Cabecera-v2-web.jpg


¡Has caí­do en la trampa de un cibercriminal!


http://cdn3.computerhoy.com/sites/computerhoy.com/files/styles/fullcontent/public/novedades/cuantas_veces_hackeado.jpg?itok=5H8t63lA


Tranquilo!
Esta vez, solo se trató de una prueba controlada, por lo que en realidad, no pasó nada. El objetivo de esta prueba era incentivar la concienciación de ciberseguridad en tu organización..


Como esto es un ejercicio: ¡favor no comentar a tus compañeros de trabajo!


El hecho de abrir un enlace desconocido e introducir datos sensibles, como contraseñas, puede provocar el compromiso de tu información.

En este caso, como se trataba sólo de un ciberejercicio de prueba, no ha pasado nada, no hemos almacenado ninguna información sensible y solo hemos querido abrirte el navegador y llevarte a esta misma página web de advertencia.

Sin embargo, ¿qué crees que podrí­a haber sucedido si esta página fuera un caso de phishing real?

Estas son algunas de las cosas que hubieran podido pasar:

  • La información que hayas introducido, como por ejemplo usuarios y contraseñas, pueden ser enviadas a un ciberdelincuente, que las utilizará para otros delitos: para ingresar a tu cuenta de correo, para ingresar a tu cuenta bancaria, para ingresar a sistemas de tu empresa, etc.
  • La información que hayas introducido puede ser recogida por un ciberdelincuente que las puede vender en el mercado negro, de modo a que otras personas, que quieran hacerte daño pueden obtenerla. El precio medio de la información personal en el mercado negro es de 5 US$.
  • Si hubieras introducido información financiera o relacionada a tus tarjetas de crédito, tal como tu número de tarjeta, tu contraseña de Amazon, de Paypal, etc., el ciberdelincuente hubiera podido extraer dinero o realizar compras desde tu tarjeta de crédito.

Dado el peligro que puede suponer ingresar a enlaces desconocidos e introducir información sensible, debes seguir las siguientes recomendaciones:

  • Nunca ingreses a enlaces sospechosos que hayas recibido por correo electrónico, redes sociales o servicios de mensajerí­a.
  • Antes de hacer click en un enlace, posiciona el puntero del mouse y observa el enlace REAL. í‰ste por lo general aparecerá en la esquina inferior izquierda de la pantalla. Solo si confí­as en ese enlace real, debes hacer click.
  • Cuando vas a ingresar información sensible, tal como una contraseña, asegúrate de que lo estás haciendo en un sitio legí­timo. Chequea siempre la URL y fí­jate que la misma empiece con https://.
  • Ante cualquier fichero, programa o enlace que te haga dudar, contacta con el departamento de informática o equivalente. Ellos pueden impedir males mayores.
  • No dejes pasar cualquier comportamiento anómalo o sospechoso en tu equipo. Puede ser sí­ntoma de una infección que provoque un problema de seguridad aún mayor.

Recuerda cumplir y tener siempre presentes las buenas prácticas y polí­ticas de seguridad de tu organización. Es tarea de todos preservar la SEGURIDAD en la empresa. Esto implica la seguridad de las personas y de la información.

¡La seguridad es cosa de todos!

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11