En época de crisis, como la económica o la de la pandemia, los ciberataques a empresas se han apoyado de la llamada ingeniería social o de la ‘buena fe’ de las personas, para conseguir información confidencial, alertaron expertos en ciberseguridad.
La ingeniería social permite que los atacantes ejercer manipulación psicológica de las víctimas para ganar la confianza del usuario y lograr acceder a la información sensible o a un sistema para extraer datos, dijo Avesta Hojjati, líder de investigación y desarrollo en DigiCert, empresa de seguridad digital.
«Lo que tienen en común los ataques de ingeniería social radica en que son correos electrónicos no solicitados, y no importa cómo estén escritos, siempre le piden al usuario que haga clic en un hipervínculo, una imagen en la que se puede hacer clic o que descargue un archivo adjunto.
«Las razones siempre parecen lógicas: un costo para un producto que compró recientemente que necesita verificar o pueden decirle que su cuenta ha sido comprometida y que necesita hacer clic en el enlace para iniciar sesión en su cuenta y comenzar una investigación», explicó el líder.
Estos correos electrónicos pueden tener múltiples hipervínculos, incluidos algunos en el sitio web real de la empresa, lo que aumenta la ilusión que el atacante está tratando de crear, pero algunos de los hipervínculos están disfrazados y conducen a un sitio web fraudulento donde se le solicita que ingrese su nombre de usuario y contraseña.
Las empresas deben tener un plan de respuesta ante un ataque de seguridad, entre las estrategias inmediatas debe estar adquirir una copia completa del correo que originó el ataque, que incluya los archivos adjuntos y tomar nota de la dirección desde donde se originó el mensaje, revise los accesos a firewalls y servidores de correo.
«Debe ser cuidadoso de no acceder a sitios maliciosos relacionados con el ataque y comunicarse con todos los empleados que hayan dado clic en los links o descargado los archivos adjuntos, para conocer si advierten alguna acción fuera de lugar después de haber sido objeto del evento de seguridad.
Fuente: Reforma, Negocios, 10 agosto, 2020