Malware

El software malicioso está codificado con la intención de dañar al usuario objetivo. Al afectar de igual manera a usuarios privados y grandes corporativos, les permite robar información, dañar los datos, extorsionar visitas a los sitios de internet y espiar la actividad cibernética. La redirección fraudulenta de los usuarios de la banca por internet es un ataque frecuente y en aumento.

¿Qué es malware?

El malware puede esconder software aparentemente no malicioso (troyanos), o esparcirse entre máquinas sin importar la interacción del usuario (gusanos). Puede estar personalizado para evadir defensas y ejecutar tareas muy específicas.

Una vez que se haya instalado y pase desapercibido por el usuario, el malware puede ejecutar varias acciones ‘a escondidas’. Puede espiar en visitas a sitios de internet, destruir datos, o descifrar contraseñas. Los delincuentes lo han usado cada vez más para encriptar información empresarial importante a cambio de que la empresa pague por su ‘rescate’. Los usuarios de la banca por internet pueden ser redirigidos a sitios falsos que registran sus datos de acceso para lograr robos financieros.

El malware usualmente se envía a través de phishing en correos electrónicos o links fraudulentos. Las apps maliciosas y las USBs también podrían poner en peligro a los teléfonos inteligentes y computadoras, respectivamente. El malware puede mantenerse oculto por meses hasta que se active.

Los riesgos para la empresa

  • Pérdida de datos
  • Pérdidas financieras
  • Daño de hardware
  • Parálisis de la actividad empresarial

¿Cómo puedo proteger a mi negocio contra el malware?

  • Implementar procesos potentes de respuesta, recuperación y respaldo.
  • Ejecutar software anti-virus actualizado en todas las máquinas, y considerar sistemas que utilicen análisis de reputación/comportamiento de archivos dentro de un sistema seguro de sandbox (sistema seguro de ejecución acotado). Otra opción de seguridad en sistemas es la detección de anomalías en el comportamiento de la red (enviar alertas a los comandos del atacante).
  • Mantener sus PCs, servidores y hardware asociado actualizados, instalar los parches de seguridad más actuales disponibles.
  • Cerciorarse de que su personal: evite acceder a sitios de internet sospechosos, que no descargue software / apps gratuitos, no ejecute macros de MS Office en archivos adjuntos de correos electrónicos, ni utilice USBs de fuentes desconocidas.
  • Considerar listas de dominios confiables (bloquear cualquier software no autorizado).
  • Utilizar diferentes contraseñas para diferentes accesos empresariales.

Contacto

Línea de Servicio de Comercio Exterior

55 5721 3150

Recomendaciones para prevenir el delito cibernético:

Contacto HSBC

Siempre que nos necesites, estamos a una llamada o chat de distancia