Informes
Las empresas deben seguir los siguientes pasos para detectar y protegerse de la incidencia de fraude electrónico, antes de tener un impacto negativo muy alto y afectar su reputación:
1. Ingeniería social, la clave
Se trata de una técnica que utilizan los ciberdelincuentes para ingresar a los sistemas de las empresas luego de ganarse la confianza de un usuario interno, al cual le pueden hacer caer en un engaño, enviar un link malicioso, y conseguir la ejecución de un programa con malware.
Es por eso que el primer consejo radica en la capacitación del personal de las empresas con respecto a las principales amenazas cibernéticas y cómo afrontar un acontecimiento sospechoso, sobre todo en materia de correos electrónicos maliciosos, mensajes de texto, ransomware y ataques DDoS (ataques de denegación de servicios)
2. Verifica tus plataformas
Esto se debe a que uno de los principales métodos para estafar a los usuarios es el robo de identidad.
De hecho la Condusef señala que México es el octavo lugar en este delito a nivel global.
Este tipo de suplantaciones están presentes en distintos tipos de plataformas, incluso en las redes sociales y plataformas de empleos. Strike encontró una estafa sofisticada en LinkedIn en la que un usuario apócrifo ofrecía una oportunidad de inversión para startups, de la mano de supuestos inversores globales ubicados en Reino Unido.
Para generar confianza hacia los usuarios las empresas requieren de cuentas con un check verificado y URLs que tengan el protocolo de seguridad https://.
3. Evita las contraseñas
Hoy en día, según datos de North Pass, aún existen 103.170.552 de usuarios cuya contraseña puede ser descifrada en tan solo 1 segundo.
Por ello, es importante que las marcas ofrezcan plataformas en las que puedan comprar o transaccionar utilizando sus datos biométricos, que son aquellos datos que surgen de la medición y cómputo de las características humanas de cada persona, como las huellas dactilares, el reconocimiento facial y la voz.
4. ‘Hackea’ tus propios sistemas
De inmediato cualquier encargado de TI sin conocimientos sobre el hacking ético, diría que no. Pero una de las soluciones más eficientes en la actualidad es el pentesting, una técnica que radica en contratar a un experto en ciberseguridad para entrar a su sistema y encontrar posibles vulnerabilidades que un hacker podría aprovechar para realizar un ataque.
El Striker, que es el encargado de hacer este proceso, es un hacker ético experto en ciberseguridad que usa sus habilidades de hacking para el bien común. De ese modo, se adentra al sistema de una empresa pero no para obtener dinero o información privada, sino para ayudarle a protegerse.
De ese modo, las empresas se anticipan a los movimientos de los entes fraudulentos, protegen a sus sistemas y detectan cuáles son las ‘puertas de entrada’ que puede utilizar los ciber criminales y las ‘cierran’ antes de que éstos las encuentren.
El fraude cibernético es una amenaza latente que afecta a todo tipo de empresas, de diversos sectores y tamaños, durante todo el año. Si bien existen medidas para protegerse y mitigar el riesgo, las medidas como el pentesting deben ser recurrentes y nunca deben dejarse en el olvido ya que el ciber crimen nunca descansa. Por el contrario, cada vez se vuelve más sofisticado y evoluciona para seguir intentando perpetrar en los sistemas de las empresas en busca de ‘vaciar sus arcas’.
El mensaje insta al usuario a pulsar en un enlace adjunto para gestionar la supuesta incidencia. Se han detectado varias campañas de smishing que están suplantando a diversas entidades bancarias, como BBVA, Santander, CaixaBank y KutxaBank. Estos ataques utilizan la técnica de ingeniería social para engañar a los usuarios y robar sus credenciales de acceso a la banca en línea.
FraudGPT y WormGPT son dos modelos de que permiten crear scripts y correos maliciosos Los ciberdelincuentes tienen acceso a estas herramientas desde 200 dólares al mes!
Qué pueden hacer las instituciones educativas, que con demasiada frecuencia son presa fácil de los ciberdelincuentes, para mejorar su seguridad y mantenerse a salvo de las amenazas informáticas. La ciberseguridad se puede desglosar en cinco pasos muy concisos que se deben seguir al implementar una nueva estrategia:
“Shadow IT” es un fenómeno reciente al que se enfrentan las empresas que se produce cuando los empleados descargan programas no autorizados en dispositivos corporativos para realizar sus labores diarias. Entre las principales consecuencias de este fenómeno están: la falta de control sobre la eficiencia operativa y la creación de brechas en la seguridad empresarial.
Durante el último año hemos vivido una acelerada digitalización que ha facilitado realizar actividades desde casa que antes estaban limitadas al ámbito presencial. Esta transformación tecnológica también ha sido aprovechada por los cibercriminales, quienes saben que los teléfonos móviles son blanco perfecto para el robo de identidad y el fraude, pues en ellos almacenamos todo tipo de información. Además, es cada vez más común que diversos servicios nos pidan vincular nuestros números telefónicos para autenticar accesos y dar así más seguridad a nuestra información.
Los atacantes se dirigen a marcas muy populares porque eso aumenta las probabilidades de que sus campañas lleguen a la mayoría de los clientes. Los delincuentes ahora aprovechan los kits de herramientas de phishing listos para usar que les permiten construir rápidamente y entregar campañas de phishing muy sofisticadas a escala.