Diferencias entre phishing y ransomware
Principales diferencias entre las amenazas de ciberseguridad phishing y ransomware
Phishing y ransomware son dos de las amenazas de ciberseguridad que ocasionan graves consecuencias para todo tipo de empresas y organizaciones. Ambas amenazas tienen la capacidad de causar importantes perjuicios económicos y operativos. Saber distinguirlos y prevenirlos es clave para anticiparse a las posibles pérdidas que pueden llegar a ocasionar.
Ambas amenazas llegan por email
Llegar por email a las potenciales víctimas es una de las características que suponen una similitud entre ambos tipos de amenazas. La principal estrategia de ataque del phishing y el ransomware consiste en que una o varias personas de una organización reciben uno o varios emails que plantean situaciones encaminadas a que los destinatarios caigan en la trampa. Por regla general, esos emails fraudulentos son muy similares a emails legítimos de entidades bancarias, servicios de telefonía, paquetería, gestión de impuestos y una larga lista de posibles remitentes falseados.
Los ciberdelincuentes que envían estos mensajes de correo electrónico saben que algunos de estos usuarios abrirán esos mensajes y realizarán la acción necesaria para desencadenar el fraude. Se aprovechan de que los usuarios que reciben estos mensajes puedan no tener los conocimientos necesarios para distinguir este tipo de emails maliciosos y no sean capaces de prevenir a sus respectivas organizaciones ante estas serias amenazas. En muchos casos, los ciberdelincuentes consiguen su objetivo y un porcentaje de usuarios acaba abriendo emails de phishing o ransomware, desencadenando situaciones serias o incluso catastróficas para las organizaciones afectadas.
El hecho de que ambas amenazas de seguridad digital llegan principalmente por email y pueden causar consecuencias desastrosas, hace que se puedan confundir. A continuación, abordaremos pistas que pueden ser útiles para distinguir los dos tipos de amenazas y lo más importante: ayudarnos a detectarlas.
Un ataque de phishing intenta obtener datos de acceso
En esencia, un ataque de phishing es un mensaje de correo electrónico malicioso que tiene por objetivo conseguir datos de acceso a cuentas bancarias, servidores corporativos u otro tipo de credenciales que permiten a los ciberdelincuentes entrar a sistemas a los que no están autorizados. El ejemplo clásico de email de phishing es un mensaje de correo electrónico que imita el logotipo y estilo de una entidad bancaria. El texto del mensaje informa que la cuenta o la tarjeta de crédito están bloqueadas y solicita pulsar un enlace web para desbloquear la cuenta. El enlace web suele abrir una página web falsa muy similar a la original donde se solicita a la víctima introducir su nombre de usuario y contraseña. A partir de ese momento, el ciberdelincuente ya tiene en su poder las credenciales necesarias para entrar en la cuenta bancaria de la víctima.
Un ataque de ransomware pretende cobrar un rescate
A diferencia del phishing, un mensaje de correo electrónico que origina un ataque de ransomware, suele solicitar la descarga de un archivo anexo, por ejemplo, un documento PDF con una notificación supuestamente importante.
Cuando la víctima descarga el fichero, se desencadena un proceso que bloquea documentos y archivos del dispositivo afectado. La mayoría de las amenazas de ransomware tienen la capacidad de propagarse a través de los sistemas de archivos compartidos, llegando a bloquear muchos de los dispositivos de la organización afectada.
Al intentar abrir cualquiera de los documentos que han quedado bloqueados por el ataque de ransomware, suele aparecer un aviso en pantalla que solicita el pago de una cantidad económica a cambio de una clave que supuestamente permitiría desbloquear los documentos y archivos afectados. El aviso suele pedir que el pago se realice en criptomonedas, de esa forma resulta casi imposible rastrear el dinero.
Los ataques de ransomware son cada vez más sofisticados y convincentes. De esta forma logran sus objetivos económicos sabiendo que muchos usuarios caerán en sus trampas y algunas organizaciones pagarán el rescate ante la perspectiva de tener el negocio parado durante días o semanas.
Evita confundir ambas amenazas
Aunque las respectivas definiciones de phishing y ransomware son claramente distintas sobre el papel, es relativamente posible no acordarse o confundirlas. Tanto el phishing como el ransomware tienen numerosas variantes que en la práctica se materializan en que las víctimas reciben un mensaje de correo electrónico malicioso que en definitiva les solicita una acción que desencadena una brecha de seguridad digital.
Para mayor confusión, cualquier buscador de internet nos mostrará cientos de artículos sobre phishing y ransomware que no siempre nos ayudarán a entender cada amenaza y cómo detectarlas. En ocasiones por ser excesivamente técnicos o en otros casos por ser confusos.
Al margen de las definiciones, lo importante es prestar mucha atención ante cualquier mensaje de correo electrónico que presente elementos sospechosos como solicitar credenciales, enlaces web o archivos anexos. La mayoría de los emails maliciosos, tanto de phishing como de ransomware, plantean situaciones supuestamente urgentes, nos “empujan” a actuar enseguida y nos advierten de posibles consecuencias en caso de no seguir sus instrucciones.
Concienciación: la mejor prevención
Por todo lo expuesto, la mejor medida de prevención que pueden tomar las organizaciones consiste en desplegar campañas de concienciación. Estas campañas suelen incluir cursos online de autoaprendizaje con ejemplos prácticos de las principales amenazas de seguridad digital. Los cursos más efectivos incluyen simulaciones de casos reales, actividades interactivas y mecanismos de evaluación del aprendizaje. Otra estrategia de concienciación consiste en que la propia organización envía de forma controlada emails similares al phishing o ransomware para observar cómo reaccionan sus usuarios y hacerles conscientes de lo expuestos que están.
Las campañas de concienciación también pueden incluir muchos otros elementos como posters, comunicaciones internas periódicas o en definitiva formar parte de la cultura de la organización. La concienciación en seguridad digital no es una acción puntual, en realidad es un proceso que debe estar presente con cierta frecuencia para que los usuarios de las organizaciones no bajen la guardia.