Conozca la lista de los seis ataques más exitosos utilizados por los cibercriminales para obtener información de usuarios y empresas.
De acuerdo con el equipo de expertos de Easy Solutions, hay un factor común en las estrategias de seguridad de las instituciones de todo el mundo: los usuarios finales, ya sean empleados o clientes, todavía son el eslabón más débil de seguridad de la información.
Los delincuentes buscan mejorar las técnicas e introducir nuevos esquemas de fraude constantemente. Y en la última década, se han basado en una táctica muy eficaz, conocida como "Ingeniería Social".
"Este tipo de ataque tiene altas tasas de éxito, ya que tiene dos características intrínsecas del ser humano - la confianza en las personas y el deseo de cooperar en situaciones aparentemente predecibles, como la entrega de información personal o financiera a un supuesto representante del banco o colega trabajo ", explica Germán Patiño, gerente de desarrollo de negocio para la región Andina y Caribe de Easy Solutions.
Por esta razón, los cibercriminales se han vuelto muy buenos en analizar las emociones y explotarlas para ganar la confianza de sus víctimas y vulnerar la seguridad no sólo de las personas, sino también por medio de estas, de las instituciones.
Easy Solutions, enumera algunos de las principales tácticas que han sido utilizados por los cibercriminales:
1. Campañas de Phishing, en el que un mensaje fraudulento se transmite masivamente con enlaces que conllevan a la descarga de software malicioso, esta es una de las técnicas más comunes.
2. El uso de Spear Phishing, donde los hackers establecen un objetivo individual y obtienen información para construir un perfil de la víctima que será utilizado para falsificar su identidad o acceder a redes corporativas protegidas.
3. Un falso anuncio de empleo de una reconocida agencia gubernamental que fue publicado en un perfil de una red social. Con uso de publicidad, los delincuentes son capaces de obtener datos confidenciales de los usuarios interesados en la supuesta "vacante". Esta información es utilizada más adelante para lanzar ataques de fraude (donde se pide el pago de "cuotas de inscripción" para asegurar entrevistas y el acceso a otras oportunidades de empleo).
4. Un gran número de usuarios de Facebook ha informado de una gran recepción de solicitudes de amistad de extraños. Los expertos en seguridad creen que esto es más una estrategia de ingeniería social para obtener y explotar información personal.
5. Se ha detectado una oleada de correos electrónicos fraudulentos que utilizan entidades gubernamentales para atraer a los usuarios con temas llamativos como "Atención, cheque devuelto" "Información para el ganador del concurso" y "suspensión de identidad tributaria".
6. También existe la estafa mediante la cual los cibercriminales utilizan nombres de marcas reconocidas y que generan confianza y aceptación en la población, y con frecuencia utilizan nuevos canales para comunicarse con la base de clientes. Invita a los usuarios a rellenar un cuestionario y, a cambio promete un cupón de descuento por un gran valor.
Cada día es más necesario del lado de las instituciones aumentar los niveles de visibilidad y protección de marca en Internet, correo electrónico y redes sociales, tener métodos de respuesta a estos tipos de incidentes que tarde o temprano le van a suceder y por supuesto generar acciones que permitan sensibilizar y educar a sus usuarios. “No podemos impactar la ingenuidad de nuestros usuarios, pero si podemos informarlos y capacitarlos para que estén más alerta y no sean presa fácil” concluye Patiño.