Como usuarios y clientes, es muy importante que estemos atentos a lo que nos llega en nombre del COvid-19 y respondemos.
En estos días de cuarentena por la pandemia del coronavirus Covid-19 el uso masivo de la tecnología y de internet en las cuestiones cotidianas (ya sea laborales como personales) ha agilizado y facilitado muchos aspectos de nuestra vida diaria. Pero, también ha despertado el interés de los ciberdelincuentes que perfeccionan cada vez más sus métodos de engaño para ejecutar los ataques.
El contenido al que quiere acceder es exclusivo para suscriptores.
La mayor permanencia en los dispositivos y las menores barreras de seguridad que generalmente tenemos en las conexiones hogareñas, se convierten en una oportunidad inmejorable para los atacantes y los fraudes mediante phishing se han vuelto moneda corriente.
El phishing es un tipo de fraude muy común y ser víctima de él es más fácil de lo que se cree. Es el famoso “cuento del tío” de la era digital. Pero ¿cómo lo detectamos para no caer en la trampa?
Generalmente, el ataque se concreta cuando la persona recibe un mail que aparenta ser de un banco, de la tarjeta de crédito, de Facebook u otra red social, en donde se solicita completar datos personales (como contraseñas, claves bancarias, datos de tarjetas de crédito, u otra información confidencial). Esto habilita la redirección a un sitio que, si bien se ve igual al original, resulta falso y una vez que la víctima detalla la información requerida se concreta el robo.
Además, existe el spear phishing, una variante del phishing que consiste en un ataque dirigido a un usuario o grupo limitado de usuarios. En este caso, los atacantes buscan hacerse de información confidencial a través de correos electrónicos muy personalizados que presentan datos muy precisos capaces de engañar al destinatario. Para esto, el atacante cuenta con información de la persona a la que va a atacar y utiliza eso para personalizar el ataque. Este tipo de ataques generalmente están dirigidos a las pequeñas y medianas empresas, y a grandes organizaciones, con el objetivo de sustraer información confidencial.
Pero también, mucho se ha hablado de las filtraciones y fallos de seguridad que presentan las herramientas de teleconferencias. En los últimos días, hemos escuchado acerca de ZOOM en este sentido. Pero ¿cuánto hay de cierto en esto? ¿Verdaderamente, son tan vulnerables como se las presenta? Sin ánimos de alertar, y para mantener nuestra seguridad a salvo, recomendamos que se genere una contraseña de acceso a la sala virtual, así acceden solo quienes la tengan, y que se ejecuten todas las actualizaciones brindadas por la herramienta para evitar intrusiones indeseadas.
Uno de los fraudes informáticos más comunes en cuarentena
En estos días, el phishing bancario es una de las modalidades más comunes. La imposibilidad de acercarnos a la sucursal para hacer trámites y transacciones, y el vuelco casi masivo a las operaciones online, lo vuelve un blanco de ataque excepcional y nos hace a los usuarios mucho más vulnerables. Por eso, los bancos están trabajando fuertemente en la concientización de sus clientes informando todas las operaciones que se pueden hacer a través del home banking, ya que los correos que se reciben se ven tan auténticos que si no estamos alertados fácilmente nos confunde.
Como usuarios y clientes, es muy importante que estemos atentos a lo que nos llega y respondemos. Y, si por ejemplo recibimos un mail con un link o archivo adjunto donde se nos pide que ingresemos las claves de acceso para poder ver la información que nos envían, no lo ejecutemos ya que nunca un banco nos va a pedir que realicemos este tipo de operación por ese medio.
Por todo esto, resulta fundamental que:
¿Cómo pueden protegerse las empresas en tiempos de trabajo remoto?
(*) Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense.
Dejá tu comentario