Entradas

ingenieria-social

Qué es la ingeniería social

/0 Comentarios/en /por

que-es-ingenieria-social

La ingeniería social son las técnicas que usan los ciberdelincuentes para intentar manipular y engañar a las víctimas. El objetivo es ganarse su confianza para obtener un beneficio, ya sean contraseñas, datos personales, bancarios o la instalación de programas maliciosos en sus dispositivos. Un correo electrónico, un mensaje o una llamada son los métodos más usados en los ataques de ingeniería social. A través de estos medios nos ofrecen algo que parece tener muchas ventajas para nosotros y nos incitan a participar. Por ello, es muy importante conocerlos, identificarlos a tiempo y saber reaccionar.

Tipos de ataque de ingeniería social

Son muchas las formas de hacer un ataque de ingeniería social, y aunque son difíciles de detectar, el primer paso para que podamos identificarlos es conociendo algunas de las técnicas que se emplean con más frecuencia.

Spam en correo electrónico

Este tipo seguro que te suena, y es que el ataque de spam por correo electrónico es algo que todos hemos sufrido. La mayoría de estos mensajes pueden ser simplemente fastidiosos, sin embargo, también es la principal vía usada por los ciberdelincuentes para obtener información o datos personales.

Estos emails se envían desde la lista de contactos, por eso, a veces nos llegan correos que parecen de amigos, familiares o compañeros de trabajo, pero en realidad son spam. Desconfía de los enlaces externos o documentos adjuntos que estos emails sospechosos puedan contener. Esta técnica es la que se conoce como phishing, un post anterior te contábamos qué es el phishing, tipos de ataque y cómo evitarlos.

Vishing

El vishing o phishing por voz es un tipo de phishing que consiste en suplantar una llamada de una empresa, compañeros o amigos. En este tipo de ataque los ciberdelincuentes se hacen pasar por una persona de confianza para obtener datos o información sensible.

Smishing

El smishing es una estafa que se produce a través de los SMS. Los atacantes envían un mensaje de texto haciéndose pasar por otra persona, con el objetivo de sustraer datos o instalar un malware. Normalmente, intentan simular urgencia, para que la víctima actué rápido y caiga fácilmente en el engaño.

Baiting

Los ataques de ingeniería social también se dan fuera de Internet. Un ejemplo de ello es el baiting, técnica que consiste en que el atacante, por ejemplo, deja un dispositivo infectado (USB o similar) en un escritorio, con la intención de que la víctima lo introduzca en su ordenador. ¡Tachán! A partir de ese momento, estás infectado por un malware.
Es muy fácil caer en esta trampa, por lo que te recomendamos que no introduzcas nada desconocido en tus dispositivos, por mucho que te pique la curiosidad.

Pretexting

El pretexting es un tipo de ataque de ingeniería social en el que los atacantes inventan una historia para engatusar a la víctima, a la que finalmente consiguen sacarle datos personales o bancarios. Normalmente investigan mucho para saber qué tema puede conmover y convencer más a la víctima. El pretexting suele ser por llamada telefónica, así que te recomendamos que desconfíes de aquellos que te pidan datos personales, aunque parezcan técnicos o profesionales del servicio al cliente de alguna compañía.

El mejor consejo para no caer en estos ataques es el sentido común. Sin embargo, como sabemos que no siempre es una tarea fácil, desde Ciberseguridad Global vamos a darte algunos consejos de forma más específica.

Cómo evitar un ataque de ingeniería social

Como venimos comentando, estos ataques son difíciles de detectar, ya que se aprovechan de los sesgos cognitivos y comportamientos inocentes como la curiosidad o el querer ayudar a un conocido. Es importante que tomemos todas las precauciones para que, si en algún momento somos infectados, nos afecte lo menos posible. Te contamos aquí cómo evitar un ataque de ingeniería social.

  • Instalar un antivirus: una buena protección será capaz de evitar que entren programas sospechosos a tu dispositivo.
  • Configuración de spam: para evitar el spam en el correo electrónico puedes configurar los filtros de este en la configuración. Se trata de fortalecerlos para que los mensajes que no deseemos se muevan a una carpeta de spam.
  • Investigar la procedencia: prestar atención a la fuente es de vital importancia para darnos cuenta de si estamos siendo víctimas de un ataque de ingeniería social. Cuando recibas un correo, una llamada o un SMS, busca ese dato en el navegador por si hay alguna información que indique sospecha.
  • Si parece tener muchos beneficios, seguramente sea falso: no confíes en ofertas muy llamativas a cambio de muy poco. Pregúntate primero si esa persona contactaría contigo de ese modo para darte esa noticia o si los datos que te piden son realmente necesarios.
  • Pide identificación: pregunta dónde trabajan, para quién e investiga sobre la procedencia. Esto también es importante hacerlo en las estafas que se hacen, por ejemplo, en comunidades de vecinos, donde es muy fácil que alguien abra la puerta sin comprobar quién es.
  • No utilices las mismas contraseñas: si han infectado tu dispositivo es muy probable que hayan averiguado alguna de tus contraseñas. Procura usar diferentes para cada plataforma y así evitarás que puedan acceder a todas tus cuentas privadas.
que-es-ransomware

Qué es un ataque ransomware y cómo evitarlo

/0 Comentarios/en /por

que-es-ransomware

Los ataques de ransomware se producen a través de un malware que entra en un equipo informático y pide un rescate a cambio de los datos que este almacena. El ataque ejecuta un cifrado de los datos y te comunican que para que los puedas recuperar debes abonar una gran cantidad de dinero. Para que sepas cómo prevenir esta situación si te ocurre esto, desde Ciberseguridad Global vamos a explicarte qué es un ransomware y cómo evitarlo.

Lo primero que debes saber es que no tienes que pagar el rescate (normalmente en bitcoins por su dificultad de rastreo). Esto solo alimenta a que los ciberdelincuentes sigan atacando, y además, es muy probable que no te descifren los datos, tal y como te prometen. Además, estás obligado por ley a notificar que estás siendo víctima de un ciberataque, según el artículo 33 del Reglamento General de la Protección de Datos (RGPD).

Si algún día te encuentras con tu ordenador siendo atacado por un ransomware, no te preocupes, contacta con un experto en ciberseguridad para que resuelva el incidente. Ellos se encargan de poner en marcha herramientas de recuperación de datos para que los daños sean los menos posibles.

Cómo evitar un ataque de ransomware

Cuando el malware te ha atacado, ya solo te queda llamar a un experto y cruzar los dedos. Por ello, es recomendable emplear tiempo en prevenir y evitar estos ciberataques, o que al menos el daño que te produzcan sea menor. A continuación te explicamos unas tareas sencillas para proteger la seguridad de tu información:

Atención a los correos que recibes

Esta es una recomendación muy común, pero es una de las vías de entrada más usadas por los ciberdelincuentes. No debes abrir mensajes de personas que no conozcas, y mucho menos descargar archivos adjuntos o hacer clic en URL desconocidas. Uno de los métodos más comunes es el phishing, es decir, el atacante se hace pasar por otra persona o empresa para que caigas en la trampa.

Mantén tu equipo actualizado

No olvides actualizar el firewall y el antivirus de tu equipo. Configura las alertas para que estés siempre al tanto. Esto también te ayudará a evitar algún que otro susto.

Copias de seguridad

Debes realizar copias de seguridad periódicamente, y sobre todo, almacenarlas en un lugar diferente al origen de los datos. Recomendamos que lo hagas en la nube o en un dispositivo externo. Para saber más de seguridad en la nube te recomendamos que te pases por nuestro blog.

Recuerda que cuando eres víctima de este tipo de ciberataques, no solo está comprometida tu información, si no la información de terceros que estés almacenando. Esto puede desembocar en una crisis de reputación en tu empresa, así que lo mejor será protegerse lo máximo posible de los virus que circulan por la red. Para no perderte ninguna recomendación de seguridad informática sigue atento a nuestro blog de Ciberseguridad Global.

campaña-desprestigio

Caso 3: campaña de desprestigio

/0 Comentarios/en , /por

phishing

Mantener una buena seguridad informática en tu empresa es importantísimo si quieres estar lejos de ataques maliciosos.  Muchos de nuestros clientes han sido víctimas de técnicas de ingeniería social como el phishing, una de las más comunes y fáciles de practicar. Además, nuestro cliente comenzó a ver alguna que otra polémica en diferentes publicaciones sobre él, al principio no le dio importancia, pero cuando las publicaciones comenzaron a crecer contactaron con nosotros.

¿Qué hicimos?

Trabajando en paralelo, iniciamos inmediatamente un ataque de tres frentes. Nuestro equipo técnico se dedicó a analizar las publicaciones y a encontrar correlaciones y enlazados comunes entre ellas, al mismo tiempo que trabajaba en cómo eliminarlas. El equipo de seguridad comenzó a investigar el código de los contenidos hasta el rastro tecnológico detrás de los mensajes que nos llevaron al origen, proporcionando datos a los abogados del cliente y evidencias digitales validadas para un posible juicio.

Resultado

Después de descubrir los rastros de actividad de difamación que incluía ataques de phishing por correo electrónico contra un empleado de nuestro cliente, identificamos al autor de las acciones. Además, ayudamos al cliente a implementar nuevos procedimientos para protegerse contra ataques futuros.