29 DE OCTUBRE/ 2021
Medio: PERIÓDICO EMPRESARIAL
SECCIÓN: EMPRESARIALES
En el contexto de la crisis sanitaria los dispositivos móviles cambiaron las reglas de juego para muchas organizaciones, y los cibercriminales son absolutamente conscientes que el uso de los mismos en un entorno de trabajo híbrido son el punto débil de las empresas y uno de los blancos perfectos para introducirse a una red corporativa.
De acuerdo a los investigadores de Check Point, partner de Soluciones Seguras en su Informe de Seguridad Móvil 2021, al menos el 40% de los dispositivos móviles a nivel mundial son inherentemente vulnerables a los ciberataques.
El phishing o la suplantación de identidad es un vector de ataque popular para los ciberdelincuentes porque son simples y efectivos, ya que es la forma más sencilla de atacar a un usuario en internet. En el entorno empresarial, un clic falso de un empleado podría derribar la red y sistemas de toda la empresa.
La motivación del atacante "phisher" es puramente financiera. Sus “anzuelos” utilizados son: el correo electrónico, los mensajes de texto también conocido como smishing, las llamadas telefónicas o mensajes de voz (vishing) y las aplicaciones móviles.
Los atacantes envían por correo electrónico con sentido de urgencia incitando al usuario a “morder el anzuelo”, haciendo clic en un enlace a un sitio web fraudulento para instalar software malicioso (malware) en el dispositivo o robar información, o abrir un archivo para instalarle en el mismo un código malicioso. También emplean las llamadas telefónicas o mensajes de voz o texto falsos de fuentes falsas con el objetivo de robar información confidencial de la compañía.
A través de la gran cantidad de aplicaciones instaladas en los dispositivos móviles, los ciberdelincuentes también utilizan las redes sociales y aplicaciones falsas para engañar a sus víctimas.
Educando a los usuarios
La capacitación para la concientización de los empleados de las organizaciones es fundamental para que estos comprendan los riesgos, identifiquen señales de suplantación de identidad y reportar episodios sospechosos a las áreas de tecnología su empresa.
A continuación, los expertos de Soluciones Seguras brindan una serie de recomendaciones para reducir el riesgo de ataques de phishing:
- Prestar especial atención a los correos electrónicos de restablecimiento de contraseña no solicitados. Si recibe uno de estos, visite siempre el sitio web directamente sin hacer clic en los enlaces adjuntados.
- Nunca comparta sus credenciales. Los ciberdelincuentes utilizan diferentes estafas para intentar robar las contraseñas de sus cuentas tanto personales como empresariales.
- Sitios web falsos: Analizar en detalle los sitios donde ingresan. Al navegar por sitios que requieren de la utilización de credenciales, validar siempre que se encuentre en el sitio con certificado digital seguro y confiable indicado con un candado al lado de la URL y que la misma comience con https (certificado de seguridad) y no http.
- No proporcionar información personal como datos bancarios, tarjetas de crédito, contraseñas u otra información confidencial. Las empresas serias nunca solicitan este tipo de información a través de correos o mensajes de voz y texto.
- No abrir o descargar archivos adjuntos que provengan de usuarios que no conoce o usuarios no solicitados.
