Proteccion de datos

Ingeniería social en tiempos de pandemia

por

Los ciberdelincuentes no entienden de emergencias sanitarias a nivel global.  Ellos aprovechan de cualquier situación para obtener un beneficio, como la actual del COVID-19. El estrés que están sufriendo en estos momentos los sectores como sanidad, logística o industria hace que los ciberataques son más atrayentes y mucho más peligrosos. A menudo utilizan técnicas de la ingeniería social para conseguir sus objetivos.

Ingeniería socialQué es ingeniería social

Ingeniería Social consiste en persuadir a una persona para influenciarla en sus acciones. En otras palabras, es la manipulación de personas solicitándoles a ejecutar determinada acción, que las lleva a ser víctimas de un delito informático.

Ataques basados en ingeniería social

Los ciberdelincuentes tienen principalmente dos métodos para vulnerar la seguridad de las organizaciones:

  • valerse de configuraciones deficientes,
  • técnicas generalmente más costosas,
  • atacar a los empleados mediante técnicas de ingeniería social,
  • etc.

Pautas para identificar técnicas basadas en ingeniería social

Sabiendo identificar los indicios de un ataque de ingeniería social, se reducirán muchos riesgos de que se produzca un incidente de seguridad.

  • Urgencia. Insta a las posibles víctimas a hacer una determinada acción, como abrir un enlace o descargar un adjunto, lo más rápido posible para no darles tiempo de valorar si la comunicación es legítima o no. La técnica más utilizada para estos casos es phishing.
  • Autoridad. Esta estrategia está basada en utilizar entidades, personalidades reconocidas o incluso miembros de la propia organización para forzar al usuario a realizar la acción maliciosa.
  • Voluntad de ayudar. En los momentos difíciles como lo son estos momento, somos más susceptibles a este tipo de mensajes.
  • Gratuidad. Nada llama más la atención que algún producto o servicio gratis, los ciberdelincuentes lo saben y utilizan constantemente esta estrategia.

Correos fraudulentos. Otros factores a comprobar

Hay que prestar especial atención a:

  • Remitente. La dirección de donde proviene, debe coincidir con la organización a la que representa.
  • Adjuntos. No abrir los archivos adjuntos si dudamos de su procedencia.
  • Enlaces. También pueden suponer peligro.
  • Firma y ortografía.

Si tienes dudas sobre la legalidad de un correo, tienes más información en el siguiente enlace.

Pidan presupuesto sin compromiso de implantación de la normativa vigente

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad