31 de marzo de 2024

[31-03-2024] Phishing [3]

La frase del día 
"Pretender saberlo todo limita las acciones para hallar la verdad"

Phishing 

Las entidades financieras más mencionadas como falso origen en los correos de ataques de phishing, son los bancos, y el objetivo de estas actividades es recopilar datos personales de los usuarios. Cabe destacar que ningún banco o entidad solicitará información como credenciales de acceso, números de cuentas, tarjetas de crédito, o cualquier otro dato que pudiera resultar comprometedor para el cliente, a través de medios electrónicos como correo y redes sociales.

Para analizar un caso de phishing es necesario identificar cuáles son los objetivos del mismo y luego determinar las acciones que se realizarán.

Fuente de la información
Curso de Navegación Segura impartido por: https://www.academiaeset.com

Palabras clave: delitos informáticos, Ley Especial Contra los Delitos Informáticos, derecho penal, phishing. 

La frase del día 
"Pretender saberlo todo limita las acciones para hallar la verdad"
Publicadas por a la/s No hay comentarios.:

[31-03-2024] Phishing [2]

La frase del día 
"Pretender saberlo todo limita las acciones para hallar la verdad"

Phishing 

Un factor clave del phishing es la utilización de enlaces camuflados que visualmente aparentan ser genuinos pero que, sin embargo, dirigen al usuario a sitios clonados que, a simple vista, lucen idénticos a los reales. En algunos casos más elaborados, dichas páginas fraudulentas incluso conservan algunos hipervínculos verdaderos y consejos de seguridad de la propia entidad con el fin de no levantar la sospecha del usuario.

En contraposición, es común observar que los ciberdelincuentes descuidan la redacción y cometen errores ortográficos y gramaticales en los correos y mensajes que envían a sus víctimas. Prestar atención a lo que se está leyendo es una medida válida para determinar en algunos casos, si el contenido en cuestión es genuino o no.

Fuente de la información
Curso de Navegación Segura impartido por: https://www.academiaeset.com

Palabras clave: delitos informáticos, Ley Especial Contra los Delitos Informáticos, derecho penal, phishing. 

La frase del día 
"Pretender saberlo todo limita las acciones para hallar la verdad"
Publicadas por a la/s No hay comentarios.:

[31-03-2024] Phishing

La frase del día 
"Pretender saberlo todo limita las acciones para hallar la verdad"

Phishing 

El phishing consiste en el robo de información personal y/o financiera del usuario, a través de la falsificación de un ente de confianza. De esta forma, la víctima cree ingresar los datos en un sitio de confianza cuando, en realidad, estos son enviados directamente al atacante.

Los cibercriminales emplean correos electrónicos y sitios web muy similares a los de alguna institución financiera o plataforma en línea para lograr que el usuario ingrese sus credenciales de acceso. Usualmente, se valen del miedo para lograr cegar a sus víctimas, enviando un mensaje fraudulento que indica la existencia de algún problema con la cuenta del usuario.

Fuente de la información
Curso de Navegación Segura impartido por: https://www.academiaeset.com

Palabras clave: delitos informáticos, Ley Especial Contra los Delitos Informáticos, derecho penal, phishing. 

La frase del día 
"Pretender saberlo todo limita las acciones para hallar la verdad"
Publicadas por a la/s No hay comentarios.:

[31-03-2024] Tácticas Ingeniería Social [8]

La frase del día 
"Pretender saberlo todo limita las acciones para hallar la verdad"

Tácticas de Ingeniería Social 

Uno de los personajes que logró más fama al llevar a la práctica muchas de las estrategias relacionadas con la Ingeniería Social fue Kevin Mitnick (apodado "el cóndor"), quien luego de cinco años en prisión regresó al ámbito de la seguridad como consultor.

Según Mitnick, ningún sistema de seguridad es eficaz debido a que siempre es empleado por una persona y, por tanto, cualquiera de las características psicológicas del ser humano puede ser explotada a través de la Ingeniería Social.

Fuente de la información
Curso de Navegación Segura impartido por: https://www.academiaeset.com

Palabras clave: delitos informáticos, Ley Especial Contra los Delitos Informáticos, derecho penal.

La frase del día 
"Pretender saberlo todo limita las acciones para hallar la verdad"
Publicadas por a la/s No hay comentarios.:

[31-03-2024] Tácticas Ingeniería Social [7]

La frase del día 
"Pretender saberlo todo limita las acciones para hallar la verdad"

Tácticas de Ingeniería Social 

Otra forma de Ingeniería Social se da cuando el usuario es llevado a confiar información necesaria para que el atacante realice una acción fraudulenta con los datos obtenidos. Este es el caso del scam y el phishing, en los que el usuario entrega información al delincuente creyendo que lo hace a una entidad de confianza o con el pretexto de que obtendrá algo a cambio, generalmente un "gran premio".

Fuente de la información
Curso de Navegación Segura impartido por: https://www.academiaeset.com

Palabras clave: delitos informáticos, Ley Especial Contra los Delitos Informáticos, derecho penal.

La frase del día 
"Pretender saberlo todo limita las acciones para hallar la verdad"
Publicadas por a la/s No hay comentarios.:

[31-03-2024] Tácticas Ingeniería Social [6]

La frase del día 
"Pretender saberlo todo limita las acciones para hallar la verdad"

Tácticas de Ingeniería Social 

Uno de los primeros "casos de éxito" de este tipo de infecciones fue el troyano Koobface, que se propagaba mediante las diferentes redes sociales, tentando a los usuarios a instalar unos codecs con la finalidad de ver un video. Otro punto importante a destacar de este malware es que su propagación fue más allá de sistemas Windows, infectando también sistemas Linux y Mac OS.

Fuente de la información
Curso de Navegación Segura impartido por: https://www.academiaeset.com

Palabras clave: delitos informáticos, Ley Especial Contra los Delitos Informáticos, derecho penal.

La frase del día 
"Pretender saberlo todo limita las acciones para hallar la verdad"
Publicadas por a la/s No hay comentarios.:

[31-03-2024] Tácticas Ingeniería Social [5]

La frase del día 
"Pretender saberlo todo limita las acciones para hallar la verdad"

Tácticas de Ingeniería Social 

Es posible encontrar habitualmente dos situaciones en las cuales la Ingeniería Social es utilizada para engañar al usuario y obtener diferentes resultados. La primera de ellas ocurre cuando el usuario es tentado a realizar una acción necesaria para vulnerar o dañar un sistema: esto ocurre cuando el operador de la PC recibe un mensaje que lo lleva a abrir un archivo adjunto, abrir una página web recomendada o visualizar un supuesto video.

Fuente de la información
Curso de Navegación Segura impartido por: https://www.academiaeset.com

Palabras clave: delitos informáticos, Ley Especial Contra los Delitos Informáticos, derecho penal.

La frase del día 
"Pretender saberlo todo limita las acciones para hallar la verdad"
Publicadas por a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)