Tecnología
Así es como los ciberdelincuentes estafan a las personas mientras están en sus trabajos
Aparecen nuevas formas de atacar a la gente mientras trabaja.
Encuentra aquí lo último en Semana
En los últimos años, el ciberdelito ha tenido una importante evolución y esta situación ha hecho que las personas se vean forzadas a tomar más precauciones para evitar ser víctima de un ciberataque.
Actualmente, los criminales digitales cuentan con varias tácticas para cuentas de correo, contraseñas y datos bancarios y, en algunos casos, también pueden robar información confidencial de una empresa en la que sus víctimas trabajan.
Ante esta situación, SEMANA consultó a expertos en ciberseguridad para conocer cuáles son las modalidades de ciberataque que más se están usando en contra de las personas.
¿Cómo los ciberdelincuentes estafan a las personas cuando están en sus trabajos?
Hoy existen diversas formas de estafar a los colaboradores de cualquier compañía. José María Blanco, director de Prosegur Research, señaló a SEMANA que el más usual es el phishing, el cual usa electrónicos fraudulentos que suplantan una marca reconocida y que contienen enlaces o archivos adjuntos maliciosos.
Blanco también señaló que a niveles más directivos es muy frecuente el “Fraude al CEO”, que se basa en la suplantación de identidad. Los ciberdelincuentes se hacen pasar por altos ejecutivos de la empresa y solicitan transferencias de dinero o datos confidenciales a través de correos electrónicos, mensajes instantáneos o llamadas telefónicas falsificadas.
Mediante la ingeniería social, que es el arte del engaño y la manipulación, puede llevar a que empleados revelen información confidencial o realicen acciones que supongan riesgos para una empresa.
En ese sentido, el experto resalta que las redes sociales juegan un papel importante a la hora de perfilar, incluso acercarse, a la potencial víctima.
¿Cómo evitar caer en estas estafas?
- No ingresar a los enlaces: antes de hacer clic o descargar un archivo adjunto es clave leer con calma el mensaje para encontrar posibles errores o incoherencias en la comunicación.
- Verificar la información: es importante hacer una búsqueda en Google para detectar si se trata de un mensaje fraudulento.
- Actualizar software: los sistemas operativos y aplicaciones del teléfono o PC deben estar actualizados para evitar posibles ataques cibernéticos.
- Jamás compartir datos personales: por más convincente que pueda parecer el mensaje de texto o correo electrónico, la mayoría de las entidades nunca solicita datos personales o de acceso a los usuarios.
- Mejorar el manejo de contraseñas: se recomienda cambiar con regularidad las claves y activar el factor de doble autenticación.
¿Cómo tomar medidas para no caer en los fraudes contra los trabajadores?
Blanco señala que existen varias formas de fraude externo e interno en una empresa, en ciertos casos el trabajador puede ser el autor de la estafa. El fraude interno puede ser exitoso debido a la confianza depositada en los empleados, la falta de supervisión adecuada, la ausencia de controles internos sólidos y el acceso privilegiado a información y activos por parte de los empleados.
Pero, en otros casos, el usuario puede ser usado como el vehículo para atacar a una compañía.
Como medida para prevenir esta situación, es clave que los usuarios tengan cuidado con los mails sospechosos que llegan a su correo corporativo; adicionalmente, es vital tener un gran cuidado con las contraseñas de las plataformas de la empresa. También es fundamental que las empresas implementen medidas para la prevención y detección de posibles estafas.