Las estafas online y los ciberataques están a la orden el día ahora más que nunca. Cada día, recibimos montones de noticias de hackeos de una u otra forma, a particulares o empresas. Cada vez es más importante, no solo tomar medidas como instalar antivirus o cortafuegos, sino estar concienciados y formados en ciberseguridad, ya que aunque se tenga la mejor tecnología, un fallo humano puede poner en jaque toda nuestra seguridad.
Un ataque muy común, sobre todo en empresas son los ataques de Ingeniería Social, que son aquellos que utilizan y engañan al usuario para que realice una acción que permita al hacker infectar con un virus a la compañía, lo que puede resultar desastroso para la misma.
Dentro de esta técnica, podemos encontrar diferentes tipos de ataques:
- Ataque de Soporte Técnico. Este tipo de ataque es uno de los más frecuentes. Trata de convencer a un empleado (normalmente un subordinado) a través de un email o una llamada de que el software que usa está fallando y debe contactar con el “soporte técnico”. Obviamente, esto es solo un engaño. Una vez que se contacte con el supuesto soporte técnico pedirá al empleado que instale un programa o que de información privada de la empresa y con esta pequeña acción comenzará el ciberataque.
Según Microsoft, estas estafas son las más peligrosas y frecuentes. en el año 2017 la compañía recibió más de 153.000 incidencias de usuarios que habían sido atacados de esta forma.
- Actualización de Software. Es muy parecida a la anterior, pero esta vez la infección se produce mediante páginas webs que avisan de la actualización de algún programa y al clicar en estos enlaces automáticamente entra en el ordenador un software malicioso.
- Suplantación de la identidad. Se realiza sobre todo a través de correo electrónico. Se envía un mensaje a un empleado haciéndose pasar por alguien de su entorno, por ejemplo, un jefe. De esta manera, se engaña al empleado para que de información sensible sobre la compañía o sobre sí mismo.
Para poder prevenir esta serie de ataques es fundamental que los empleados estén formados y concienciados en ciberseguridad, ya que para llevar a cabo esta serie de ataques no sirven de nada los antivirus, estos incidentes solo pueden ser evitados por las víctimas de los mismos. Lo mejor en estos casos es sospechar de todas estas actividades y antes de realizar una instalación o proporcionar información contactar con el departamento responsable de la ciberseguridad o, en su defecto, con un superior.