{"id":3151,"date":"2010-07-01T08:00:21","date_gmt":"2010-07-01T11:00:21","guid":{"rendered":"http:\/\/www.brainlabs.com.ar\/novedad\/?p=3151"},"modified":"2010-07-01T08:00:21","modified_gmt":"2010-07-01T11:00:21","slug":"como-identificar-y-prevenir-el-phishing","status":"publish","type":"post","link":"https:\/\/www.brainlabs.com\/novedad\/como-identificar-y-prevenir-el-phishing\/","title":{"rendered":"C\u00f3mo identificar y prevenir el phishing"},"content":{"rendered":"<p><a href=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/00007044.jpg\"><img decoding=\"async\" class=\"alignleft size-full wp-image-3152\" title=\"00007044\" src=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/00007044.jpg\" alt=\"\" width=\"123\" height=\"83\" \/><\/a>El phishing es uno de los ataques m\u00e1s utilizados por los  delincuentes, y consiste en el env\u00edo masivo de correos en los cuales se  suplanta la imagen de un banco para conseguir el n\u00famero de cuenta,  claves y otro tipo de informaci\u00f3n sensible de los usuarios victimas de  este tipo de ataques.<\/p>\n<p>En este art\u00edculo veremos algunos patrones que se suelen reproducir en  los correos que son phishing, as\u00ed como tambi\u00e9n hablaremos sobre que  medidas podemos tomar para prevenir este tipo de ataques.<\/p>\n<p>Debido a la cantidad de dinero que los delincuentes consiguen mediante  est\u00e1s t\u00e9cnicas, cada d\u00eda las est\u00e1n perfeccionan, por lo que ser  conscientes de que existen este tipo de amenazas y conocer como evitar  vernos afectado por este tipo de ataques nos puede evitar muchos dolores  de cabeza.<\/p>\n<p>Algunas de las observaciones o patrones que pueden tener en cuenta para  detectar que un correo es un phishing son las siguientes:<\/p>\n<ul>\n<li>Normalmente el email contiene el logo la entidad para hacernos creer  que el correo procede del banco.<\/li>\n<li>Los emails no suelen estar personalizados puesto que son enviados  masivamente, es decir, que en el email no encontraremos el nombre del  destinatario, siempre ser\u00e1 algo del estilo: <em>Estimado Cliente, \u2026<\/em> o  similar.<\/li>\n<li>Casi todos los emails que se env\u00edan relacionados con el phishing  contienen errores gramaticales y de ortograf\u00eda, ya que normalmente el  phisher que escribe el correo electr\u00f3nico suele desconocer la lengua en  la que escribe o traduce.<\/li>\n<li>Siempre se busca asustar a la victima para que tenga dudas si el  correo es verdadero, por ejemplo amenazando al cliente que por su  seguridad y la de su dinero es necesario que entre en su cuenta y vuelva  a escribir su usuario y contrase\u00f1a, desde el link que ellos nos envian.<\/li>\n<li>Uno o mas aspectos que nos pueden indicar que un correo es phishing es,  que las p\u00e1ginas a las que redirigen los enlaces donde se publican en los  correos no comienzan con <em>https<\/em>, puesto que muchas direcciones web  suelen redirigir a p\u00e1ginas no seguras(http).<\/li>\n<li>Adem\u00e1s es importantes ver que las p\u00e1ginas a las que nos redirigen  los enlaces de un correo electr\u00f3nico con phising no contienen el  certificado digital,  mientras que las p\u00e1ginas <a href=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/seguridad-online.jpg\"><img decoding=\"async\" class=\"alignright size-full wp-image-3153\" title=\"seguridad-online\" src=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/seguridad-online.jpg\" alt=\"\" width=\"100\" height=\"102\" \/><\/a>correctas si que lo  contienen. El icono del certificado digital es un candado que suele  aparecer en la parte inferior de la barra de estado o en la parte  superior de la barra de direcciones que est\u00e9s utilizando y que si  pinchamos sobre el nos muestra una ventana con la descripci\u00f3n del  certificado.<\/li>\n<li>Otro de los aspectos a tener en cuenta es que las p\u00e1ginas a las  cuales suelen redirigir los correos, los botones suelen ser im\u00e1genes en  lugar de botones, puesto que los phisher suelen tomar una imagen de los  botones para que la p\u00e1gina se asemeje m\u00e1s a la p\u00e1gina  original.<\/li>\n<\/ul>\n<p>Ahora que hemos vistos como detectar un ataque de phishing, ahora  veremos algunos consejos que podemos tener en cuenta para evitar el  phishing.<\/p>\n<ul>\n<li>Una de las medidas m\u00e1s importante que tenemos que tener en cuenta es  asegurarnos que la p\u00e1gina utiliza <em>https<\/em>, adem\u00e1s de que aparezca  el s\u00edmbolo del candado relacionado con el certificado digital que hemos  comentado anteriormente.<\/li>\n<li>Otro consejo para prevenir ser victima de un ataque de phishing es  que nunca accedas a p\u00e1ginas web comerciales, financieras o bancarias  desde un enlace que venga en un correo electr\u00f3nico, siempre es  preferible si se conoce la direcci\u00f3n web escribirla directamente en el  navegador.<\/li>\n<li>Recuerda que una entidad bancaria o empresa nunca te pedir\u00e1 datos  personales por correo electr\u00f3nico, por lo que si te llega un correo  solicit\u00e1ndote informaci\u00f3n como tu nombre de usuario, clave, n\u00famero de  tarjeta de cr\u00e9dito o cuenta, es muy probable que ese correo sea falso.<\/li>\n<li>Nunca llames a n\u00fameros de tel\u00e9fono que vengan en los correos  electr\u00f3nicos, ya que tambi\u00e9n pueden ser usados para intentar enga\u00f1arte.<\/li>\n<li>En muchas de las entidades bancarias usan los teclados virtuales,  los cuales simulan un teclado real, este sistema es muy seguro siempre y  cuando no tengamos ning\u00fan troyano o un keylogger en nuestro sistema,  por lo que es importante tener el antivirus actualizado con las \u00faltimas definiciones de virus. Adem\u00e1s de un una empresa que les brinde soporte, como BrainLabs<\/li>\n<li>Sin duda, una de las mejores defensas contra un ataque de phising es  usar el sentido com\u00fan, y siempre ante cualquier duda que tengamos no  introducir nuestros datos confidenciales y ponernos en contacto con la  entidad bancaria o financiera.<\/li>\n<\/ul>\n<p>Recuerda que la mejor forma de no ser victima de un ataque de  phishing es conocer los posibles riesgos a los que nos enfrentamos y  como prevenirlos. Esperamos tus comentarios. Ay\u00fadanos y distribuye este art\u00edculo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El phishing es uno de los ataques m\u00e1s utilizados por los delincuentes, y consiste en&#8230;<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[48],"tags":[],"class_list":["post-3151","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"featured_image_urls":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":"","covernews-featured":"","covernews-medium":""},"author_info":{"display_name":"Sergio Zamenfeld","author_link":"https:\/\/www.brainlabs.com\/novedad\/author\/sergio\/"},"category_info":"<a href=\"https:\/\/www.brainlabs.com\/novedad\/category\/seguridad\/\" rel=\"category tag\">Seguridad<\/a>","tag_info":"Seguridad","comment_count":"0","_links":{"self":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/3151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/comments?post=3151"}],"version-history":[{"count":0,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/3151\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/media?parent=3151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/categories?post=3151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/tags?post=3151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}