Entradas

Publicado en

Alerta sobre robo de datos via suplantación de Netflix

En el fin de semana pasado estuvieron llegando a varios usuarios mensajes SMS como que se presenta en la imagen superior, haciendo una alerta sobre un supuesto error en la cuenta de Netflix dando un enlace que no claramente no tiene que ver con Netflix ya que el dominio que señalan tiene terminación .xyz

Si el usuario da click en dicho enlace es dirigido a una pagina que no esta hospedada en el dominio del proveedor de contenidos, sino en onlinehome(.)mx y es una replica de la pagina principal de Netflix solo que el dominio no corresponde.

El objetivo es muy claro, que las viictimas ingresen sus datos de acceso a la plataforma, y esto no termina aquí, ya que una vez que el usuario teclee lo que sea en esos dos campos lo va a dirigir a una pagina que le indicara ingresar los datos de su tarjeta de crédito o debito, así como los números de seguridad de la misma, adicionando el domicilio del usuario.

Ya que el usuario ingenuamente llena estos datos, y presiona iniciar sesión. es dirigido a una pagina que le agradece la actualización de la información y lo redirecciona a la pagina de inicio real de Netflix.

Es sumamente importante tener claro que Netflix nunca te va a solicitar este tipo de corrección de tus datos por SMS, y que el medio de contacto que tienen para este tipo de situaciones es por correo electrónico. Donde lo mas recomendable para cualquier duda es ingresar directamente al sitio tecleando la dirección en la barra del navegador y evitar ingresar por medio de enlaces. Ya que como pudimos ver los delincuentes aprovechan esto para obtener así los datos de las víctimas, que ingenuamente dan click en un enlace que claramente no esta dirigido al sitio oficial. Si una víctima cae en este SMISHING pierde el acceso de su cuenta de entretenimiento en la plataforma, estos datos de acceso son vendidos en redes sociales a terceras personas y aparte se quedan con tus datos bancarios con los que pueden robar tu dinero haciendo compras con la información de la tarjeta que proporcionaste para corregir la supuesta anomalía en tu cuenta.

#NoCaigas la #Ciberseguridad es tarea de todos, comparte esta información para que menos usuarios sean víctimas de estas estafas.

Publicado en

Ransomware

¿Qué es el Ransomware?

El ransomware es una clase de malware que representa un riesgo para ti y para tu dispositivo. ¿Sabes qué lo hace tan especial? Su nombre no es casualidad: el término con el que comienza, “ransom”, es una palabra inglesa que significa “rescate”. El ransomware es un software extorsivo: su finalidad es impedirte usar tu dispositivo hasta que hayas pagado un rescate (es un secuestro digital de nuestros archivos digitales).

Normalmente, una infección con ransomware ocurre del siguiente modo.

  1. El ransomware se introduce en el dispositivo.
  2. Dependiendo del tipo de ransomware, se cifra por completo el sistema operativo o solo algunos de los archivos.
  3. Finalmente, se le exige a la víctima el pago de un rescate. Principalmente en Cryptomonedas para no ser rastreados fácilmente.

¿Cómo prevenir un ataque de ransomware?

No dando clic a enlaces que nos envíen

Utilizando una buena solución de ciberseguridad, existen soluciones de varios proveedores como Trend Micro, Kaspersky, incluso Microsoft con Defender y OneDrive ofrecen protección a nuestros sistemas y archivos.

Si ya fuiste victima de un Ransomware existe una iniciativa que fue creada originalmente por 4 instancias que son Europol, Politie (Policía de los Países Bajos), Kaspersky y McAfee, a la que se han sumado los principales desarrolladores de software de seguridad así como Policías de varios países del mundo, que ofrecen de manera gratuita soluciones para desencriptar los datos secuestrados.

Esta Iniciativa se llama No More Ransom – https://www.nomoreransom.org/es/index.html

Publicado en

¿Cómo evitar el Phishing?

Participación en Proyecto Puente con Luis Alberto Medina del día de lunes 24 de enero de 2022, donde explicamos en que consiste el Phishing y como evitar ser víctima de los ciber delincuentes.

Publicado en

Phishing en Enero de 2022

El Phishing es una técnica utilizada por los ciberdelincuentes para robar información personal o bancaria de los usuarios, principalmente suplantando la identidad de proveedores de servicio como Gmail, Netflix, Starplus, entre otros servicios de streaming, y de Bancos.

Me imagino que seguramente haz recibido un SMS indicando que se trato de hacer un cargo en tu cuenta de X banco y te piden hacer click en un enlace o comunicarte a un numero telefónico que te indican en el mensaje, esto a pesar de no tener cuenta en dicho banco. Aquí lo que buscan los atacantes es que establezcas contacto y validar que tu número esta activo y evidentemente es de un usuario con cuenta bancaria por lo que ya con distintos métodos intentaran obtener tus datos bancarios con diferentes pretextos.

Hace unos días tras el anuncio de la venta de CItybanamex enviaron correos donde indicaban que tenias que validar tu cuenta para que no fuera cerrada. Solo buscaban que ingresaras a una pagina falsa del banco y proporcionaras tus credenciales. Para así tener acceso a tu cuenta y robar tu dinero.

Para esto clonan un mensaje real del banco pero el enlace a la actualización de tus datos te lleva a un dominio distinto pero ellos cuentan con que el usuario no verifica la dirección en la ventana del navegador, por que dan por hecho que se trata de un mensaje de su banco.

Ciclo de vida de las páginas de phishing;

1 de cada 3 webs de phishing desaparece durante sus primeras 24h

1/4 de las páginas quedó inactiva después de 13 horas y la mitad de las páginas no sobrevivió más de 94 horas

Google acaba de anunciar que dará batalla contra el Phishing y Malware, a partir del 21 de Enero del 2022 lanzo una nueva funcionalidad en sus servicios como Google Drive donde te notificara si alguno de los archivos que recibas pone en riesgo tu información.

De acuerdo con Google, las advertencias se mostrarán cuando el usuario haga clic sobre un archivo para previsualizarlo dentro del servicio de almacenamiento en la nube; es decir, antes de tocar sobre la opción para descargarlo. Si Google Drive considera que el documento en cuestión puede ser malicioso, incorporará un banner de color naranja en la parte superior de la pantalla con la frase: “Este archivo parece sospechoso. Podría ser usado para robar tu información personal”.

Esto es muy util para los usuarios y es importante señalar que la compañía que fue primer lugar en suplantación de identidad fue DHL, seguida de Microsoft, WhatsApp de Meta y en cuarto lugar Google.

Mi recomendación es no hacer click en los enlaces que están indicados en los correos o mensajes, y si tiene una duda acerca de una promoción o temas relacionados con estos establecer contacto con las instituciones o empresas, para que ellos nos validen que se trate de un hecho real, así evitaremos ser víctimas de estos delincuentes. No esta de más tener instalado en nuestros equipos un buen antivirus, ya que estos detectan la mayoría del malware o sitios reportados por phishing, sobre todo si somos usuarios con poca experiencia.

Publicado en

Importancia de los respaldos periódicos de nuestros archivos

Hoy en Proyecto Puente hable de la importancia de respaldar nuestra información periódicamente, ya que en el momento menos pensado podemos perder esta información y ahí es cuando nos damos cuenta del valor que tiene esta información para nosotros.

Podemos perder estos datos por muchos motivos, como daño de nuestros dispositivos, un accidente como una inundación o incendio, robo o bien por alguna intrusión de un ciberdelincuente que nos afecte con un malware como es el caso del ransomware.

Por esto recomiendo respaldar al menos semanalmente los archivos mas importantes y que tengamos en uso periódicamente. Podemos hacer una copia de todos los archivos que tengamos en nuestros equipos, y realizar respaldos increméntalas de los archivos que vayamos generando día a día.

Publicado en

Próximamente Podcast

Les quiero agradecer sus visitas y sus multiples consultas en redes sociales, les comparto que pronto estaré estrenando gracias a Studio D, un podcast de ciberseguridad con diversas temáticas e invitados especiales. En cuanto quede listo publicare los enlaces a las diversas plataformas donde se distribuirá este contenido.

Este 2022 tiene muchos retos en cuanto a ciberseguridad, así que ya saben hay que hacer comunidad en esta materia para poder prevenir y ser pro-activos.

Publicado en

¿Cómo evitar el hackeo de tu cuenta de WhatsApp?

Recientemente hemos visto que varios personajes de la vida publica del país han sido víctimas del hackeo de su WhatsApp, desde Secretarios de Estado, Senadores, Diputados, Gobernadores, etc. Han sido víctimas de esta incidencia.

¿Como sucede esto?

Esto se resume a la ingenuidad y desconocimiento por parte del público que fueron víctimas de engaños usando Ingeniería Social, no son hackers sofisticados que utilicen algún software especial para estas tareas. El ataque consiste en contactar via SMS a los objetivos (víctimas), pidiéndoles el gran favor de compartir con ellos un código que les va a llegar en un mensaje SMS. Este código es el que se solicita cuando están intentando instalar tu cuenta de WhatsApp en un equipo nuevo. Al momento de que compartes este código tu cuenta se desactiva en tu dispositivo y se activa en el del atacante. En ese momento al atacante activa una opción muy importante que es la “Verificación de dos pasos” con esa opción activada el propietario del número no va a poder retomar el control de su cuenta de WhatsApp, y le da al atacante varias horas de margen para poder entrar en comunicación con los contactos de su víctima, a los que les van a solicitar dinero usurpando la identidad del dueño del número y después tratar de robar las cuentas de WhatsApp de sus otros contactos.

¿Como evitarlo?

Fácil, activando la verificación de dos pasos, que esta en sus aplicación de WhatsApp en Ajustes -> Cuenta -> Verificación en dos pasos.

Otro paso es cambiar el código de seguridad de tu buzón de voz, ya que la mayoría de las telefónicas usan el mismo código por defecto para todos los usuarios, lo que facilita a los atacantes a obtener los mensajes que te llegan al buzón y ahi puede estar tu mensaje de verificación de WhatsApp, esto aplica a las otras aplicaciones de mensajería, cuentas de correo electrónico y de redes sociales.