En el contexto de la crisis sanitaria los
dispositivos móviles cambiaron las reglas de juego para muchas organizaciones,
y los cibercriminales son absolutamente conscientes que el uso de los mismos en
un entorno de trabajo híbrido son el punto débil de las empresas y uno de los
blancos perfectos para introducirse a una red corporativa.
De acuerdo a los investigadores de Check
Point, partner de Soluciones Seguras en su Informe de Seguridad Móvil 2021, al
menos el 40% de los dispositivos móviles a nivel mundial son inherentemente
vulnerables a los ciberataques.
El phishing o la suplantación de identidad es
un vector de ataque popular para los ciberdelincuentes porque son simples y
efectivos, ya que es la forma más sencilla de atacar a un usuario en internet.
En el entorno empresarial, un clic falso de un empleado podría derribar la red
y sistemas de toda la empresa.
La motivación del atacante "phisher"
es puramente financiera. Sus “anzuelos” utilizados son: el correo electrónico,
los mensajes de texto también conocido como smishing, las llamadas telefónicas
o mensajes de voz (vishing) y las aplicaciones móviles.
Los atacantes envían por correo electrónico
con sentido de urgencia incitando al usuario a “morder el anzuelo”, haciendo
clic en un enlace a un sitio web fraudulento para instalar software malicioso
(malware) en el dispositivo o robar información, o abrir un archivo para
instalarle en el mismo un código malicioso. También emplean las llamadas telefónicas
o mensajes de voz o texto falsos de fuentes falsas con el objetivo de robar
información confidencial de la compañía.
A través de la gran cantidad de aplicaciones
instaladas en los dispositivos móviles, los ciberdelincuentes también utilizan las redes sociales y
aplicaciones falsas para engañar a sus víctimas.
Educando a los usuarios
La capacitación para la concientización de los
empleados de las organizaciones es fundamental para que estos comprendan los
riesgos, identifiquen señales de suplantación de identidad y reportar episodios
sospechosos a las áreas de tecnología su empresa.
A continuación, los expertos de Soluciones Seguras brindan una serie de recomendaciones para reducir el riesgo de ataques de phishing:
· Prestar especial atención a los correos electrónicos de restablecimiento de contraseña no solicitados. Si recibe uno de estos, visite siempre el sitio web directamente sin hacer clic en los enlaces adjuntados.
· Nunca comparta sus credenciales. Los ciberdelincuentes utilizan diferentes estafas para intentar robar las contraseñas de sus cuentas tanto personales como empresariales.
· Sitios web falsos: Analizar en detalle los sitios donde ingresan. Al navegar por sitios que requieren de la utilización de credenciales, validar siempre que se encuentre en el sitio con certificado digital seguro y confiable indicado con un candado al lado de la URL y que la misma comience con https (certificado de seguridad) y no http.
· No proporcionar información personal como datos bancarios, tarjetas de crédito, contraseñas u otra información confidencial. Las empresas serias nunca solicitan este tipo de información a través de correos o mensajes de voz y texto.
·
No abrir o descargar
archivos adjuntos que provengan de usuarios que no conoce o usuarios no
solicitados.
No hay comentarios.:
Publicar un comentario