Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROBLEMATICAS
Soluciones:
- Se debe comprobar que la dirección empiece por https:// y que la URL de la
barra de direcciones sea la correcta.
- Capacitar a los usuarios que verifiquen los sitios web donde ingresen.
- Antes de realizar alguna acción, comprueba que el servicio que está detrás
del mensaje es realmente quien dice ser.
- Contar con protecciones de seguridad en el dispositivo que puedan hacer
de barrera ante estos casos, tanto para móvil como escritorio.
- Analiza los detalles y consulta a terceras fuentes de confianza en caso de
duda.
- Si, crees haber sido víctima de un fraude, analiza tu dispositivo con un
antivirus. Si instalaste algo, cambia tus contraseñas, revisa los movimientos
de tu cuenta bancaria y si facilitaste información personal, busca
información sobre ti en internet periódicamente para descartar que se este
haciendo uso indebido de ella.
- Si es de tu empresa informar al departamento de IT
Caso 2:
https://cso.computerworld.es/alertas/nuevo-ataque-de-phishing-contra-usuarios-de-
icloud
Se está utilizando la ingeniería social para tratar de robar las credenciales de acceso a
servicios online de uso masivo. En este caso, los usuarios afectados son los de iCloud,
muchos de los cuales han recibido correos electrónicos instándoles a confirmar la
información de su cuenta. Según la Oficina de Seguridad del Internauta, el correo
detectado en esta campaña de phishing tiene como asunto “Comunicación urgente” y
supuestamente ha sido enviado desde el Servicio al Cliente. Este tipo de correos
contiene ningún adjunto malicioso, sino que el enlace que incluye, en lugar de apuntar
a la página real de iCloud, apunta a una página falsa. Para comprobarlo, sólo hay que
situar el puntero del ratón sobre el enlace, y aparecerá una dirección web que no tiene
nada que ver con la correspondiente a la página legítima. Si un usuario accede a la
página, introduce los datos solicitados y pulsa el botón de “Sign in”, éstos acabarán
almacenados en servidores controlados por ciberdelincuentes pudiendo ser utilizados
para cometer cualquier actividad delictiva. En caso de que el usuario haya hecho clic
en el enlace y haya facilitado tu nombre de usuario y contraseña, se aconseja
modifique lo antes posible su contraseña de acceso a la cuenta de iCloud y las de todos
aquellos servicios en los que utilice la misma contraseña, así como cambiar la pregunta
y respuesta de seguridad y comprobar que el teléfono asociado es el suyo.
Soluciones:
- Evitar acceder a enlaces que llegan inesperadamente por correo
electrónico, u otros medios.
- Verificar el remitente del mismo y que este coincida que con el servicio al
que hace referencia. Capacitar a los usuarios que verifiquen los emails que
ingresan.
- Antes de realizar alguna acción, comprueba que el servicio que está detrás
del mensaje es realmente quien dice ser.
- Analiza los detalles y consulta a terceras fuentes de confianza en caso de
duda.
- Nunca ingreses tus datos personales y financieros sin una previa verificación
por varios medios (verificación telefónica) que es un contacto valido.
- Contar con protecciones de seguridad en el dispositivo que puedan hacer
de barrera ante estos casos, tanto para móvil como escritorio.
- En el caso de sospechar sobre la veracidad del mensaje, se recomienda
acceder a la misma de manera tradicional y verificar ahí si todo está
correcto.
La pantalla copia el sitio original de Netflix y tiene como particular que ante el ingreso
de cualquier usuario y clave, no se produce ningún tipo de verificación de credenciales
sino que lleva el intento de robo de datos un paso más allá, solicitando el ingreso de
los datos de la tarjeta de crédito asociada a la cuenta.
“En un análisis un poco más exhaustivo no se pudo verificar que se realizaran
segundas acciones como la descarga de algún malware, o la ejecución de algún código
adicional que afectara los recursos de la máquina, con lo que se puede interpretar que
se trata de una campaña que busca únicamente el robo de información personal,
presumiblemente para vender en el mercado negro (la venta de los datos de una
tarjeta de crédito activa ronda los US$45 en la Dark Web) , o bien para utilizar en otros
ataques dirigidos”.
Soluciones:
- Se debe comprobar que la dirección empiece por https:// y que la URL de la
barra de direcciones sea la correcta.
- Capacitar a los usuarios que verifiquen los sitios web donde ingresen.
- Antes de realizar alguna acción, comprueba que el servicio que está detrás
del mensaje es realmente quien dice ser.
- Contar con protecciones de seguridad en el dispositivo que puedan hacer
de barrera ante estos casos, tanto para móvil como escritorio.
- En el caso de sospechar sobre la veracidad del mensaje, se recomienda
acceder a la misma de manera tradicional y verificar ahí si todo está
correcto.
- Analiza los detalles y consulta a terceras fuentes de confianza en caso de
duda.
- Si, crees haber sido víctima de un fraude, analiza tu dispositivo con un
antivirus. Si instalaste algo, cambia tus contraseñas, revisa los movimientos
de tu cuenta bancaria y si facilitaste información personal, busca
información sobre ti en internet periódicamente para descartar que se esté
haciendo uso indebido de ella.
- Si es de tu empresa informar al departamento de IT