En el primer conversatorio liderado por el Oficial de Seguridad se revisaron los principales ciberataques que reciben las empresas y las medidas de prevención básicas para evitar suplantaciones y estafas. Toda esta información te la compartiremos en la nota a continuación.
El estudio sobre inteligencia de ciberseguridad Cyber Security Intelligence Index de IBM ha revelado que más del 90% de los incidentes de seguridad implica algún error humano. Es por eso que se vuelve necesario conocer los delitos a los que estamos expuestos diariamente y saber cuáles son las medidas que podemos tomar para prevenir estos ataques malintencionados.
Principales ciberataques a empresas
- Pretexting: Situación o pretexto creado por un atacante con el fin de atraer a su víctima a una situación vulnerable y engañarla para que entregue información sensible.
- Smishing : Es un tipo de delito que utiliza mensajes de texto dirigidos a los usuarios de telefonía móvil como herramienta para estafar. Se trata de una variante del phishing.
- Vishing: Consiste en realizar encuestas telefónicas con las que se podría sacar información personal de la víctima sin que ella sospeche.
- Baiting: En este caso se utiliza un dispositivo de almacenamiento extraíble infectado con un software malicioso para atacar. Muchas veces son dejados en lugares de fácil acceso para las víctimas.
- Quid pro quo: Intercambio de favores y servicios entre el hacker y su víctima.
- Pharming: Estafa en la que desde un sitio web redireccionan al usuario a una página falsa con el fin de robar sus datos.
- Spyware: Software malicioso que recopila datos personales del usuario sin su consentimiento. Por lo general, se esconden en la publicidad y actualizaciones de los sitios web.
- Phishing: Ataque mediante el cual se intenta robar el dinero o la identidad de una persona, haciendo que divulgue información personal en sitios web que fingen ser legítimos.
Medidas de prevención.
1.-Revisa todos los detalles del emisor de los correos electrónicos que llegan a tu bandeja de entrada. Si ves que algún error en el dominio del email, puede que se trate de un intento de ciberataque.
2.- Lee el contenido del correo y analiza si tiene errores. Si no logras comprender el texto o tiene faltas ortográficas, es posible que se trate de una estafa.
3.- Presta atención al certificado de seguridad de los sitios web. Navega en sitios con información cifrada.
4. Si dudas de algún correo, descargalo y examina su contenido de manera offline.
5.- Integra en tu dispositivo un bloqueador de anuncios para sitios web. Chrome posee AdBlock, extensión confiable y segura.
