Última actividad


Equipo
LEONARDO FERNANDEZ RIEGO ha actualizado su perfil
8 Oct

Equipo
Entrada de blog publicada por Management Team

Los factores que impiden la innovación en la empresa

Por: Directivos y Gerentes.esActualmente para cualquier empresa uno de sus principales objetivos…Ver más
8 Oct
Enrique es ahora miembro de AGRUPASUMA
8 Oct

Equipo
Entrada de blog publicada por LEONARDO FERNANDEZ RIEGO

¿Qué es el “spear phishing”?

Un ciberataque para obtener la información financiera almacenada en nuestros equipos informáticos…Ver más
30 Sep

Equipo
Entrada de blog publicada por Temas Sociales y Sociológicos

segundo ENCUENTRO DE SOCIOS DEL PROYECTO-RD-AGRARIO

Bienvenidos/as a este proyecto-RD-Agrario, bajo la sombrilla de la Federación Agraria de República…Ver más
30 Sep

Equipo
Entradas de blog publicadas por Management Team
29 Sep
Andrés es ahora miembro de AGRUPASUMA
29 Sep

Equipo
AHORRO Y EFICIENCIA ENERGETICA ha publicado un evento
Versión reducida

Bornay organiza una nueva Formación, Formación SMA en Edif. VIP Asima - Palma de Mallorca

octubre 4, 2018 de 9am a 1pm
Formación SMA Bornay Baleares Edif. VIP Asima Palma de Mallorca   PROGRAMA 09:00         Recepción…Ver más
27 Sep

ZONA DE CONTACTO:

AGRUPASUMA Internacional. Contacto:
E-mail:
agrupasuma@agrupasuma.com
------------------------------------------

Facebock

Click aqui

para enviar un E-mail

o utilice la pagina de CONTACTO:

Un ciberataque para obtener la información financiera almacenada en nuestros equipos informáticoshttps://confilegal.com/wp-content/uploads/2017/11/ciberataque-foto-...;
|

Es una variante del “phishing” que, detectada en 2011, se caracteriza por ser un tipo de ciberataque en el que siempre media el envío de un correo electrónico dirigido a uno o varios objetivos concretos.

La finalidad, obtener números de tarjeta de crédito y cuentas bancarias, contraseñas

.

En definitiva, la información financiera almacenada en nuestros equipos informáticos.

Habitualmente, el “hacker” para el envío del correo suplanta la identidad de alguien conocido por la víctima para hacer del mensaje un contenido personalizado y ganar, así, la confianza de la víctima.

Y es que si recibimos un mensaje de alguien cercano o de una empresa que conocemos que nos solicita que hagamos algún trámite con cierta urgencia, es seguro que estaremos mucho menos atentos a que se trata de una amenaza y proporcionaremos la información que nos solicitan.

.

Pero estos correos electrónicos que aparentan ser de una persona o empresa conocida, suelen llevar incorporado un enlace a un sitio malicioso o bien un documento adjunto también malicioso.

A partir de 2012, según la firma FireEyre, se comenzaron a usar de manera significativa dominios de uso limitado, es decir, dominios maliciosos que los ciberdelincuentes envían unas 10 veces o menos en correos dirigidos. Con ello se consigue evitar los filtros basados en firmas y reputación, ya que estos dominios pasan desapercibidos para las denominadas listas negras de URL.

.

Con ayuda de diversas técnicas de ingeniería social, el ciberatacante tratará de engañar a la víctima para que visite el enlace malicioso incorporado en el correo o abra el documento anexado.

.

Además, previamente, ha habido una fase de recopilación de información de usuarios y empresas que los ciberdelincuentes obtienen tanto a través de las redes sociales más comunes como de foros.

Junto a estos medios, se suman herramientas específicas para este tipo de recolección de información como son Maltego o la Foca.

Como señala el Instituto Nacional de Ciberseguridad (INCIBE), la herramienta Foca, por ejemplo, permite extraer metadatos de gran variedad de documentos publicados que serán muy valiosos para el posterior ataque: IPs privadas, direcciones de correo, software utilizado, nombres de usuario…etc.

Visitas: 4

Comentar

¡Necesitas ser un miembro de AGRUPASUMA para añadir comentarios!

Participar en AGRUPASUMA

© 2018   Creado por Leonardo Fernández Riego.   Tecnología de

Emblemas  |  Reportar un problema  |  Términos de servicio