Es innegable que la digitalización ha supuesto un auge importante de la ciberdelincuencia. El desarrollo de las nuevas tecnologías ha impulsado que los ciberdelincuentes hayan ido puliendo sus técnicas, empleando métodos de ataque cada vez más sofisticados.
Sin embargo, sofisticado no siempre implica complejo. En este sentido, los ataques que expondremos en el presente artículo son a priori fácilmente desarrollables. Estos ataques en si, están destinados a conseguir la mayor cantidad de credenciales sobre víctimas posibles, logrando el acceso a cuentas de correo electrónico, redes sociales o datos bancarios. Este tipo de ataques, se conocen como phishing, smishig y vishing.
El phishing se trata de una técnica de ingeniería social, que pretende obtener información personal mediante la manipulación y engañando a usuarios. Concretamente, enviando correos electrónicos que aparentan proceder de una compañía u organismo público, solicitando información sensible.
Normalmente los ciberdelincuentes incitan al destinatario a hacer clic en un enlace o descargar un archivo adjunto, que redirige al usuario a una página web maliciosa. Haciendo clic en dicho enlace se descargará un software malicioso en el equipo de la víctima. Dicho software puede tratarse de un keylogger, un troyano, un ransomware exigiendo un rescate.
Otra variante muy importante del phishing es el smishing, que se centra en el uso de los mensajes de texto (SMS) para obtener información a través del engaño. A través de los mensajes, se suele incitar al destinatario a hacer clic en un enlace con la excusa de verificar su identidad o actualizar su contraseña.
Otro ejemplo es el de los ataques vhising, una técnica de ingeniería social que emplea las llamadas telefónicas para obtener información de la víctima.
En todo caso, ser víctima de los ataques que hemos presentado, en cualquier versión de ellos, puede acarrear graves consecuencias para las empresas afectadas. Más aún, cuando nos referimos a los empleados que utilizan sus dispositivos personales para el trabajo (BYOD).
En resumen, el mejor modo de evitar que se produzcan delitos que emplean la ingeniería social es centrando los esfuerzos en ofrecer una adecuada formación y concienciación al personal.
Puedes consultar la noticia completa haciendo clic aquí.
- Cibercriminalidad en España: aumento de las estafas informáticas
- La APDCAT avala la instalación de cámaras de videovigilancia en los taxis
- Novedades respecto a las directrices de verificación de edad
- Meta: acusada de realizar un tratamiento masivo e ilegal de datos personales
- Multa de 10.000 euros de la AEPD por incumplimiento del RGPD
- Nuevo Plan de acción en materia de Responsabilidad Social de la AEPD
Comentarios recientes