Todos los tipos de ataques de Phishing

De Esteban Sardanyés

tipos ataques phishing

En ESED sabemos que hablamos muchas veces sobre el phishing, quizás te puede parecer una obsesión, pero en realidad es porque se trata de uno de los ciberataques más frecuentes y comunes debido a su nivel de efectividad que tienen. 

Nueva llamada a la acción

Uno de los mayores problemas actualmente es que encontramos muchos tipos de ataques diferentes de phishing, de los que hemos ido hablando con anterioridad, y que queremos recopilar en este artículo, para que tengas un listado completo. 

Tipos de ataques de Phishing que existen 

Phishing vía correo electrónico

Se trata de un ciberataque lanzado a través del correo electrónico y que suplanta la identidad de grandes empresas, organizaciones o altos cargos, como por ejemplo CEOs, para que el receptor del mensaje crea que es real y haga la acción que se le pide. De esta manera, el malware que contiene el correo es activado. 

En la siguiente imagen te enseñamos algunos trucos para detectar este tipo de ataques

FINAL_web_Infografía_Phising_CAS

Vishing

A diferencia del Phishing por vía correo electrónico, el método del Vishing es un poco distinto. A pesar de que su finalidad es la misma, conseguir información confidencial o sensible de una empresa para después pedir un rescate económico, el vishing actúa mediante llamadas telefónicas. 

En este caso se usan tecnologías como el deepfake, ya que este es un método mejorado y más sofisticado, puesto que es capaz de imitar a la perfección la voz de un alto mando, para que así no dudes de su veracidad. 

Spear Phishing

El Spear Phishing no es muy diferente que el Phishing por correo electrónico con la diferencia que esta vez, el mensaje es personalizado, es decir, va dirigido al receptor exclusivamente, puesto que lleva su nombre. 

¿Y qué tiene de especial que lleve el nombre de la víctima? Que cuando algo es personalizado hay mayor posibilidad de que se abra o llame más la atención del emisor.  

Smishing

Los ataques de Smishing son lanzados a través de mensajes SMS. Aunque ya casi nadie utiliza este método de mensajería, muchas empresas como entidades bancarias, lo utilizan para mandar notificaciones a sus usuarios. 

El Smishing consiste en mandar un mensaje suplantando la identidad del remitente que puede ser una empresa reconocida, para que abras algún enlace y conseguir así, tus datos bancarios. 

Phishing basado en malware

En este caso, el ciberdelincuente envía un correo electrónico que, a diferencia del Phishing vía email, que tienes que abrir un enlace o descargar un archivos infectado, activando el malware que hay en su interior, el correo electrónico en sí es el malware. 

QRishing

Se trata de códigos QR modificados de forma maliciosa. De esta manera, cuando lees este código mediante tu teléfono móvil, automáticamente es infectado por el malware al que lleva el QR. De esta manera, los ciberdelincuentes pueden acceder a tus datos. 

Como hemos comentado al principio, el problema de los ataques de phishing es que son muy difíciles de detectar, sobre todo si no tienes conocimientos en ciberseguridad. Por eso, desde ESED insistimos en que la concienciación y la formación son la clave para poder detectar este tipo de ciberataques. 

¿Sabías que la persona más afectada por phishing de una empresa suele ser el CEO? Aparte de que la mayoría de malware que entra en un sistema es a consecuencia de un error humano. 

Por razones como estas hemos creado ESED Training, un entrenamiento para tu equipo para que sepa cómo detectar este tipo de amenazas antes de clicar o descargar lo que no debe e infectar todos tus dispositivos y sistemas operativos. 

¿Necesitas ayuda? Puedes ponerte en contacto con nosotros en el siguiente enlace