Continuando con la información sobre Ataques Informáticos continuaremos comentando 4 tipos más. Recordando que las medidas de seguridad son prioritarias hoy en día para empresas con presencia digital

Vishing: combina teléfono e Internet. Ejemplo: recibimos un SMS de que se ha efectuado una compra con tarjeta de crédito en un establecimiento de nuestra zona a nuestro nombre. Alarmados, en lugar de buscar el teléfono de la sucursal o de atención al cliente de la entidad, utilizamos el número de teléfono que viene en el mensaje. Un “Call Center” nos pide nuestro Documento de Identidad y número de tarjeta para, supuestamente, cancelar la compra efectuada fraudulentamente.

Phishing: consiste en la emisión masiva de correos electrónicos a usuarios. Estos correos suplantan a entidades de confianza (ejemplo bancos) y persiguen el engaño del usuario y la consecución de información. Por ejemplo en el mensaje se incluyen enlaces a dominios maliciosos. Para camuflar estos enlaces es habitual que el texto del enlace sea la URL correcta, pero el enlace en sí apunte a el sitio malicioso.

Smishing: similar al phishing tradicional pero el engaño se produce a través mensajes de texto ya sean por SMS o mensajería instantánea (Whatsapp). Un ejemplo típico de esta técnica e cuando el cliente recibe un mensaje de texto, donde el emisor se hace pasar por el banco, y le informan que se ha realizado una compra sospechosa con su tarjeta de crédito. A su vez, el texto solicita que se comunique con la banca por teléfono de la entidad financiera y le brinda un número falso. El cliente devuelve la llamada y es ahí cuando el ciberdelincuente, haciéndose pasar por el banco, solicita información confidencial para supuestamente cancelar la compra. En una variante de esta modalidad el mensaje también podría incluir un enlace a una ‘web’ fraudulenta para solicitar información sensible

URL Phishing: se trata de engañar al usuario haciendo que una url de un sitio malicioso parezca la de un sitio confiable. A ellas a veces se accede de forma inadvertida al escribir nombres de dominio mal escritos que están muy cerca del dominio legítimo, o siguiendo un enlace malicioso que parece correcto. Por engaños al usar caracteres unicode parecidos difícilmente detectables, especialmente en dispositivos móviles, con pantallas más pequeñas y generalmente una resolución de pantalla inferior.

Recomendaciones para reducir Ataques Informáticos:
1. No ingresar a páginas sospechosas que inviten a descargar contenido.
2. No descargues adjuntos de correos que consideres fraudulentos. Incluso de contactos conocidos.
3. Activa un sistema de antivirus y mantenlo actualizado
4. No hacer link a mensajes sospechosos en Skype, correo, páginas web.
5. Verificar enlaces, tel[éfonos antes de dar cualquier información personal.
5. Existen seguros actualmente que cubren este tipo de incidentes en empresas, si deseas conocer más escríbenos.

Los invitamos a ver nuestro artículo Ataques Informáticos Parte I

EnglishSpanish
Abrir chat