search close

Soluciones
- Por Desafío
  - Por Desafío
    - Por Desafío
      Conocer más
  - Comprenda, Priorice & Mitigue Riesgos
    - Comprenda, Priorice & Mitigue Riesgos
      
      Mejore su postura de riesgo con administración de la superficie de ataque
      Conocer más
  - Proteja Aplicaciones Nativas de la Nube
    - Proteja Aplicaciones Nativas de la Nube
      
      Seguridad que permite mejores resultados de negocio
      Conocer más
  - Proteja Su Nube Híbrida
    - Protección de su Mundo Híbrido Multi-Nube
      
      Obtenga visibilidad y cumpla con las necesidades de negocio con seguridad
      Conocer más
  - Proteja a su Fuerza Laboral sin Fronteras
    - Proteja a su Fuerza Laboral sin Fronteras
      
      Conexión con confianza desde donde sea, en cualquier dispositivo
      Conocer más
  - Elimine Puntos Ciegos en la Red
    - Elimine Puntos Ciegos en la Red
      
      Proteja a los usuarios y a las operaciones clave a través de su ambiente
      Conocer más
  - Más información. Responda Más Rápido.
    - Más información. Responda Más Rápido.
      
      Muévase más rápido que sus adversarios con un poderoso XDR, administración de riesgos en la superficie de ataque y capacidades zero-trust.
      Conocer más
  - Extienda A Su Equipo
    - Extienda A Su Equipo. Responda Ágilmente ante las Amenazas
      
      Maximice la efectividad con servicios administrados y reducción proactiva de riesgos
      Conocer más
  - Zero Trust Operativo
    - Zero Trust Operativo
      
      Comprenda su superficie de ataque, comprenda su nivel de riesgo en tiempo real y ajuste las políticas a través de las redes, workloads y dispositivos desde una sola consola
      Conocer más
- Por Rol
  - Por Rol
    - Por Rol
      Conocer más
  - CISO
    - CISO
      
      Impulse el valor del negocio con resultados medibles de ciberseguridad
      Conocer más
  - SOC Manager
    - SOC Manager
      
      Vea más, actúe más rápido
      Conocer más
  - Infrastructure Manager
    - Infrastructure Manager
      
      Evolucione su seguridad para mitigar las amenazas rápida y efectivamente.
      Conocer más
  - Cloud Builder and Developer
    - Cloud Builder and Developer
      
      Asegure que el código corre solamente como se quiere
      Conocer más
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenga visibilidad y control con seguridad diseñada para los ambientes en la nube
      Conocer más
- Por Industria
  - Por Industria
    - Por Industria
      Conocer más
  - Cuidado de la Salud
    - Cuidado de la Salud
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conocer más
  - Manufactura
    - Manufactura
      
      Protegiendo sus ambientes de manufactura, desde los dispositivos tradicionales hasta las infraestructuras más avanzadas
      Conocer más
  - Petróleo & Gas
    - Petróleo & Gas
      
      Seguridad ICS/OT para la industria de petróleo y gas
      Conocer más
  - Proveedoras de Electricidad
    - Proveedoras de Electricidad
      
      Seguridad ICS/OT para la industria eléctrica
      Conocer más
  - Automotriz
    - Automotriz
      Conocer más
  - Redes 5G
    - Redes 5G
      Conocer más
- Seguridad para Negocios Pequeños & Medianos
  - Seguridad para Negocios Pequeños & Medianos
    
    Detiene a las amenazas con una protección integral que puede configurar y olvidar
    Conocer más
Plataforma
- Plataforma Vision One
  - Plataforma Vision One
    - Trend Vision One
      
      Nuestra Plataforma Unificada
      
      Una la protección contra amenazas y la administración de riesgos cibernéticos
      Conocer más
  - AI Companion
    - Trend Vision One Companion
      
      Su asistente de ciberseguridad de IA generativa
      Conocer más
- Attack Surface Management
  - Attack Surface Management
    
    Detenga las brechas antes de que sucedan
    Conocer más
- XDR (Extended Detection & Response)
  - XDR (Extended Detection & Response)
    
    Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
    Conocer más
- Seguridad de la Nube
  - Seguridad de la Nube
    - Trend Vision One™
      
      Visión General de Seguridad en la Nube
      
      La plataforma de seguridad en la nube más confiable para desarrolladores, equipos de seguridad y negocios
      Conocer más
  - Attack Surface Risk Management for Cloud
    - Attack Surface Risk Management for Cloud
      
      Descubrimiento de activos en la nube, priorización de vulnerabilidades, Administración de la Postura de Seguridad de la Nube, y Administración de la Superficie de Ataque, todo en uno
      Conocer más
  - XDR for Cloud
    - XDR for Cloud
      
      Extienda visibilidad hacia la nube y optimice las investigaciones del SOC
      Conocer más
  - Workload Security
    - Workload Security
      
      Proteja su data center, nube y containers sin comprometer su desempeño con una plataforma de seguridad en la nube con capacidades CNAPP.
      Conocer más
  - Seguridad para Containers
    - Seguridad para Containers
      
      Simplifique la seguridad para sus aplicaciones nativas de la nube con escaneo avanzado de imágenes de container, control de accesos basado en políticas y protección para containers en runtime
      Conocer más
  - File Security
    - File Security
      
      Proteja contra amenazas avanzadas el flujo de trabajo de sus aplicaciones y su almacenamiento en la nube
      ConcientizaciónConocer más
- Seguridad para Endpoints
  - Seguridad para Endpoints
    - Visión General de Seguridad para Endpoints
      
      Defienda los endpoints en cada etapa de un ataque
      Conocer más
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Workload Security
    - Workload Security
      
      Prevención, detección y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conocer más
  - Seguridad de Endpoints Industriales
    - Seguridad de Endpoints Industriales
      Conocer más
  - Mobile Security
    - Mobile Security
      
      Protección on-premises y en la nube contra malware, aplicaciones maliciosas y otras amenazas móviles
      Conocer más
- Network Security
  - Network Security
    - Visión General de Seguridad para Redes
      
      Extienda el poder de XDR con detección y respuesta en redes
      Conocer más
  - XDR for Network
    - XDR for Network
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protege ante vulnerabilidades conocidas, desconocidas y no divulgadas en su red
      Conocer más
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecta y responde ante ataques dirigidos entrantes, salientes y laterales
      Conocer más
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina la confianza y asegure la transformación digital con evaluaciones continuas de riesgo
      Conocer más
  - Industrial Network Security
    - Industrial Network Security
      Conocer más
  - 5G Network Security
    - 5G Network Security
      Conocer más
- Email Security
  - Email Security
    - Email Security
      
      Detenga el phishing, el malware, el ransomware, el fraude y los ataques dirigidos antes de que se infiltren en su empresa.
      Conocer más
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      Detenga el phishing, ransomware y ataques dirigidos en cualquier servicio de correo incluyendo Microsoft 365 y Google Workspace
      Conocer más
- OT Security
  - OT Security
    - OT Security
      
      Conozca más sobre las soluciones para la seguridad ICS / OT.
      Conocer más
  - Seguridad de Endpoints Industriales
    - Seguridad de Endpoints Industriales
      Conocer más
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR for OT
    - XDR for OT
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
- Threat Insights
  - Insights sobre las Amenazas
    
    Encuentre a las amenazas desde mucho antes de que sean un problema
    Conozca más
- Todos los Productos, Servicios y Pruebas
  - Todos los Productos, Servicios y Pruebas
    Conocer más
- Identity Security
  - Identity Security
    
    Seguridad de identidades de punta a punta desde la gestión de la postura hasta la detección y respuesta
    Conocer más
- On-Premises Data Sovereignty
  - Soberanía de Datos On-Premises
    
    Prevenga, detecte, responda y proteja sin comprometer la soberanía de la información
    Conocer más
Research
- Research
  - Research
    - Research
      Conocer más
  - Investigaciones, Noticias y Perspectivas
    - Investigaciones, Noticias y Perspectivas
      Conocer más
  - Investigación y Análisis
    - Investigación y Análisis
      Conocer más
  - Noticias de Seguridad
    - Noticias de Seguridad
      Conocer más
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Conocer más
Services
- Nuestros Servicios
  - Nuestros Servicios
    - Nuestros Servicios
      Conocer más
  - Paquetes de Servicio
    - Paquetes de Servicio
      
      Aumente la capacidad de los equipos de seguridad con detección, respuesta y soporte administrados 24/7/365
      Conocer más
  - XDR Gestionado
    - XDR Gestionado
      
      Mejore las capacidades de su equipo con MDR (Managed Detection and Response) en todos sus correos electrónicos, endpoints, servidores, workloads en la nube y redes
      Conocer más
  - Respuesta a Incidentes
    - Respuesta a Incidentes
      - Respuesta a Incidentes
        
        Nuestros expertos de confianza están disponibles, ya sea que esté a la mitad de una brecha o esté buscando mejorar proactivamente sus planes de RI.
        Conocer más
    - Aseguradoras y Despachos de Abogados
      - Aseguradoras y Despachos de Abogados
        
        Detenga las brechas con la mejor tecnología de detección y respuesta del mercado, y reduzca los costos de reclamaciones y el downtime de los clientes
        Conocer más
  - Servicios de asistencia
    - Servicios de asistencia
      Conocer más
Partners
- Partners de Alianza
  - Partners de Alianza
    - Visión General de Alianzas
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conocer más
  - Partners de Alianza de Tecnología
    - Partners de Alianza de Tecnología
      Conocer más
  - Todos los Partners de Alianza
    - Todos los Partners de Alianza
      Conocer más
Compañía
- ¿Por qué Trend Micro?
  - ¿Por qué Trend Micro?
    - ¿Por qué Trend Micro?
      ConcientizaciónConocer más
  - Casos de Éxito de Clientes
    - Casos de Éxito de Clientes
      Conocer más
  - La Conexión Humana
    - La Conexión Humana
      ConcientizaciónConocer más
  - Reconocimientos de la Industria
    - Reconocimientos de la Industria
      Conocer más
  - Alianzas Estratégicas
    - Alianzas Estratégicas
      Conocer más
- Compare Trend Micro
  - Compare Trend Micro
    - Compare Trend Micro
      
      Conozca cómo Trend supera a la competencia
      Vamos
  - vs. Crowdstrike
    - Trend Micro vs. Crowdstrike
      
      Crowdstrike brinda una ciberseguridad efectiva por medio de su plataforma nativa de la nube, pero su precio podría ser intimidante para algunos presupuestos, especialmente para organizaciones que buscan una escalabilidad efectiva en costos por medio de una sola plataforma
      Vamos
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft brinda una capa fundamental de protección. Sin embargo, a menudo requiere de soluciones suplementales para abordar de manera completa los problemas de seguridad de los clientes
      Vamos
  - vs. Palo Alto Networks
    - Trend Micro vs.Palo Alto Networks
      
      Palo Alto Networks entrega soluciones avanzadas de ciberseguridad, pero puede llegar a ser complejo manejar su suite integral, además de que se requiere de una alta inversión para aprovechar todas sus funcionalidades
      Vamos
- Acerca de Nosotros
  - Acerca de Nosotros
    - Acerca de Nosotros
      Conocer más
  - Trust Center
    - Trust Center
      Conocer más
  - Historia
    - Historia
      Conocer más
  - Diversidad, Equidad e Inclusión
    - Diversidad, Equidad e Inclusión
      Conocer más
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conocer más
  - Liderazgo
    - Liderazgo
      Conocer más
  - Expertos en seguridad
    - Expertos en seguridad
      Conocer más
  - Seguridad en Internet y Educación sobre ciberseguridad
    - Seguridad en Internet y Educación sobre ciberseguridad
      Conocer más
  - Legal
    - Legal
      Conocer más
  - Inversionistas
    - Inversionistas
      Conocer más
  - Formula E Racing
    - Formula E Racing
      ConcientizaciónConocer más
- Conecte con Nosotros
  - Conecte con Nosotros
    - Conecte con Nosotros
      Conocer más
  - Sala de Prensa
    - Sala de Prensa
      Conocer más
  - Eventos
    - Eventos
      Conocer más
  - Empleos
    - Empleos
      Conocer más
  - Webinars
    - Webinars
      Conocer más

¿Busca soluciones para el hogar?

¿Bajo Ataque?

Soporte

Recursos

Iniciar Sesión

arrow_back

search close

¿Qué Son los Ataques de Phishing?

¿Qué es el Phishing?
Ejemplos de Ataques de Phishing
Ataques en Línea
Cómo Prevenir Ataques de Phishing

Un ataque de phishing es cuando los hackers intentan engañarlo para que comparta información sensible. Su meta es robar credenciales, números de tarjetas de crédito e información corporativa sensible. También podrían estar intentando infectar su computadora con malware.

¿Qué es el Phishing?

Phishing se refiere al acto del intento de robo a través de dispositivos conectados. La acción puede ser manual o puede ejecutarse a través de una herramienta que automatiza el proceso. También puede ser una combinación que inicia con una herramienta programada que abre la puerta para el hacker, quien completa el ataque manualmente.

El término “phishing” se usó por primera vez en 1994 cuando un grupo de adolescentes obtuvieron números de tarjetas de crédito de usuarios de AOL. En 1995 crearon un programa llamado AOHell que automatizara su trabajo por ellos.

Desde entonces, los hackers han continuado inventando nuevas formas de obtener detalles de cualquier persona conectada al internet. Estos actores han creado un número de programas y tipos de software malicioso que aún están en uso actualmente. Algunas de estas herramientas fueron creadas con el propósito de las pruebas de penetración, o “hackear con permiso”. Una vez que existe una herramienta, sin embargo, los actores maliciosos pueden averiguar cómo usarla a su ventaja.

A través de los años, los hackers han logrado crear software malicioso específicamente para las aplicaciones de phishing. Una ejemplo es PhishX, el cual está diseñado para robar datos bancarios. Usando PhishX, los atacantes pueden crear un sitio bancario falso que parece ser legítimo y donde usted podría tener una cuenta. Personalizan la página con su número telefónico y dirección de correo. Hacer click en el botón de “Contáctenos” lo pone directamente en comunicación con ellos.

Phishing Frenzy es un ejemplo de una herramienta de phishing por correo originalmente creada para propósitos de pruebas de penetración. Phishing Frenzy probó ser amigable con los operadores y muchos hackers la usaron debido a su facilidad de uso.

Otra es Swetabhsuman8, la cual permite que los atacantes puedan crear páginas falsas de inicio de sesión para hackear cuentas de Instagram. Cuando intenta iniciar sesión, los hackers obtienen su usuario y contraseña.

Además de imitar sitios web, tener herramientas de phishing por correo y páginas maliciosas de inicio de sesión para robar su información, los hackers crean centros de llamadas conectados a un teléfono que usted recibe a través de uno de sus mensajes, sitios web falsos o emails.

Los actores de ransomware moderno típicamente buscan empresas más grandes para obtener el mayor botín posible. Tienden a pasar tiempo en conquistar cada sección de la red de la víctima hasta que lanzan su ataque de ransomware. Este tipo de ataque de múltiples etapas a menudo comienza con un sólo correo de phishing.

Ejemplos de ataques de phishing

Aunque existen varios tipos de ataques de phishing, el phishing por correo se destaca por ser el más prevalente y reconocible. Este método de ataque se ha vuelto cada vez más sofisticado con la llegada del spear phishing, whaling y ataques “laser guided”. Los ataques de phishing también se han propagado desde programas de email hacia plataformas de comunicación, incluyendo mensajes de texto y redes sociales.

Los ataques de phishing incluyen:

Phishing por email – Un hacker manda un correo que contiene un link con la intención de causarle preocupación o intriga. El propósito de este correo es que usted haga click en el link.
Vishing – Un actor malicioso llama a un teléfono fijo, móvil o VoIP para tener una conversación con el usuario.
Smishing – Un criminal manda un mensaje de texto pidiéndole hacer click en un link o llamar al remitente.
Pharming – Conforme cada vez más personas han tomado consciencia de los peligros de hacer click en emails desconocidos, los actores maliciosos crearon el pharming. Un ataque de pharming incluye una URL maliciosa con la idea de que usted copiará y pegará la dirección web en su browser y accederá directamente al sitio web. El pharming compromete el caché local de información DNS (domain name system) que lleva al usuario al destino correcto. Seguir el link malicioso le llevará hacia un sitio web falso.
Spear phishing – Un hacker manda un mensaje personalizado para una organización o un individio. Los emails de spear phishing usualmente tienen como blanco a ejecutivos o aquellos que trabajan en departamentos financieros.
Whaling – es similar al spear phishing, pero a menudo se dirige hacia altos ejecutivos en una organización.

Ataques de phishing en línea

Los hackers aman explotar nuestro mundo en línea. Lo logran al crear sitios web falsos o páginas de inicio de sesión para recolectar datos sensibles. Además de obtener acceso a números de tarjetas de crédito, cuentas bancarias y credenciales de redes sociales, los actores maliciosos buscan las redes sociales de sus amigos o colaboradores. Esto sucede cuando un criminal obtiene acceso a su cuenta y manda ataques de phishing a sus seguidores, amigos o colaboradores a través de mensajes directos. La popularidad de las redes sociales ha hecho que este método sea mucho más común a lo largo de la década pasada.

Cómo prevenir ataques de phishing

Hay varias cosas que puede hacer para protegerse a sí mismo. La primera y la más importante es tener cuidado.

Inspeccione los correos cuidadosamente antes de hacer click. Pose el cursor sobre la dirección de correo o el link en el que quieren que haga click. Esto puede revelar información que indica que es un email de phishing.
Antes de teclear datos sensibles en un sitio web mire dos veces el URL al tope de la página. ¿Es el sitio web real? ¿Hay letras extra en la dirección? ¿Se han cambiando letras por números, como una O por un 0? Puede llegar a ser difícil darse cuenta de la diferencia.
Piense antes de hacer click en las publicaciones de sus amigos. Si parece que algo es demasiado bueno para ser verdad, probablemente lo es.
Piense antes de responder a una publicación que dice que su amigo está en problemas y necesita dinero. ¿Así es como le contactarían?
Piense antes de hacer click en un pop-up o un pop-under.
Piense antes de abrir un archivo adjunto en los correos. ¿Estaba esperando un archivo adjunto de esa persona? Si no, pregunte.
Piense antes de responder a mensajes de texto (SMS). Es poco probable que su compañía telefónica, banco, etc., lo contacte por este medio.
No dé sus datos personales a menos de que esté seguro de que está hablando con alguien de confianza.

Lo segundo que debe hacer es proteger sus cuentas. Las contraseñas deben tener cerca de o más de 20 caracteres. No es necesario tener las cuatro opciones de texto (minúsculas, mayúsculas, números y símbolos) en su contraseña. Dos o tres es suficiente, pero cambie las cosas cuando cree nuevas contraseñas. Mucha gente tiene problemas para recordar todas sus contraseñas. Cree una contraseña larga que pueda recordar. Bloquee el resto con un administrador de contraseñas como LastPass o Password Safe.

Entonces, lo más importante, habilite la autenticación de dos factores (2FA) en todas sus cuentas. Si la única opción que ofrece un sitio es usar su teléfono para recibir un mensaje de texto con una contraseña temporal, sería mejor que solamente usar una contraseña para el acceso.

El National Institute of Standards and Technology (NIST) ha retirado su soporte por las contraseñas de un solo uso por SMS. Una mejor solución sería crear una contraseña temporal por medio de una herramienta como Google Authenticator, Microsoft Authenticator, o LastPass Authenticator. Busque estas opciones en las configuraciones de sus cuentas.

Use las herramientas de software para ayudarle a vigilar cosas que podría pasar por alto. Use firewalls y herramientas de anti-virus, anti-malware y anti-phishing. Elija sabiamente su navegador. ¿El que usa lo protege de intentos de phishing? ¿Es posible agregar un plug-in? Si la respuesta es no, elija otro navegador.

Además de las recomendaciones para el personal descritas arriba, una organización debería hacer lo siguiente:

Use un gateway de correo para bloquear emails de spam y eliminar correos que contengan links o archivos adjuntos sospechosos.
Instale un filtro de spam y de phishing para eliminar emails de remitentes desconocidos y correos que contengan contenido sospechoso.
Use una herramienta DMARC (domain-based message authentication, reporting, and conformance) de autenticación de correos para detener a los criminales que falsifican una dirección en un correo.
Use métodos de filtración con inteligencia artificial (AI) para identificar y detener correos de business email compromise (BEC). Los criminales envían emails de BEC haciéndose pasar por miembros del equipo administrativo de una organización, típicamente pidiéndole a los empleados que transfieran fondos hacia la cuenta bancaria de un hacker.
Use una solución de seguridad con servicios integrados para proteger contra ataques de phishing que puedan venir desde dentro de su organización.
Incluya a sus empleados en regulaciones y capacitaciones constantes para que tomen consciencia de los peligros de los ataques de phishing.