Cómo detectar los correos electrónicos de phishing: 10 señales de alerta que debes tener en cuenta

12 de agosto de 2022
Kaseya
Phishing

El phishing ha alcanzado nuevas cotas, registrando un récord histórico en el primer trimestre de 2022 al superar el millón de ataques registrados. Esto no es una buena noticia para las empresas. El phishing es tanto el canal más arriesgado para la seguridad de los datos empresariales como el punto de origen más probable de amenazas cibernéticas como el ransomware, la apropiación de cuentas y el compromiso del correo electrónico empresarial. Esto significa que es fundamental que los empleados estén al tanto de las señales de alerta que pueden indicar que un correo electrónico inesperado es, en realidad, un mensaje de phishing.

10 señales de alarma de phishing

El phishing puede ser difícil de detectar, pero tener en cuenta estas señales de alarma puede ayudar a los empleados a detectar y detener el phishing para evitar ciberataques.

  1. Un asunto extraño

¿Es extraña la línea del asunto? Los mensajes de phishing suelen tener líneas de asunto extrañas como "Advertencia", "Sus fondos tienen..." o "El mensaje es para una persona de confianza". Si el asunto o el encabezamiento previo del correo electrónico contiene faltas de ortografía, errores de uso, elementos inesperados como caracteres extranjeros, emojis u otras cosas que no parecen normales para una comunicación del remitente, probablemente se trate de phishing. 

  1. Un dominio no oficial

Otro indicio de phishing es un mensaje que proviene de un dominio inusual. Comprueba el dominio del remitente fijándote en su dirección de correo electrónico. Un mensaje de una gran empresa procederá del dominio oficial habitual de dicha empresa. Por ejemplo, si el mensaje indica que procede de [email protected] en lugar de [email protected], debes desconfiar. 

  1. Falseamiento del remitente

A los autores de ataques de phishing les encanta hacerse pasar por entidades legítimas. A menudo recurren a la suplantación de identidad para que su farsa resulte creíble. Más del 25 % de los mensajes que reciben las empresas son mensajes falsificados. Suelen suplantar a fuentes aparentemente fiables u oficiales, como un empleado de una empresa de confianza, un compañero de trabajo, un alto ejecutivo o una entidad gubernamental, con el fin de transmitir al destinatario una falsa sensación de seguridad respecto a la legitimidad del mensaje.

  1. Un saludo torpe

Las empresas y entidades suelen utilizar un determinado estilo de saludo con regularidad. Si el saludo de un mensaje inesperado parece diferente del formato habitual, es una gran señal de alarma. Fíjate en la gramática, la puntuación y la ortografía. ¿Es genérico cuando suele ser personalizado, o viceversa? Las anomalías en el saludo son señales de alarma de que un mensaje puede no ser legítimo.

  1. Mala elección de palabras, ortografía y gramática

Esta es una prueba distintiva de un mensaje de phishing y la forma más fácil de descubrir un ataque. Si un mensaje inesperado contiene un montón de errores ortográficos y de uso, es muy probable que se trate de phishing. Todos cometemos algún error ortográfico de vez en cuando, pero un mensaje plagado de ellos probablemente sea phishing. Si sólo recuerdas una bandera roja de esta lista, que sea ésta.

  1. Una presentación o un estilo extraños

Los mensajes fraudulentos pueden presentar pequeñas variaciones con respecto al estilo habitual del remitente. Tenga cuidado con los tipos de letra inusuales, los colores un poco raros, los logotipos extraños o los formatos que no son del todo correctos. Este es otro indicador clave de la suplantación de identidad y una forma fácil de detectar el phishing.

  1. Enlaces sospechosos

Los mensajes de phishing pueden contener enlaces maliciosos para capturar credenciales o enviar a las víctimas a una página web que puede utilizarse para robar su información financiera o de identificación personal (IPI). Si pasa el ratón o el dedo por encima de un enlace, normalmente podrá ver la ruta. Si el enlace no parece ir a una página legítima, no haga clic en él. Si hace clic accidentalmente en un enlace sospechoso, cierre la página y no facilite ninguna información.

  1. Anexos inesperados

Esta es una herramienta común de los malos, y una de las vías más probables para que el ransomware u otro malware entre en un entorno. Los malos suelen utilizar PDF o archivos que parecen archivos normales de Microsoft para hacer su trabajo sucio. Casi el 50% de los archivos adjuntos de correo electrónico maliciosos que se enviaron en 2020 eran archivos de Microsoft Office. Los formatos más populares son los que los empleados intercambian regularmente todos los días - Word, PowerPoint y Excel - representaron el 38% de los ataques de phishing. Los archivos archivados, como .zip y .jar, representan alrededor del 37% de las transmisiones maliciosas. Nunca descargue ni interactúe con un archivo adjunto inesperado. 

  1. Un presentimiento

Cuando se trata de phishing, siempre es mejor pecar de precavido, especialmente si un mensaje inesperado está cargado de tácticas de miedo. Algunos de los ciberataques más desagradables de la actualidad suelen llegar como carga de un mensaje de phishing. Si algo en un mensaje inesperado te parece un poco raro, confía en tus instintos. No sigas interactuando con el mensaje e informa inmediatamente a un administrador. Esa corazonada podría salvar a su organización de un ciberataque relacionado con el phishing.

  1. Parece demasiado bueno para ser verdad

Si recibe un mensaje inesperado que le promete algún beneficio por hacer clic en un enlace, descargar algo o rellenar un formulario, desconfíe. También debes tener cuidado con los mensajes que dicen que sólo tienes que pagar una pequeña cuota o cubrir los gastos de envío para recibir algo valioso. Las empresas de transporte como DHL se encuentran entre las marcas más suplantadas que encontrarás. Todo el mundo quiere ganar un premio u obtener algo gratis y los malos actores lo saben, por lo que a menudo utilizan esta técnica para engañar a las víctimas para que entreguen información personal, datos financieros o sus credenciales.

¿Se puede automatizar la detección del phishing?

La detección del phishing y la protección contra el phishing pueden implementarse de forma eficaz y asequible mediante soluciones de seguridad automatizadas basadas en API y equipadas con inteligencia artificial.

La defensa automatizada contra el phishing aporta muchas ventajas:

  • Las soluciones automatizadas de seguridad del correo electrónico detectan y ponen en cuarentena un 40 % más de mensajes de phishing que una pasarela de correo electrónico segura (SEG) o la seguridad integrada en Microsoft 365 o Google Workspace.
  • El aprendizaje automático garantiza que las soluciones basadas en IA recopilen sus propios datos sobre amenazas y perfeccionen la protección de la empresa sin intervención humana
  • La IA puede adjudicar el correo electrónico de forma eficaz, con menos falsos positivos y mejor detección de mensajes sospechosos.

Detección automática de phishing con Kaseya 365

Kaseya 365 es una solución automatizada de seguridad del correo electrónico basada en inteligencia artificial. Esto significa que puede clasificar y filtrar de forma inteligente los correos electrónicos que llegan al entorno de una empresa para determinar cuáles son seguros y cuáles son sospechosos. ¿Cómo lo hace? Mediante un algoritmo patentado que fomenta el aprendizaje automático, lo que le permite aprender los patrones de comunicación únicos de cada empresa y refinar sus criterios de evaluación por sí mismo para adaptar la protección de esa empresa tanto en el presente como en el futuro.   

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe Global de Referencia para MSP 2025

El Informe Global de Referencia para MSP 2025 de Kaseya es su recurso de referencia para comprender hacia dónde se dirige la industria.

Descargar ahora

Explora las categorías

El verdadero costo de los ataques de phishing

Descubre el verdadero costo de los ataques de phishing y cómo la seguridad moderna del correo electrónico detiene las amenazas antes de que afecten a tu empresa.

Leer la entrada del blog

Campaña de phishing en Zoom: cómo los ciberdelincuentes falsifican alertas de la SSA y hacen un uso indebido de ConnectWise ScreenConnect

Descubre cómo los atacantes utilizaron Zoom y ConnectWise ScreenConnect para enviar alertas falsas de la SSA y engañar a los usuarios en un sofisticado ataque de phishing.

Leer la entrada del blog

Los entresijos de la estafa de las facturas de OpenAI: explicación del uso indebido de SendGrid y del phishing por devolución de llamada

Los ciberdelincuentes nunca se detienen y reinventan constantemente sus tácticas para aprovecharse de la confianza, la familiaridad y el instinto humano. INKY vigilando las amenazasSeguir leyendo

Leer la entrada del blog