MiedBurr
Casos de Éxito México Seguridad 

El miedo no anda en burro

Canales TI 0 Comments

 

Uno de los temas que están afectando con la pandemia a la población mundial es el aprovechar el nerviosismo que existe, y sabemos que hay industrias que lo aprovechan, pero también hay hackers que están a todo lo que dan para hacer su agosto. Usan técnicas de “Phishing”, las llamadas de todo tipo de ilícitos incluyendo hasta los SMS, un sinfín de invenciones que tienen como tema principal defraudar, en pocas palabras tranzar.

Colaboración de Ernesto Rosillo

 

Los tipos de “Phishing” son varios y van desde el “Tradicional” que El hacker se hace pasar por alguien conocido o por una marca que cuente con la confianza de la víctima. El objetivo es conseguir información personal o credenciales de acceso a un determinado sitio.

 

Otro es el “Malware-Based Phishing”, el Spear phishing: A diferencia de los casos anteriores, en esta modalidad, el ataque suele ser mucho más personalizado. En algunos casos se llega incluso a incluir el nombre de la víctima, su posición, la compañía, el teléfono, etc. El Smishing (SMS) como y el Vishing: El término vishing viene de “Phishing de voz” e implica el uso del teléfono lo dije al principio, Pharming: donde los cibercriminales manipulan los archivos hosts de una empresa o el sistema de nombres de dominio de la misma.

 

Uno de los más peligrosos es el Búsquedas del navegador, que normalmente lo hacemos diario y muchas veces y que consiste en posicionar una página falsa por encima de la oficial mediante técnicas de SEO y SEM, para que cuando la víctima realiza una búsqueda, acceda a dicho resultado por error y, creyendo que se trata de la página legítima, introduzca en ella algún tipo de información.

 

Suplantación del CEO, que es el más sofisticado por el nivel de datos y redacción que debe tener, además de la punteria de a quien dirigirlo, para lo cual debe conocer de forma precisa la organización y consiste enviar un email desde su cuenta solicitando algún dato confidencial o la realización de una determinada transferencia/pago.

 

Además de Phishing hay otro enemigo silencioso: la mayor vulnerabilidad de las redes caseras de las que ahora se están conectando las personas para hacer sus diferentes tipos de funciones en las empresas y trabajar de casa.

 

Lo primero es proteger el acceso a la red Wi-Fi, ya hemos visto como un ataque masivo se dio a finales del 1er semestre del 2019, y el tema No. 1 es la configuración de origen que trae del fabricante o proveedor que dejan la configuración que traen estos dispositivos por default.

 

Después de ese ataque masivo muchos optaron por hacer cambios en sus configuraciones de red, aunque solo fueron algunos que conocen de TI o han dado soporte. Los temas aquí son varios:

 

Seguir las reglas básicas de seguridad como:

  • Tener actualizados tus sistemas operativos
  • Instalar todos los parches de seguridad
  • Cambiar contraseña a ruteadores
  • Utilizar VPN pagadas y no regaladas
  • De ser posible segmentar la red para dividir lo público de lo privado
  • Tener la tecnología del lado del trabajo para poder acceder con seguridad a los protocolos que usen: TCP/IP o UDP protocolos más conocidos para transporte de información

 

No es nada raro que en estos tiempos surjan oportunistas y comunidades enteras dedicadas a aprovechar el robo de información personal, financiera, y toda la que puedan de tus hábitos. Conclusión, es necesario tomar externas precauciones con la pandemia y con el aprovechamiento de la misma por los hackers mediante todas las técnicas de Phishing y asalto a los ruteadores caseros

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PHP Code Snippets Powered By : XYZScripts.com