Emprender

Seguridad digital: las tácticas más comunes de los hackers

Seguridad digital: las tácticas más comunes de los hackers

Estas son las 5 tácticas más comunes que los hackers usan para atacar a las pymes y que deberías reforzar en tu plan de seguridad digital.

Las pymes son uno de los blancos favoritos de los hackers… ¿Por qué? ¿No podrían ensañarse mejor con las grandes empresas y corporaciones? Sí, claro que podrían. Pero este tipo de empresas grandes suelen dedicar un presupuesto a prevenir todo tipo de ataques cibernéticos, y este es un tipo de inversión que muchas pymes no pueden permitirse realizar.

La consecuencia es que las pymes suelen estar menos prevenidas contra los ataques de los ciberdelincuentes… Y es por eso que, recientemente, la plataforma internacional de pagos seguros Klik & Pay realizó un exhaustivo estudio para determinar cuáles son las tácticas más utilizadas por los hackers a la hora de atacar a las pymes. El resultado del estudio señala cinco tácticas contra las que deberías estar prevenido.

 

Ingeniería social

A día de hoy, incluso los equipos de trabajo (es decir: teléfonos móviles, tablets y ordenadores portátiles) están conectados a las múltiples redes sociales y chats de sus usuarios… Y eso es un peligro realmente importante, ya que estas redes suelen implicar una bajada de guardia y un estado psicológico mucho menos alerta de lo habitual.

Es por eso que es necesario tener cuidado con todo lo que se recibe a través de las redes sociales… Porque, por ejemplo, un sms que parece provenir de algún conocido del círculo laboral puede pertenecer a un hacker que, una vez abierto el mensaje, podría acceder a los datos del teléfono mediante un virus.

 

Factura falsa

De nuevo, un hacker haciéndose pasar por un proveedor puede recurrir a la táctica de enviar una factura y apelar directamente a algo muy humano: la necesidad de cobrar. Este tipo de mails suelen indicar que una factura no será pagada hasta que no se arreglen ciertos errores.

Eso sí, al intentar abrir la factura falsa, se instalará en el ordenador un pequeño programa informático conocido como keylogger. A través de este keylogger, un ciberdelincuente puede interceptar contraseñas y recopilar todo tipo de información sensible que nunca debería salir de tu pyme.

 

Acceso vía wi-fi

Abundantes son los casos de personas que “piratean” el wi-fi del vecino para acceder a él de forma totalmente gratuita. Y, si esto resulta fácil de conseguir, imagina lo sencillo que puede ser para un hacker acceder a la red wi-fi de una pyme que no ha invertido en blindar su señal.

Basta con que el ciberdelincuente se sitúe en las inmediateces de la empresa y “secuestre” la señal para que pueda acceder a la red wi-fi y moverse libremente por la estructura informática de una empresa. Una estructura informática en la que encontrará datos de empleados y clientes, además de una información financiera que hay que proteger a toda costa.

 

Infección a través de la web

La web de una empresa puede ser una puerta trasera perfecta para que los hackers accedan a la información de esta misma que, por ejemplo, puede estar guardada en el portal interno para empleados. Y no solo eso: también puede implicar peligros mayores como, por ejemplo, que un ciberdelincuente instale un virus que afecte a todos aquellos que la visiten, incluyendo a los propios clientes.

 

Robo de contraseñas

Desde los primeros tiempos de internet, las reglas a la hora de crear contraseñas para nuestras cuentas se ha ido sofisticando y complejizando de una forma extrema… Y, sin embargo, muchos son los que siguen usando como contraseña el año de su nacimiento, el nombre de su mascota, el apellido de casada de su madre o la ciudad de su infancia.

Toda esa información, a su vez, es algo que solemos exhibir en las redes sociales sin ningún tipo de pudor ni preocupación. El problema a este respecto es que una de las tácticas más extendidas entre los hackers consiste en recabar información en redes sociales que puede servir para robar las contraseñas de un usuario y así acceder a todos sus privilegios dentro de una pyme.