Técnicas de los ciberdelincuentes para engañar a los empleados en verano
- Actualidad
Kaspersky sostiene que, ante el aumento de los intentos de phishing y las estafas, el verano es un momento en el que los empleados pueden ser engañados con más facilidad para que divulguen credenciales corporativas. Repasamos las técnicas más utilizadas.
Según un reciente estudio de Kaspersky sobre la actitud en torno a la ciberseguridad realizado entre mil españoles, el 58% ha recibido intentos de ataques de phishing y 15,5% reconoce haber caído en el engaño. Por este motivo, Kaspersky analiza las principales estafas que circulan durante el verano entre los trabajadores más despistados.
La situación más habitual comienza con un e-mail, explica la firma. El fin de los ciberdelincuentes con este correo electrónico es que es que el usuario haga clic en el enlace de phishing incluido. Para llevar a cabo esta técnica, los atacantes suelen manipular a la víctima y llamar su atención aprovechando el miedo o curiosidad por saber más de lo que informa dicho mail.
En concreto, durante verano los ciberdelincuentes utilizan estrategias como el uso del calendario de vacaciones, ya que muchos empleados ya tienen sus planes organizados para disfrutar de unos días de descanso. Sin embargo, los ciberdelincuentes pueden enviar correos electrónicos haciéndose pasar por el equipo de recursos humanos, alegando una supuesta reprogramación repentina de las vacaciones y solicitando la confirmación de nuevas fechas.
En estos casos, los expertos destacan que lo más importante es resistir la tentación de hacer clic sin pensar en el enlace para comprobar las fechas de vacaciones. Aunque también es fundamental cerciorarse de que el remitente no es otro trabajador de la empresa, o que el “director de RR.HH.” que “envía” el correo no tiene nombre y su firma no coincide con el estilo corporativo propio de la empresa.
Kaspersky advierte que todavía es posible identificar otros indicios de phishing en el sitio web de los atacantes. Por ejemplo, el enlace proporcionado en el correo electrónico anterior redirige a un sitio que carece de fiabilidad.
Si el usuario presta atención a la url, notará que el archivo no está alojado en el servidor de la empresa, sino en servicios de cloud en los que cualquier persona puede alquilar un espacio. Además, el nombre del archivo no coincide con el nombre del PDF que se especificaba en el correo electrónico. Por supuesto, una vez que la víctima ingresa su contraseña en la ventana de inicio de sesión, esta se enviará directamente a los servidores de los ciberdelincuentes.
Consejos del especialista
-- Contar con una solución de seguridad que proteja todos los aspectos del correo electrónico corporativo.
-- Tener una solución de seguridad para endpoints en todos los dispositivos conectados a Internet.
-- Realizar formaciones periódicas de sensibilización a los empleados sobre las ciberamenazas más recientes o, como mínimo, mantenlos informados sobre las posibles estafas de phishing.
