Muchas veces hemos recibido correos engañosos, de recibo de premios, dinero, el cual nos invita hacer clic en el link, el cual lleva a descargar archivos dañinos para nuestras computadas.
Por ejemplo,
En el año 2021, los piratas informáticos, enviaron a más de 10 mil bandejas de correos electrónicos falsos haciendo creer que eran FedEx y DHL.
Ingresando la victima, sería llevada a un archivo alojado en una herramienta de Salesforce llamada Quip. En esa página, verían un gran logotipo de FedEx, lo que hizo que la artimaña pareciera aún más legítima.
Luego de hacer clic, nos llevaba a una portal falsa, que parecía ser de Microsoft alojado en Google Firebase.
Luego se solicitaba que ingresen su contraseña, y seguramente la usarían para intentar piratear la cuenta de correo electrónico de la víctima.
Aunque los ataques de phishing no son nada nuevo, su nivel de sofisticación ha aumentado, y para las personas y organizaciones, cada vez más difícil de ver si son reales para proteger sus sistemas
3 principales de ciberataques
Malware: cualquier software malicioso programado para dañar su sistema, permitirá que los Hackers accedan a tomar el control de sus información de su infraestructura.
Ransomware: Es peligroso porque puede proporcionar a un delincuente un pago rápido y lucrativo, ya que prácticamente el hacker toma control total de su computadora secuestrando, y luego exija un rescate a cambio de devolverle el control.
Un ataque de ransomware, independientemente de lo avanzado o profesional que parezca, sigue siendo obra de entidades deshonestas, por lo que no hay garantía de que recupere el control de su sistema después de realizar un pago.
Phishing: similar al ejemplo de FedEx-DHL mencionado al principio, un ataque de phishing involucra a un pirata informático que introduce un programa, página web, con datos falsos que finge ser una persona, institución, organización; para engañar a las víctimas desprevenidas para que divulguen información confidencial.
Existen otras formas de ataques, pero son los más comunices, es necesario asegurar sus equipos, con antimalware solido, si tiene una empresa o institución, tener soluciones para posibles ataques phishing, o hacer combinaciones herramientas, sobre todo hacer capacitaciones al personal.
Existen otros tipos de ataques, pero estos son los más comunes, por lo que armarse contra ellos es un primer paso eficaz para crear un entorno digital seguro. Además, tenga en cuenta que es posible que necesite varias herramientas de ciberseguridad para reducir las posibilidades de ser víctima de este tipo de ataques.