Detección y Prevención de Phishing en Ciberseguridad

Cómo identificar mensajes potencialmente inseguros Te piden * Descargar archivo * Instlar aplicación * llenar formulario con datos personales * Realizar pago online De origen 1. Servicios o mensajes no solicitados 2. Medio de contacto no coincide con la organización 3. Piden información que ya deberían tener 4. Enlace con dominio de internet distinto al oficial 5. Existen denuncias de casos de phishing similares 6. El mensaje parece legítimo pero algo no cuadra 7. La empresa no te puede confirmar que es un empleado real 8. La persona dice conocerte, pero tu no la conoces 9. Incoherencia y falta de datos en los mensajes enviados

En mi empresa preparamos este mensaje en diciembre con algunos tips sobre el tema: Con la llegada de las primas, y más en época de navidad, es importante estar alerta de los mensajes y correos electrónicos fraudulentos que circulan. Generalmente, estos intentos de estafa buscan engañarnos para obtener información personal y financiera. Les mandamos algunos consejos prácticos para identificar y evitar caer en estas trampas. Léanlo hasta el final, que tiene buenos tips: 1\. Mensajes de Bancos Desconocidos: Si se recibe un mensaje de un banco con el que no se tiene relación, lo mejor es ignorarlo. No hay nada que atender en un banco donde no se tiene una cuenta. 2\. Errores en el mensaje: Los mensajes de entidades financieras legítimas nunca contienen errores de ortografía. Si se ven errores en el mensaje, así sea una tilde, se debe ignorar el mensaje. 3\. Notificaciones inesperadas: Los bancos envían notificaciones como respuesta a acciones específicas realizadas por el cliente. Un mensaje que llega sin ninguna acción previa puede ser motivo de sospecha. Si hay dudas, es recomendable contactar directamente al banco. Por ejemplo: Si hice una compra usando mi tarjeta de Bancolombia, es normal que reciba un correo o un texto con una notificación. Lo mismo si inicié sesión en la sucursal virtual. Pero no es normal que me llegué un mensaje "de la nada" pidiéndome ingresar información. 4\. Formato del teléfono desde el que llega el mensaje: Los avisos legítimos generalmente provienen de números cortos, y casi siempre empiezan en 8. Nunca esas notificaciones llegan desde líneas celulares comunes. Un mensaje proveniente de un número celular extenso es una señal de alarma. Ojo: si el mensaje llega desde un número corto, tampoco es garantía. 5\. Análisis Detallado de los links: El punto más importante es saber detectar links maliciosos. No es fácil, pero aquí van algunos tips: La estructura estándar de un link es <https://subdominio.dominio.TLD.> Es útil leer el link de derecha a izquierda, identificando las partes separadas por puntos, empezando por el TLD. Los TLD comunes son .com, .org, .net, o con indicativos de país como .co.uk o .com.co. Si el TLD parece inusual, es una señal de alerta. Siguiendo hacia la izquierda, es clave ver la combinación de dominio y TLD. Por ejemplo, “bancolombia-sucursal.org” o “bancolombia-com.co” son dominios falsos así tengan el nombre del banco. Ojo: la clave es separar el link por puntos y no por otros caracteres. Nunca sobra verificar el dominio real buscando la página oficial de la entidad en Google. Un dominio legítimo es generalmente simple, como bancolombia.com.co. Pero hay que tener cuidado con URLs engañosas como <https://scotiabankcolpatria.validarinformacion.top.> Al leer de derecha a izquierda, se ve que “validarinformacion.top” es el dominio. Ese es un dominio que no está afiliado con ninguna entidad bancaria oficial. La parte “scotiabankcolpatria” es un subdominio que puede ser creado por el dueño de validarinformacion.top. Para verlo de otra manera: No importa que en el subdominio aparezca el nombre de la entidad, porque los subdominios son potestad del dueño del dominio. Eso quiere decir que si alguien compra un sitio como “alertas-banco.com”, puede crear tantos subdominios como quiera, por ejemplo “bancolombia.alertas-banco.com” o “bbva.alertas-banco.com”. Por eso, siempre se debe validar el dominio y no el subdominio. 6\. Si lo que está llegando es un correo electrónico, también es supremamente importante validar el dominio de la persona que envía el correo. En un correo, los links pueden verse como simples textos azules o botones, entonces es difícil saber si son maliciosos o no. La ventaja es que el tip del punto anterior también sirve para correos electrónicos. Un correo siempre tiene el formato <[email protected]> entonces si se lee el dominio de quién envía el correo, se puede asegurar de que el emisor sea legítimo. 7\. Verificación Ante la Duda: En caso de incertidumbre, es preferible contactar a la entidad que supuestamente envía la notificación antes de abrir cualquier enlace. Si todavía quedan dudas de cómo funciona el tema de dominios y subdominios, dejamos una analogía: Imagínense que el link es como el letrero de una tienda en un centro comercial. Por ejemplo, en el link <https://scotiabankcolpatria.validarinformacion.top>, la parte “validarinformacion.top” (el dominio) es como el centro comercial, y scotiabankcolpatria (el subdominio) es como si fuera el letrero de la tienda dentro del centro comercial. Incluso si el letrero tiene un nombre de banco conocido, eso no significa que la tienda dentro del centro comercial sea realmente parte de ese banco. Cualquiera que alquile un local en ese centro comercial puede poner el nombre que quiera en su letrero. Si ustedes no reconocen el dominio (en la analogía el centro comercial, validarinformacion.top), no importa qué tan legítimo parezca el subdominio (en la analogía, el letrero de la tienda scotiabankcolpatria). Ante la duda siempre es mejor hacer doble chequeo

¿Truecaller es seguro? Precisamente decidí desinstalarla porque he escuchado mucho este tipo de comentarios: "Algunos usuarios han expresado su preocupación sobre las prácticas de recopilación de datos de la aplicación y la posibilidad de que se haga un mal uso de la información personal. Además, algunos informaron haber recibido llamadas y mensajes no deseados de Truecaller después de compartir su número de teléfono con la aplicación."

### **Peligros de la ingeniería social** * Las redes sociales, el correo electrónico, las aplicaciones de mensajería y las llamadas son canales comunes para los ciberataques. * La ingeniería social se enfoca en cómo los criminales nos engañan para convertirnos en blanco de ataques. ### **El phishing: una amenaza persistente** * El phishing o scam falsifica mensajes de apariencia confiable para engañarnos. * Los enlaces maliciosos solicitan acciones como descargar archivos o ingresar información personal. ### **Reconociendo los indicios de un ataque** * Mensajes sospechosos pueden provenir de fuentes aparentemente confiables, pero tienen discrepancias. * Se debe prestar atención a solicitudes inusuales de información personal o privada. ### **Acciones a tomar** 1. **Verificación de enlaces**: Siempre revisa los enlaces antes de abrirlos para evitar ser víctima de ataques. 2. **Comunicación con expertos**: Consulta con un experto en ciberseguridad si recibes mensajes sospechosos. 3. **Reporte a autoridades**: Notifica a las autoridades y a la comunidad sobre posibles intentos de phishing. 4. **Bloqueo y marcar como spam**: Bloquea conversaciones y marca correos o llamadas sospechosas como spam para evitar futuros contactos. ### **Protegiendo a la comunidad** * Al detectar intentos de phishing, no solo te proteges a ti mismo, sino que también contribuyes a la seguridad de otros en tu entorno.

Identificar mensajes potencialmente inseguros es esencial para protegerse contra amenazas en línea. Aquí hay algunos consejos para reconocer mensajes sospechosos: 1. **Remitente Desconocido o No Esperado:** * Ten cuidado con los mensajes de remitentes que no reconoces. * Verifica la dirección de correo electrónico del remitente para asegurarte de que sea legítima. 2. **Errores Gramaticales y Ortográficos:** * Mensajes con muchos errores gramaticales y ortográficos pueden ser indicadores de phishing o intentos de fraude. 3. **Enlaces y URL:** * No hagas clic en enlaces sospechosos. * Verifica la legitimidad de las URL antes de hacer clic, especialmente si el enlace parece inusual o acortado. 4. **Solicitudes de Información Confidencial:** * Desconfía de mensajes que solicitan información personal, financiera o contraseñas por correo electrónico o mensajes directos. 5. **Amenazas o Urgencia:** * Mensajes que crean un sentido de urgencia o amenazan con consecuencias si no tomas medidas inmediatas pueden ser indicativos de intentos de fraude. 6. **Archivos Adjuntos No Esperados:** * No abras archivos adjuntos de remitentes desconocidos o que no esperabas recibir. * Verifica con el remitente antes de abrir archivos adjuntos, incluso si el mensaje parece legítimo. 7. **Verificación Independiente:** * Si recibes un mensaje sospechoso de una entidad conocida (como tu banco), verifica su autenticidad contactando directamente a la entidad a través de información de contacto oficial, no utilizando la información proporcionada en el mensaje. 8. **Uso de Tecnologías de Seguridad:** * Utiliza programas antivirus y antimalware actualizados para escanear y proteger tu sistema contra amenazas. 9. **Desconfianza en Redes Sociales:** * Sé cauteloso con mensajes en redes sociales, especialmente de personas desconocidas, y evita hacer clic en enlaces o descargar archivos de fuentes no confiables. 10. **Actualizaciones de Seguridad:** * Mantén tus sistemas operativos, programas y aplicaciones actualizados para beneficiarte de las últimas medidas de seguridad. Educar a los usuarios sobre la identificación de mensajes potencialmente inseguros es clave para mantener la seguridad en línea.

Cómo identificar mensajes potencialmente inseguros Te piden * Descargar archivo * Instalar aplicación * llenar formulario con datos personales * Realizar pago online De origen 1. Servicios o mensajes no solicitados 2. Medio de contacto no coincide con la organización 3. Piden información que ya deberían tener 4. Enlace con dominio de internet distinto al oficial 5. Existen denuncias de casos de phishing similares 6. El mensaje parece legítimo, pero algo no cuadra 7. La empresa no te puede confirmar que es un empleado real 8. La persona dice conocerte, pero tú no la conoces 9. Incoherencia y falta de datos en los mensajes enviados

Muy extraña esa última recomendación en esta clase sobre el uso de Truecaller para "detectar" llamadas, sabiendo que esa misma aplicación, servicio o como se le pueda llamar, roba la información de nuestros contactos y más sin nuestro consentimiento

Con el avance de la inteligencia artificial, los ataques se han vuelto más peligrosos. Los hackers ahora usan IA para crear mensajes de phishing más realistas y personalizados, imitando el lenguaje y estilo de personas o empresas conocidas. Esto hace que sea mucho más difícil identificar mensajes inseguros a simple vista, ya que parecen legítimos. Es crucial estar siempre alerta y seguir verificando cualquier solicitud sospechosa, incluso si parece auténtica.

Nosotros mismos somos lo encargados de generar la ingeniería social cada vez que regalamo nuestros dato personales en las diferentes redes sociales

Lastimosamente se ha investigado a Truecaller como un app que capta datos sensibles e información que no debería, por lo que desaconsejan su uso.

![]()![]() Hola PLATZI en el punto número 7 , hay un error en el contenido "al oficialera un". Solo les dejo el dato. Muy buen curso!

Mi WhatsApp y mis redes sociales las tengo con autenticación de aplicación externa. Bloqueo el abrir links externos. No abro nada de quien no conozca, y consulto antes que me envío.

Tomar en cuenta que las cosas muy fáciles o muy buenas deben de seguir una desconfianza adicional

La tecnología avanza rápido y nuestro aprendizaje también. Confío plenamente en el humano y sé que de su corazón emana lo bueno como lo turbio, por ende confío en que pueden hacer cosas turbias (a esa confianza me refiero) por ende y teniendo esa plena confianza me preparo y divulgo técnicas de protección de datos, como las que aprendemos aquí. Persona que te exiija confianza, ya te da la confianza de que es turbio su corazón. "La confianza no se gana, se pierde, es como una cuenta de ahorros, con cada mala acción ese saldo se va bajando Paulatina o insofacto a 0"

la aplicacion de True caller, al ser de uso gratuito, venden tus datos, y es casi lo mismo que nada, ademas se demostro en otro curso de platzi, que esta app no suele ser nada segura, ojo al dato que es delicado


La mensajería usa la Ingeniería Social * Pishing

Cuidarse del acento y más si es indi

excelente clase

Vivan las maquinas virtuales

Una vez recibi un mensaje que creo que es una muy buena tecnica, el mensaje decia algo asi como: Bro mira esto, en este video sales... (Acompañado de un link) Los atacantes, trataran de jugar con tus emociones, por eso es que siempre hay que pensar con la cabeza fria. Y nunca abrir ningun enlace, porque es justo eso lo que buscan, darle cualquier motivo real para que lo abras y caigas en la trampa.

1. La empresa no te puede confirmar que se trate de un empleado real. 😉