Finalizamos los ataques por ingeniería social de nuestra guía de ciberseguridad. Recordamos que se utiliza para obtener información confidencial, permisos o accesos con las siguientes técnicas:
Dumpster Diving
- Es el proceso conocido como «buscar en nuestra basura» para obtener información útil sobre nuestra persona o nuestra empresa que luego pueda utilizarse contra nosotros por este tipo de ataques.
- No dispone de un medio de propagación, pero está dirigido a grandes organizaciones o a individuos para obtener información sensible.
- El usuario afectado podría haber tirado a la basura documentos importantes o información personal muy valiosa para un atacante.
- Su objetivo son documentos, anotaciones y demás información sensible que hayan podido tirar a la basura por descuido, como números de tarjetas de crédito, contactos, anotaciones con credenciales, etc.
- También buscan dispositivos electrónicos desechados a los que acceder y sacar toda la información que no haya sido borrada correctamente.
- La única medida de protección que debemos seguir es la eliminación segura de información. Desde una trituradora de papel para el formato físico, hasta seguir los pasos para la eliminación segura de información digital.
Spam
- Consiste en el envío de grandes cantidades de mensajes o envíos publicitarios a través de internet sin haber sido solicitados, es decir, se trata de mensajes no deseados. La mayoría tienen información comercial, aunque lo hay con contenido malware.
- El canal más utilizado es el correo electrónico, pero se sirve de cualquier medio de internet que permita el envío de mensajes, como las aplicaciones de mensajería instantánea o las redes sociales.
- Los objetivos son muy variados. Desde el envío masivo de mensajes publicitarios, hasta maximizar las opciones de éxito de un ataque de tipo phising a una gran población, o tratar de infectar el mayor número posible de equipos mediante malware.
- La recomendación es nunca utilizar la cuenta de correo electrónico principal para registrarnos en ofertas o promociones por internet.
- Es fundamental configurar el filtro antispam para evitar la recepción de este tipo de mensajes.
- Otros medios, como las redes sociales, también cuentan con las medidas de protección similares pero lo mejor es ignorar y eliminar este tipo de mensajes.
Fraudes Online
- La ingeniería social es utilizada frecuentemente para llevar a cabo todo tipo de fraudes y estafas online con las que engañarnos a los usuarios. Todo ello para que revelemos nuestros datos personales para obtener beneficio económico a nuestra costa.
- Estos fraudes son falsos préstamos, tiendas online fraudulentas, falsos alquileres, falso soporte técnico, extorsión, etc.
Si necesitas más información contacta con Tecalsa aquí. Si quieres recordar nuestros consejos anteriores, haz clic aquí y podrás hacerlo.
