Enviar facturas falsas y acceder a la red wifi de la empresa desde fuera son algunas de ellas.

Las pymes son el blanco fácil de los hackers. Mientras que las grandes compañías cuentan con los profesionales y los recursos económicos para impedir los ataques, los ciberdelincuentes saben que las pequeñas y medianas empresas son mucho más vulnerables.
IndentKlik & Pay, plataforma internacional de pagos seguros y especializada en pymes, ha elaborado un informe que revela cuáles son las cinco tácticas más comunes de los hackers a la hora de atacar una pyme del sector retail:
Indent1) Ingeniería social. Se basa en técnicas de psicología y hacking para conseguir que un empleado de la pyme realice una acción que origine una vulnerabilidad en la empresa. Un ejemplo es el envío de un SMS o mensaje a través de un sistema de mensajería instantánea en el que el hacker se hace pasar por un proveedor habitual de la pyme y solicita al empleado que pinche en un enlace. Si el empleado cae en la trampa, se descargará un troyano que infectará el móvil de empresa de ese empleado y el hacker podrá acceder a toda la información contenida en el dispositivo.
Indent2) Factura falsa. Es un método común para conocer las contraseñas de la pyme. La técnica más utilizada consiste en indicar a la pyme que ha recibido una factura que no podrá pagar hasta que rectifique algunos datos en la factura. Al descargar la falsa factura se descarga también un «keylogger», un programa que intercepta todas las contraseñas y demás datos sensibles que se tecleen en ese ordenador.
Indent3) Acceso vía wifi. El hacker se sitúa fuera de las instalaciones de la pyme y accede al sistema de la misma a través de su red wifi. Una vez dentro del sistema, el delincuente puede acceder a todos los datos de la empresa, incluyendo datos sensibles de empleados y clientes o información financiera. Es un ataque muy sencillo de ejecutar cuando la red wifi de la pyme no está segurizada o lo está pero de manera simple.
Indent4) Drive-by- web download. Los ciberdelincuentes buscan una vulnerabilidad en la página web de la pyme e instalan un código en ella para que todos aquellos que visiten la web queden infectados.
Indent5) Robo de contraseñas. En esta técnica sencilla de implementar el ciberdelincuente utiliza las redes sociales para conocer determinados detalles de su víctima. El hacker intentará acceder al e-mail del empleado de la pyme y cambiar la contraseña. Cuando el sistema presente al hacker las usuales preguntas de seguridad (por ejemplo, «en qué ciudad naciste», «cómo se llama tu mascota», etc), el delincuente utilizará la información extraída de las redes sociales para contestar las preguntas de seguridad, solicitar la creación de una nueva contraseña y obtener el acceso y control del e-mail.
IndentKlik & Pay es una plataforma internacional de pagos seguros para el comercio electrónico integrante del grupo Cyberservices, con sede en Suiza.


  
© 2018 - MARKET VISION.

 

Breves Actualidad