Amenazas y riesgos
Amenazas y Riesgos en el manejo de la Información
La tendencia
del mundo actual a emplear nuevos mecanismos para hacer negocios, a contar con
información actualizada permanentemente que permita la toma de decisiones, ha
facilitado el desarrollo de nuevas tecnologías y sistemas de información, que a
su vez son vulnerables a las amenazas informáticas crecientes y por ende a
nuevos riesgos.
En Fiduagraria pensando en la seguridad de
nuestros clientes, usuarios y funcionarios, exponemos las principales amenazas
informáticas y los posibles riesgos que podrían materializarse, para evitar que
su información caiga en manos inescrupulosas o sea víctima de fraude
electrónico
SPAM
Son mensajes no solicitados, habitualmente de tipo
publicitario, enviados en forma masiva. La vía más utilizada es la basada en el
correo electrónico (SPAM) pero puede presentarse por programas de mensajería
instantánea (SPIM) , por teléfono celular (SPAM SMS), por telefonía IP (SPIT) ;
el objetivo de esta amenaza es recolectar direcciones de correo electrónico
reales para obtener beneficios económicos, transmitir de virus, capturar de
contraseñas mediante engaño (phisihing), entre otros.
HOAX
Es un mensaje de correo electrónico con contenido falso o
engañoso y normalmente distribuido en cadena; algunos informan sobre virus
desastrosos, otros apelan a la solidaridad con un niño enfermo o cualquier otra
noble causa, otros contienen fórmulas para hacerse millonario o crean cadenas
de la suerte como las que existen por correo postal. Los objetivos que persigue
quien inicia un hoax son: alimentar su ego, captar direcciones de correo y
saturar la red o los servidores de correo.
Código malicioso (malware)
Es un tipo de software que tiene como objetivo infiltrarse
o dañar una computadora sin el consentimiento de su propietario; el término
malware es muy utilizado por profesionales de la informática para referirse a
una variedad de software hostil, intrusivo o molesto.
Ingeniería Social
Es una acción o conducta social destinada a conseguir
información de las personas cercanas a un sistema de información; es el arte de
conseguir lo que nos interese de un tercero por medio de habilidades sociales.
Estas prácticas están relacionadas con la comunicación entre seres humanos. Las
acciones realizadas suelen aprovecharse de engaños, tretas y artimañas para
lograr que un usuario autorizado revele información que, de alguna forma,
compromete al sistema.
Phishing
Es una modalidad de estafa con el objetivo de intentar
obtener de un usuario información personal como: contraseñas, cuentas
bancarias, números de tarjeta de crédito, número de identificación,
direcciones, números telefónicos, entre otros, para luego ser usados de forma
fraudulenta; para esto el estafador, conocido como phisher, se hace pasar por
una persona o empresa de confianza en una aparente comunicación oficial
electrónica, por lo común un correo electrónico, sistema de mensajería
instantánea o incluso utilizando también llamadas telefónicas, de esta manera
hacen "creer" a la posible víctima que realmente los datos
solicitados proceden del sitio "Oficial" cuando en realidad no lo es.
Vishing
El atacante cuando se vale de la técnica de vishing, envía
mensajes de correo fraudulentos que sugieren llamar a un número de teléfono, en
el cual un contestador automático va solicitando toda la información requerida
para acceder a nuestros productos a través de medios electrónicos.
Smishing
Es un tipo de delito
informático o actividad criminal usando técnicas de ingeniería social empleado
mensajes de texto dirigidos a los usuarios de telefonía celular. El sistema
emisor de estos mensajes de texto o incluso un individuo el cual suele ser un
spammer, intentará suplantar la identidad de alguna persona conocida entre
nuestros contactos o incluso una empresa de confianza, solicitando el ingreso a
una dirección en internet o un número de Call center falsos, con el fin de
tratar de robar dinero o adquirir información personal.
lear nuevos mecanismos para hacer negocios, a contar con
información actualizada permanentemente que permita la toma de decisiones, ha
facilitado el desarrollo de nuevas tecnologías y sistemas de información, que a
su vez son vulnerables a las amenazas informáticas crecientes y por ende a
nuevos riesgos.
En Fiduagraria pensando en la seguridad de
nuestros clientes, usuarios y funcionarios, exponemos las principales amenazas
informáticas y los posibles riesgos que podrían materializarse, para evitar que
su información caiga en manos inescrupulosas o sea víctima de fraude
electrónico
SPAM
Son mensajes no solicitados, habitualmente de tipo
publicitario, enviados en forma masiva. La vía más utilizada es la basada en el
correo electrónico (SPAM) pero puede presentarse por programas de mensajería
instantánea (SPIM) , por teléfono celular (SPAM SMS), por telefonía IP (SPIT) ;
el objetivo de esta amenaza es recolectar direcciones de correo electrónico
reales para obtener beneficios económicos, transmitir de virus, capturar de
contraseñas mediante engaño (phisihing), entre otros.
HOAX
Es un mensaje de correo electrónico con contenido falso o
engañoso y normalmente distribuido en cadena; algunos informan sobre virus
desastrosos, otros apelan a la solidaridad con un niño enfermo o cualquier otra
noble causa, otros contienen fórmulas para hacerse millonario o crean cadenas
de la suerte como las que existen por correo postal. Los objetivos que persigue
quien inicia un hoax son: alimentar su ego, captar direcciones de correo y
saturar la red o los servidores de correo.
Código malicioso (malware)
Es un tipo de software que tiene como objetivo infiltrarse
o dañar una computadora sin el consentimiento de su propietario; el término
malware es muy utilizado por profesionales de la informática para referirse a
una variedad de software hostil, intrusivo o molesto.
Ingeniería Social
Es una acción o conducta social destinada a conseguir
información de las personas cercanas a un sistema de información; es el arte de
conseguir lo que nos interese de un tercero por medio de habilidades sociales.
Estas prácticas están relacionadas con la comunicación entre seres humanos. Las
acciones realizadas suelen aprovecharse de engaños, tretas y artimañas para
lograr que un usuario autorizado revele información que, de alguna forma,
compromete al sistema.
Phishing
Es una modalidad de estafa con el objetivo de intentar
obtener de un usuario información personal como: contraseñas, cuentas
bancarias, números de tarjeta de crédito, número de identificación,
direcciones, números telefónicos, entre otros, para luego ser usados de forma
fraudulenta; para esto el estafador, conocido como phisher, se hace pasar por
una persona o empresa de confianza en una aparente comunicación oficial
electrónica, por lo común un correo electrónico, sistema de mensajería
instantánea o incluso utilizando también llamadas telefónicas, de esta manera
hacen "creer" a la posible víctima que realmente los datos
solicitados proceden del sitio "Oficial" cuando en realidad no lo es.
Vishing
El atacante cuando se vale de la técnica de vishing, envía
mensajes de correo fraudulentos que sugieren llamar a un número de teléfono, en
el cual un contestador automático va solicitando toda la información requerida
para acceder a nuestros productos a través de medios electrónicos.
Smishing
Es un tipo de delito
informático o actividad criminal usando técnicas de ingeniería social empleado
mensajes de texto dirigidos a los usuarios de telefonía celular. El sistema
emisor de estos mensajes de texto o incluso un individuo el cual suele ser un
spammer, intentará suplantar la identidad de alguna persona conocida entre
nuestros contactos o incluso una empresa de confianza, solicitando el ingreso a
una dirección en internet o un número de Call center falsos, con el fin de
tratar de robar dinero o adquirir información personal.
Comentarios
Publicar un comentario