La distracción y falta de concentración en las tareas laborales, facilitan el éxito de ciberataques basados en la ingeniería social, señala Kaspersky
Un estudio de Kaspersky en asociación con la empresa de investigación CORPA reveló que el 61% de los latinoamericanos ha sentido los efectos de la infodemia en el entorno laboral durante el último año. El informe “Infodemia y los impactos en la vida digital” ya había expuesto que el 61% de los colombianos se ha sentido saturado por la gran cantidad de información sobre un mismo tema, lo que los expertos de Kaspersky compararon con un ataque de denegación de servicio (DDoS) a nuestro cerebro, que al saturarse nos genera un “apagón mental”.
Según el informe, los peruanos encabezan el ranking de los más afectados por la infodemia en el trabajo con un 73%. Les siguen los brasileños (70%), colombianos (61%), mexicanos (57%) y argentinos (55%). Los chilenos, con un poco menos de la mitad de los encuestados (49%), son los que menos reportaron sufrir efectos negativos en el trabajo por causa del exceso de información, aunque el número de afectados es significante.
De los que sienten los efectos de la infodemia en el trabajo, el 25% de los encuestados en el país, dijo que procura trabajar más tiempo como método de escape de la constante información. Además, dos de cada 10 (18%) dicen que el apagón mental causado por la infodemia les ha causado que se tarden más en terminar su trabajo y un número similar (27%) admite sentirse más distraído al realizar sus tareas laborales.
Para Fabio Assolini, analista senior de seguridad en Kaspersky, los efectos causados por la infodemia son preocupantes, especialmente en el ámbito laboral, ya que la falta de atención o concentración es la base de las estafas de ingeniería social.
“La ingeniería social, empleada en tácticas como el phishing y vishing, se basa en la elaboración de mensajes o llamadas fraudulentas con el objetivo de robar credenciales corporativas y datos personales de las víctimas”, explica Assolini. “De hecho, el spear-phishing se vale de mensajes personalizados dirigidos que buscan engañar al objetivo a que abra un archivo malicioso para infectar el dispositivo de la víctima, facilitando acceso a información en la red corporativa. Un ejemplo reciente de esta táctica es la campaña RevengeHotels que hizo pasar un documento malicioso como una solicitud de reservación falsa para un grupo grande de personas y dirigió estos mensajes a empleados de hoteles. Una vez dentro de la red corporativa, esta amenaza robaba los datos de las tarjetas de crédito de los huéspedes y los enviaba a los delincuentes».
De hecho, los destinatarios del spear-phishing son a menudo empleados con acceso a datos confidenciales, como el personal administrativo, de RR.HH. o de contabilidad. Assolini señala que las personas que tienen permisos de acceso a los sistemas internos de la corporación, como administradores de red y equipos de TI, también son blanco de este tipo de estafas.
“La distracción por parte de un empleado puede facilitar que caiga en la trampa de los ciberdelincuentes y hacer lo que estos le pidan sin cuestionar o sospechar de sus intenciones. Los malhechores buscan tomar a sus víctimas desprevenidas, pero si, además, las posibles víctimas se sienten abrumadas o sobrecargadas mentalmente, la posibilidad de que el ataque sea exitoso es mucho mayor. La relación de causa y efecto revelada por los datos de nuestra encuesta es clara y debería servir como una advertencia para que los equipos de TI y seguridad redoblen la protección de los equipos corporativos y capaciten a los empleados para que aprendan a reconocer estas amenazas”, concluye Assolini.
Para combatir los efectos de la infodemia y disminuir el riesgo de caer en una estafa en línea, Kaspersky recomienda:
• Cuando conteste una llamada, ya sea de un banco, proveedor o compañía telefónica, deje lo que esté haciendo y preste atención a la conversación. En caso de que se encuentre ocupado o distraído, pida hablar más tarde. Si la cuestión es legítima, la persona al otro lado de la línea lo llamará cuando sea más conveniente para usted. Esta simple acción reduce la posibilidad de cometer algún error por estar desconcentrado.
• Siempre que reciba alguna solicitud imprevista por datos personales o contraseñas, no responda de inmediato. Deténgase un momento y evalúe si la solicitud tiene sentido. No permita que el tono de urgencia del despachador le robe la concentración, ya que ese es el objetivo de un criminal. Si la solicitud es legítima, el operador esperará su respuesta.
• Habilite la autenticación de dos factores en los servicios financieros y personalice las políticas de seguridad por perfil de usuario. Las soluciones modernas con Machine Learning pueden automatizar este proceso y bloquear la ejecución de funciones de profesionales que no necesitan usarlas (como Macros y JavaScript).
• Instale una solución de seguridad robusta tanto en los teléfonos móviles como en las computadoras corporativas con función anti-phishing, como Kaspersky Endpoint Security for Business, la cual bloquea el acceso a sitios web fraudulentos e intentos de infección por malware.