domingo 12 julio 2020
Phoenix Mediosmartes 12 mayo, 2020
descarga-2.jpg

Te contamos todo lo que debes saber para impedir que hackeen y secuestren tu ecommerce, o en el caso de que sea demasiado tarde, las principales medidas que debes toma.

El comercio electrónico es un sector que goza de magnífica salud, En España se ha triplicado en los últimos cinco años, mientras que las ventas online se incrementaron en casi un 30% durante 2015. Aunque cada vez resulta más rentable abrir una tienda online y vivir holgadamente, también se han multiplicado los peligros relativos a la proliferación de amenazas infecciosas, el phishing, las amenazas por parte de hackers y  los secuestros virtuales que solicitan el abono de un rescate.

Tal y como señalan desde el blog de Panda Security, durante el pasado año más del 1% de las transacciones de comercio electrónico estuvieron salpicadas por algún percance relacionado con ciberdelincuentes y hackers, por lo que las compañías de este sector -especialmente las pymes- deben extremar las precauciones.

“Cerca de la mitad de las páginas de comercio electrónico de pequeñas o medianas empresas que sufre un hackeo acaba teniendo que cerrar tarde o temprano, ya que pocas compañías pueden superar la crisis de confianza que un ciberataque puede generar entre sus usuarios”, apunta Hervé Lambert, Global Consumer Operations Manager en Panda Security.

Por ello, es importante que tengas en cuenta algunas de las medidas fundamentales para implementar en tu tienda online y evitar ser víctima del malware y del ransomware expandido por los hackers.

A la hora de montar tu tienda online…

  • Escoge una plataforma de ecommerce adecuada, supervisando la plantilla y los paquetes de datos, además de usar la versión de prueba para comprobar que las transacciones son seguras.
  • Evita el almacenamiento de datos confidenciales de tus clientes como los códigos de seguridad o los datos de su tarjeta de crédito.
  • Realiza de forma periódica copias de seguridad: Es más recomendable que tu proveedor de hosting te brinde la opción de hacer backups de forma automatizada a intervalos fijos. Si tu sitio web se bloquea o recibe un ataque, será fundamental.
  • Actualizaciones permanentes: Ten en cuenta que los desarrolladores optimizan y mejoran el rendimiento de las plataformas de ecommerce constantemente, por lo que actualizándola cuando corresponde evitarás caer en los agujeros de seguridad.

Si ya han hackeado mi tienda online…

Aunque hayas llevado a cabo todas las medidas de seguridad pertinentes, puede que los hackers hayan conseguido infectar o secuestrar tu ecommerce. En tal caso, toma las siguientes medidas:

  • Contacta de inmediato con la Policía: Especialmente si el ciberataque compromete los datos personales  y privados de tus usuarios, contacta con la Policía.
  • Recurre a la copia de seguridad: Si tu web no funciona debido a la expansión de código infeccioso, deberás recurrir al backup aunque ello implique perder ciertas modificaciones en el diseño o algunos nuevos productos.
  • Cambia todas tus credenciales: Debes modificar todos los nombres de usuario y claves de acceso, tanto las contraseñas con las que accedías al gestor de contenidos de tu ecommerce como las relativas a la base de datos. Si tienes dudas o necesitas ayuda, contacta con tu proveedor de hosting.
  • Emplea un servicio o programa para limpiar tu tienda online hackeada: Es ideal emplear un servicio de seguridad para implementar una capa de seguridad extra a tu tienda online.
  • No es recomendable pagar el rescate: Si cuentas con una copia de seguridad para poder reestablecer el equipo y la tienda online, no tiene demasiado sentido abonar el rescate. Contribuirás a fortalecer a los ciberdelincuentes, no tienes garantizada la devolución de tus datos y puedes convertirte en un objetivo recurrente para ellos en el futuro.

(Panda Security).


Phoenix Mediosviernes 17 abril, 2020
phishing-google-covid.jpg

Google revela que registra más de 18 millones de correos electrónicos diarios de malware y phishing relacionados con estafas COVID-19, solamente durante la semana pasada. Los números se suman a los más de 240 millones de mensajes de spam diarios vinculados al coronavirus.

La pandemia global sirve de excusa y vehículo para que miles de ciberatacantes intenten hacerse con datos personales de víctimas desprevenidas, inyectar código malicioso en sus dispositivos o secuestrar hardware y software para pedir el abono de un rescate. Conforme la amenaza de la COVID-19 sigue paralizando al mundo, más hackers recurren a las siempre efectivas tácticas de phishing, spam o malware, tal y como informa el buscador Google.

Los ataques de phishing y las estafas “utilizan tanto el miedo como los incentivos financieros para crear urgencia para tratar de incitar a los usuarios a responder”, dice Google. La tecnológica ha registrado más de 18 millones de correos electrónicos diarios de malware y phishing relacionados con estafas COVID-19, solamente durante la semana pasada. Los números se suman a los más de 240 millones de mensajes de spam diarios vinculados al coronavirus.

Las estafas se sirven de excusas variadas, desde hacerse pasar por organizaciones gubernamentales como la Organización Mundial de la Salud para tratar de solicitar donaciones o engañar a los usuarios para que descarguen malware. Otras simulan tener información sobre los cheques de estímulo económico y otras ayudas de los gobiernos, e intentos de phishing dirigidos a trabajadores que trabajan de forma remota. A continuación puedes visualizar un ejemplo.

ejemplo

Eso sí, la mayoría de usuarios están a salvo, puesto que Google confirma que sus protecciones impulsadas por Inteligencia Artificial filtran las amenazas, y que bloquea “más del 99.9 por ciento del spam, phishing y malware para que no lleguen a los internautas”:

Desde el buscador confirman que han trabajado con la OMS en la implementación de DMARC (Autenticación, informe y conformidad de mensajes basados ​​en el dominio) para hacer que sea más difícil para los estafadores hacerse pasar por el dominio who.int y evitar que los correos electrónicos legítimos de la OMS queden atrapados en los filtros de spam .

En gran parte de los casos, las amenazas de malware y phishing no son totalmente nuevas, sino actualizaciones de campañas de malware existentes que buscan explotar el miedo y la confusión en torno a COVID-19. Recuerda revisar las URL para comprobar que son legítimas, no hacer clic en enlaces inesperados ni descargar archivos adjuntos sospechosos.

(The Verge).


Phoenix Mediosdomingo 12 abril, 2020
ransomware-hospital.jpg

Las ruedas del engranaje del cibercrimen nunca se detienen: el SARS-COV-2, lejos de frenarlas, las engrasa, ya que muchos hackers quieren hacer el agosto aprovechándose del coronavirus. Los hospitales son potenciales víctimas del ransomware Netwalker.

Las infraestructuras críticas son uno de los blancos más jugosos para los ciberdelincuentes, ya que comprometiéndolas pueden amasar grandes masas de dinero. En estos tiempos de coronavirus, donde las UCI están en numerosos puntos de la geografía española al borde del colapso, es especialmente importante preservar la ciberseguridad de los hospitales, amenazados por la aparición de un nuevo ransomware llamado Netwalker.

Tal y como avanza el medio especializado Panda Security, este tipo de ciberataques son extremadamente peligrosos: pueden sustraer el historial médico y datos personales de miles de pacientes, paralizar la actividad de los propios centros, tal y como sucedió a finales de marzo en un hospital universitario de República Checa y generar graves problemas para la industria sanitaria.

El pasado domingo organismos nacionales de ciberseguridad detectaron la presencia de Netwalker, un ransomware cuyo principal objetivo es bloquear los sistemas informáticos de los hospitales españoles enviando correos electrónicos maliciosos al personal sanitario. Para ello se sirve de phishing, malware y técnicas de ingeniería social: el email viene con un archivo adjunto que supuestamente contiene información acerca del COVID-19. Así, el archivo se llama “CORONAVIRUS_COVID-19.vbs.”

Incrustado en este archivo malicioso aguarda un ejecutable del ransomware Netwalker y código ofuscado para extraer y lanzar este ransomware en el dispositivo de la víctima. Una vez ESTÑE ejecutado, Netwalker cifra los archivos del equipo y añade una extensión aleatoria a los archivos cifrados. En cuanto el proceso finaliza, se deja la pertinente nota de rescate habitual en los ataques de ransomware. Terminada en la extensión readme.txt, incluye los parámetros para la recuperación de los archivos, o lo que es lo mismo, el rescate en términos de secuestro.

Aunque esta ciberamenaza no se ha tornado masiva en los hospitales españoles, conviene estar pendientes de ella dada la delicada situación de emergencia a causa de la pandemia. La información con la que cuentan los expertos es que Netwalker puede desactivar el software antivirus -aunque no los sisemas de seguridad EPP-, ataca a Windows 10 e inyecta malware directamente en Windows Explorer.

El personal sanitario de los hospitales debe prestar extrema atención a posibles emails sospechosos -principal coladero de malware para las empresas-, no abrir archivos adjuntos desconocidos ni hacer clic en enlaces dentro de este tipo correos electrónicos, formar en la detección de posibles amenazas digitales e implementar soluciones de ciberseguridad avanzadas.

(Panda Security).


Phoenix Mediosjueves 9 abril, 2020
16421339w.jpg

San Francisco (EE.UU.)(EFE).- La pandemia de COVID-19 ha disparado en las últimas semanas el software maligno o malware, que se ha adaptado a la crisis sanitaria camuflándose como herramienta útil frente al coronavirus.

La siguiente es una relación de los nuevos ciberataques más comunes que se hacen pasar por herramientas contra el COVID-19, elaborada con base a informes de Nokia, Microsoft y agencias de ciberseguridad:

TROYANO CORONAVIRUS

Este troyano va dirigido a usuarios de Windows e imita los mapas que muestran los casos de coronavirus por ciudades y regiones a tiempo real, que se han popularizado en las últimas semanas. Con esta supuesta información como anzuelo, los piratas informáticos intentan que el usuario se descargue el software maligno que, una vez en el ordenador, logra acceso a sus credenciales de usuario y otros datos personales.

E-MAILS DE LA OMS

Se trata de un claro caso de “phishing”, es decir, de ganarse la confianza del usuario haciéndose pasar por un emisario fiable para sustraerle información. En este caso, los correos electrónicos fingen provenir de entidades sanitarias que se encuentran en primer plano en la lucha contra el COVID-19, como la Organización Mundial de la Salud (OMS) o los Centros para el Control de Enfermedades de EE.UU. (CDC, en inglés).

“COVID-19. Actualización especial. OMS”, reza el asunto de uno de los e-mails más populares que está circulando estos días. En el cuerpo del mensaje, que lleva el membrete de la OMS, aparece un enlace para acceder a esa supuesta “información” y al hacer click en él, el aparato se infecta de malware.

COVIDLOCK (RANSOMWARE)

Es una aplicación para sistemas operativos Android que asegura ofrecer a los usuarios la ubicación de pacientes cercanos de COVID-19 y rastrear la propagación del virus en todo el mundo. Sin embargo, la instalación de la aplicación en el móvil bloquea el dispositivo y exige al usuario un rescate de 250 dólares en bitcoines para poder volver a usarlo.

CORONA SAFETY MASK (SMS)

Se presenta ante el público como una aplicación que ayuda a los usuarios de Android a encontrar mascarillas, pero, en realidad, los piratas informáticos la usan para robar información al usuario y obtener sus SMS, cuyos contactos utilizan posteriormente para enviar más mensajes fraudulentos e incrementar la cifra de víctimas.

“ZOOM-BOMBING” Y NOTICIAS FALSAS

Aunque no son estrictamente ataques con malware, la pandemia de COVID-19 también ha tenido como consecuencia el incremento sustancial de noticias falsas relacionadas con la crisis sanitaria, así como la aparición del fenómeno bautizado como “Zoom-bombing”, consistente en acceder sin permiso a videoconferencias que están manteniendo otros usuarios.

¿CÓMO PROTEGERSE?

Aunque el principal consejo a seguir para no ser víctima de los piratas informáticos en tiempos de COVID-19 es, como siempre, guiarse por el sentido común, la mayoría de especialistas coinciden también en los siguientes puntos:

– Visitar solo páginas web de reputación conocida y que sean fuentes de información fiable sobre la pandemia.

– Instalar únicamente aplicaciones que se encuentren en tiendas digitales oficiales como las de Apple, Google y Microsoft.

– Usar un programa de antivirus también en el teléfono móvil y mantenerlo actualizado.

– No abrir los contenidos adjuntos de correos electrónicos cuyo emisor es desconocido.

– No facilitar a las aplicaciones o páginas web acceso a datos personales si no está clara la razón por la cual los solicitan.


Phoenix Medioslunes 20 enero, 2020
estafa.jpg

Los timos y estafas están a la orden del día en internet, por lo que conviene permanecer muy atento a las señales de alerta para evitar caer en una de estas estafas. Estos son los 7 trucos poco conocidos para que no te timen por internet.

Amparados por el anonimato que proporciona la red, los ciberdelincuentes utilizan sofisticadas técnicas de suplantación de identidad para montarse tiendas online y demás “chiringuitos” fraudulentos con el único ánimo de ganarse la confianza de los usuarios para hacerse con su dinero y desaparecer sin dejar rastro, dejando al usuario sin dinero y sin el producto que supuestamente había comprado.

A pesar de los esfuerzos de los gestores de las distintas plataformas de venta de productos nuevos o de segunda mano, los ciberdelincuentes se las ingenian para saltarse los controles y hacer sus fechorías.

En este caso, la única herramienta útil para evita las estafas es usar el sentido común y estar alerta a los comportamientos sospechosos incluso en entornos de comercio legítimo como Amazon, eBay o AliExpress. Para ayudarte a conseguirlo, estos son algunos trucos poco conocidos para que no te timen por internet.

Protege tus compras con una plataforma de pago seguro para el usuario

En cierta forma, la compra por Internet consiste en pagar por un producto con antelación, para terminar recibiéndolo al cabo de unos días en el mejor de los casos.

Esto no ofrece ninguna garantía al usuario sobre si finalmente va a recibir su producto o no, poniendo en riesgo su inversión e incurriendo en una estafa en toda regla.

Por este mismo motivo, uno de los mejores trucos para hacer pagos en Internet de forma segura es utilizar un sistema de pago intermediario como por ejemplo PayPal.

Con este sistema intermediario, el usuario paga el importe de su compra a través de la plataforma. Cuando el comprador lo recibe, PayPal completa la transacción enviando el dinero al vendedor. Si este último paso no se realiza o el producto que se recibe no es el esperado, el usuario tiene derecho a reclamar que le devuelvan su dinero y la plataforma abre una disputa entre ambas partes que, en caso de demostrarse como una estafa devolverá el importe de la compra al vendedor.

¿Vas a vender algo por Internet cuidado con el método de pago?

Si te encuentras en el caso contrario y lo que quieres es vender un producto en Internet, también debes poner especial atención al método de pago que eligen tus potenciales compradores.

Evita a toda costa las transferencias bancarias ya que este modo de pago ofrece al comprador un periodo de desestimación en el que puedes anular una transferencia incluso días después de haberla realizado.

Esto deja la puerta abierta a la comisión de un delito camuflada como picaresca, que comienza con una compra de un determinado producto del cual se realiza una transferencia bancaria y envía un comprobante justificando la operación.

El vendedor, convencido de que el pago se realizado correctamente realiza el envío, y es en ese momento cuando el comprador retira la transferencia y su banco le devuelve el importe.

De esa de forma, el comprador ahora tiene un dinero que no le corresponde y en breve recibirá el producto que el vendedor le acaba de enviar. Un timo en toda regla que podrías evitar eligiendo el método de pago adecuado.

Ignora los enlaces incluidos en los correos y apps de mensajería

spam

El phishing es una técnica de ataque con un fuerte componente de ingeniería social para lograr engañar al usuario mediante suplantación de identidad de una gran empresa o supermercado, y robarle sus credenciales de acceso o datos bancarios.

Las apps de mensajería instantáneas y el correo electrónico son un terreno abonado para este tipo de ataques en los que el envío de un enlace con la falsa promesa de un gran regalo o la resolución de un problema con la factura de tu compañía eléctrica o verificar los datos bancarios con entidad financiera.

Al pulsar el enlace, te llevará a una página en la que se suplanta la identidad del servicio legítimo y se invita al usuario a introducir una serie de datos entre los que se encuentran sus credenciales de acceso y datos bancarios.

En estos casos, el sentido común y la prudencia serán tus mejores aliados para evitar caer en ese tipo de estafas.

Evita acceder a los servicios desde este tipo de enlaces. Si tienes un problema con tu compañía o banco, ponte en contacto directamente con ellos por otro medio. De cualquier forma, tu banco o empresas de suministros nunca te pedirán datos sensibles por correo por una mera cuestión de protección de datos.

No te fíes de los vendedores Pop-up

Tal y como sugiere su nombre, los vendedores Pop-up son aquellos que irrumpen de repente en una plataforma legítima, como AliExpress, eBay o Amazon con productos excepcionalmente baratos y sin demasiadas referencias o con puntuaciones positivas en productos con precios ridículos como libros electrónicos por 1 céntimo, y de la misma forma desaparecen.

Estos productos son los denominados ganchos, con comentarios son creados de forma artificial para darle una pátina de fiabilidad al perfil y suelen concentrarse en un breve periodo de tiempo.

Como norma general, los productos más caros no tendrán comentarios y es ahí donde está el riesgo ya que cuando la tienda reúna la cantidad suficiente de compradores para desaparecer sin dejar rastro con su dinero y, por supuesto, sin haber enviado el producto.

No dejes que la falsa sensación de seguridad que aporta un entorno conocido como las plataformas de e-commerce que hemos mencionado te lleve a engaño y mantente alerta confirmando que los comentarios corresponden exactamente al producto que quieres comprar.

Atento a las descripciones con erratas y faltas de ortografía

En muchas ocasiones, las cuentas de estos vendedores fraudulentos son robadas y los ciberdelincuentes utilizan anuncios copiados de otros vendedores legítimos escritos en otros idiomas e incluso con referencias que delatan que claramente no corresponde a ese vendedor.

Por ejemplo, algunos anuncios de eBay indican específicamente la categoría del vendedor, y el suplantador que lo ha copiado ni siquiera se ha molestado en cambiarlo. Antes de comprar un producto en internet conviene leer con detenimiento la descripción del artículo y del vendedor para comprobar que los datos facilitados se corresponden.

Aunque pueda parecer increíble, los ciberdelincuentes no se toman demasiado en serio el texto de sus anuncios y suelen estar plagados de erratas y textos con traducciones automáticas que en ocasiones carecen de sentido. Es normal que en un texto pueda haber una errata, pero en la mayoría de los casos la dejadez en la redacción del gancho se hace más que evidente.

Fijarse en estas incongruencias en la redacción de los anuncios son uno de los trucos para que empiecen a saltar las primeras alarmas a la hora de detectar estafas para evitar que te timen por internet.

El truco del HTTPS y la falsa seguridad

direccion de pagina web

A menudo los ciberdelincuentes encuentran mínimas fisuras en la seguridad de los usuarios para estafarles o dar más credibilidad a su mascarada.

Una de las más utilizadas en campañas de phishing, es la de mostrar el prefijo HTTPS en la URL de la supuesta plataforma de pago y recogida de datos para darle un aspecto más seguro y fiable a la operación.

El problema en este caso es que, este prefijo HTTPS no indica que la página web en la que se muestra sea legítima, simplemente significa que la conexión en la que se están enviando los datos se encuentra cifrada utilizando certificados SSL (Secure Sockets Layer) que protegen los datos privados que viajan entre un servidor de datos y un navegador web.

Esto significa que los ciberdelincuentes van a seguir robándote tus datos, pero lo van hacen a través de un canal cifrado para darle un aspecto más seguro. De hecho, es posible que el propio formulario con el que van a robarte tus datos, se incluyan avisos para que te fijes en que se trata de un lugar seguro para que bajes la guardia.

En este tipo de prácticas, lo mejor es ser precavido y contar con una solución antivirus capaz de desenmascarar a este tipo de engaños bloqueando el envío de información bancaría a terceros no registrados como plataforma de pago. De ese modo, será el propio antivirus quien te protegerá de ser víctima de una estafa.

Las palabras también son cifras

Hasta ahora hemos estado enfocándonos en ciberdelincuentes que, bien suplantaban la identidad de otros vendedores legítimos, o directamente montaban “chiringuitos” del timo que desaparecían tan rápido como habían aparecido. Sin embargo, no son los únicos tiburones que nadan en las peligrosas aguas de Internet en las que empresas sin ética ni principios no dudan en caminar por el límite de la legalidad, pero destrozando cualquier principio ético en su estrategia de venta.

Una de ellas son las muestras gratuitas de varios tipos de productos como blanqueadores dentales u otros sistemas similares, que luego en realidad terminan con pagos mensuales muy por encima de lo que están dispuestos a asumir que desemboca en un sentimiento de que el usuario ha sido estafado.

¿Cómo es posible que una muestra gratuita termine en un pago mensual de más de 80 euros para casi toda la vida? Pues la respuesta la encontramos en la forma en la que los distribuidores de los productos redactan las condiciones de los contratos aprovechando las lecturas diagonales (si es que se leen) de estos contratos.

¿Cuántas veces has leído “por encima” las condiciones de un servicio o producto buscando solo el dato de las cifras de comisión o los gastos de envío?

Estudios han demostrado que un alto porcentaje de usuarios solo busca cifras en las condiciones, por lo que estas empresas sin escrúpulos han optado por escribir con palabras las cantidades que los usuarios debían pagar cada mes si aceptaban recibir el producto “gratis”. Finalmente, estos usuarios se encontraban con un producto que no podían devolver y debían pagar una cuota mensual elevada. Un timo que puedes evitar prestando más atención a las condiciones del servicio.(TB).


Phoenix Mediosdomingo 1 diciembre, 2019
robo-contrasenas-mayor-historia.jpg

Los expertos dicen que la forma más efectiva de protegerse contra los hackers es crear buenos hábitos de contraseña. No hay razón para que tu contraseña sea una sola palabra: una “clave compuesta por una frase” es mucho más segura.

Si tu contraseña es una sola palabra, lo estás haciendo mal: es hora de actualizarla y pasar a una contraseña compuesta por una frase“, es decir, que tenga varias palabras.

La confidencialidad de la contraseña es una de las piezas más importantes de seguridad online. La gran mayoría de los ataques informáticos son el resultado del phishing (el acto de conseguir las credenciales de inicio de sesión de los usuarios en función de la información obtenida de los mensajes y los perfiles en Redes) que se deriva de un error humano y se puede prevenir fácilmente.

Los hackers también están desarrollando métodos cada vez más sofisticados para rastrear e intercambiar las contraseñas de las personas, lo que hace que la acción preventiva sea aún más crucial.

Business Insider ha hablado con varios expertos en ciberseguridad, quienes describieron los sencillos pasos que los usuarios pueden tomar para cerciorarse de que sus cuentas online están seguras. Esto es lo que recomiendan.

  • “‘Contraseña’ es una denominación inapropiada. Lo que realmente se debería usar es una ‘contraseña compuesta por una frase’”, ha dicho Kiersten Todt, director general del Instituto de Preparación Cibernética y exasesor de Seguridad Cibernética de la administración Obama.
  • “Haz esta frase lo más larga y complicada posible”, ha recalcado Todt. Con 4 palabras es seguro, con 5 es muchísimo más seguro.
  • Contrariamente a lo que la gente cree, es perfectamente normal incluir ‘espacios’ en la contraseña. Muchos de los grandes portales de Internet como Google o Facebook aceptan el espacio como caracter.
  • Una “contraseña de frase” es más fuerte que una contraseña de una sola palabra porque aumenta la entropía, o la cantidad de aleatoriedad en una contraseña, lo que hace que sea más difícil de adivinar.
  • Los creadores de ProtonMail, un servicio de correo electrónico pensado para mejorar la seguridad, dicen que las “frases de contraseña” son una solución al problema de que “los humanos somos malos para crear aleatoriedad, y somos pésimos para recordar cosas”.
  • A diferencia de las contraseñas complejas de una palabra con muchos caracteres especiales, las “contraseñas de frase” son fáciles de recordar. “Si nuestro ‘sistema seguro’ no es fácil de usar, la gente no lo usará, negando así este beneficio de seguridad”, argumenta el equipo de ProtonMail.
  • Incluso cuando se usan “contraseñas de frase”, es crucial cambiarla de vez en cuando: “Las personas que están siendo hackeadas por piratas informáticos son las que usan las mismas contraseñas para todo”, según Alex Heid, Director de tecnología de SecurityScoreCard.

(TB).


Phoenix Mediosjueves 28 noviembre, 2019

El Black Friday 2018 en España y el Cyber Monday regresan un año más con un montón de suculentas ofertas, ideales para comprar con descuento los regalos navideños o renovar dispositivos tecnológicos para el trabajo y el hogar. Sin embargo, es preciso tener mucho cuidado con una ciberamenaza recurrente: los timos online.

A todos nos encanta poder acceder a rebajas, descuentos y ofertas online, y por ello tanto el Black Friday como el Cyber Monday son dos fechas señaladas en el calendario fundamentales para establecimientos y consumidores.

Sin embargo, no podemos fiarnos de cualquier rebaja que nos encontremos en la red precisamente en este período de ofertas. “Por lo general, se debe dudar de aquellas ofertas increíbles porque en una gran cantidad de casos se suele tratar de estafas o phising”, apunta Hervé Lambert, Global Consumer Operations Manager en Panda Security.

Los ciberdelincuentes también contemplan estos dos días de descuentos online para perpetrar ataques y realizar estafas online a los consumidores desprevenidos. Por ello, es fundamental extremar el cuidado y prestar mucha atención antes de entrar en una web sospechosa de cualquier irregularidad, ya que por el mero hecho de acceder a un sitio que contiene ciberamenazas o código malicioso, los criminales pueden recabar información sobre ti y realizar más falsas ofertas en un futuro, además de ataques de phishing.

La regla de oro es no comprar nunca en una plataforma que no genere confianza, dado el enorme peligro que sus consecuencias presentan. “Si no tenemos muy mala suerte, la estafa puede quedar en que nunca recibamos el producto o servicio que hemos comprado. Pero, si no somos tan afortunados incluso podrían desvalijar nuestra cuenta corriente o todos nuestros ahorros”, añade Hervé Lambert.

5 recomendaciones para evitar estafas en el Black Friday

Desde Panda Security señalan cinco consejos básicos para huir de los timos en el Black Friday y el Cyber Monday 2018:

  1. Desconfía de las ofertas que veas en redes sociales: Muchos cibercriminales crean páginas falsas con ofertas excesivamente suculentas suplantando la identidad de marcas famosas. Para detectar si te encuentras ante un timo, fíjate bien en que la página de fans o la cuenta de la red social tienen el sello de confianza de que son cuentas oficiales, con forma de o insignia azul. Por otra parte, revisa la URL, mirando en la barra de direcciones del navegador y comprobando que el nombre de la marca no cambie especialmente. Si hay puntos o guiones que parten por la mitada palabras de la marca, deberías desconfiar.
  2. Desconfía de lo que te manden por WhastApp: El enorme poder de viralización que tienen los contenidos de WhatsApp provoca que sea una herramienta idónea para delinquir. Disfrazadas de ofertas atractivas y con enormes descuentos, los ciberdelicuentes envían enlaces maliciosos en estos falsos anuncios. En lugar de hacer clic en ellos, acude al navegador de tu terminal y busca la oferta en tu buscador habitual. Si es falsa, no se encontrará entre los principales resultados.
  3. Desconfía de las webs desconocidas para ti: Internet es tan grande que lógicamente, es normal que no conozcas muchas de las plataformas de ecommerce que te brindan jugosos descuentos. Sin embargo, deberías cerciorarte de su identidad buscando opiniones y noticias relativas a esa tienda o marca. Si solo aparecen en foros o la información es nula, abandona la web. En torno a las marcas conocidas, fíjate en que cuenten con el protocolo HTTPS para hacer compras y con su logotipo habitual.
  4. Párate a comprobar los métodos de pago: Si la web en la que deseas realizar tus compras online no cuenta con una pasarela de pago en la que aparece algún banco a la hora de la compra o si no te dan opción a usar métodos de pago como Pay Pal, antes de comprar, investiga un poco más. Por lo general, las páginas que solicitan exclusivamente una transferencia bancaria en vez de realizar la transacción a través de una pasarela de pago, no son páginas de confianza.
  5. No te fíes de las llamadas telefónicas: Si te llaman para ofrecerte un viaje barato, un descuento en el banco o un seguro de vida, lo primero que debes hacer es no depositar tu confianza, ya que ignoras quién es verdaderamente el emisor de la llamada. Si la compañía que hay al otro lado de la línea no te habla de la Ley de Protección de Datos o insiste mucho en que des tu número de tarjeta para una compra desconfía. Antes de de adquirir ningún producto, investiga en la red y cerciórate de si es una empresa de confianza. 

(Panda Security).


Phoenix Mediosjueves 7 noviembre, 2019
proteger-empresa.jpg

Si no quieres que tu empresa sea un blanco fácil de ciberatacantes, fraudes, robos de datos e intentos de phishing, existen algunas precauciones en torno a la seguridad digital que debes tomar.

La tecnología ofrece muchos beneficios comerciales, desde impulsar la productividad hasta transformar las operaciones y optimizar los flujos de trabajo. Pero también tiene un inconveniente: abre a las empresas a los ataques cibernéticos, suponiendo elevados costes, brechas y fugas de datos e incluso, quiebras económicas y cierres de negocio.

Las pequeñas y medianas empresas están particularmente en riesgo de un ciberataque, tal y como señalan a Inc voces expertas como Cynthia James, CEO y consultora principal de Cyberus Security. “El mayor problema es que el 80 por ciento de los CEO no son técnicos, por lo que no saben cómo manejar estos riesgos”.

James señala que las pequeñas y medianas empresas están en riesgo de dos tipos de ataques cibernéticos en particular: en primer lugar, los ataques de compromiso de correo electrónico comercial (BEC), en los que los ciberdelincuentes falsifican o piratean la dirección de correo electrónico de un ejecutivo, y en segundo, los ciberataques de ransomware, en los que los ciberdelincuentes secuestran datos y los retienen para obtener un rescate económico.

En síntesis, más del 85% de los ataques provienen de alguien que hace clic en algo que no debería. ¿Qué soluciones se plantean este problema? Anota las siguientes precauciones.

5 precauciones para proteger a tu empresa de ciberdelincuentes

  • Mucho cuidado con las solicitudes sospechosas en los correos electrónicos: Los ciberdelincuentes se sirven de ingeniería social, fraudes y técnicas de phishing para embaucar a los usuarios por email haciéndose pasar por otros empleados de la empresa, incluso el propio CEO, y solicitando datos confidenciales o sumas de dinero. Presta mucha atención al carácter urgente y a la aparente confidencialidad, confirmando por teléfono o en persona que se trata del remitente que dice ser. Comprueba bien la dirección, la hora, los posibles fallos ortográficos y otros signos evidentes de phishing, cuyo medio favorito sigue siendo el correo electrónico.
  • No almacenes copias de seguridad en tu propia red: Es mejor inclinarse por guardar en la nube el backup de tu archivo. Así, incluso si tu red corporativa se ve comprometida, todavía tendrás copias intactas de la información esencial, aun movimiento clave para protegerse de los ciberataques de ransomware, que cifran y secuestran los dispositivos y archivos locales.
  • Equipos separados de TI y ciberseguridad: Sus objetivos son muy diferentes. Un departamento de TI brinda a las personas acceso a dispositivos informáticos y asistencia tecnológica. Por el contrario, los expertos en ciberseguridad controlan el acceso a la tecnología y las redes. También trabajan para evitar infracciones y encontrar vulnerabilidades en los sistemas y procesos de seguridad de una empresa. Las personas que podrían cometer errores de seguridad no deberían ser responsables de descubrir qué errores se cometen.
  • Inversión económica: Para blindar los dispositivos y proteger los datos clave de tu empresa, es esencial contar con un presupuesto notable para ciberseguridad, en lugar de no concederle la importancia adecuada y escatimar en recursos. Las soluciones de ciberseguridad pueden ser baratas, fáciles o seguras, pero no pueden ser las tres cosas a la vez.
  • Capacitación profesional para reconocer el phishing: Alrededor del 90%  de las infracciones de la compañía son causadas por un intento de phishing. Para que los empleados puedan identificar a aquellos ciberdelincuentes que a menudo se hacen pasar por un compañero de trabajo, o una organización confiable como un banco, los empleados deben estar formados. De lo contrario, proporcionarán información valiosa, dinero o acceso a los equipos corporativos. En la formación periódica y actualizada reside la clave. 

(Inc).


Phoenix Mediosviernes 14 junio, 2019
asuntos-phishing-810x540.jpg

La ciberamenaza del phishing es una de las tácticas más efectivas y fáciles de perpetrar por los ciberdelincuentes, cuyo medio preferido continúa siendo el email. Estos son los 10 asuntos que pueden llegar a tu correo electrónico corporativo.

Aunque las redes sociales se hayan puesto de moda para ejeuctar ataques de phishing, el correo electrónico sigue siendo el medio más empleado para llevar a cabo esta clase de engaño, una de las técnicas más utilizadas más empleados a nivel mundial y que persigue robar datos bancarios e información sensible de la víctima.

A la hora de saber si eres víctima de phishing, existen varios signos que debes examinar en el correo electrónico o mensaje que te llega. Además de la hora, el número de destinatarios o el nombre del remitente, el asunto es uno de los puntos clave a los que más atención debes prestar.

Aunque los particulares también reciben este tipo de comunicación fraudulenta, las empresas son el principal objetivo sobre el que los ciberatacantes hacen pendular sus jugosos cebos, enviando correos electrónicos corporativos con asuntos concisos pero preocupantes como “alerta de seguridad“. Los usuarios más desprevenidos los abren y descargan contenido infeccioso o pinchan en enlaces con malware.

De hecho, tal y como señalan desde Panda Security, un 21% de los ataques de phishing recurren al alarmante asunto “Alerta de seguridad” para conseguir que su fraude penetre con éxito en la bandeja de entrada de los usuarios.

Según el informe publicado por KnowBe4, estos son los diez asuntos más comunes de emails que preceden a un ataque de phishing corporativo. 

10 asuntos que pueden llegar a tu email corporativo revelando phishing

  • Security Alert – 21%
  • Revised Vacation & Sick Time Policy – 14%
  • UPS Label Delivery 1ZBE312TNY00015011 – 10%
  • BREAKING: United Airlines Passenger Dies from Brain Hemorrhage – VIDEO – 10%
  • A Delivery Attempt was made – 10%
  • All Employees: Update your Healthcare Info – 9%
  • Change of Password Required Immediately – 8%
  • Password Check Required Immediately – 7%
  • Unusual sign-in activity – 6%
  • Urgent Action Required – 6%

Como verás, esta lista muestra que aquellos emails que más atraen a los usuarios de las empresas son aquellos vinculados al ámbito profesional, cuyo cebo se encuentra “revisar vacaciones”  o “problemas de seguridad”, aunque también es común hacer clic a la hora de solicitar un cambio de contraseña, cambiar los datos del seguro médico o acceder al vídeo impactante de una noticia, empleando el famoso clickbait como phishing.

Uno de los principales motivos que apuntan a la efectividad del correo como herramienta de ciberpropagación del phishing es que dentro de este espacio, es más creíble que los atacantes puedan hacerse pasar por una entidad bancaria, persona legítima, empresa de paquetería, otro empleado o medio de comunicación. Si la víctima cae en el fraude y hace clic en un enlace o rellena un formulario, podrá hacer perder dinero a la empresa y poner en jaque los datos más sensibles de la misma.

Ante el phishing hay que extremar la alerta en la revisión de correos para detectar síntomas sospechosos, concienciar a los empleados y tener una política de ciberseguridad clara, además de fomentar la navegación segura y optar por soluciones de seguridad avanzada.(TB).


Phoenix Mediosmartes 19 febrero, 2019
ataque-phishing.jpg

La firma de seguridad ESET ha detectado una campaña de phishing que se vale del envío de archivos falsos de WeTransfer para robar las claves de los usuarios. Presta atención a las características de esta campaña, revisa con cuidado tu bandeja de entrada y no caigas en la trampa.

El phishing está a la orden del día y continúa siendo una de las estrategias preferidas por los ciberdelincuentes para robar las contraseñas de las víctimas. Ahora ha sido descubierta una nueva campaña dirigida a los usuarios de WeTransfer, el popular servicio en la nube que permite enviar y recibir archivos de gran tamaño.

De acuerdo con el informe de ESET, los atacantes envían a las víctimas un correo electrónico que indica que el destinatario ha recibido dos archivos vía WeTransfer. El mensaje simula los emails que envía el servicio para compartir archivos, e incluye los nombres de los ficheros, el peso y la fecha de eliminación de la plataforma, así como un botón para proceder a su descarga.

El remitente es el indicativo más claro de que nos encontramos ante un correo electrónico falso, ya que en lugar de ser el habitual (noreply @wetransfer.com), se trata de una dirección correspondiente a un dominio de correo desconocido. 

En caso de hacer clic en el botón para descargar los supuestos archivos de WeTransfer, en lugar de ir a la web legítima el enlace dirige a la víctima a una página falsa que imita el diseño del servicio oficial. Si te fijas en la barra de direcciones, verás que el dominio no es el oficial, sino un dominio de Chile.

Campaña de phishing

Una vez en la página falsa, el sistema solicita que se introduzcan los credenciales de WeTransfer para descargar los archivos, otro factor que tiene que hacer que la víctima desconfíe, ya que el servicio nunca solicita claves de ningún tipo para efectuar la descarga.

En caso de introducir tus credenciales, caerán en manos de los atacantes y serás redirigido a una página que indica que la descarga de los archivos ha expirado. Por lo tanto, el único objetivo de esta campaña es robar contraseñas, ya que no se lleva a cabo la descarga de ficheros infectados con malware.

Si has recibido este correo falso de WeTransfer y has caído en la trampa, cambia tu contraseña cuanto antes y avisa al servicio de lo que te ha sucedido. Además, si cometes el error de utilizar las mismas claves para acceder a otras cuentas y perfiles, también es recomendable que las modifiques.



About us

Welcome to the official Phoenix Medios page, featuring the latest global news, as well as exclusive interviews. A trusted source for news and information. Phoenix Medios is proud of bringing unforgettable news from all over the world.



Who we are

Phoenix Medios THE NEWSPAPER
We are independent, impartial and honest.
We respect each other and celebrate our diversity so that everyone can give their best.

Living Smart



Contact us

Help us make your comments count. Use our contacto@phoenixmedios.press to send us your comments, suggestions, denunciations, images and videos.


Contact us
Scroll Up