Así es como te están espiando y te roban tu información
Si tienes un negocio, algo que debe preocuparte muchísimo es cómo alguien te puede robar la información confidencial de tu empresa.
Imagínate que alguien te está espiando, es cuando alguien logra ver lo que estás haciendo, y viendo toda tu comunicación.
El día de hoy te voy a hablar de cómo la gente puede robarte información desde tu correo electrónico, de cómo te roban la información fácilemente y lo que tienes que hacer para prevenir la fuga de información en tu empresa.
Piensa que estás navegando por Internet y ves una página que parece real, pero es una página falsa. Hay páginas web que van a obtener información tuya o te van a pedir que descargues algo por un motivo, puede ser una supuesta actualización, un software, etcétera.
La otra opción que puede fugar la información es por medio de tu correo electrónico, y es cuando te llega un email falso que te dice que tienes una supuesta factura pendiente, que tienes un pago atrasado de banco, o que tienes que pagar un impuesto, etc.
Cualquier excusa de empresas grandes o gubernamentales que te dicen que tienes que hacer clic en algún lugar o abres un adjunto.
A esta práctica se le conoce como «Phishing«, cuando alguien se hace pasar por otro para obtener tus datos de acceso.
Cuando abres ese adjunto o navegas por internet y descargas un archivo, se descarga un archivo a tu computadora y se ejecuta.
Es un software ejecutable. Al hacerlo, este software está diseñado para instalarse en tu computadora y lo hace detrás de cámaras, detrás de escenas, es decir, no te das cuenta de que se ha ejecutado.
Se instala en tu computadora y desde ahí ya puede hacer muchas cosas. A este software se le llama «Malware«.
El malware tiene puede tener varias funciones. Una de ellas es borrar tu disco duro, limpiar tu información e incluso puede encriptar el disco duro de tu computadora. A esto se le llama «Ransomware»
Existe un malware muy particular que lo que hace ingresar a Outlook, a tu correo electrónico y copia el usuario y la contraseña de tu cuenta, y lo manda de regreso al dueño de ese virus o malware.
Ya el hacker tiendo acceso a tu usuario y contraseña puede entrar a tu correo y ahí puede hacer dos cosas.
La primera es que utilice tu correo y tu password para mandar más virus y más spam y entonces lo puede hacer a media noche cuando no te das cuenta y empieza a mandar toneladas de correo spam y va a hacer que tu correo electrónico entre a una lista negra.
Algo que estamos viendo que están haciendo estos hackers es que se meten a tu correo electrónico y lo que hacen es poner un redireccionador o inglés «forwarder», que hace que todo el correo que entre a tu buzón se reenvíe a un correo de ellos, a un hotmail o un gmail. Esto es indetectable de tu lado.
De esta forma hay una fuga de información. Están prácticamente leyendo todo lo que hay en tus correos.
Hay casos de este tipo de filtraciones donde la gente está leyendo los correos de una persona y cuando ven que hay correos interesantes de un pago pendiente, se infiltran en la organización, compran dominios similares a las del cliente y el proveedor y empiezan a interactuar como si fueran un proveedor para solicitar un pago.
La gente termina haciéndole un pago a tecero que no es la persona correcta. Y para que no te des cuenta que existe esta comunicación entre otras personas, lo que hacen es crear filtros para bloquear los correos que tú no te das cuenta que alguien te está contestando.
Todo esto se puede hacer vía remota, así que tú tienes que cuidar muchísimo tu correo electrónico, tu contraseña y que no tengas virus o malware instalado en tu equipo. Esta es una tarea de toda la organización.
¿Cómo luchar contra el malware?
Todos tienen que estar alertas de no abrir correos con adjuntos raros, de no navegar en páginas raras y no abrir nada.
¿Qué más puedes hacer para proteger tu empresa de la fuga de información vía correo electrónico?
Bueno, tienes que educar a tu gente a no abrir correos raros o dudosos o de personas que no conozcan.
Dos: Tienes que instalar un buen antivirus y un buen anti malware.
Te recomiendo el AVG Free BG gratis. Desde luego es gratuito y va hasta residente en tu equipo de cómputo. Ese es un antivirus, pero adicionalmente necesitas un anti malware.
El anti malware busca virus que nos antivirus no logran encontrar. Te recomiendo malwarebytes, tiene una versión gratuita que funciona muy bien.
Descarga estos dos programas, córrelos y déjalos instalados en tu computadora para que estén trabajando. Hazlo con todos los equipos de tu organización, con todas las computadoras y te recomiendo que cada seis meses o antes estés cambiando las contraseñas de correo de todos los usuarios.
También debes de entrar a tu panel de hosting donde están los correos y revisa que no tengas re enviadores que están fugando la información de tu correo hacia otras direcciones de correo y también revisa que no tengas filtros que te están haciendo la misma función.
No dejes que nadie te robe la información en tu empresa.
Deja una respuesta