Ir al contenido principal

Translate

ROBO DE INFORMACIÓN

 ROBO DE INFORMACIÓN.

1, LA INGENIERÍA SOCIAL: consiste en engañar al usuario para obtener tu información de la manera mas familiar posible adaptándose a tu información.

como identificarlo: suplantación de la identidad, siempre te ofrecen un beneficio y generan una urgencia.

como protegerse: conocer sus tácticas para no caer en sus trampas. al igual que la consciencia de los usuarios.


phising: intenta robar datos personales, credenciales de acceso, información financiera es mas común a nivel personal, se aplica de forma general y dirigida, se identifica mediante los correos electrónicos en la dirección del remitente, errores en el texto, identificar las imágenes, enlaces y botones y los datos adjuntos, nos protegemos utilizando el sentido común para saber cuando es falso y cuando no lo es, utilizar herramientas anti-pishing.


el vishing: es una variante, ya que el método es empelado por oral, el objetivo es sonar como una operadora de alguna empresa, el cual incluye con el factor sorpresa, es inmediata y es muy difícil de seguir el rastro, debes de protegerte desconfiando de las llamadas que llegan de la nada pidiendo información.


El pharming: intenta redirigirte a un sitio web falso, utilizan el DNS spoofing.

altera los datos para que la petición de dirigirte a una DNS sea manipulada y sea redirigida a otra DNS falsa. tienen diferentes tácticas, como identificarlo, con las faltas de ortografías y la faltas de HTTPS, en funciones, botones o secciones que están cambiadas. como prevenirlo siempre fijarse en la url.

 






Comentarios

Publicar un comentario

Entradas populares de este blog

SEPTIEMBRE DE 2020

 SEPTIEMBRE 2020 Las aulas virtuales, en el punto de mira de los ciberdelincuentes 15 DE SEPTIEMBRE DE 2020. Check Point  acaba de realizar un análisis sobre las instituciones de las distintas áreas de los Estados Unidos, Europa y Asia. Cuya conclusión principal ha sido el aumento de los ciberataques contra las instituciones educativas y de investigación, siendo EE. UU. el país con mayor aumento de ataques relacionados con este ámbito. La denegación de servicio distribuidos es el principal método de ataque contra el sistema educativo de EE.UU. Esta amenaza tiene como objetivo interrumpir el funcionamiento normal de un servidor sobrecargando al objetivo o a su infraestructura con una avalancha de flujo de tráfico de Internet. Y es que, entre julio y agosto de 2020, la media de ataques semanales a sus infraestructuras se incrementó en un 30%, pasando de 468 ciberataques...
Publicar un comentario
Leer más

MARZO 2020

 MARZO 2020 Fibratel presenta su nueva unidad de ciberseguridad 5 marzo, 2020 ibratel aumenta su apuesta por la seguridad, potenciando su oferta con la creación de una unidad específica de ciberseguridad, denominada /fsafe. La puesta en marcha de esta nueva área de actividad va a centrarse en todos los aspectos relativos a la seguridad y a la respuesta ante amenazas de las infraestructuras tecnológicas de empresas y entidades. Esta cantidad de ataques aumenta cada día por lo que el objetivo de Fibratel a través de su nueva unidad de ciberseguridad junto con su amplia experiencia en infraestructuras IT, es responder a cualquier vulnerabilidad de sus clientes. De esta manera, les acompañarán en todas las etapas de su evolución hacia una infraestructura segura, desde el análisis previo de las instalaciones, pasando por realizar el diseño de un plan director de seguridad y la puesta en marcha de soluciones y su posterior soporte con los más altos estándares de calid...
Publicar un comentario
Leer más

ABRIL 2020

 ABRIL 2020 Las ayudas económicas del Gobierno aprovechadas para ciberataques 21 de abril 2020 Check Point Software Technologies  ha advertido de la última estrategia de los cibercriminales en tiempos de covid-19, y es que están intentando obtener beneficios económicos con la situación en la que se encuentran muchas empresas y autónomos. A través del correo electrónico los cibercriminales envían mensajes con el asunto “Ayudas económicas frente al Covid-19” o “Pagos por el Covid-19” y adjuntan un archivo malicioso para distribuir malware como AgentTesla o troyanos como Zeus Sphinx. El objetivo es conseguir que el receptor de dicho email haga clic sobre el botón de confirmación y redirigir a la víctima a una página web falsa. Para evitarlo, las organizaciones deben apostar por una infraestructura de protección de extremo a extremo como Infinity Next de Check Point, que combina la convergencia total en todas las superficies de ataque y vectores de ataque, con ...
Publicar un comentario
Leer más