{"id":5781,"date":"2021-05-21T13:07:54","date_gmt":"2021-05-21T16:07:54","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=5781"},"modified":"2021-05-21T13:07:57","modified_gmt":"2021-05-21T16:07:57","slug":"consejos-cortos-5","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=5781","title":{"rendered":"Consejos Cortos #5"},"content":{"rendered":"\n

Qu\u00e9 es el \u201cvishing\u201d: Es un tipo de estafa en la cual el atacante se comunica por tel\u00e9fono o mensaje de voz, haci\u00e9ndose pasar por alguien. Usualmente una empresa, banco, etc.<\/a>, con el objetivo de convencer al usuario de que le brinde sus datos personales o credenciales de acceso a una cuenta. Est\u00e1 basado en t\u00e9cnicas de ingenier\u00eda social, que es la pr\u00e1ctica de obtener informaci\u00f3n confidencial a trav\u00e9s de la manipulaci\u00f3n de usuarios.<\/p>\n\n\n\n

El t\u00e9rmino vishing: voice (porque el atacante usa la voz) y phishing<\/a>, que son enga\u00f1os basados en la suplantaci\u00f3n de identidad. Generalmente se dice que fue seleccionado para recibir un beneficio para lo cual le da un c\u00f3digo num\u00e9rico. En una segunda llamada, le dicen que tiene que ir a una sucursal bancaria para ingresar ese c\u00f3digo obtenido primero y as\u00ed percibir el supuesto bono.<\/p>\n\n\n\n

Por ejemplo: se identific\u00f3 que estafadores se hac\u00edan pasar por ANSES y llamaban con la excusa de ayudar a cobrar el IFE.<\/a> Se comunicaron por WhatsApp y convencieron de ir al cajero para ingresar el c\u00f3digo para percibir el beneficio, pero lo cierto es que modific\u00f3 su clave de homebanking.<\/p>\n\n\n\n

CONCLUSI\u00d3N: nadie pide datos confidenciales por tel\u00e9fono ni otra v\u00eda similar y si lo hacen NO se los des.<\/strong><\/p>\n\n\n\n

Google y Microsoft van por 2FA (doble factor de autenticaci\u00f3n): Un informe de Microsoft<\/a> dice que es “cr\u00edtico respaldar su contrase\u00f1a con alguna forma de credencial s\u00f3lida, y sugiere que la Autenticaci\u00f3n multifactor (MFA). Nuestros n\u00fameros muestran que el 99.9% de los ataques de identidad se han visto frustrados al activar MFA”, indica el informe.<\/p>\n\n\n\n

Google afirma lo mismo<\/a>: “Nuestra investigaci\u00f3n muestra que simplemente agregar un n\u00famero de tel\u00e9fono de recuperaci\u00f3n a su cuenta puede bloquear hasta el 100% de los bots automatizados, el 99% de los ataques de phishing masivo y el 66% de los ataques dirigidos”.<\/p>\n\n\n\n

Ahora Google quiere que los usuarios utilicen la verificaci\u00f3n en dos pasos<\/a> de manera predeterminada<\/a>. Hasta ahora es algo que todos pod\u00edamos configurar de forma voluntaria. De esta forma, al iniciar sesi\u00f3n en nuestra cuenta de Google, por ejemplo, ten\u00edamos que verificar que somos nosotros desde nuestro tel\u00e9fono. (Ver \u201cdoble factor de autenticaci\u00f3n\u201d en el env\u00edo del 05.05.21).<\/p>\n\n\n\n

\u00bfPueden parar la producci\u00f3n en mi planta?: Tal como se detalla en este art\u00edculo: https:\/\/www.kwell.net\/kwell_blog\/?p=5778#more-5778<\/a> un ransomware lo puede lograr. Los autores usaron la tendencia de la doble extorsi\u00f3n<\/a>, lo que significa que no solo cifran los datos del usuario, sino que primero exfiltran los datos y amenazan con hacerlos p\u00fablicos si no se paga la demanda de rescate. Esta t\u00e9cnica hace que la estrategia de realizar copias de seguridad de los datos como precauci\u00f3n contra un ataque de ransomware sea discutible. Qu\u00e9 hacer<\/u><\/strong>: NO navegues por sitios desconocidos o dudosos, no selecciones enlaces o aceptes descargas o hagas click.<\/p>\n

Comparte esto:<\/h3>