Así es como los ciberdelincuentes estafan a las personas mientras están en sus trabajos

En los últimos años, el ciberdelito ha tenido una importante evolución y esta situación ha hecho que las personas se vean forzadas a tomar más precauciones para evitar ser víctima de un ciberataque.

Actualmente, los criminales digitales cuentan con varias tácticas para cuentas de correo, contraseñas y datos bancarios y, en algunos casos, también pueden robar información confidencial de una empresa en la que sus víctimas trabajan.

Ante esta situación, SEMANA consultó a expertos en ciberseguridad para conocer cuáles son las modalidades de ciberataque que más se están usando en contra de las personas.

¿Cómo los ciberdelincuentes estafan a las personas cuando están en sus trabajos?

Hoy existen diversas formas de estafar a los colaboradores de cualquier compañía. José María Blanco, director de Prosegur Research, señaló a SEMANA que el más usual es el phishing, el cual usa electrónicos fraudulentos que suplantan una marca reconocida y que contienen enlaces o archivos adjuntos maliciosos.

Blanco también señaló que a niveles más directivos es muy frecuente el “Fraude al CEO”, que se basa en la suplantación de identidad. Los ciberdelincuentes se hacen pasar por altos ejecutivos de la empresa y solicitan transferencias de dinero o datos confidenciales a través de correos electrónicos, mensajes instantáneos o llamadas telefónicas falsificadas.

Mediante la ingeniería social, que es el arte del engaño y la manipulación, puede llevar a que empleados revelen información confidencial o realicen acciones que supongan riesgos para una empresa.

En ese sentido, el experto resalta que las redes sociales juegan un papel importante a la hora de perfilar, incluso acercarse, a la potencial víctima.

¿Cómo evitar caer en estas estafas?

• No ingresar a los enlaces: antes de hacer clic o descargar un archivo adjunto es clave leer con calma el mensaje para encontrar posibles errores o incoherencias en la comunicación.
• Verificar la información: es importante hacer una búsqueda en Google para detectar si se trata de un mensaje fraudulento.
• Actualizar software: los sistemas operativos y aplicaciones del teléfono o PC deben estar actualizados para evitar posibles ataques cibernéticos.
• Jamás compartir datos personales: por más convincente que pueda parecer el mensaje de texto o correo electrónico, la mayoría de las entidades nunca solicita datos personales o de acceso a los usuarios.
• Mejorar el manejo de contraseñas: se recomienda cambiar con regularidad las claves y activar el factor de doble autenticación.

¿Cómo tomar medidas para no caer en los fraudes contra los trabajadores?

Blanco señala que existen varias formas de fraude externo e interno en una empresa, en ciertos casos el trabajador puede ser el autor de la estafa. El fraude interno puede ser exitoso debido a la confianza depositada en los empleados, la falta de supervisión adecuada, la ausencia de controles internos sólidos y el acceso privilegiado a información y activos por parte de los empleados.

Pero, en otros casos, el usuario puede ser usado como el vehículo para atacar a una compañía.

Como medida para prevenir esta situación, es clave que los usuarios tengan cuidado con los mails sospechosos que llegan a su correo corporativo; adicionalmente, es vital tener un gran cuidado con las contraseñas de las plataformas de la empresa. También es fundamental que las empresas implementen medidas para la prevención y detección de posibles estafas.