Klik & Pay ha realizado un informe que revela cuáles son las tácticas más comunes de los hackers a la hora de atacar una pyme española.
Las Pymes son el blanco fácil de los “hackers” o delincuentes informáticos. Mientras que las grandes compañías cuentan los profesionales y los recursos económicos para impedir los ataques, los ciberdelincuentes saben que las pequeñas y medianas empresas son mucho más vulnerables y, por lo tanto, han hecho de las pymes el objetivo número uno de sus ataques.
Klik & Pay, la plataforma internacional de pagos seguros que aúna la gran mayoría de los medios de pago disponibles en 150 países, ha realizado un informe que revela cuáles son las tácticas más comunes de los hackers a la hora de atacar una pyme en España.
Contenidos del post
Las tácticas más utilizadas por los ciberdelincuentes a la hora de atacar una pequeña o mediana empresa en España:
Ingeniería Social
se basa en técnicas de psicología para conseguir que uno de los empleados de la pyme realice una acción que origine una vulnerabilidad en la empresa. Uno de los mejores ejemplos es el envío de un sms o mensaje a través de un sistema de mensajería instantánea en que el ciberdelincuente se hace pasar por un proveedor habitual de la pyme y solicita al empleado que pinche en un enlace. Al hacer click en el enlace, se descargará un virus que infectará el teléfono móvil de empresa de ese empleado y el hacker podrá acceder a toda la información contenida en el dispositivo.
Factura falsa
es otra de las maneras más comunes para conocer las contraseñas que utiliza la Pyme. Se basa en la instalación de un pequeño programa informático también conocido como “keylogger” en el ordenador de un empleado. Para lograrlo, la técnica más utilizada suele ser la de enviar un email indicando que se ha recibido una factura y que ésta no podrá ser pagada hasta que la pyme rectifique algunos datos en la factura, en el mismo email se envía la factura en cuestión. Cuando la pyme descarga la falsa factura, se descarga el programa informático “keylogger” que interceptará ¡todas las contraseñas y otra información sensible que se teclee en el teclado de ese ordenador!.
Acceso vía Wifi
el ciberdelincuente se sitúa fuera de las oficinas o del comercio de la pyme y accede al sistema de la empresa a través de su red wifi. Una vez dentro del sistema, el pirata informático puede acceder a todos los datos de la empresa, incluyendo datos sensibles de empleados y clientes o información financiera. Es un ataque muy sencillo de ejecutar cuando la red wifi de la pyme no está securizada o lo está, pero de manera simple.
Infección a través de la web
los ciberdelincuentes buscarán una vulnerabilidad en la página web de la pyme e instalarán un código en la misma para que todos aquellos que visiten esa web queden infectados: clientes, proveedores, etc.
Robo de contraseñas
otra técnica sencilla de implementar y en la que el ciberdelincuente primero utiliza las redes sociales para conocer determinados detalles de su “víctima”, es decir, un empleado de la pyme. Después, el hacker intentará acceder al email del empleado y cambiar la contraseña. Cuando el sistema presente las usuales preguntas de seguridad al ciberdelincuente (por ejemplo: “en qué ciudad naciste”, “cómo se llama tu mascota”, etc.), el delincuente utilizará la información extraída de las redes sociales para contestar las preguntas de seguridad, solicitar la creación de una nueva contraseña y obtener el acceso y control del email.
Estas son las 5 tácticas más comunes que utilizan los hackers a la hora de atacar Pymes de la industria retail. De hecho, solo en EEUU el hackeo a Pymes creció en el 2017 un 55%, un hecho que se reproduce también en España y respecto al cual las pequeñas y medianas empresas han de concienciarse para prevenir el robo de información y la utilización de sus sistemas de manera fraudulenta.
Sobre Klik & Pay
Klik & Pay es una plataforma internacional de pagos seguros para el comercio electrónico fundada en el año 2000. Forma parte del Grupo CYBERservices, con sede en Suiza. Cuenta con filiales en Luxemburgo, Mauricio y los Estados Unidos. Cada entidad y filial cuenta con las autorizaciones necesarias de las autoridades financieras locales.
La plataforma de la compañía permite a Pymes de comercio electrónico y prestadores de servicios online vender en mercados de todo el mundo, en más de 15 monedas, 11 idiomas, todo tipo de medios de pago disponibles a nivel mundial y regional y con formas de pago adaptadas a las necesidades de cada modelo de negocio Klik & Pay cuenta con 4.000 tiendas online activas en su cartera de clientes que vendieron por valor de 51 millones de euros en 500.000 transacciones en 2017. La firma ha sido pionera en Europa en la creación de una plataforma de pagos internacional fácil de usar para todo tipo de comercios y servicios online y con total seguridad en las transacciones.