Saltar a contenido principal Saltar a navegación principal

Abril: Phishing por correo electrónico, temática del mes

Durante Abril, los temas a tratar bajo el calendario del Plan Anual de Concientización en Seguridad de la Información para las Universidades Nacionales, elaborado por la Subcomisión de Ciberseguridad del Consejo Interuniversitario Nacional (CIN), son Phishing y Seguridad en emails. En esta ocasión, te comentamos sobre el primero de ellos.

imagen Abril: Phishing por correo electrónico, temática del mes

Poder establecer un marco de concienciación en la población al usar sus correos electrónicos o demás servicios en donde la información digital se intercambie, es una tarea compleja. Desde la Secretaría intentamos abordar las temáticas de dicho Plan a partir de recomendaciones en artículos.

En ese sentido, primeramente: ¿qué es el phishing? Los ataques de phishing (Pesca de información en español) son correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos diseñados para manipular personas para que descarguen malware, compartan información confidencial (por ejemplo, números de seguridad social y tarjetas de crédito, números de cuentas bancarias, credenciales, inicio de sesión), o realicen otras acciones que los exponga a ellos mismos o a sus organizaciones al ciberdelito.

Es la forma más común de ingeniería social, la práctica de engañar, presionar o manipular a las personas para que envíen información o activos a personas indebidas. Los ataques que tienen éxito implican la usurpación de identidad, el fraude con tarjeta de crédito, ataques de ransomware, filtraciones de datos y enormes pérdidas financieras para las personas y las corporaciones. Éstos basan su éxito en tácticas de error humano y presión: El ciberdelincuente normalmente se hace pasar por una persona u organización en la que la víctima confía (por ejemplo, un compañero de trabajo, un jefe, una compañía con la que la víctima o la empresa de la víctima tiene negocios) y crea una sensación de urgencia que lleva a la víctima a actuar precipitadamente. Los hackers utilizar estas tácticas porque es más fácil y menos costoso engañar a las personas que atacar un sistema o una red.

En otras notas durante la semana y el mes, profundizaremos más en los tipos de phishing y en posibles soluciones. Por el momento, recomendamos leer el siguiente artículo del Ministerio de Justicia de la Nación en su portal sobre Ciberseguridad: https://onx.la/e6d6c

Contenido relacionado