Anatomía de un ataque de phishing: cómo los ciberdelincuentes apuntan a los correos corporativos

Encuentra aquí lo último en Semana

1. El concejal de Bogotá Daniel Briceño se va de frente contra RTVC: “No tiene nada de canal público, es una máquina de propaganda”

2. Exclusivo | Se conoce video del primer atentado contra el esmeraldero Pedro Aguilar. La investigación avanza

3. Jorge Robledo lanza su libro ‘Sin pelos en la lengua’ y causa un vendaval: 10 frases demoledoras contra Petro. “Mesías” y “manipulador”

4. El cónclave de la muerte: así se planeó y ejecutó la masacre más grande de los últimos años en Antioquia; las víctimas fueron confundidas

5. Video: este fue el momento exacto en el que ocurrió el accidente de un bus que dejó cinco muertos en Cundinamarca

Estos esquemas buscan engañar a los empleados para que revelen información sensible, como credenciales de acceso o datos financieros, haciéndose pasar por fuentes legítimas. Aunque los ataques de phishing pueden adoptar diversas formas, a menudo se dirigen a los sistemas de correo electrónico corporativo debido a la gran cantidad de información valiosa que contienen. Kaspersky ha revelado la anatomía de un ataque de phishing para ayudar a las empresas a protegerse eficazmente contra posibles brechas.

Tendencias

1. El cónclave de la muerte: así se planeó y ejecutó la masacre más grande de los últimos años en Antioquia; las víctimas fueron confundidas

3. Magistral golazo de Yaser Asprilla con el Girona: arquero rival se molestó y todo quedó en video

Cibercriminales refinan sus tácticas para robar a las personas.

Contexto: La táctica para descubrir si los estafadores ya tienen los datos necesarios para dejarle en ceros la cuenta bancaria

Principales Aspectos de un ataque de Phishing

Motivación de los ciberdelincuentes: los ataques de phishing provienen de ciberdelincuentes motivados por diversos factores. Principalmente, buscan ganancias financieras mediante la adquisición ilegal de información sensible, como detalles de tarjetas de crédito o credenciales de acceso, que pueden ser vendidas o utilizadas para transacciones fraudulentas. Además, algunos están motivados por agendas políticas o ideológicas, o por fines de espionaje. A pesar de las diferentes motivaciones, estos ataques representan graves riesgos para las empresas.
El enfoque inicial: por lo general, los ataques de phishing comienzan con la creación de correos electrónicos fraudulentos diseñados para inducir a los destinatarios a actuar. Estos correos a menudo imitan comunicaciones legítimas de fuentes fiables, como compañeros, socios comerciales u organizaciones reputadas. La situación se agrava aún más con la aparición de ataques de phishing impulsados por IA, que utilizan algoritmos sofisticados para crear correos electrónicos de phishing altamente convincentes y personalizados.

Los ataques de phishing están entre las tácticas más extendidas y efectivas utilizadas por los ciberdelincuentes contra las empresas. Estos esquemas buscan engañar a los empleados para que revelen información sensible, como credenciales de acceso o datos financieros, haciéndose pasar por fuentes legítimas. | Foto: 123RF

Contenido engañoso y técnicas: el éxito de los ataques de phishing radica en la explotación de las vulnerabilidades humanas. Los ciberdelincuentes aprovechan técnicas de manipulación psicológica, obligando a las víctimas a actuar impulsivamente sin evaluar completamente la legitimidad del correo electrónico. Los correos electrónicos de phishing emplean diversas estrategias para engañar a los destinatarios y obtener las respuestas deseadas, como falsas premisas, ingeniería social y enlaces o archivos adjuntos maliciosos.
Evadir la detección: para evitar la detección por filtros de seguridad de correo electrónico y soluciones anti-phishing, los ciberdelincuentes perfeccionan constantemente sus tácticas y se adaptan a las medidas de ciberseguridad en evolución.
Consecuencias de los ataques exitosos: las violaciones de los sistemas de correo electrónico corporativo pueden provocar el acceso no autorizado a datos confidenciales, pérdidas financieras, daños a la reputación e incumplimiento de la normativa. Además, las cuentas de correo electrónico comprometidas pueden servir de punto de apoyo para otros ciberataques.

Cyber attack and skull glowing hologram over working cpu in background. Danger alert, threat, infection and warning abstract concept with skull symbol. Futuristic 3d illustration.

Contexto: Cuidado con los ataques cibernéticos: así cayeron varias empresas colombianas con falsos correos corporativos

Para protegerse contra los ataques de phishing, las organizaciones deben aplicar medidas sólidas de ciberseguridad y educar a los empleados sobre la concienciación y las mejores prácticas en materia de phishing. Esto incluye formación, autenticación multifactor, planes de respuesta a incidentes y soluciones avanzadas de filtrado y seguridad del correo electrónico.

Noticias relacionadas

hackeo phishing Tips

Convierta a Semana en su fuente de noticias aquí

Descarga la app de Semana noticias disponible en:

Economía

Anatomía de un ataque de phishing: cómo los ciberdelincuentes apuntan a los correos corporativos

Encuentra aquí lo último en Semana

1. El concejal de Bogotá Daniel Briceño se va de frente contra RTVC: “No tiene nada de canal público, es una máquina de propaganda”

2. Exclusivo | Se conoce video del primer atentado contra el esmeraldero Pedro Aguilar. La investigación avanza

3. Jorge Robledo lanza su libro ‘Sin pelos en la lengua’ y causa un vendaval: 10 frases demoledoras contra Petro. “Mesías” y “manipulador”

4. El cónclave de la muerte: así se planeó y ejecutó la masacre más grande de los últimos años en Antioquia; las víctimas fueron confundidas

5. Video: este fue el momento exacto en el que ocurrió el accidente de un bus que dejó cinco muertos en Cundinamarca

Tendencias

Principales Aspectos de un ataque de Phishing

Noticias relacionadas

Convierta a Semana en su fuente de noticias aquí

Encuentra aquí lo último en Semana

1. El concejal de Bogotá Daniel Briceño se va de frente contra RTVC: “No tiene nada de canal público, es una máquina de propaganda”

2. Exclusivo | Se conoce video del primer atentado contra el esmeraldero Pedro Aguilar. La investigación avanza

3. Jorge Robledo lanza su libro ‘Sin pelos en la lengua’ y causa un vendaval: 10 frases demoledoras contra Petro. “Mesías” y “manipulador”

4. El cónclave de la muerte: así se planeó y ejecutó la masacre más grande de los últimos años en Antioquia; las víctimas fueron confundidas

5. Video: este fue el momento exacto en el que ocurrió el accidente de un bus que dejó cinco muertos en Cundinamarca

Noticias Destacadas

La reforma laboral complejiza el camino a la legalidad de las empresas. ¿Por qué? Esto explican desde la firma Gómez-Pinzón

Popular marca de alimentos de EE. UU. se declara en bancarrota: cerrarán más de 300 tiendas

Mientras avanza la reforma laboral en la Cámara, el empleo no muestra mejoría. Hablan quienes creen que ese proyecto agravaría el problema

Ricardo Roa habla con SEMANA: confiesa que el gas puede subir de precio y responde a la caída de la valoración de Ecopetrol por JP Morgan

Escasez de gas a la vista y riesgo de que falte la energía eléctrica tienen en vilo al país. Se requiere hallar el interruptor

Este proyecto de acto legislativo amenaza con quebrar al Estado colombiano, ¿de qué se trata y por qué preocupa tanto?

Home

Economía

Artículo

Economía

Anatomía de un ataque de phishing: cómo los ciberdelincuentes apuntan a los correos corporativos

Encuentra aquí lo último en Semana

1. El concejal de Bogotá Daniel Briceño se va de frente contra RTVC: “No tiene nada de canal público, es una máquina de propaganda”

2. Exclusivo | Se conoce video del primer atentado contra el esmeraldero Pedro Aguilar. La investigación avanza

3. Jorge Robledo lanza su libro ‘Sin pelos en la lengua’ y causa un vendaval: 10 frases demoledoras contra Petro. “Mesías” y “manipulador”

4. El cónclave de la muerte: así se planeó y ejecutó la masacre más grande de los últimos años en Antioquia; las víctimas fueron confundidas

5. Video: este fue el momento exacto en el que ocurrió el accidente de un bus que dejó cinco muertos en Cundinamarca

Tendencias

Principales Aspectos de un ataque de Phishing

Noticias relacionadas

Convierta a Semana en su fuente de noticias aquí

Encuentra aquí lo último en Semana

1. El concejal de Bogotá Daniel Briceño se va de frente contra RTVC: “No tiene nada de canal público, es una máquina de propaganda”

2. Exclusivo | Se conoce video del primer atentado contra el esmeraldero Pedro Aguilar. La investigación avanza

3. Jorge Robledo lanza su libro ‘Sin pelos en la lengua’ y causa un vendaval: 10 frases demoledoras contra Petro. “Mesías” y “manipulador”

4. El cónclave de la muerte: así se planeó y ejecutó la masacre más grande de los últimos años en Antioquia; las víctimas fueron confundidas

5. Video: este fue el momento exacto en el que ocurrió el accidente de un bus que dejó cinco muertos en Cundinamarca

Noticias Destacadas

La reforma laboral complejiza el camino a la legalidad de las empresas. ¿Por qué? Esto explican desde la firma Gómez-Pinzón

Popular marca de alimentos de EE. UU. se declara en bancarrota: cerrarán más de 300 tiendas

Mientras avanza la reforma laboral en la Cámara, el empleo no muestra mejoría. Hablan quienes creen que ese proyecto agravaría el problema

Ricardo Roa habla con SEMANA: confiesa que el gas puede subir de precio y responde a la caída de la valoración de Ecopetrol por JP Morgan

Escasez de gas a la vista y riesgo de que falte la energía eléctrica tienen en vilo al país. Se requiere hallar el interruptor

Este proyecto de acto legislativo amenaza con quebrar al Estado colombiano, ¿de qué se trata y por qué preocupa tanto?