Un ataque de whaling es una técnica de ingeniería social que emplea correos electrónicos fraudulentos que imitan mensajes de directivos superiores dirigidos a ejecutivos de alto rango. Como tal, es un tipo de phishing ejecutivo, similar al spear phishing. Sin embargo, el whaling está orientado a un empleado específico de alto perfil.
Leer másTendencias de ciberseguridad para el 2023
El análisis mundial de las nuevas técnicas de fraude, incluido el deepfake, define la necesidad de endurecer los requisitos de gestión de los riesgos cibernéticos y de notificación de incidentes. El aumento de la divulgación de la ciberseguridad ayudará a establecer puntos de referencia que las organizaciones podrán utilizar para mejorar su seguridad.
Para el 2023 se prevé que el costo del cibercrimen aumente hasta los 8 billones de dólares, según Cybersecurity Ventures.
¿Está tu pyme preparada para enfrentar un ataque digital?
A pesar de tus cuidados, podrías estar en la mira de un delincuente digital. Durante el primer trimestre del 2022, las formas de ataque más recurrentes sucedieron por medio de malware y phishing, según un informe del CSIRT emitido en febrero.
A esto le precede un crecimiento de casi 25% en los ciberataques ocurridos en Latinoamérica durante el 2021, de acuerdo con un reporte de Kaspersky en el que señalan al factor humano como una de las causas de fallo en las barreras (11,90% de usuarios atacados).
¿Qué es ransomware?
Las empresas y sobretodo las pymes, son uno de los objetivos favoritos de los ciberdelincuentes, que siempre buscan nuevas formas de atacar sus sistemas, robar su información o entorpecer sus labores. Uno de los ataques más habituales que sufren las empresas (incluidas las grandes corporaciones) es el ransomware. Este tipo de malware puede causar graves daños en el funcionamiento de cualquier organización, impidiendo acceder a los datos o incluso a las aplicaciones que utilizan en su día a día. Por eso es necesario disponer de un buen sistema de protección ante este tipo de infección o ataque, y disponer de una serie de protocolos y buena prácticas que lo eviten.
Leer más¿Qué es la ingeniería social?
La ingeniería social es el término que se utiliza para una amplia gama de actividades maliciosas realizadas a través de interacciones humanas . Utiliza la manipulación psicológica para engañar a los usuarios para que cometan errores de seguridad o entreguen información confidencial.
Los ataques de ingeniería social ocurren en uno o más pasos.
Un perpetrador primero investiga a la víctima prevista para recopilar la información de antecedentes necesaria, como posibles puntos de entrada y protocolos de seguridad débiles, necesarios para continuar con el ataque. Luego, el atacante se mueve para ganarse la confianza de la víctima…
¿Qué es el phishing?
er de remitentes importantes como bancos o negocios donde realizar pagos, compras online, etc. El objetivo principal que persigue está práctica es recolectar información confidencial con el fin de utilizarla para realizar desde robos de identidad hasta accesos a cuentas, daños financieros o chantajes, entre otros. La información confidencial puede ser el RUT, número de seguro social, contraseñas, detalles de la tarjeta de crédito, el número de cuenta bancaria o el número PIN, direcciones de domicilios, cuentas en redes sociales, fechas de cumpleaños, direcciones, etc.
Nunca confíes en correos electrónicos alarmantes…