Cyber security network. Padlock icon and internet technology networking. Businessman protecting data personal information on tablet and virtual interface. Data protection privacy concept. GDPR. EU
5 CREENCIAS ERRONEAS DE LOS ATAQUES DE SEGURIDAD

Gracias al avance de la tecnología el panorama en cuanto a amenazas en la red ha crecido y evolucionado a tal punto que ha alcanzado cierta sofisticación ya que los atacantes emplean tácticas y técnicas diseñadas para engañar con tan solo un clic.
Entre mas conozcamos las técnicas empleadas mas fácil se nos permitirá detectar dichos engaños, cabe resaltar que cuanto mas efectivos sean los equipos de seguridad en detectar y disuadir las tácticas de ingeniería social mas evolucionan los métodos de ataques cibernéticos, esto puede llegar a generar una contrariedad entre lo que esperamos que haga el atacante y la forma como
interactúa con el usuario.

Por este motivo queremos compartir con usted algunos conceptos o creencias erróneas que pueden exponernos a riesgos mayores de ciberseguridad.

1.Los atacantes no se comunican antes del ataque.

Aunque la confianza es un factor fundamental para generar algún tipo de ataque algunas personas creen que los atacantes dedican poco tiempo a construir una relación con sus victimas, sin embargo, es todo lo contrario ya que estos empiezan a enviar correos o entablar una conversación de manera apacible para generar una falsa sensación de seguridad.

2. Los servicios legítimos son siempre seguros.

Con plataformas como Google y Microsoft siempre con la intención de reforzar la seguridad no es difícil creer que estos servicios se encuentran excluidos de los ataques de ingeniería social lamentablemente nada esta mas lejos de la realidad ya que los atacantes abusan de servicios legítimos generando un aire de credibilidad a sus mensajes maliciosos para robar credenciales y distribuir malware.

3. Los atacantes no utilizan el dispositivo móvil.

Aunque se cree lo contrario, los ataques por email no se generan exclusivamente por medio de un computador, en el 2021 se produjo un aumento significativo de ataques por email en los cuales también se realizan llamadas telefónicas en estos casos, los emails no contenían archivos adjuntos o enlaces maliciosos, sino que, en su lugar, tenían un número de atención al cliente falso donde por teléfono se le convence al usuario para que entre en webs fraudulentas o descarguen software de asistencia en remoto en sus dispositivos.

4. Si se responde un correo existente no hay riesgo.

Un email de un remitente nuevo puede que haga saltar las alarmas antes que una respuesta a un hilo de correo existente. Los atacantes son conscientes de ello y, por eso, emplean técnicas como phishing o malware para llegar a la bandeja de entrada. Una vez dentro, secuestran las conversaciones con enlaces y archivos adjuntos maliciosos o solicitudes para que las víctimas realicen
acciones.

5. Solo atacan a grandes empresas.

Aunque las empresas suelen ser el objetivo principal de los ciberdelincuentes estos están consientes de que las personas del común pueden llegar a brindarles acceso a información importante de cualquier la organización por lo cual se debe tener en cuenta la ciberseguridad incluso en los hogares, una buena practica debe comenzar desde casa.

Abrir chat
¿Necesitas ayuda?
Hola bienvenid@ a Black Hat Archetype. ¿Cómo podemos ayudarte? 💻🔒