Contáctenos
Agende una cita
Riesgos de Navegar en Sitios Web Peligrosos Durante Eventos de Alto Interés: Protección para el Entorno Laboral

Navegar en Sitios Web Durante Eventos de Alto Interés.

Posted by:

RFALCONI

|

On:

|

En la era digital, los empleados de oficina acceden frecuentemente a internet para mantenerse informados sobre acontecimientos relevantes, como elecciones políticas, crisis económicas o emergencias sanitarias. Sin embargo, en medio de la alta demanda de información, los ciberdelincuentes aprovechan la urgencia y la curiosidad para distribuir enlaces maliciosos. Este artículo explora los riesgos de acceder a sitios web peligrosos sin verificación y ofrece recomendaciones para proteger los datos corporativos.

¿Por Qué los Ciberatacantes Aprovechan Eventos de Alto Impacto?

Durante situaciones de interés masivo, como desastres naturales o escándalos financieros, los usuarios buscan noticias en tiempo real. Los atacantes utilizan tácticas como:

  1. Dominios Falsos con URLs Engañosas
    Crean sitios web con nombres similares a medios legítimos (ej: “CNN-BreakingNews.com” en lugar de “CNN.com”) para distribuir malware o robar credenciales.
  2. Correos de Phishing con Temas de Urgencia
    Envían mensajes con titulares alarmistas (“¡Alerta inmediata! Descubra la verdad aquí”) que redirigen a páginas fraudulentas.
  3. Falsificación de Portales de Noticias
    Imitan el diseño de sitios confiables para propagar fake news o instalar ransomware en dispositivos corporativos.

Ejemplo real: Durante la pandemia de COVID-19, se registraron más de 500,000 dominios maliciosos relacionados con falsas vacunas o estadísticas infectadas con malware (Kaspersky, 2021).

Consecuencias para la Seguridad Corporativa

Acceder a estos sitios desde equipos de trabajo puede generar:

  • Infección por Malware: Keyloggers, spyware o ransomware que comprometan la red interna.
  • Robo de Credenciales: Phishing dirigido a cuentas corporativas (correos, sistemas ERP).
  • Pérdida de Datos Confidenciales: Exposición de información financiera o propiedad intelectual.

Caso emblemático: En 2023, empleados de una empresa española descargaron un “informe exclusivo” sobre una fusión empresarial desde un sitio falso, lo que derivó en un ataque de ransomware que paralizó sus operaciones por semanas (INE, 2023).

Recomendaciones para una Navegación Segura en la Oficina

1. Verifique la Fuente Antes de Hacer Clic

  • Confirme que la URL pertenezca a un medio reconocido (ej: “www.bbc.com” vs “www.bbc-news.tk”).
  • Use motores de búsqueda para acceder a portales oficiales en lugar de seguir enlaces de correos o redes sociales.

2. Habilite Herramientas de Seguridad

  • Extensión de navegadores como Google Safe Browsing o Netcraft para bloquear sitios maliciosos.
  • Antivirus corporativos con protección en tiempo real (ej: CrowdStrike, Bitdefender).

3. Evite Descargas No Autorizadas

  • No descargue archivos adjuntos (PDF, .exe) de fuentes no verificadas.
  • Reporte correos sospechosos al departamento de TI mediante herramientas como Microsoft Report Message.

4. Capacitación Continua

  • Participe en simulacros de phishing organizados por su empresa.
  • Aprenda a identificar certificados SSL válidos (candado verde en la barra de direcciones).

La prisa por consumir información en momentos críticos no debe comprometer la seguridad digital de la organización. Adoptar buenas prácticas de navegación y fomentar una cultura de ciberseguridad reduce significativamente los riesgos. Como empleados, somos la primera línea de defensa contra estas amenazas.

Fuentes

Kaspersky Lab 

Instituto Nacional de Ciberseguridad

Google Safe Browsing 

Posted by

RFALCONI

in