A menudo, encontramos que las empresas invierten mucho dinero y esfuerzos en protecciones complejas, y en cambio, descuidan la causa de la mayoría de incidencias de ciberseguridad, es decir el error humano.
Un claro ejemplo sería el de las contraseñas, ya que todavía hay usuarios que tienen contraseñas simples, débiles y vulnerables, y que utilizan para todas las webs, aplicaciones y plataformas que utilizan durante su día a día.
Otro método que utilizan los ciberdelincuentes, es la ingeniería social y la falta de formación de las empresas a los trabajadores/as. Éstos se aprovechan de pequeños errores que puedan cometer durante su jornada laboral, como podría ser clicar en un enlace recibido por correo, sin mirar antes de dónde proviene, de quién, y si es peligroso o no, para poder infectar con software malicioso sus equipos.
Dentro de la ingeniería social, las técnicas más utilizadas por los hackers son:
- Phising
- Vishing
- Smishing
- Baiting
- Fake News
Phising
Una de las variantes de ciberataque más sencilla, pero a la vez, la más peligrosa y efectiva. El Phishing, cada vez más conocido por los usuarios, es una técnica muy utilizada en el entorno digital. Ésta consiste en realizar el envío de correos electrónicos, simulando ser una empresa o entidad de renombre, con el claro objetivo de infectar el dispositivo, o en muchos casos, de realizar un cargo económico a la víctima.
Desde SERHS Cloud te queremos proponer algunas prácticas para evitar ser víctimas:
- Nunca abres emails de remitentes que no te resulten familiares
- Nunca hagas clic en enlaces adjuntos a correos electrónicos, a menos que conozcas su destino
- Pon el cursor del mouse sobre el enlace para poder ver si es o no de fiar
- Si el correo pide información confidencial, debe comprobarse siempre si el enlace de la página comienza con «HTTPS«. Los sitios web «HTTP» son más vulnerables a posibles ataques
- Si sospechas de un correo electrónico, haz una búsqueda en Google con contenidos de éste para comprobar si se trata de un ataque de Phishing conocido en la red
Vishing
El Vishing consiste en utilizar la llamada telefónica para cometer el timo. El ciberdelincuente se hace pasar por una organización, empresa o una persona determinada para pedir datos sensibles como podrían ser las personales, bancarias o datos de acceso a sistemas informáticos internos de la empresa del trabajador.
Los atacantes utilizan diferentes técnicas pero las más comunes son:
- Hacerse pasar por un técnico/a informático/a
- Hacerse pasar por un empleado/a de un banco
- Hacerse pasar por un empleado/a de una operadora de telecomunicaciones
La forma más clara de protegerse del Vishing es el sentido común.
- Nunca dar datos bancarios ni personales por teléfono
- Comprobar por internet si el número desde el que nos llaman ha sido utilizado por otras estafas
- Desconfiar siempre que nos digan que hemos ganado un premio
Smishing
Esta es una técnica muy similar a la del Vishing pero en este caso, la estafa se lleva a cabo utilizando SMS. Debemos estar muy atentos/as antes de realizar ninguna acción cuando recibamos este tipo de mensajes.
- Desconfía de mensajes entrantes de remitentes desconocidos
- Nunca hagas clic en un enlace ni descargues archivos adjuntos
- Nunca facilites la información que solicita el mensaje
- Bloquea los mensajes que consideres que son Spam
- Evita guardar contraseñas o información bancaria en tu teléfono
- Utiliza siempre que puedas la doble verificación en apps y/o webs
- Recuerda que tu banco nunca te pedirá las claves de acceso por SMS
Baiting
Consiste en captar la atención de la persona mediante un señuelo para que realice una acción determinada. Un ejemplo de éste podría ser, dejar una memoria USB en el suelo de un parking, en un aseo, o en la entrada de cualquier empresa. En muchos casos, lo primero que hará el usuario será conectarlo a su equipo para ver su contenido, lo que infectará a su equipo automáticamente.
Noticias falsas
A menudo encontramos publicaciones, que suelen ser noticias falsas con un buen gancho, que incluyen un botón para decir “Me gusta”, “No me gusta” o “Me adhiero a la campaña”, cuando en realidad son enlaces para descargar software malintencionado e infectar al equipo.
Ahora más que nunca, la ciberseguridad de nuestra empresa, es cosa de todos
Aquests són els tipus d’atac més comuns, però tot i així, cada dia surten noves variants i actualitzacions dels mateixos. És per això que des de SERHS Cloud assessorem als nostres clients perquè adquireixin un seguit de bons hàbits durant el seu dia a dia, que els ajudarà a estar sempre protegits davant dels cada cop més freqüents ciberatacs a empreses.
I tu, ja estàs protegit davant dels ciberdelinqüents? Contacta amb nosaltres i et farem una auditoria gratuïta perquè tant tu com la teva empresa estigueu lliures de ciber amenaces.
Estos son los tipos de ataque más comunes, pero aún así, cada día salen nuevas variantes y actualizaciones de los mismos. Es por eso que desde SERHS Cloud asesoramos a nuestros clientes para que adquieran una serie de buenos hábitos durante su día a día, que les ayudará a estar siempre protegidos ante los cada vez más frecuentes ciberataques a empresas.
Y tú, ¿ya estás protegido frente a los ciberdelincuentes? Contacta con nosotros y te haremos una auditoría gratuita para que tanto tú como tu empresa estéis libres de ciber amenazas.
Quiero más información sobre Ciberseguridad