Brand Abuse, Digital Fraud, Data Leakage

El coronavirus también es un riesgo digital; aprenda cómo protegerse

Por André Luiz Rodrigues en agosto 5, 2020
COMPARTIR

La propagación del nuevo coronavirus fue decretada pandemia por parte de la OMS y, desde ese momento, la preocupación por la seguridad, higiene y protección aumentó exponencialmente. Como ciberdelincuencia es sinónimo de astucia (por desgracia), esta época es terreno fértil para fraudes, ataques, invasiones y filtraciones de datos.

Con esto en mente, realizamos un análisis sobre los impactos de esta pandemia en la seguridad digital inmersa en el aumento del home office y de las herramientas de intercambio de datos con la empresa. Vea ahora todos los consejos que necesita para protegerse en línea con eficiencia.



Coronavirus y home office: ¡utilice bien la VPN!


150%: ese es el aumento del uso de VPNs sólo en los Estados Unidos con la intensificación del home office que se registró desde la primera a la segunda semana de marzo. Virtual Private Networks son canales de conexión remota a sistemas corporativos que realizan la criptografía de toda la comunicación de datos.

Una herramienta de este tipo permite mayor seguridad y funciona como si usted de hecho estuviera en la empresa. Sin embargo, su red del hogar puede estar comprometida y convertirse en un blanco para algún hacker que desee explorar la conexión: con un acceso de este tipo, el criminal puede llegar a la VPN utilizada y encontrar una puerta abierta para los datos de su empresa.

¿El wi-fi de casa es menos seguro?

Es verdad que los procedimientos de seguridad de una conexión wireless de una empresa debe ser mucho más rígido debido a la complejidad de las configuraciones y la inversión realizada, pero en la conexión que usted tiene en su hogar también puede seguir algunos consejos para que no existan vulnerabilidades en el uso de la VPN:

  • Cambie la contraseña con frecuencia: existen innumerables métodos para que un hacker descubra la contraseña de su wi-fi, pero una de las principales formas de precaución es modificarla. También ajuste la contraseña de configuración, ¡que muchas veces es simplemente el estándar de fábrica, “admin”! Y por supuesto, use contraseñas más largas y fuertes (¡nada de utilizar únicamente números!).
  • Verifique los estándares de seguridad del aparato: así como la contraseña admin, muchas configuraciones de criptografía del wi-fi vienen de fábrica. Busque el modelo de su dispositivo e investigue la mejor forma de protegerlo.


Spear phishing y ataques dirigidos


Cuando el ataque está tan bien realizado que consigue engañar hasta a los CEO y ejecutivos vía e-mail, estamos hablando de casos de spear phishing. En el caso del nuevo coronavirus, este problema apareció en la forma de llamados urgentes que piden depósitos o envían una página que captura datos. 

Para evitarlos, preste atención al e-mail siempre. El dominio (@empresa.compuede tener una leve modificación que puede ser imperceptible. Justamente es el dominio lo que puede ser usado en páginas que atacan a clientes: ese es el phishing “común”.

Con la variedad de productos y servicios disponibles gratuitamente (como streaming e e-books) que se ofrecen en este momento para que las personas se queden en casa y eviten la propagación del virus, la ciberdelincuencia está usurpando marcas para robar datos de los consumidores. Por este motivo, es importante redoblar el cuidado y eliminar estos riesgos no sólo para la empresa, sino también para sus clientes.

 

Aumento de la superficie de ataque e intensificación del uso de herramientas de comunicación


Los e-mails tienden a aumentar con la disminución del contacto cara a cara, así como también crece el uso de otras herramientas de trabajo como Slack, Zoom y Trello. Esto implica más datos en el tráfico y mayor probabilidad de que sean expuestos.

Finalmente, es suficiente que se realice un envío de manera incorrecta o que una contraseña sea compartida por mensaje para que este tipo de problemas ocurra. Por este motivo, entrene y concientice bien a sus compañeros de trabajo y/o funcionarios para que lleven a cabo sus acciones con el mayor nivel de confidencialidad y cuidado posible. A fin de cuentas, el cumplimiento y la seguridad digital son responsabilidad de todos los sectores de la empresa.

Si los delincuentes hubieran logrado el acceso a datos de sus funcionarios o consumidores, ¿qué se puede hacer?

Así como las instrucciones para contener la pandemia son evitar el contacto y “cerrar la puerta”, de la misma manera en este caso es necesario bloquear los datos y modificarlos en el preciso momento en que se detecte una filtración. Si su sistema interno fue invadido, cierre la falla con la ayuda del sector de TI. 

Si los datos robados y los fraudes aparecen en algún lugar, desde la web superficial hasta la deep y dark web, monitoree y reaccione en el menor tiempo posible, para que los daños sean también los menores posibles, tanto para la empresa como para el consumidor.

De la misma manera en que en una época de pandemia el home office se extiende, los peligros de la web también aumentan de forma generalizada con el crecimiento vertiginoso del uso de la internet que se suma al crecimiento constante de los últimos años. ¡A la hora de crear un plan de contención de riesgos digitales, la tecnología de Axur puede ayudarlo! Vea cómo.
image

Identificamos y eliminamos riesgos digitales. Entiende cómo.

OBTENER UNA DEMO
LP guia
DESCARGUE

No pierdas las novedades del blog:
event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

André Luiz Rodrigues

Periodista y Content Creator de Axur, responsable por el Deep Space y actividades de prensa. Por aquí, también ya he analizado muchos datos y estafas como miembro del equipo de Brand Protection. Resumen: trabajar con tecnología, información y conocimiento en conjunto es uno de mis más grandes amores!

Artículos relacionados

Axur como Sponsor en Ekoparty - Argentina
octubre 27, 2023
Axur como Sponsor en Cyber Security World - Madrid Tech
octubre 24, 2023
Axur en MTICs Bank & Government Panamá
octubre 19, 2023
La reputación y la confianza toman tiempo en construirse, a su vez, los fraudes y las estafas ponen en riesgo todo este duro trabajo. Por eso, en Axur nos dedicamos a vigilar la internet en busca de riesgos digitales que puedan afectar negativamente a la imagen de su marca.
EUA
601 Brickell Key Drive, Suite 901
Miami, FL 33131
www.axur.com
contacto@axur.com
© Axur. Experiencias digitales más seguras. Todos los derechos reservados.