Filtrado de contraseñas y perfiles de acceso
La pandemia y el trabajo remoto, dio forma a la modalidad híbrida de trabajo que multiplico la cantidad de posibles accesos no controlados o sub-administrados.
Informes
¿Recibiste un mensaje de tu jefe o colega de trabajo en el que te pide que “soluciones un problema” de una manera inesperada? ¡Cuidado con los estafadores! ¿Cómo te proteges a ti y a tu empresa de un posible ataque?
Anatomía del ataque
Existen muchas formas de ataques. Los estafadores pueden describir diversos problemas a los que se enfrenta la empresa según el país, citar la participación de los organismos reguladores, la policía o los principales partners comerciales, y sugerir todo tipo de formas de resolver el problema. Sin embargo, hay una serie de aspectos clave, puntos de apoyo psicológico cruciales, sin los cuales el ataque es casi imposible. Estos se pueden usar para reconocer el ataque.
La autoridad del jefe o la confianza en alguien conocido: A estas alturas, la mayoría de las personas han desarrollado una resistencia a las solicitudes extrañas de desconocidos, ya sea un inspector de policía que ha tenido la ocurrencia de ponerse en contacto contigo a través de mensajería instantánea o el empleado de un banco que se preocupa personalmente por tu bienestar. Este esquema es diferente: la persona que se acerca a la víctima parece ser alguien a quien conoces en cierta medida y, además, una persona bastante importante. Los estafadores suelen escoger como cebo el perfil de un directivo de nivel C. En primer lugar, tienen autoridad y, en segundo lugar, lo más probable es que la víctima conozca a la persona, pero no lo suficiente como para detectar las inevitables diferencias en la forma de hablar o de escribir. Sin embargo, existen otras variaciones de este esquema en las que los estafadores se hacen pasar por un colega de trabajo de un departamento importante, como el de contabilidad o el legal.
Redirección a un tercero externo: En los casos más básicos, el “colega de trabajo” o el “directivo” que se pone en contacto contigo es también la persona de la que recibes una solicitud económica. Pero lo más frecuente es que, después del contacto inicial, el “jefe” te sugiera discutir los detalles del asunto con un contratista externo que se pondrá en contacto contigo. En función de los detalles de la estafa, esta “persona asignada” puede presentarse como un funcionario encargado de hacer cumplir la ley o de impuestos, un empleado bancario, un auditor, etc., siempre que no tenga que hacerse pasar por alguien que la víctima conozca. El “jefe” te pedirá que le brindes a la “persona designada” toda la ayuda posible y que te asegures de no perder el tiempo hablando con ella. Dicho esto, las estafas más elaboradas, como la de los 25 millones de USD robados después de una videoconferencia deepfake, pueden hacer que los estafadores se hagan pasar por empleados de la empresa en todo momento.
La solicitud tiene que ser urgente para no dar tiempo a la víctima a que se detenga a analizar la situación: “La auditoría es mañana”, “los partners acaban de llegar”, “el importe se cobra esta tarde”: en fin, hay que actuar ya. Los estafadores suelen llevar a cabo esta parte de la conversación por teléfono y le dicen a la víctima que no cuelgue hasta que se transfiera el dinero.
Secreto absoluto: Para evitar que alguien interfiera con el plan, el “jefe” advierte a la víctima que tiene prohibido hablar del incidente con alguien, ya que su divulgación podría tener consecuencias catastróficas. El estafador puede decir que no tiene a nadie más en quien confiar o que algunos de los otros empleados son delincuentes o desleales a la empresa. Por lo general, intentarán que la víctima no hable con nadie hasta que se cumplan sus exigencias.
La pandemia y el trabajo remoto, dio forma a la modalidad híbrida de trabajo que multiplico la cantidad de posibles accesos no controlados o sub-administrados.
La automatización, la detección de amenazas y el retorno de la inversión mejorados demuestran por qué la detección y respuesta extendida es el camino hacia el futuro.
Mantener un equilibrio entre la conexión digital segura es muy importante de cara al bienestar mental.
Netwalker es un malware tipo ransomware, que ya había atacado en U.S.A. afectando la operación de varios centros de salud hace unos meses. Chequea estas recomendaciones.
Si eres una persona que usa Internet con frecuencia, probablemente te consideres un experto en el tema. Sin embargo, hay ciertos términos informáticos modernos que simplemente pretende conocer. Caso en cuestión: cookies. Cualquiera que tenga contacto con la tecnología estará, en mayor o menor medida, familiarizado con este concepto.