Ataques de phishing

Internet es una red de ordenadores llenos de datos valiosos, por lo que hay muchos mecanismos de seguridad para proteger esos datos. Pero si el usuario da libremente sus datos personales o acceso a su ordenador, es mucho más difícil para los mecanismos de seguridad proteger sus datos y dispositivos.

Un ataque de suplantación de identidad ("phishing") es un intento de engañar a un usuario para que divulgue su información privada.

 

Signos de un ataque de suplantación de identidad

  • Dirección sospechosa de correo electrónico

Los correos electrónicos de suplantación de identidad suelen provenir de direcciones en dominios que no pertenecen a una empresa legítima. 

  • URL sospechoso

Los correos electrónicos de suplantación de identidad con frecuencia se enlazan con un sitio web con una URL que parece legítima, pero que en realidad es un sitio web controlado por el atacante.

Los atacantes usan una variedad de estrategias para crear URL tentadoras:
  • Cambios ortográficos del URL original o del nombre de la empresa. Por ejemplo, "goggle.com" en vez de "google.com".
  • Ortografía con caracteres parecidos de otros alfabetos. Por ejemplo, "wikipediа.org" versus "wikipedia.org". La "e" y la "a" son caracteres diferentes en esos dos dominios.
  • Subdominios que se parecen al nombre del dominio. Por ejemplo, "paypal.accounts.com" en lugar de "accounts.paypal.com". PayPal posee el segundo dominio, pero no tiene control sobre el primero.
  • Un dominio de nivel superior (TLD) diferente. Por ejemplo, "paypal.io" en vez de "paypal.com". Las empresas populares tratan de comprar su dominio con los TLD más comunes, como ".net", ".com", y ".org", pero ahora hay cientos de TLDs.
Aún si un atacante no ha encontrado una URL similar para alojar su página web maliciosa, todavía puede intentar disfrazar el URL en el HTML.
Considera este texto que parece legítimo:

    Visita www.paypal.com para cambiar tu contraseña.

Ahora intenta hacer clic en el enlace. No te llevó a PayPal, ¿verdad? Esto es porque el texto del enlace no es el mismo que el destino del enlace.
Así se ve el HTML:

Visita <a href="https://www.google.com/">www.paypal.com</a> para cambiar tu contraseña.

Un atacante puede disfrazar enlaces de esa manera en un mensaje de correo electrónico o en una página web. Cada vez que haces clic en un enlace dudoso, es importante verifical el URL en la barra del navegador para ver dónde aterrizó tu navegador en realidad.

  • Conexiones HTTP no seguras
  • Solicitudes de información sensible
 

Manejar un ataque de "phishing"

Cada estafa de phishing varía en su sofisticación, y algunos correos pueden ser muy obviamente falsos mientras que otros pueden ser increíblemente convincentes.

Si alguna vez sospechas que un correo electrónico es un ataque de suplantación de identidad, no hagas clic en ningún enlace ni descargues ningún archivo anexo.

Encuentra otra manera de contactar al supuesto remitente para ver si el correo electrónico es legítimo. Si el correo es de una empresa, busca en línea su número de teléfono. Si es de un amigo o colega, puedes enviarle un mensaje o llamarlo.

 

 🔍 ¿Puedes ver una estafa de suplantación de identidad? Prueba tus habilidades con este cuestionario de phishing de Google.


Comentarios

Publicar un comentario

Entradas populares de este blog

Bienvenidos a Cyber Café

Imagen
En un mundo cada vez más interconectado donde la tecnología juega un papel central en nuestra vida diaria, la seguridad digital se ha convertido en una preocupación importante. Navegamos por la web, compartimos información personal y profesional y negociamos en línea con una frecuencia impresionante. Pero esta creciente dependencia de la tecnología también nos expone a una serie de amenazas cibernéticas en constante evolución.  Este blog fue creado por Raimundo Palma Méndez para ser su guía confiable sobre el vasto mundo de la ciberseguridad y las tecnologías emergentes. Aquí exploramos una amplia gama de temas relacionados con la protección de sus datos y la seguridad en línea. Si eres un profesional de la tecnología, un emprendedor, un estudiante o simplemente alguien interesado en mantenerse seguro en el ciberespacio, encontrarás información valiosa y consejos prácticos en nuestras publicaciones.  Temas que cubrimos  Nuestro blog cubre una serie de temas relevantes y actuales que  i
Read more »

Seguridad de datos digitales para el hogar y la empresa

Imagen
Bienvenidos una vez más a mi blog. Vivimos en un mundo cada vez más dependiente de la tecnología. La seguridad digital se ha convertido en una preocupación importante tanto en el entorno doméstico como  empresarial. El aumento del número de dispositivos conectados y la expansión de  Internet ofrecieron oportunidades inimaginables, pero también abrieron la puerta a nuevas amenazas digitales.  En casa, nuestros dispositivos almacenan fotografías, documentos e información financiera, y proteger esa información personal es esencial. Esto requiere mantener una red wifi segura, actualizar nuestros dispositivos, instalar un antivirus, utilizar contraseñas seguras y considerar la autentificación de dos factores. En un entorno empresarial, la seguridad de la información digital es muy importante para proteger los derechos de propiedad intelectual y la información confidencial. Esto incluye implementar políticas de seguridad, usar firewalls y VPN, mantener los sistemas y el software actualizados
Read more »

Protección de datos personales

Imagen
En esta entrada aprenderás a cómo proteger tus datos personales en la red y comprender las reglas de protección de datos, como el Reglamento general de protección de datos (GDPR). En esta era digital, nuestros datos personales son un recurso valioso y vulnerable. Protegerlos se ha vuelto una necesidad urgente, ya que la exposición de información sensible puede tener consecuencias muy graves en el futuro. Desde la pérdida de privacidad hasta el robo de identidad y problemas financieros, las amenazas son reales. Por eso, es crucial entender cómo proteger tus datos online. Para proteger tus datos personales, comienza con contraseñas sólidas y autenticación de dos factores. Mantén tu software actualizado y navega de forma segura en línea. Controla la privacidad en las redes sociales y comparte información con cuidado. El Reglamento General de Protección de Datos (GDPR), es un buen recurso para aprender sobre esto, ya que establece estándares estrictos para la protección de datos en la Un
Read more »