LA AMENAZA DEL PHISING PARA LAS PYMES

Una de las amenazas más frecuente en materia de ciberseguridad  a las que se enfrentan las PYMES es phising , que busca,  a través de un correo o sms malicioso, dirigirnos a una web en la que bajo la apariencia de la web de una gran empresa, un proveedor, o un cliente,  entreguemos datos sensibles como nuestro usuarios y contraseña, claves de acceso bancarias, o cualquier dato que permita a los ciberdelincuentes acceder a nuestra información para revenderla, sustraernos una cantidad de dinero de nuestras cuentas, o con la descarga de un software malicioso, encriptar nuestro disco duro y pedirnos un rescate, lo que se conoce como  ramsonware.

Este tipo de ataques cada vez es más numeroso, en concreto,  con un incremento del 350%  % en 2018, con un coste medio de más de 35.000 € *

 

Tan sólo en los últimos 30 días, el INCIBE ha reportado estos ataques de phishing o smisshing , que busca lo mismo pero  a través de un sms.

Los delincuentes van a utilizar cualquier recurso para atraer nuestra atención,  incluso el COVID19 no es ajeno a ello, para hacernos caer. También  nuestra web  puede ser atacada para suplantar a otra y enviar correos de phishing con los que robar datos personales de clientes de la entidad suplantada. Nos convertiríamos, sin saberlo, en complices de una estafa

El cebo de ese mensaje suele ser su remitente, que suplanta un correo legítimo, siempre con urgencia para realizar una acción, o con un tono amenazador o adulador.

El anzuelo donde debemos evitar picar es un enlace a una web, o la descarga de un fichero infectado con el software malicioso

Para hacer frente a esta amenaza deberás tener en cuenta dos aspectos

  1. El Técnico: Basado en proteger la web y tu sistema informático manteniendo tu sistema operativo, software de gestión permanentemente actualizados, e instalando siempre  programas antivirus y antimalware que también mantendremos actualizados, sin olvidar la realización de copias de seguridad de nuestra información
  2. El Personal: Concienciando y dando la formación adecuada a tus empleados para evitar que piquen,  y manteniéndolos informados de los últimos tipos de ataques para prevenir posibles caídas

En ADECCUO DATA seguimos trabajando para ayudar a nuestros clientes a evitar estos riesgos, y estamos a tu disposición para aclarar dudas y plantear soluciones a este respecto.

*Fuente: Google_Panorama-actual-de-la-ciberseguridad-en-Espana