GeekZilla
Image default
Geekzilla » ¡Protégete del phishing en este Buen Fin!
Noticias

¡Protégete del phishing en este Buen Fin!

geekzillos, ya podemos empezar la cuenta regresiva para el Buen Fin. ¿Vas a aprovechar los descuentos? ¡Será mejor que te protejas! Los ciberdelincuentes son cada vez más creativos y por eso siempre hay que ir un paso adelante. Durante esta época, la probabilidad de abrir accidentalmente un correo electrónico de phishing y hacer clic en un enlace puede ser mayor de lo habitual. Por eso, junto con el equipo de Avast, queremos darte una guía completa para que te protejas del phishing en este Buen Fin.

phishing Buen Fin

Abrir un correo electrónico de phishing

Simplemente abrir un correo electrónico puede proporcionar información valiosa a los ciberdelincuentes. Cuando alguien abre un correo electrónico de phishing, alerta al remitente de su existencia y es vulnerable a otras amenazas similares. Además, el acceso a dichos correos electrónicos puede decirle a un atacante qué navegador está usando una persona y revelar si ese navegador es vulnerable. Los delincuentes utilizan este conocimiento para futuros ataques, y el próximo envío puede ser más peligroso y estar dirigido a víctimas específicas y sus navegadores potencialmente vulnerables.

Dar clic en un enlace de un correo electrónico de phishing

La industria de la ciberseguridad advierte constantemente a las personas que no hagan clic en enlaces sospechosos en los correos electrónicos de phishing, pero ¿qué pasa si alguien lo hace por error? Abrir dicho enlace, completar un formulario con información personal y enviarlo lo enviará directamente al ciberdelincuente. ¿Qué sucede si alguien se da cuenta antes de presionar enviar?

En casos extremos, los sitios web pueden contener una carga útil drive-by, un programa malicioso que se descarga sin requerir ninguna acción por parte de la víctima. Estas aprovechan las vulnerabilidades de otros programas como sistemas operativos o navegadores, para infectar las computadoras con malware. Avast descubrió recientemente una vulnerabilidad de día cero en Google Chrome utilizada para propagar una carga útil drive-by para espiar a un conjunto específico de víctimas.

Tanto los sitios web de phishing, como los sitios web normales, pueden incluir anuncios maliciosos, incluso si alguien no realiza ninguna acción en un sitio de phishing desde un correo electrónico de phishing, podría ser atraído por publicidad malintencionada. Durante el Buen Fin, esperamos ver estos anuncios disfrazados de las principales tiendas departamentales o publicidad con ofertas falsas que son demasiado buenas para ser verdad. Si se hace clic, es probable que se descarguen programas maliciosos o malware.

Los enlaces incluidos en los correos electrónicos de phishing quizá no lleven a sitios de phishing. En su lugar, podrían llevar a sitios de confianza, para luego redirigir a los visitantes a un sitio web vulnerable y así realizar un ataque drive-by.

Correos electrónicos de phishing y estafas comunes durante El Buen Fin

Es probable que los ciberdelincuentes se aprovechen de la gente este Buen Fin enviando y publicando ofertas falsas, afirmando que venden regalos caros a precios extremadamente bajos. También podrían llegar a las bandejas de entrada de la gente correos electrónicos diseñados para parecer sitios conocidos y de confianza.

Otros correos electrónicos de phishing comunes pretenden incluir un recibo de compra o describir un problema con ella y suelen ser más efectivos durante esta temporalidad ya que la gente hace más compras de lo habitual y espera más envíos. Dichos correos llevan a páginas falsas, en las que se pide a los usuarios introducir su información financiera, por ejemplo.

Los cibercriminales también pueden enviar alertas bancarias falsas. Muchas instituciones alertan a los clientes si detectan alguna actividad sospechosa o si la cuenta está a punto de sobregirarse. Los phishers utilizan estos servicios de ayuda para intentar convencer a la gente de que “confirme” la información de su cuenta bancaria.

Cómo son los correos electrónicos de phishing y de qué deben cuidarse los usuarios:

Saludo ambiguo

Muchos tipos de phishing, incluido el “phishing engañoso”, lanzan una amplia red. Por ello, el correo electrónico no estará personalizado con el nombre del destinatario, sino que saluda con algo vago, como “estimado cliente” o incluso con un nombre de usuario. La correspondencia oficial de las empresas legítimas se dirigirá a los clientes por su nombre. Sin embargo, muchos analizan las direcciones de correo para averiguar el nombre y los apellidos de las víctimas, si se incluyen en ellas.

¿Demasiado bueno para ser verdad? ¡Huye!

Si una oferta o trato parece demasiado bueno para ser verdad, probablemente no lo es.

Se requiere una acción inmediata

A los cibercriminales les gusta la urgencia. Esta táctica puede tener más éxito durante los grandes eventos de compras como el Buen Fin, ya que se esperan ofertas por tiempo limitado.

Enlaces acortados o mal escritos

Los enlaces maliciosos suelen esconderse detrás de servicios de acortamiento de enlaces. Los ciberdelincuentes también alojan versiones falsas de sitios legítimos con URLs casi idénticas y animan a la gente a hacer clic en ellos dentro de los correos. Los ciberdelincuentes también intentan engañar a la gente con el typosquatting (error tipográfico deliberado), utilizando una versión ligeramente incorrecta de la URL legítima o con errores ortográficos deliberados que utilizan letras y caracteres de aspecto similar.

Mala redacción

Un banco no va a enviar un correo electrónico con errores tipográficos y gramaticales. Un phisher en cambio, puede y suele hacerlo. Errores como estos son señales de un correo electrónico de phishing.

Archivos adjuntos

No hay nada malo en los archivos adjuntos en general, si la gente los espera y provienen de una fuente de confianza. Los estafadores llegan a ocultar el malware en archivos con mucho contenido, como los PDF. En muchos casos, los atacantes utilizan archivos adjuntos con extensiones dobles como .doc.exe.

Te recomendamos: ¿Te ha llegado este mensaje? ¡Cuidado! Avast nos alerta sobre una nueva campaña de phishing

Se pide información personal

Los phishers buscan datos. Por ello, en los correos piden a los usuarios que confirmen la información de su cuenta, sus credenciales de acceso u otra información personal. ¡Evita esta táctica de phishing durante el Buen Fin!

Aparentar ser de una empresa o servicio que no utiliza el destinatario

Los phishers no suelen tener acceso a las bases de datos de usuarios de las empresas que suplantan, por lo que intentan con quienes logren contactar. La gente debe ser especialmente cautelosa con los correos electrónicos de servicios que no utilizan y que reclaman problemas de cuenta o de pago, por ejemplo.

Otras medidas de protección

  • Usar una solución de seguridad digital: el software de seguridad como Avast Free AV puede proteger a las personas más cautelosas de correos electrónicos de phishing, enlaces y malware.
  • Mantén todo actualizado: mantener su software actualizado, incluidos los navegadores y los sistemas operativos, es extremadamente importante. En ocasiones, los ciberdelincuentes usan agujeros de seguridad en los sitios web para inyectar código malicioso y buscar vulnerabilidades en los navegadores o dispositivos para llevar a cabo ataques desde el paso. No usar los parches de seguridad más recientes les permite obtener acceso completo a la computadora sin que el usuario tenga que hacer nada.

¡Disfruta de este Buen Fin y mantente a salvo del phishing con estos consejos!

Artículos relacionados

Este sitio web utiliza cookies para mejorar su experiencia. Asumimos que está de acuerdo al seguir navegando. Aceptar Leer más