Mes: febrero 2022

Categorías
Uncategorized

¿Qué es la ingeniería social y cómo evitarla?

La ingeniería social, en el contexto de la seguridad de la información, es el proceso de manipular a las personas para que realicen acciones que violen los protocolos de seguridad. Ya sea divulgar una contraseña, permitir que alguien acceda a las instalaciones o simplemente hacer clic en un enlace. Los objetivos de la ingeniería social pueden ser desde personas u entidades individuales hasta grandes colectivos, ya sea de forma indiscriminada o a colectivos dirigidos y concretos de una entidad.

Formas y prácticas de Ingeniería social:

Phishing

Es la forma más popular de la ingeniería, se realiza a través de la comunicación digital, cómo, correo electrónico o mensajes de texto. El phishing se basa en las probabilidades del envío de un mensaje masivo, atractivo y creíble, alguna de las personas receptoras hará clic, en un enlace incrustado en este.

El resultado del Phishing siempre será que el objetivo haga clic en un enlace que lo llevará a un sitio web bajo el control del atacante, a veces, el sitio web se verá como la página de inicio de sesión legítima de un sitio confiable, como la del banco del usuario, otras veces, el sitio web es legítimo y ha sido invadido por el atacante para redirigir a los usuarios a otra parte, como a un servidor de distribución de Malware.

Algunos atacantes se dirigen a grupos o individuos específicos, lo que se le conoce como Spear-phishing, en el caso de que el objetivo sean altos ejecutivos se le llama Whaling (Caza de ballenas).

Pretexting 

Es generalmente practicada por teléfono, en la que el atacante inventa un escenario creíble con el fin de persuadir a la víctima para que viole una política de seguridad. Por ejemplo: Llaman del supuesto servicio de atención al cliente o del de prevención del fraude de un banco, en la que el atacante intenta que el objetivo revele números de cuenta, números de identificación personal, contraseñas o información similar.

¿Cómo podemos prevenir los ataques de ingeniería social? 

La principal manera de mitigar los ataques de ingeniería social es la implementación de buenas prácticas de seguridad para minimizar los riesgos de seguridad asociados a la tecnología.

En Lithen diseñamos procesos y campañas para implementar buenas prácticas de seguridad minimizando, controlando y dando seguimiento a las víctimas.

Fuente: La universidad en Internet 

[btx_image image_id=»102″ link=»/» position=»center»][/btx_image]

Categorías
Higiene Digital

¿Qué tan importante es la Higiene Digital?

Cyber security on internet concept with 3d padlock and shield, protect personal data and privacy from cyberattack and hacker, secure access on digital tablet computer

[btx_image image_id=»79″ link=»/» position=»overlapleft»][/btx_image]

La higiene digital es el concepto que agrupa los cuidados ante las consecuencias de nuestras interacciones con las nuevas tecnologías: todas aquellas cosas que se requieren para no afectar el uso constante del móvil, las tablets o los ordenadores, cómo lo es, darles el mantenimiento que requieren, configurándolos de modo que sean poco vulnerables, y actualizándolos de manera oportuna para mantener un entorno digital limpio.

“Así como ha incrementado el uso de tecnología para continuar con las actividades, también ha aumentado el número de intentos de ataques y fraudes digitales. Es por esto que la nueva normalidad no sólo viene acompañada de nuevas medidas de higiene personal, sino también requiere tener una mejor higiene digital para evitar ser víctima de algunos ataques digitales que han crecido a la par de la pandemia”. mencionó, la Dra. Verónica Rojas Mendizábal, Docente de la Escuela de Ingeniería de CETYS Universidad Campus Mexicali.

Para reforzar este concepto y adaptarlo a la vida diaria, hay que añadir, algunos de los hábitos que se deben adoptar para no ser presa fácil de crímenes cibernéticos es realizar constantemente una actualización y dar mantenimiento a los dispositivos, eliminando archivos y datos que ya no son funcionales, con énfasis especial en:

  • Antivirus: A medida que los hackers intentan nuevos ataques, los desarrolladores de antivirus agregan nuevos métodos para detectarlos, por eso, debes procurar contar con la versión más actualizada.
  • Contraseñas: Crear contraseñas difíciles de descifrar, que contengan palabras poco comunes, mayúsculas, minúsculas y caracteres especiales, y modificarlas cada seis meses, esto te ayudará a mantener tu información a salvo.
  • Fuentes de consulta: Sé selectivo o selectiva con la información que revisas. Algunas veces se difunden links que contienen virus, que pueden afectar a tus dispositivos, asegúrate de que las ligas que te comparten vengan de una fuente confiable antes de abrirlas.
  • Términos y condiciones: Antes de ejecutar aplicaciones móviles, lee los términos y condiciones, ya que muchas de las aplicaciones gratuitas te piden autorización para compartir tus datos. 
  • Respaldos: Crear respaldos periódicos es un importante hábito de higiene digital que te ayudará a recuperarte pronto en caso de ser víctima de un incidente.

Cuando trabajas de manera remota debes tener en cuenta que si tú tienes una excelente higiene digital pero las personas que trabajan no, quedas vulnerable. Frente a esto, las empresas deben promover entre sus colaboradores una cultura de buenos hábitos de higiene digital, y proveerles las herramientas necesarias para proteger su información, por ejemplo, con aplicaciones que garantizan una buena encriptación de datos.

Es importante mantener la Higiene Digital siempre como principal herramienta dentro de tu empresa, por ello nos ponemos a tu disposición para generar una cultura de Higiene digital impecable y lograble dependiendo los objetivos de tu empresa.

¿Ya conocías la importancia de la Higiene Digital?.