Aquí Tu Privacidad Es Importante Y Eres Libre De Pensar , Escribir y Leer.
 
ÍndicePublicacionesFAQBuscarRegistrarseConectarse
Bookmarking social
Bookmarking social reddit  Bookmarking social stumbleupon  Bookmarking social slashdot  Bookmarking social yahoo  Bookmarking social google  Bookmarking social blogmarks  Bookmarking social live      

https://www.mangopv.com

Conserva y comparte la dirección de El Mangó: https://www.mangopv.com en tu sitio de bookmarking social
Últimos temas
» Un chistesito
por Pepino 04 Dom Ene 13, 2019 8:13 am

» ¿A retomar los ejercicios?
por Pepino 04 Vie Ene 11, 2019 4:26 am

» Todo Xbox Clasica/Instalar juegos en el Disco Duro de un XBOX Clásico
por Manguto Jue Ene 10, 2019 10:31 am

» Ladrón aprovechó que una familia salió de vacaciones, ocupó la casa y hasta cambió las cerraduras
por Pepino 04 Lun Ene 07, 2019 6:15 pm

» Detenido por inyectar laxante en las 12 uvas de su suegra
por Pepino 04 Miér Ene 02, 2019 8:35 am

» Roberto Clemente: 46 años de su muerte
por Pepino 04 Lun Dic 31, 2018 8:13 pm

» ¿Por qué cada vez más usuarios de teléfonos Android están cambiando a iPhones?
por Pepino 04 Lun Dic 31, 2018 6:35 am

» Acusan a mujer de matar a disparos a seis cachorros
por Pepino 04 Dom Dic 30, 2018 7:13 am

» John Jairo Perez - El Chiquito Pa Cuando l Video Oficial
por Manguto Dom Dic 23, 2018 11:48 pm

» John Jairo Perez EL HUEVO
por Manguto Dom Dic 23, 2018 11:45 pm

¿Quién está en línea?
En total hay 5 usuarios en línea: 0 Registrados, 0 Ocultos y 5 Invitados

Ninguno

La mayor cantidad de usuarios en línea fue 132 el Jue Nov 13, 2014 8:03 am.
Mejores posteadores
Pepino 04 (10053)
 
sgt.blp1456 (5063)
 
tanano26 (3000)
 
Manguto (2938)
 
Tiger (304)
 
Xavy (38)
 
Administrador (34)
 
miltonguzman_5 (13)
 
Alba (13)
 
harleysrevenge (8)
 
Las palabras clave más etiquetadas
1#deletefacebook
2#la
3#2
4#superbloodmoon
5#3
6#facebookdown
7#vamos4puertorico
8#picapower
9#youtubeisoverparty
Enero 2019
LunMarMiérJueVieSábDom
 123456
78910111213
14151617181920
21222324252627
28293031   
CalendarioCalendario
Donaciones a El Mangó.

Comparte | 
 

 Alertan sobre un falso correo que parece llegar desde tu propia cuenta

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
avatarPepino 04
Adm. Moderador.
Adm. Moderador.



MensajeTema: Alertan sobre un falso correo que parece llegar desde tu propia cuenta    Mar Oct 02, 2018 7:01 pm

Por El Tiempo / GDA



¿Qué harías si recibes un correo que al parecer viene desde tu propia cuenta y en el que te informan que tu perfil ha sido hackeado?

Investigadores de la compañía de ciberseguridad Eset han identificado una nueva campaña de extorsión en la que los atacantes hacen creer a sus víctimas que además de acceder a su cuenta de email, han logrado instalar un programa espía capaz de descargar datos del sistema y de grabar vídeos privados con la cámara web. Al final del mensaje se les pide un pago de $150 en bitcóin a cambio de borrar y no publicar la información recopilada.

Eset ha recibido alrededor de 15 reportes de casos en diferentes países de Latinoamérica, entre los que se encuentran México, Argentina y Colombia. La firma ya ha detectado 26 transacciones de pago a los atacantes.

Según los especialistas, el éxito de esta campaña radica en que muchos usuarios entran en pánico al creer que el atacante ha logrado acceder a su propia cuenta. Pero todo es un engaño: no tienen su contraseña ni tampoco la información de su computadora.

“Es muy interesante porque es pura ingeniera social (prácticas engañosas de manipulación para obtener información), no hay nada que te instalen ni que te roben. En este caso hacían parecer que el mensaje llegaba desde tu propia cuenta de correo electrónico, pero en realidad era una campaña en la que lo que hacen es suplantar la cuenta", explica Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset.

Se trata de una modalidad conocida como Spoofing que consiste en suplantar el servidor y hacer parecer que el dominio es de una dirección de confianza.

David Pereira, experto en ciberseguridad, explica que para lograrlo los hackers se “conectan con servidores de correo, (llamados SMPT), que permiten reenviar mensajes utilizando un alias diferente, que en este caso sería la cuenta de la persona”.

“No es que le hayan hackeado el correo, simplemente es una suplantación, por eso pueden hacerlo con el nombre de cualquier persona”, apunta.

Carlos Gómez, ingeniero de la compañía SonicWall, señala que "el Protocolo Simple de Transferencia de Correo (SMTP) no fue diseñado para autenticar a los remitentes ni verificar la integridad de los mensajes recibidos. Por lo tanto, es fácil alterar o suplantar el origen de un correo electrónico".

Y la situación se complica aún más teniendo en cuenta que es difícil que el usuario del común pueda detectar cuando una comunicación proviene de un correo suplantado. “A simple vista no se puede verificar porque tiene que descargar el archivo y analizar las cabeceras del correo”, comenta Gutiérrez.

La mejor opción es ignorar el mensaje, evitar cualquier pago y cuando sea el caso contactar a la compañía o entidad directamente. “Si es una universidad o empresa lo mejor es contactarse con su equipo y preguntar si la comunicación es verdadera. Normalmente, en los correos se habla de vídeos íntimos y esa ingeniera social es lo que lleva a que el usuario no avise”, comenta Gutiérrez.

Por su parte, Gómez asegura que los engaños mediante el correo electrónico corporativo también son una de las tácticas preferidas de los hackers. El especialista comenta que este tipo de estafas, conocida como Business Email Compromise, o BEC, están dirigidas a empresas que trabajan con proveedores extranjeros. Se envían correos electrónicos que parecen de un remitente legítimo, como por ejemplo el director general de la compañía. Normalmente en ellos se solicita la realización de una trasferencia electrónica.

“Este tipo ataques no contienen ningún malware y pueden eludir fácilmente las soluciones de ciberseguridad tradicionales de correo electrónico. Los hackers se involucran en extensas actividades de ingeniería social para obtener información sobre sus posibles objetivos y entonces elaboran mensajes personalizados”, afirma Gómez.

Para evitar posibles engaños, el experto recomienda habilitar la autenticación de factor múltiple, evitar iniciar sesión en el correo electrónico corporativo desde redes públicas, y realizar cambios periódicos de contraseña. Para las compañías se aconseja establecer procesos de aprobación para transferencias electrónicas, capacitar periódicamente a los usuarios sobre los riesgos y la importancia de tomar medidas de seguridad.
Volver arriba Ir abajo
 

Alertan sobre un falso correo que parece llegar desde tu propia cuenta

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
El Mangó: https://www.mangopv.com :: Categoría De Software y Programas.. :: Todo sobre Ciencia Y Tecnología.-