1. Inicio
  2. Capacitación
  3. Tutorial
  4. Ciberseguridad
  5. Tipos de ciberataques: Phishing

Para compartir con personas que estén cerca de ti, pídeles que escaneen este código QR

Ciberseguridad
Cursos relacionados
Trabaja ciberseguro - estés donde estés
Impacto de las Tecnologías de la Información sanitaria - en la seguridad del paciente
Novedades (Noticias)
La Dirección General de Sistemas de Información y Comunicaciones, con la informática de la salud y la ciberseguridad Evento, Ciberseguridad, Inforsalud
Alerta correo electrónico corporativo comprometido (BEC) Ciberseguridad
Un punto de encuentro para la ciberseguridad en el ámbito de la salud Ciberseguridad
Día Internacional de la Seguridad de la Información: Protegiendo el Directorio Activo Ciberseguridad, Efeméride
Celebrada en Granada la Jornada de Tecnologías de Ciberseguridad Evento, Ciberseguridad
Participamos en el 41º Seminario de Ingeniería Hospitalaria y en el programa "Hoy por Hoy" de la cadena SER Ciberseguridad, Evento
Mes Europeo de Concienciación sobre Ciberseguridad: Piensa antes de hacer clic Ciberseguridad
Alerta estafa: secuestro de cuentas de WhatsApp Ciberseguridad
Redacción Médica nos pregunta sobre Seguridad tras el incidente de Crowdstrike Ciberseguridad
XIV Congreso Nacional de la Sociedad Española de Electromedicina e Ingeniería Clínica Ciberseguridad
Jornada sobre ciberseguridad en equipos electro-médicos e industriales Ciberseguridad
Día Mundial de la Contraseña, nuestra primera barrera de defensa Efeméride, Ciberseguridad
Hablamos sobre seguridad TIC Ciberseguridad, Viernes Tecnológico
Ciberseguridad con sello andaluz Ciberseguridad
Navegar seguro por la red Efeméride, Ciberseguridad
Nueva sección sobre Ciberseguridad en el portal ayudaDIGITAL Ciberseguridad
La STIC participa en el Congreso de Ciberseguridad en el Sector Salud 5.0 Ciberseguridad
Celebramos el Día Mundial de la Contraseña Ciberseguridad, Efeméride
Celebramos el Día de la Ciberseguridad Ciberseguridad, Efeméride
El Consejo de Gobierno aprueba la Estrategia Andaluza de Ciberseguridad 2022-2025 Ciberseguridad, ADA
La importancia de la ciberseguridad Ciberseguridad
El SAS participa en un ejercicio de ciberseguridad para medir su capacidad de respuesta ante un ataque Ciberseguridad
Medidas preventivas de ciberseguridad Ciberseguridad
Novedades (Avisos)
- Campaña de correos fraudulentos (phishing) solicitando datos personales Ciberseguridad
- Campaña de correos fraudulentos dirigida a proveedores suplantando a la Junta de Andalucía Ciberseguridad
- Campaña correo fraudulento (phishing) en nombre de CrowdStrike Ciberseguridad
- Información sobre la incidencia informática a nivel mundial Ciberseguridad
- Sustitución antivirus en Huelva, Sevilla y Servicios Centrales Ciberseguridad
- Sustitución antivirus en Cádiz, Córdoba y Málaga Ciberseguridad
- Sustitución antivirus en Almería, Granada y Jaén Ciberseguridad
- Procedimiento para habilitar VPN de personal externo Ciberseguridad
- Campaña de robo de cuentas de WhatsApp Ciberseguridad
- Sustitución del programa WinRAR por 7-ZIP en equipos de usuario Ciberseguridad
- Pasos a seguir ante una sospecha de correo malicioso (phising) Ciberseguridad
- Aviso de Seguridad. Continúan las campañas de phishing que pretenden conseguir tus datos de acceso Ciberseguridad
- Aviso de Seguridad. Recepción de correos fraudulentos (phishing) solicitando datos de acceso Ciberseguridad
- Aviso de Seguridad. Recepción masiva de correos electrónicos maliciosos (phishing) Ciberseguridad
Aplicaciones
Tutorial
Imprimir
Ciberseguridad
Phishing
icono compartir

icono enlaceEnlacecopiado

icono enlaceQR

Tipos de ciberataques: Phishing

0

¿Sabías que los ciberataques suponen un riesgo para la seguridad del paciente, la de los profesionales y para el normal funcionamiento de nuestra organización? El ciberataque más frecuente es el phishing. Descubre en este vídeo qué es el phishing, cómo detectarlo y cómo puedes protegerte.

Transcripción

Píldoras de Tecnología:

Tipos de ciberataques: Phishing

¿Sabías que los ciberataques suponen un riesgo para la seguridad del paciente (sus datos... o hasta su salud), la seguridad de los profesionales (robo de información personal sensible) y para el normal funcionamiento de nuestra organización (equipos apagados, imposibilidad de acceder a historiales clínicos, alteración en el sistema de citas de un hospital, etc.).

Phising, el ataque más frecuente.

El ataque de Phishing es una de las principales causas de los incidentes de seguridad en nuestra organización.

La palabra proviene del inglés, y significa "pescar". Pero en este caso no son peces, sino información sensible (de los pacientes, de los profesionales o de la organización) mediante un cebo en forma de mensaje engañoso y un anzuelo dañino para nuestros intereses.

El Phishing es una técnica de ciberdelincuencia que usa el fraude, el engaño y el timo para manipularnos con el objetivo de:

Obtener datos sensibles (nuestras contraseñas y credenciales, etc.)
Robar información de nuestros pacientes (historiales clínicos, datos personales, etc.)
Instalar programas maliciosos para tomar el control de nuestros equipos informáticos y propagar el ataque por toda la organización (secuestrarla)
En un ataque de phishing, los ciberdelincuentes se pueden dirigir a cualquier persona de nuestra organización.

El "cebo" que utilizan los atacantes en sus comunicaciones suele ser:

Su remitente: haciéndose pasar por alguien de confianza.
Su aspecto: suplantando un mensaje legítimo.
Su tono: de urgencia, adulador o amenazante.
Todos los ingredientes necesarios para tratar de engañarnos, captar nuestra atención y que "mordamos el anzuelo" para que abramos un correo electrónico, SMS o mensaje de una aplicación de mensajería instantánea o atendamos una llamada telefónica sospechosa.

Con el fin de lograr que descarguemos un archivo adjunto, pulsemos en un enlace o proporcionemos información sensible, como nuestras credenciales de acceso.

Veamos cómo reconocer los ataque más comunes de Phishing a través de correo electrónico, SMS o mensajería instantánea y llamadas telefónicas.

A) A través de correo electrónico:

Analicemos este email recibido:

El correo electrónico del remitente resulta sospechoso.
El asunto del mensaje es una táctica psicológica para crear ansiedad que puede desencadenar una respuesta inmediata.
El logotipo se inserta para crear una sensación de confianza.
Hay una llamada a la acción seguida de un enlace.
B) A través de SMS o mensajería instantánea:

Al igual que con el phishing basado en el correo electrónico, tanto el smishing (por SMS) o por mensajería instantánea, usa técnicas de ingeniería social (engaño y manipulación) para provocar una reacción, en este caso, para que pulsemos el enlace.

C) A través de llamadas telefónicas:

Conocido como vhising, aquí también se utilizan tácticas psicológicas o de ingeniería social.

El atacante intentará convencernos por teléfono para que revelemos información personal que pueda utilizarse más adelante para el robo de identidad.

La fórmula es sencilla: ESTAR ALERTA + SENTIDO COMÚN

Sigue estos consejos para que no te engañen:

¡NO BAJES LA GUARDIA!
Espera encontrar intentos de fraude en cualquier comunicación sospechosa que recibas.
Solo estando alerta podrás reducir considerablemente la probabilidad de caer en una trampa de phishing.
Recuerda que un mensaje de un remitente "conocido" también puede tratarse de un intento de phishing.
¡ACTÚA CON PRUDENCIA! Si tienes la sensación de que algo no encaja en un mensaje, no hagas nada:
No pulses sobre enlaces.
No abras o descargues archivos adjuntos.
No compartas información sensible.
¡MUCHA PRECAUCIÓN Y DESCONFÍA!
Lee el mensaje detenidamente, especialmente si se trata de peticiones urgentes de información, promociones o chollos demasiado atractivos.
Cuestiona lo que recibes, utiliza tu sentido común y más de una fuente de información para comprobar que no es una estafa.
Y para acabar, recuerda:

Mantén actualizado tu equipo, aplicaciones y antivirus.
Reporta siempre los intentos de phishing a la dirección de correo abuse@juntadeandalucia.es
La Seguridad de la Información es una responsabilidad conjunta.

Volver a capacitación

Tutoriales relacionados