Ataques comunes de phising

No te dejes pescar: Los ataques más comunes de phishing

El “Phishing” es el engaño más común de la red. Se trata de aprovechar la confianza o ignorancia de las personas para que faciliten información confidencial o descarguen en sus sistemas un malware (un programa malicioso). Es habitual que se realice mediante correo electrónico pero existen muchos otros tipos, veremos algunos más adelante, ¡sigue leyendo! 

El primer phishing de la historia

El primer caso de phishing data de 1996, fue usado terminológicamente por un grupo de noticias “Usenet”. Es decir, una red de usuarios de intercambio de noticias. Está inspirado en el término inglés “fishing” (pescar) ya que en este tipo de delitos alguien debe “picar el anzuelo». En cuanto al “Ph”, proviene de su fusión con el  término “Phreaking”, en jerga informática se refería a las personas que se dedicaban al estudio del funcionamiento de las telecomunicaciones.

Volviendo a este primer ataque, fue realizado contra la compañía AOL, quizá te suene un poco más su empresa matriz Yahoo! Inc. Los cibercriminales fingieron ser empleados y solicitaron a los usuarios su dirección de facturación. Esto obligó a AOL a emitir un aviso, el primero de la historia de esta índole, diciendo que ellos nunca solicitarían esa información a sus clientes por correo electrónico. No obstante, la viabilidad y efectividad del método había quedado demostrada y, desde entonces, el phishing no dejó de perfeccionarse. 

Los ataques phishing que mejor funcionan hoy en día

El timo 419

Si usas internet desde hace un tiempo, es muy posible que te haya llegado un correo electrónico en el que te aseguraban que eras el heredero o heredera de una generosa fortuna por parte de un perfecto desconocido residente en otro país, frecuentemente de Nigeria. Claro que primero deberás enviar una pequeña fianza.


Esta es la conocida como estafa nigeriana, país donde el delito de fraude es el 419 de su código penal. Al ser tan conocido es mucho menos efectivo. En sí, consiste en crear historias más o menos elaboradas en las que los delincuentes se hacen pasar por un familiar o incluso traban amistad virtual con las víctimas para luego terminar pidiéndoles dinero.

Cuidado con el “Vishing”.


Cuando el phishing se realiza por telefónico, ya sea por llamada o mensaje, se conoce como “Vishing” (por su fusión con “voice”, del inglés, voz) .

En estos casos los delincuentes  suelen hacerse pasar por entidad bancaria, un servicio de paquetería, o  tu compañía de suministros diciendo que necesitan tus datos para resolver una incidencia. Buscan, sobre todo, tu número de cuenta bancaria y clave. 

Como nos recomiendan en AVG para evitar las estafas de vishing, no respondas llamadas de números desconocidos y no proporciones información privada por teléfono. Si sospechas que la persona que llama es un estafador, simplemente cuelga. Además, cuando tengas que introducir tus claves, los bancos suelen pedir solamente algunas posiciones y no tu contraseña al completo.

Recuerda que no necesitas otras Apps ni programas para gestionar tu dinero más allá de las oficiales, sospecha si te piden descargar alguna otra. 

Enlaces que son Malware y los malware sin archivo

Es posible que en tu bandeja de entrada se cuele un correo cuyo peligro resida en sus enlaces, ya sea por que te redirigen a una página web fraudulenta o directamente que contengan archivos de descarga con un malware. ¡Ojo!, incluso pueden tener el aspecto de un Word o un Excel adjunto y no serlo. 

En la actualidad han proliferado los llamados “fileless malware o el malware sin archivos, estos pueden infectar un equipo sin necesidad de que realices una descarga previa y se ejecutan sin apenas dejar huella. Escondidos en la Ram son incluso difíciles de detectar por los antivirus básicos. 

La mejor barrera contra el phishing: Seteinco

La mejor forma de luchar contra el phishing y la ingeniería social es sabiendo de su existencia. En el caso de las empresas, donde estos ataques son particularmente recurrentes y a menudo personalizados, deben contar con una capa de protección añadida. Lo ideal es una empresa de informática capaz de realizar servicios de control y recuperación de datos. Además, por supuesto, de contar con la instalación y gestión de un antivirus y antispam profesionales. Por eso en Seteinco trabajamos con las marcas líderes del mercado , infórmate de nuestros servicios y tarifas para empresas en el 986 481 040.

Ciberataques crecen guerra

Los ciberataques crecen un 15% desde el inicio de la guerra, blinda tu empresa

Los ciberataques crecen un 15% ¿Qué hacer para blindar tu empresa?

La guerra de Rusia en su invasión Ucrania no se limita a sus fronteras físicas, se produce también en el ciberespacio afectando a todos los países de su entorno. El Gobierno de España ha alertado a las compañías de sectores estratégicos que refuercen sus protocolos de seguridad. Pedro Sánchez, anunció el pasado 9 de marzo la aprobación de un Plan Nacional de Ciberseguridad, dejando el aviso de que “nadie está a salvo” de un ciberataque debido al actual panorama geopolítico. 

En este último mes los ciberataques aumentaron en un 15% y se estima que solo es la precámara de lo que está por venir. De momento no se están produciendo de forma selectiva, son aleatorios y principalmente a empresas. Buscan en primera instancia el robo de datos a través de una infección con un malware o un malicious software. El segundo paso, que aún no se está dando, sería la denegación de los servicios.

Uno de los países que más se está viendo afectado es Portugal, con hackeos tan importantes como el que sufrió la compañía “Vodafone”. El ataque bloqueó el servicio de datos 4G y 5G, teléfonos fijos, sms…de cuatro millones de sus clientes. Viéndose afectados el Instituto Nacional de Emergencia Médica (INEM), departamentos de bomberos o entidades bancarias, que tuvieron que habilitar canales de emergencia para poder operar. Si quieres saber más, te invitamos a leer:
https://www.eldiario.es/tecnologia/inedita-oleada-ciberataques-pone-jaque-portugal_1_8737842.html

Hacker working in the darkness

 ¿Qué hacer para blindar tu empresa?

Desde  Microsoft  se aconseja: el uso “necesario” de  la autenticación multifactor, la aplicación de soluciones “antimalware” y mantener actualizados los sistemas”. Todos ellos, servicios que ofrecemos desde Seteinco, con la tranquilidad que supone dejarlo en manos de un profesional. Instalamos y configuramos los servicios de Firewall, Antivirus y Antispam.

Otras recomendaciones aplicables, no solo a empresas sino a cualquier usuario, son:

  • El cambio periódico de contraseñas y claves de seguridad. No usando la misma para diferentes cuentas, sin introducir datos personales y sin tenerla apuntada en ningún sitio.
  • Cuidar los datos personales. Especialmente ante servicios gratuitos o fuentes wifi públicas o abiertas. 
  • Evitar los pagos online en páginas desconocidas. Comprobar siempre la seguridad del dominio y preferiblemente usar pasarelas de pago seguras.
  • Tener especial cuidado con los enlaces a los que se accede. Especialmente en los correos electrónicos que te invitan a realizar descargas. 

Un buen protocolo mantendrá a salvo la información de tu empresa ante cualquier ataque. Si además cuentas con Seteinco, te aseguras soluciones líderes en  seguridad informática para empresas. Visita:

https://www.seteinco.com/service/seguridad-informatica-para-empresa/