Conforme aumentó el tiempo tiempo que pasamos al frente de nuestras computadoras y dispositivos móviles derivado de la pandemia, los riesgos de ser hackeado en cualquiera de nuestros dispositivos, se incrementa de manera importantes. Esto facilita el trabajo de la delincuencia cibernética para poder tener acceso a información sensible ya sea personal o de negocio.
Dentro de la delincuencia cibernética, las informaciones que son más codiciadas precisamente son las credenciales con las que accesamos los sistemas empresariales, realizamos transferencias electrónicas, o simplemente hacemos compras en los portales tipo Amazon, MercadoLibre, etc. Y cuando se cuenta con esta información más la información personal que sirve como método de comprobación para concretar las compras en Internet, los delincuentes ya cuentan con todo para realizar operaciones fraudulentas.
Y como en toda la industria, las funciones están segmentadas. Phil Muncaster nos comparte que hay especialistas en el robo de información, pero también hay especialistas en usar esa información. Los primeros le venden estas credenciales a los segundos, con esto se cierra el ciclo comercial de las contraseñas en Internet.
¿Pero para qué podría utilizarse esta información?. Hay una gran variedad de actividades que se pueden realizar como por ejemplo la de secuestro de cuentas que se tienen pre cargadas en las computadoras con las que se pagan las compras, pagos de mercancías que no fueron compradas por el supuesto dueño, ejecución de ataques de ingeniería social al personal bancario para “restablecer” contraseñas por una “supuesta pérdida u olvido” de las mismas, obtener líneas de crédito a nombre de la víctima, solicitar el cobro de un seguro de salud o devolución de impuestos, y un largo etcétera.
Si bien ahora la gran mayoría de las instituciones financieras, hacen llegar mensajes a los dueños de las cuentas para que comprueben si se están realizando o no dichas actividades, esto no es una situación generalizada. Entonces, ¿cómo darse cuenta de que nuestros datos ya han sido robados de nuestros dispositivos?. Existen algunos signos indicadores, además de los tecnológicos, que podrían constituir visos del robo. A continuación se mensionan algunos.
Actividad inusual en las transacciones bancarias de tu cuenta. Es conveniente estar atento a estos indicadores, porque hay veces que las tarjetas o credenciales robadas se verifican haciendo pequeños retiros de dinero con el fin de validar la veracidad de los datos robados, para después hacer retiros o cargos más fuertes. La sugerencia es estar muy atentos para que en cualquier momento se pueda congelar la cuenta hasta en tanto no se aclare esta situación.
Los servicios pagados con estas cuentas, dejan de funcionar. La delincuencia cibernética lo primero que hace es modificar la contraseña de acceso a estos servicios y el redireccionamiento a otro número telefónico para ejecutar cambios en su cuenta. Esto es también peligroso porque los proveedores de servicio usualmente envían mensajes de SMS para validar los requerimientos de sus clientes. Ya que el número de teléfono ha sido modificado, los delincuentes recibirán los mensajes de validación que supuestamente el cliente genuino debía haber recibido.
Problemas con facturas y reclamo de deudas. Cuándo recibimos facturas por servicios que nunca se han pedido, o empiezas a recibir llamadas cobrándote supuestas deudas en las que no has incurrido, es un signo de qué tus datos ya le pertenecen a alguien más.
¿Y qué hacer entonces?. Existen varias técnicas que se pueden utilizar para prevenir o minimizar el riesgo. A continuación algunas: Activación de doble autenticación en todas las cuentas, uso de contraseñas seguras, protección de correo electrónico, contar con una protección de anti-malware con inteligencia artificial, activar las actualizaciones automáticas de todos los movimientos de sus cuentas, compra en tiendas oficiales y no en portales nuevos o de poca reputación, mantener actualizado el sistema operativo de tus dispositivos digitales, no te conectes en WiFi públicas, minimiza la cantidad de información que compartes en línea.
Aquí te lo platico:
Compártenos tus comentarios con la experiencia que hayas tenido en la implementación de este concepto en tu empresa.
Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital y comparte esta información a quienes les sea de utilidad.
Robo de identidad digital ¿confías estar a salvo?
Conforme aumentó el tiempo tiempo que pasamos al frente de nuestras computadoras y dispositivos móviles derivado de la pandemia, los riesgos de ser hackeado en cualquiera de nuestros dispositivos, se incrementa de manera importantes. Esto facilita el trabajo de la delincuencia cibernética para poder tener acceso a información sensible ya sea personal o de negocio.
Dentro de la delincuencia cibernética, las informaciones que son más codiciadas precisamente son las credenciales con las que accesamos los sistemas empresariales, realizamos transferencias electrónicas, o simplemente hacemos compras en los portales tipo Amazon, MercadoLibre, etc. Y cuando se cuenta con esta información más la información personal que sirve como método de comprobación para concretar las compras en Internet, los delincuentes ya cuentan con todo para realizar operaciones fraudulentas.
Y como en toda la industria, las funciones están segmentadas. Phil Muncaster nos comparte que hay especialistas en el robo de información, pero también hay especialistas en usar esa información. Los primeros le venden estas credenciales a los segundos, con esto se cierra el ciclo comercial de las contraseñas en Internet.
¿Pero para qué podría utilizarse esta información?. Hay una gran variedad de actividades que se pueden realizar como por ejemplo la de secuestro de cuentas que se tienen pre cargadas en las computadoras con las que se pagan las compras, pagos de mercancías que no fueron compradas por el supuesto dueño, ejecución de ataques de ingeniería social al personal bancario para “restablecer” contraseñas por una “supuesta pérdida u olvido” de las mismas, obtener líneas de crédito a nombre de la víctima, solicitar el cobro de un seguro de salud o devolución de impuestos, y un largo etcétera.
Si bien ahora la gran mayoría de las instituciones financieras, hacen llegar mensajes a los dueños de las cuentas para que comprueben si se están realizando o no dichas actividades, esto no es una situación generalizada. Entonces, ¿cómo darse cuenta de que nuestros datos ya han sido robados de nuestros dispositivos?. Existen algunos signos indicadores, además de los tecnológicos, que podrían constituir visos del robo. A continuación se mensionan algunos.
Actividad inusual en las transacciones bancarias de tu cuenta. Es conveniente estar atento a estos indicadores, porque hay veces que las tarjetas o credenciales robadas se verifican haciendo pequeños retiros de dinero con el fin de validar la veracidad de los datos robados, para después hacer retiros o cargos más fuertes. La sugerencia es estar muy atentos para que en cualquier momento se pueda congelar la cuenta hasta en tanto no se aclare esta situación.
Los servicios pagados con estas cuentas, dejan de funcionar. La delincuencia cibernética lo primero que hace es modificar la contraseña de acceso a estos servicios y el redireccionamiento a otro número telefónico para ejecutar cambios en su cuenta. Esto es también peligroso porque los proveedores de servicio usualmente envían mensajes de SMS para validar los requerimientos de sus clientes. Ya que el número de teléfono ha sido modificado, los delincuentes recibirán los mensajes de validación que supuestamente el cliente genuino debía haber recibido.
Problemas con facturas y reclamo de deudas. Cuándo recibimos facturas por servicios que nunca se han pedido, o empiezas a recibir llamadas cobrándote supuestas deudas en las que no has incurrido, es un signo de qué tus datos ya le pertenecen a alguien más.
¿Y qué hacer entonces?. Existen varias técnicas que se pueden utilizar para prevenir o minimizar el riesgo. A continuación algunas: Activación de doble autenticación en todas las cuentas, uso de contraseñas seguras, protección de correo electrónico, contar con una protección de anti-malware con inteligencia artificial, activar las actualizaciones automáticas de todos los movimientos de sus cuentas, compra en tiendas oficiales y no en portales nuevos o de poca reputación, mantener actualizado el sistema operativo de tus dispositivos digitales, no te conectes en WiFi públicas, minimiza la cantidad de información que compartes en línea.
Aquí te lo platico:
Compártenos tus comentarios con la experiencia que hayas tenido en la implementación de este concepto en tu empresa.
Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital y comparte esta información a quienes les sea de utilidad.
Twitter: @memocobos
Linkedin: https://www.linkedin.com/in/consultorseguridadinformatica/
Correo: info@caretelecom.com
Instagram: cobos.memo
Categorías Populares
Instagram Feeds
[instagram-feed]
Popular Tags
Archivos
Nuestros Servicios