Staff ED
Ciudad Victoria, Tamaulipas.- A pesar de que muchas compañías tienen estrictos protocolos en el manejo de información sensible, sobre todo en el ámbito financiero, los delincuentes cibernéticos no descansan en sus intentos de robar datos a los trabajadores.
A una de las formas de operar de la ciberdelincuencia se le conoce como “spear phishing”, alerta la Guardia Estatal Cibernética a través de sus redes sociales, y explica a quienes encabezan este tipo de organizaciones sobre el delito.
En dos sencillos pasos explica la corporación de la Secretaría de Seguridad Pública de Tamaulipas (SSPT) la forma de operar este delito, a través de medios electrónicos, con los cuales los empresarios o directivos pueden reforzar su seguridad.
Formas de operar
1) El “spear phishing” es un tipo de ataque cibernético dirigido a individuos o grupos específicos dentro de una organización.
2) Su objetivo es engañar a las víctimas para que revelen información confidencial, descarguen “malware” o realicen transferencias financieras al atacante.
Asimismo, en EL DIARIO de Ciudad Victoria te informamos que el “malware” es un programa informático cuya principal característica es que se ejecuta sin el conocimiento ni autorización del propietario o usuario del equipo infectado, y realiza funciones en el sistema que son perjudiciales para el usuario y/o para el sistema.
Por su parte, sobre el “spear phishing” empresas especializadas en seguridad digital señalan que “lo que hace que las estafas de ‘spear phishing’ sean mucho más exitosas que los ataques de suplantación de identidad (‘phishing’) estándar, es que los atacantes realizan una investigación exhaustiva de sus objetivos”.
El portal Kaspersky advierte que “con la información que encuentran, pueden utilizar técnicas de ingeniería social para crear ataques excepcionalmente personalizados que engañan al objetivo, haciéndole creer que está recibiendo solicitudes y correos electrónicos legítimos (…)
“Como resultado, incluso los objetivos más ambiciosos de las organizaciones, como altos ejecutivos, pueden abrir correos electrónicos que creen que son seguros. Este tipo de errores involuntarios permiten a los ciberdelincuentes robar los datos que necesitan para atacar la red objetivo”.
☀️ También te puede interesar:
AL
