Es posible que más de una vez nos hayamos preguntado si mientras estamos accediendo a nuestro servicio de banca online, este es seguro o por el contrario estamos siendo espiados de alguna manera. Para esta pregunta, tenemos la respuesta: Autenticación de doble factor. El uso de la dupla usuario/contraseña en el uso de sistemas informáticos es algo a lo que estamos acostumbrados, lleva tanto tiempo entre nosotros que ya no se le presta la debida atención. Esto hace que los ciberdelincuentes centren sus esfuerzos en obtener contraseñas de acceso a sitios críticos, aprovechando que hemos bajado la guardia.
Cómo la dejadez de Rodrigo en el mantenimiento de la página web provocó que la tienda online de Silvia fuera víctima de un ataque de cadena de suministro.
Pedro es el gerente de una asesoría desde la que realiza las gestiones de sus clientes de manera telemática, una tarde mientras trabajaba, accedió a Internet para descargarse una aplicación necesaria para continuar con sus tareas, la instaló y continuó trabajando. Al día siguiente, accedió a la banca online para comprobar el estado de sus cuentas, pero tras introducir su usuario, contraseña y el código necesario de autenticación, la página mostró un error que decía: ‘temporalmente no disponible’. Pedro pensó que debía tratarse de un error puntual y continuo trabajando. Esa misma tarde, intentó volver a acceder de nuevo a la banca online, pero el error continuaba apareciendo.
El ataque MITM (“Man in the middle”), del inglés “Hombre en el medio”, es muy popular entre los ciberdelincuentes por la cantidad de información a la que pueden llegar a acceder en caso de que tengan éxito. Es un tipo de ataque basado en interceptar la comunicación entre 2 o más interlocutores, pudiendo suplantar la identidad de uno u otro según lo requiera para ver la información y modificarla a su antojo, de tal forma que las respuestas recibidas en los extremos pueden estar dadas por el atacante y no por el interlocutor legítimo. Pero veamos exactamente en qué consiste para entenderlo mejor.
El teletrabajo ha sufrido en los últimos meses un crecimiento extraordinario, ha obligado a las empresas a adaptarse de forma rápida para ofrecer a sus trabajadores un acceso remoto a los recursos de la empresa. Los trabajadores acceden a la organización a través de diferentes dispositivos, como pueden ser ordenadores de sobremesa, portátiles, teléfonos inteligentes o tabletas, tanto corporativos, como personales.
Protege tu empresa estrena su canal de Telegram, @Protegetuempresa, en el que recibirás toda la información sobre ciberseguridad orientada al mundo empresarial en tu móvil.
El Adware, la molesta publicidad que se cuela en cualquier dispositivo, de forma sigilosa y sin consentimiento.
Con la llegada del periodo estival, no solo llega el calor, también los fraudes. Las empresas multiplican el volumen de operaciones de manera considerable, la rapidez en la gestión y la alta demanda de servicios son el ambiente perfecto para los fraudes a empresas del sector turismo y ocio. Por lo general, los principales objetivos se centran en hoteles y restaurantes, por ser los que más movimiento presentan en esta época, y por lo tanto, donde es más fácil hacer que un engaño pase desapercibido. Para evitar sustos, es importante haber previsto las situaciones típicas de funcionamiento diario dentro de unos parámetros de seguridad predefinidos.
El próximo 4 de julio se celebra el Día Internacional de las Cooperativas establecido por la Organización de las Naciones Unidas (ONU) y por la Alianza Cooperativa Internacional (ACI). En esta ocasión, el lema escogido para celebrarlo es ‘“Las cooperativas y la acción por el clima’”. Desde el año 2016, estas organizaciones gozan del reconocimiento por parte de la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura (UNESCO), a propuesta de Alemania, como Patrimonio Inmaterial de la Humanidad.
Debido al auge de este tipo de herramientas, muchos ciberdelincuentes han centrado su atención en atacar estas plataformas. Este hecho ha destapado una serie de vulnerabilidades y malas prácticas llevadas a cabo, tanto por los usuarios, como por los administradores. Por ello, conocer los principales factores de riesgo reducirá el riesgo de sufrir un incidente de ciberseguridad.