Cibercriminales apuntan a empleados y proveedores: ¿cómo evitar filtraciones?
Silent4Business advirtió que los fraudes digitales evolucionan hacia esquemas basados en errores humanos y accesos de terceros
Silent4Business advirtió que los fraudes digitales evolucionan hacia esquemas basados en errores humanos y accesos de terceros
Especial
El ciberataque contra Booking.com reactivó las alertas sobre las nuevas formas de operación de los grupos dedicados al fraude digital. Al respecto, la firma Silent4Business advirtió que las amenazas actuales ya no dependen exclusivamente de vulneraciones técnicas, sino de accesos legítimos obtenidos mediante engaños a empleados, proveedores y socios comerciales.
LEE TAMBIÉN: Caos en aeropuertos de Londres, Berlín y Bruselas por ciberataques, esto es lo que se sabe
La filtración expuso registros de reservaciones y datos confidenciales de miles de usuarios en distintas regiones del mundo. Para la empresa especializada, el incidente mostró un cambio en la dinámica de los ataques: los delincuentes concentran sus esfuerzos en explotar errores humanos dentro de las organizaciones.
Silent4Business señaló que la ingeniería social se convirtió en una de las principales herramientas para acceder a redes corporativas con altos niveles de protección. A través de mensajes, llamadas o solicitudes falsas, los atacantes obtienen información sensible que después utilizan para ingresar a sistemas internos.
Proveedores y terceros, el nuevo punto vulnerable
La compañía identificó como una debilidad recurrente la falta de supervisión sobre accesos concedidos a aliados externos. Aunque muchas empresas fortalecen sus plataformas centrales, persisten fallas en la cadena de suministro digital que facilitan infiltraciones.
TE PUEDE INTERESAR: ¿Compartes tus contraseñas con tu pareja? Estos son los riesgos y cómo proteger tu privacidad digital hoy
También alertó sobre el uso posterior de la información robada. Los datos obtenidos en una primera intrusión suelen reutilizarse para desarrollar fraudes más precisos y creíbles contra miles de personas, lo que amplía el alcance de cada ataque.
Además del impacto técnico, la pérdida de información afecta la estabilidad financiera y la reputación de las compañías. Sectores como turismo, comercio electrónico y servicios financieros aparecen entre los más expuestos por el volumen de datos personales que administran.
VE TAMBIÉN: Microsoft alerta: Casi 400 mil computadoras Windows infectadas por el malware Lumma Stealer
Silent4Business recomendó fortalecer los mecanismos de verificación de identidad, implementar sistemas de monitoreo de anomalías y mantener evaluaciones constantes sobre los riesgos vinculados con proveedores y colaboradores externos.
