6 técnicas que atentan contra la seguridad de sus datos

Soy Digital

Debido a que los usuarios son las presas más fáciles de cazar, los atacantes siguen usando estos eslabones como la llave maestra para robar información crítica de las empresas.

Selene Agüero

Existen dos factores que los atacantes siempre sacan provecho: el primero es la confianza de las personas; y el segundo, el deseo de cooperar en situaciones predecibles como la entrega de información a presuntos representantes de instituciones bancarias.   

De acuerdo con el gerente de desarrollo de negocio para la región Andina y Caribe de Easy Solutions, Germán Patiño, en la última década la ingeniería social no sólo se ha convertido en la táctica idónea para hacerse con información confidencial de usuarios y empresas, sino que se ha vuelto un referente para desarrollar otras amenazas como:   

Le recomendamos: #CasoTrol: Liberan a principal sospechoso de phishing

1. Campañas de phishing: un mensaje fraudulento se transmite masivamente con enlaces que conllevan a la descarga de software malicioso; esta es una de las técnicas más comunes.

2. Spear phishing: los hackers establecen un objetivo individual y obtienen información para construir un perfil de la víctima para falsificar su identidad o acceder a redes corporativas protegidas.

3. Anuncios falsos de empleo: Con uso de publicidad, los delincuentes son capaces de obtener datos confidenciales de los usuarios interesados ​​en la supuesta “vacante”. Esta información es utilizada más adelante para lanzar ataques de fraude (donde se pide el pago de “cuotas de inscripción” para asegurar entrevistas y el acceso a otras oportunidades de empleo).

4. Solicitudes de amistad falsas: un gran número de usuarios de Facebook ha informado de una gran recepción de solicitudes de amistad de extraños. Los expertos en seguridad de Easy Solutions creen que esto es más una estrategia de ingeniería social para obtener y explotar información personal.

Además: 4 pasos que debe dar para protegerse en línea

5. Uso de entidades gubernamentales: la solución de autenticación de correo electrónico de Easy Solutions, Dmarc Compass, ha detectado una oleada de correos electrónicos fraudulentos que utilizan entidades gubernamentales para atraer a los usuarios con temas llamativos como: “Atención, cheque devuelto” “Información para el ganador del concurso” y “suspensión de identidad tributaria”.

6. Suplantación de identidad de marcas: de acuerdo con los profesionales también existe la estafa mediante la cual los cibercriminales utilizan nombres de marcas reconocidas y que generan confianza y aceptación en la población, y con frecuencia utilizan nuevos canales para comunicarse con la base de clientes. Invita a los usuarios a rellenar un cuestionario y, a cambio,promete un cupón de descuento por un gran valor.

Este artículo está clasificado como: , , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR