"El tratamiento de datos es el petróleo del siglo XXI" Thomas Zerdick.

Noticias

Atentos ante la ingeniería social de los ciberdelincuentes

Actualmente, dependemos mucho más de los diferentes canales de comunicación digitales como consecuencia del confinamiento, del teletrabajo y de la necesidad de mantenerlos informados ante el contexto de incertidumbre motivado por la actual situación de excepcionalidad derivada de la extensión del virus COVID19 y que es aprovechado por la ingeniería social de los ciberdelincuentes para obtener información a través de la manipulación de los usuarios.

Esta dependencia tecnológica, hace que la ciberseguridad sea mucho más importante y necesaria y no podemos cometer fallos, porque los ciberdelincuentes aprovechan la crisis, el miedo y la desinformación para sus ciberataques, cada vez más frecuentes y sofisticados, por lo que es más necesario conocerlos, para identificarlos y evitarlos.

La propia Agencia Española de Protección de Datos, el INCIBE, Instituto Nacional de Ciberseguridad, y muchos otros organismos, alertan del incremento de las campañas de ciberataques, aprovechando la cantidad de contenidos sobre el coronavirus que se extienden por internet, a través de los diferentes dispositivos, sirviendo de gancho enlaces enviados desde diferentes canales de comunicación como el email (phishing), los SMS (smishing),el teléfono (vishing) o por otros medios y que en realidad son vías de acceso de los ciberdelincuentes con engaños y manipulación de ingeniería social.

Todas las técnicas utilizadas por los ciberdelincuentes tienen en común que ponen en peligro la seguridad y la privacidad de nuestra información.

Entre las más comunes estarían el phishing, smishing y vishing.

PHISHING

Es un de los métodos más utilizados, consiste en el envío de correos electrónicos falsos, con apariencia de profesionales, que suplantan la identidad a empresas o instituciones de renombre que, muy a menudo, es difícil reconocer como falsos y que sirven como cebo para que los ciberdelincuentes engañen y consigan datos personales e información sensible del usuario, mediante archivos infestados o enlaces hacia páginas web falsas donde les piden sus datos, le informan que ha ganado un concurso o piden donaciones de dinero para apoyar buenas causas como por ejemplo la investigación para la vacuna del coronavirus

SMISHING

Es el envío de mensajes de texto SMS, incluso WhatsApp a teléfonos móviles con el objetivo de que el usuario visiten una página web fraudulenta utilizando alguna excusa que actúa como gancho, obteniendo los datos, las claves de usuario u otra información personal, aunque también puede tener otras intenciones como infectar nuestro dispositivo móvil o vendernos servicios falsos.

VISHING

Es una técnica más descarada porque mediante una llamada telefónica se persuade a las víctimas para que le faciliten información confidencial o claves con diferentes excusas, como verificación de los datos de su cuenta bancaria, de facturas, etc.

 

Los ciberdelincuentes utilizan, en la actualidad, la combinación de varias de estas técnicas fraudulentas hasta alcanzar su estafa y obtener la información que persiguen o hacer el daño a los diferentes dispositivos.

Deberíamos pensar cuales son nuestras medidas personales y el nivel de ciberseguridad de nuestros dispositivos de los que depende el buen funcionamiento de nuestra empresa, pero sin olvidar que la concienciación y las buenas prácticas de los trabajadores es fundamental para prevenir ciberataques en las empresas y organizaciones.

Le recordamos que siempre, pero especialmente en estos momentos delicados es de vital importancia tener un especial cuidado y utilizar el sentido común para desconfiar de correos, SMS o llamadas que prometan o sugieran noticias o soluciones o regalos que no hayamos pedido y de los que debemos dudar, además es muy importante no abrir archivos adjuntos ni acceder a enlaces sospechosos o emocionalmente oportunistas ni dar información personal o de pago.

En AUDIDAT trabajamos aportando nuestro apoyo tanto en la resolución de dudas, como en la prestación de todos nuestros servicios de protección de datos a nuestros clientes, con el máximo interés y dedicación dada la especial complejidad de la situación actual sobrevenida.

AUDIDAT, Cumpliendo Contigo

¡Suscríbete al blog!

Si usted hace clic sobre el botón “Suscribirme”, dará su autorización para la recepción periódica de las entradas del blog de Audidat en su dirección de correo electrónico, consintiendo asimismo el tratamiento de los datos personales facilitados con la citada finalidad. Si usted desea dejar de recibir las entradas del blog de Audidat en su dirección de correo electrónico, puede oponerse en cualquier momento al tratamiento de sus datos con fines informativos remitiendo un mensaje de correo electrónico, con el asunto “BAJA SUSCRIPCIÓN BLOG”, a la siguiente dirección: info@audidat.com

Puede dirigirse a nosotros para saber qué información tenemos sobre usted, rectificarla, eliminarla y solicitar el traspaso de su información a otra entidad (portabilidad). Para solicitar estos derechos, deberá realizar una solicitud escrita a nuestra dirección, junto con una fotocopia de su DNI: AUDIDAT 3.0, S.L.U., C/ Martínez Villena, Nº 14, 3ª planta. 02001 Albacete. Si entiende que sus derechos han sido desatendidos, puede formular una reclamación en la AEPD (www.aepd.es).

Dispone de una información ampliada sobre el tratamiento de sus datos personales en el apartado “Política de Privacidad” de nuestra página web.

Certificaciones