Las empresas creen que sufrirán una brecha en datos de clientes el próximo año.

La ingeniería social es una práctica maliciosa que tiene como propósito obtener información sensible, haciéndolo a través de la manipulación de usuarios legítimos para qué éstos la revelen al atacante. 

Todos los días existen nuevas empresas que han sido dañadas por medio de la ingeniería social.

Conoce los tipos de activos más vulnerables para tu organización:

• Información.
• Instancias o servidores.
• Hardware o software.
• Procesos.
• Bases de datos de clientes o empleados.

¡Cuidado! Las estrategias de ingeniería social más frecuentes son:

1. Spear phishing

Está relacionado con el phishing, aunque este método es un poco más complejo. Se trata de una campaña dirigida a empleados de una empresa en particular, a la cual los cibercriminales desean robarle datos confidenciales.

1. Phishing

Es un método muy antiguo que sigue utilizándose actualmente para engañar a los usuarios, enviando correos de spam con la finalidad de obtener cualquier tipo de datos o información confidencial como; nombres de usuarios, contraseñas, llaves de acceso y claves, entre otros. 

1. Vishing

Se lleva a cabo por vía telefónica. El atacante finge ser empleado confiable, solicitando datos confidenciales: contraseñas, accesos de cuentas de clientes, sistemas, nombres de bases de datos, instancias y/o servidores, entre otros.

¿Qué hacer para prevenir o en caso de un posible ataque?

• Concientizar a los usuarios en temas de ingeniería Social.
• Hacer pruebas de Phishing y Vishing.
• Reportar cualquier correo spam con algún responsable de seguridad con la finalidad de evitar cualquier riesgo o amenaza dentro de tu organización.
• Evitar introducir datos en sitios o portales de Web inseguros.
• Mantener precaución en los enlaces que llegan por mensaje o correo.

¿Tienes dudas o te gustaría obtener más información?

En Itera podemos brindarte servicios y soluciones de consultoría.

Contacta con un especialista:

delfino.vazquez@iteraprocess.com

seguridad@iteraprocess.com

El malware (“SOFTWARE MALICIOSO”) se considera un tipo de software dañino destinado a acceder a un dispositivo de forma inadvertida, sin conocimiento del usuario.

Los tipos de malware incluyen:
• Spyware
• Adware
• Phishing
• Virus
• Troyanos
• Gusanos
• Rootkits
• Ransomware
• Secuestradores del navegador.

De dónde proviene el malware.

El malware accede al dispositivo del usuario a través de internet, correo electrónico, sitios web hackeados, demos de juegos, archivos de música, barras de herramientas, software, suscripciones gratuitas o cualquier otra cosa que descargue de Internet en un dispositivo que no esté protegido con software antimalware.

Cómo reconocer el malware.

Un equipo lento es un signo de que su dispositivo podría estar infectado por malware, como también lo son las ventanas emergentes, el spam y los bloqueos frecuentes. Puede utilizar un analizador de malware para comprobar si el dispositivo está infectado.

Cómo eliminar el malware.

La mejor forma de deshacerse del malware es utilizar una herramienta de eliminación de malware fiable, como la que puede encontrar en un buen software antimalware.

Cómo evitar el malware.

• Utilice un software de antivirus y antimalware.
  • No abra adjuntos de correos electrónicos procedentes de fuentes desconocidas o inesperadas.

Fuente: https://www.avast.com/es-es/c-malware

En Itera podemos ayudarte.
Contacta con un especialista: seguridad@iteraprocess.com

El phishing se refiere al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza, pero en realidad pretenden manipular al receptor para robar información confidencial.

Cómo actúa el Phishing

La mayoría de los ataques de phishing comienzan con la recepción de un correo electrónico o un mensaje directo en el que el remitente se hace pasar por una empresa u otra organización real con el fin de engañar al destinatario. Este correo electrónico incluye enlaces a un sitio web preparado por los criminales -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales.

En este sentido existe una vinculación entre el spam y el phishing, ya que los correos electrónicos fraudulentos suelen enviarse de forma masiva para multiplicar el número de víctimas potenciales de los hackers. El e-mail continúa siendo el medio más utilizado por los ciberdelincuentes para este tipo de fraudes, el phishing puede utilizar otros medios de comunicación: son frecuentes los intentos vía SMS (a veces llamados smishing), VoIP (vishing) o los mensajes instantáneos en redes sociales.

Cómo reconocer un mensaje de Phishing

• Es raro que las empresas pidan datos personales vía correo electrónico.
  • Sé precavido en las operaciones realizadas desde tu smartphone.

Cómo protegerse contra el Phishing

• Después de leer el correo no hagas clic en ningún enlace. Realiza las verificaciones necesarias, acudiendo directamente desde la Url del navegador.
  • Mantener el equipo con las últimas actualizaciones del sistema operativo y navegador web.
  • Contar con un antivirus profesional
  • Introduce tus datos confidenciales sólo en sitios web seguros.
  • Revisa periódicamente tus cuentas.

Fuente: https://www.pandasecurity.com/es/security-info/phishing/

En Itera podemos ayudarte.
Contacta con un especialista: seguridad@iteraprocess.com