Seguridad | Blog Banco Industrial Guatemala

¡Evita los ataques de Ingeniería Social!

Written by Banco Industrial | May 5, 2020 9:09:21 PM

Todos estamos practicando el distanciamiento social en las últimas semanas para protegernos contra el COVID-19, y todo ha cambiado, las reuniones de trabajo, las clases de los colegios, incluso las formas adquirir bienes y servicios han cambiado.

Las compras, pagos, transferencias y consultas financieras por Internet pasaron de ser una opción a una necesidad. Las páginas de Internet en las que puedes realizar compras, al igual que las aplicaciones y sitios de entidades financieras, cuentan con los mejores sistemas de seguridad para proteger todas tus actividades dentro de ellas. Pero la cadena se rompe por el eslabón más importante, el ser humano. 

La ingeniería social es una técnica que se aprovecha de la psicología humana para obtener información sensible (contraseñas o preguntas de seguridad) y acceder a correos electrónicos, cuentas bancarias, incluso a cuentas corporativas.

Debes conocer y mantenerte alerta ante estas amenazas de ingeniería social:

Phishing / Spearphishing

Ataques basados en correo electrónico que se dirigen a todos o una persona específica para atraerlos a hacer clic en enlaces maliciosos o ingresar credenciales u otra información personal.

Falsos perfiles en Redes Sociales

 Se crean para enviar solicitudes de amistad a las víctimas haciéndose pasar pasar por un compañero de trabajo, un reclutador de empleo o alguien con un interés compartido, especialmente en LinkedIn.

Pretexting attack

Se centran en crear un buen pretexto o una historia falsa pero creíble, para que puedan usarla y pretender que necesitan cierta información confidencial, se hacen pasar por alguien importante dentro de la organización.

WaterHoling

Los atacantes recopilan información sobre los sitios web legítimos visitados a menudo para luego buscan una vulnerabilidad en ese sitio e infectarlo con malware.

También están los ataques basados en telefonía como:

Smishing y Vishing 

Son técnicas de Phishing mediante SMS y llamadas telefónicas.

 

Es importante que sigas estos simples pasos para proteger tu información:

  • No compartas información personal por correo. Sospecha de cualquier correo electrónico o mensaje de texto que solicite información confidencial o transacciones financieras.
  • Confirma la fuente antes de hacer clic. Desplaza el cursor y revisa todos los links antes de hacer clic para confirmar que provienen de fuentes legítimas y seguras.
  • Limita el acceso. Activa la autenticación multifactor para obtener acceso seguro a sistemas, redes sociales, correos electrónicos y bases de datos confidenciales.
  • Siempre actualizado. Asegúrate de que tu navegador, dispositivos móviles y sistemas informáticos estén con las actualizaciones más recientes instaladas.
  • Contraseñas nuevas, complejas y seguras. Nunca reutilice las contraseñas en múltiples cuentas y dispositivos. La complejidad de las contraseñas es fundamental para salvaguardar nuestra información contra riesgos adicionales.
  • Utiliza un antivirus. Es importante que cuentes con un antivirus y este se mantenga actualizado para navegar de forma segura por Internet. 

¡Recuerda mantener el distanciamiento cibernético adoptando medidas de seguridad digital!