Protéjase de estafas y ataques en Línea

Protéjase de estafas y ataques en Línea

Opinión

Protéjase de estafas y ataques en Línea

Por Juan Carlos Borrero Castellanos / abril 25, 2023

Hablaremos sobre algunos de los ciberataques y estafas más comunes, y le daremos algunas recomendaciones para protegerse.

Qué es el phishing?

Es una estafa que tiene como objetivo obtener a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancario.

Uno de los ataques más comunes que vemos es lo que llamamos ataques de «phishing» (pronunciado como pesca). En primer lugar, nos llega un mail, SMS, WhatsApp o similar con una excusa cualquiera (hemos ganado un concurso, nos han obsequiado con cupones de descuento en una tienda o supermercado, tenemos que confirmar nuestra cuenta bancaria porque ha habido problemas con una transferencia o pago…) y que contiene un enlace que redirige a una página web falsa que simula ser la oficial.

Pero también pueden llegar a través de las redes sociales o incluso llamadas telefónicas (lo que llamamos «Vishing»). Lo que todos tienen en común son:

Un remitente de confianza

Parecerá que el mensaje o la llamada proviene de una persona u organización en la que confía. Podría ser su banco, el gobierno, defensoría del pueblo, un servicio como Netflix o Spotify, una empresa de tecnología como Microsoft, Amazon o Apple, o algún otro servicio que reconozca. Los estafadores verdaderamente atrevidos pueden hacerse pasar por su jefe o un miembro de la familia.

Una solicitud urgente

Los mensajes suelen tener un sentido de urgencia para ellos. Algo va a ser cancelado, vas a tener que pagar algún tipo de penalización, o vas a perderte algún tipo de oferta especial, y tienes que actuar AHORA.

La urgencia es lograr que tome el mensaje en serio y también que actúe sobre el mensaje sin pensar demasiado en él, consultando a un asesor de confianza o investigando si el mensaje podría ser falso.

Un enlace o archivo adjunto

El mensaje incluirá algo en lo que debe hacer clic: un enlace a un sitio web o, por lo general, un archivo adjunto. Es probable que el sitio web sea una versión falsa de un sitio web legítimo, diseñado para engañarlo para que ingrese su nombre de usuario y contraseña, u otra información personal, para que puedan robar esa información para usarla ellos mismos. Es casi seguro que cualquier archivo adjunto sea malware.

¿Qué puedes hacer con el phishing?

Mire cuidadosamente cualquier mensaje que reciba que le solicite que tome medidas urgentes. Preste especial atención a la dirección de correo electrónico del remitente. Si el mensaje dice ser de su banco pero la dirección del remitente no es el nombre de dominio de su banco, debería ser una advertencia fuerte.

Nunca abra enlaces o archivos adjuntos que no esperaba; incluso si parecen provenir de alguien en quien confías.

Si obtiene un enlace que parece ser de su banco u otra organización de confianza, abra una nueva pestaña en su navegador web y vaya directamente al sitio web de la organización desde su favorito guardado, desde una búsqueda web o escribiendo el dominio de la organización. Nómbrate a ti mismo Un enlace de un correo electrónico de phishing lo llevará a un sitio que parece muy genuino pero está diseñado para engañarlo para que ingrese su información personal.

Si recibe un archivo adjunto que no esperaba, no lo abra. En su lugar, comuníquese con el remitente, preferiblemente a través de un método diferente, como un mensaje de texto o una llamada telefónica, y confirme que el archivo adjunto es genuino antes de abrirlo.

Use SmartScreen para Microsoft Edge , que puede ayudar a bloquear sitios web de phishing conocidos.

Administra las advertencias sobre sitio no seguros

https://support.google.com/chrome/answer/99020?hl=es-419&co=GENIE.Platform%3DDesktop#zippy=%2Cver-toda-la-p%C3%A1gina-no-segura

¿ Qué es el ransomware o Malware?

El ransomware o malware con una nota de rescate, es el software malicioso utilizado por los autores de amenazas con el objetivo de extorsionar a las víctimas

El ransomware o malware con una nota de rescate, es el software malicioso utilizado por los autores de amenazas con el objetivo de extorsionar a las víctimas

El software malicioso es software malintencionado y, a veces, se denomina «virus». Puede diseñarse para hacer muchas cosas diferentes, incluido el robo de sus datos personales, el robo de identidad, el uso de su dispositivo para atacar silenciosamente otras máquinas, el uso de los recursos de su computadora para extraer criptomonedas o cualquier otra tarea maliciosa.

Hay algunas formas en que su máquina puede infectarse con malware, pero las formas más comunes son abriendo un archivo adjunto malicioso o descargando y abriendo un archivo desde un sitio web no seguro.

También puede infectarse con malware abriendo un archivo o instalando una aplicación que parece ser útil pero en realidad es maliciosa. Ese tipo de ataque se conoce como «Caballo de Troya». Una versión de esto que usan los atacantes es disfrazar el malware como una actualización del navegador. Si recibe un aviso inusual de que su navegador debe actualizarse, cierre el mensaje de actualización sospechosa y vaya al menú de configuración de su navegador.

Busque una página Ayuda > Acerca de ; en todos los navegadores principales, ir a esa página hará que el navegador busque actualizaciones legítimas.

Un tipo de malware que es común hoy en día se llama «Ransomware». Este es un tipo particular de malware que cifra sus archivos y luego exige que pague a los atacantes para desbloquear los archivos para que pueda acceder a ellos. Cada vez más, el ransomware también intenta robar sus datos para que los atacantes también puedan amenazar con liberar sus archivos públicamente si no les paga el rescate.

Si se infecta con ransomware, los sistemas policiales a nivel mundial recomiendan el no pago del rescate. No hay garantía de que incluso si paga el rescate recuperará sus datos, y al pagar el rescate puede convertirse en un objetivo para ataques de ransomware adicionales en el futuro.

¿Cómo se puede infectar tu equipo de cómputo o teléfono celular?

  • Mientras buscas contenido y bajas información
  • Al bajar aplicaciones de fuentes desconocida en tu computadora o teléfono
  • Al conectar dispositivos de almacenamiento (USB, discos extraíbles) infectados en tu teléfono o computadora

¿Cómo puedo proteger mi equipo de cómputo o teléfono celular?

  • Manteniendo actualizado el software de seguridad (antivirus) y el sistema operativo, con los últimos parches y correcciones
  • Analizando todo dispositivo de almacenamiento antes de conectarlo a tu computadora (USB, discos extraíbles, etc.)
  • No descargado archivos sospechosos o de fuentes desconocidas.

Fuente:

https://support.microsoft.com/en-us/topic/protect-yourself-from-online-scams-and-attacks-0109ae3f-fe61-4262-8dce-2ee3cd43bac7

https://support.microsoft.com/en-us/topic/protect-yourself-from-online-scams-and-attacks-0109ae3f-fe61-4262-8dce-2ee3cd43bac7

https://www.ibm.com/mx-es/topics/ransomware

Tarjeta Juan Carlos Borrero LitiApp
Juan Carlos Borrero / Abogado / Ingeniero de Sistemas

OpinoEnLitiApp

Los comentarios, textos, investigaciones, reportajes, escritos y demás productos de los columnistas y colaboradores de litiapp.com no comprometen ni vinculan bajo ninguna responsabilidad a la sociedad comercial controlante del medio digital, toda vez que en el libre desarrollo de su profesión, pueden tener opiniones que no necesariamente están acorde a la política y posición del portal

About The Author

Juan Carlos Borrero Castellanos

See author's posts

    Etiquetas:

    También te puede interesar