Ir al contenido principal

Translate

ROBO DE INFORMACIÓN

 ROBO DE INFORMACIÓN.

1, LA INGENIERÍA SOCIAL: consiste en engañar al usuario para obtener tu información de la manera mas familiar posible adaptándose a tu información.

como identificarlo: suplantación de la identidad, siempre te ofrecen un beneficio y generan una urgencia.

como protegerse: conocer sus tácticas para no caer en sus trampas. al igual que la consciencia de los usuarios.


phising: intenta robar datos personales, credenciales de acceso, información financiera es mas común a nivel personal, se aplica de forma general y dirigida, se identifica mediante los correos electrónicos en la dirección del remitente, errores en el texto, identificar las imágenes, enlaces y botones y los datos adjuntos, nos protegemos utilizando el sentido común para saber cuando es falso y cuando no lo es, utilizar herramientas anti-pishing.


el vishing: es una variante, ya que el método es empelado por oral, el objetivo es sonar como una operadora de alguna empresa, el cual incluye con el factor sorpresa, es inmediata y es muy difícil de seguir el rastro, debes de protegerte desconfiando de las llamadas que llegan de la nada pidiendo información.


El pharming: intenta redirigirte a un sitio web falso, utilizan el DNS spoofing.

altera los datos para que la petición de dirigirte a una DNS sea manipulada y sea redirigida a otra DNS falsa. tienen diferentes tácticas, como identificarlo, con las faltas de ortografías y la faltas de HTTPS, en funciones, botones o secciones que están cambiadas. como prevenirlo siempre fijarse en la url.

 






Comentarios

Publicar un comentario

Entradas populares de este blog

MARZO 2020

 MARZO 2020 Fibratel presenta su nueva unidad de ciberseguridad 5 marzo, 2020 ibratel aumenta su apuesta por la seguridad, potenciando su oferta con la creación de una unidad específica de ciberseguridad, denominada /fsafe. La puesta en marcha de esta nueva área de actividad va a centrarse en todos los aspectos relativos a la seguridad y a la respuesta ante amenazas de las infraestructuras tecnológicas de empresas y entidades. Esta cantidad de ataques aumenta cada día por lo que el objetivo de Fibratel a través de su nueva unidad de ciberseguridad junto con su amplia experiencia en infraestructuras IT, es responder a cualquier vulnerabilidad de sus clientes. De esta manera, les acompañarán en todas las etapas de su evolución hacia una infraestructura segura, desde el análisis previo de las instalaciones, pasando por realizar el diseño de un plan director de seguridad y la puesta en marcha de soluciones y su posterior soporte con los más altos estándares de calid...
Publicar un comentario
Leer más

JUNIO 2020

 JUNIO 2020 ESET descubre la operación de espionaje Ramsay. 14 DE JUNIO 2020. ESET ha descubierto gracias a sus investigadores “Ramsay”, una nueva operación de ciberespionaje no conocida hasta el momento. El framework ha sido confeccionado para recoger y extraer documentos sensibles desde sistemas aislados que no están conectados ni a Internet ni a ningún otro sistema online.   Por lo que se sabe, los desarrolladores a cargo de los vectores de infección están probando diferentes enfoques, como utilizar exploits antiguos para vulnerabilidades de Microsoft Word o desplegar aplicaciones troyanizadas para ser entregadas a través de ataques de phishing dirigido. Las tres versiones descubiertas difieren en complejidad y sofisticación, siendo la tercera la más avanzada, especialmente en lo relacionado con la evasión y la persistencia.   “ Encontramos una instancia de Ramsay en una muestra de VirusTotal cargada desde Japón y eso nos llevó a descubrir otros compo...
Publicar un comentario
Leer más

SEPTIEMBRE DE 2020

 SEPTIEMBRE 2020 Las aulas virtuales, en el punto de mira de los ciberdelincuentes 15 DE SEPTIEMBRE DE 2020. Check Point  acaba de realizar un análisis sobre las instituciones de las distintas áreas de los Estados Unidos, Europa y Asia. Cuya conclusión principal ha sido el aumento de los ciberataques contra las instituciones educativas y de investigación, siendo EE. UU. el país con mayor aumento de ataques relacionados con este ámbito. La denegación de servicio distribuidos es el principal método de ataque contra el sistema educativo de EE.UU. Esta amenaza tiene como objetivo interrumpir el funcionamiento normal de un servidor sobrecargando al objetivo o a su infraestructura con una avalancha de flujo de tráfico de Internet. Y es que, entre julio y agosto de 2020, la media de ataques semanales a sus infraestructuras se incrementó en un 30%, pasando de 468 ciberataques...
Publicar un comentario
Leer más