Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.
El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
INICIO > BLOG
Mes Europeo de la Ciberseguridad
Durante el mes de octubre, se celebra el Mes Europeo de la Ciberseguridad en el cual todos los estados miembros de la Unión Europea llevarán a cabo diversos eventos en toda Europa para concienciar sobre la importancia de la ciberseguridad. Esta iniciativa está coordinada por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), la Comisión Europea y el Instituto Nacional de Ciberseguridad (INCIBE).
Este año, la temática de la campaña es la suplantación de identidad, y busca enseñar a los usuarios a reconocer riesgos y amenazas basados en técnicas de ingeniería social.
La ingeniería social hace referencia a diferentes técnicas de manipulación que usan los ciberdelincuentes para obtener información confidencial de los usuarios.
Cómo ya vimos en nuestro artículo sobre los ataques de ingeniería social más utilizados, el phishing, vishing y smishing son los más usados por los ciberdelincuentes.
En esta ocasión prestamos especial atención al fraude del correo comprometido.
Este tipo de fraude destinado a empresas que realizan transferencias electrónicas de dinero, en el que un ciberdelincuente suplanta la identidad de uno de los proveedores e intercepta el correo de facturación que nos envía, modificando la cuenta del blanco donde realizar los pagos, de forma que se realice la transferencia a una cuenta contralada por el ciberdelincuente.
Esto puede ocurrir por alguno de los siguientes motivos:
Podemos comprobar si alguna de nuestras cuentas está en una filtración que haya tenido lugar debida a brechas de seguridad de algún servicio, red social o aplicación que utilicemos:
Cómo identificar ataques de ingeniería social
Los ataques de phishing y smishing suelen contener un archivo adjunto o un enlace a un sitio web malicioso. El propio correo electrónico contendrá elementos de comportamientos típicos, como urgencia, presión emocional, curiosidad, miedo y amenazas, y otras afirmaciones preocupantes, como una amenaza de seguridad.
Si una solicitud parece fuera de lo normal e inusual, realiza una sencilla comprobación y llama a la persona que supuestamente ha enviado la solicitud y pregunte si es legítima.
Ante estas situaciones responde a las siguientes preguntas:
Además de usar un software antivirus que encuentre y elimine fácilmente software malicioso y mantenga tu ordenador protegido de todas las potenciales amenazas, es muy importante la formación y concienciación de los empleados.
Los usuarios necesitan aprender que no deben hacer nunca clic en enlaces sospechosos y siempre deben proteger sus credenciales de inicio de sesión.
También es imprescindible contar con una política de contraseñas potente. Buscar contraseñas fuertes y considerar también utilizar otra capa de seguridad mediante la implementación de una autentificación multifactor.
Si necesitas más información ponte en contacto con nosotros a través de [email protected] o llamando al 900 52 52 45.
Síguenos en Facebook, Twitter, Linkedin e Instagram
Artículos recientes
Categorias
Temáticas