En ASC distinguimos dos tipos de ciberataques: los ataques de baja capacidad técnica donde, encontramos los ciber ataques como sextorisión y el phishing y la estafa de CEO, y los delitos de alta capacidad técnica, donde se engloban los delitos como ataques de ramsonware, intrusiones, infiltraciones/exfiltraciones de información y ataques de denegación de servicios (DoS)
Ataques de baja capacidad técnica
Delitos de Sextorisión
Por lo regular se derivan de prácticas de sexting, pero a veces estas estafas pueden ser falsas.
Consejos para evitar ser víctima de sextorsión:
- No proporciones, información personal (íntima, profesional…) a desconocidos en Redes Sociales.
- Privatiza correctamente tus perfiles en redes sociales y WhatsApp.
- Utiliza números de teléfono y correos electrónicos diferentes a los personales / profesionales para contactar con desconocidos.
- Por regla general, desconfía y no envíes fotografías en las que seas identificable.
Phising
Engañan a la víctima para que comparta información confidencial como contraseñas o números de tarjetas de crédito. La más usual, es mediante correo electrónico o mensaje de texto. Se suplanta la identidad de una persona u organización de confianza. En este tipo de estafas se suele exigir a la víctimaque actúe de inmediato.
Consejos para evitar ser víctima de una campaña de phishing:
- No proporciones información bancaria en páginas web a las cuales has accedido desde un enlace incluido en un SMS o un email.
- Los códigos desechables que envían por SMS son secretos y, por ejemplo, los bancos o empresas nunca los pedirán por correo o llamada.
- Por regla general, desconfía de todos aquellos mensajes alarmantes o que tengan tono de urgencia (“Cuanto antes mejor”).
- Nunca respondas a este tipo de comunicaciones sospechosas.
- Recuerda que las páginas web seguras empiezan siempre por https y contienen un candado cerrado en la barra de navegación.
- Pulsa sobre el candado para comprobar que el certificado es válido.
La estafa del CEO
El estafador llama o envía correos electrónicos haciéndose pasar por un alto cargo de la compañía. Su objetivo es claro, engañar a los empleados que tienen acceso a los recursos económicos para que paguen una factura falsa o hagan una transferencia desde la cuenta de la compañía.
Consejos para evitar ser víctima de este tipo de estafa:
- Respeta estrictamente los procedimientos de seguridad vigentes para los pagos y las compras.
- No te saltes ningún paso y no cedas a la presión.
- Revisa siempre con cuidado las direcciones de correo cuando tengas información delicada o hagas transferencias. En caso de duda sobre una orden de transferencia, consulta a un compañero experto.
- No abras nunca enlaces o adjuntos sospechosos recibidos por correo. Ten especial cuidado al consultar tu correo personal en los ordenadores de la empresa.
- No compartas información sobre el organigrama, la seguridad y los procedimientos de tu compañía.
- Si recibes un correo sospechoso, informa siempre al departamento de informática / ciberseguridad.
Ataques de ramsonware
Es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder.
Consejos:
- No hacer clic en enlaces peligrosos.
- Evita revelar información personal.
- No abras archivos adjuntos de correos electrónicos sospechosos.
- No utilizar memorias USB desconocidas.
- Mantener programas y sistema operativo actualizado.
Intrusiones / exfiltraciones de información
Exposición de información a un entorno no confiable. Las filtraciones de datos a menudo son resultado de ataques maliciosos
Denegación de servicio (DoS)
El delincuente deja sin servicio los servicios que tenga una empresa en internet. Posibles consecuencias: dejar sin servicio el servidor de correo electrónico, la página web,etc.
11 recomendaciones básicas para tener una identidad digital protegida
- Configurar la privacidad y la seguridad en las redes sociales.
- Cuidado con compartir tu geolocalización mientras estás en un lugar.
- Valora la privacidad de la información e imágenes que se publican, tanto propia como de terceros.
- Hacer un seguimiento periódico de la información que hay sobre uno mismo en la Red.
- No instalar programas informáticos ajenos en proveedores oficiales o que no sean estrictamente necesarios para el desempeño del trabajo.
- Evitar acceder a redes sociales o cuentas personales en dispositivos ajenos.
Si lo haces, cerrar la sesión en los dispositivos al acabar.
- No navegar con Wifi Públicas (ciudades, hoteles, restaurantes, cafeterías, aeropuertos, estaciones, tiendas… por más que no haya cobertura).
Se generan redes Wifi falsas con nombres como Wifi Gratis, Wifi Aeropuerto para esnifar datos.
- Utilizar una VPN para enmascarar nuestra navegación.
Imprescindible si navegas por WIFIs desconocidas o públicas.
- Usar equipos informáticos y dispositivos móviles propiedad de la empresa.
- Activar el Doble Factor de Autenticación en nuestras cuentas.
- Emplear contraseñas diferentes para cada servicio.
Proteger tu identidad digital es una prioridad
A lo largo de este artículo, vimos como proteger nuestra identidad digital, nuestro “DNI en Internet”, de la mano de una de las firmas más relevantes de dicha especialización en el sector.
En ASC contamos con más de 40 años de experiencia en ciberseguridad y protección de tus activos digitales. Da clic en el botón de abajo para conocer más sobre la oferta de soluciones en ciberseguridad que tenemos para ti.