Especialista en servidores y Hosting VPS
Cuidado con los correos fake
/
RSS Feed
Como administradores de nuestros sitios webs y de nuestros servidores… Tenemos una gran responsabilidad con los datos propios y de nuestros clientes, el phishing es una realidad que te puede afectar directamente ¡y hoy lo hablamos en este episodio!
- Los cybercriminales se van actualizando
- E innovando de formas que no somos capaces de imaginar
- A raíz del incendio en los data center de OVH
- Los correos con phishing han ido incrementando y tenemos que estar atentos
- Correo con asuntos como:
- Tus datos han sido borrados
- Da clic para recuperar tu sitio web
- Pueden motivar a un clic..
- “para ver que pasa”
- “para confirmar si es cierto”
- Pero ese clic, puede desencadenar mas problemas
- Que veremos mas adelante…
- Pero hagamos una aclaración desde el inicio
- El phishing viene de la expresión anglo que significa pesca
- Vamos a la Wikipedio:
- Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar.
- Estos cyber criminales
- Salen de “pesca” para ver si alguien cae
- ¿Qué quieren? ¿Qué buscan?
- Datos
- Información
- Confirmar si la dirección de mail funciona
- Y en algunos casos ir testeando si el usuario es propenso a caer
- No si si estas enterado, pero en el mercado negro
- Los datos tienen un valor
- Pero no solo van tras los datos
- También quieren sacar accesos
- Para re venderlos
- Explotarlos en su beneficio
- O extorsionarte si queres que te devuelvan el control de tu cuenta
- ¿Qué podes hacer?
- Lo primero seria usar el sentido común (que dicen que es el menos común de los sentidos)
- Debemos de estar alertas y atentos
- Y ver “lo sospechoso” para no caer:
- No caer ante “lo urgente”
- Abonar ya, pagar inmediatamente, transferencia urgente
- No dar clic en enlaces ni descargar documentos
- Si te llega un correo de OVH
- Vas a tu cuenta de OVH
- Y verificas que pasa
- De lo contrario: No dar clic en ningún enlace
- No actuar por impulso
- Si ves algo raro
- Pensalo, commentato, y busca opinión de un colega antes de pasar a la acción
- No caer ante “lo urgente”
- No se te olvide que la seguridad absoluta no existe
- La seguridad se trata de ir poniendo capas
- La primera capa que te recomiendo es:
- El segundo factor de autenticación con una app
- Que me llegue el código al correo
- Si ya sos víctima, también tendrán acceso a tu correo
- Con una app en tu celular
- Tenes una verdadera barrera
- Segundo factor de autenticación donde…
- En tu cuenta de OVH
- RunCloud
- Hetzner
- Hestia
- Además por supuesto de utilizar:
- Contraseñas seguras
- Software actualizado
- virustotal.com para testear URL’s
- Y como te he dicho antes: Estar alerta y usar el sentido común.
Tener “las llaves del reino” conlleva también una gran responsabilidad. Tenemos que ser los que garantizan la seguridad y no el peldaño más débil que termino rompiéndose. Así que clic en enlaces: Nunca y si te dicen algo “desde OVH” es de preguntar directo