La Debilidad esta en el Usuario
Los ataques de ingeniería social están basado en explotar la confianza del usuario. En lugar de utilizar técnicas de hacking para hacerse con privilegios para instalar software malicioso, buscan que sean los propios usuarios los que decidan instalar voluntariamente estos programas. Y es que como ya sospechábamos mucho, el lado más débil de la seguridad es el usuario.
En un informe elaborado por la empresa de seguridad informática Check Point nos indica que una de cada dos empresas ha sufrido ataques basados en técnicas de ingeniería social en los últimos dos años, en concreto un 48%. En concreto sufren un ataque al mes más o menos durante este periodo de tiempo. Vamos a ver que buscan estos atacantes y por qué medios tratan de conseguirlo:
- Los atacantes buscan llegar a los usuarios a través de correos electrónicos de phishing en un 47%, seguidos de las redes sociales, donde se expone información personal y profesional 39% y dispositivos móviles inseguros 12%. En principio se busca que el mensaje llegue desde una dirección conocida de un equipo que ya ha sido infectado previamente, ya sea por correo o enlaces a webs maliciosas en redes sociales, cada vez más habituales.
- Y lo que esperan conseguir con estos ataques es, en primer lugar el ánimo de lucro en un 51%, seguido por el acceso a información propietaria en un 46% o la obtención de ventajas competitivas en un 40% de los casos y la venganza para un 14%.
Más allá de las medidas de seguridad que se puedan implementar, lo cierto es que ante estos ataques la formación de los usuarios, mantener una cultura de seguridad en entornos corporativos es fundamental a la hora de conseguir que estos ataques no tengan éxito y finalmente no consigan su objetivo, y se mantenga la continuidad de negocio.
Lo cierto es que los virus y malware han evolucionado. Si hace un tiempo la principal consecuencia era un mal funcionamiento de los equipos, hoy en día lo que se busca es acceso a la información sin hacer ruido, sin que se note que se está accediendo a estos datos. De esta forma se trata se explotar esta vulnerabilidad a lo largo del tiempo sin que se sospeche de que el equipo está infectado.
seguridad informatica la rioja, consultoria seguridad la rioja, rioja seguridad
seguridad informatica la rioja, consultoria seguridad la rioja, rioja seguridad
Google alerta de la presencia de malware en el ordenador
Google alerta de la presencia de malware en el ordenador. ¿Es una buena idea?
Google alertará desde su página de resultados de la posible infección del equipo que está siendo víctima de un secuestro del buscador. ¿Es una buena idea?
El ingeniero de Google, Matt Cutts, ha anunciado que Google acaba de activar una funcionalidad que se encarga de alertar a los usuarios del buscador de la posible presencia de software malintencionado en su equipo. Existe malware que se encarga de redirigir las búsquedas a Google a través de un proxy que controlan los atacantes. Así, modifican el resultado de sus búsquedas. Todas las páginas encontradas suelen pertenecer a atacantes con diferentes motivaciones: malware, juego online, etc. Google intenta ayudar a estos usuarios.
Cuando en los sistemas infectados se realiza una búsqueda, si Google detecta que han llegado a su página a través de uno de esos proxies intermedios, alertará al usuario con un mensaje.
“Tu sistema parece estar infectado con software que intercepta la conexión a Google y otros buscadores. Aprende cómo solucionarlo.”