Las asociaciones comunitarias se enfrentan a la ingeniería social

 Stu Sjouwerman




   

No son solo las corporaciones adineradas las que resultan objetivos atractivos para la ingeniería social . Cualquier organización que posea información que pueda obtener un buen precio en el mercado criminal llamará la atención de los ingenieros sociales.

Según Risk & Insurance , un ejemplo de ello se puede encontrar en las asociaciones comunitarias. Contienen una gran cantidad de datos personales: nombres y direcciones de sus miembros y, a menudo, los números de seguridad social, cuentas bancarias e información de tarjetas de crédito de esos miembros. El valor de estos datos en el mercado de criminal a criminal es obvio.

Además, esos datos con demasiada frecuencia pueden estar mal protegidos. Kevin Davis, presidente de Kevin Davis Insurance Services, dijo a Risk & Insurance: “Estos grupos son los principales objetivos de los ciberdelincuentes debido a que sus sistemas de baja tecnología albergan información confidencial... Muchos no tienen un plan de evaluación de riesgos para identificar las vulnerabilidades del sistema, ni tienen un plan de respuesta a incidentes de seguridad documentado. Una vez que los delincuentes ingresan al sistema de asociaciones comunitarias, tienen fácil acceso a números de seguro social, información bancaria, direcciones de correo electrónico, información de clientes, cualquier cosa que pueda crear serios problemas para la asociación”.

El artículo describe cinco enfoques que los delincuentes suelen utilizar contra las asociaciones comunitarias. Las estafas de suplantación de identidad, ya sea por correo electrónico o por teléfono, se ven a menudo. “Uno de los tipos más comunes de estafas de ingeniería social en los últimos años es cuando los estafadores se hacen pasar por la Administración del Seguro Social de EE. UU. (SSA)”, dijo Davis. Un segundo riesgo es el ransomware , que suele instalarse cuando se induce a un trabajador a hacer clic en un enlace malicioso. Un tercer riesgo lo plantea un dispositivo perdido o robado, ya que algunas asociaciones pasan por alto las mejores prácticas para proteger dichos dispositivos. Las contraseñas débiles , por ejemplo, son demasiado comunes. La cuarta amenaza es el compromiso del correo electrónico empresarial.Y el quinto es un riesgo general compartido por muchas empresas y otras organizaciones: el trabajo remoto aumenta la exposición al compromiso.


¡Que tristeza saber esto!

Lamentablemente tenemos que seguirnos protegiendo 

Averigua más

   


Comentarios

Entradas populares de este blog

La revolución del software que mueve al mundo

Estafas Compre ahora, pague después

¿Sabes como hacen el Phishing de credenciales?