¿Cómo evitar ataques de ingeniería social asociados al COVID-19?

Datos, RGPD, Seguridad, Sin categoría

Existen principalmente dos métodos para sortear la seguridad de las organizaciones: valerse de vulnerabilidades o configuraciones deficientes o atacar a los empleados mediante técnicas de ingeniería social. La segunda opción es la más utilizada para robar información confidencial y distribuir malware, siendo el correo electrónico el canal de comunicación preferido por los ciberdelincuentes.

Sabiendo identificar un ataque de ingeniería social, se reducirá el riesgo de que se produzca un incidente de seguridad.

Los ciberdelicuentes suelen utilizar los siguientes pretextos para llevar a la víctima a caer en el ataque:

  • Urgencia. El correo recibido insta a las posibles víctimas a hacer una determinada acción, como abrir un enlace o descargar un adjunto, lo más rápido posible y generalmente llevan asociada una consecuencia negativa si no se realiza la acción. Siempre se debe valorar si la comunicación es legítima o no.

  • Autoridad. Esta estrategia está basada en utilizar entidades, personalidades reconocidas o incluso miembros de la propia organización para forzar al usuario a realizar la acción maliciosa. Algunas de las suplantaciones más utilizadas son: empresas de mensajería, empresas tecnológicas, servicio de correo electrónico y herramientas de ofimática, organismos gubernamentales, Fuerzas y Cuerpos de Seguridad del Estado, empresas energéticas, entidades bancarias o proveedores de Internet.

  • Voluntad de ayudar. Debida a la situación de crisis actual, los ciudadanos sentimos la necesidad de ayudar a otros en todo lo que esté a nuestro alcance. Por ello, los ciberdelincuentes se aprovecharán de esta situación, alegando cualquier necesidad y apelando a nuestra voluntad de ayudar.

  • Gratuidad. Nada llama más la atención que algún producto o servicio gratis, los ciberdelincuentes lo saben y utilizan constantemente esta estrategia. Habitualmente es utilizada en las campañas de falsos vales descuento para supermercados, aunque pueden modificarla y ofrecer otros productos y servicios como mascarillas, geles desinfectantes, Internet, luz, gas, etc.

Otros factores que debes comprobar para detectar correos fraudulentos:

  • Remitente. La dirección de donde proviene el correo debe coincidir con la organización a la que representa. Por ejemplo, un correo de un organismo gubernamental nunca procedería de una cuenta de correo gratuita como es Gmail u Outlook aunque los ciberdelincuentes pueden falsear esta información por lo que se deben comprobar el resto de factores.

  • Adjuntos. Ante cualquier documento adjunto se deben extremar las precauciones y se considerarán todos como potencialmente inseguros. La gran mayoría de entidades nunca envían adjuntos en sus comunicaciones, a no ser que hayan informado de ello previamente, como por ejemplo una factura.

  • Enlaces. Los enlaces también pueden ser peligrosos ya que pueden redirigir a sitios web que difunden malware o roban información confidencial. Se comprobará si el sitio web a donde apunta es el que figura en el texto del enlace antes de acceder.

  • Firma y ortografía. La ausencia de firma en el correo o que esta no coincida con la entidad a la que representa son indicios de que puede tratarse de un correo fraudulento. La ortografía también debe tenerse muy en cuenta ya que las organizaciones legítimas no suelen cometer errores ortográficos y su presencia también puede ser síntoma de fraude. El lenguaje utilizado por los ciberdelincuentes muchas veces está utilizado de una manera poco natural, como un robot, con expresiones que no se utilizan normalmente.

    Los ciberdelincuentes no entienden de emergencias sanitarias y aprovechan cualquier situación de la que puedan obtener un beneficio, como la actual del COVID-19. Ya sea con ingeniería social, infección por malware o ataques de fuerza bruta.


Si tiene alguna duda o consulta no dude en contactar con nosotros

Consúltanos

También puede llamarnos al 922 096 398
Menú
0