search close

Soluciones
- Por Desafío
  - Por Desafío
    - Por Desafío
      Conocer más
  - Comprenda, Priorice & Mitigue Riesgos
    - Comprenda, Priorice & Mitigue Riesgos
      
      Mejore su postura de riesgo con administración de la superficie de ataque
      Conocer más
  - Proteja Aplicaciones Nativas de la Nube
    - Proteja Aplicaciones Nativas de la Nube
      
      Seguridad que permite mejores resultados de negocio
      Conocer más
  - Proteja Su Nube Híbrida
    - Protección de su Mundo Híbrido Multi-Nube
      
      Obtenga visibilidad y cumpla con las necesidades de negocio con seguridad
      Conocer más
  - Proteja a su Fuerza Laboral sin Fronteras
    - Proteja a su Fuerza Laboral sin Fronteras
      
      Conexión con confianza desde donde sea, en cualquier dispositivo
      Conocer más
  - Elimine Puntos Ciegos en la Red
    - Elimine Puntos Ciegos en la Red
      
      Proteja a los usuarios y a las operaciones clave a través de su ambiente
      Conocer más
  - Más información. Responda Más Rápido.
    - Más información. Responda Más Rápido.
      
      Muévase más rápido que sus adversarios con un poderoso XDR, administración de riesgos en la superficie de ataque y capacidades zero-trust.
      Conocer más
  - Extienda A Su Equipo
    - Extienda A Su Equipo. Responda Ágilmente ante las Amenazas
      
      Maximice la efectividad con servicios administrados y reducción proactiva de riesgos
      Conocer más
  - Zero Trust Operativo
    - Zero Trust Operativo
      
      Comprenda su superficie de ataque, comprenda su nivel de riesgo en tiempo real y ajuste las políticas a través de las redes, workloads y dispositivos desde una sola consola
      Conocer más
- Por Rol
  - Por Rol
    - Por Rol
      Conocer más
  - CISO
    - CISO
      
      Impulse el valor del negocio con resultados medibles de ciberseguridad
      Conocer más
  - SOC Manager
    - SOC Manager
      
      Vea más, actúe más rápido
      Conocer más
  - Infrastructure Manager
    - Infrastructure Manager
      
      Evolucione su seguridad para mitigar las amenazas rápida y efectivamente.
      Conocer más
  - Cloud Builder and Developer
    - Cloud Builder and Developer
      
      Asegure que el código corre solamente como se quiere
      Conocer más
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenga visibilidad y control con seguridad diseñada para los ambientes en la nube
      Conocer más
- Por Industria
  - Por Industria
    - Por Industria
      Conocer más
  - Cuidado de la Salud
    - Cuidado de la Salud
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conocer más
  - Manufactura
    - Manufactura
      
      Protegiendo sus ambientes de manufactura, desde los dispositivos tradicionales hasta las infraestructuras más avanzadas
      Conocer más
  - Petróleo & Gas
    - Petróleo & Gas
      
      Seguridad ICS/OT para la industria de petróleo y gas
      Conocer más
  - Proveedoras de Electricidad
    - Proveedoras de Electricidad
      
      Seguridad ICS/OT para la industria eléctrica
      Conocer más
  - Automotriz
    - Automotriz
      Conocer más
  - Redes 5G
    - Redes 5G
      Conocer más
- Seguridad para Negocios Pequeños & Medianos
  - Seguridad para Negocios Pequeños & Medianos
    
    Detiene a las amenazas con una protección integral que puede configurar y olvidar
    Conocer más
Plataforma
- Plataforma Vision One
  - Plataforma Vision One
    - Trend Vision One
      
      Nuestra Plataforma Unificada
      
      Una la protección contra amenazas y la administración de riesgos cibernéticos
      Conocer más
  - AI Companion
    - Trend Vision One Companion
      
      Su asistente de ciberseguridad de IA generativa
      Conocer más
- Attack Surface Management
  - Attack Surface Management
    
    Detenga las brechas antes de que sucedan
    Conocer más
- XDR (Extended Detection & Response)
  - XDR (Extended Detection & Response)
    
    Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
    Conocer más
- Seguridad de la Nube
  - Seguridad de la Nube
    - Trend Vision One™
      
      Visión General de Seguridad en la Nube
      
      La plataforma de seguridad en la nube más confiable para desarrolladores, equipos de seguridad y negocios
      Conocer más
  - Attack Surface Risk Management for Cloud
    - Attack Surface Risk Management for Cloud
      
      Descubrimiento de activos en la nube, priorización de vulnerabilidades, Administración de la Postura de Seguridad de la Nube, y Administración de la Superficie de Ataque, todo en uno
      Conocer más
  - XDR for Cloud
    - XDR for Cloud
      
      Extienda visibilidad hacia la nube y optimice las investigaciones del SOC
      Conocer más
  - Workload Security
    - Workload Security
      
      Proteja su data center, nube y containers sin comprometer su desempeño con una plataforma de seguridad en la nube con capacidades CNAPP.
      Conocer más
  - Seguridad para Containers
    - Seguridad para Containers
      
      Simplifique la seguridad para sus aplicaciones nativas de la nube con escaneo avanzado de imágenes de container, control de accesos basado en políticas y protección para containers en runtime
      Conocer más
  - File Storage Security
    - File Storage Security
      
      Seguridad para servicios de almacenamiento de archivos/objetos en la nube que potencian arquitecturas de aplicaciones nativas de la nube.
      Conocer más
- Seguridad para Endpoints
  - Seguridad para Endpoints
    - Visión General de Seguridad para Endpoints
      
      Defienda los endpoints en cada etapa de un ataque
      Conocer más
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Workload Security
    - Workload Security
      
      Prevención, detección y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conocer más
  - Seguridad de Endpoints Industriales
    - Seguridad de Endpoints Industriales
      Conocer más
  - Mobile Security
    - Mobile Security
      
      Protección on-premises y en la nube contra malware, aplicaciones maliciosas y otras amenazas móviles
      Conocer más
- Network Security
  - Network Security
    - Visión General de Seguridad para Redes
      
      Extienda el poder de XDR con detección y respuesta en redes
      Conocer más
  - XDR for Network
    - XDR for Network
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protege ante vulnerabilidades conocidas, desconocidas y no divulgadas en su red
      Conocer más
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecta y responde ante ataques dirigidos entrantes, salientes y laterales
      Conocer más
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina la confianza y asegure la transformación digital con evaluaciones continuas de riesgo
      Conocer más
  - Industrial Network Security
    - Industrial Network Security
      Conocer más
  - 5G Network Security
    - 5G Network Security
      Conocer más
- Email Security
  - Email Security
    - Email Security
      
      Detenga el phishing, el malware, el ransomware, el fraude y los ataques dirigidos antes de que se infiltren en su empresa.
      Conocer más
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      Detenga el phishing, ransomware y ataques dirigidos en cualquier servicio de correo incluyendo Microsoft 365 y Google Workspace
      Conocer más
- OT Security
  - OT Security
    - OT Security
      
      Conozca más sobre las soluciones para la seguridad ICS / OT.
      Conocer más
  - Seguridad de Endpoints Industriales
    - Seguridad de Endpoints Industriales
      Conocer más
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR for OT
    - XDR for OT
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
- Inteligencia de Amenazas
  - Inteligencia de Amenazas
    
    Adelántese a las últimas amenazas y proteja sus datos críticos con prevención y análisis continuos de amenazas
    Conocer más
- Todos los Productos, Servicios y Pruebas
  - Todos los Productos, Servicios y Pruebas
    Conocer más
Research
- Research
  - Research
    - Research
      Conocer más
  - Investigaciones, Noticias y Perspectivas
    - Investigaciones, Noticias y Perspectivas
      Conocer más
  - Investigación y Análisis
    - Investigación y Análisis
      Conocer más
  - Noticias de Seguridad
    - Noticias de Seguridad
      Conocer más
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Conocer más
Services
- Nuestros Servicios
  - Nuestros Servicios
    - Nuestros Servicios
      Conocer más
  - Paquetes de Servicio
    - Paquetes de Servicio
      
      Aumente la capacidad de los equipos de seguridad con detección, respuesta y soporte administrados 24/7/365
      Conocer más
  - XDR Gestionado
    - XDR Gestionado
      
      Mejore las capacidades de su equipo con MDR (Managed Detection and Response) en todos sus correos electrónicos, endpoints, servidores, workloads en la nube y redes
      Conocer más
  - Respuesta a Incidentes
    - Respuesta a Incidentes
      - Respuesta a Incidentes
        
        Nuestros expertos de confianza están disponibles, ya sea que esté a la mitad de una brecha o esté buscando mejorar proactivamente sus planes de RI.
        Conocer más
    - Aseguradoras y Despachos de Abogados
      - Aseguradoras y Despachos de Abogados
        
        Detenga las brechas con la mejor tecnología de detección y respuesta del mercado, y reduzca los costos de reclamaciones y el downtime de los clientes
        Conocer más
  - Servicios de asistencia
    - Servicios de asistencia
      Conocer más
Partners
- Programas para Partners
  - Programas para Partners
    - Visión General del Programa para Partners
      
      Crezca su negocio y proteja a sus clientes con la mejor seguridad de su clase, completa y multicapa
      Conocer más
  - Managed Security Service Provider
    - Managed Security Service Provider
      
      Entregue servicios modernos de operaciones de seguridad con nuestro XDR líder en la industria
      Conocer más
  - Managed Service Provider
    - Managed Service Provider
      
      Asóciese con un experto líder en ciberseguridad, potencia soluciones comprobadas diseñadas para MSPs
      Conocer más
  - Cloud Service Provider
    - Cloud Service Provider
      
      Agregue seguridad líder en el mercado a su oferta de servicios en la nube – sin importar la plataforma que use
      Conocer más
  - Servicios profesionales
    - Servicios profesionales
      
      Aumente los ingresos con una seguridad líder en el sector
      Conocer más
  - Resellers
    - Resellers
      
      Descubra las posibilidades
      Conocer más
  - Marketplace
    - Marketplace
      Conocer más
  - Integradores de Sistemas
    - Integradores de Sistemas
      Conocer más
- Partners de Alianza
  - Partners de Alianza
    - Visión General de Alianzas
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conocer más
  - Partners de Alianza de Tecnología
    - Partners de Alianza de Tecnología
      Conocer más
  - Todos los Partners de Alianza
    - Todos los Partners de Alianza
      Conocer más
- Herramientas para Partners
  - Herramientas para Partners
    - Herramientas para Partners
      Conocer más
  - Inicio de Sesión de Partners
    - Inicio de Sesión de Partners
      Inicio de sesión
  - Capacitación y Certificación
    - Capacitación y Certificación
      Conocer más
  - Éxitos de Partners
    - Éxitos de Partners
      Conocer más
  - Distribuidores
    - Distribuidores
      Conocer más
  - Buscar un socio
    - Buscar un socio
      Conocer más
Compañía
- ¿Por qué Trend Micro?
  - ¿Por qué Trend Micro?
    - ¿Por qué Trend Micro?
      ConcientizaciónConocer más
  - Casos de Éxito de Clientes
    - Casos de Éxito de Clientes
      Conocer más
  - La Conexión Humana
    - La Conexión Humana
      ConcientizaciónConocer más
  - Reconocimientos de la Industria
    - Reconocimientos de la Industria
      Conocer más
  - Alianzas Estratégicas
    - Alianzas Estratégicas
      Conocer más
  - Compare Trend Micro
    - Compare Trend Micro
      Conocer más
- Acerca de Nosotros
  - Acerca de Nosotros
    - Acerca de Nosotros
      Conocer más
  - Trust Center
    - Trust Center
      Conocer más
  - Historia
    - Historia
      Conocer más
  - Diversidad, Equidad e Inclusión
    - Diversidad, Equidad e Inclusión
      Conocer más
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conocer más
  - Liderazgo
    - Liderazgo
      Conocer más
  - Expertos en seguridad
    - Expertos en seguridad
      Conocer más
  - Seguridad en Internet y Educación sobre ciberseguridad
    - Seguridad en Internet y Educación sobre ciberseguridad
      Conocer más
  - Inversionistas
    - Inversionistas
      Conocer más
  - Legal
    - Legal
      Conocer más
  - Formula E Racing
    - Formula E Racing
      ConcientizaciónConocer más
- Últimas Noticias
  - Últimas Noticias
    - Últimas Noticias
      Conocer más
  - Sala de Prensa
    - Sala de Prensa
      Conocer más
  - Eventos
    - Eventos
      Conocer más
  - Empleos
    - Empleos
      Conocer más
  - Webinars
    - Webinars
      Conocer más
- Compare Trend Micro
  - Compare Trend Micro
    - Compare Trend Micro
      
      Conozca cómo Trend supera a la competencia
      Vamos
  - vs. Crowdstrike
    - Trend Micro vs. Crowdstrike
      
      Crowdstrike brinda una ciberseguridad efectiva por medio de su plataforma nativa de la nube, pero su precio podría ser intimidante para algunos presupuestos, especialmente para organizaciones que buscan una escalabilidad efectiva en costos por medio de una sola plataforma
      Vamos
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft brinda una capa fundamental de protección. Sin embargo, a menudo requiere de soluciones suplementales para abordar de manera completa los problemas de seguridad de los clientes
      Vamos
  - vs. Palo Alto Networks
    - Trend Micro vs.Palo Alto Networks
      
      Palo Alto Networks entrega soluciones avanzadas de ciberseguridad, pero puede llegar a ser complejo manejar su suite integral, además de que se requiere de una alta inversión para aprovechar todas sus funcionalidades
      Vamos

¿Busca soluciones para el hogar?

¿Bajo Ataque?

Soporte

Recursos

Iniciar Sesión

arrow_back

search close

¿Qué es el Phishing?

Ataques de Phishing
Smishing
Phishing en Redes Sociales
Pharming
Cómo Prevenir el Phishing

El phishing típicamente describe las técnicas de ingeniería social que usan los hackers para robar información personal o corporativa a través del correo electrónico. Los ataques de phishing son más efectivos cuando los usuarios no se dan cuenta de lo que está sucediendo.

Phishing

El phishing es un método de ataque que ha existido desde los 1990s. Comenzó cuando un grupo de jóvenes lograron hacerse pasar por administradores de AOL en una sala de chat. Robaron números de tarjetas de crédito de otros usuarios para asegurarse de siempre tener acceso gratuito a AOL.

La “sala de chat para nuevos miembros de AOL” fue diseñado para que los usuarios recibieran soporte con el sitio. Los hackers crearon lo que parecían ser usuarios válidos de administradores de AOL con nombres como “BillingAccounting”, e informaban a los usuarios que había un problema con su cuenta.

Se le pedía al usuario dar el número de una tarjeta de crédito para que se puedieran resolver los problemas. Los criminales entonces usaban los números de la tarjeta para pagar sus propias cuentas. Aunque se acuñó el término “phishing” para describir este ataque y otros similares, ahora se le ha asociado principalmente con estafas por email. Las estafas de phishing continúan siendo abundantes hoy en día. De acuerdo con el Verizon 2021 Data Breach Investigations Report (DBIR), el 36% de las brechas involucraron phishing.

Ya que el phishing depende principalmente de la ingeniería social, es crítico que todos los usuarios comprendan cómo es que los hackers se aprovechan de la naturaleza humana. Primero, la ingeniería social es una estafa que usan los hackers para convencer a los usuarios de hacer algo que normalmente no harían.

La ingeniería social podría ser tan sencilla como alguien con las manos llenas pidiendo que se le abra una puerta. De forma similar, un ataque de ingeniería social puede comenzar con alguien dejando memorias USB etiquetadas con “fotos familiares” en un estacionamiento. Estas memorias podrían contener un malware que se instala en una computadora, comprometiendo su seguridad. Esto es conocido como “baiting”.

El phishing se usa principalmente en referencia a los ataques genéricos de correo. Esto es cuando un atacante manda correos a la mayor cantidad de emails posible, usando servicios comunes como PayPal.

El correo declara que la cuenta ha sido comprometida y pide que el usuario haga click en un link para verificar que la cuenta es legítima. El link usualmente hará una de las siguientes cosas, o ambas:

Puede llevarlo hacia un sitio web malicioso que se ve similar al sitio auténtico, por ejemplo, “www.PayPals.com” versus “www.PayPal.com.” Note la “s” extra en la primer URL. Una vez que ingresa al sitio malicioso, el hacker puede capturar su usuario y contraseña cuando intente iniciar sesión.

El hacker ahora tiene acceso a su cuenta bancaria y puede transferir dinero a donde sea. Hay un segundo posible beneficio. El hacker ahora podría tener una contraseña que puede usarse para sus demás cuentas, incluyendo Amazon o eBay.
Puede infectar su computadora descargando software malicioso llamado malware. Una vez instalado, el software puede usarse para ataques futuros. El malware podría ser un keystroke logger que capture inicios de sesión o números de tarjetas de crédito, o podría ser ransomware que encripte los contenidos del disco y los retenga por un rescate, usualmente pagable por medio de Bitcoin.

Es posible que en este punto el hacker use la computadora infectada para minar Bitcoin. Esto puede hacerse cuando usted no esté en la computadora, o el malware podría bloquear una parte de la capacidad del CPU en todo momento. El hacker ahora puede minar exitosamente y su computadora funciona más lento.

El phishing ha evolucionado a lo largo de los años para incluir ataques que abordan diferentes tipos de datos. Además del dinero, los ataques también pueden buscar datos o fotos sensibles.

Ataques de phishing

Un ataque de phishing es la acción o conjunto de acciones que toma el hacker para explotarlo. Las estafas de phishing por correo a menudo son fáciles de detectar debido a errores ortográficos o de gramática en los correos. Los atacantes, sin embargo, se están volviendo cada vez más sofisticados y los nuevos ataques se enfocan en explotar las emociones humanas, incluyendo el miedo y la curiosidad, para involucrarlo.

El ataque contra RSA en el 2011 fue dirigido hacia solamente cuatro personas dentro de la organización. El correo no era muy sofisticado, pero fue exitoso porque estaba hecho para las personas correctas. El correo, titulado “Plan de Recultamiento 2011.xls”, estaba diseñado para despertar el interés de aquellos individuos específicos, tal vez no siendo del interés de otros en la organización.

Conocer más

Tipos de phishing

Existen muchos tipos de ataques de phishing. Estos incluyen el ataque clásico por correo, ataques por redes sociales y nuevas variantes como smishing y vishing.

Phishing – usualmente ocurre por email
Spearphishing – emails dirigido
Whaling – email altamente dirigido, usualmente a ejecutivos
Phishing interno – ataques de phishing que se originan dentro de una organizacion
Vishing – realizado por llamadas telefónicas
Smishing – realizado por mensajes de texto
Phishing por redes sociales – publicaciones en Facebook u otras redes sociales
Pharming – compromiso de un caché DNS

Conocer más

Phishing interno

Los ataques de phishing interno se están volviendo una preocupación. Ocurren cuando un usuario de confianza manda un email de phishing a otra persona en la misma organización. Ya que el usuario de origen es confiable, es más probable que los destinatarios hagan click en un link, abran un archivo adjunto o respondan con la información solicitada.

Para mandar mails internos de phishing, un atacante controla su cuenta de correo con credenciales comprometidas. Un atacante también puede tener el control de su dispositivo, ya sea de forma física, a través de la pérdida o el robo del dispositivo, o a través de malware instalado en el dispositivo. Los emails internos de phishing son parte de un ataque de múltiples etapas con la meta final de extorsionar con ransomware, por ejemplo, o el robo de datos o activos financieros o intelectuales

Smishing

El smishing es un ataque que explota los dispositivos móviles. Ahora que se venden actualmente más dispositivos móviles que computadoras personales, los hackers han migrado a estas plataformas para robar datos personales. Los ataques de smishing ocurren cuando el atacante manda un mensaje de texto a su teléfono informándole de un problema con su cuenta junto con un número al que debe llamar para resolver el problema. Una llamada a este número le pondrá en contacto con el hacker personalmente o con un “empleado” del actor malicioso para continuar con la estafa.

Si no realiza la llamada, los hackers podrían llamarle a usted informándole que su “cuenta ha sido atacada y necesita darles algunos detalles para resolver el problema.” Los hackers a menudo dependen de la cantidad de llamadas salientes para tener éxito. Esto se llama vishing.

Conozca más acerca de smishing.

Phishing en redes sociales

Las redes sociales se han convertido en parte de nuestro mundo en línea – tanto así que los hackers pueden usarlas para ejecutar estafas de phishing. Una estafa común de phishing por Facebook incluye publicar “ofertas” en las cuentas de “amigos” con instrucciones de hacer click. Para llevar a cabo esta estafa, los hackers deben obtener acceso a su cuenta.

Esto puede ser fácil de hacer si existe una brecha en los servidores de otra empresa que resulte en brechas de contraseñas. Los hackers podrían intentar usar el mismo correo y contraseña en otras plataformas comunes como Facebook y LinkedIn.

Conozca más acerca del phishing en redes sociales.

Pharming

Conforme los usuarios se han vuelto más eficientes para detectar los ataques de phishing, los hackers han creado nuevos métodos de ataque. El pharming compromete el caché DNS (Domain Name System) en la computadora de un usuario. Esto se hace por medio de descargas “drive-by”.

Mientras navega por internet y haciendo click de un sitio a otro, el hacker explota la falta de seguridad que a menudo está presente en algunos sitios web. Es relativamente fácil alterar el código HTML de un texto para que incluya la descarga de información cuando llega al sitio web o hace click en un link.

Si no hace click en el correo, el atacante simplemente espera a que se conecte al banco. La información alterada del caché DNS lo dirige hacia la versión del hacker del sitio web de su banco. Usted ingresa su usuario y contraseña, dándole al atacante sus credenciales para acceder a su cuenta bancaria y robar fondos.

¿Cómo prevenir el phishing?

Hay varias cosas que puede hacer como individuo para protegerse:

Habilite la autenticación de dos factores (2FA) en todas las cuentas que pueda
Use programas de anti-malware
Use firewalls
Sospeche de pop-ups y pop-unders
Sospeche de los archivos adjuntos en los correos provenientes de fuentes conocidas y desconocidas
Sospeche de mensajes de texto y mensajes directos de fuentes conocidas y desconocidas que buscan que haga click en algún link o que pidan información personal
No dé su información personal

Además de las recomendaciones para el personal descritas arriba, una organización debería hacer lo siguiente:

Filtrar los correos de phishing y tráfico web malicioso en el gateway
Autentifique los remitentes de los correos usando Domain-Based Message Authentication, Reporting, and Conformance (DMARC)
Filtre los correos de phishing basándose en el remitente y en el contenido, y analice las URLs y archivos adjuntos para detectar características maliciosas usando técnicas estáticas y dinámicas
Use técnicas avanzadas de filtración que también usen inteligencia artificial (AI) para detectar correos de business email compromise (BEC) y ataques de phishing de robos de credenciales
Prevenga los ataques internos de phishing con una solución con servicios integrados de seguridad para su nube o a una plataforma on-premises de correo usando APIs. Estos están disponibles para Microsoft 365, Google G Suite, Microsoft Exchange Server, y IBM Domino server