Cuando el trabajador es complice de un ciberataque… Sin saberlo

En los últimos años hemos visto como los ataques a empresas y particulares han aumentado tanto en peligrosidad, profesionalidad y sofisticación. Pero ¿Cómo es posible que cada vez lleguen con más facilidad a nuestros datos, este tipo de ataques?

Yo creo que en gran medida, se debe principalmente a estos factores

  • Confianza en todas las herramientas, utilidades, que nos ponen delante de una pantalla. Las abrazamos sin saber sus consecuencias
  • Nula cultura de protección de tus datos, ya que por lo general , o no valoramos nuestra privacidad, o no somos conscientes del uso que se les puede dar a nuestros datos si estamos usando determinadas apps.

Ataque con Phishing. El empleado confía en la web que visita

El phishing, posiblemente sea de las maneras de ataque más antiguas, consiste en clonar una web , haciéndola pasar por la web real para que dejes tus datos de entrada a esa web o inicio de sesión , usuario y contraseña, u otras credenciales. Este tipo de ataques se suele hacer con empresas muy conocidas en las que el usuario o cliente tiene su plena confianza ya que visita esa web frecuentemente.

A nivel usuario es un gran problema, ¿pero que ocurre si han clonado los datos de una empresa? Hay casos de empresas paralizadas porque un trabajador ha sido víctima de un ataque de phishing a una cuenta de banco o cualquier otra que parece verdadera.

Creo que aún estamos lejos de acabar con el phishing, puesto que creo que los navegadores, deberían tener una parte más activa en aislar los ataques de la web y que no pasaran al equipo. Cosa que hasta la fecha, y hasta donde llego, creo que no esta muy desarrollado

Ataque con ingeniería social . El empleado es complice, sin saberlo

Es un ataque en el que combina el mundo real y el digital, para conseguir que el empleado ofrezca datos del mundo digital a alguien del mundo real. Son las típicas llamadas de supuestos teléfonos oficiales de supuestas empresas que nos piden algún dato para verificar no se que, o de empresas que nos llaman para decirnos que hemos ganado un viaje a la luna…

Una medida que siempre cometo, es nunca dar contraseñas por teléfono, jamás, es preferible un mail o un sms que luego borres antes que decir a viva voz una contraseña.

Ataque  shoulder surfing. El empleado es víctima sin saberlo

El auge de las microcamaras y su precio tan reducido, ha hecho que se instalen en sitios donde hay trabajadores, con el único fin de espiar la contraseña cuando la escriben en sus puestos de trabajo. No, ¡No es broma! Hay una tendencia de este tipo de ataques, que esta en auge, de hecho a nivel particular se han detectado  micro cámaras en sitios públicos, con el fin de captar o recoger el momento de teclear la contraseña. Este tipo de ataques no son nuevos, ya que históricamente en los cajeros de los bancos se ha venido haciendo en el pasado.

Una medida contra este tipo de ataques, es usar protectores de pantalla que activan un filtro polarizado si miras la pantalla desde otro ángulo que no sea el usuario, si alguien te espía desde más lejos o desde más arriba o más abajo, se verá una pantalla gris, similar a la polarización que tienen las gafas de sol. 

Deja un comentario