Aunque llegue la época de vacaciones, los ciberdelincuentes no descansan y los ataques no disminuyen en verano. Es más, pueden aprovechar otras circunstancias para llevar a cabo ciberataques nuevos o más personalizados. Por ello, te contaremos cómo protegerte de los ciberataques durante las vacaciones.
Phishing o smishing
Al dejar la oficina por unos días, es común que el usuario configure su correo electrónico para que responda de forma automática, indicando que está de vacaciones.
Por otro lado, muchas personas publican en sus redes sociales a dónde y cuándo se van de vacaciones, o incluso datos sobre la estancia.
Todo esto es aprovechado por los ciberdelincuentes para crear y propagar ataques de phishing o smishing personalizados.
El phishing se vuelve más habitual durante las vacaciones, porque los ciberdelincuentes aprovechan la ausencia o las dificultades que tienen los propietarios para verificar la identidad de los remitentes.
Fraude del CEO
Con respecto a las empresas, es muy común el fraude del CEO. Éste consiste en que los ciberdelincuentes suplantan la identidad de una persona de alta responsabilidad en la empresa para dar órdenes a otros empleados con acceso a las cuentas de la compañía.
Si el CEO real se encuentra ilocalizable, esta amenaza podría resultar más creíble. Además, como suelen pedir realizar acciones de forma urgente, a las víctimas no les da tiempo a pensar en si se trata de un fraude o no.
Acceder a recursos corporativos desde dispositivos personales
Algunas empresas permiten a sus empleados que utilicen sus propios móviles, tablets, ordenadores o portátiles. Esto puede ser peligroso si dichos dispositivos no están protegidos de forma adecuada.
Se podría producir una brecha de seguridad si no se cuenta con protección antivirus, si se tienen descargadas aplicaciones no confiables, si no se utiliza la doble autenticación o si no se protegen de forma adecuada las contraseñas.
Además, se deben proteger los dispositivos móviles que se comparten con servicios de la organización. No es recomendable conectarse a redes wifi públicas, ya que se asumen numerosos riesgos. Es preferible utilizar una VPN para cifrar las conexiones y proteger los datos.
Mantener actualizados los dispositivos inteligentes
Muchas personas utilizan dispositivos como asistentes virtuales, cámaras de seguridad, termostatos, cerraduras inteligentes conectadas a los dispositivos personales, etc.
Sin embargo, si estos dispositivos no están actualizados, podrían suponer un riesgo de ciberseguridad.
Asimismo, se deben utilizar contraseñas fuertes y únicas para cada servicio.
Por último, al volver de las vacaciones, se debe revisar la configuración y los registros de acceso de los dispositivos inteligentes para verificar que todo esté correcto.
