Seguimos nuestra campaña de difusión sobre ciberseguridad, ahora abordando las distintas amenazas que caen bajo el paraguas de Ia ingeniería social.
¿Sabías que hasta octubre pasado se habían registrado más de 255 millones de ataques de ingeniería social a nivel mundial?
Según el reporte de SlashNext, esta cifra representa un 61% más que 2021, así que sin duda es un tema que nos debería preocupar.
En nuestra última nota sobre ciberseguridad ya te contamos qué era la ingeniería social y profundizamos en el phishing, ahora veremos otros tipos que debes conocer.
Smishing
Supongamos que hoy recibes un SMS de tu banco (supuestamente) pidiéndote que verifiques tu identidad haciendo clic en un enlace, o de lo contrario la cuenta será desactivada.
Ese es el mensaje típico del smishing, donde los ciberdelincuentes buscan engañar a las personas desprevenidas. Una vez que haces clic en el enlace, serás redirigido a una página de suplantación de identidad y …fuiste bueno/a.
Baiting
El baiting es un tipo de ingeniería social en el que un atacante deja un dispositivo infectado con malware (por ejemplo, una unidad USB) en algún lugar fácil de encontrar.
Estos dispositivos suelen tener etiquetas provocativas para crear curiosidad. Si alguien especialmente curioso lo recoge y lo conecta a su equipo, éste podría infectarse con malware. Ojo ahí.
Vishing
Es un tipo sofisticado de ataque de phishing donde se suplanta un número de teléfono para que parezca legítimo, de modo que los atacantes se hacen pasar por técnicos, compañeros de trabajo, personal de informática, etc.
Algunos atacantes incluso usan filtros de voz para enmascarar su identidad.
Pretexting
Es cuando un atacante se hace pasar por otra persona. Tejiendo una historia (pretexting) hipotética para edulcorar la solicitud de información, dirá lo que sea con tal de obtener tus datos. Se realiza por medio de llamada de teléfono, SMS y redes sociales.
Spoofing
La suplantación de dominio o spoofing, es una forma muy evolucionada de ataque de ingeniería social. Se da cuando un atacante falsifica un dominio legítimo de una empresa para enviar correos electrónicos a los clientes en nombre de la organización.
El atacante manipula a las víctimas para que crean que dicho correo electrónico proviene de una fuente auténtica, es decir, una empresa en cuyos servicios confían.
Romance scams
¿Les suena el estafador de Tinder? Fue el exitazo de Netflix que contó la historia de Simon Leviev, el israelí que estafaba chicas en la red de citas.
El FBI define las romance scams como “estafas que ocurren cuando un delincuente adopta una identidad en línea falsa para ganarse el afecto y la confianza de la víctima.
El estafador luego usa la ilusión de una relación romántica o cercana para manipular y/o robarle a la víctima”.
Hay que tener cuidado con su proliferación porque aunque salgan del foco noticioso o de los primeros lugares del ranking de Netflix, el 2021 las estafas románticas ocuparon el primer lugar como el ataque cibernético más perjudicial desde el punto de vista económico, seguido de cerca por el ransomware.
La evolución de la ingeniería social
Los ciberdelincuentes van donde están sus víctimas. Por esa razón trasladan sus ataques a canales de comunicación personales y móviles.
SlashNext registró un aumento del 50 % en los ataques a dispositivos móviles, con estafas y robo de credenciales y detectó un aumento del 80 % en las amenazas de servicios confiables como Microsoft, Amazon Web Services o Google.
Ante esta realidad, recuerda:
-Cambia la configuración del correo electrónico para fortalecer los filtros anti spam.
-Investiga la fuente si recibes un mensaje de correo electrónico, un SMS o una llamada telefónica de una fuente no conocida. Busca esa dirección o ese número de teléfono en un motor de búsqueda para ver qué aparece.
-Al recibir un correo electrónico sospechoso, no respondas, incluso si reconoces al remitente como una empresa o institución financiera conocida.
-También ten en cuenta que si trabajas con un equipo entregado por Fusiona, el área de soporte está siempre lista para apoyarte en temas de antivirus y seguridad general.
Gracias por tu atención, implementa estas recomendaciones y recuerda que la seguridad de la información en Fusiona es tarea de todos y todas.