?Qu�� es el phishing?

search close

Soluciones
- Por reto
  - Por reto
    - Por reto
      Conozca m��s
  - Comprender, priorizar y mitigar los riesgos
    - Comprender, priorizar y mitigar los riesgos
      
      Mejore su postura de riesgo con gesti��n de la superficie de ataque
      Conozca m��s
  - Proteger las aplicaciones nativas en la nube
    - Proteger las aplicaciones nativas en la nube
      
      Seguridad que permite resultados empresariales
      Conozca m��s
  - Proteja su mundo h��brido
    - Proteja su mundo multinube e h��brido
      
      Obtenga visibilidad y satisfaga las necesidades empresariales con la seguridad
      Conozca m��s
  - Protecci��n de su fuerza laboral sin l��mites
    - Protecci��n de su fuerza laboral sin l��mites
      
      Con��ctese con confianza desde cualquier lugar y dispositivo
      Conozca m��s
  - Elimine puntos ciegos en la red
    - Elimine puntos ciegos en la red
      
      Proteja a los usuarios y a las operaciones clave a lo largo de todo su entorno
      Conozca m��s
  - Vea m��s. Responda m��s r��pido.
    - Vea m��s. Responda m��s r��pido.
      
      Mu��vase m��s r��pido que sus adversarios gracias a las potentes funciones XDR, de gesti��n de la exposici��n a ciberriesgos y capacidades de confianza cero dise?adas especificamente
      Conozca m��s
  - Ampl��e su equipo
    - Ampl��e su equipo. Responda a las amenazas r��pidamente
      
      Maximice la efectividad con una reducci��n proactiva del riesgo y servicios gestionados
      Conozca m��s
  - Poniendo en pr��ctica la confianza cero
    - Poniendo en pr��ctica la confianza cero
      
      Comprenda su superficie de ataque, eval��e su riesgo en tiempo real y adapte medidas en toda la red, workloads y dispositivos desde una ��nica consola
      Conozca m��s
- Por rol
  - Por rol
    - Por rol
      Conozca m��s
  - CISO
    - CISO
      
      Impulse el valor empresarial con resultados de ciberseguridad medibles
      Conozca m��s
  - Gestor de SOC
    - Gestor de SOC
      
      Vea m��s, act��e m��s r��pido
      Conozca m��s
  - Gestor de infraestructura
    - Gestor de infraestructura
      
      Evolucione su seguridad para mitigar las amenazas m��s r��pida y eficientemente
      Conozca m��s
  - Desarrollador y dise?ador de nube
    - Desarrollador y dise?ador de nube
      
      Garantice que el c��digo solo se ejecuta tal y como est�� previsto
      Conozca m��s
  - Operaciones de Cloud Security
    - Operaciones de Cloud Security
      
      Obtenga control y visibilidad con seguridad dise?ada para entornos de nube
      Conozca m��s
- Por sector
  - Por sector
    - Por sector
      Conozca m��s
  - Servicios sanitarios
    - Servicios sanitarios
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conozca m��s
  - - Automotor
  - 5G Networks
    - 5G Networks
      Conozca m��s
  - Servicios financieros
    - Servicios financieros
      
      Gesti��n de ciberriesgos impulsada por IA para proteger los datos de los clientes, generar confianza y simplificar el cumplimiento de la normativa
      Conozca m��s
- Directiva NIS2
  - Directiva NIS2
    Conozca m��s
- Seguridad para peque?as y medianas empresas
  - Seguridad para peque?as y medianas empresas
    
    Detenga las amenazas con soluciones f��ciles de usar dise?adas para su negocio en crecimiento
    Conozca m��s
Plataforma
- Plataforma de Trend Vision One
  - Plataforma de Trend Vision One
    - Trend Vision One
      
      Nuestra plataforma unificada
      
      Elimine la separaci��n entre la protecci��n frente a amenazas y la gesti��n del riesgo cibern��tico
      Conozca m��s
  - Companion AI
    - Trend Vision One Companion
      
      Su asistente de ciberseguridad de IA generativa
      Conozca m��s
- Gesti��n de la exposici��n al ciberriesgo
  - Gesti��n de la exposici��n al ciberriesgo
    
    Detenga las filtraciones antes de que ocurran
    Conozca m��s
- XDR (Detecci��n y respuesta extendidas)
  - XDR (Detecci��n y respuesta extendidas)
    
    Detenga a los adversarios m��s r��pido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
    Conozca m��s
- Cloud Security
  - Cloud Security
    - Trend Vision One?
      
      Descripci��n general de Cloud Security
      
      La plataforma de seguridad en la nube m��s fiable para desarrolladores, equipos de seguridad y empresas
      Conozca m��s
  - Workload Security
    - Workload Security
      
      Proteja su datacenter, nube y contenedores sin comprometer el rendimiento con una plataforma de seguridad en la nube con capacidades de CNAPP
      Conozca m��s
  - Container Security
    - Container Security
      
      Simplifique la seguridad de sus aplicaciones nativas en la nube con un avanzado an��lisis de im��genes de contenedor, control de admisi��n con base en pol��tica y protecci��n de tiempo de ejecuci��n del contenedor
      Conozca m��s
  - File Security
    - File Security
      
      Proteja el flujo de trabajo de las aplicaciones y el almacenamiento en la nube frente a las amenazas avanzadas
      Conozca m��s
  - Gesti��n de la exposici��n al ciberriesgo en la nube
    - Gesti��n de la exposici��n al ciberriesgo en la nube
      
      Descubrimiento de activos en la nube, priorizaci��n de vulnerabilidades, gesti��n de la postura de seguridad en la nube y gesti��n de la superficie de ataque, todo en uno
      Conozca m��s
  - XDR for Cloud
    - XDR for Cloud
      
      Ampl��e la visibilidad de la nube y optimice las investigaciones del SOC
      Conozca m��s
- Endpoint Security
  - Endpoint Security
    - Descripci��n general de Endpoint Security
      
      Defienda el endpoint en cada etapa del ataque
      Conozca m��s
  - Workload Security
    - Workload Security
      
      Prevenci��n, detecci��n y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conozca m��s
  - XDR para endpoints
    - XDR para endpoints
      
      Detenga a los adversarios m��s r��pido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conozca m��s
- Network Security
  - Network Security
    - Descripci��n general de Network Security
      
      Ampl��e el poder del XDR con respuesta y detecci��n de redes
      Conozca m��s
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Prot��jase ante vulnerabilidades conocidas, desconocidas y no reveladas en su red
      Conozca m��s
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina la confianza y proteja la transformaci��n digital con evaluaciones continuas del riesgo
      Conozca m��s
  - Industrial Network Security
    - Industrial Network Security
      Conozca m��s
  - XDR for Network
    - XDR for Network
      
      Detenga a los adversarios m��s r��pido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conozca m��s
  - 5G Network Security
    - 5G Network Security
      Conozca m��s
- Email Security
  - Email Security
    - Email Security
      
      Evite que el phishing, el malware, el ransomware, el fraude y los ataques con un objetivo definido se infiltren en su empresa
      Conozca m��s
  - Email and Collaboration Security
    - Trend Vision One?
      
      Email and Collaboration Security
      
      Detenga el phishing, el ransomware y los ataques dirigidos en cualquier servicio de email, incluido Microsoft 365 y Google Workspace
      Conozca m��s
- Threat Insights
  - Threat Insights
    
    Vea venir las amenazas desde kil��metros de distancia
    Conozca m��s
- Identity Security
  - Identity Security
    
    Seguridad de identidad de extremo a extremo, desde la gesti��n de la postura de seguridad hasta la detecci��n y respuesta
    Conozca m��s
- On-Premises Data Sovereignty
  - Soberan��a de datos on premise
    
    Prevenga, detecte, responda y proteja sin comprometer la soberan��a de los datos
    Conozca m��s
- Todos los productos, servicios y pruebas
  - Todos los productos, servicios y pruebas
    Conozca m��s
��Ա��پ��
- ��Ա��پ��
  - ��Ա��پ��
    - ��Ա��پ��
      Conozca m��s
  - ��Ա��پ��, noticias y perspectivas
    - ��Ա��پ��, noticias y perspectivas
      Conozca m��s
  - ��Ա��پ�� y an��lisis
    - ��Ա��پ�� y an��lisis
      Conozca m��s
  - Noticias de seguridad
    - Noticias de seguridad
      Conozca m��s
  - Zero Day Initiative (ZDI)
    - Zero Day Initiative (ZDI)
      Conozca m��s
Servicios
- Nuestros servicios
  - Nuestros servicios
    - Nuestros servicios
      Conozca m��s
  - Paquetes de servicio
    - Paquetes de servicio
      
      Refuerce sus equipos de seguridad con un soporte, respuesta y detecci��n ininterrumpidos
      Conozca m��s
  - Managed XDR
    - Managed XDR
      
      Refuerce la detecci��n de amenazas con una soluci��n de detecci��n y respuesta gestionadas (MDR) especializada para emails, endpoints, servidores, workloads en la nube y redes
      Conozca m��s
  - Servicios de soporte
    - Servicios de soporte
      Conozca m��s
  - Respuesta ante incidentes
    - Respuesta ante incidentes
      - Respuesta ante incidentes
        
        Nuestros especialistas est��n en l��nea para usted en caso de que experimente una filtraci��n o busque una mejora proactiva de sus planes de respuesta ante incidentes
        Conozca m��s
    - Empresas jur��dicas y proveedores de seguros
      - Empresas jur��dicas y proveedores de seguros
        
        Detenga filtraciones con la mejor tecnolog��a de detecci��n y respuesta del mercado y reduzca los costes de reclamaci��n y de tiempo de inactividad de los clientes.
        Conozca m��s
Partners
- Programa para partners
  - Programa para partners
    - Descripci��n general del Programa para partners
      
      Haga crecer su negocio y proteja sus clientes con la seguridad multicapa m��s completa
      Conozca m��s
  - Competencias de partners
    - Competencias de partners
      
      Destaque ante los clientes con respaldos de competencias que demuestran su experiencia
      Conozca m��s
  - ?xitos de partners
    - ?xitos de partners
      Conozca m��s
  - Proveedor de servicios de seguridad gestionados
    - Proveedor de servicios de seguridad gestionados
      
      Proporcione servicios de operaciones de seguridad modernas con nuestro XDR l��der del sector
      Conozca m��s
  - Proveedor de servicios gestionados
    - Proveedor de servicios gestionados
      
      Convi��rtase en partner con un experto l��der en ciberseguridad y utilice las soluciones dise?adas por los MSP
      Conozca m��s
- Socios de la alianza
  - Socios de la alianza
    - Partners de la alianza
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conozca m��s
  - Partners de alianzas tecnol��gicas
    - Partners de alianzas tecnol��gicas
      Conozca m��s
  - Buscar partners de alianza
    - Buscar partners de alianza
      Conozca m��s
- Recursos para partners
  - Recursos para partners
    - Recursos para partners
      
      Descubra recursos dise?ados para acelerar el crecimiento de su empresa y mejorar sus capacidades como partner de live casino online
      Conozca m��s
  - - Inicio de sesi��n en Partner Portal
  - Campus de Trend
    - Campus de Trend
      
      Acelere su aprendizaje con Trend Campus, una plataforma educativa f��cil de usar que ofrece orientaci��n t��cnica personalizada
      Conozca m��s
  - Venta conjunta
    - Venta conjunta
      
      Acceda a servicios colaborativos dise?ados para ayudarle a mostrar el valor de Trend Vision One l y hacer crecer su negocio
      Conozca m��s
  - - Convi��rtase en partner
- - Buscar partners
    
    Localice al partner que le ofrece las soluciones de live casino online que desea adquirir.
Empresa
- Motivos para usar live casino online
  - Motivos para usar live casino online
    - Motivos para usar live casino online
      Conozca m��s
  - Casos de clientes satisfechos
    - Casos de clientes satisfechos
      Conozca m��s
  - La conexi��n humana
    - La conexi��n humana
      Conozca m��s
  - Reconocimientos del sector
    - Reconocimientos del sector
      Conozca m��s
  - Alianzas estrat��gicas
    - Alianzas estrat��gicas
      Conozca m��s
- Comparaci��n de live casino online
  - Comparaci��n de live casino online
    - Comparaci��n de live casino online
      
      Vea c��mo Trend supera a la competencia
      Adelante
  - frente a CrowdStrike
    - live casino online frente a CrowdStrike
      
      Crowdstrike proporciona ciberseguridad efectiva a trav��s de su plataforma nativa en la nube, pero sus precios pueden superar presupuestos, especialmente para organizaciones que buscan una escalabilidad asequible mediante una ��nica plataforma
      Adelante
  - frente a Microsoft
    - live casino online frente a Microsoft
      
      Microsoft ofrece una capa importante de protecci��n, sin embargo a menudo requiere soluciones adicionales para abordar completamente los problemas de seguridad de los clientes
      Adelante
  - frente a Palo Alto Networks
    - live casino online frente a Palo Alto Networks
      
      Palo Alto Networks proporciona avanzadas soluciones de ciberseguridad, sin embargo, navegar por su completa suite puede ser complejo y desbloquear todas las capacidades requiere una significativa inversi��n
      Adelante
- qui��nes somos
  - qui��nes somos
    - qui��nes somos
      Conozca m��s
  - Centro de confianza
    - Centro de confianza
      Conozca m��s
  - Historia
    - Historia
      Conozca m��s
  - Diversidad, equidad e inclusi��n
    - Diversidad, equidad e inclusi��n
      Conozca m��s
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conozca m��s
  - Liderazgo
    - Liderazgo
      Conozca m��s
  - Expertos en seguridad
    - Expertos en seguridad
      Conozca m��s
  - - Seguridad en Internet y educaci��n sobre ciberseguridad
  - Legal
    - Legal
      Conozca m��s
  - Circuito de F��rmula E
    - Circuito de F��rmula E
      Conozca m��s
- - - Con��ctese con nosotros
  - - Sala de prensa
  - Eventos
    - Eventos
      Conozca m��s
  - Empleo
    - Empleo
      Conozca m��s
  - Webinarios
    - Webinarios
      Conozca m��s

?Busca soluciones para el hogar?

Soporte

Recursos

Iniciar sesi��n

arrow_back

search close

?Qu�� es el phishing?

Detenga m��s amenazas con live casino online Email Security: ?protecci��n avanzada para su bandeja de entrada!

M��s informaci��n

Definici��n de Phishing
Ataques de phishing
Tipos de phishing
?C��mo puede evitar el phishing?

Definici��n de Phishing

El phishing es un tipo de ciberataque que consiste en el env��o de correos electr��nicos gen��ricos por parte de ciberdelincuentes que se hacen pasar por leg��timos. Estos correos contienen enlaces fraudulentos para robar informaci��n privada del usuario. Los ataques de phishing son m��s eficaces cuando los usuarios no son conscientes de que esto est�� ocurriendo.

El phishing es un m��todo de ataque que ha estado presente desde mediados de los a?os 90. Comenz�� cuando un grupo de j��venes dise?aron una funci��n de la sala de chat de AOL para hacerse pasar por los administradores de AOL. Robaban los n��meros de las tarjetas de cr��dito de los usuarios para asegurarse de tener siempre acceso gratuito a AOL.

Se dise?�� la ?sala de chat para nuevos miembros? de AOL para que los usuarios pudieran recibir ayuda con el acceso al sitio. Los hackers crearon lo que parec��an nombres de pantalla v��lidos de un administrador de AOL como ?CuentadeFacturaci��n? para informar al usuario de que hab��a un problema con su cuenta.?

Se le ped��a al usuario que proporcionase un n��mero de tarjeta para que le solucionasen el problema. A continuaci��n, los delincuentes utilizaban los n��meros de las tarjetas para pagar sus propias cuentas. Si bien el t��rmino ?phishing? se acu?�� para describir a este ataque y a otros similares, es ahora cuando se ha asociado principalmente a estafas por email. Las estafas de phishing siguen siendo abundantes hoy en d��a. Seg��n el , el 36?% de las filtraciones de datos implicaron ataques de phishing.

Debido a que el phishing depende principalmente de la ingenier��a social, es de vital importancia que todos los usuarios comprendan c��mo trabajan los hackers para aprovecharse de la naturaleza humana. En primer lugar, la ingenier��a social es una estafa que utilizan los hackers con el fin de convencer a un usuario para que haga algo que normalmente no har��a.

La ingenier��a social podr��a ser tan sencillo como alguien con las manos ocupadas pidiendo que le abran una puerta. De forma similar, un ataque de ingenier��a social podr��a comenzar con alguien dejando caer un dispositivo USB en el parking con una etiqueta se?alando que se trata de ?fotos familiares?. Este dispositivo USB podr��a contener un malware que se instale en el equipo comprometiendo, de alg��n modo, su seguridad. Esto se conoce como baiting.

El t��rmino phishing se utiliza principalmente para hacer referencia a los ataques por email gen��ricos. En ellos, el atacante env��a emails a tantas direcciones como le sea posible, utilizando servicios comunes como PayPal o Bank of America.

El email dice que la cuenta est�� comprometida y pide al destinatario que haga clic en un enlace para verificar que la cuenta es correcta. El enlace normalmente har�� una de estas dos cosas o ambas:

Puede llevar al usuario a un sitio web malicioso que se parezca al sitio real, por ejemplo, ?www.PayPals.com? en contraposici��n con el ?www.PayPal.com? real. Observe la ?s? adicional que aparece en la primera direcci��n URL. Una vez que llega al sitio web malicioso, el hacker puede capturar su ID de usuario y contrase?a cuando intente iniciar sesi��n.

Ahora el hacker tiene acceso a su cuenta bancaria para poder transferir el dinero al sitio que desee. Adem��s, hay un segundo beneficio posible. Ahora el hacker puede tener una contrase?a que funciona en sus otras cuentas, incluidas Amazon o eBay.
Puede infectar su equipo con software malicioso descargado llamado malware. Una vez instalado, el software se puede utilizar para futuros ataques. El malware podr��a ser un registrador de pulsaciones de teclado que registre los inicios de sesi��n o los n��meros de la tarjeta de cr��dito o podr��a ser un ransomware que cifre contenido del disco y los retenga para pedir un rescate, habitualmente en forma de bitcoins.

Llegados a este punto, ser��a muy posible que el hacker utilizase el equipo infectado para extraer bitcoins. Esto se puede hacer cuando el usuario no est�� utilizando el equipo, o podr��a bloquearle parte de la capacidad de la CPU siempre que quiera. Ahora el hacker puede extraer bitcoins con ��xito y el usuario tiene un equipo con un funcionamiento m��s lento.

El phishing ha evolucionado a lo largo de los a?os para incluir ataques dirigidos a otros tipos de datos. Adem��s de dinero, los ataques tambi��n pueden estar dirigidos a fotograf��as o datos sensibles.

Ataques de phishing

Un ataque de phishing es la acci��n o el conjunto de acciones que realiza el hacker para aprovecharse de usted. Los esquemas de phishing por email con frecuencia son f��ciles de identificar debido a los errores gramaticales o de ortograf��a que puede encontrar en el texto. Sin embargo, los atacantes se est��n volviendo cada vez m��s sofisticados t��cnicamente y los nuevos ataques se centran en aprovechar las emociones como el miedo, la indignaci��n y la curiosidad para embaucarle.

El ataque realizado contra RSA en 2011 estuvo dirigido solo a cuatro personas en la organizaci��n. El email en s�� no era muy sofisticado, pero tuvo ��xito debido a que se eligieron a personas espec��ficas. El email, titulado ??2011 Recruitment plan.xls? (plan de contrataci��n de 2011.xls) estaba dise?ado para atraer la atenci��n de estas personas y no atraer��an necesariamente la atenci��n de otros en la organizaci��n.

Tipos de phishing

Hay muchos tipos diferentes de ataques de phishing. Entre estos se incluyen los cl��sicos ataques por email, ataques a redes sociales y ataques con nombres compuestos como smishing y vishing.

Phishing

Phishing implica que los hackers env��en correos electr��nicos masivos que parecen provenir de fuentes leg��timas, como bancos o servicios online. El objetivo es enga?ar a los destinatarios para que hagan clic en enlaces que conducen a sitios web falsos donde se les pide que introduzcan informaci��n personal como contrase?as o n��meros de tarjetas de cr��dito.

Spear Phishing

Spear Phishing es una forma dirigida de phishing dirigida a organizaciones o individuos espec��ficos. Los hackers personalizar��n los mensajes utilizando informaci��n sobre el objetivo para aumentar la credibilidad, haciendo que sea m��s probable que la v��ctima interact��e y proporcione datos confidenciales.

Whaling

Whaling se dirige a ejecutivos o responsables de la toma de decisiones de alto rango dentro de organizaciones, como CEO o CFO. Estos ataques a menudo implican mensajes personalizados que parecen estar relacionados con las operaciones empresariales, con el objetivo de obtener acceso a informaci��n financiera o datos corporativos confidenciales.

Phishing interno

Phishing interno se produce cuando los hackers ponen en peligro la cuenta de correo electr��nico de un empleado y la utilizan para enviar mensajes de phishing dentro de la organizaci��n. Estos correos electr��nicos parecen fiables, ya que provienen de una fuente interna conocida, lo que facilita enga?ar a los destinatarios para que revelen informaci��n confidencial.

Vishing

Vishing, o phishing de voz, implica a los atacantes suplantando entidades de confianza por tel��fono. Los estafadores pueden afirmar ser de un banco o agencia gubernamental, intentando enga?ar a la v��ctima para que revele informaci��n confidencial como n��meros de la Seguridad Social o detalles de la cuenta.

Smishing

Smishing utilizan mensajes de texto (SMS) para enga?ar a las v��ctimas. Los atacantes pueden enviar alertas falsas de bancos, empresas de entrega o agencias gubernamentales, instando a los destinatarios a hacer clic en un enlace o responder con informaci��n personal.

Phishing en redes sociales

En el phishing en redes sociales, los hackers crear��n perfiles falsos o pondr��n en peligro cuentas leg��timas para llegar a las v��ctimas. Env��an mensajes o publican enlaces que conducen a sitios de phishing o solicitan informaci��n personal bajo la amistad o inter��s comercial.

Pharming

Pharming redirige a los usuarios de sitios web leg��timos a fraudulentos sin su conocimiento. Al corromper la configuraci��n de DNS o infectar dispositivos, los hackers pueden redirigir.

Ejemplos de phishing

Observamos una campa?a de phishing llamada Heatstroke, basada en una variable encontrada en su c��digo de kit de phishing. Demuestra hasta qu�� punto han evolucionado las t��cnicas de phishing con su uso de t��cnicas m��s sofisticadas como la esteganograf��a.

La forma en que los operadores de Heatstroke investigan a sus posibles v��ctimas es notable. Tienen como objetivo las direcciones de correo electr��nico privadas de sus v��ctimas, que probablemente recopilaron de la propia lista de direcciones de la v��ctima, que tambi��n incluye a gerentes y empleados en la industria tecnol��gica. Es m��s probable que las direcciones de correo electr��nico privadas se alojen en servicios de correo electr��nico gratuitos con seguridad laxa y filtrado de spam. Estas cuentas de correo electr��nico gratuitas podr��an servir como mejores puntos de partida para que los atacantes reconocieran y recopilaran informaci��n sobre sus objetivos en comparaci��n con los correos electr��nicos empresariales, que normalmente son m��s seguros.

Las credenciales robadas se env��an a una direcci��n de correo electr��nico mediante esteganograf��a (ocultar o incrustar datos en una imagen). En el transcurso de nuestra investigaci��n, pudimos capturar dos kits de phishing similares: uno para usuarios de Amazon y el segundo para robar credenciales de PayPal.

Las t��cticas y t��cnicas de los dos kits fueron similares, desde el sitio web que aloja el kit de phishing y el tipo de informaci��n que robaron hasta las t��cnicas de enmascaramiento utilizadas. Ambos kits tambi��n parecen terminar en la misma fase de verificaci��n del usuario. Estas similitudes podr��an significar que tienen el mismo origen. La similitud tambi��n podr��a verse impulsada por el momento y el alcance de los ataques que utilizaron estos kits, ya que se entregaron a la misma v��ctima.

Figura 1. Cadena de infecci��n del ataque de phishing de Heatstroke; tenga en cuenta que la cadena de infecci��n podr��a cambiar dependiendo de las propiedades del usuario/comportamiento

Haga clic aqu�� para obtener m��s informaci��n sobre este ataque de phishing multietapa

?C��mo puede evitar el phishing?

Hay algunas acciones muy espec��ficas que puede realizar para protegerse:

Habilitar la autenticaci��n en dos fases (2FA) en cualquier cuenta que pueda.
Utilizar programas anti-malware.
Utilizar firewalls.
Sospechar de las ventanas emergentes o subyacentes.
Sospechar de los archivos adjuntos de email procedentes de fuentes conocidas o desconocidas.
Sospechar de mensajes de texto o mensajes instant��neos de fuentes conocidas o desconocidas que le piden que haga clic en alg��n destino o que resulte ser una consulta de alg��n tipo de informaci��n personal.
No proporcione ninguna informaci��n personal.

Adem��s de las recomendaciones anteriores, las organizaciones tambi��n deber��an hacer lo siguiente:

Realizar una filtraci��n para localizar emails de phishing y tr��fico web malicioso en el gateway.
Autenticar los remitentes de emails utilizando Autenticaci��n de Mensajes Basada en Dominios, Informes y Conformidad (DMARC).
Filtrar los emails de phishing seg��n el remitente y el contenido, y analizar las URL y los archivos adjuntos en busca de atributos maliciosos utilizando t��cnicas est��ticas y din��micas.
Emplear t��cnicas avanzadas de filtraci��n que utilicen Inteligencia artificial (IA) para localizar emails de ataques BEC y ataques de robo de credenciales.
Evitar los ataques de phishing interno con una soluci��n de seguridad integrada en el servicio para su nube o su plataforma de email on premise utilizando API. Estas est��n disponibles para Microsoft 365, Google G Suite, Microsoft Exchange Server y servidor IBM Domino.

Soluci��n?Email Security de live casino online

live casino online? Email Security examina los remitentes maliciosos y analiza el contenido para filtrar spam. Analiza la autenticidad del remitente y la reputaci��n y defiende frente a URL maliciosas.

Las t��cnicas intergeneracionales de defensa frente a amenazas refuerzan la protecci��n frente a amenazas estableciendo visibilidad y control en los cambiantes panorama de amenazas.

M��s informaci��n

Informaci��n relacionada con Smishing

Estad��sticas y ejemplos de phishing de correo electr��nico en todo el mundo en 2023

Explore la necesidad de ir m��s all�� de la seguridad integrada de Microsoft 365 y Google Workspace? bas��ndose en las amenazas de correo electr��nico detectadas en 2023.

Conozca m��s

Pr��cticas recomendadas de seguridad del correo electr��nico para prevenir el phishing

Explore las ��ltimas tendencias en phishing y las mejores pr��cticas de seguridad del correo electr��nico para mejorar la seguridad de su correo electr��nico y reducir los riesgos cibern��ticos.

Conozca m��s

Art��culos relacionados

Investigaciones relacionadas

Identificaci��n y mitigaci��n de ataques de phishing

Credenciales de Apple robadas

��ٴǰ��

live casino online

?Qu�� es el phishing?

Definici��n de Phishing

Ataques de phishing

Tipos de phishing

Spear Phishing

Ejemplos de phishing

?C��mo puede evitar el phishing?

Soluci��n?Email Security de live casino online

Informaci��n relacionada con Smishing

Estad��sticas y ejemplos de phishing de correo electr��nico en todo el mundo en 2023

Pr��cticas recomendadas de seguridad del correo electr��nico para prevenir el phishing

Recursos

Soporte

Acerca de Trend

Sede en el pa��s

live casino online

?Qu�� es el phishing?

Definici��n de Phishing

Ataques de phishing

Tipos de phishing

Spear Phishing

Ejemplos de phishing

?C��mo puede evitar el phishing?

Soluci��n?Email Security de live casino online

Informaci��n relacionada con Smishing

Estad��sticas y ejemplos de phishing de correo electr��nico en todo el mundo en 2023

Pr��cticas recomendadas de seguridad del correo electr��nico para prevenir el phishing

Phishing

Recursos

Soporte

Acerca de Trend

Sede en el pa��s

��������������

Oriente Medio y ?frica

Europa

��������-�ʲ������ھ�����

��

��-�ʲ��ھ��