No permitas que la ciberdelincuencia se convierta en tu peor pesadilla

Hoy en día la ciberdelincuencia le cuesta al mundo por minuto alrededor de 11,4 millones de dólares y a Latinoamérica y en Colombia la cifra va en aumento. Una de las estrategias que más se utiliza son los ataques de ingeniería social, debido a que pocas personas saben como identificarlo y mucho menos detenerlo. Conoce cuales son las principales estrategias de la ingeniería social al servicio de la Ciberdelincuencia que afecta a Pymes y grandes empresas. No permitas que la ciberdelincuencia se convierta en tu peor pesadilla.

El terror no solo se ven en las películas

Hoy en día en todo el mundo se habla acerca de ciberseguridad y ciberdefensa, pero dejamos de un lado algo muy importante como lo es la ciberinteligencia, de cómo el ciberdelincuente puede acceder a nosotros y nuestra información a través de la ingeniería social, un tipo de ataque terrorífico que, aunque no lo percibimos está muy presente.

La ingeniera social al servicio del ciberterror/ciberdelincuencia

¿Qué es la Ingeniería Social?

La Ingeniería Social son técnicas o trucos que utilizan los ciberdelincuentes, con el fin de manipular a las personas para que voluntariamente realicen actos que normalmente no harían, y de esta manera lograr explotar naturalmente la mente humana, utilizando la confianza, el miedo y el deseo de ayudar.

Su intención es lograr recopilar información confidencial, obtener detalles de autorización y de acceso a las empresas, volviéndolo un tema muy tenebroso y confirmando que los cibermounstros también deambulan en el mundo real y digital.

Objetivo de la Ingenieria Social

Lo escalofriante de este ataque, es que no lo percibimos a simple vista. Siempre estamos pendientes a que un ataque cibernético se vea reflejado a través de la red, en cambio un ataque de ingeniería social, para ser efectivo solo necesita una porción de tu información y lograr objetivos como:

• • Robo de identidad
  • Espionaje
  • Robo de información
  • Cometer fraude

Pero, ¿Quiénes son las tristes víctimas de este tipos de ataques?

El target, en estos ataques son un público muy amplio dentro de los cuales encontramos personal de recepción y secretarias, por la valiosa y cantidad información privada de las empresas que manejan. También, el personal de soporte de TI, por su cercanía con el acceso a la seguridad de la red empresarial.

Y por último, personal de recursos humanos, por la mina de oro de datos que contienen. Este personal en ocasiones no se encuentra bien educado acerca de lo escalofriante que puede llegar a ser un ataque de esta magnitud y como se vería afectada la compañía.

• Técnicas de la ingeniería Social que pueden convertirse en tu peor pesadilla.

  • Espionaje o Eavesdropping: El ciberdelincuente Escucha de manera no autorizada de conversaciones o lectura de mensajes privados.
  • Mirar por encima del hombro o Shoulder Surfing: El atacante averigua contraseñas, número de identificación personal, números de cuenta y más.
  • Revisar la basura o Dumpster Diving: El ciberdelincuente busca en la basura con el objetivo de hallar información sensible de la empresa
  • línea Telefónica o SMS: El hacker incita a llenar datos personales, realiza amenazas o confusiones Falsas.
• Ataques internos que permiten que el terror y el miedo invadan tu empresa.
  • El 60 % de los ciberataques se producen tras el firewall. Sí un competidor quiere causar daño a tu organización, solo tiene que encontrar a un empleado descontento o una oferta de trabajo abierta.
  • Es más fácil poner en marcha un ataque al interior de la empresa, donde se tiene un acceso mas directo con los sistemas de seguridad.
  • Un atacante al interior de la compañía puede tener un éxito mayor al realizar un ataque.
  • El autor del ataque es más difícil de capturar debido a que en la mayoría de ocasiones, se buscan responsables de afuera hacia adentro.

 ¿Como identificar un Hacker Social?

Es difícil de detectar a esta temible persona, porque inclusive puede llegar a ser alguien muy cercano a cado uno de nosotros. Lo que de debes de identificar es el tipo de información que te están solicitando, con qué fin la están solicitando, que tan confidencial o privada llega a ser esta información.

Ten presente, que este hacker social siempre actúa con calma, conoce y sabe cómo reaccionarían sus víctimas, trata y logra ser creíble, actúa como si perteneciera a la empresa y en ocasiones pertenece a la compañía, y como si fuera poco, sabe retirarse si algo del malvado plan empieza a fallar.

En NSIT contamos con un equipo altamente capacitado en soluciones de ciberseguridad, que pueden orientarte a ti y a tu empresa, a determinar las soluciones óptimas con el fin de evitar ser víctima de ingeniería social.

Si deseas conocer un poco más sobre soluciones integrales, puedes dirigirte a nuestro apartado Fortinet o contactarnos aquí.

Acerca de NSIT SAS: