Los hackers continúan diversificando el tipo de información que sustraen, desde los datos almacenados en los navegadores, las credenciales en correos electrónicos, redes sociales, mensajes SMS, chats de WhatsApp, billeteras de criptomonedas y la joya de la corona, las credenciales corporativas con las que pueden coordinar ataques de malware, backdoor y troyanos con el objetivo de que la infiltración corporativa sea de mayor provecho al robar información que pueda ser vendida de forma ilegal.
Cuando se habla de campañas de malware significa que los actores de estos ciberataques están enfocados en buscar todas las maneras posibles de infectar los dispositivos de una empresa, desde correos con phishing, suplantación de identidad, intervención en sus redes de comunicación y dicho sea de paso, en todo dispositivo que se conecta en internet, como por ejemplo las impresoras.
Una recomendación que resultará fundamental para todos sus empleados es no bajar la guardia mientras navegan por internet, los hackers se especializan en ser pacientes ante cualquier descuido de los usuarios, principalmente cuando usa el internet para descargar software y juegos gratuitos de sitios dudosos, esto se ha descubierto que es de las formas en las que se ha tenido un impacto significativo para robar credenciales en los entornos corporativos.
A pesar de que las empresas comiencen a usar de forma más frecuente las autenticaciones en la nube o en las redes corporativas, aún falta mucho camino que recorrer en la protección de los datos para que estos no sea comprometidos bajo cualquiera de los métodos usados por los ciberatacantes, información que puede ser puesta a la venta en foros de la DarkWeb o hasta en canales de Telegram que son más cercanos al usuario y más sencillos en su venta y compra de información.
La primera recomendación para que las empresas sean proactivas en reducir los incidentes de ciberseguridad es establecer controles estrictos para la autenticación y el uso de los recursos de la empresa como son sus dispositivos y las redes a las que se conectan, así como los sitios seguros en los que se navegan.
Considere de forma adicional acercarse a SayNet, contamos con el personal experto y los servicios administrados ideales para su empresa para evitar el acceso no autorizado a sus recursos tecnológicos.
Contáctanos en: https://saynet.com.mx/contacto/
