Ciberataques mediante el engaño

Conoce a Jenny Radcliffe, la “Hacker de personas” quien concluye que la principal fuente de información para los ciberataques es el engaño.

Con información de ABC, Rodrigo Alonso y de S21 sec.

Ciberseguridad 1
Ciberataques

Jenny Radcliffe

Se ha convertido en una de las expertas y divulgadoras sobre ingeniería social, más destacada a nivel mundial. Conocida por el sobrenombre de “The people hacker” y se gana la vida intentando engañar a empresas, políticos y organizaciones para que revelen sus secretos.

Esto es debido a que el primer acercamiento para un ciberataque, es a través del engaño, en un 85% de los casos.  

Jenny_Radcliffe

Evento NextSecure 2021

Ésta experta estuvo presente en el evento NextSecure 2021, éste es un evento que se realiza anualmente y se toma como referencia la ciberseguridad.

Cada año presenta reconocidos ponentes internacionales como Barton Gellman y Jenny Radcliffe.

Evento virtual que se centró en el papel de la seguridad ofensiva, para obtener de forma predictiva mejores formas de poder anticipar un ciberataque.

¿Dónde radica el problema de los ciberataques?

Jenny, centró su participación en cómo los ciberdelincuentes logran alimentarse de las respuestas emocionales de las personas: “El verdadero problema que identificamos es que la mayoría de las personas no son conscientes de su valor dentro de la empresa”.

Todos, desde el CEO hasta los becarios, son susceptibles de ser víctimas de ataques de ingeniería social”. 

Ciberataques_vulnerabilidad
Ciberataques se centran en encontrar vulnerabilidades.

¿De qué se valen los ciber criminales?

La curiosidad, miedo, empatía o incluso la soledad, son las principales herramientas que se utilizan en ataques de phishing, malware o ransomware, según las palabras de la experta.

También ha hecho énfasis en la importancia de desarrollar un pensamiento crítico que ayude a filtrar y reconocer este tipo de amenazas.

Responsabilidad individual de los ciberataques

Jenny, ha apelado a la responsabilidad individual, teniendo cuidado con el contenido que exponemos en nuestros perfiles públicos, mensajes o cualquier llamada que pueda hacer mención de alguna transacción económica, conversaciones con contenido emocional.

También se debe poner atención en interacciones en donde exista una insistencia constante, pidiendo abrir un link o enlace, archivo adjunto o directamente responder a un correo.

Ciberataques_seguridad

Detección de vulnerabilidades

Cabe resaltar que, aunque Radcliffe realiza ciberataques vulnerando la seguridad de entidades físicas o morales, únicamente lo hace bajo petición de la misma organización y no como actividad delincuencial.

Primero, averigua todo lo que sobre el objetivo, forma de operar, lenguaje y pone en práctica las mejores tácticas.

Determina también cuales son los trabajadores que pueden ser el mejor objetivo y al final contacta y genera la confianza suficiente para influir en las personas, para que éstas brinden la información confidencial y así finalmente infiltrarse. 

Ten cuidado con lo que compartes

Uno de los casos más interesantes que comparte es el de un empresario de Reino Unido, el cual no hacía uso de Internet, por lo que era difícil el acceso a su información personal.

Descubrió que su esposa dirigía una organización benéfica, así que compraron entradas para sus eventos y consiguieron acercarse y entablar una charla. Se hicieron pasar por periodistas y le pidieron una entrevista en su oficina.

ciberataque_resultado

El resultado final…

Cuando se reunieron con él, les preparó unos cafés y al dejarlos solos, fue cuando le hackearon el teléfono y la computadora, en cuestión de unos minutos.

De ésta forma, el empresario, se hizo consciente de mejorar las prácticas de seguridad en su organización. 

En sus palabras, no hay un grupo específico de personas que pueda cometer más errores que otro, al ser humanos en cualquier momento podemos caer en un engaño.

Incluso los grandes ejecutivos pueden ser muy de descuidados con la información.

Los más vulnerables de los ciberataques…

Las personas mayores suelen caer en estafas basadas en la autoridad, por lo que las llamadas telefónicas de delincuentes en las que se hacer pasar por policías o médicos funcionan muy bien.

Los adolescentes y jóvenes están sumergidos en las redes sociales por lo que siempre comparten mucha información, lo que puede hacer más fácil que brinden los datos útiles para estafarlos. 

Debemos tener en cuenta que todos somos vulnerables a un ciberataque si algo se nos hace atractivo, sin embargo siempre debemos estar alertas para detectar detener a los ciberdelincuentes. 

Tiempos de pandemia

Desafortunadamente, la pandemia ha sido una tormenta perfecta de emociones, desinformación y dudas, según en palabras de Radcliffe.

Además de el hecho de que trabajamos desde casa, significa que tenemos menos oportunidades de hablar con nuestros compañeros de trabajo para comprobar si algún correo electrónico es real, por lo que concluye que la pandemia a ayudado más a los ciberdelincuentes.

Si quieres conocer más acerca de prácticas seguras o preventivas para evitar ser vulnerable en tu organización o empresa ¡Contáctanos! Seguramente tenemos una opción para ti.

Síguenos en nuestras redes sociales, contáctanos en nuestra página https://pluginc.mx/contacto/, envíanos un correo a contact@pluginc.mx o a nuestro WhatsApp 2228882624.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *