En vacaciones se producen un mayor número de ataques de Hackers “Black Hat” que durante todo el año. Producidos por a un aumento de nuestro nivel de relajación y periodo vacacional sin vigilancia.
Los ciberdelincuentes se aprovechan de nosotros utilizando diferentes técnicas esperando cualquier descuido o error humano. Centrando su atención en los dispositivos móviles, que en parte limitan nuestra visibilidad y puntos de acceso a la red.
Desde CAS TRAINING hemos querido recopilar algunos de los ataques más comunes y como prevenirlos durante las vacaciones. Sin olvidar que la mejor prevención es la aplicación y formación en técnicas de hacking ético.
Ataques Hacking y prevención en vacaciones
Correo electrónico
Es uno de los canales más atacados por los hackers, es más nosotros mismos indicamos cuando estamos de vacaciones con nuestras respuestas automáticas, dejando el camino libre para ser atacados. Si en tu puesto de trabajo, tienes la misión o cometido de proteger un sistema de información o servidor, al indicar tu periodo de vacaciones posibilitas la realización de ataques máximos durante un importante periodo de tiempo. Cuidado con las respuestas automatizadas.
Otra tipo de ataque muy común en relación al email, es el envío de correos de phishing o SMiShing. Son correos que en apariencia gráfica y contenido suplantan a un empresa o entidad, en muchas ocasiones casi imperceptibles excepto por la cabeceras y dominios, cuya función es la de obtener datos y contraseña a través de enlaces a página de phishing con falsos formularios. Así que te recomendamos que tengas especial cuidado con los correos de entidades bancarias que te solicitan algún dato sensible. Lo ideal es que te acerques en persona a una entidad o realices cualquier gestión a través de la aplicación móvil oficial y por un punto de red seguro.
Aplicaciones móviles
Mucho cuidado con las aplicaciones que descargamos en nuestros smartphones , ya que muchas aplicaciones contienen código malicioso. Antes de instalar una aplicación revisa las opiniones de otros usuarios y fíjate en que el número de descargas sea elevado. En caso de ser un móvil de empresa recomendamos solo instalar aplicaciones previamente autorizadas por tu empresa, podrías afectar a la seguridad de toda la organización de forma inconsciente.
Wifi accesos y contraseñas
En los aeropuertos, estaciones, hoteles y otros lugares públicos; solemos tener la necesidad de conectarnos a una red wifi con diferentes objetivos:
-Visualizar, comprobar o cambiar billetes de trasporte.
-Revisar una guía de viaje o planificar nuestro itinerario
-Comunicarnos a través de nuestras redes sociales.
Por supuesto, que puedes seguir realizando estás acciones, pero debes hacerlo de manera segura. La forma más segura es utilizando los datos móviles de tu compañía telefónica. En caso de utilizar una red wifi, revisa que sea la oficial del lugar publico donde te encuentres, gracias a los puntos de información. No hagas caso de redes gratuitas o carteles con el nombre de redes free wifi, son cebos que dejan los hackers, con el objetivo de acceder a tu dispositivo y recopilar tus acciones, datos sensibles y las contraseñas introducidas. Los hackers “black hat” serán imperceptibles para ti en estos lugares, colocándose con su ordenador o dispositivo portátil, creando accesos free wifi falsos, esperando como si de una araña (hacker) a los insectos (nosotros) que caigan en su red (fake wifi) de manera inocente, para devorar (recopilar y desencriptar) todos sus datos.
Bluetooth y accesos
En los dispositivos móviles muchas veces llevamos algunos accesos abiertos, para conectar nuestro con otros dispositivos a través de bluetooth y otros accesos, compartiendo datos o utilizando algún accesorio como auriculares, smartwatch o manos libres. Puedes seguir utilizando tus wereables sin problema, pero te recomendamos que tengas muy controlados cada uno de los accesos a través de una contraseña alfanumérica fuerte y revisando que no haya más dispositivos conectados además del tuyo propio.
Formación en seguridad
La comunicación y formación en seguridad es vital en las empresas y especialmente en antes de llegar las vacaciones cuando algunos de los empleados descansan y otros cogen su relevo. Tanto el empleado que se marcha como su relevo deberían tener unos conocimientos básicos en seguridad para cometer errores y dejar puestas abiertas.
Desde CAS Training como patners oficiales de EC-CONCIL realizamos continuamente formación para empresas y profesionales. Cuando el ataque ya se ha producido en tu empresa será demasiado tarde, por eso no esperes para reservar la formación adecuada para tus empleados.