Attorney General Ashley Moody News Release
August 16, 2022
Contact: Kylie Mason
Phone: (850) 245-0150

Print Icon Print Version

VIDEO DE ALERTA A LOS CONSUMIDORES: Denuncias de mensajes de phishing selectivo en aumento: empresas en riesgo

TALLAHASSEE, Fla.—La fiscal general Ashley Moody publica una Alerta al Consumidor para advertirles a los propietarios de negocios de Florida sobre un aumento reciente en las denuncias de phishing selectivo. Ya hay más denuncias de phishing selectivo en la primera mitad de este año que las recibidas durante todo 2021. El phishing selectivo es una forma avanzada de un ataque de phishing. Mientras que los ataques de phishing arrojan una amplia red a través de un mensaje más generalizado que se envía a grandes grupos de personas, el phishing selectivo implica mensajes muy específicos que usan información personal y se envían a un individuo o a un grupo más pequeño de personas, como empleados de una empresa específica.

Con frecuencia, estos mensajes están diseñados para parecer provenir de un gerente o ejecutivo de la empresa. Los estafadores generalmente incluyen el nombre completo de la víctima, el título y un mensaje urgente para distraerla. A menudo, estos mensajes contienen o tienen enlaces a virus maliciosos diseñados para robar datos corporativos, nombres de usuario, contraseñas y registros de personal.

La fiscal general Ashley Moody dijo: “Los ataques de
phishing selectivo son individualizados y más específicos que los mensajes de estafa más comunes que vemos, y eso los hace más peligrosos. A medida que vemos un aumento en las denuncias de este tipo de ataques cibernéticos, las empresas deben asegurarse de que los miembros del equipo estén capacitados para detectar los mensajes sospechosos y denunciarlos de inmediato, para protegerse a sí mismos, a la empresa y a sus clientes”.

A continuación hay 10 consejos para que las empresas de Florida ayuden a protegerse de los ataques de
phishing:

1.
Capacite a los empleados en principios de seguridad. Establezca prácticas y políticas de seguridad básicas para los empleados, como exigir contraseñas seguras o emitir sanciones por violar las políticas de ciberseguridad de la empresa. Haga que los empleados verifiquen dos veces la dirección del remitente de un correo electrónico sospechoso antes de hacer clic en cualquier enlace. Establezca reglas de comportamiento que describan cómo manejar la información y otros datos vitales del cliente y protegerlos.

2.
Proteja la información, las computadoras y las redes de los ataques cibernéticos. El uso de software, navegadores y sistemas operativos más recientes son la mejor defensa contra virus, malware y otras amenazas en línea. Asegúrese de que el software antivirus realice análisis del dispositivo después de cada actualización.

3.
Proporcione seguridad de cortafuegos para su conexión a Internet. Un cortafuegos es un conjunto de programas relacionados que evitan que personas ajenas accedan a datos en una red privada. Asegúrese de que el cortafuegos del sistema esté habilitado. Si trabajan desde casa, asegúrese de que el sistema doméstico de los empleados esté protegido por un cortafuegos.

4.
Cree un plan de acción para dispositivos móviles. Exija que los empleados usen contraseñas, cifren datos e instalen aplicaciones de seguridad para evitar que los delincuentes roben información mientras el teléfono o dispositivo móvil está en redes públicas. Asegúrese de establecer procedimientos de denuncias para equipos perdidos o robados.

5.
Realice copias de seguridad de datos e información comercial importante. Realice periódicamente copias de seguridad de los datos de todos los equipos. Haga una copia de seguridad de los datos de manera automática si es posible, o al menos de manera semanal, y almacene las copias fuera del sitio o en un programa en la nube.

6.
Controle el acceso físico a sus computadoras y cree cuentas de usuario para cada empleado. Impida el acceso o el uso de las computadoras de la empresa por parte de personas no autorizadas. Las computadoras portátiles en particular pueden perderse fácilmente o ser objeto de robo, así que asegúrelas cuando no estén siendo supervisadas. Asegúrese de crear una cuenta de usuario separada para cada empleado y solicite contraseñas seguras. Los privilegios de administrador solo deben otorgarse al personal de tecnología de la información de confianza y al personal clave.

7.
Resguarde las redes de Wi-Fi. Para ocultar una red Wi-Fi, configure un punto de acceso inalámbrico o un enrutador para que no transmita el nombre de la red. Proteja el acceso al enrutador solicitando una contraseña.

8.
Emplee las mejores prácticas en tarjetas de pago. Trabaje con bancos o procesadores para garantizar que se utilicen las herramientas y los servicios antifraude más confiables y validados. Aísle los sistemas de pago de otros programas menos seguros y no use la misma computadora para procesar pagos y navegar por Internet.

9.
Limite el acceso de los empleados a los datos y la información. Limite la autoridad para instalar software.

10.
Contraseñas y autenticación. Asegúrese de que los empleados usen contraseñas únicas y solicite a los trabajadores que cambien las contraseñas cada tres meses. Considere implementar la autenticación multifactor que requiere información adicional además de una contraseña para poder ingresar.

Si pierde dinero en una estafa de
phishing selectivo, comuníquese de inmediato con las fuerzas de seguridad locales. Además, los ciberdelitos pueden denunciarse ante el Centro de denuncias de delitos en Internet del Buró Federal de Investigaciones (FBI).

Puede encontrar alertas de seguridad cibernética, consejos y orientación adicionales en los sitios web del
Departamento de Cumplimiento de la Ley de Florida y de la Comisión Federal de Comercio (FTC).

Para ver otras alertas a los consumidores recientes, visite la página web de alertas al consumidor de la Fiscal General Moody en
MyFloridaLegal.com/ConsumerAlert.

# # #

La División de Protección al Consumidor de la Fiscal General de Florida publica alertas a los consumidores para informarles a los floridanos sobre estafas emergentes, nuevos métodos utilizados para cometer fraudes, aumento de denuncias de estafas comunes o cualquier otro engaño. Las alertas a los consumidores están destinadas a avisarles a los floridanos sobre las estafas y los reembolsos disponibles con el propósito de evitar pérdidas financieras u otro daño causado por prácticas engañosas. Cualquier persona que se enfrente a una estafa debe denunciarla ante la Oficina de la Fiscal General de Florida llamando al 1(866) 9NO-SCAM o visitando MyFloridaLegal.com.