Estos mails suelen incluir el logotipo de la empresa para generar mayor credibilidad, aunque en ocasiones pueden contener faltas de ortografía o errores de redacción. Casi siempre intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan.
¿Han recibido llamadas de supuestos bancos en donde les dicen que tienen cargos no reconocidos en sus tarjetas y que para que estos no se efectúen es necesario dar sus datos bancarios? Eso es un claro ejemplo de phishing.
- Ataques de Denegación de Servicio (DDoS): su principal objetivo es que un servidor o dispositivo no esté disponible para los usuarios a los que va dirigido, interrumpiendo el funcionamiento normal del mismo.
- Ataque de fuerza bruta: es un intento de descifrar una contraseña o nombre de usuario, basado en la prueba y error con la finalidad de encontrar la combinación correcta. Aunque es un método antiguo de ataque, es muy eficaz y popular entre los hackers.
- Ataques día cero: se refiere a la vulnerabilidad del software que los ciberdelincuentes descubrieron incluso antes de que el proveedor sepa que existe. Ante tal situación no hay filtros o “parches” que puedan detener este atentado.
Es un mito y una idea errónea pensar que este tipo de ciberataques solo afectan a las grandes compañías, pues Tigo Business, empresa de ciberseguridad, admite que el 50% de las Pymes que sufren ataques de este tipo, deben cerrar definitivamente.
Ahora, ¿cómo saber si tu empresa está siendo víctima de un ciberataque? Las señales pueden ser muchas, sin embargo, les mencionaré algunos datos de alarma que pueden indicar que su compañía está siendo víctima de un ciberatentado:
- Publicación de mensajes y contenidos en redes sociales sin previa autorización o programación
- Llegada masiva de correos con ligas poco fiables.
- Aumento de actividad en el disco duro.
- Aplicaciones y sistemas más lentos que antes.
- Fallos en los sistemas de autentificación de contraseñas.
- Errores, problemas de conexión y lentitud de los dispositivos móviles como laptops, tabletas y celulares.
Es una realidad que este tipo de crímenes digitales y sus ejecutantes se actualizan día con día y muchas empresas no están preparadas para enfrentar este tipo de crisis, por lo que es necesario contar con personal capacitado que pueda actuar eficientemente ante cualquier ataque.
Para despedirme, puedo comentarles que monitorear las nuevas tendencias tecnológicas puede ayudarnos a estar preparados ante lo que pueda suceder y sobre todo nos dará la tranquilidad de que nuestras organizaciones estarán protegidas, asegurando su buen funcionamiento y correcta respuesta ante un ciberataque inesperado.
Consulta la anterior columna de Gerardo X. González Manjarrez: Ciberseguridad y la importancia en las empresas.
Gerardo X. González Manjarrez es director de Operaciones de AI27.
Comenta y conecta con Gerardo X. González Manjarrez en Linkedin.
Comenta y síguenos en Twitter: @GrupoT21