Estafas de phishing: que sus empleados no muerdan el anzuelo

En el contexto de la crisis sanitaria los dispositivos móviles cambiaron las reglas de juego para muchas organizaciones, y los cibercriminales son absolutamente conscientes que el uso de los mismos en un entorno de trabajo híbrido son el punto débil de las empresas y uno de los blancos perfectos para introducirse a una red corporativa.

De acuerdo a los investigadores de Check Point, partner de Soluciones Seguras en su Informe de Seguridad Móvil 2021, al menos el 40% de los dispositivos móviles a nivel mundial son inherentemente vulnerables a los ciberataques.

El phishing o la suplantación de identidad es un vector de ataque popular para los ciberdelincuentes porque son simples y efectivos, ya que es la forma más sencilla de atacar a un usuario en internet. En el entorno empresarial, un clic falso de un empleado podría derribar la red y sistemas de toda la empresa.

Ver más: “Los hackers han descubierto que el eslabón débil es el ser humano”

La motivación del atacante “phisher” es puramente financiera. Sus “anzuelos” utilizados son: el correo electrónico, los mensajes de texto también conocido como smishing, las llamadas telefónicas o mensajes de voz (vishing) y las aplicaciones móviles.

Los atacantes envían por correo electrónico con sentido de urgencia incitando al usuario a “morder el anzuelo”, haciendo clic en un enlace a un sitio web fraudulento para instalar software malicioso (malware) en el dispositivo o robar información, o abrir un archivo para instalarle en el mismo un código malicioso. También emplean las llamadas telefónicas o mensajes de voz o texto falsos de fuentes falsas con el objetivo de robar información confidencial de la compañía.

A través de la gran cantidad de aplicaciones instaladas en los dispositivos móviles, los ciberdelincuentes también utilizan las redes sociales y aplicaciones falsas para engañar a sus víctimas. 

INFOGRAFIA CP SOLUCIONES SEGURAS octubre 141021.png

Educando a los usuarios

La capacitación para la concientización de los empleados de las organizaciones es fundamental para que estos comprendan los riesgos, identifiquen señales de suplantación de identidad y reportar episodios sospechosos a las áreas de tecnología de su empresa.

A continuación,  los expertos de Soluciones Seguras brindan una serie de recomendaciones para reducir el riesgo de ataques de phishing:

·          Prestar especial atención a los correos electrónicos de restablecimiento de contraseña no solicitados. Si recibe uno de estos, visite siempre el sitio web directamente sin hacer clic en los enlaces adjuntos.

·          Nunca comparta sus credenciales. Los ciberdelincuentes utilizan diferentes estafas para intentar robar las contraseñas de sus cuentas tanto personales como empresariales.

Ver más: ¿Por qué Instagram es tóxico para los adolescentes?

·          Sitios web falsos: Analizar en detalle los sitios donde ingresan. Al navegar por sitios que requieren de la utilización de credenciales, validar siempre que se encuentre en el sitio con certificado digital seguro y confiable indicado con un candado al lado de la URL y que la misma comience con https (certificado de seguridad) y no http.

·          No proporcionar información personal como datos bancarios, tarjetas de crédito, contraseñas u otra información confidencial. Las empresas serias nunca solicitan este tipo de información a través de correos o mensajes de voz y texto.

·          No abrir o descargar archivos adjuntos que provengan de usuarios que no conoce o usuarios no solicitados.

Con 20 años de experiencia en la gestión de seguridad de redes, aplicaciones y telecomunicaciones, Soluciones Seguras es la compañía líder en ciberseguridad en Centroamérica. Con un equipo de profesionales del más alto nivel, certificados por los fabricantes más reconocidos de la industria de seguridad, es el Centro Regional de Entrenamiento Autorizado Check Point número uno en la región. Cuenta con operaciones en Panamá, Costa Rica, Guatemala y El Salvador, y clientes en otros países de Latinoamérica.