Ir al contenido principal

Translate

ROBO DE INFORMACIÓN

 ROBO DE INFORMACIÓN.

1, LA INGENIERÍA SOCIAL: consiste en engañar al usuario para obtener tu información de la manera mas familiar posible adaptándose a tu información.

como identificarlo: suplantación de la identidad, siempre te ofrecen un beneficio y generan una urgencia.

como protegerse: conocer sus tácticas para no caer en sus trampas. al igual que la consciencia de los usuarios.


phising: intenta robar datos personales, credenciales de acceso, información financiera es mas común a nivel personal, se aplica de forma general y dirigida, se identifica mediante los correos electrónicos en la dirección del remitente, errores en el texto, identificar las imágenes, enlaces y botones y los datos adjuntos, nos protegemos utilizando el sentido común para saber cuando es falso y cuando no lo es, utilizar herramientas anti-pishing.


el vishing: es una variante, ya que el método es empelado por oral, el objetivo es sonar como una operadora de alguna empresa, el cual incluye con el factor sorpresa, es inmediata y es muy difícil de seguir el rastro, debes de protegerte desconfiando de las llamadas que llegan de la nada pidiendo información.


El pharming: intenta redirigirte a un sitio web falso, utilizan el DNS spoofing.

altera los datos para que la petición de dirigirte a una DNS sea manipulada y sea redirigida a otra DNS falsa. tienen diferentes tácticas, como identificarlo, con las faltas de ortografías y la faltas de HTTPS, en funciones, botones o secciones que están cambiadas. como prevenirlo siempre fijarse en la url.

 






Comentarios

Publicar un comentario

Entradas populares de este blog

SEPTIEMBRE DE 2020

 SEPTIEMBRE 2020 Las aulas virtuales, en el punto de mira de los ciberdelincuentes 15 DE SEPTIEMBRE DE 2020. Check Point  acaba de realizar un análisis sobre las instituciones de las distintas áreas de los Estados Unidos, Europa y Asia. Cuya conclusión principal ha sido el aumento de los ciberataques contra las instituciones educativas y de investigación, siendo EE. UU. el país con mayor aumento de ataques relacionados con este ámbito. La denegación de servicio distribuidos es el principal método de ataque contra el sistema educativo de EE.UU. Esta amenaza tiene como objetivo interrumpir el funcionamiento normal de un servidor sobrecargando al objetivo o a su infraestructura con una avalancha de flujo de tráfico de Internet. Y es que, entre julio y agosto de 2020, la media de ataques semanales a sus infraestructuras se incrementó en un 30%, pasando de 468 ciberataques...
Publicar un comentario
Leer más

ABRIL 2020

 ABRIL 2020 Las ayudas económicas del Gobierno aprovechadas para ciberataques 21 de abril 2020 Check Point Software Technologies  ha advertido de la última estrategia de los cibercriminales en tiempos de covid-19, y es que están intentando obtener beneficios económicos con la situación en la que se encuentran muchas empresas y autónomos. A través del correo electrónico los cibercriminales envían mensajes con el asunto “Ayudas económicas frente al Covid-19” o “Pagos por el Covid-19” y adjuntan un archivo malicioso para distribuir malware como AgentTesla o troyanos como Zeus Sphinx. El objetivo es conseguir que el receptor de dicho email haga clic sobre el botón de confirmación y redirigir a la víctima a una página web falsa. Para evitarlo, las organizaciones deben apostar por una infraestructura de protección de extremo a extremo como Infinity Next de Check Point, que combina la convergencia total en todas las superficies de ataque y vectores de ataque, con ...
Publicar un comentario
Leer más

JUNIO 2020

 JUNIO 2020 ESET descubre la operación de espionaje Ramsay. 14 DE JUNIO 2020. ESET ha descubierto gracias a sus investigadores “Ramsay”, una nueva operación de ciberespionaje no conocida hasta el momento. El framework ha sido confeccionado para recoger y extraer documentos sensibles desde sistemas aislados que no están conectados ni a Internet ni a ningún otro sistema online.   Por lo que se sabe, los desarrolladores a cargo de los vectores de infección están probando diferentes enfoques, como utilizar exploits antiguos para vulnerabilidades de Microsoft Word o desplegar aplicaciones troyanizadas para ser entregadas a través de ataques de phishing dirigido. Las tres versiones descubiertas difieren en complejidad y sofisticación, siendo la tercera la más avanzada, especialmente en lo relacionado con la evasión y la persistencia.   “ Encontramos una instancia de Ramsay en una muestra de VirusTotal cargada desde Japón y eso nos llevó a descubrir otros compo...
Publicar un comentario
Leer más