Tecnología
30 octubre 2017 ( 6 vistas )
Anuncios

Diariamente se crean 600 cuentas sociales de marcas conocidas

“Los criminales emplean estas cuentas para suplantar la identidad de organizaciones e interactuar con los clientes, ganando su confianza y convenciéndolos para que revelen información personal”.

La advertencia la realizó el gerente de Easy Solutions, Germán Patiño, quien lamentó que en la mayoría de los casos “los clientes no se dan cuenta que están siendo engañados”.

Patiño citó distintos informes para afirmar que el 19% de todas las cuentas en redes sociales, supuestamente creadas por marcas legítimas como Amazon, Chanel, Starbucks, entre otras, son falsas.

“Aproximadamente 2.340 millones de personas contaban con perfiles en redes sociales en 2016. Esto representa un inmenso número de posibles víctimas”, afirmó el experto.

Germán Patiño dijo que este tipo de ataque se enmarca en un tipo de modalidad conocida ampliamente como ‘Phishing’, que no es más que suplantar la identidad de una organización para robar información sensible

La técnica utilizada por los delincuentes mayoritariamente en canales como el email, se ha convertido en el método número uno para diseminar ransomware, troyanos bancarios u otros tipo de ataques.

Se estima que el 97% de las personas no saben cómo reconocer un email de phishing. Como consecuencia de ello, el 30% de los mensajes de phishing son abiertos por sus víctimas.

Además, el 30% de todas las infecciones de malware en compañías provienen de enlaces a sitios web fraudulentos, según datos de Infotmatika citados por el entrevistado.

A nivel empresarial uno de los métodos más comunes es conocido como spearphishing. Básicamente es un tipo de ataque por medio del cual un criminal se hace pasar por un alto ejecutivo de una organización con el fin de solicitar la transferencia de fondos a su cuenta.

Los hackers muy a menudo investigan las comunicaciones internas de la compañía para poder construir mensajes convincentes.

El Centro de Quejas de Crímenes en Internet del FBI reportó que, entre octubre de 2013 y junio de 2016, los criminales trataron de robar US$5.300 millones a través de este tipo de esquemas.

Los màs golpeados

Germán Patiño dice que el sector más afectado por el cibercrimen es sin duda el financiero, no solo en Colombia sino a nivel mundial.

El Reporte Nilson, un boletín informativo de la industria de pagos, estima que en el año pasado las pérdidas globales por causa de la clonación de tarjetas superaron los $ 24.000 millones, un 12% más que el año anterior.

Pero el hecho de que los bancos reciban la mayor cantidad de ataques, no significa que otros sectores estén exentos del peligro.

De hecho, en vista de que los bancos se preocupan más por la seguridad, los cibercriminales han optado por dirigir sus miradas a otros negocios como el retail, salud y manufactura.

-¿Còmo actuar despuès de ser vìctima de un delito de este tipo?

-Si su dispositivo ha sido infectado, el primer paso que debe tomar es desconectarlo de internet. Frecuentemente, el malware requiere de una conexión para operar exitosamente.

Así que si el dispositivo infectado no está conectado, muy seguramente el ataque no podrá prosperar. Si el ataque afecta su dispositivo de trabajo, repórtelo de inmediato al área de IT.

Asimismo, trate de escanear regularmente su dispositivo con software antivirus o anti-malware. También, trate de conservar respaldos de su información más importante. Algunas veces formatear el dispositivo puede eliminar la infección completamente.

Si usted descubre que un cibercriminal ha robado dinero de su cuenta, cierre o congele dicha cuenta inmediatamente y consulte con su institución cuáles son los pasos que debe tomar si su cuenta realmente ha sido comprometida.

Esté siempre muy vigilante y revise cuidadosamente sus extractos bancarios. Conserve cualquier evidencia que tenga de un posible ataque. Cambie su contraseña también. Finalmente, presente una denuncia con los órganos policiales locales, ya que esto puede ayudar con el proceso de mitigación del daño caudado por el ataque.


Unos "tips"

  1. Implemente un sistema que no solo identifique amenazas, sino que también las desactive rápidamente. Esto minimiza significativamente las probabilidades de un ataque contra sus empleados y usuarios.
  2. No limite el monitoreo de amenazas al canal de email. Expanda la vigilancia a las redes sociales, sitios web, Dark Web y más.
  3. Monitoree tiendas de aplicaciones de terceros para asegurarse de que los criminales no desarrollen herramientas maliciosas que aprovechen su nombre o imagen.
  4. Utilice protocolos de machine learning que analicen datos a escala con el fin de eliminar posibles amenazas tan rápido como sea posible.
  5. Vigile de cerca el registro de nuevos dominios, ya que esto puede indicar la existencia de planes criminales basados en el uso indebido de dominios legítimos.

Videos Recomendados

Anuncios

Videos recomendados

Steve Wozniack anuncia plataforma educativa Woz U Venezolanos "minan" bitcoins para escapar de la inflación Netflix asume cuantiosa deuda para producir series propias Bill Gates ¿Cuánto de cierto y cuanto de leyenda?