Seguridad Virtual por René Ellis Vanzulli (Parte 2)

La falta de una adecuada implementación de seguridad informática en las organizaciones, es una verdadera puerta de enteada para la intromisión de hackers, quienes explorando los sistemas informáticos de forma maliciosa, ponen en serio riesgo el presente y futuro de la compañía.

En este mismo contexto, entendemos como «Seguridad Virtual» al complemento para la protección de la empresa enfocada en salvaguardar dispositivos independiente si se conectan dentro o fuera de la red corporativa.

Baiting

Uno de los modelos de estafa es el «Baiting», que consiste en un ataque informático de ingeniería social en el que el atacante presenta una oportunidad tentadora, ya sea para obtener un beneficio o por simple curiosidad, y la usa para atraer a la víctima a sufrir un ataque.

En el Baiting, el delincuente «olvida» una unidad flash (pen drive) en un lugar de mucha circulación, contando con la curiosidad del usuario para atraerlo. Cuando la víctima conecta el dispositivo a la computadora, un software malintencionado se instala sin él darse cuenta.

Clonaje por SIM SWAP

La técnica consiste en transferir la línea de chips de un usuario para un chip en blanco. Esta modalidad presupone la participación de empleados de empresas telefónicas o particulares autorizado por estos para realizar la migración de cuenta para otro usuario.

Es una operación ilegal, pero se ha convertido en algo común en los últimos años. Esta situación es bastante delicada, ya que los mensajes SMS dirigidos a esa cuenta pasan para ser dirigidos al criminoso. Por lo tanto, todas las aplicaciones que tienen un factor de seguridad configurado para confirmación mediante códigos o tokens reenviados mediante SMS, se vuelven extremadamente vulnerables, como en el caso de aplicaciones bancarias y la aplicación WhatsApp.

La cuenta de esta aplicación de mensajería para el delincuente es fácil de tomar. La diferencia de otros casos, el usuario se da cuenta de que está completamente prohibido el uso de cualquier servicio del operador, incluidas las llamadas telefónicas.

Cómo evitar

Incluir como factor de autenticación el registro de una cuenta de correo electrónico válida y protegida con contraseña considerada fuerte. Para incluir estos datos en la confirmación en dos pasos en WhatsApp, abra: AJUSTES> CUENTA> CONFIRMACIÓN EN DOS PASOS> ACTIVAR. Después de definir la contraseña de 6 (seis) dígitos numéricos, incluya la cuenta de correo electrónico. Nunca envíe esta contraseña a otra persona de la cuenta registrada.

Seguridad Virtual por René Ellis Vanzulli