De acuerdo con Renee Tarun, vicepresidente de seguridad de la información de Fortinet, en las últimas semanas, se ha incrementado los intentos de atraer a las víctimas hacia sitios maliciosos o proporcionar información personal por teléfono en relación a la pandemia del COVID-19.
Los ciberdelincuentes también han buscado robar dinero e información personal generando estafas de ingeniería social por correo electrónico, mensajes de texto y llamadas telefónicas.
Según la empresa de soluciones de ciberseguridad Fortinet, las empresas son objetivos potenciales para sus ataques; hackean la psique de sus objetivos y confían en la inteligencia e interacciones disponibles públicamente para generar perfiles de las víctimas.
Son expertos en el arte de enmascarar, manipular, influir y diseñar señuelos para engañar a las personas para que divulguen datos confidenciales y/o les den acceso a sus redes o instalaciones, destaca.
Ante ello, Fortinet resalta ejemplos de ataques basados en ingeniería social:
Ataques digitales
• Phishing/Spearphishing: ataques basados en correo electrónico que se dirigen a todos o una persona o función específica dentro de una organización para atraer a las personas a hacer clic en enlaces maliciosos o ingresar credenciales u otra información personal.
• Social Media Deception: se crean perfiles falsos para “hacerse amigo” de las víctimas mientras se hacen pasar por un compañero de trabajo, un reclutador de empleo o alguien con un interés compartido en las redes sociales, especialmente en LinkedIn.
• WaterHoling: los atacantes recopilan información sobre un grupo específico de personas dentro de una determinada organización, industria o región sobre los sitios web legítimos que visitan a menudo. Luego buscar una vulnerabilidad en ese sitio.
Ante estas amenazas, el vicepresidente de seguridad de la información de Fortinet recomienda a los líderes empresariales tomar medidas tanto personales como a nivel empresarial.
Tips para evitar ataques digitales:
• Sospeche de cualquier correo electrónico o mensaje de texto que solicite información confidencial o transacciones financieras.
• Desplace el cursor y revise todos los hipervínculos antes de hacer clic para confirmar que provienen de fuentes legítimas.
• Utilice la autenticación multifactor para obtener acceso seguro a sistemas y bases de datos confidenciales.
• Asegúrese de que su navegador, dispositivos móviles y sistemas informáticos estén actualizados con las protecciones más recientes.
• Nunca reutilice las contraseñas en múltiples cuentas y dispositivos. La singularidad y la complejidad de las contraseñas son fundamentales para salvaguardar nuestras redes contra riesgos adicionales.
Finalmente apunta que el problema de la seguridad digital en empresas comienza es el error humano, que está involucrado en el 95% de todas las violaciones de seguridad.
“Es por eso que es imperativo garantizar que cada uno de nosotros nos convirtamos en la primera línea de defensa, y eso requiere ser conscientes de la seguridad”, refiere Tarun.
