Caracasdigital Caracasdigital

  
 RUN RUN TECNOLÓGICO
El Startup Week llega por primera vez a Caracas

Una semana para celebrar y apoyar el emprendimiento en nuestra ciudad

 

...Leer más

Cite de Btech: un reloj que robará miradas en este verano

La perfecta fusión entre un color que es tendencia y lo último en tecnología. El verano es la tempor...Leer más


Banesco registró más de 400 millones de transacciones a través de sus canales electrónicos en agosto

La institución financiera indicó que las operaciones electrónicas se han incrementado en 58% durant...Leer más


Celeritech premiada como Top Innovation Partner

En el marco del “US SAP Business One Partners meeting”, Celeritech, miembro del grupo Youco, recibi...Leer más


Abiertas postulaciones para participar en el EVEN 2017

El Encuentro Venezolano de Negociación, promovido por la Red de Egresados de El Diplomado y la Vene...Leer más


Búsqueda de talentos + cursos en Seguridad

The Factory HKA es una empresa venezolana en fuerte crecimiento a nivel nacional e internacional, d...Leer más


Bancamiga Móvil el servicio diseñado a la medida de los clientes más exigentes.

Como parte de los objetivos estratégicos y resultado de un trabajo de desarrollo muy bien planificado, Bancamiga la...Leer más


Banplus apoya a la empresa venezolana con soluciones laborales plus

La solución integral para el recurso más importante de toda empresa, su personal

Leer más


Banesco incrementa límites para compras y consumos con sus tarjetas de débito

La institución financiera ratifica su permanente compromiso por satisfacer las necesidades de sus m...Leer más


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Revisión histórica de la computación en Venezuela en el siglo XX
Roger Merchán
Comunicador Social, egresado de la Universidad Cen

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revolución del software
Lorenzo Rubín
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compañera
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Nuevas tecnologías para proteger el Patrimonio
Alejandra Luzardo
Cofundadora de Demand Solutions, Líder y Estratega
===================Ver Todo

COLUMNISTAS


Roxana Hernández
Gerente General de Panda Security Venezuela

10 consejos para evitar ser víctima de Phishing

Por Roxana Hernández, Gerente General de Panda Security Venezuela

Tradicionalmente, el Phishing se realizaba a través de links enviados por correo electrónico, pero el auge de las redes sociales y la posibilidad de compartir información a través de ellas, ha abierto nuevas ventanas a los ciber-delincuentes para robar los datos de usuarios incautos.

¿Has recibido alguna vez un correo electrónico o un link en tu usuario de twitter, de una institución financiera o una página de venta de productos o servicios en la que te pide hacer click a un link que anexan para hacer una actualización “urgente”, “obligatoria” o “indispensable” de tus datos?

Si tu respuesta es afirmativa, eres una víctima potencial de Phishing, uno de los más populares tipos de amenazas informáticas, cuyo objetivo es la obtención de los datos personales y bancarios de las personas, para cometer estafas o simplemente usurpar la identidad.

El Phishing es utilizado por delincuentes para engañar a usuarios de Internet y en particular a las personas que usan canales “on line” para realizar transacciones electrónicas bien sea pagos o movimientos de sus cuentas bancarias o compra y venta de productos y servicios; el objetivo: obtener de manera fraudulenta o bajo engaños información confidencial como las claves de acceso a sus cuentas bancarias, datos personales, etc.

¿Cómo ha funcionado hasta ahora? Los ciber-delincuentes envían correos electrónicos desde cuentas de correo falsas, en las que se hacen pasar por ejecutivos de instituciones financieras y en los que les piden a los destinatarios de los e-mails clickear en un vínculo que anexan en el cuerpo del mensaje para hacer una “actualización o confirmación urgente de sus datos”. Ese link, abre una página falsa, con identificación gráfica casi exacta a las de los sitios oficiales de la institución financiera o empresa, en donde los datos que colocamos, son utilizados para acceder a los registros personales en las cuentas bancarias o empresas en las que los usuarios realizan transacciones financieras, apoyados en Internet.

En otras ocasiones, al usuario acceder al link adjunto a los correos electrónicos, se instalan en los equipos de los destinatarios virus o programas maliciosos (Malware), que puede darles acceso a los ciber-delincuentes a información personal almacenada en ellos.

En la actualidad, con el auge en el uso de las redes sociales y la masificación de dispositivos móviles con acceso a Internet, los ciber-delincuentes, están perfeccionando sus técnicas para hacer Phishing y adaptándolas a las nuevas formas de interacción que con el apoyo de tabletas y teléfonos inteligentes, permiten que siempre nos mantengamos conectados a Internet y podamos realizar prácticamente cualquier transacción financiera desde estos equipos.

Pero no es sólo la disponibilidad de conexión, lo que nos hace más vulnerables cuando nos conectamos desde dispositivos móviles; también, es la manera en la que nos relacionamos e interactuamos en redes sociales, en donde con mayor facilidad abrimos vínculos enviados por desconocidos, nos conectamos a redes wi-fi públicas o abiertas y sin quererlo, abrimos ventanas para que los ciber-delincuentes nos ataquen.

De esta manera, usuarios demasiado confiados y que no dispongan de una protección antivirus adecuada podrían verse involucrados en este tipo de ataques, que tienen como principal objetivo el robo de datos personales que luego son vendidos a otros delincuentes o utilizados para sacar el dinero de nuestras cuentas bancarias.

Lamentablemente, la crisis económica también se ha convertido en una vía para llamar la atención de los internautas ingenuos, y día a día proliferan ataques de phishing que tienen como gancho la promesa de un gran empleo o una vía sencilla de conseguir dinero.

La pregunta es… ¿Cómo podemos prevenir este tipo de ataques de phishing?

Nuestro equipo de Soporte Técnico, preparó una lista de recomendaciones sencillas, para minimizar el riesgo de ser víctima de phishing, que compartimos contigo:

1. Aprende a identificar claramente los correos electrónicos sospechosos de ser "phishing"

• Desconfía siempre de correos electrónicos de instituciones financieras o sitios para el intercambio de bienes servicios, en los que soliciten acceder a links anexos en el texto, para “actualizar” datos personales; esta es la principal vía utilizada para captar a internautas desprevenidos

• Ten en cuenta que los ciber-delincuentes utilizan nombres y adoptan la imagen de empresas reales, pueden incluso llegar a usar como remitente el nombre de la empresa o el de un empleado real de la empresa.

• Los links, usualmente te dirigen a páginas web que visualmente son iguales o muy similares a las de empresas reales

• Como gancho utilizan regalos o la excusa de la pérdida de información de la propia cuenta existente

2. Verifica la fuente de información de tus correos entrantes

Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo

3. Nunca entres en la web de tu banco pulsando en links incluidos en correos electrónicos

No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta. Si quieres verificar la información recibida, teclea directamente la dirección web de tu banco en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.

4. Refuerza la seguridad de tu computadora

El sentido común y la prudencia son tan indispensables como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques. Recuerda que también es importante mantener actualizado tu sistema operativo y navegadores web, pues los ciber-delincuentes se valen de vulnerabilidades identificadas en versiones no actualizadas de los sistemas operativos y programas para realizar sus ataques.

5. Introduce tus datos confidenciales únicamente en webs seguras

Puedes identificar las webs ‘seguras’ pues en la ventana de dirección del navegador las direcciones comienzan por ‘https://’ y también debe aparecer en tu navegador el icono de un pequeño candado cerrado.

6. Revisa periódicamente tus cuentas

Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones online

7. No sólo de banca online vive el phishing

La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: ebay, facebook, Amazon, Pay Pal, etc.

8. Los que hacen phishing conocen tu idioma

El phishing no conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no está bien. Si nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un correo electrónico suyo en este idioma?

9. Ante la mínima duda se prudente y no te arriesgues

La mejor forma de acertar siempre es rechazar de forma sistemática y no responder correos electrónicos o comunicados que te pidan que facilites datos confidenciales. Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.

10. Toma precauciones al conectarte en redes y sitios públicos

Los ciber-delincuentes siempre están buscando usuarios desprevenidos y vulnerables, y cuando nos conectamos en redes de Internet públicas o abiertas, podríamos abrir una puerta para que accedan a los datos de nuestras computadoras; evita, en lo posible, realizar transacciones financieras o con tu tarjeta de crédito o acceder a tus cuentas bancarias cuando no tengas la certeza de estar conectado en una red segura.

Un consejo adicional: Infórmate. Un usuario informado, es menos vulnerable a los ataques de ciber-delincuentes. Existen muchas páginas de empresas y expertos que comparten en sus perfiles información actualizada de los últimos ataques de malware, recomendaciones o consejos para evitar cualquier peligro en la red, etc. Ponemos a tu disposición las publicaciones en nuestro blog Panda Security News y nuestros usuarios en las redes sociales Twitter y Facebook. . ¡Estaremos encantados de contestar cualquier duda que tengas!

10 consejos para evitar ser víctima de Phishing


Warning: include(right.php): failed to open stream: No such file or directory in /home/www/caracasdigital.com/columnista.php on line 67

Warning: include(): Failed opening 'right.php' for inclusion (include_path='.:/usr/local/php5.4/lib/php') in /home/www/caracasdigital.com/columnista.php on line 67