Cómo no ser víctima de la ingeniería social

Los humanos somos seres emocionales, y la ingeniería social es una manera muy eficaz de aprovechar esas emociones. Además, los ataques de ingeniería social normalmente no requieren aptitudes técnicas demasiado específicas de parte del atacante. Hasta ahora se ha demostrado que es más bien fácil lograr que miles de usuarios entreguen información confidencial o que lleven a cabo acciones perjudiciales. No te engañes: incluso si tu empresa es muy pequeña, todavía puedes ser un objetivo.

Probablemente has oído hablar del correo basura, o spam, y de la suplantación de identidad, o phishing, dos ejemplos de cómo reacciones emocionales de los usuarios pueden usarse mal. El correo basura se envía normalmente en correos electrónicos, pero también se puede entregar a través de mensajes instantáneos, SMS y redes sociales. En el sentido estricto de la palabra, el correo basura no es un método de ingeniería social, pero puede incluir suplantación de identidad, phishing de objetivo definido, la suplantación telefónica del vishing y también métodos como el smishing, la suplantación por SMS, o divulgar ficheros adjuntos o enlaces malintencionados.

las pymes y los ataques de ingeniería social

La suplantación de identidad, o phishing, es una de las formas de ingeniería social que se utilizan con más frecuencia. En este caso, el atacante se hace pasar por una entidad de confianza que solicita información confidencial de la víctima. Pero hay mucho más que hay que vigilar e ir con cuidado. El mundo de la ingeniería social es muy variado: vamos a echar un vistazo a otros tipos de ataques.


Cómo proteger a tu empresa contra la ingeniería social

Ahora que ya conoces las técnicas de ingeniería social, ¿cómo puedes reconocerlas? Hay algunas señales que te ayudarán. ¿El texto contiene errores, mala ortografía y expresa mucha urgencia? ¿Hay algo raro en la dirección del remitente? ¿Es alguien a quien no conoces que te pide información personal tuya o tu contraseña? ¿Te da la sensación de que el mensaje intenta llevarte a actuar sin cuestionarte nada? ¿La oferta que se hace en el correo electrónico suena demasiado bien para ser verdad? Porque probablemente no es verdad. Recuerda, cualquier solicitud de datos confidenciales es sospechosa.

De todos modos, puedes hacer mucho más para proteger a tu empresa contra la ingeniería social. Aquí hay varias sugerencias para ir siempre un paso por delante de los atacantes.

1. Forma a tus empleados

Como las técnicas de ingeniería social se basan en una baja concienciación sobre ciberseguridad en sus empresas objetivo, las formaciones periódicas en ciberseguridad son importantes para toda la empresa, tanto para el personal de TI o de alta dirección como de otros departamentos. Durante la formación, intenta incluir situaciones de la vida real. Solo así pueden imaginar tus empleados situaciones concretas y aprender de ellas. Tus empleados deben conocer una política de seguridad comprensible y saber qué pasos hay que dar cuando entran en contacto con la ingeniería social.

2. Mantén tus contraseñas bajo control

Es imprescindible contar con una política de contraseñas potente. Busca contraseñas poco seguras a las que los atacantes podrían dar un mal uso. Considera también utilizar otra capa de seguridad mediante la implementación de una autentificación multifactor.

3. Utiliza soluciones de seguridad adecuadas

Otra manera de mejorar tu seguridad puede ser la implementación de soluciones técnicas para atajar comunicaciones con estafas. En esos casos, se pueden detectar, poner en cuarentena, neutralizar y eliminar el correo basura o los mensajes de suplantación de identidad. Mejora tu protección y usa herramientas que permitan a los administradores de TI tener visibilidad total y la capacidad de detectar y mitigar amenazas potenciales en la red.

Ten en cuenta que cuanto más sabes sobre ciberriesgos, más consciente eres de la prevención necesaria. Gracias a todo esto, tus datos estarán protegidos y también lo estará tu empresa.

Cómo no ser víctima de la ingeniería social

Los humanos somos seres emocionales, y la ingeniería social es una manera muy eficaz de aprovechar esas emociones. Además, los ataques de ingeniería social normalmente no requieren aptitudes técnicas demasiado específicas de parte del atacante. Hasta ahora se ha demostrado que es más bien fácil lograr que miles de usuarios entreguen información confidencial o que lleven a cabo acciones perjudiciales. No te engañes: incluso si tu empresa es muy pequeña, todavía puedes ser un objetivo.

Probablemente has oído hablar del correo basura, o spam, y de la suplantación de identidad, o phishing, dos ejemplos de cómo reacciones emocionales de los usuarios pueden usarse mal. El correo basura se envía normalmente en correos electrónicos, pero también se puede entregar a través de mensajes instantáneos, SMS y redes sociales. En el sentido estricto de la palabra, el correo basura no es un método de ingeniería social, pero puede incluir suplantación de identidad, phishing de objetivo definido, la suplantación telefónica del vishing y también métodos como el smishing, la suplantación por SMS, o divulgar ficheros adjuntos o enlaces malintencionados.

las pymes y los ataques de ingeniería social

La suplantación de identidad, o phishing, es una de las formas de ingeniería social que se utilizan con más frecuencia. En este caso, el atacante se hace pasar por una entidad de confianza que solicita información confidencial de la víctima. Pero hay mucho más que hay que vigilar e ir con cuidado. El mundo de la ingeniería social es muy variado: vamos a echar un vistazo a otros tipos de ataques.


 

Cómo proteger a tu empresa contra la ingeniería social

Ahora que ya conoces las técnicas de ingeniería social, ¿cómo puedes reconocerlas? Hay algunas señales que te ayudarán. ¿El texto contiene errores, mala ortografía y expresa mucha urgencia? ¿Hay algo raro en la dirección del remitente? ¿Es alguien a quien no conoces que te pide información personal tuya o tu contraseña? ¿Te da la sensación de que el mensaje intenta llevarte a actuar sin cuestionarte nada? ¿La oferta que se hace en el correo electrónico suena demasiado bien para ser verdad? Porque probablemente no es verdad. Recuerda, cualquier solicitud de datos confidenciales es sospechosa.

De todos modos, puedes hacer mucho más para proteger a tu empresa contra la ingeniería social. Aquí hay varias sugerencias para ir siempre un paso por delante de los atacantes.

1. Forma a tus empleados

Como las técnicas de ingeniería social se basan en una baja concienciación sobre ciberseguridad en sus empresas objetivo, las formaciones periódicas en ciberseguridad son importantes para toda la empresa, tanto para el personal de TI o de alta dirección como de otros departamentos. Durante la formación, intenta incluir situaciones de la vida real. Solo así pueden imaginar tus empleados situaciones concretas y aprender de ellas. Tus empleados deben conocer una política de seguridad comprensible y saber qué pasos hay que dar cuando entran en contacto con la ingeniería social.

2. Mantén tus contraseñas bajo control

Es imprescindible contar con una política de contraseñas potente. Busca contraseñas poco seguras a las que los atacantes podrían dar un mal uso. Considera también utilizar otra capa de seguridad mediante la implementación de una autentificación multifactor.

3. Utiliza soluciones de seguridad adecuadas

Otra manera de mejorar tu seguridad puede ser la implementación de soluciones técnicas para atajar comunicaciones con estafas. En esos casos, se pueden detectar, poner en cuarentena, neutralizar y eliminar el correo basura o los mensajes de suplantación de identidad. Mejora tu protección y usa herramientas que permitan a los administradores de TI tener visibilidad total y la capacidad de detectar y mitigar amenazas potenciales en la red.

Ten en cuenta que cuanto más sabes sobre ciberriesgos, más consciente eres de la prevención necesaria. Gracias a todo esto, tus datos estarán protegidos y también lo estará tu empresa.

Enlace a la noticia: https://datasecurityguide.eset.com/es/como-no-ser-victima-de-la-ingenieria-social

!Que no te estafen¡ Ingenieria social

Tanto en Internet como en la vida real, los hay que se aprovechan de la ingenuidad de las personas para llevar a cabo todo tipo de artimañas y fraudes. ¿Quieres convertirte en el terror de cualquier estafador de la Red? Aprende con los nuevos contenidos de #ExperienciaSenior de la Oficina de Seguridad del Internauta (OSI) qué es el phishing, el smishing, el vishing y qué hacer si eres víctima de un fraude.

Cuando navegamos por Internet o utilizamos nuestros dispositivos para acceder a nuestras redes sociales u otros servicios, disfrutamos de todas las ventajas que nos ofrece la tecnología.

Sin embargo, sin ser conscientes de ello, también nos podemos exponer a numerosas amenazas o situaciones de riesgo, como infección por virus o el robo de nuestras cuentas e información. Está en nosotros dar el paso y concienciarnos, o ignorarlo y seguir a merced de los ciberdelincuentes. Entender las bases de la ciberseguridad es tan sencillo como interesante, informarse y llevar a cabo una serie de buenas prácticas. ¿Estás dispuesto a aprender y comenzar esta aventura?

Accede la pagina oficial de OSI para tener acceso a toda la información detallada para evitar ser victima de estafas.

Enlace a la noticia: https://www.osi.es/es/experiencia-senior#que-no-te-estafen

La ingeniería social, la técnica más usada por los ciberdelincuentes

ciberespionaje ciberokupacion cibercriminales covid-19 seguridad carrera ciberataques ingeniería social

Las vías de fraude están en aumento, el ingenio de los estafadores no tiene fin y cada día usan nuevas estrategias para conseguir su objetivo, una de ellas es la ingeniería social. Tal como explican desde la Asociación Española de Empresas Contra el Fraude (AEECF), se trata de un conjunto de técnicas que son utilizadas para engañar a los usuarios y que así entreguen datos confidenciales y personales, bien sea infectando sus ordenadores o abriendo enlaces de sitios fraudulentos. Una práctica que está en aumento y que representa un peligro no solo para las personas, sino también para las empresas.

Son muchas las formas en las que los cibercriminales usan la ingeniería social para hacer que el internauta caiga en su trampa, algunas de ellas son:

  • Por correo electrónicophishing. Hacen llegar un mail, donde se hacen pasar por instituciones de confianza y consiguen que se compartan contraseñas, números de tarjeta de crédito y diferente tipo de información confidencial.
  • Vía teléfono, vishing. Este método hace uso de las llamadas de teléfonos o mensajes de voz para engañar y llegar a información sensible.
  • Por redes sociales. Las redes forman parte de la mayor parte del día a día de los ciudadanos, por eso los estafadores acceden a la información de los usuarios mediante enlaces fraudulentos o contactando con ellos por medio de mensajes.
  • Mediante unidades externas (usb), baiting. Este consiste en el abandono de un dispositivo de almacenamiento extraíble infectado, que al conectarlo a un terminal introduce un software malicioso.
  • A través de SMS, smishing. La técnica reside en el envío de un mensaje de texto donde se simula ser una entidad legítima, con el objetivo de robar información privada o realizar un cargo económico.

El haber sido víctima de cualquiera de las estafas anteriores tiene consecuencias muy peligrosas para los usuarios, puesto que los afectados no se dan cuenta hasta que es tarde y los delincuentes ya han accedido a sus datos. Por ello, desde la AEECF se ofrece una serie de recomendaciones para evitar este tipo de ataques:

  • Siempre que se reciba cualquier documento se debe verificar su procedencia.
  • No hay que descargar documentos del que se desconozca el contenido.
  • No hacer clic en enlaces sospechosos recibidos por correo electrónico.
  • No se debe revelar información confidencial ni datos personales.
  • Es recomendable tener un antivirus instalado y actualizado en los dispositivos digitales.
  • Hay que ser precavidos al revelar información en redes sociales, lo mejor es no difundir datos personales.
  • Recordar que las entidades u organismos nunca solicitan contraseñas, números de tarjeta de crédito o cualquier otra información personal.

El sentido común y ser precavidos siempre serán los mejores aliados.

Enlace a la noticia: https://revistabyte.es/ciberseguridad/cibercriminales-ingenieria-social/

La ingeniería social, la técnica más usada por los ciberdelincuentes

Cinco ataques de ingeniería social que usted debe conocer y prevenir

El phishing, el vishing o el baiting son algunas de las diferentes modalidades de estafa utilizadas para robar información. Los afectados no se dan cuenta del fraude hasta que ya es demasiado tarde y los delincuentes ya han accedido a sus datos.

Las vías de fraude están en aumento, el ingenio de los estafadores no tiene fin y cada día usan nuevas estrategias para conseguir su objetivo, una de ellas es la ingeniería social. Tal como explican desde la Asociación Española de Empresas Contra el Fraude (AEECF), se trata de un conjunto de técnicas que son utilizadas para engañar a los usuarios y que así entreguen datos confidenciales y personales, bien sea infectando sus ordenadores o abriendo enlaces de sitios fraudulentos. Una práctica que está en aumento y que representa un peligro no solo para las personas, sino también para las empresas.

Son muchas las formas en las que los cibercriminales usan la ingeniería social para hacer que el internauta caiga en su trampa, algunas de ellas son:

  • Por correo electrónicophishing. Hacen llegar un mail, donde se hacen pasar por instituciones de confianza y consiguen que se compartan contraseñas, números de tarjeta de crédito y diferente tipo de información confidencial.
  • Vía teléfono, vishing. Este método hace uso de las llamadas de teléfonos o mensajes de voz para engañar y llegar a información sensible.
  • Por redes sociales. Las redes forman parte de la mayor parte del día a día de los ciudadanos, por eso los estafadores acceden a la información de los usuarios mediante enlaces fraudulentos o contactando con ellos por medio de mensajes.
  • Mediante unidades externas (usb), baiting. Este consiste en el abandono de un dispositivo de almacenamiento extraíble infectado, que al conectarlo a un terminal introduce un software malicioso.
  • A través de SMS, smishing. La técnica reside en el envío de un mensaje de texto donde se simula ser una entidad legítima, con el objetivo de robar información privada o realizar un cargo económico.

El haber sido víctima de cualquiera de las estafas anteriores tiene consecuencias muy peligrosas para los usuarios, puesto que los afectados no se dan cuenta hasta que es tarde y los delincuentes ya han accedido a sus datos. Por ello, desde la AEECF se ofrece una serie de recomendaciones para evitar este tipo de ataques:

  • Siempre que se reciba cualquier documento se debe verificar su procedencia.
  • No hay que descargar documentos del que se desconozca el contenido.
  • No hacer clic en enlaces sospechosos recibidos por correo electrónico.
  • No se debe revelar información confidencial ni datos personales.
  • Es recomendable tener un antivirus instalado y actualizado en los dispositivos digitales.
  • Hay que ser precavidos al revelar información en redes sociales, lo mejor es no difundir datos personales.
  • Recordar que las entidades u organismos nunca solicitan contraseñas, números de tarjeta de crédito o cualquier otra información personal.
  • El sentido común y ser precavidos siempre serán los mejores aliados.