Foto de la oficina en casa: un vector maduro de ciberataque - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Foto de la oficina en casa: un vector maduro de ciberataque

Hola, ¿qué tal colega?. Te habla Eduardo Arroyo y hoy hablaremos sobre Foto de la oficina en casa: un vector maduro de ciberataque

Foto de la oficina en casa: un vector maduro de ciberataque

Los autores de amenazas pueden usar la información personal recopilada a partir de imágenes para crear estafas específicas, poniendo en riesgo los datos personales y comerciales.

Esa foto que aparece cuando alguien desactiva su video de Zoom, o esas fotos de la oficina en casa de un trabajador remoto compartidas en Instagram pueden parecer inofensivas y divertidas. Sin embargo, podrían convertirse en munición para que los actores de amenazas lancen estafas específicas y pongan en riesgo los datos personales y críticos, advirtió un investigador de ciberseguridad.

Jason Nurse, profesor asociado de seguridad cibernética en la Universidad de Kent y académico visitante en la Universidad de Oxford, advirtió que las fotos personales y la información compartida a través de varias plataformas Online utilizadas por trabajadores remotos pueden exponer no solo al empleado, sino también a las redes corporativas. , a las amenazas de atacantes expertos que intentan explotar datos personales. El compartió sus pensamientos en una publicación publicado el miércoles en el blog de Sophos Naked Security.

Con más trabajadores Online que nunca debido a la pandemia de COVID-19, las personas se han sentido tan cómodas compartiendo fotos y otra información personal Online que es posible que no se den cuenta de cómo se pueden usar incorrectamente, dijo.

Además, la pandemia en general ha sido estresante para todos, ya que las personas intentan hacer malabarismos con sus vidas diarias entre interrumpir sus rutinas diarias, lo que significa que las personas tienen que bajar la guardia más que nunca cuando los ataques cibernéticos llegan a llamar.

«Si bien compartir esas fotos puede parecer inofensivo e incluso obligatorio en ese momento, la realidad es que, una vez más, estamos cayendo en la trampa ancestral de compartir en exceso», escribió en la publicación. «Nos estamos olvidando de preguntarnos: ¿qué podría hacer un delincuente o un estafador con esta información?»

La respuesta es suficiente, especuló la enfermera. Esto se debe a que cuanto más sabe un actor de amenazas sobre una persona, más vulnerables al ataque son él o ella y la empresa para la que trabaja, dijo.

Cómo se pueden usar incorrectamente las fotos del trabajo desde casa

La enfermera especuló varias formas en que los actores de amenazas podrían hacer un mal uso de la información de las fotos que los trabajadores remotos usan Online, que a menudo se comparten con etiquetas fáciles de rastrear como #WorkfromHome y #HomeOffice.

Una es convertir a los propios trabajadores en el objetivo de estafas personalizadas utilizando su nombre o la información obtenida de los datos compartidos. por ejemplo, una imagen de una caja de regalo de su empresa que muestre la dirección de su casa o revele una fecha de nacimiento podría ser el indicio de una estafa de phishing.

«Supongamos que le envía una ‘tarjeta de regalo electrónica’ en su cumpleaños real de un amigo perdido hace mucho tiempo que intenta reconectarse», dijo Nurse. «Es más probable que muchas personas abran el adjunto de la tarjeta de regalo porque la fecha es correcta, sin saber que se trata de malware o ransomware y que el estafador sabe tu fecha de nacimiento porque se publicó Online hace meses».

Los atacantes también usan información personal obtenida de la actividad Online y fotos de las personas para adivinar las contraseñas para ingresar a sus cuentas, lo que los pone en riesgo no solo de robo de datos, sino también de posibles consecuencias financieras.

También hay mucho en el fondo de las videollamadas e imágenes que los actores de amenazas pueden aprovechar, dijo Nurse. Por ejemplo, las personas a menudo comparten imágenes de su entorno de trabajo que parecen inofensivas, pero pueden tener una mascota trabajando junto a su computadora o puede haber evidencia de un niño que ha estudiado en casa Online. Este es un tesoro de información que se puede utilizar para adivinar contraseñas.

Las fotos y videos publicados Online por los trabajadores a domicilio también pueden exponer datos corporativos y, por lo tanto, las redes corporativas a las que están conectados, agregó.

«El análisis de imágenes de los entornos de trabajo desde casa reveló bandejas de entrada de trabajo, correos electrónicos internos, nombres de personas en correos electrónicos, páginas web privadas, correspondencia comercial interna potencialmente sensible, software instalado en computadoras y números. Identificación de dispositivos internos», dijo.

Un atacante puede usar esta información para crear un correo electrónico que parezca ser un proveedor conocido o contacto comercial para engañar a los objetivos para que descarguen malware, lo que luego puede tener un efecto dominó en la red corporativa, sugirió Nurse. O un actor de amenazas podría hacerse pasar por alguien del departamento de TI de una empresa y pedirle que inicie lo que parece una actualización típica, pero es un negocio nefasto, dijo.

En general, los fondos y las fotos de trabajo desde casa demasiado compartidos son solo una parte del fenómeno bien documentado de cómo las empresas lucharon con la transición para tener una fuerza laboral casi completamente Online durante la pandemia, con preocupaciones de seguridad y, por lo tanto, proporcionando un juego más amplio para los atacantes.

Cómo proteger un espacio de trabajo doméstico

La buena noticia es que es fácil evitar caer en la trampa de compartir en exceso y, por lo tanto, exponerse a amenazas cuando se trabaja de forma remota siguiendo unos sencillos consejos, dijo Nurse.

Los trabajadores remotos siempre deben tener en cuenta lo que hay en el fondo de las fotos o las llamadas de videoconferencia e incluso considerar el uso de un fondo virtual al realizarlas. Las personas también pueden difuminar el fondo de las actividades relacionadas con el video para ocultarlo, de modo que los atacantes potenciales no puedan ver nada lo suficientemente claro como para explotarlo, dijo.

Y aunque las personas que trabajan solas en relativa soledad en casa pueden verse tentadas a compartir su configuración de trabajo remoto en varias plataformas de redes sociales utilizando un hashtag divertido e inteligente, Nurse ha desaconsejado este comportamiento: es una manera fácil de proteger. utilizado contra ellos.

.

Deberías compartir en tus redes sociales para que tus colegas opinen

??? ? ? ???

Comparte