Le traemos otro vídeo gratuito de concienciación sobre seguridad. Estos vídeos son obra de Adobe, National Cyber Security Alliance y Speechless Inc. En caso de que te hayas perdido los otros vídeos, échales un vistazo a continuación:
Hemos oído hablar del phishing, pero ¿qué significa? En resumen, es una herramienta y un método que utilizan los atacantes para intentar coaccionar a la gente para que haga clic en un sitio o descarga maliciosos, lo que puede provocar un problema de seguridad.
En la dark web, el phishing es una forma muy popular y eficaz de intentar robar datos, bloquear datos, borrar datos, obtener acceso o hacerse con el control de un ordenador. La suplantación de identidad suele realizarse a través del correo electrónico, pero también puede hacerse mediante mensajes de texto u otras aplicaciones de colaboración como Slack, Skype o GroupMe.
He aquí algunas señales de un intento de phishing. Aunque el diagrama siguiente se basa en el correo electrónico, los mismos principios pueden aplicarse a los otros métodos de comunicación mencionados anteriormente:
Por lo general, el phishing es obvio, y los signos mencionados anteriormente aparecen de forma prominente. Sin embargo, algunos intentos de phishing son tramposos y es difícil distinguir un mensaje legítimo de uno ilegítimo. Por ejemplo, en medio de la crisis actual, muchos intentos de phishing están utilizando COVID-19 como gancho. Además, como todos recordaremos, poco después de la aprobación del GDPR hubo una oleada de empresas que enviaron actualizaciones de su política de privacidad y correos electrónicos al respecto. Pues bien, los atacantes aprovecharon esta explosión mundial de actualizaciones de la política de privacidad y engañaron a muchos para que hicieran clic en los enlaces para "ver o aceptar la nueva política de privacidad".
Uno de los mejores métodos para proteger a las organizaciones y a las personas contra el phishing es informar de los intentos de phishing (Outlook > Informar de phishing, Gmail > Informar de spam). Esto ayuda a la herramienta a ser más inteligente para que otros no reciban potencialmente los mismos correos o similares.
Como verás en este nuevo vídeo de concienciación sobre seguridad, el ransomware es una consecuencia especialmente peligrosa de caer en un intento de phishing. El ransomware es un software que bloquea los datos cifrándolos y no los desbloquea mediante descifrado hasta que se paga un rescate. Para protegerse del ransomware:
- En primer lugar, desconfíe de los correos electrónicos sospechosos y busque las señales.
- En segundo lugar, asegúrese de que su software antivirus está actualizado y en funcionamiento. Ayudará a detener el ransomware en seco.
- En tercer lugar, si se instala un ransomware, si se ha hecho una copia de seguridad de los datos, se puede ignorar la amenaza y restaurar los datos. Por desgracia, en muchos casos y especialmente para las grandes empresas, el coste del rescate es significativamente menor que el coste de restaurar los datos, incluso si se ha hecho una copia de seguridad. Por lo tanto, la primera y la segunda capa de protección son fundamentales.
¡Disfrute del vídeo más reciente! Por favor, compártelo en las redes sociales para que otras personas que trabajan en casa en esta época sin precedentes puedan tener un poco de frivolidad en nuestro día a día y también estar mejor informados sobre cómo protegernos.