Conoce las principales ciberamenazas

Las herramientas de ciberseguridad más avanzadas no son suficientes si no contamos con tu apoyo. Lejos de ser el «eslabón débil», formas parte de la primera línea de defensa digital. Los ciberdelincuentes saben que es más fácil engañar a una persona que hackear un servidor. Conoce sus tácticas para desarrollar un «instinto de sospecha» y proteger a nuestra institución.

Estos son los tres ataques más comunes a los que te enfrentarás:

Phishing

El arte del engaño digital

Ya no son correos mal escritos. Hoy, los atacantes clonan a la perfección los comunicados de entidades gubernamentales, proveedores o incluso de nuestro propio equipo de Soporte Técnico.

El objetivo: robar tus contraseñas o engañarte para acceder a la red institucional.

El método: envío de enlaces a páginas web idénticas a las reales o documentos adjuntos con nombres urgentes como «Factura Vencida» o «Bloqueo de Cuenta».

La defensa: revisar la dirección de correo del remitente real, no ceder ante la urgencia y nunca ingresar tus credenciales en enlaces que llegaron por correo.

Malware y Ransomware

El secuestro de nuestra información

El Malware es cualquier programa malicioso diseñado para infiltrarse en tu equipo. En el sector financiero, la amenaza más crítica es el Ransomware.

El objetivo: paralizar por completo las operaciones del banco y extorsionarnos.

El método: ocultarse en documentos de Office (macros), archivos PDF falsos o software «pirata» descargado de internet. Una vez que haces clic, bloquea todos los archivos de tu computadora y de la red de la institución, exigiendo un rescate millonario en criptomonedas.

La defensa: revisar la dirección de correo del remitente real, no ceder ante la urgencia y nunca ingresar tus credenciales en enlaces que llegaron por correo.

Ingeniería Social

El hackeo de la mente humana

Manipulación psicológica pura. Los atacantes investigan tu perfil en redes sociales (como LinkedIn) para ganar tu confianza.

El objetivo: lograr que les entregues la información confidencial o los accesos.

El método: a través de llamadas telefónicas (Vishing) o mensajes de WhatsApp (Smishing). Fingirán ser una autoridad pidiendo un “favor urgente”, un funcionario en apuros, o Soporte Técnico solicitando el código de tu token de seguridad para «arreglar tu sistema».

La defensa: Si dudas sobre quién te contacta, cuelga y llama al 04-259-1800 extensión 5000. La CFN nunca pedirátus contraseñas ni tus códigos de doble factor (MFA) por teléfono o chat.