Desconfía antes de hacer clic

El eslabón más débil de la cadena de la seguridad informática es el factor humano, los usuarios. Por lo tanto, los usuarios domésticos o usuarios de las organizaciones deberían estar siempre preparados y dispuestos a investigar o practicar una cultura de seguridad informática preventiva.

Siempre se debería de tener una cultura de investigar o consultar a un área cargo, en caso de que no se entienda algo que pueda vulnerar la seguridad personal de los datos o la seguridad de los datos y sistemas informáticos de una organización.

Siempre he considerado que es más importante tener un bloqueo falso positivo preventivo por parte de algún sistema de seguridad informática, a tener una vulnerabilidad silenciosa que pueda dañar nuestros sistemas y ocasionar la pérdida o daños de la información.

Recientemente los ciberdelicuentes, han estado implementando una campaña de ataques por medio del envío por correo electrónico, de archivos con extensión .doc o .xls, los cuales ejecutan macros o bien incluyen código oculto que por medio de la escalación de privilegios, puede mandar a ejecutar powershell o command para descargar malware, estos archivos pueden burlar la seguridad de la mayoría de los antivirus, por lo cual los administradores informáticos deberían implementar medidas de seguridad adicionales como deshabilitar el uso de command, powershell o bien buscar mecanismos que impidan que archivos comunes de office, ejecuten a través de código utilidades administrativas como command o powershell.

About admin