•  |
  •  |
  • Edición Impresa

Según el Laboratorio de Investigación de ESET Latinoamérica, la metodología más empleada para realizar ataques informáticos es la Ingeniería social, es decir, la manipulación psicológica y persuasión para que voluntariamente el usuario brinde información o realice algún acto que ponga a su propio sistema en riesgo.

 A través del correo electrónico, desarrollando campañas enviando información con falsas multas de tránsito y supuestas emergencias ambientales o engaños utilizando el nombre de reconocidas empresas, se busca robar información.

A su vez, en las redes sociales, Facebook es uno de los medios preferidos por los atacantes para propagar sus amenazas, y por último, las aplicaciones móviles, donde cada vez es más común encontrar campañas que utilizan estos vehículos para engañar a los usuarios, WhatsApp es una de las principales.

El objetivo perseguido con este tipo de campañas maliciosas es bastante variado, ya que el atacante puede buscar suscribir al usuario a servicios por los que va a tener que pagar, instalar algún tipo de código malicioso o directamente robar contraseñas de acceso o información financiera.

ESET acerca tres aspectos fundamentales que se deberían tener en cuenta para reconocer este tipo de engaños. Uno de ellos es que sea a través de mensajes de texto, correo electrónico o páginas web, es importante recordar que los atacantes se aprovechan de noticias asombrosas, temas actuales o contenidos atractivos para generar confianza en el usuario. Así que entre más increíble, más posibilidades hay de que sea un engaño.

Nunca una entidad financiera o cualquier otra institución comercial legítima va a pedir la actualización completa de datos, incluyendo los de tarjeta de crédito, a través de un correo electrónico. Si aun así quedan dudas, es preferible chequear con la entidad mediante una llamada telefónica.

Si el mensaje un recibido proviene de un remitente desconocido o anunciado un gran premio para el cual nunca se postuló, es altamente probable que estén intentando un engaño.

Recomendaciones

Es por esto que es importante  ser cuidadosos con los enlaces que se encuentran durante la navegación, por ello no debe seguir enlaces que contengan información sospechosa independiente del medio por el cual sea recibido. Una mirada crítica a lo que se observa en internet puede ayudar a proteger la información.

La información personal es valiosa, piense dos veces antes de ingresarla en internet: entre menos datos personales provea a internet menos expuesta va a estar la información personal, sobre todo en el caso de fuentes poco confiables o poco conocidas.

También debe cuidar lo que se descarga en el dispositivo. Independientemente de si se trata de una computadora o un dispositivo móvil, es primordial para cuidar la información personal, no instalar aplicaciones de repositorios no oficiales o no descargar aquellas que vengan adjuntas en mensajes o correos electrónicos.

Igualmente deben ser responsables con lo que se comparte en redes sociales, ya que como  actualmente se puede alcanzar a contactar una gran cantidad de personas, es importante ser muy cuidadosos con la forma en que interactuamos. Estar atentos a lo que se comparte en internet es una manera de frenar el alcance que tienen muchas de estas campañas.

Por último y no menos importante, debe contar con la tecnología de protección adecuada: además de utilizar una solución de seguridad que bloquee las aplicaciones maliciosas y los sitios fraudulentos, es  necesario utilizar los factores de doble autenticación que ofrecen muchos servicios en internet.

Últimos Comentarios
blog comments powered by Disqus