Descubre las amenazas más habituales en el entorno empresarial
Las empresas son el objetivo más habitual de los ciberdelincuentes. Y es que, suelen reunir las características que buscan: usuarios que, fruto de la rutina y la premura del trabajo, no se fijan en los detalles y clican en enlaces casi por inercia. Además, son un nido de contraseñas, muchas veces de baja seguridad e información jugosa. Te contamos de qué modo intentan engañarte para que puedas adelantarte a la trampa:
- Phishing: como ya sabemos, se trata de una estafa que tiene como objetivo obtener datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios. En este caso, los mas usados contra las empresas, son los ya conocidos ataques que suplantan la identidad de Hacienda, Correos, Microsoft office y a las entidades bancarias. Se trata de ataques muy fáciles de mandar a muchos destinatarios a la vez y que despiertan pocas sospechas.
- Ransomware: recordemos que el ransomware se trata de un programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, y pide un rescate a cambio de quitar esta restricción. Generalmente el programa malicioso viene adjunto en el correo en forma de archivo. De nuevo, los mas usados, vuelven a ser los que suplantan la identidad de hacienda y correos, y en este caso, también las identidades de clientes o proveedores con adjuntos de facturas o presupuestos.
- Ingeniería Social: Se llama ingeniería social a las diferentes técnicas de manipulación que usan los ciberdelincuentes para obtener información confidencial de los usuarios. Los ciberdelincuentes engañan a sus víctimas haciéndose pasar por otra persona, generalmente de su confianza o con un cargo superior. El más conocido es el fraude del CEO. También se recurre a mail del proveedor o cliente, cambiando número de cuenta.
- Como técnicas más significativas, tenemos las conocidas como Hunting y Farming. El Hunting, es un tipo de ataque, que busca afectar al mayor número de usuarios realizando, únicamente, una comunicación. Por su parte, en el Farming, los ciberdelincuentes realizan varias comunicaciones con las víctimas, hasta conseguir su objetivo u obtener la mayor cantidad de información posible. Algunos ejemplos de este tipo de ataques son los que buscan infundir miedo en las víctimas por medio de supuestos videos privados o futuros ataques contra su empresa.
- Os dejamos un enlace con más información sobre este tipo de ataques.
- Harassement -Acoso perfiles concretos: Respecto a esta tipología de ataque, sabemos que se utiliza en los medios digitales, para hacer daño a la víctima, conscientemente y de forma repetida en el tiempo. En este caso, los perfiles acosados, serían personas con responsabilidad y acceso a información, que sufriría intimidación y chantaje desde varios puntos hasta que caen o ceden.
¡No caigas en la trampa!
