Ingeniería Social
“Es una técnica de psicología para conseguir que uno de los empleados de la pyme realice una acción que origine una vulnerabilidad en la empresa. Por ejemplo, enviando un sms o mensaje a través de un sistema de mensajería instantánea en que el ciberdelincuente se hace pasar por un proveedor habitual de la pyme y solicita al empleado que pinche en un enlace. Al hacer click en el enlace, se descargará un virus que infectará el teléfono móvil de empresa de ese empleado y el hacker podrá acceder a toda la información contenida en el dispositivo”.
Factura falsa
“Es una forma de ataque habitual para conocer las contraseñas que utiliza la Pyme. Se basa en la instalación de un pequeño programa informático también conocido como keylogger en el ordenador de un empleado. Para lograrlo, envían un email indicando que se ha recibido una factura y que ésta no podrá ser pagada hasta que la pyme rectifique algunos datos de la misma; en el email se envía la factura en cuestión. Cuando la pyme descarga la falsa factura, se instala el programa informático keylogger que interceptará todas las contraseñas y otra información sensible que se teclee en el teclado de ese ordenador.
Acceso vía Wifi
“El ciberdelincuente se sitúa fuera de las oficinas o del comercio de la pyme y accede al sistema de la empresa a través de su red wifi. Una vez dentro del sistema, el pirata informático puede acceder a todos los datos de la empresa, incluyendo datos sensibles de empleados y clientes o información financiera. Es un ataque muy sencillo de ejecutar cuando la red wifi de la pyme no está securizada o lo está, pero de manera simple”.
Infección a través de la web
“Los ciberdelincuentes buscarán una vulnerabilidad en la página web de la pyme e instalarán un código en la misma para que todos aquellos que visiten esa web queden infectados: clientes, proveedores, etc.”.
Robo de contraseñas
Otra técnica sencilla de implementar y en la que el ciberdelincuente primero utiliza las redes sociales para conocer determinados detalles de su víctima, es decir, un empleado de la pyme. Después, el hacker intentará acceder al email del empleado y cambiar la contraseña. Cuando el sistema presente las usuales preguntas de seguridad al ciberdelincuente, por ejemplo, “en qué ciudad naciste” o “cómo se llama tu mascota” el delincuente utilizará la información extraída de las redes sociales para contestar las preguntas de seguridad, solicitar la creación de una nueva contraseña y obtener el acceso y control del email.
