Tendencias en el robo de información online

Si crees que el robo de información de en internet se debe a sofisticados programas y código desarrollado para entrar de manera remota a una computadora, quizá ya viste muchas películas. La verdad es que el robo de información de hace de una manera más sencilla: engañando a las personas a través de suplantaciones de identidades.

Así es, la forma más común de robar información, es el phishing. En esta modalidad los ladrones se hacen pasar por un ejecutivo o web de confianza para que las personas crean y entreguen datos personales o información delicada para que después sea utilizada de forma maliciosa.

Sin embargo, las modalidades han cambiado y se hacen cada día más sofisticadas. Para atacar empresas tienen un método, para conocer datos del banco tienen otro y así, poco a poco han ido modificando sus ataques y formas de hacerlo para ser cada día más efectivos. 

El phishing ha evolucionado

Anteriormente en este tipo de estafas, se enviaban correos electrónicos de alguien con una dirección de @gmail.com o @yahoo.com. Sin embargo esto ha ido evolucionando y ahora provienen de direcciones similares a empresas, marcas o bancas que conoces y confías. Así que cualquiera podría caer en la trampa.

Esto lo hacen a través del typosquatting una forma en que los atacantes compran dominios con leves errores de ortografía de sitios que conoces, así que por ejemplo podrían llegarte mail se sitios como @cilp.mx o @cllp.mx, sitios parecidos a clip.mx pero que no son realmente el original.

Así que al confiar, podrías terminar dando tus datos, información sensible y número que posiblemente les sirvan a los criminales y más porque los hackers están creando sitios clon, así que si das clic al correo, posiblemente terminarás en una página muy parecida a la que ya conoces.

Cómo pueden infiltrarse en tu negocio

Una de las formas que más tienen fuerza son el envío masivo a correos electrónicos a miembros de tu equipo. Usualmente van con empleados de bajo rango, y si uno de ellos cae en la trampa, han logrado hacer un gran paso para su estafa.

Se ha detectado que si una cuenta de correo empresarial se ve comprometida, usualmente en ella se comienzan a enviar mail de forma masiva a más personas dentro de la compañía, que parecen confiables y muchos abren porque se trata de alguien interno.

Así, en cadena puede ir cayendo cada vez más gente, hasta que, llegue al encargado de seguridad digital de tu negocio, cabezas de área con información confidencial o hasta los dueños. Si eso pasa y termina entrando, se pueden robar desde información valiosa, hasta el dominio de la compañía para usarlo de forma maliciosa.

Es muy usual que este tipo de estafas se encaminen a sumarse a temas del momento, como por ejemplo el coronavirus. Durante esta temporada, se han enviado distintos correos sobre el tema, como explica Kaspersky, y de los cuales se tocan temas como muestras de productos para combatirlo o información gubernamental para curar el covid-19.

Protégete del phishing

Ante el phishing existen soluciones de enorme desarrollo como inteligencia artificial, capaz de detectar sitios falsos porque tienen ligeras modificaciones a la página original, sin embargo, esto es poco alcanzable para las pequeñas compañías, así que lo más poderoso es poner atención en cada correo que recibas.

Una buena idea es identificar las direcciones de donde proviene un correo, preguntar entre tu equipo si ellos mandaron dicha liga, verificar información y evitar abrir correos con promociones, ayudas o regalos de los cuales no se ha solicitado nada al respecto.

No olvides que los sitios que manejan información es necesario que se clasifique como seguro y eso  lo puedes encontrar en tu barra de navegación si el sitio inicia por "https://", significa que sigue el protocolo de transferencia de hipertexto, y que el navegador muestre el icono de un candado cerrado.

Eso sí, siempre puedes adquirir una solución de seguridad para tu negocio que sea alcanzable a tus bolsillos, porque hay miles en el mercado y muchas se pueden adaptar a lo que necesitas.