Noticias y Alertas
Header

Consejos Cortos #5

mayo 21st, 2021 | Posted by kwelladm in Noticias

Qué es el “vishing”: Es un tipo de estafa en la cual el atacante se comunica por teléfono o mensaje de voz, haciéndose pasar por alguien. Usualmente una empresa, banco, etc., con el objetivo de convencer al usuario de que le brinde sus datos personales o credenciales de acceso a una cuenta. Está basado en técnicas de ingeniería social, que es la práctica de obtener información confidencial a través de la manipulación de usuarios.

El término vishing: voice (porque el atacante usa la voz) y phishing, que son engaños basados en la suplantación de identidad. Generalmente se dice que fue seleccionado para recibir un beneficio para lo cual le da un código numérico. En una segunda llamada, le dicen que tiene que ir a una sucursal bancaria para ingresar ese código obtenido primero y así percibir el supuesto bono.

Por ejemplo: se identificó que estafadores se hacían pasar por ANSES y llamaban con la excusa de ayudar a cobrar el IFE. Se comunicaron por WhatsApp y convencieron de ir al cajero para ingresar el código para percibir el beneficio, pero lo cierto es que modificó su clave de homebanking.

CONCLUSIÓN: nadie pide datos confidenciales por teléfono ni otra vía similar y si lo hacen NO se los des.

Google y Microsoft van por 2FA (doble factor de autenticación): Un informe de Microsoft dice que es “crítico respaldar su contraseña con alguna forma de credencial sólida, y sugiere que la Autenticación multifactor (MFA). Nuestros números muestran que el 99.9% de los ataques de identidad se han visto frustrados al activar MFA”, indica el informe.

Google afirma lo mismo: “Nuestra investigación muestra que simplemente agregar un número de teléfono de recuperación a su cuenta puede bloquear hasta el 100% de los bots automatizados, el 99% de los ataques de phishing masivo y el 66% de los ataques dirigidos”.

Ahora Google quiere que los usuarios utilicen la verificación en dos pasos de manera predeterminada. Hasta ahora es algo que todos podíamos configurar de forma voluntaria. De esta forma, al iniciar sesión en nuestra cuenta de Google, por ejemplo, teníamos que verificar que somos nosotros desde nuestro teléfono. (Ver “doble factor de autenticación” en el envío del 05.05.21).

¿Pueden parar la producción en mi planta?: Tal como se detalla en este artículo: https://www.kwell.net/kwell_blog/?p=5778#more-5778 un ransomware lo puede lograr. Los autores usaron la tendencia de la doble extorsión, lo que significa que no solo cifran los datos del usuario, sino que primero exfiltran los datos y amenazan con hacerlos públicos si no se paga la demanda de rescate. Esta técnica hace que la estrategia de realizar copias de seguridad de los datos como precaución contra un ataque de ransomware sea discutible. Qué hacer: NO navegues por sitios desconocidos o dudosos, no selecciones enlaces o aceptes descargas o hagas click.

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario