Uncategorized

3 tipos de phishing que generan verdadero terror en Halloween

 Halloween se celebra esta noche, una fiesta en honor a los muertos repleta de costumbres aterradoras, entre las que se encuentran las de lanzar ciberataques de phishing, un tipo de ciberamenaza por medio de la cual un ciberdelincuente trata, de forma fraudulenta, de recopilar información confidencial fingiendo ser una empresa o persona de confianza. 

Check Point  alerta de que, en el último año, los intentos de phishing han aumentado en un alarmante 40,9%, con la creación de 1,5 millones de nuevos sitios web de phishing cada mes.

Conscientes de este hecho, la compañía señala 3 amenazas a las que los usuarios deben prestar mucha atención para evitar convertirse en una nueva víctima del phishing:

  1. Comprar entradas para eventos falsos: en la noche de los muertos se celebran infinidad de fiestas, por lo que nadie le extrañaría recibir una invitación para alguna de ellas. Los hackers se aprovechan de la alta demanda para anunciar eventos falsos en la web y redes sociales, con el objetivo de conseguir que los usuarios que quieran comprar entradas introduzcan información personal (datos personales, credenciales bancarias, etc.) que posteriormente utilizará con fines lucrativos. Otra posibilidad es que un cibercriminal envíe un enlace de descarga de entradas que puede contener troyanos maliciosos destinados a permitir que los hackers se apoderen del sistema del usuario. Para evitar que esto suceda, es fundamental estar muy atentos, ya que por ejemplo este tipo de páginas webs ofrecen muy poca información sobre el evento (no dan detalles sobre el lugar o información de contacto del organizador), o emplean nombres similares a otros eventos con el objetivo de engañar a los usuarios.
  2. Clicar en anuncios falsos que ofrecen descuentos llamativos: el auge del comercio electrónico hace que mucha gente deje para el último momento la compra de su disfraz. El mundo digital ofrece una amplísima variedad de posibilidades sin moverse de casa, lo que unido a los descuentos que se pueden encontrar, lo convierte en una opción muy apetecible. Los cibercriminales toman buena nota de esto y aprovechan correos electrónicos o popups que muestran tiendas desconocidas, pero que ofrecen todos los disfraces que se puedan desear. Este tipo de páginas son un gran riesgo para los usuarios, no sólo porque en realidad sean webs falsas, sino porque se aprovechan de la urgencia de los consumidores por conseguir un producto para obtener una gran cantidad de información. Además, es muy probable que ese disfraz que el consumidor compra nunca llegue a casa.
  3. Sucumbir a ofertas en redes sociales: la inocencia es uno de los mejores aliados de los cibercriminales, que utilizan como cebo solicitudes de amistad de personas desconocidas o mensajes de contactos reales anunciando que dicho usuario ha ganado un sorteo especial de Halloween para hacer de las suyas. Por lo general, este tipo de mensajes incluyen un enlace a un sitio web en el que el ganador debe clicar para obtener su premio, lo cual es un grave error. Gracias a esta técnica los cibercriminales son capaces de recabar grandes cantidades de información que utilizan para su propio beneficio. Además, a través de este enlace también pueden enviar malware escondido en archivos adjuntos capaz de registrar las pulsaciones en el teclado cuando, por ejemplo, una persona introduce su clave y contraseña en una web bancaria.  de phishing de phishing de phishing de phishing

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>