Seguridad en los canales electrónicos

Inicio » Seguridad en los canales electrónicos

Phishing: Utiliza las redes sociales o correos electrónicos con archivos adjuntos infectados o enlaces a páginas fraudulentas con el objetivo de tomar control de los equipos o dispositivos de los usuarios y robar información confidencial.

Smishing: Es una variante del Phishing y se difunde a través de los Servicios de Mensajería Corta (SMS) del Servicio Móvil Avanzado por medio del cual se pide al usuario que llame a un número o que acceda a un enlace de un sitio Web falso y obtener información y datos personales.

Vishing: A través de llamadas telefónicas, el ciberdelincuente se hace pasar por una organización o persona de confianza para que la víctima revele información privada; ahora los ciberdelincuentes utilizan Inteligencia Artificial (IA) para suplantar la voz.

Baiting: También conocido como “cebo”, utiliza un medio físico como por ejemplo un dispositivo USB infectado para que al momento de conectarlo al equipo del usuario se ejecute un malware con el objetivo de robar datos personales o tomar control de un equipo o dispositivo, así también puede infectar una red y llegar al resto de equipos. Puede utilizar anuncios y Webs para promocionar concursos y premios que persuade a compartir datos personales o bancarios o descargar malware.

Spam: Tiene como objetivo enviar grandes cantidades de mensajes utilizando por ejemplo el correo electrónico, o a través de Internet o redes sociales, sin haberlos solicitado, con lo cual el ciberdelincuente maximiza las opciones de éxito de un ataque de tipo phishing a una población grande, o tratar de infectar a la mayor cantidad de equipos y dispositivos mediante malware.

Fraudes online: Se utiliza la Ingeniería Social para llevar a cabo fraudes y estafas online para engañar a los usuarios para que revele de alguna manera datos personales o bancarios y así obtener un beneficio económico.

Malware: es un programa informático (software, en inglés) cuya principal característica es que se ejecuta sin el conocimiento ni autorización del propietario o usuario del equipo infectado y realiza funciones en el sistema que son perjudiciales para el usuario y/o para el sistema.

Ransomware es un tipo de malware que toma por completo el control del equipo bloqueando o cifrando la información del usuario para, a continuación, pedir dinero a cambio de liberar o descifrar los ficheros del dispositivo.

Para evitar estos ataques de Ingeniería Social se debe aplicar las siguientes recomendaciones:

• Leer los mensajes detenidamente, en especial cuando se trata de entidades con peticiones urgentes, promociones o publicidad demasiada atractiva.
• Detectar errores gramaticales en el mensaje.
• Revisar si las direcciones de enlace coinciden con la dirección a la que apunta.
• Comprobar el remitente del mensaje.
• No descargar ningún archivo adjunto y analizarlo previamente con algún software antivirus.
• No contestar mensajes de tipo sospechoso o con remitentes desconocidos y eliminarlos.
• No dar clic en enlaces adjuntos en correos sospechosos ni anuncios de páginas web esto podría infectar su dispositivo con código malicioso.
• No contestar llamadas de números que no se encuentren en nuestro directorio, o de números extranjeros si no se tiene necesidad justificada.
• Evitar conectar a nuestros equipos, cualquier dispositivo desconocido de almacenamiento externo o con conexión USB
• Mantén actualizado el sistema operativo y las aplicaciones de tu computador y dispositivos móviles.
• Utilizar gestores de contraseñas y verificación de doble autenticación.
• No utilizar cuentas de correo electrónico institucional o empresarial para registrarse en ofertas o promociones por Internet.
• No compartir información personal en las redes sociales.
• Ingresar a la página oficial de la entidad para efectuar pagos en línea
• No facilitar el número de la tarjeta de crédito vía telefónica, o mensajería móvil, no enviar fotografías de esta.
• Tu usuario y clave de acceso son de uso personal e intransferible; mantener esta información de forma confidencial, garantiza la seguridad de tu información.
• En caso de pérdida o robo de las tarjetas, es indispensable que el reporte se realice de manera inmediata, esta gestión se la puede hacer a través de los canales electrónicos o físicos.
• Para realizar transacciones en línea, es importante utilizar un computador personal. Se recomienda que este tipo de transacciones no se realicen en locales comerciales o redes públicas.
• Con la finalidad de mantener un control de los consumos que se realizan, es importante revisar de forma periódica el estado de cuenta y el reporte de consumos.
• Si crees que tus claves de acceso han sido comprometidas, cámbialas inmediatamente en todos los sistemas.
• No utilices claves fáciles de deducir, como fechas de cumpleaños, nombres de tus hijos, nombre
• Sospecha de los anuncios o rifas que ofrezcan beneficios exorbitantes.
• Antes de realizar alguna acción que te soliciten de urgencia: Recuerda siempre verificar la veracidad de la información directamente con la fuente comunicándote a través de otro medio.
• CoopMego no solicita información personal o financiera por ningún medio de comunicación.