Política
Política
Empresa
Empresa
Investigación y Análisis
Investigación y Análisis
Internacional
Internacional
Opinión
Opinión
Inmobiliaria
Inmobiliaria
Agenda Empresarial
Agenda Empresarial

Ocho señales que indican que eres un blanco fácil de cibercriminales

Braulio Palacios
08 de diciembre, 2018

El Laboratorio de Investigación de ESET presentó una breve guía de señales que indican que un usuario es propenso a caer en las trampas de cibercriminales y estafas por Internet.

El cibercrimen no dejan de ser un riesgo para los usuarios mediante engaños que son eficientes, por la falta de conocimiento acerca de cómo hacer un uso seguro de la tecnología.

  1. Desconocer la URL del sitio que se busca

Los cibercriminales utilizan estrategias de Blackhat SEO para posicionar en los primeros resultados de los buscadores para engañar a los usuarios y que ingresen, sin saber que no están en la página oficial.

SUSCRIBITE A NUESTRO NEWSLETTER

La sugerencia es que por más confianza que se tenga en los resultados de buscadores como Google, Bing, Yahoo u otro, es posible que un sitio falso en busca de víctimas distraídas.

  1. Engaño en el asunto de un correo

Los cibercriminales aprovechan el campo “asunto de correo” para intentar manipular a sus víctimas no se olviden del peligro y caigan en el engaño de correos que o hablan de premios o hasta una herencia.

También existen campañas que buscan generar paranoia desde el propio asunto. Llegan correos con  las contraseñas o números de teléfono personales o que afirman que la cuenta ha sido pirateada.

En estos casos, lo primero que se debe hacer es no perder la calma. En segundo lugar, no responder.

  1. No revisar la dirección electrónica del remitente

Analizar la dirección del remitente puede ayudar a interpretar si se está ante una situación sospechosa o no, ya que un mensaje incluya un nombre real no asegura que sea genuino.

Un correo donde el remitente dice ser de un banco del cual no se es cliente, debería encender las alarmas. Lo mismo sucede si el remitente dice representar una empresa pero el dominio es de un servicio de correo gratuito.

Los cibercriminales envían correos cuyo dominio incluye el nombre de una empresa legítima pero escrita por otros caracteres, como sucedió en una campaña de phishing que se hacía pasar por Apple.

  1. No revisar las URL de destino

Es importante revisar a dónde direcciona el enlace al que se accede, ya que muchas campañas de ingeniería social esconden falsas URL que aparentan ser legítimas, señala la compañía ESET.

Para descubrir esto es suficiente pasar el cursor sobre el hipervínculo y chequear si la cuenta coincide con el nombre del supuesto sitio.

Algo similar ocurre con las herramientas para acortar enlaces. En caso de sospechar de un engaño, existen herramientas para descubrir el contenido del enlace antes de abrirlo, como Unshorten.It.

El cibercrimen es una amenaza latente en Internet y cualquier usuario es vulnerable a cibercriminales.

  1. No configurar bien la privacidad 

Muchos usuarios no son conscientes de los riesgos de la sobreexposición. Comparten datos personales pero pensar dos veces antes de compartir algo en las redes sociales. Es importante configurar bien la privacidad.

Caso contrario, se está expuesto a que un cibercriminal pueda construir un perfil preciso sobre un potencial blanco de ataque, con el simple hecho de recopilar información y actividades que comparte.

  1. Dar como seguro un sitio por su HTTPS

No basta con que un sitio tenga HTTPS y un candado para determinar que se trata de un sitio seguro. Si bien en un primer momento las páginas fraudulentas utilizaban protocolo HTTP, en la actualidad los atacantes pueden hacer lo mismo y obtener un certificado SSL/TLS válido y de manera gratuita.

  1. Confiar demasiado en el uso masivo

En las redes sociales, los cibercriminales crean cuentas falsas intentando suplantar la identidad de compañías legítimas. Incluso realizan campañas publicitarias con falsas promociones (malvertising).

Es así como buscand que los usuarios ingresen a un enlace para luego robar sus datos. Es por ello que no se trata de desconfiar de todo, sino de estar informado sobre estrategias utilizadas por los cibercriminales.

  1. No dudar en abrir un archivos adjuntos

Los bancos o una empresaria seria no suele enviar archivos adjuntos, sin que exista una solicitud previa del usuario. Si se recibe un archivo adjunto que no se solicitó debería ser motivo de sospecha inmediata.

Las entidades financieras nunca solicitan por correo el envío de credenciales de acceso al sistema de banca en línea o los datos de tarjetas de crédito. ESET recomienda si se recibe una petición de este tipo, se debería desconfiar y contactar con la entidad por otro canal para legitimar el correo.

Te sugerimos leer:

Ocho señales que indican que eres un blanco fácil de cibercriminales

Braulio Palacios
08 de diciembre, 2018

El Laboratorio de Investigación de ESET presentó una breve guía de señales que indican que un usuario es propenso a caer en las trampas de cibercriminales y estafas por Internet.

El cibercrimen no dejan de ser un riesgo para los usuarios mediante engaños que son eficientes, por la falta de conocimiento acerca de cómo hacer un uso seguro de la tecnología.

  1. Desconocer la URL del sitio que se busca

Los cibercriminales utilizan estrategias de Blackhat SEO para posicionar en los primeros resultados de los buscadores para engañar a los usuarios y que ingresen, sin saber que no están en la página oficial.

SUSCRIBITE A NUESTRO NEWSLETTER

La sugerencia es que por más confianza que se tenga en los resultados de buscadores como Google, Bing, Yahoo u otro, es posible que un sitio falso en busca de víctimas distraídas.

  1. Engaño en el asunto de un correo

Los cibercriminales aprovechan el campo “asunto de correo” para intentar manipular a sus víctimas no se olviden del peligro y caigan en el engaño de correos que o hablan de premios o hasta una herencia.

También existen campañas que buscan generar paranoia desde el propio asunto. Llegan correos con  las contraseñas o números de teléfono personales o que afirman que la cuenta ha sido pirateada.

En estos casos, lo primero que se debe hacer es no perder la calma. En segundo lugar, no responder.

  1. No revisar la dirección electrónica del remitente

Analizar la dirección del remitente puede ayudar a interpretar si se está ante una situación sospechosa o no, ya que un mensaje incluya un nombre real no asegura que sea genuino.

Un correo donde el remitente dice ser de un banco del cual no se es cliente, debería encender las alarmas. Lo mismo sucede si el remitente dice representar una empresa pero el dominio es de un servicio de correo gratuito.

Los cibercriminales envían correos cuyo dominio incluye el nombre de una empresa legítima pero escrita por otros caracteres, como sucedió en una campaña de phishing que se hacía pasar por Apple.

  1. No revisar las URL de destino

Es importante revisar a dónde direcciona el enlace al que se accede, ya que muchas campañas de ingeniería social esconden falsas URL que aparentan ser legítimas, señala la compañía ESET.

Para descubrir esto es suficiente pasar el cursor sobre el hipervínculo y chequear si la cuenta coincide con el nombre del supuesto sitio.

Algo similar ocurre con las herramientas para acortar enlaces. En caso de sospechar de un engaño, existen herramientas para descubrir el contenido del enlace antes de abrirlo, como Unshorten.It.

El cibercrimen es una amenaza latente en Internet y cualquier usuario es vulnerable a cibercriminales.

  1. No configurar bien la privacidad 

Muchos usuarios no son conscientes de los riesgos de la sobreexposición. Comparten datos personales pero pensar dos veces antes de compartir algo en las redes sociales. Es importante configurar bien la privacidad.

Caso contrario, se está expuesto a que un cibercriminal pueda construir un perfil preciso sobre un potencial blanco de ataque, con el simple hecho de recopilar información y actividades que comparte.

  1. Dar como seguro un sitio por su HTTPS

No basta con que un sitio tenga HTTPS y un candado para determinar que se trata de un sitio seguro. Si bien en un primer momento las páginas fraudulentas utilizaban protocolo HTTP, en la actualidad los atacantes pueden hacer lo mismo y obtener un certificado SSL/TLS válido y de manera gratuita.

  1. Confiar demasiado en el uso masivo

En las redes sociales, los cibercriminales crean cuentas falsas intentando suplantar la identidad de compañías legítimas. Incluso realizan campañas publicitarias con falsas promociones (malvertising).

Es así como buscand que los usuarios ingresen a un enlace para luego robar sus datos. Es por ello que no se trata de desconfiar de todo, sino de estar informado sobre estrategias utilizadas por los cibercriminales.

  1. No dudar en abrir un archivos adjuntos

Los bancos o una empresaria seria no suele enviar archivos adjuntos, sin que exista una solicitud previa del usuario. Si se recibe un archivo adjunto que no se solicitó debería ser motivo de sospecha inmediata.

Las entidades financieras nunca solicitan por correo el envío de credenciales de acceso al sistema de banca en línea o los datos de tarjetas de crédito. ESET recomienda si se recibe una petición de este tipo, se debería desconfiar y contactar con la entidad por otro canal para legitimar el correo.

Te sugerimos leer: