Los
cibercriminales están utilizando cada vez más las técnicas de persuasión o
ingeniería social con el fin de manipular a los empleados a hacer cosas que
normalmente no harían, y que por lo general resulta en la pérdida de dinero o
datos valiosos.
Un nuevo informe de Intel Security se produce días después de que más de 100 bancos de todo el mundo se dice que han sido golpeados con malware que ocasionó un estimado de $1 mil millones de dólares en daños. Las redes de los bancos han sido víctimas de ataques de phishing dirigidos. Lo que demuestra la debilidad inherente en el "firewall humano" y la necesidad de educar a los empleados acerca de las principales técnicas de persuasión utilizadas en el mundo digital.
"El tema más común que vemos en la
investigación de las violaciones de datos hoy en día, es el uso de la
ingeniería social para obligar al usuario realizar a una acción que facilita la
infección de malware ",
comentó Raj Samani, de Intel Security y asesor a nivel europeo del Centro de Ciberdelincuencia
de Europol.
"Los criminales cibernéticos hoy no
requieren necesariamente el conocimiento técnico importante para lograr sus
objetivos. Algunas herramientas maliciosas conocidas se entregan mediante
mensajes de correo electrónico de phishing y se basan en la manipulación
psicológica para infectar ordenadores de las víctimas. Las víctimas selectivas son persuadidas para abrir
archivos adjuntos de correo electrónico supuestamente legítimos o hacer clic en
un enlace en el cuerpo del correo electrónico que parecía provenir de fuentes
de confianza. Ha habido un aumento dramático en el uso de URLs maliciosas con
más de 30 millones sospechosas identificadas a finales de 2014”. “Hoy en día, los
cibercriminales se han convertido en expertos en explotar el subconsciente de
un empleado de confianza por lo que Las empresas deben adaptarse y emplear la
combinación adecuada de los controles de personas, procesos y tecnología para
mitigar el riesgo", concluyó Samani.
Intel
Security revela algunas de las técnicas básicas de ingeniería social utilizada
por los ciberdelincuentes y que los empleados deben tomar en cuenta para no
caer en tus trampas:
* Reciprocidad. Cundo alguien proporciona algo, las personas se siente
obligadas a devolver el favor.
* Necesidad. Las personas tienden a ceder
cuando por ejemplo les llega un correo falso diciéndoles que tienen que
ingresar a su cuenta online del banco o
será deshabilitad en 24 horas.
* Gustos. Un hacker puede conquistar a
una inocente victimas a través del teléfono usando sus “encantos”.
* Autoridad. Las personas tienden a ceder
sin preguntar nada cuando las peticiones vienen de “autoridades superiores”.
Como
lo hemos dicho una y otra vez en este blog, no hay inversión en equipos de
protección para redes que valga si no se prepara primero a los empleados. Como
escuché una vez una frase que decía: “Un equipo es tan fuerte como su eslabón
mas débil”.
No hay comentarios.:
Publicar un comentario
Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.