Buscar
 Newsletter
Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela

Consejos para evitar ataques de ingeniería social

  • Actualidad

El phishing, el vishing y el smishing son los ataques basados en ingeniería social más comunes y muy similares en la forma en la que se llevan a cabo. La Guardia Civil ha dado una serie de recomendaciones para no ser víctimas de este tipo de ataques.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Anatomía del ataque a una cuenta privilegiada Leer 

La Guardia Civil detuvo este fin de semana a los 16 miembros de una red delictiva que realizaba estafas a través de Internet mediante ‘email spoofing’, técnica que consiste en el envío fraudulento de correos electrónicos suplantando la identidad de organismos estatales como la Agencia Tributaria, Hacienda, Correos o la DGT.

No es la primera ni será la última ya que los ataques de ingeniería social y de phishing están a la orden del día.

El phishing, el vishing y el smishing son los ataques basados en ingeniería social más comunes y muy muy similares en la forma en la que se llevan a cabo. Como explica la Guardia Civil, ee forma general, el ciberdelincuente enviará un mensaje suplantando a una entidad legítima, como puede ser un banco, una red social, un servicio técnico o una entidad pública, con la que nos sintamos confiados, para lograr su objetivo. Estos mensajes suelen ser de carácter urgente o atractivo, para evitar que aplique el sentido común y se lo piensen dos veces.

- Phishing: suele emplearse el correo electrónico, redes sociales o aplicaciones de mensajería instantánea. 
- Vishing: se hace mediante llamadas de teléfono. 
- Smishing: el canal utilizado son los SMS. 

En ocasiones, traen consigo un enlace a una web fraudulenta, que ha podido ser suplantada, fingiendo ser un enlace legítimo, o bien se trata de un archivo adjunto malicioso para infectarnos con malware. 

Su objetivo es obtener datos personales y/o bancarios de los usuarios, haciéndonos creer que los estamos compartiendo con alguien de confianza. También pueden utilizar esta técnica para que descarguemos malware con el que infectar y/o tomar el control del dispositivo.

Recomendaciones
El principal consejo es ser precavido y leer el mensaje detenidamente, especialmente si se trata de entidades con peticiones urgentes, promociones o chollos demasiado atractivos.

Además, otras pautas que podemos seguir para evitar ser víctima de este tipo de engaños, pueden ser:

- Detectar errores gramaticales en el mensaje. Y, si se trata de un asunto urgente o acerca de una promoción muy atractiva, es muy probable que se trate de un fraude.

- Revisar que el enlace coincide con la dirección a la que apunta. Y, en cualquier caso, debemos ingresar la url nosotros directamente en el navegador, sin copiar y pegar.

- Comprobar el remitente del mensaje, o asegurarnos de que se trata de un teléfono legítimo.

- No descargar ningún archivo adjunto y analizarlo previamente con el antivirus.

- En caso del vishing, no debemos descargar ningún archivo que nos haya solicitado el atacante, ni ceder el control de nuestro equipo por medio de algún software de control remoto.

- No contestar nunca al mensaje y eliminarlo.

 

TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO