Informes
Para muchos usuarios el phishing o la descarga por error de algún malware son las principales amenazas en Internet contra los datos personales y profesionales. A veces, las viejas técnicas, como espiar por encima del hombro el teléfono de una persona distraía o incluso revisar la basura de alguien, pueden ofrecer un mejor retorno de la inversión, y hay muchos estafadores oportunistas dispuestos a intentarlo.
Lo primero que debe quedar claro es que las barreras de seguridad, en muchos casos, son demasiado fácil de saltar para los actores maliciosos. Especialmente alguien tiene los ojos puestos encima de una laptop o teléfono.
Una vez que un criminal tiene acceso a una cuenta, podría:
- Cambiar las credenciales de inicio de sesión y luego extorsionar a las víctimas que quieren recuperar el acceso.
- Utilizar técnicas de fuerza bruta para probar las mismas credenciales de inicio de sesión para acceder a otras cuentas.
- Robar información personal para realizar fraudes con de identidad o enviar mensajes de phishing.
- Acceder y desviar fondos a sus propias cuentas.
- Intimidar a las víctimas publicando contenido inapropiado desde sus cuentas.
¿Cómo prevenir ser víctima?
El impacto de sufrir el secuestro de una cuenta puede durar muchos meses. Si los actores maliciosos lograron robar fondos e información personal, se podría sufrir de intentos de phishing en los meses siguientes. Recuperar los fondos perdidos y restablecer los datos de tarjetas de crédito, por ejemplo, puede llevar aún más tiempo. Considerando esto, las recomendaciones para reducir el riesgo de ser víctima de esta modalidad son las siguientes:
- Nunca reutilizar contraseñas en todas las cuentas: Utilizar un administrador de contraseñas para almacenar credenciales únicas y seguras. Activar la autenticación en dos pasos (MFA), pero elegir una aplicación de autenticación (por ejemplo, Google Authenticator, Microsoft Authenticator) en lugar de la opción de código SMS.
- Siempre mantenerse alerta al iniciar sesión en las cuentas en público: Eso podría significar dejar de trabajar en aviones, trenes, aeropuertos, vestíbulos de hoteles o lugares similares abarrotados de gente. O, al menos, trabajar de espaldas a una pared.
- Usar una pantalla de privacidad para la computadora: De esta manera se reduce considerablemente la visibilidad de la pantalla para quienes no estén frente al monitor.
- Desactivar las notificaciones visualización del contenido de las notificaciones en pantalla para SMS, correos electrónicos y alertas: Si alguien accede a una cuenta sin consentimiento es importante investigar de inmediato.
- Nunca dejar ningún dispositivo fuera desatendido en un espacio público: Y asegurarse de que esté bloqueados con códigos de acceso fuertes.
Las redes de bots son uno de los principales motores de los ciberataques, ya que se utilizan para distribuir malware, ransomware y otras cargas maliciosas, y los foros de la web oscura ofrecen ahora lecciones sobre cómo ganar dinero con ellas, una medida que probablemente aumentará la amenaza con el tiempo.
La empresa de redes sociales LinkedIn ha introducido una serie de nuevas funciones destinadas a combatir los perfiles falsos y el uso malintencionado de la plataforma.
El oleoducto más grande de EE.UU. cierra sus operaciones tras un ataque de ransomware. Conoce algunas recomendaciones para evitar ser la próxima víctima.
Apple y Google han tomado nuevas medidas para limitar sus operaciones en Rusia y restringir el flujo de propaganda respaldada por el Kremlin a través de Europa, mientras la guerra en Ucrania se intensifica.
Los delincuentes emplean tecnologías avanzadas, como la clonación de voz y Chat GPT, para imitar la voz y el estilo de comunicación para lograr su estafa.
Te compartimos una guía para proteger las PyMEs ante las amenazas del crimen cibernético: