Adoptar las mejores prácticas de seguridad durante la temporada festiva


rewrite this content and keep HTML tags

Ataques de phishing

Cuando las personas compran regalos festivos, suelen reservar sus viajes en línea para aprovechar las ofertas y descuentos en vuelos y hoteles. Sin embargo, este aumento de la actividad en línea crea una oportunidad para que los piratas informáticos apunten a los usuarios de Internet. Desde la perspectiva de los piratas informáticos, los ataques de phishing son particularmente atractivos porque requieren un costo y esfuerzo mínimos en comparación con otros tipos de ataques cibernéticos. Los usuarios suelen ser fácilmente engañados por estafas de phishing porque los piratas informáticos pueden crear contenido que se parece mucho a las comunicaciones oficiales, lo que dificulta la distinción entre ellas.

Recientemente, los ataques de phishing en Hong Kong han involucrado a piratas informáticos que crearon páginas falsas que se hacen pasar por plataformas de membresía locales como HKTVmall. Estas estafas suelen atraer a los usuarios a un enlace falso de WhatsApp, donde se les pide que introduzcan información personal. Una vez que los usuarios proporcionan sus credenciales de inicio de sesión en estas páginas falsas, los piratas informáticos pueden robar información confidencial de sus cuentas.

Los piratas informáticos se hacen pasar por el servicio de atención al cliente de HKTVmall para crear grupos falsos de WhatsApp

Los piratas informáticos explotan grupos falsos de WhatsApp para engañar a las personas para que hagan clic en enlaces falsos y revelen información confidencial.

Para obtener más información sobre los ataques de phishing y cómo prevenirlos, HKCERT ha introducido una página temática, “Antiphishing total”. El público puede visitar la página con toda la información esencial sobre phishing, incluidas técnicas de ataque, prevención, identificación y procedimientos de manejo de mensajes sospechosos, además de resaltar algunos puntos importantes a tener en cuenta.

Estafas de soporte técnico

Las personas pueden, sin saberlo, encontrarse con sitios web que muestran advertencias de seguridad alarmantes, lo que sugiere que sus dispositivos corren el riesgo de sufrir infecciones de malware. Las víctimas suelen ser engañadas por estas alertas porque están diseñadas para parecer convincentes y urgentes, lo que hace difícil distinguirlas de las notificaciones reales.

Cuando las personas llaman al número de soporte técnico falso, los piratas informáticos intentan engañarlos para que instalen software de acceso remoto. Esto permite a los piratas informáticos acceder al dispositivo de la víctima y potencialmente robar datos personales. HKCERT ha observado recientemente un aumento en las estafas de soporte técnico en las que los piratas informáticos crean alertas falsas y se hacen pasar por servicios de soporte técnico confiables. Manipulan a los usuarios para que permitan el acceso remoto a sus dispositivos, lo que permite el robo de información confidencial.

A continuación se muestra un ejemplo de una página web fraudulenta de soporte técnico identificada recientemente que se hace pasar por alertas de seguridad legítimas:

Los piratas informáticos se hacen pasar por alertas de seguridad legítimas en un enlace falso de estafa de soporte de Microsoft para engañar a los usuarios

Mejores prácticas de seguridad

Para viajar más seguro y disfrutar de viajes y compras con menos preocupaciones en la era digital, las personas deberían considerar seguir las mejores prácticas de seguridad que se detallan a continuación.

Para conocer las mejores prácticas de seguridad al viajar al extranjero:

  1. Utilice un dispositivo personal para iniciar sesión en cuentas personales y evite el uso de dispositivos públicos;
  2. Utilice conexiones Wi-Fi públicas confiables, evite conectarse a puntos de acceso Wi-Fi con configuraciones de seguridad bajas;
  3. Verifique cualquier inicio de sesión malicioso en sus cuentas en línea;
  4. Verifique cuidadosamente al comprar productos mediante pagos móviles; verificar el receptor del pago y el monto antes de confirmar y proceder con el pago;
  5. Si es necesario acceder a una página web o escanear un código QR, verifique si la URL del sitio web es legítima antes de ingresar cualquier información;
  6. No abra ningún enlace ni archivo adjunto enviado a tarjetas SIM extranjeras. Podría estar relacionado con ataques de phishing;
  7. Si es necesario, instale aplicaciones únicamente desde sitios web oficiales y tiendas de aplicaciones;
  8. No cargue su dispositivo en un puerto de carga público desconocido para evitar jugo de elevación ataques;
  9. No deje su dispositivo desatendido; y
  10. Apague sus dispositivos en casa y en la oficina si no los usa, y apague sus dispositivos portátiles cuando no los use durante la noche durante el viaje.

Para conocer las mejores prácticas de seguridad al comprar en línea:

  1. No haga clic en ningún enlace o archivo adjunto de un remitente desconocido. Introduzca siempre la URL de la plataforma de compras online directamente en su navegador o utilice marcadores. Cuidado con la legitimidad de los enlaces y correos electrónicos. Por ejemplo, compruebe si hay errores ortográficos y gramaticales en la URL o si el remitente es digno de confianza. Si el sitio web no utiliza HTTPS para el cifrado, tenga cuidado y no proporcione información confidencial;
  2. Para prevenir estafas, esté atento a los errores ortográficos o gramaticales en los mensajes de WhatsApp, evite descargar aplicaciones, no comparta información personal, absténgase de reenviar mensajes y no responda a solicitudes de dinero o instrucciones de pago;
  3. Tenga cuidado con los imitadores y los mensajes grupales. Después de unirse a un grupo, verifique los detalles del grupo, incluido el creador, la fecha y la descripción. Manténgase alerta a mensajes relacionados con loterías, juegos de azar, oportunidades laborales, inversiones o préstamos. Al recibir mensajes de WhatsApp de personas que no son contactos, siga las indicaciones para decidir si desea responder, bloquear o denunciar. (Haga clic para obtener más información);
  4. Cambie periódicamente la contraseña de la cuenta de la plataforma de compras online. Utilice diferentes contraseñas para diferentes cuentas para evitar un impacto en cascada si una de ellas se ve comprometida;
  5. Si la plataforma admite autenticaciones multifactor, habilítela para mejorar la seguridad;
  6. Realizar pedidos o comprobar el estado del pedido únicamente desde el sitio web oficial o la aplicación móvil;
  7. No guarde ninguna información confidencial, como información de tarjetas de crédito, en cuentas en línea;
  8. Verifique periódicamente sus registros de pagos en línea para detectar transacciones sospechosas;
  9. Si recibe un correo electrónico o un mensaje instantáneo sospechoso, verifique los detalles en los canales oficiales. No proporcione información confidencial a un remitente desconocido;
  10. Adoptar funciones antiphishing en navegadores web para ayudar a bloquear ataques de phishing, y
  11. Utilice el buscador gratuito “estafador”de Cyberdefender.hk para identificar fraudes y trampas en línea a través de correo electrónico, URL o dirección IP, etc.

Para conocer las mejores prácticas de seguridad al enfrentar estafas de soporte técnico:

  1. Trate las advertencias emergentes inesperadas o las alertas como sospechosas. Las empresas de tecnología legítimas normalmente no envían advertencias no solicitadas ni solicitan información personal a través de ventanas emergentes;
  2. Verifique siempre la información de contacto de soporte técnico a través del sitio web oficial o documentación de la empresa. Evite llamar a números que aparecen en ventanas emergentes o mensajes no solicitados;
  3. Nunca permita el acceso remoto a su computadora a menos que haya verificado la legitimidad del representante de soporte. El soporte técnico genuino no solicitará acceso remoto sin compromiso previo;
  4. Comuníquese con el soporte técnico directamente a través de los sitios web oficiales de la empresa o los números de servicio al cliente que figuran en la documentación oficial;
  5. Actualice periódicamente su sistema operativo y software para protegerse contra vulnerabilidades que los estafadores podrían aprovechar;
  6. Utilice funciones de seguridad integradas, como firewalls y software antivirus, para ayudar a detectar y bloquear actividades maliciosas;
  7. Manténgase informado sobre las últimas tácticas de estafa de soporte técnico y eduque a familiares y amigos para evitar que sean víctimas.
  8. Si encuentra una sospecha de estafa de soporte técnico, repórtelo a HKCERT y a los proveedores de servicios relacionados para obtener ayuda.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Vulnerabilidad de ejecución de código remoto de productos Veeam Backup Products

Se ha descubierto una vulnerabilidad en varios productos de respaldo de Veeam, lo que permite a un atacante remoto ejecutar código de manera no autorizada

...
Más detalle de la noticia

Alerta de seguridad (A25-02-04): múltiples vulnerabilidades en Firefox

Mozilla ha emitido una alerta de seguridad mediante los avisos MFSA2025-07, MFSA2025-08 y MFSA2025-09 para abordar una serie de vulnerabilidades críticas en su navegador Firefox.

...
Más detalle de la noticia

Vulnerabilidades de seguridad fijadas en Thunderbird 135 – Mozilla

Mejora de la experiencia en Mozilla a través de cookies Mozilla busca optimizar la experiencia de los usuarios en su sitio web y, para ello,

...
Más detalle de la noticia

El investigador huele a un ataque de la cadena de suministro de tres años • El registro

Un investigador de seguridad ha alertado sobre una puerta trasera oculta en un paquete de programación llamado BoltDB-go, utilizado por miles de organizaciones, incluida Shopify.

...
Más detalle de la noticia

CISA se asocia con ACSC, CCCS, NCSC-UK y otras organizaciones internacionales y estadounidenses de ASD para publicar orientación sobre dispositivos Edge

CISA, en colaboración con organizaciones nacionales e internacionales, ha asumido la responsabilidad de proporcionar directrices a las organizaciones para proteger sus redes, dispositivos y electrodomésticos

...
Más detalle de la noticia

Orientación sobre forenses digitales y especificaciones de monitoreo de protección para productores de dispositivos y electrodomésticos de red

El requisito mínimo de visibilidad forense se refiere a la capacidad de las redes organizacionales para recopilar y analizar información relevante sobre eventos de seguridad,

...
Más detalle de la noticia

Vulnerabilidades múltiples en ISC Bind (04 de febrero de 2025)

Recientemente, se han identificado diversas vulnerabilidades en el enlace ISC (Internet Systems Consortium). Estas fallas de seguridad son particularmente preocupantes porque ofrecen a los atacantes

...
Más detalle de la noticia

Cinco Eyes publican series para sonar alarmas sobre las amenazas de seguridad cibernética a los dispositivos de borde

El Centro Canadiense de Seguridad Cibernética (Cyber Center) ha colaborado con una serie de socios internacionales para lanzar una línea de publicaciones dirigidas a mejorar

...
Más detalle de la noticia

Asesoría de seguridad de Qualcomm-febrero 2025 Rollup mensual (AV25-056)

El 3 de febrero de 2025, Qualcomm, la reconocida empresa de tecnología, emitió un boletín de seguridad que señala varias vulnerabilidades que afectan a sus

...
Más detalle de la noticia

Rockwell Automation 1756-L8ZS3 y 1756-L3 y 1756-L3

Resumen Ejecutivo sobre Vulnerabilidad en Productos de Rockwell Automation Se ha identificado una vulnerabilidad en los productos de Rockwell Automation, específicamente en los modelos 1756-AL8ZS3

...
Más detalle de la noticia

Vulnerabilidad en el software Authentik | Cert Polska

Vulnerability Summary: CVE-2024-11623 Overview The vulnerability identified as CVE-2024-11623 was publicly disclosed on February 4, 2025, by the software provider goauthentik. It affects the Authentik

...
Más detalle de la noticia

Vulnerabilidades múltiples de Samsung Products

Se han detectado diversas vulnerabilidades en productos de Samsung que podrían ser explotadas por un atacante remoto. Estas vulnerabilidades tienen el potencial de permitir a

...
Más detalle de la noticia

Alerta de seguridad (A25-02-03): vulnerabilidades múltiples en Android

En febrero de 2025, Google ha publicado el Android Security Bulletin que aborda una serie de vulnerabilidades significativas en su sistema operativo Android, afectando las

...
Más detalle de la noticia

Android Security Bulletin February 2025  |  Android Open Source Project

The Android Security Bulletin, published on February 3, 2025, details security vulnerabilities impacting various Android devices and outlines actions needed to address them. Devices should

...
Más detalle de la noticia

Tienda en línea de Casio UK pirateada para robar tarjetas de crédito del cliente

La tienda electrónica de Casio en el Reino Unido, ubicada en Casio.co.uk, sufrió un ataque cibernético entre el 14 y el 24 de enero de

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita