Los fraudes online más frecuentes para tu negocio

Los fraudes online más frecuentes para tu negocio

La digitalización está permitiendo a las empresas ser más competitivas, abrirse a otros mercados e incluso reinventarse en un tiempo de incertidumbre como el que estamos viviendo.

Esta digitalización, junto con el uso continuado de internet y los dispositivos móviles, ha cambiado las rutinas de trabajo de muchas organizaciones. También este giro ha incitado a los ciberdelicuentes a generar ataques más sofisticados. 

El punto de mira de los fraudes online: las personas

Los fraudes en línea han aumentado a pesar de las mejoras que las compañías implementan en materia de ciberseguridad en sus navegadores, aplicaciones y herramientas de trabajo. ¿A qué se debe esto?

Los hackers no éticos intentan sortear los candados de seguridad que las organizaciones a día de hoy tienen aprovechando la vulnerabilidad de uno de los pilares fundamentales de un negocio: el capital humano.

Estos ciberatacantes usan como punto débil el desconocimiento de muchas personas sobre ciberseguridad y se valen de la ingeniería social para romper el caparazón que defiende a la empresa de estos ataques virtuales. 

La ingeniería social para los fraudes online en empresas

¿Qué es la ingeniería social? Te preguntarás. Este concepto define la persuasión de un hacker no ético para obtener de la víctima información confidencial o para que realice una acción determinada. Esto lo consigue engañando a la persona y no al sistema.

La ingeniería social usa técnicas psicológicas de persuasión, todas ellas basadas en estímulos y reacciones sociales. Funciona así porque esta técnica considera al trabajador como el punto más vulnerable de la cadena y por tanto, un blanco fácil para cometer sus fechorías. 

Los fraudes online más usados por los ciberdelicuentes

Ante esto, queremos dejar constancia en este post de las estafas online más utilizadas por los ciberatacantes para que tanto tú como toda la plantilla de tu organización estéis preparados.

Email spoofing

Ya hemos hablado en anteriores artículos de este tipo de estafas que también afectan a las personas de a pie. Se trata de fraudes online que empiezan mediante la suplantación de una institución, organización o persona mediante un email de remitente falso. 

¿Qué tipo de estafas se dan en este caso? Son muy comunes los ataques de phishing a través de los cuales roban credenciales de acceso o información bancaria. Se dan también los ataques de ransomware, algo así como un secuestro del sistema por el que piden un dinero a cambio.

El objetivo es extraer información de la empresa de las formas más sofisticadas existentes para usarlas en su propio beneficio.

Descubre aquí la calculadora para la asistencia en seguridad que necesitas.

Sextorsión

Aquí se utiliza ámbito privado de una persona para obtener información empresarial. Concretamente el hacker no ético chantajea a la víctima con un supuesto vídeo de contenido privado. La presión aumenta cuando plantea un límite de fecha para pagar.

Suplantación de imagen corporativa

Este caso cada vez es más común. Los atacantes virtuales crean una copia legítima de la web de una marca. Concretamente el objetivo es vender productos que nunca llegan a enviarse. Para ello usan nombres de dominios parecidos al legítimo para poder llevar a cabo la estafa.

Es un fraude online similar al hotlinking que utiliza los recursos de la web de una empresa en un sitio web fraudulento.

Falsos proveedores

Los ciberdelicuentes se hacen pasar por el proveedor de una empresa para solicitar el cambio de número de cuenta. En un tipo de estafa en la que suelen encontrar direcciones de emails muy parecidas a las oficiales y además practican el cybersquatting o la técnica de crear dominios casi idénticos a los legítimos.

Esperemos que este post te sirva para estar más pendiente a partir de ahora de los pasos que, como persona, das al recibir según qué tipo de correos o mensajes de terceros.

No Comments

Post A Comment