El uso inadecuado de un USB.
Imaginemos que un usuario lleva a la empresa un USB de su casa en donde no cuenta con soluciones de seguridad para protección de la información, y que ese USB se encuentra infectado con un virus de día cero.
"La dark web está conformada por todos los sitios que no están indexados por los buscadores habituales, es decir, que no son visualizados si se utilizan los navegadores convencionales. Para acceder a ellos hay que utilizar navegadores especiales como Tor, donde el usuario explora la red de manera anónima."
En ese submundo se vende y compra de todo: por citar algunos ejemplos, desde datos confidenciales de empresas, cuentas de Uber, Paypal, Netflix, Amazon, citas online, códigos fuente, exploits, acceso a cuentas de correo electrónicos, ataques a sitios web, hasta números de tarjetas de crédito, entre muchas otras cosas más.
Pero ¿Y cómo se obtiene toda esa información privada?
El phishing es una de las técnicas más utilizadas por los ciberdelincuentes para obtener datos personales de los usuarios. Esto ocurre cuando un usuario recibe un correo o mensaje de una supuesta entidad bancaria o sitio de e-commerce, por ejemplo, con un link que redirecciona a un sitio falso donde se le solicita al usuario que ingrese sus datos personales para actualizar el servicio o verificar algún procedimiento.
El usuario desprevenido cree que ingresa al sitio oficial y en realidad es una copia fraudulenta creada por el delincuente que, de ese modo, obtiene toda la información que necesita de su víctima.
¿Cómo evitar ser víctima de Phishing?
Es importante mencionar que ninguna entidad bancaria pide solicitudes para actualizar datos o verificar contraseñas mediante el correo electrónico. Nunca hacer pagos en sitios que no comiencen su dirección web con https. No hacer clic en sitios que lleguen por correo electrónico y pidan actualizar información personal de alguna cuenta. Nunca se conecten a cuentas de WiFi públicas abiertas, debido a que estas pueden ser trampas para interceptar su información o propagar malware.