Diseño del blog

¿Cómo se pueden proteger los usuarios del acceso remoto contra el phishing y otros ataques de ingeniería social?

La historia demuestra que los ataques de ingeniería social son mucho, mucho más antiguos que las amenazas de la tecnología digital y por lo general, mucho más efectivos. Aquí te contamos cómo protegerte contra estas amenazas en la era del acceso remoto.

La ingeniería social es un intento por manipular los pensamientos o sentimientos de una persona para acceder a información valiosa. En el ámbito de la tecnología, normalmente se trata de detalles de inicio de sesión, datos bancarios o información de contacto.


Muchos ya están familiarizados con el ejemplo más clásico de la ingeniería social: el Caballo de Troya de la antigüedad. La historia demuestra que los ataques de ingeniería social son mucho, mucho más antiguos que las amenazas de la tecnología digital y por lo general, mucho más efectivos. Esto cobra mayor importancia en una era donde se puede acceder de forma remota a múltiples dispositivos.


Por eso, si bien la tecnología detrás del acceso remoto cuenta con capas de seguridad que lo protegen, siempre habrá alguien en una empresa que quiera ayudar a un extraño, ganar el premio de un concurso del que nunca ha escuchado o utilizar la contraseña más fácil posible… Y nunca cambiarla.


Aquí te mostramos cómo puedes evitar que esa persona abra la puerta virtual a tu oficina para que entre el gran caballo de madera.

Phishing, spear phishing y whaling

Cualquier persona con presencia en línea recibe docenas de intentos de phishing por día. El phishing es un e-mail u otro tipo de mensaje diseñado para que parezca que proviene de una fuente legítima, como tu banco, y es exitoso debido al volumen: incluso si una de 10 000 personas cae en la trampa, envía un millón de e-mails y tendrás 100 víctimas.



Quizás el phishing quiera que hagas clic en un enlace particular para “verificar tus detalles de cuenta”. Cuando haces clic en el enlace, se carga un programa malicioso u otro tipo de código en tu dispositivo o red. Esta clase de trucos también te puede llevar a una página web que parece legítima donde ingresas tus datos.

Spear phishing es el siguiente nivel. Si bien el phishing lanza una gran red de pesca, el spear phishing es un intento diseñado para un solo individuo. Podría hacer referencia a un asunto más personal, como un dato que figure en el registro público o que se encuentre debido a una filtración de información en un intento por legitimar el ataque.

Whaling es como el spear phishing, pero dirigido a un ejecutivo de una empresa que tenga un acceso significativo a datos sensibles. Podrías pensar que los ejecutivos ya estarían alertados sobre estos ataques, pero incluso destacados funcionarios del gobierno han puesto sus cuentas personales de e-mail en riesgo por ataques de whaling.

  • ¿Cómo puedes evitarlo?

    La educación es la mejor forma de hacerle frente al phishing. Enséñales a tus empleados a no hacer clic en enlaces o descargar archivos desde su e-mail o mensajes de SMS. Sé prudente al compartir detalles personales en redes sociales que los delincuentes cibernéticos podrían utilizar en campañas de spear phishing. Ten en cuenta también que los proveedores de servicios de gran reputación jamás te pedirán contraseñas o datos de identificación personal por e-mail.


    Cuantos más obstáculos potenciales puedas interponer frente al atacante, mejor. Así que asegúrate de adoptar buenas prácticas para las contraseñas, que incluyen utilizar contraseñas diferentes en cada sitio o servicio y gestionarlas con un administrador de contraseñas confiable. Además, habilita la verificación en dos pasos de TeamViewer para tanto las conexiones como las cuentas.

Pretexting

El pretexting se da cuando un hacker se hace pasar por una persona que debería tener acceso legítimo, como un vendedor o un agente de asistencia técnica. Los atacantes te llaman (a menudo por teléfono para que no tengas tiempo de verificar si son personas auténticas) y piden información que compromete tu dispositivo u otro al que tienes acceso. Podrían preguntar si la empresa utiliza una herramienta de acceso remoto o si pueden iniciar sesión.

Quizás pienses que eso no podría funcionar, pero estos atacantes, por lo general, cuentan con información suficiente sobre la empresa y sobre la persona que están tratando de suplantar, por lo que te podrían sorprender con la guardia baja.

  • ¿Cómo puedes evitarlo?

    El primer paso para evitar un ataque de pretexting es establecer protocolos para el momento y la manera en los que los vendedores o los agentes de asistencia técnica externos contactarán a los empleados. Algunas empresas incluso tienen una palabra clave que la persona debe utilizar antes de que confíen en ella. Además, define una política que establezca que, si un vendedor externo está realizando un trabajo, este debe notificarlo a las personas que podrían ser blancos de ataques de pretexting. De esta manera, si los empleados reciben una llamada inesperada, ya sabrán que deben sospechar.


    Por otro lado, con TeamViewer también puedes activar el Easy Access (acceso fácil), nuestra característica de seguridad que te permite conectarte a dispositivos específicos sin contraseña. Easy Access elimina la necesidad de ingresar contraseñas por completo, para lograr una verificación más potente por medio de la cuenta de TeamViewer del individuo. Si una persona no inició sesión en la cuenta de TeamViewer correcta, no podrán obtener acceso. Aprende más sobre el Easy Access en este artículo de nuestra comunidad.

Baiting

El baiting consiste en dejar un dispositivo físico, por lo general, un CD o una unidad de memoria USB, cargado con un programa malicioso o una “puerta trasera” de acceso remoto en un lugar donde los empleados de una empresa puedan encontrarlo, como un estacionamiento o el vestíbulo de una oficina. El atacante hará lo que sea para que alguien utilice la carnada en su computadora; por ejemplo, puede imprimir el logotipo de la empresa en el dispositivo o incluso etiquetarlo con un título que despierte la curiosidad como “Salarios de los empleados 2021”.

En la era de la computación en la nube, podría sorprenderte el saber que el baiting sí funciona. La Universidad de Illinois realizó un estudio en el 2016, donde los investigadores esparcieron unidades de memoria USB por todo el campus. Los estudiantes recogieron el 98 % de las unidades y casi la mitad lo conectó a sus computadoras y habilitaron las “llamadas a casa”.1

Podrías pensar que el baiting ya pasó de moda, pero los delincuentes cibernéticos se están esforzando cada vez más, como el caso donde una unidad de memoria USB venía con una tarjeta de regalo (falsa) de 50 dólares norteamericanos.2

  • ¿Cómo puedes evitarlo?

    La primera forma de defenderte frente al baiting es, una vez más, la educación. Enséñales a los empleados a no conectar dispositivos extraños en sus computadoras. También puedes implementar una política que establezca que no se pueden utilizar unidades de memoria USB para transferir archivos o, bien, puedes deshabilitar la capacidad de utilizar los puertos USB o las unidades de disco en cualquier computadora que la empresa proporcione por medio de las herramientas de administrador o un programa de protección de puntos finales.


    Por otro lado, una de las funciones populares de TeamViewer es la transferencia de archivos. Puedes mover archivos entre dispositivos sin tener que utilizar unidades de memoria USB, lo que puede incluso facilitar la transición de tu empresa para dejar de depender de ellas.

Puedes llegar a pensar que los ataques de ingeniería social les suceden a las empresas que administran dinero o información sensible. Toda organización resulta valiosa para un hacker, incluso si es para acceder a más direcciones de e-mail para utilizarlos en su campaña de phishing.

La ingeniería social funciona porque se aprovecha de la naturaleza humana en sí misma. Todos experimentamos curiosidad, emoción o compasión, por lo que bajamos la guardia (como los troyanos). Por eso, ¿qué puedes hacer para no ser la próxima víctima de ingeniería social? Siempre es mejor pecar de prudente. Ten en cuenta que, si tienes una reacción emocional frente a un intercambio de información, en línea o fuera de línea, debes evaluar si la interacción es parte de una trampa de ingeniería social.

¿Has experimentado ataques de ingeniería social en tu entorno? Comparte tus historias y consejos.

Compartir:

TeamViewer adquiere Upskill

por websitebuilder 5 de marzo de 2021
TeamViewer, proveedor global líder de soluciones seguras de conectividad remota y tecnología de digitalización para el lugar de trabajo, anunció hoy la adquisición de Upskill, el pionero con sede en EE. UU. En software de realidad aumentada (AR) para trabajadores de primera línea. Las soluciones de flujo de trabajo digital de Upskill apoyan a los trabajadores, especialmente en casos de uso de auditoría, inspección y fabricación industrial a través de interfaces en tiempo real con gafas inteligentes y dispositivos móviles. Con la sólida presencia de Upskill en el continente de América del Norte, un centro de ingeniería en Austin, TX, y clientes de primera línea de renombre como The Boeing Company, Merck KGaA y American Bureau of Shipping, TeamViewer refuerza su posición como el jugador global número uno en proporcionar Soluciones de RA específicas de la industria. En línea con la inversión estratégica realizada al adquirir Ubimax, el líder europeo en soluciones de tecnología vestible, seguimos expandiéndonos en nuestro mayor mercado: los Estados Unidos de América. Los equipos de RA conjuntos ahora representan la fuerza de trabajo más experimentada del mundo en la oferta de soluciones específicas para la aplicación de la RA en el lugar de trabajo, orientadas a los trabajadores de primera línea de las áreas de producción en fábricas. ¿Por qué Upskill? TeamViewer comparte una verdadera cultura de la innovación, enfocada en el cliente, y define nuevos estándares para las soluciones de RA vestible que le seguirán dando forma al futuro del trabajo. Para TeamViewer el equipo de Upskill representa una adición de una vasta cantidad de conocimientos expertos sobre la industria de la RA, así como los aspectos técnicos y la resolución de problemas relacionados. Esta experticia complementa nuestros casos de uso en industrias existentes e incluye experiencia en la industria aeroespacial, la industria farmacéutica, las ciencias biológicas, los seguros, la gestión de reclamos y las ventas minoristas. ¿Qué significa esta adquisición para ti como cliente de TeamViewer? La combinación del talento, la pasión, la experticia en la industria y el poder de desarrollo acelerará de forma dramática la puesta en marcha de los proyectos de desarrollo de productos y fortalecerá nuestra habilidad para ofrecer soluciones adicionales para los trabajadores de primera línea y la optimización de los procesos de planta. Sobre Upskill Upskill es líder del mercado en soluciones de realidad aumentada (AR) para la fuerza laboral industrial. Upskill, que ha sido nombrada Proveedor Cool de Gartner, Innovadora de IDC y pionera en tecnología del Foro Económico Mundial, cuenta con la confianza de algunas de las empresas más conocidas del mundo, como The Boeing Company, Merck KGaA y American Bureau of Shipping. La misión de Upskill es mejorar la forma en que funciona el mundo y ha sido pionera en el uso de la tecnología portátil en el trabajo desde 2010. Con su galardonada plataforma Skylight AR, Upskill conecta a la fuerza laboral de primera línea en tiempo real con la información, los datos y las herramientas críticas. necesarios para realizar su trabajo de manera más eficiente y eficaz. Para obtener más información, visiteupskill.io. Recuerda que en TeamViewer México, te asesoramos sobre todos los complementos y tipos de licencias que mas se adapten a tus necesidades, así como las nuevas funcionalidades añadidas.

Integracion de TeamViewer con Microsoft Teams

por websitebuilder 23 de febrero de 2021
Para superar los desafíos de las diferentes necesidades de comunicación, preferencias de herramientas y distancia geográfica, las empresas recurren a Microsoft Teams para obtener una potente solución de comunicación y colaboración todo en uno. La integración de TeamViewer con Microsoft Teams amplía la plataforma con control remoto de dispositivos y capacidades de soporte remoto basadas en realidad aumentada. Los desarrolladores de productos o los representantes de soporte técnico ahora pueden aprovechar el acceso remoto instantáneo a los dispositivos, compartir pantalla en vivo y soporte visual basado en realidad aumentada. Con el etiquetado de objetos virtuales, muestran a los miembros del equipo, clientes o socios cómo solucionar y resolver cualquier problema de manera rápida y eficiente.

TeamViewer adquiere XALEON

por websitebuilder 23 de enero de 2021
TeamViewer se complace en anunciar la adquisición de Xaleon, una startup austriaca y proveedor líder de software de participacion del cliente. El producto principal de Xaleon es una tecnología de navegación conjunta que permite una forma avanzada de compartir pantalla compatible con GDPR (Regulación de Protección de Datos de la Unión Europea) en sesiones web sin instalación y transferencia de datos del usuario. TeamViewer integró recientemente la tecnología de Xaleon en su propia solución de conectividad empresarial, TeamViewer Tensor, y ofrece navegación conjunta junto con una variedad de otras características en la Suite de Xaleon, que incluyen: chatbots, chat en vivo, chat de video, así como firma electrónica para cerrar contratos dentro de una interacción con el cliente en línea. Con una mayor necesidad de interacciones remotas con los clientes que reemplacen los procesos de ventas físicas y de servicio al cliente como una parte importante de la cadena de valor, TeamViewer espera ofrecer y desarrollar aún más herramientas de participación con el cliente, que permitirá a las empresas optimizar los procesos de ventas y servicio, impulsar la productividad, aumentar la satisfacción del cliente, reducir las tasas de abandono y mejorar la calidad general de la interacción con el cliente. Integración en TeamViewer Tensor En noviembre de 2020, TeamViewer integró la tecnología de navegación compartida de Xaleon como una característica de marca blanca en su solución de conectividad empresarial TeamViewer Tensor, para facilitar las interacciones B2B2C compatibles con GDPR para los grandes clientes de TeamViewer. Sobre Xaleon Xaleon se fundó en febrero de 2018 como Chatvisor GmbH y tiene más de 20 empleados en Linz, Austria. Es una empresa de tecnología líder que proporciona software de participación del cliente para agilizar la comunicación y la colaboración entre las organizaciones y sus clientes. Con su suite de compromiso, Xaleon proporciona una solución integral integral que permite a los equipos de soporte, ventas, asesoría y gestión de relaciones brindar un servicio al cliente excepcional. Para transformar digitalmente la experiencia de la comunicación en persona, la suite combina una variedad de características complementarias como la navegación compartida, chatbots, chat en vivo y video chat. TeamViewer te apoya y permite que tu fuerza de trabajo remota sea 100% productiva en un mundo cambiante para un futuro mejor y más sostenible. En TeamViewer México , te asesoramos sobre todos los complementos y tipos de licencias que mas se adapten a tus necesidades.

El acceso remoto comienza donde termina tu VPN

por websitebuilder 28 de diciembre de 2020
En un año cuando el trabajo remoto pasó de ser un beneficio agradable a ser necesario para la supervivencia, una pieza de tecnología dominó los tickets de soporte de TI en todo el mundo. Las empresas descubrieron por las malas que las redes privadas virtuales (VPN) eran una tecnología torpe, no diseñadas para lo que 2020 les arrojaría. Los empleados que nunca antes habían trabajado desde casa pasaron la mayor parte de la mañana configurando su cliente VPN, mientras que los trabajadores remotos veteranos y los guerreros de la carretera se sintieron frustrados por la velocidad (o falta de ella) de la red. Las VPN que quizás tenían una docena de trabajadores usándolas ahora tenían cientos o miles. Y, como cualquier tubería, hay un espacio limitado para que las cosas fluyan a través de ella. Incluso las empresas de TI más conocidas tuvieron que comenzar a racionar el acceso a sus VPN y direcciones IP en su lucha por los recursos ahora valiosos. Si avanzamos un poco, veremos a los directores financieros recibiendo la factura de todas las actualizaciones de TI necesarias para que el trabajo remoto despegue, incluidas más licencias y ancho de banda para su VPN. Esta tecnología nunca ha sido barata, y solo se vuelve más cara cuanto más la usas. En este clima empresarial incierto, los costos operativos están aumentando para prácticamente todos en todo el mundo. ¿Pero, cuál es la alternativa? El acceso remoto a través de TeamViewer proporciona ventajas significativas a la tecnología VPN que siempre han estado disponibles, pero ahora resultan ser ideales, y prácticamente diseñadas específicamente, para las experiencias sin precedentes de 2020 y más allá. Las preocupaciones sobre el rendimiento se evaporan.

El primero en ofrecer soporte nativo para Apple Silicon, TeamViewer es aún mejor en el nuevo Mac M1

por websitebuilder 22 de diciembre de 2020
Es posible que hayas escuchado hablar de los desarrollos recientes en los productos informáticos de Apple. Y, como suele ser el caso, TeamViewer está a la vanguardia en el soporte de esta nueva tecnología. En su Conferencia Mundial de Desarrolladores en junio, Apple anunció que fabricaría sus propios procesadores para sus computadoras de escritorio y portátiles, reemplazando a Intel. Y aunque ese anuncio se centró en estadísticas técnicas como 11 billones de operaciones por segundo y 16 mil millones de transistores, es difícil ver qué significan esas estadísticas hasta que use una computadora cargada con Apple Silicon. Esto es un cambio de juego Bueno, algunas de las computadoras están fuera y los críticos y el público han visto que el cambio a Apple Silicon fue un gran paso adelante en la informática. Los procesadores de Apple en los nuevos MacBook Air, MacBook Pro y Mac Mini usan la arquitectura ARM, la misma arquitectura que se usa en teléfonos móviles y tabletas. Esto conduce a tiempos de respuesta más rápidos y una mejora considerable en la duración de la batería. Por ejemplo, la nueva MacBook Pro con el procesador M1 tiene 2,8 veces la potencia de cálculo y 5 veces más potencia gráfica que la versión 2019 (Intel). Este MacBook Pro también tiene hasta 20 horas de duración de la batería. El apoyo temprano es crucial Debido a que se trata de un cambio en la arquitectura del chip, se necesita una capa de traducción cuando se utilizan aplicaciones heredadas escritas para los chips Intel antiguos. Se estima que esta capa de traducción tiene un costo de aproximadamente el 20% del rendimiento de la aplicación. Y por eso era importante que TeamViewer fuera compatible de forma nativa con Apple Silicon desde el principio. Cuando usas TeamViewer en una Mac con tecnología M1, estás aprovechando todas las capacidades de la nueva computadora. Realiza tareas con el nuevo rendimiento de referencia y la mayor duración de la batería que hacen que los revisores de todo el mundo de la tecnología se den cuenta, al tiempo que obtienen los mismos beneficios y funciones que le encantan de TeamViewer. Experimenta un rendimiento de TeamViewer aún más rápido, mayor seguridad y estabilidad mejorada con nuestra tecnología de conectividad remota preparada para el futuro. Descarga y prueba TeamViewer Gratis para uso personal.

9 consejos para garantizar una integración remota exitosa

por websitebuilder 22 de diciembre de 2020
Incluso en una economía incierta, las empresas siguen contratando. Y cuando lo hagan, es muy probable que el nuevo empleado comience a trabajar de forma remota. Hasta ahora, el trabajo remoto ha sido más una ventaja que un modelo de trabajo regular. Como era de esperar, muchas empresas luchan por brindar una experiencia de incorporación para alguien que no puede visitar la oficina, pasar al escritorio de un colega con preguntas o salir a almorzar con sus nuevos compañeros de equipo. Pero la incorporación, o mejor dicho, la incorporación exitosa, es fundamental para el éxito empresarial. La incorporación es el primer paso hacia la retención de empleados. Un informe de Glassdoor afirma que las tasas de retención pueden mejorar en un 82 por ciento con una estrategia de incorporación de alto rendimiento. Y esa no es la única forma en que la incorporación afecta los resultados. Según Boston Consulting Group , una empresa con prácticas de incorporación efectivas logra 2,5 veces más crecimiento de ingresos y 1,9 veces el margen de beneficio. Entonces, ¿Cuáles son las mejores prácticas para proporcionar una integración integral para los nuevos empleados en la era del trabajo remoto? La estrategia de incorporación comienza cuando el empleado acepta la oferta, no el primer día del empleado. Utiliza ese tiempo para asegurarte de que tu empleado tenga una experiencia remota perfecta. 1. Necesitan más que tecnología El primer paso es averiguar qué necesita el empleado para realizar su trabajo. Obviamente, debes proporcionar la tecnología y las aplicaciones que necesitan, pero no te olvides de los elementos de baja tecnología. Si necesitan suministros de oficina, envíalos junto con la tecnología. Si su lugar de trabajo en el hogar parece inadecuado, intenta ayudar con cualquier mejora que deba realizarse, como muebles ergonómicos o particiones. 2. Empiece antes del primer día No tengas miedo de familiarizar al nuevo empleado con la empresa y su cultura desde el principio. Antes del primer día, tal vez puedan unirse al canal de mensajería del equipo o familiarizarse con las herramientas tecnológicas que utilizarán. Consúltalos con un mentor y pídales que se conecten con anticipación. 3. Acceso y control remotos La confusión de TI es inevitable. Cada empresa utiliza diferentes herramientas y configuraciones para hacer el trabajo, y un nuevo empleado no las entenderá todas. Muchas veces, una llamada de videoconferencia es todo lo que se necesita para comenzar, pero otras tareas son más intensivas. Aquí es donde el acceso y el control remotos pueden ahorrar mucho tiempo y frustración. En lugar de tener que guiar al nuevo empleado a través de la conexión de cuentas en la nube, establecer una conexión VPN o configurar la autenticación de dos factores por teléfono, el administrador de TI ayuda a guiar al nuevo empleado a utilizar las herramientas de la empresa de manera eficaz. 4. Momento de bienvenida virtual Al igual que lo harías en la oficina, organiza un momento de bienvenida virtual para que todos puedan conocer al nuevo compañero de equipo. Para disfrutar de la experiencia completa, convivan y compartan juntos, virtualmente. 5. Incluya personas clave La formación de equipos en toda la empresa también es importante, por lo que debes presentar al nuevo empleado a otras personas clave. Intenta que un ejecutivo o un empleado de mucho tiempo cuente la historia de la empresa. Pídele a un representante de ventas o producto que le explique qué hace o fabrica la empresa. Y si alguien que alguna vez ocupó el puesto de nuevo empleado ha crecido dentro de la empresa, pídele que comparta su experiencia sobre el progreso dentro de la organización. Esto ayuda a los nuevos empleados a sentir que serán una parte integral del éxito de la empresa.

Hacer del soporte remoto IoT una realidad cotidiana con realidad aumentada

por websitebuilder 22 de diciembre de 2020
Aunque el mundo está cada vez más conectado, todavía hay innumerables máquinas fuera de línea en las que confiamos para hacer las cosas y, a menudo, esas máquinas están ubicadas lejos de aeropuertos o carreteras. Pero, ¿Qué sucede cuando esas máquinas desconectadas necesitan un servicio especializado? La solución para soportar dispositivos en cualquier lugar y cerrar la brecha de conocimiento entre los técnicos calificados y cualquier persona que pueda estar disponible para ayudar es la realidad aumentada. El soporte remoto es crucial en el mundo moderno Tal es el punto que señala Ian Hughes, autor de "Remote Support of Things", un nuevo informe de Pathfinder de 451 Research, ahora parte de S&P Global Market Intelligence. Al reparar las máquinas que conforman nuestro estilo de vida, dice Hughes, considere todas las opciones. Después de todo, esa máquina podría estar lejos de la persona calificada para resolver un problema en particular, como una pieza de equipo agrícola o una turbina eólica en el océano. Ahí es donde entra el soporte remoto. “Si hay un sistema informático y / o un sistema de IoT involucrado, aumenta el nivel potencial de soporte remoto”, escribe Hughes. El lugar de la realidad aumentada en la pila de soporte El soporte remoto utiliza muchas herramientas, desde el acceso al escritorio remoto hasta los llamados "gemelos digitales", representaciones digitales de los datos generados por una máquina. Pero, considerando la maquinaria complicada que usamos a veces y su tendencia a necesitar soporte especializado si algo sale mal, la realidad aumentada merece un lugar en su pila de soporte. Con una herramienta como TeamViewer Pilot, nuestra solución de soporte AR, no es necesario que un técnico senior o especialista esté en el sitio cuando llega el momento de reparar una máquina complicada. Usan AR para ver lo que ve el técnico en el sitio. A través de audio, video y, en el caso de Pilot, anotaciones que virtualmente se “pegan” a los objetos, el técnico más experimentado puede guiar al trabajador principiante a través de la reparación o servicio con menos errores que si simplemente estuvieran hablando por teléfono.
Share by: