El phishing sigue siendo la puerta de entrada más habitual para los ataques a pequeñas y medianas empresas. No hace falta un atacante sofisticado: basta con un correo que parezca de tu banco, de un proveedor habitual o incluso de un compañero de trabajo.
La buena noticia es que la mayoría de estos correos comparten señales reconocibles. Con un poco de costumbre, tu equipo puede detectarlos sin necesidad de herramientas técnicas.
Los clientes de correo muestran un nombre bonito ("Soporte Banco X"), pero lo que importa es la dirección real detrás. Un dominio con letras cambiadas, números en vez de letras, o extensiones raras (.info, .xyz) es una señal de alarma.
"Tu cuenta será suspendida en 24 horas" o "Pago pendiente urgente" son frases diseñadas para que actúes sin pensar. Las empresas serias rara vez presionan así por email.
La mayoría de los clientes de correo y navegadores muestran la URL real en la esquina inferior al pasar el cursor sobre un enlace, sin necesidad de hacer clic. Si no coincide con lo que esperas, no entres.
Facturas, currículums o "documentos importantes" que no esperabas son una de las vías más comunes para instalar malware. Si tienes dudas, confirma por otro canal (llamada, WhatsApp) antes de abrir el archivo.
No hagas clic ni respondas. Avisa a quien gestione la seguridad de tu empresa y, si ya has hecho clic o has introducido datos, cambia esa contraseña de inmediato en todos los sitios donde la reutilices.
Cuéntanos qué te está costando más tiempo o qué te preocupa de tu seguridad. Te respondemos con un diagnóstico inicial, sin coste ni compromiso.