Entre bastidores de un ataque de phishing
Los ataques de phishing están aumentando en escala y sofisticación. A continuación, te explicamos cómo funcionan y cómo proteger tu empresa de costosas filtraciones y daños a tu reputación.
No se necesita tarjeta de crédito
Adrianus Warmenhoven: conclusiones clave sobre el phishing
Todos son un objetivo, grandes o pequeños
Los hackers adaptarán su enfoque en función del tamaño de la organización, pero el phishing sigue siendo uno de sus métodos favoritos para atacar a personas y, por extensión, a los empleados de cualquier empresa.
Las credenciales robadas son baratas y abundantes
En la dark web, puedes conseguir unas 10 000 direcciones de correo electrónico verificadas por 5 dólares, lo que hace que las campañas de phishing a gran escala sean fáciles y rentables.
La suplantación de identidad impulsada por la IA alimenta el spear phishing
Los hackers pueden entrenar a la IA con el comportamiento online y el estilo de comunicación de una persona para imitarla de forma convincente, lo que reduce la guardia del objetivo y hace que los correos electrónicos de phishing sean más difíciles de detectar.
El objetivo final es obtener ganancias económicas
El phishing es, ante todo, una actividad destinada a obtener dinero. Si los hackers pueden obtener 5 centavos de un millón de personas, eso supone 50 000 dólares en un solo ataque.
El efecto dominó del phishing
Un solo clic puede convertirse en una filtración a gran escala.
60 segundos: ese es el tiempo que tarda la gente en caer en una estafa de phishing
En el tercer trimestre de 2024, el APWG observó 932 923 ataques de phishing, frente a los 877 536 del segundo trimestre.
Fuente: apwg.org
Se pueden necesitar casi 300 días para resolver una filtración
Resolver completamente una filtración puede llevar varios meses, a veces casi un año, lo que supone una carga para los recursos de TI y erosiona la confianza del público.
Fuente: newswoom.ibm.com
4,88 millones de dólares es el coste medio de una filtración de datos en 2024
Esto supone un aumento del 10 % con respecto al año pasado y la cifra más alta jamás registrada, lo que pone de relieve las crecientes pérdidas financieras que las filtraciones de datos están causando a las empresas actuales.
Fuente: ibm.com
Los ataques al correo electrónico empresarial (BEC) fueron responsables de pérdidas por valor de 2900 millones de dólares en 2023
La cantidad media solicitada en los ataques BEC mediante transferencia bancaria en el tercer trimestre de 2024 fue de 67 145 dólares.
Fuente: ic3.gov
¿Están tus datos en la dark web?
¿Quieres comprobar si el correo electrónico o el dominio de tu empresa se han visto comprometidos? Utiliza nuestro escáner rápido para identificar cualquier filtración conocida.
Powered by
Los costes de la ciberdelincuencia alcanzarán los 9,5 billones de dólares a nivel mundial en 2024
Buscando filtraciones...
Toma el control de la seguridad de tu empresa y tu seguridad personal
Las amenazas cibernéticas están evolucionando, pero no es necesario ser un experto para proteger tu empresa o tus cuentas personales. Aquí tienes algunos pasos que puedes seguir.
Identifica los datos comprometidos
Supervisa periódicamente tus cuentas y servicios para detectar cualquier indicio de exposición de datos. El uso de herramientas como el Escáner de la Dark Web puede ayudarte a mantenerte al día sobre filtraciones que afecten a tus credenciales.
Recibe notificaciones de filtraciones
La activación de las alertas de filtraciones te permite actuar de inmediato cuando tu información se ve comprometida, lo que reduce el riesgo de daños mayores.
Obtén asesoramiento experto
Mantenerte al día sobre las últimas prácticas recomendadas en materia de ciberseguridad puede reducir significativamente tu exposición a los intentos de phishing. Considera la posibilidad de consultar a expertos o suscribirte a servicios de ciberseguridad fiables.
Consejos de expertos para evitar las estafas de phishing
Tómate tu tiempo
El phishing no es poderoso porque sea inteligente. Es poderoso porque es rápido. Ya sea un enlace en un correo electrónico o un enlace procedente de un mensaje directo, tómate tu tiempo antes de hacer clic en cualquier cosa. Revisa la URL, busca errores gramaticales y otros indicios reveladores de una estafa de phishing.
Activa el autocompletado en tu gestor de contraseñas
Los gestores de contraseñas como NordPass proporcionan una capa adicional de seguridad al no autocompletar las credenciales en sitios web sospechosos. Este comportamiento te ayuda a detectar posibles intentos de phishing. Asegúrate de que tu gestor de contraseñas está configurado para exigir la coincidencia de la URL antes de rellenar datos confidenciales.
Activa la autenticación multifactor (MFA)
Añadir un paso adicional al proceso de inicio de sesión dificulta considerablemente el acceso de los atacantes a tu cuenta, incluso si conocen tu contraseña. Configura la autenticación multifactor siempre que sea posible, especialmente en cuentas críticas.
Teams
Protección de datos eficiente para equipos pequeños
Solo paquete de 10 usuarios
Función incluidaGeneración de contraseñas seguras
Función incluidaCompartir contraseñas de forma segura
Función incluidaAcceso a credenciales sin conexión
Función incluidaSupervisión de la actividad de los usuarios
Función incluidaConfiguración de seguridad aplicada a todos los usuarios
Función incluidaProtección MFA
Función incluidaInicio de sesión SSO con Google Workspace
Business
Gestión segura de contraseñas de empresa
Mínimo 5 usuarios
Todo lo que incluye Autónomos y PYMES, además de:
Función incluidaUso compartido de credenciales en grupo
Función incluidaUso compartido de credenciales por carpeta
Función incluidaSupervisión de la seguridad de las contraseñas
Función incluidaSupervisión de la filtración de datos
Función incluidaIntegración del cumplimiento normativo con Vanta
Enterprise
Asistencia y aprovisionamiento avanzados
Mínimo 5 usuarios
Todo lo que incluye Empresas, además de:
Función incluidaControl y seguimiento centralizados de las credenciales compartidas
Función incluidaInicio de sesión SSO con Entra ID, MS ADFS y Okta
Función incluidaGestión automática del acceso de usuarios a través de Entra ID y Okta
Función incluidaIntegraciones con Microsoft Sentinel y Splunk®
Los pagos se cobran en USD.
Se aplican los términos y condiciones del descuento. Los precios mostrados no incluyen IVA.