Harry the Hacker. Episodio #6: El Círculo Oscuro emprende una campaña de suplantación de identidad

¿Sabías que más del 90% de los ciberataques comienzan con un correo electrónico de suplantación de identidad? Muchos hackers se hacen pasar por empleados de empresas conocidas que cuentan con la confianza de la mayoría de nosotros. En otras ocasiones, prefieren “convertirse” en el supuesto CEO de una empresa para, haciendo uso de su cargo, pedir a alguno de sus empleados que lleve a cabo una acción ilícita.

A diferencia de otros ataques más masivos e indiscriminados, la técnica de la suplantación puede estar específicamente diseñada para emprender un determinado ciberataque o robar datos de una empresa concreta. Por ello, para los empleados es clave conocer qué debe tener en cuenta a la hora de valorar si un email o llamada son fiables o, por el contrario, deben reportarse como actividad sospechosa al departamento de IT.

¿Cómo prevenir un ciberataque por suplantación de identidad?

En función de cómo se haya definido la estrategia del ciberataque, puede llegar a ser realmente difícil diferenciar un correo electrónico legítimo de otro sospechoso. En general, es importante tener en cuenta los siguientes consejos para hacer una primera criba:

• ¿Hay palabras mal escritas o con caracteres raros? Suele ser un indicativo fiable para definir un mail como potencialmente peligroso.
• Prueba a pasar el cursor del ratón por encima del nombre del remitente, y comprueba si el nombre de este y la dirección de correo, coinciden.
• Si, de antemano, ves que el asunto no tiene relación con ningún tema que estés gestionando, no abras el correo hasta no estar seguro. De lo contrario, con el simple hecho de abrir el email puedes estar “infectando” la seguridad de tu empresa.

Ante la mínima duda, en cualquier caso, lo mejor es contactar con el experto en seguridad de nuestra empresa. Él tendrá todas las herramientas para identificar si se trata de una suplantación de identidad, y sabrá cómo actuar para evitar que afecte a la seguridad de la compañía.

En el nuevo episodio, ¿conseguirá Harry engañar a los empleados?

En el episodio #6 de Harry the Hacker, nuestro protagonista intentará engañar a un nutrido grupo de empleados de una empresa. Para ello, la organización criminal del Círculo Oscuro pondrá toda la carne en el asador creando un email muy atractivo. ¿El objetivo? Lograr que los empleados abran el correo y hagan clic en el enlace que contiene.

Para saber si Harry logra su nueva hazaña cibernética y conocer el final de esta nueva historia, te falta un solo clic.

Compartir este artículo