Jueves, 04 Abril 2019 11:52

Tipos de ataques "Correo Electrónico"

Actualmente el correo electrónico es una de las herramientas más importantes para las empresas como usuarios para compartir información y archivos importantes. Sin embargo estamos a expuestos a sufrir fraudes por este medio, los ciberdelincuentes explotan su creatividad en el uso de técnicas para lograr sacar datos o recursos económicos a usuarios y empresa.

A continuación vamos a identificar cuáles son las amenazas con la que nos podemos enfrentar al abrir nuestra bandeja de entrada:

 

Enlaces maliciosos.

En tu bandeja de entrada podemos encontrar correos que a simple vista parecen inofensivos de personas conocidas o entidades bancarias. Al momento de abrir el correo vemos que cumple con todos los aspectos básicos: remitente, cuerpo, firma y un enlace adjunto, este último debe de ser una señal de alerta, más si el correo proviene de un contacto desconocido.

El problema no es el enlace, si no que al momento de hacer click nos redirige a una página que puede tratar de que interactuamos con ella para instalar malware, minar criptomonedas, etc.

¿Como reaccionar a esta clase de amenaza?

  1. Al momento de redireccionar a otra página ¿que datos te solicita?, si son datos como contraseñas, datos personales o datos de tarjetas bancarias, debes desconfiar por completo y no proporcionar ningún dato.
  2. Debes revisar con atención el remitente del correo para comprobar que sea legítimo,  si tienes alguna duda debes ponerte en contacto con la identidad o persona por otro medio.
  3. Podemos encontrar sitios que nos ayudan a escanear archivos o enlaces que nos envían en correos, como este:  https://virusdesk.kaspersky.com/#scanresults.

 

Archivos adjuntos.

Es común recibir archivos adjuntos por medios de correos electrónicos, la mayoría de las veces estos archivos provienen de personas o entidades conocidas. El verdadero problema es que no tenemos la certeza de  saber si son archivos libres de malware. No siempre nos envían archivos con el objetivo de hacer un ataque a nuestro equipo, ni siquiera el remitente sabe que está enviando archivos infectados de malware.

Si contamos con con nuestro antivirus actualizado es fácil que detecte que el archivo que queremos descargar contenga virus y no permita su descarga. Otra medida de protección, es usar un servicio de correo que tenga análisis de seguridad integrada, como el correo de Google (que puedes contratar con nosotros)

Robo de identidad.

El phishing (robo de identidad) es uno de los ataques más comunes que se da a través del correo electrónico, la mayoría de los ataques son haciendose pasar por una persona de alta autoridad solicitando movimiento bancarios. El ciberdelincuente utiliza una dirección de correo parecida a la de la persona por la cual se hace pasar para que se le facilite la información que solicita. Otra forma de suplantación es haciéndose pasar por proveedores de la empresa.

Lo que se recomienda hacer ante este tipo de ataque es ponerse en contacto con la persona o entidad utilizando otro medio con el fin de confirmar  la validez del correo electrónico.

Para prevenir este tipo de estafas podemos usar servicios de correo que tengan DKIM, SPF o DMARC, nuevamente, como el correo de Google. Así, podrás evitar que te envíen un correo desde una supuesta cuenta de tu dominio solicitando depósitos bancarios o información confidencial.

Publicado en Cyber Blog
Viernes, 22 Marzo 2019 16:00

Tips de seguridad WhatsApp

En los últimos años la aplicación conocida como Whatsapp nos ha ayudado a ser más fácil la forma de comunicarnos con las demás personas.  Lo inconveniente de esta aplicación es que las conversaciones son textos planos además se comparte fotos, videos y detalles de cuentas bancarias o de redes sociales exponiendonos a ser víctimas de un fraude cibernético. Con gran información sin protección es buena práctica recurrir a medidas de seguridad para proteger nuestro privacidad.

A continuación te damos medidas de seguridad a considerar:

 

Bloquear WhatsApp con contraseña.

Proteger con contraseña o pin el WhatsApp es una gran medida de seguridad, aunque la aplicación en si no cuenta con esta opción, en modelos de celulares como Huawei celular encontraremos el apartado de seguridad que nos brinda la opción de bloquear aplicaciones entre ellas el Whatsapp o instalar aplicaciones de terceros como AppLock.

Oculta confirmaciones de lectura.

Tal vez creas que no es una información vital si tus contactos saben si estas en linea o no pero para un estafador puede recolectar información útil. Puedes desactivar o restringir  quién puede ver tu información, cabe destacar que si lo haces, tampoco podrás saber cuándo fue la última ocasión en que los otros usuarios vieron tus mensajes.

No guardar fotos.

Todos los archivos que te envían ya sea de grupos o de conversaciones personales se guardan de forma automática en tu galería, esto es un gran riesgo ya que si un dia extravías tu equipo todo tu información personal queda al descubierto. Así que te recomendamos desactivar esta opción de autoguardado para mantener protegido tu equipo.

Restringe acceso a tu foto de perfil.

Se lo que piensas, ¿para que serviria tu foto?, a una foto se le puede dar un mal uso de varias formas como suplantación de identidad, estafas, etc. Restringir nuestra foto de perfil es una buena medida de seguridad, en el menú de privacidad de nuestro Whatsapp selecciona la opción que solo contactos pueden verla o incluso ninguna persona.

Cerrar sesión en Whatsapp Web en computadoras que no son propias.

Algunos usuarios que usan la aplicación web al momento de dejar de usarla en alguna computadora que no es de ellos no cierran sesión, esto puede ser altamente peligroso para nuestra privacidad, así que cierra esa sesión desde la web o desde la opción de WhastApp web en tu celular.

Detecta estafas.

Al igual que en nuestro correo electrónico el phishing (robo de identidad) se hace presente en Whatsapp, personas se hacen pasar por empresas o marcas populares con objetivo de obtener dinero, solicitando pagos o contratando servicios que nunca veremos reflejados. Antes de realizar una acción piensa ¿Has solicitado información del servicio?, ¿Es común esa forma de interacción con la empresa que te está contactando?, y lo más importante no abras el enlace si te lo comparten.

Instalación segura.

La forma segura de adquirir la aplicación de Whatsapp es por medio de la Play Store o AppStore donde encontramos verificador, aunque existen otros medios de descargas son pocas seguras ya que no contamos con la certeza que se encuentren libres de malware.

Verificación de 2 pasos.

Es una verificación que le añade aún más seguridad, cuando activas la verificación en dos pasos, cualquier intento de verificación de tu número de teléfono en WhatsApp de de ir acompañado de un PIN de 6 dígitos que hayas elegido. Opcionalmente se puede agregar un correo electrónico si llegamos a olvidar el PIN se enviará un correo a la dirección que hayas proporcionado.

Recuerda que de nosotros depende tener una vida digital segura, y whatsapp es una aplicación útil para nuestra comunicación pero puede convertirse en insegura para compartir nuestra información personal si no la usamos de forma adecuada.

Publicado en Cyber Blog
« Septiembre 2019 »
Lun Mar Mier Jue Vie Sáb Dom
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

¿NECESITAS AYUDA CON ALGUNO DE NUESTROS PRODUCTOS?
HAZ CLICK AQUÍ PARA IR A SOPORTE