Los cinco métodos más utilizados por los hackers para atacar a las empresas
De acuerdo con un estudio elaborado por la plataforma internacional Klik & Pay, dedicada a los pagos seguros y presente en numerosos países, los ciberdelincuentes conocen que las pequeñas y medianas empresas tienen flancos mucho más vulnerables que las grandes compañías, que suelen contar con profesionales más preparados y recursos económicos dedicados a bloquear los ataques.
Según esta plataforma, entre las tácticas que utilizan los hackers para atacar a una pyme, destacan las siguientes cinco:
Ingeniería social: este método utiliza técnicas de psicología para conseguir que uno de los empleados de la pyme cometa un fallo que deje a la empresa a merced del ataque. Por ejemplo, un método ya clásico es el envío de mensajería instantánea en el que el ciberdelincuente suplanta a un proveedor habitual y le solicita que haga click en un enlace. A partir de esta acción se descarga un virus en el Smartphone que hace que el hacker pueda acceder a toda la información de ese teléfono móvil, e incluso que toda la empresa pueda quedar expuesta.
Factura falsa: otro método muy utilizado para conseguir robar las contraseñas que utiliza una pyme. En esta táctica se realiza una instalación de un pequeño programa informático conocido como keylogger en el ordenador de un empleado. Antes, el empleado habrá recibido un email que le avisa de que se ha recibido una factura, pero que no podrá ser pagada hasta que la pyme modifique determinados datos en dicha factura. En cuanto el empleado descarga la falsa factura para comprobar lo que se le advierte, se procede a la descarga del programa keylogger que roba todas sus contraseñas y demás información sensible en ese ordenador.
Acceso vía wifi: en este caso el hacker actúa desde un lugar cercano a las oficinas y accede a través del wifi, accediendo a todos los datos de la empresa. Es un ataque sencillo para los ciberdelincuentes cuando la red wifi de la pyme no cumple con unos sistemas de seguridad estrictos.
Infección a través de la web: los hackers buscan una vulnerabilidad en la web de la empresa e instalan un código que infecta a todos los que visiten dicha web.
Robo de contraseñas: es otra técnica sencilla para los ciberdelincuentes, en la que primero se conocen determinados detalles de la víctima y después se intenta acceder al e-mail del empleado y cambiar la contraseña para acceder a la información sensible.