La nueva era digital requiere alfabetizarnos en la lectura de enlaces en correos electrónicos, mensajes de aplicaciones y publicaciones en sitios web o redes sociales. Por ello es indispensable que conozcamos cómo identificar un link malicioso para no ser víctimas de engaños.
El malware o software malicioso se ha convertido en una industria que incluye ataques como virus, secuestro de datos (ransomware), acceso remoto a plataformas, espionaje para recopilar información como contraseñas y otros. El phishing es el medio más practicado, ya que utiliza textos con enlaces o archivos maliciosos que, al abrirlos o descargarlos según corresponda, permiten cargar el malware.
41% de las infecciones de malware se realizan por medio del phishing, según el
Índice de Inteligencia de Amenazas de IBM Security X-Force 2023.
La personalización de los mensajes, por ejemplo dirigiéndose al usuario por su nombre o mencionando datos privados para generar confianza, es una de las tendencias para el éxito del phishing. Sin embargo, algunas formas prácticas de identificar un link malicioso son:
- Revisar la fuente: Coloca el cursor sobre el enlace, sin abrirlo, y revisa el link completo que aparece automáticamente en la parte inferior de la ventana. Esto puede funcionar incluso en algunos casos con links acortados.
- Revisa la URL: Al leer el enlace, asegúrate de que inicie con “https://”. Si no confías en la persona que te envió el link ni reconoces el dominio, búscalo antes de abrirlo, por ejemplo si el enlace dice https://advicegroup-latam.com/ebook-mitos-de-la-ciberseguridad-en-latinoamerica/, teclea la URL del home (https://advicegroup-latam.com) para verificar que el material a descargar es confiable. Si notas algo diferente, como una letra o signo fuera de lugar (https://advice-group-latam.com) debes sospechar.
Por otra parte, ten en cuenta que las URL más confiables son: .edu (educación), .com (comercial) .gov/gob (gobierno) y .org (organización sin fines de lucro). Las terminaciones .zip y .mov solo aplican para archivos, pero debes asegurarte de conocer al remitente, y no lo consideres confiable para abrir como enlace.
- Cuida tus datos: No descargues ningún material ni participes en una promoción que te solicite información personal. Los datos básicos requeridos en una campaña de marketing son: nombre, correo electrónico, nombre de la empresa, número de teléfono y país, pero no se solicitan contraseñas, números de documentos o cuentas bancarias.
- Analiza el mensaje: Revisa bien el texto y considéralo poco confiable si la información no es congruente, presenta faltas de ortografía o imágenes de mala calidad. Además, nunca respondas a solicitudes que te condicionen actuar con urgencia, ya sea una amenaza o una oportunidad demasiado buena que requiere actuar en el momento.
- Revisa el header o encabezado del correo que recibiste: Para verificar que el IP del servidor o remitente del mensaje sea confiable puedes seguir estos pasos si usas una cuenta de Google: haz clic en el menú (tres puntos verticales) que se encuentra en la parte derecha superior del correo y selecciona la opción “Mostrar original”. Asegúrate de que la información en SPF, DKIM y DMARC indiquen PASS al inicio.
En cuentas de Hotmail, haz clic sobre el botón derecho, selecciona la opción “Ver” y luego “Ver origen del mensaje”. En un correo de Yahoo, igualmente haz clic sobre el mensaje, selecciona “Más” y luego “Ver mensaje sin formato”.
ServiceDesk Plus es el soporte por excelencia para los técnicos de TI, ya que ofrece total visibilidad para la gestión de activos, incidentes, cambios y proyectos propios de TI reduciendo los momentos de inactividad.
Soluciones para prevenir links maliciosos
Si bien existen formas de detectar un link malicioso, requiere tiempo analizar manualmente cada comunicación, y la eficiencia se reduce a mayor volumen de mensajes recibidos. En estos casos, contar con una solución de ciberseguridad diseñada para identificar y bloquear links maliciosos de manera automática es indispensable.
Algunas de estas soluciones enfocadas en entornos de trabajo seguros son Brower Security Plus, que detecta y gestiona vulnerabilidades para la protección de navegadores. Permite controlar extensiones y plugins, aislar y bloquear navegadores empresariales, asegurando el cumplimiento de las configuraciones. Esto permite proteger a la empresa de ataques de phishing y fuga de datos.
Para cazar ciberamenazas de forma proactiva y responder a eventos en tiempo real, incluyendo actividades como phishing, Log 360 es una solución reconocida por la administración de eventos e información de seguridad (SIEM).
Firewall Analyzer monitorea la utilización de internet por parte de los colaboradores en la organización y emite alertas ante el intento de acceso a sitios web restringidos. Además, es capaz de identificar posibles virus en la red.
Y Sophos XDR es una solución que utiliza inteligencia artificial (IA) y análisis de comportamiento para identificar actividades sospechosas en tiempo real, incluyendo virus, malware y ataques de phishing.
Considerando que las comunicaciones por medios digitales son cada vez más constantes y en mayor volumen, es buen momento para fortalecer la ciberseguridad en la empresa. Para ello son imprescindibles las campañas educativas a nivel interno, así como fortalecer los sistemas de TI con soluciones de vanguardia para identificar y bloquear enlaces maliciosos. Tu seguridad y la de tus clientes, hace que valga la pena.
Comunícate para solicitar una consultoría gratuita y explorar las soluciones que tenemos para ti.
