Grupo Dana
  • Inicio
  • La empresa
    • Presentación corporativa
  • Nuestras soluciones
    • Suite Sirius >
      • Sirius ADV
      • Sirius Circulación
      • Sirius Suscripciones
      • Sirius CRM
      • Sirius Print
      • Sirius Gestión
      • Sirius Publisher
      • Sirius CMI
    • Merkurio ERP
    • Gescrono
  • Clientes
    • Casos de éxito >
      • Grupo El Deber
      • Tokikom
      • La Región y Atlántico
      • Grupo Segre
      • Multimedios del Caribe
  • Noticias
  • Blog
  • Soporte y documentación
    • Soporte
    • Documentación on-line >
      • Catálogos de productos >
        • Sirius ADV
        • Sirius Circulación
        • Sirius Suscripciones
        • Sirius CRM
        • Sirius Print
        • Sirius Gestión
        • Sirius Publisher
        • Sirius CMI
      • Guías funcionales >
        • Sirius ADV
        • Sirius Print
        • Sirius Publisher
        • Sirius Suscripciones
  • Contacto
  • Kit Digital
    • Ayudas
    • Kit digital FacturaE
    • Kit digital CRM
    • Kit digital ERP
    • kit digital business intelligence
    • Kit digital Comercio

La ingeniería social, en el punto de mira

3/27/2020

0 Comentarios

 
Imagen
El estado de alarma establecido en nuestro país por la propagación del COVID-19 ha traído consigo numerosas consecuencias entra las que se encuentran los ataques de ingeniería social que aprovechan la oportunidad que ha supuesto esta medida extraordinaria para tratar de extraer información de los dispositivos que se encuentran en muchos casos teletrabajando con unas medidas de seguridad menores que las que se llevan a cabo en la oficina de una empresa. 

La ingeniería social consiste en la manipulación psicológica, trata de engañar a la gente para que cedan información personal como contraseñas y datos bancarios, o para poder acceder al equipo y colocar un software malicioso. La utilización de esta técnica es tan efectiva ya que es más sencillo engañar a una persona que conseguir vulnerar su equipo informático. 

Los ataques de ingeniería social más comunes son:
  • Pishing: es una suplantación de identidad donde el usuario recibe un correo electrónico de unba empresa que le solicita datos personales, de contacto y claves de seguridad.
  • Vishing: son llamadas telefónicas de personas que mediante el uso de una voz automatizada que imita generalmente a una entidad bancaria para robar datos privados.
  • Baiting: se utiliza un dispositivo extraíble (CD, DVD, USB) que está infectado con un software malicioso para que una vez instalado en el equipo el hacker pueda extraer los datos personales. 

Características de la ingeniería social 
  1. Es una estafa física y digital, aunque parezca una práctica actual es una antigua estafa que se realizaba acudiendo de forma personal a empresas con engaños para extraer información de la empresa en cuestión. 
  2. Algunas estafas son más sofisticadas que otras, la calidad de las estafas varía según el individuo que las lleve a cabo. Algunas estafas en forma de correo electrónico o llamadas son fácilmente identificables ya que incurren en contradicciones pero otras están muy bien construidas y realizadas, por lo que es muy complicado identificarlas. 
  3. Distintos países lo usan a modo de espionaje, y se caracterizan por que son mucho más sofisticadas que las dirigidas a un solo individuo. Los ataques más usados por algunos países como EEUU O China son las amenazas persistentes avanzadas (APT).
  4. Son ataques silenciosos, es muy complicado saber que se está produciendo un ataque ya que no hay una señal clara de que el equipo este infectado. 
  5. Está dirigido generalmente a grandes empresas, ya que se dirige a mandos medios y altos ejecutivos para conseguir una información más valiosa y de la que se puede sacar mayor beneficio.

¿Cómo actuar ante un ataque de ingeniería social?
  • Formación y concienciación de los empleados, realizar clases formativas para que los empleados puedan solventar de manera ágil y efectiva un hipotético ataque que comprometa su trabajo y sus archivos.
  • Precaución con la información compartida en la red, es común compartir información relevante en las plataformas online sin darnos cuenta. Por ello, es necesario tener especial cuidado a la hora de dar información personal en redes sociales y páginas web. 
  • Utilización de contraseñas robustas y no reutilizables, se aconseja no usar la misma contraseña para varias cuentas ya que así es más fácil que se pueda extraer la información de varios lugares (datos bancarios, datos personales).
  • Seguimiento del estado de sus cuentas con avisos por si sufre un ataque, ya que así es posible que se pueda atajar el ataque en el momento que se produzca.
  • Realización periódica en las cuentas de copias de seguridad, es necesario realizar copias de seguridad de manera constante para prevenir un ataque que provoque una pérdida de información importante para una empresa.




0 Comentarios



Deja una respuesta.

    Autor

    Escribe algo sobre ti mismo. No hay que ser elegante, sólo haz un resumen.

    Archivos

    Junio 2022
    Enero 2021
    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020

    Categorías

    Todo

    Canal RSS

Foto
Imagen

Una dilatada trayectoria y profundo conocimiento del sector nos permite ofrecer un servicio integral a través de su plataforma de gestión empresarial SIRIUS. Las  claves de nuestro éxito son la proximidad al cliente, la innovación constante y, por supuesto, la experiencia.
CONOZCA MAS SOBRE GRUPO DANA  

ESPAÑA         +34 985214127
                            +34 985220296 (FAX)
                            Victor Chávarri, 23    33001 Oviedo (Spain)
LATAM           +34 902505250               
                            Julian Camarillo, 47  28037 Madrid (Spain)
MÉXICO        +52 (55) 56806928
                            Rómulo O'Farril 539 Cols. las Aguilas Pilares
                            01710 México D.F. (México)


AVISO LEGAL
POLITICA DE CALIDAD

 POLITICA DE PRIVACIDAD
POLITICA DE COOKIES
GRUPO DANA © COPYRIGHT 2016. ALL RIGHTS RESERVED.
  • Inicio
  • La empresa
    • Presentación corporativa
  • Nuestras soluciones
    • Suite Sirius >
      • Sirius ADV
      • Sirius Circulación
      • Sirius Suscripciones
      • Sirius CRM
      • Sirius Print
      • Sirius Gestión
      • Sirius Publisher
      • Sirius CMI
    • Merkurio ERP
    • Gescrono
  • Clientes
    • Casos de éxito >
      • Grupo El Deber
      • Tokikom
      • La Región y Atlántico
      • Grupo Segre
      • Multimedios del Caribe
  • Noticias
  • Blog
  • Soporte y documentación
    • Soporte
    • Documentación on-line >
      • Catálogos de productos >
        • Sirius ADV
        • Sirius Circulación
        • Sirius Suscripciones
        • Sirius CRM
        • Sirius Print
        • Sirius Gestión
        • Sirius Publisher
        • Sirius CMI
      • Guías funcionales >
        • Sirius ADV
        • Sirius Print
        • Sirius Publisher
        • Sirius Suscripciones
  • Contacto
  • Kit Digital
    • Ayudas
    • Kit digital FacturaE
    • Kit digital CRM
    • Kit digital ERP
    • kit digital business intelligence
    • Kit digital Comercio