TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

3 EMAILS DE PESADILLA QUE CASI TE CUESTAN LA CABEZA

Escrito por Nat on 31/10/16 14:06

Pareciera que el juego de “truco o travesura” es totalmente real y la prueba de esto son todos los afectados por Ransomware por medio del correo electrónico en lo que va de este 2016.

Seguro has escuchado a más de uno que cayó en la trampa y que desde el momento en que abrió un "simple" correo electrónico, todo se convirtió una pesadilla que casi le cuesta la cabeza.

Pensar que la pesadilla comenzó al dar clic en un correo. ¡QUE HORROR!

Ante las nuevas estrategias cibercriminales dar clic en un correo se vuelve el miedo de cualquier usuario. Pero no te estreses, todos hemos sentido ese sudor frío y horror al escuchar nuestro nombre de la voz exaltada de nuestro jefe o del directivo de la empresa, pues es en ese momento donde sabes que algo terrorífico pasó.

Muchas de las víctimas de Ransomware no solo han sentido ese sudor frío sino que también han perdido la cabeza, pues muchas de las empresas que sufren una brecha de este tipo no se recuperan. Las cifras indican que el primer vector de infección por Ransomware es el correo electrónico, con un clic en un link o en el archivo adjunto se ejecuta el malware y se cifran los archivos en cuestion de segundos.

Aquí las pesadillas a las que todo profesional de TI está expuesto por Ransomware:

Estas son las 3 pesadillas de emails que han puesto a temblar a los administradores de seguridad en la mayoría de las empresas ante el virus de Ransomware.

1) La factura misteriosa ¿Mito o realidad?

Está comprobado que el correo con el asunto: “tu factura electrónica” por parte del área de finanzas tuvo un éxito de más del 90%, pues muchos de los usuarios cayeron en la trampa que los cibercriminales armaron para infectar sus equipos utilizando esta frase. Lo importante aquí es que no te dejes llevar por titulos "genéricos", debes ser lo suficientemente cauteloso para abrir los correos de caracter financiero de alguien interno en tu organización, pues los ciberatacantes se encargan de hacerse pasar por tu área de finanzas con un nombre similiar o con algun error mínimo para pasar desapercibidos.

2) La parálisis que te causa el correo del Banco con la actualización de tus datos de la cuenta Clabe.

1 de cada 10 usuarios ha abierto por lo menos uno de los correos que aparentemente son del banco indicando que deben ponerse al día con sus pagos o mejor aún, con la noticia que son el ganador de un millón de pesos o en la mayoría de los casos que tienen un crédito autorizado.

Con esto, los cibercriminales cumplen su objetivo y en segundos hacen que todo este proceso se convierta en una pesadilla que puede marcar nuestra vida, imagínate el impacto si el ciberatacante logra entrar al sistema y hacer movimiento lateral en la organización para comprometer a algún equipo sensible, seguro nos cuesta la cabeza o hasta más. Nunca olvides que los bancos jamás pedirán datos relacionados a tu cuenta bancaria por medio de un correo electrónico, si recibiste un mensaje de este tipo o con características similares pide asesoría a tu banco y abre el correo en un ambiente de sandbox.

3) El clásico “sé lo que hiciste el verano pasado” -SAT

Esta no es una leyenda más, realmente cada que hacemos algo dejamos rastro, una huella que hasta nuestro peor enemigo puede ocupar a su favor y el SAT no puede desperdiciar esto; así que, si se te olvido declarar tus impuestos el verano pasado, te tengo noticias el SAT lo sabe todo y los cibercriminales también y ocupan a su favor la importancia del SAT para hacernos caer en la trampa. 

No te dejes sorprender, recuerda que el SAT no distribuye software, no solicita ejecutar o guardar un archivo ni requiere información personal, claves o contraseñas por email. Si en algun momento determinado recibes un email de este tipo consideralo como una trampa más.

No seas víctima de estas pesadillas y muchas más, el peor error es conocer lo que puede pasar y no hacer nada al respecto.

Lo que es una realidad es que todos estamos expuestos y debemos aceptarlo. El terror de aceptar que serás hackeado puede ser mejor que seguir en una etapa de negación y pensar que a ti no te va pasar, pues cuando te des cuenta será demasiado tarde. Y al no tener un respaldo del equipo infectado, lamento decirte que ya no habrá  forma de volver el tiempo atrás, lo único que queda es ser valiente y enfrentar las consecuencias o puede costarte la cabeza.

Si estas a punto de perder la cabeza por una situación similar o estás viviendo una pesadilla de este tipo, puedes hablar con un consultor experto aquí y empieza a seguir las mejores prácticas para evitar cualquier susto.

Aquí te comparto la guía de recomendaciones prácticas para prevenir Ransomware en tu organización, espero te funcionen y por lo menos te salves de pasar un trago amargo. Si tienes más pesadillas de este tipo, compartelas aquí, creeme que servirán muchísimo.

Tu guía de recomendaciones vs ransomware

 

Topics: Amenazas, Amenazas Desconocidas, APTs, malware, Ransomware, Pesadilla


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Evita-Ataques--AnalisisPostura-de-Seguridad.png
Brecha-de-Seguridad-Habla-con-un-consultor-experto.png
15-3
EBOOK-Guia-de-senales-de-prevencion-para-evitar-ataques-por-ransomware-con-tu-solucion-de-ciberseguridad.jpg

¿Quieres hablar con un Consultor de Ciberseguridad?

Acerca de Smartekh

Creemos en en el poder que tiene la tecnología para hacer a las empresas más competitivas, desarrollar estrategias de seguridad de alto nivel y profesionales de TI expertos.

Creando sinergia entre tecnología, análisis y consultores expertos; generamos y complementamos la estrategia de seguridad con los más altos niveles de calidad, optimizando el desempeño y la operación del negocio.

Y lo hacemos de la mano de los líderes del sector TI, con un obsesivo compromiso a acelerar su éxito en cada paso al camino.

¿Listo para conocernos? ->

No te pierdas lo mejor de Smartekh

Contacto

[fa icon="phone"]  55 5047 1030

[fa icon="envelope"]  informacion@smartekh.com

[fa icon="home"]  Heriberto Frías 1451 Int. 101, Benito Juárez CDMX 03100

[fa icon="facebook-square"]Facebook [fa icon="linkedin-square"]Linkedin [fa icon="twitter-square"]Twitter [fa icon="pinterest-square"]Pinterest

Copyright 2024 | Diseñado con [fa icon="heart"] a la Seguridad por Smartekh
[fa icon="chevron-up"]Back to top