Nuevo ciberataque amenaza la seguridad de su cuenta de Facebook

Nuevo ciberataque amenaza la seguridad de su cuenta de Facebook

¿Sabía qué las redes sociales también tienen riesgos de ciberataques? La empresa de seguridad digital PhishLabs ha detectado un nuevo ataque de phishing, que busca robar sus credenciales de la red social Facebook. De acuerdo con el informe que dio a conocer la firma, los cibercriminales están utilizando enlaces o direcciones URL falsas para que los usuarios que acceden a sus cuentas de Facebook desde su dispositivo móvil, vean vulneradas sus cuentas e información personal.  

Los cibercriminales aprovechan el pequeño espacio de la barra de direcciones de los navegadores de los smartphones para crear direcciones fraudulentas, que a simple vista, parecen legítimas. Los expertos señalaron como ejemplo de este tipo de técnica de phishing, un enlace como el siguiente:

hxxp: //m.facebook.com—————-validate—-step1.rickytaylk [punto] com / sign_in.html

En principio, al hacer una vista rápida puede parecer legítima y a su  vez, en el dispositivo móvil el usuario solo puede visualizar una parte de la direción. Sin embargo, al detallar se observan códigos que no son congruentes y que no dirigen a Facebook, sino que se trata de una página falsa que reproduce a la perfección el diseño de la red social. De esta manera, las víctimas que han podido recibir este enlace fraudulento a través de un correo electrónico o mensajería instantánea, confían que se encuentran en la web de la red social e introducen su usuario y su contraseña. Pero al hacerlo, sus credenciales son almacenadas en el servidor de los atacantes para ser utilizadas con fines maliciosos.

Evite ser víctima de un ciberataque y esté alerta en todas sus conexiones a Internet. Compruebe siempre la dirección completa de los enlaces que reciba, especialmente, en su teléfono móvil. En caso de tener dudas, es recomendable acceder desde la app de su smartphone o ingresar manualmente la URL en su navegador. De igual forma, no ingrese en enlaces desconocidos en su computador o laptops. Lamentablemente, todos nuestros dispositivos y equipos pueden ser atacados por un hacker.

¿Qué es el phishing?

que es phishing

¿Qué es el pishing?

El Phishing es uno de los métodos o técnicas más utilizadas por ciberdelincuentes para estafar y obtener información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de un usuario en Internet. El estafador conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general a través de un correo electrónico o algún sistema de mensajería instantánea, redes sociales, a raíz de un malware o incluso utilizando también llamadas telefónicas.

El tipo de información que normalmente, roban este tipo de hackers son datos personales como: direcciones de correo electrónico, números de identificación, datos de localización y contacto. Datos financieros, como: números de tarjetas de crédito, números de cuentas, información de Home banking o ecommerce; Incluso credenciales de acceso a las redes sociales y cuentas de correo electrónico.

¿Cómo ocurre un ataque de phishing?

1.- El phisher o hacker falsifica un ente de confianza, es decir, crea una página fraudulenta que tenga las mismas características y apariencia de un ente bancario, de manera que parezca exactamente al original.  

2.- Posteriormente, envía mensajes de ingreso a ese portal por medio de algún ente de propagación, tales como correos, mensajes de texto o en redes sociales.

3.- Por lo general, el hacker no envía un solo un mensaje. Estos hackers cuentan con listas de correos y contactos, por lo que un porcentaje de usuarios considerable, podría confiar en el enlace e ingresar.

4.- Al ingresar a la página web falsa, los usuarios responden las “supuestas preguntas” y colocan toda su información personal.

5.- El atacante o phisher obtiene los datos y los utiliza con fines maliciosos.

Consecuencias del Phishing:

  • Robo del dinero de la cuenta bancaria
  • Uso indebido de las tarjetas de débito y crédito
  • Venta de los datos personales
  • Robo de identidad

¿Cuánto podría llegar a ganar un phisher?

Un pisher podría llegar a enviar alrededor de un millón de correos. De esa cantidad, aproximadamente, 5.000 usuarios hacen clic en el enlace malicioso. De allí, más de mil ingresan sus datos bancarios, de lo cual obtendría como mínimo 10 (Dólares) por cada cuenta, es decir, puede ganar como mínimo 10.000 (Dólares) .

Consejos para protegerse del phishing:

  • La regla de oro: nunca entregue sus datos personales o bancarios por correo electrónico. Las empresas y bancos jamás le solicitarán sus datos financieros o de sus tarjetas de crédito por correo.
  • En caso de dudar de la veracidad del correo electrónico, no haga clic en un link incluido en dicha comunicación. Es preferible que escriba manualmente la dirección en la barra de su navegador.
  • Compruebe que la página web en la que ha ingresado es una dirección segura. Verifique que en el inicio de la URL se encuentre el código https:// junto con un pequeño candado cerrado, en la barra de navegación.
  • Siempre verifique al escribir la dirección del sitio web que desea visitar, puesto que existen cientos de intentos de engaños de las páginas más populares, con solo una o dos letras de diferencia.
  • Si sospecha que fue víctima de Phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad financiera para informarles sobre el caso.

Banda ancha en Colombia

banda ancha colombia

Banda ancha en Colombia

Recientemente, la Comisión de Regulación de Comunicaciones (CRC) de Colombia hizo pública la Resolución número 5.161, que incluye detalles relacionados con la velocidad de subida o carga para la banda ancha, a partir del año 2019.

En la actualidad, la definición de la banda ancha en Colombia de acuerdo con los usuarios se encontraba en mora de ser actualizada, puesto que en el país la velocidad de conexión era de mínimo 1.024 kilobits por segundo (Kbps) para la descarga de archivos (downstream) y 512 Kbps de subida o carga (upstream).

La CRC como resultado de sus discusiones con expertos y empresarios, publicó un primer documento en el que proponía una serie de ajustes encaminados a aumentar el mínimo de velocidad de las conexiones que los operadores ofrecían como banda ancha. Este plan aumentaba el límite de forma gradual desde el año 2016 hasta el 2020, y estableciendo unos mínimos diferentes para las zonas urbanas y rurales del país.

Posteriormente, durante la apertura del Congreso Latinoamericano de Telecomunicaciones 2017, el Ministro de Tecnologías de la Información y las Comunicaciones, David Luna, anunció que Colombia decidió establecer el nuevo límite para la banda ancha en 25 megabits por segundo (Mbps) de descarga, a partir de enero de 2019. Este lapso de tiempo servirá a la industria para realizar las inversiones necesarias, al tiempo que se ajusta la oferta comercial.

El ajuste del mínimo de banda ancha aplicará tanto para empresas como para hogares, así, como para todas las conexiones a Internet.  Si bien, inicialmente la idea era hacer un cambio progresivo de un mínimo de 10 Mbps y luego, llevarlo a 25 Mbps, estudios realizados por la CRC mostraron que factores como la infraestructura y las inversiones realizadas por los operadores, sumado a la necesidad de promover mayores velocidades, permitían dar el salto a una velocidad de 25 Mbps.

Por otro lado, este límite posicionaría mejor a Colombia en la lista de velocidades de banda ancha de los países integrantes de la Organización para la Cooperación y el Desarrollo Económico (Ocde), club de buenas prácticas de gobierno al que el país pretende ingresar, y en el que el promedio para la banda ancha está cerca a los 30 Mbps.

Expertos y funcionarios destacan que la decisión tomada por la CRC está orientada a cambiar los patrones de consumo de Internet de los usuarios colombianos. El objetivo es que el usuario no solo pueda acceder a las redes sociales o correo electrónico, sino que también pueda utilizar más herramientas que demandan un alto consumo de datos.