Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 142 vistas

    Caso Práctico Sobre Phishing Grupo#5

    Cargado por

    AngeliithO' Cruuz
    Este documento describe varias campañas de phishing detectadas recientemente. Se han enviado correos electrónicos y SMS fraudulentos suplantando a bancos como CaixaBank y Santander, así como a empresas como GLS y Vodafone. El objetivo es robar credenciales y datos bancarios de las víctimas redireccionándolas a páginas web falsas. Se recomienda estar alerta ante mensajes sospechosos y siempre comprobar la autenticidad de la empresa que supuestamente envía un correo antes de facilitar información personal.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    Caso Práctico Sobre Phishing Grupo#5

    Cargado por

    AngeliithO' Cruuz
    142 vistas19 páginas
    Este documento describe varias campañas de phishing detectadas recientemente. Se han enviado correos electrónicos y SMS fraudulentos suplantando a bancos como CaixaBank y Santander, así como a empresas como GLS y Vodafone. El objetivo es robar credenciales y datos bancarios de las víctimas redireccionándolas a páginas web falsas. Se recomienda estar alerta ante mensajes sospechosos y siempre comprobar la autenticidad de la empresa que supuestamente envía un correo antes de facilitar información personal.

    Descripción original:

    Caso de Phishing

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe varias campañas de phishing detectadas recientemente. Se han enviado correos electrónicos y SMS fraudulentos suplantando a bancos como CaixaBank y Santander, así como a empresas como GLS y Vodafone. El objetivo es robar credenciales y datos bancarios de las víctimas redireccionándolas a páginas web falsas. Se recomienda estar alerta ante mensajes sospechosos y siempre comprobar la autenticidad de la empresa que supuestamente envía un correo antes de facilitar información personal.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    142 vistas19 páginas

    Caso Práctico Sobre Phishing Grupo#5

    Cargado por

    AngeliithO' Cruuz
    Este documento describe varias campañas de phishing detectadas recientemente. Se han enviado correos electrónicos y SMS fraudulentos suplantando a bancos como CaixaBank y Santander, así como a empresas como GLS y Vodafone. El objetivo es robar credenciales y datos bancarios de las víctimas redireccionándolas a páginas web falsas. Se recomienda estar alerta ante mensajes sospechosos y siempre comprobar la autenticidad de la empresa que supuestamente envía un correo antes de facilitar información personal.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    Está en la página 1de 19

    Caso práctico sobre

    Phishing
    Grupo #5
    ● Astrid Dayane De Paz Flores
    ● Juan Rodrigo Motta Molina
    ● Rogelio Aguilar Clemente
    ● Juan Manuel Elias
    Phishing

    Es un término informático que distingue a un conjunto de técnicas que


    persiguen el engaño a una víctima ganándose su confianza haciéndose pasar
    por una persona, empresa o servicio de confianza (suplantación de identidad
    de tercero de confianza), para manipularla y hacer que realice acciones que no
    debería realizar (por ejemplo revelar información confidencial o hacer click en
    un enlace).
    ¿Por qué siguen funcionando los ataques de phishing en la actualidad, tras más de 10
    años desde su aparición?

    Uno de los problemas es la educación ya que según algunas cifras compartidas


    por algunos especialistas el 45% de los internautas no comprenden bien qué es el
    phishing.

    La evolución constante del phishing, el 68% de los correos bloqueados de


    manera diaria por gmail están compuestos por nuevas variantes que nunca antes
    se habían visto, lo que obliga a los tecnológicos a tener que adaptarse
    rápidamente para prevenir estos ataques.

    No revisan que los links o las páginas que visitan sean legítimas y cuenten con
    certificado de seguridad HTTPS.
    Revisar los últimos ejemplos y alertas sobre phishing en la Oficina de
    Seguridad del Internauta: https://www.osi.es/actualidad/avisos
    DETECTAN CAMPAÑAS DE PHISHING Y SMISHING SUPLANTANDO A DIVERSAS
    ENTIDADES BANCARIAS

    Se han detectado varias campañas de envío de correos electrónicos (phishing) y SMS


    (smishing) fraudulentos que suplantan a entidades bancarias como CaixaBank,
    Santander y BBVA, cuyo objetivo es dirigir a la víctima a una página web falsa para
    robar sus credenciales de acceso a través de diferentes engaños mediante técnicas de
    ingeniería social.

    Afectados

    Usuarios que hayan recibido el mensaje, accedido a la web e introducido sus datos en la
    página web fraudulenta.
    Solución

    Si has recibido un correo o mensaje de estas características, accedido al enlace y facilitado tus datos de
    acceso (NIF, identificador, contraseña o número de teléfono), contacta lo antes posible con la entidad
    bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos
    aquellos servicios en los que se utilice la misma y comenzar a usar contraseñas únicas por servicio.

    Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

    No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No


    contestes en ningún caso a estos correos.

    Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos
    conocidos. Lo ciberdelincuentes se apoyan en estrategias de ingeniería social para hacerte caer en la
    trampa

    Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos,
    no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

    Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que
    estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos
    adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.
    Cierra todas las aplicaciones o programas antes de acceder a su web.

    Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de


    enlaces disponibles desde páginas de terceros o en correos electrónicos.

    Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate de que
    descargas la aplicación oficial.

    No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén
    conectados a redes wifi públicas.

    Aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con la
    siguiente infografía: 'Cómo identificar un correo electrónico malicioso'.
    Detalles
    Se han detectado varias campañas de correos electrónicos y SMS suplantando a diferentes entidades bancarias,
    en las que a través de diferentes excusas solicitan pulsar sobre un enlace que incluyen en el contenido del
    mensaje. Dicho enlace redirige a una página falsa que simula ser la página del banco y donde se solicitan las
    credenciales de acceso.

    Los correos electrónicos detectados se identifican con asuntos como: 'Número de cliente: # XXXXX /
    Actualización' o 'ẞanco Santandɐr' aunque no se descarta que existan otros correos con asuntos similares y/o
    que afecten a otras entidades bancarias además de las mencionadas.

    Cabe destacar que el contenido de los mensajes suele tener fallos gramaticales. Además es común que intenten
    apremiar al usuario mediante algún tipo de alerta, para que pulse apresuradamente en el enlace y así no tenga
    tiempo para pensar y analizar su contenido.
    Circulan SMS fraudulentos que suplantan a GLS, ¡que no te engañen!

    Se ha detectado una campaña de envío de SMS fraudulentos (smishing) que


    suplanta la identidad del servicio de GLS. El objetivo es redirigir a la víctima a una
    página que simula ser la web legítima de la empresa de mensajería, la cual
    solicita al usuario realizar un pago de 1,50 euros en concepto de gastos de envío
    del paquete.

    Afectados

    Cualquier usuario que haya recibido el SMS y haya introducido sus datos
    personales y los de su tarjeta bancaria en el formulario de la página fraudulenta.
    No te fíes de los mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos de tu bandeja de entrada.

    No contestes en ningún caso a estos mensajes.

    Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además se debe
    comprobar que está activo.

    En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como
    son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
    Campaña de phishing a Vodafone que descarga malware
    Se ha detectado una nueva campaña de correos electrónicos suplantando la identidad de Vodafone. El cuerpo del
    correo contiene dos enlaces para descargar una supuesta factura pendiente de pago.

    Recursos afectados

    Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre uno de los
    enlaces para consultar el archivo mencionado, y posteriormente haya ejecutado el archivo descargado.

    Solución

    Eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo
    que has recibido.

    Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para
    desinfectar tu dispositivo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en la
    sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware.
    Te recordamos que en caso de duda sobre la legitimidad de un correo, no debes pulsar
    sobre ningún enlace, ni descargar ningún archivo adjunto. Para comprobar la veracidad del
    correo recibido puedes ponerte en contacto con la empresa o el servicio que supuestamente
    te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.

    Además, para mayor seguridad, es recomendable realizar copias de seguridad de manera


    periódica con toda la información que consideres importante para que, en caso de que tu
    equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es
    recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.
    ¿Qué medidas debería adoptar una organización para
    combatir esta amenaza?
    1. Educar o capacitar al personal.
    2. Tener políticas de seguridad.
    3. Verificar origen de los correo electrónicos.
    4. No ingresar a link provenientes de correos o de pestañas en las páginas de
    internet.
    5. No utilizar credenciales de correo de la organización en sitios web ajenos o no
    confiables
    6. Informar sobre correo sospechosos
    7. Siempres ingresar con HTTPS//:
    8. Utilizar contraseñas seguras y cambiarlos periódicamente.
    9. Actualizar los equipos.
    10. Utilizar sistemas antispam en el mail server y en las computadoras.

    También podría gustarte