Visto: 930

Ingeniería social, esencial para dar entrada al malware

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Uno de los métodos que en este año están siendo más utilizados por los hackers y cibercriminales es la ingeniería social, la cual es esencial para dar entrada al malware en nuestros equipos y en la empresa, de acuerdo con Marco Antonio De la Garza Arce, Ingeniero de Preventa para Latinoamérica de Proofpoint.

El experto en seguridad dijo en entrevista que la ingeniería social es un método para obtener información confidencial a través de la manipulación de los usuarios. Con esta práctica, los atacantes obtienen datos personales, y acceso o privilegios en sistemas de la empresa que les permiten realizar actos que perjudiquen o expongan a la persona o compañía.

“En este año estamos viendo que los nuevos ataques como el causado por el ransomware WannaCry se enfocan en vulnerabilidades que ya existían y que nunca fueron parchadas o atendidas, y ahora los atacantes están buscando esas brechas a través de la ingeniería social, ya que el usuario o empleado es el eslabón más débil en la cadena de ciberseguridad de una empresa”, comentó De la Garza Arce.

Los hackers que utilizan la ingeniería social usan principalmente mensajes SMS, correos electrónicos y redes sociales para engañar a la gente, fingiendo ser un compañero de trabajo, un empleado de un banco o un cliente.

El directivo de Proofpoint hizo énfasis en que es vital contar con herramientas de seguridad en la organización, ya que los virus como el ransomware no van a parar, se podrán contener, pero no se eliminarán por completo, al contrario, se seguirán viendo esos tipos de ataques masivos a empresas e instituciones gubernamentales.

“Existen ataques del tipo B, que son mensajes que parecen normales y transparentes, pero que hacen que la gente tome acciones, por ejemplo, un gerente o director de finanzas podría recibir un correo de su jefe pidiendo que haga una transferencia bancaria a cierta cuenta, entonces ese gerente hace el pago porque el mensaje parecía legítimo; ese tipo de ataques son usados por la ingeniería social sobre todo por medio de correos electrónicos”, alertó Marco Antonio De la Garza.

Señaló que cuando se trata de organizaciones con cientos o miles de empleados, la capacitación de seguridad puede ser complicada, por eso en esos casos es mejor usar herramientas digitales, capaces de atender a miles de equipos de decenas de sucursales en un país o en varias partes del mundo.

Proofpoint cuenta con más de 20 productos dirigidos a la protección de las redes de una compañía. Uno de los principales se llama Email Protection, el cual es capaz de detectar correos maliciosos antes de que los usuarios los abran y cometan una acción.

“Las soluciones de Proofpoint están dirigidas a empresas de 100 usuarios en adelante hasta los 160 mil. Se enfocan en todas las verticales, incluyendo banca, empresas transnacionales, hospitales y gobierno. MAPS es nuestro mayorista a nivel nacional y a través de ellos queremos atraer más canales para que conozcan nuestros productos y servicios”, finalizó Marco Antonio De la Garza Arce.