Año: 2024

Se desconfiado.

El ser desconfiado me estoy refiriendo a que nadie te donara su fortuna o tiene un pariente que herede suma millonarias, o el caso que asi sea la suerte de algunos, no te van a contactar por email, asi que puedes….

Mantener la calma.

Pues si, mantener la calma y no reaccionar te puede salvar, ya que los casos de Phishing, utilizan el apremio de la urgencia para no dejarte pensar y empujarte a que caigas, y no verifiques la informacion.

Verificar la informacion.

Puedes chequear algunas caracteristicas que son clave para identificar el phishing.

  • Controla el remitente, que pertenesca a la entidad que dice ser.
  • Normalmente son genericos, no tienen mis datos.
  • Generan estado de Ansiedad, urgencia.
  • Pueden tener faltas ortograficas.
  • Piden que completes informacion confidencia.

No compartas informacion confidencial.

cuando te llega un email no debes contestar con informacion confidencial, como lo son usuario y contraseña, datos de tarjetas de coordenadas, PIN, o Token

No escanees codigos QR.

Los estafadores te pueden hacer aceptar debitos o permisos de accesos a tus cuentas enviandote un codigo QR que los habilita a debitarte un monto determinado de dinero de tu cuenta.

No cliquees en enlaces desconocidos

Dentro de los email Phishing, SMS, o mensajes de redes sociales te pueden llegar enlaces o botones que te llevan a descargar algun Malware que te roba tu informacion confidencial.

Estate atento.

Si, aunque parese algo obvio, el mayor tiempo de nuestra vida lo pasmos en modo automatico, y si no estamos atento a lo que estamos haciendo es muy facil que caigamos en cualquiera de los puntos explicados con anterioridad.

Usar un filtro Antispam.

Utilizar una proteccion de seguridad de renombre, controlar que este activa y actualizada es crucial para mejorar nuestra seguridad.

Si te hackearon o perdiste el acceso a tus redes sociales, o simplente no recuerdas algunos de los datos, o te está rechazanso la cotraseña, No todo esta perdido.

hay metodos para que puedas volver a recuperarla.

Para recuperar la cuenta de tu red social.

Deberás llevar adelante algunos tramites como demostrar la titularidad a continuación te dejo el acceso para que puedas iniciar los trámites en cada una de las entidades correspondientes.

Pasos para recuperar mi Linkedin

Linkedin

Para recuperar mi cuenta de Instagram.

Instagram

Para recuperar mi cuenta de Twiter

X – Ex Twitter

Como recupuerar la cuenta de tiktok

TikTok https://www.tiktok.com/legal/report/feedback?lang=es

Recuperar la cuenta de Facebook.

Facebook https://www.facebook.com/login/identify

El “scareware” es un término que se refiere a software malicioso diseñado para asustar a los usuarios y persuadirlos para que realicen acciones no deseadas, como comprar software falso o proporcionar información personal. Este tipo de software a menudo se presenta en forma de alertas emergentes o ventanas pop-up que afirman haber detectado problemas graves en el sistema de la computadora del usuario, como infecciones por virus o problemas de seguridad.

El objetivo principal del scareware es inducir al usuario a realizar una acción impulsiva, como descargar un programa antivirus falso o llamar a un número de soporte técnico fraudulento, generalmente con la promesa de resolver el problema detectado. Sin embargo, en realidad, estos programas suelen ser fraudulentos y pueden infectar la computadora con malware genuino o robar información personal del usuario.

En resumen, el Scareware explota el miedo y la urgencia del usuario para realizar acciones que benefician a los creadores del software malicioso, a menudo a expensas del usuario y su seguridad digital.

A continuacion una imagen clasica de Scareware

https://www.instagram.com/p/C4OPQe6ObMG/?img_index=1

Este Correo Phishing ya se a reutilizado muchas veces por eso e decidido dedicarle este tiempo para alertar a los usuarios y si conoces algun desprevenido por favor comparte este contenido.

En el asunto dice “necesitamos actualizar sus datos” , pero notamos que el remitente no es el dominio original, ya que ha sido enviado desde la cuenta “netflix@netflixinfo” esto parese ser de Netflix pero no lo es.

Si continuamos analizando el correo, y pasamos el puntero del mouse por uno de los links como el boton de “REINTENTAR PAGO” descubrimos que nos esta enviando a un sitio muy lejano a Netflix.

Que es Phishing. 

De acuerdo de la enciclopedia libre Wikipedia: 

Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo, revelar información confidencial o hacer clic en un enlace) 

Hay distintos tipos de Phishing que se clasifican de acuerdo a la operatoria, pero siempre el fin consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc. 

Phishing tradicional  Llega por email que parecen ser legítimos y traen links para que usuario haga clic y solicitan información o descargan malware. 
Phishing personalizado  Ídem al anterior pero los atacantes personalizan los emails con el agregado de información proveniente de la ingeniería social y pare ser más convincentes.   
Baiting Los atacantes ofrecen premios o descargas gratuitas para alentar a sus víctimas a hacer clic en las descargas o entregar información confidencial  
Smishing Es el intento de fraude a través de un mensaje de texto en el teléfono móvil (SMS), que pretende obtener información personal, profesional o financiera. Normalmente te pedirán hacer clic en algún enlace web o llamar a un teléfono para “verificar, “actualizar” o “reactivar” algún servicio.  
Phishing de voz o vishing Se desarrolla a partir de una llamada telefónica, donde pueden hacerse pasar por una compañía de servicios solicitando información o en otros casos de secuestros virtuales  
Suplantación  Los atacantes se hacen pasar por otra persona ya sea en línea o por mensajes (WhatsApp) solicitan dinero de préstamo haciéndose pasar por un amigo. 
Programas de secuestros y extorsión  Los atacantes amenazan con revelar información delicada para perturbar e infunden miedo para coaccionar a la victima