que-es-el-phishing

¿Qué es el Phishing ? Uno de los mayores peligros actuales de internet

In Seguridad by Marketing

El phishing es un tipo de ciberataque que consiste en engañar a alguien para que haga clic en un enlace malicioso o abra un archivo adjunto que instale un malware en su dispositivo. 

Los phishers (ciberdelincuentes) pueden hacerse pasar por una fuente creíble, como un banco o una organización gubernamental, para ganarse la confianza de la víctima. También pueden utilizar técnicas de ingeniería social para explotar la naturaleza humana de la víctima, por ejemplo, creando una sensación de urgencia u ofreciendo un servicio gratuito. 

Tipos de ataques Phishing

Las estafas de phishing son cada vez más comunes, y puede ser muy fácil caer en ellas. A continuación, te presentamos algunas formas fáciles de caer en una trampa de phishing

  1. Hacer clic en enlaces de correos electrónicos o mensajes de remitentes desconocidos. 
  2. Descargando archivos adjuntos de remitentes desconocidos. 
  3. Responder a correos electrónicos o mensajes de remitentes desconocidos. 
  4. Visitar sitios web que parezcan sospechosos o desconocidos. 
  5. Introducir información personal o financiera en formularios de sitios web que parezcan sospechosos o desconocidos. 

Si alguna vez no está seguro de un correo electrónico o mensaje que ha recibido, o de un sitio web al que le han dirigido, no dude en ponerse en contacto directamente con la empresa u organización para verificar su autenticidad. Y asegúrese siempre de mantener actualizado su software antivirus y antimalware para protegerse de estas estafas.

¿Cómo detectar el phishing?

Los ataques de phishing pueden ser difíciles de detectar porque pueden parecer comunicaciones legítimas de organizaciones fiables. 

Sin embargo, hay algunas banderas rojas que pueden indicar que un correo electrónico o un sitio web no son lo que parecen. Entre ellas se encuentran las faltas de ortografía y los errores gramaticales, las direcciones de correo electrónico falsificadas y los enlaces que dirigen a un sitio web diferente del que se afirma en el texto. 

Si cree que ha recibido un correo electrónico de phishing, no haga clic en ningún enlace ni abra ningún archivo adjunto. Denuncie el mensaje a la organización de la que procede y elimínelo de su bandeja de entrada. 

Si hace clic accidentalmente en un enlace de phishing, no se asuste. Ejecute inmediatamente un análisis de seguridad en su dispositivo para comprobar la existencia de malware. Si encuentra alguno, elimínelo y cambie las contraseñas que puedan haber sido comprometidas. 

suplantacion-identidad-para-sustraer-datos-bancarios

Consejos para evitar el phishing

No haga clic en ningún enlace de los correos electrónicos sospechosos

Hoy en día, es importante ser consciente de los peligros de hacer clic en los enlaces de los correos electrónicos de remitentes desconocidos. 

Estos enlaces podrían ser maliciosos, y al hacer clic en ellos su ordenador podría correr el riesgo de sufrir malware o virus. Si recibes un correo electrónico de un remitente desconocido con un enlace, lo mejor que puedes hacer es eliminar el correo y no hacer clic en el enlace.

No abra los archivos adjuntos de los correos electrónicos sospechosos

Si recibes un correo electrónico con un archivo adjunto que no esperas, lo mejor es que lo borres. Si recibes un correo electrónico con un adjunto que esperas, pero no estás seguro de que sea seguro, puedes escanear el adjunto con un antivirus antes de abrirlo.

No introduzcas información personal en sitios web que no estés seguro de que son legítimos.

Mantenga actualizado su software antivirus

Para mantener la seguridad de su ordenador, es importante que actualice regularmente su software antivirus. Normalmente, puede configurar estos programas para que se actualicen automáticamente, o puede comprobar las actualizaciones manualmente de forma regular.

Tenga cuidado al descargar software de Internet

Aunque hay muchas fuentes fiables para descargar software, también hay muchas oportunidades para que el software malicioso se introduzca en su ordenador. Asegúrese de descargar sólo software de fuentes de confianza y sea consciente de los riesgos de descargar software de sitios web desconocidos.

Utilice contraseñas seguras y manténgalas confidenciales

Asegúrese de activar la autenticación de dos factores en todas sus cuentas en línea para dificultar el acceso de los hackers.

La suplantación de identidad es una grave amenaza tanto para los individuos como para las organizaciones. Si es consciente de los signos de un ataque de phishing y toma medidas para protegerse, puede ayudar a protegerse a sí mismo y a los demás de ser víctimas.

Sea prudente a la hora de facilitar información personal en Internet

Los mayores ataques de phishing de la historia de Internet.

WannaCry

El virus WannaCry es un tipo de malware que puede infectar un ordenador y cifrar los archivos. A continuación, pide un rescate al usuario para descifrar los archivos. 

El virus se descubrió por primera vez en mayo de 2017 y se extendió rápidamente por todo el mundo, afectando a miles de organizaciones, como hospitales, empresas y organismos gubernamentales. Desde entonces, el virus ha infectado y se ha bloqueado, a 150 países .

Ahora hay cada vez más pruebas de que los funcionarios de la campaña de Trump y sus aliados se reunieron con agentes rusos antes de las elecciones. Al mismo tiempo, las relaciones del señor Flynn con la Federación Rusa han sido objeto de escrutinio.

El ciberataque ha afectado a más de 200.000 ordenadores en más de 150 países desde que comenzó a propagarse el viernes, según la Europol. Sin embargo, los expertos han tratado de calibrar el alcance de los daños causados por el virus, pero no se ha podido conocer en su totalidad, ya que muchas empresas no han revelado nada de que han sido afectadas por el virus.

Un ataque global de ransomware ha dado un nuevo giro, creando una «segunda ola» de infecciones de una nueva variante apodada WannaCry 2.0 o WannaCry 2. WannaCry 2.0 también se conoce como WCry 2, WannaCry 2 y WannaCry 2017.

En ITcSytem somos expertos cibersegutidad. Somos partner oficial de la marca WatchGuard, lider mundial en protección de datos y equipos informáticos. Ofrecemos servicios de seguridad informática para empresas instalando todo tipo de soluciones de hardware y software de nuestro proveedor WatchGuard para proteger tus datos y equipos.