En este artículo hablaremos de los ciberataques y las estafas más comunes que vemos, y le daremos algunos consejos para pueda protegerse.

Phishing

Uno de los ataques más comunes que vemos es lo que llamamos ataques de "phishing" (se pronuncia con una “f”). Esto es cuando un atacante se pone en contacto con usted y pretende ser alguien que conoce o una organización en la que usted confía, e intenta que usted le de información personal o abra un sitio web o archivo malintencionado.

Conceptual: Una persona con una caña de pescar extrayendo datos de un smartphone.

La mayoría de los intentos de phishing llegan por correo electrónico, pero también pueden llegar en mensajes de texto, mensajes directos en una red social o incluso en llamadas de teléfono (lo que llamamos "vishing"). Lo que tienen en común es:

Un remitente de confianza

El mensaje o la llamada parecerá provenir de una persona o una organización en la que confía. Podría ser su banco, el gobierno, un servicio como Netflix o Spotify, una compañía tecnológica como Microsoft, Amazon o Apple, o algún otro servicio que reconozca. Los estafadores realmente arriesgados pueden intentar hacerse pasar por su jefe o un miembro de la familia.

Una solicitud urgente

Los mensajes suelen tener una sensación de urgencia. Algo que se va a cancelar, tendrá que pagar algún tipo de penalización, o bien se perderá alguna clase de oferta especial, y tiene que hacer algo AHORA.

La urgencia consiste en que el mensaje se tome en serio y, además, que haga algo con el mensaje sin pensarlo demasiado, consultar a un asesor de confianza o buscar si el mensaje podría ser falso.

Un vínculo o datos adjuntos

El mensaje incluirá algo en lo que deberá hacer clic: un vínculo a un sitio web o un archivo adjunto, generalmente. Es probable que el sitio web sea una versión falsa de un sitio web legítimo, diseñado para engañarle para que escriba su nombre de usuario y contraseña, u otra información personal, para que puedan robar esa información para usarse ellos mismos. Cualquier archivo adjunto es casi seguro que malware.

¿Qué puede hacer con el phishing?

  1. Observe atentamente todos los mensajes que reciba que le instan a hacer algo con urgencia. Preste especial atención a la dirección de correo electrónico del remitente. Si el mensaje dice ser de su banco, pero la dirección del remitente no es el nombre de dominio de su banco, debería ser una advertencia alta.

  2. Nunca abra ningún vínculo o datos adjuntos que no esperaba, incluso si parece que provienen de una persona en la que confía.

    Si obtiene un vínculo que parece ser de su banco u otra organización de confianza, abra una nueva pestaña en el explorador web y vaya directamente al sitio web de la organización desde su propio favorito guardado, desde una búsqueda web o escribiendo usted mismo el nombre de dominio de la organización. Un vínculo de un correo electrónico de suplantación de identidad (phishing) le llevará a un sitio que tiene un aspecto muy original, pero que está diseñado para engañarle para que escriba su información personal.

    Si recibe datos adjuntos que no esperaba, no los abra. En su lugar, llame al remitente, preferiblemente a través de un método diferente, como un mensaje de texto o una llamada telefónica, y confirme que los datos adjuntos son originales antes de abrirlos.

  3. Use SmartScreen para Microsoft Edge que puede ayudarle a bloquear los sitios web de phishing conocidos.

Para obtener más información sobre cómo detectar y derrotar a los ataques de phishing consulte Protegerse de las conspiraciones de phishing y otras formas de fraude en línea

Malware

El malware es software malintencionado y, a veces, se lo denomina "virus". Se puede diseñar para hacer muchas cosas diferentes, como robar sus datos personales, robo de identidad, usar el dispositivo para atentar silenciosamente contra otras máquinas, usar los recursos de su equipo para extraer criptodivisas o cualquier otro número de tareas malintencionadas.

Hay varias formas en las que su equipo puede infectarse con malware, pero las formas más comunes consisten en abrir un archivo adjunto malintencionado, o descargar y abrir un archivo desde un sitio web no seguro.

También puede infectarse con malware abriendo un archivo o instalando una aplicación que parece ser útil, pero que en realidad es malintencionada. Ese tipo de ataque se conoce como "caballo de Troya". Una versión de esto que usan los atacantes es ocultar el malware como una actualización del explorador. Si recibe un aviso inusual de que el explorador necesita actualizarse, cierre el mensaje de actualización sospechoso y vaya al menú de configuración del explorador. Busque una página de Ayuda > Sobre ; en todos los exploradores principales, ir a esa página hará que el explorador compruebe si hay actualizaciones reales.

Un tipo de malware que es común hoy en día se denomina "Ransomware". Este es un tipo particular de malware que cifra los archivos y, a continuación, le exige que pague a los atacantes para desbloquear los archivos para que pueda acceder a ellos. Cada vez más ransomware también intenta robar sus datos para que los atacantes también puedan amenazar con liberar sus archivos públicamente si no les paga el rescate. 

Si está infectado con ransomware, el FBI recomienda no pagar el rescate. No hay ninguna garantía de que incluso si pagas el rescate de que recuperarás tus datos y pagando el rescate puedes convertirte en un objetivo para ataques ransomware adicionales en el futuro.

Sugerencia: Microsoft OneDrive tiene herramientas integradas para ayudarle a protegerse del ransomware y también para recuperarse. Para obtener más información, consulte Detección de ransomware y recuperación de archivos.

¿Qué puede hacer con el malware?

  1. Tenga cuidado. No abra archivos adjuntos o vínculos que no esperaba. Piense bien qué aplicaciones instalará y solo instale las aplicaciones acreditadas de proveedores acreditados. Tenga especial cuidado con la descarga de archivos o aplicaciones desde sitios de uso compartido de archivos o archivos.

  2. Manténgase al día. Asegúrese de que el sistema operativo y las aplicaciones estén actualizadas con las revisiones y correcciones más recientes. En equipos PC, Windows actualización puede ayudarle.

  3. Esté protegido. Tenga un programa antimalware activo y actual que se esté ejecutando en su equipo. Windows 10 incluye Antivirus de Microsoft Defender y está activado de forma predeterminada. Hay también algunas aplicaciones antivirus de terceros entre las que puede elegir.

Para obtener más información sobre el malware, consulte Cómo el malware puede infectar su equipo.

Estafas de soporte técnico

Otro ataque que vemos a menudo es la estafa de soporte técnico. En este ataque, el estafador se pone en contacto con usted e intenta convencerle de que existe un problema con su equipo y que debe permitirle "arreglarlo".

Su explorador no admite vídeo.

Las dos formas más comunes en que se ponen en contacto con usted son a través de mensajes de error falsos en su equipo o llamando por teléfono.

Los mensajes de error falsos suelen generarse en un sitio web malintencionado o en peligro. Está usando el explorador Web, puede que haga clic en un vínculo en una búsqueda web o en una red social, y de repente la pantalla se llena con mensajes de aspecto aterrador que le indican que su equipo tiene un problema o un virus, y que debe llamar al número de teléfono proporcionado de inmediato. Es posible que estos elementos emergentes bloqueen el acceso a su equipo para que no pueda cerrarlos e incluso usar sonidos alarmantes o voces grabadas para que parezcan incluso más escarceos.

Sugerencia: ¿Le suena familiar? ¿Mensajes urgentes, amenazas, si no hace algo ahora? Este es un tema recurrente con los ataques y estafas.

Las llamadas telefónicas suelen tener la forma de un "agente de soporte técnico" que le llama y finge ser de una empresa de confianza como Microsoft o Amazon. Estos estafadores son profesionales y, por lo general, resultan muy convincentes.

Independientemente de si usted los llama desde un mensaje emergente u otro mensaje de error, o ellos lo llaman haciéndose pasar por un agente de soporte técnico, la historia es siempre la misma. Indican que han detectado un error en su equipo o en su cuenta y quieren que les permita solucionar el problema.

Hay algunas cosas que suelen ocurrir en ese momento:

  • Querrán que les permitas acceder a tu equipo de forma remota para que puedan "corregirlo". Mientras pretenden corregir el equipo, en realidad robarán su información o instalarán malware.

  • Puede que le soliciten información personal para poder "arreglar" su cuenta. Esta información incluirá probablemente cosas como su nombre, dirección de correo, nombre de usuario, contraseñas, número de la seguro social, fecha de nacimiento y casi cualquier otro tipo de información personal o financiera que creen que pueden engañarle para que se los provea.

  • A menudo intentarán cobrarte una pequeña tarifa por sus servicios para "solucionar" el problema inexistente. Si les proporcionas la información de tu tarjeta de crédito, pueden pretender que la tarjeta no ha pasado y preguntar si tienes una tarjeta diferente. Hacen esto para ver si logran que proporcione varias tarjetas de crédito.

¿Qué puede hacer con las estafas de soporte técnico?

  1. Recuerde que los mensajes de error reales de Microsoft u otras grandes empresas tecnológicas nunca incluyen números de teléfono para que los llame.

  2. Microsoft y otras compañías tecnológicas legítimas nunca te llamarán en frío para decirle que hay un problema con el dispositivo. A no ser que se ponga en contacto con nosotros en primer lugar, no le llamaremos para ofrecer soporte técnico. Los agentes de soporte técnico nunca tendrán que pedirle el número de seguro social u otra información personal no relacionada. Si recibe una llamada de alguien que ofrece soporte técnico no solicitado, cuelgue en él.

  3. Si la pantalla se llena repentinamente de ventanas emergentes que dan miedo, debe cerrar inmediatamente el explorador (intente presionar ALT+F4 si no puede hacerlo con el mouse). Si no puede cerrar el explorador, pruebe a reiniciar el equipo.

    Llame a un asesor de confianza o a un miembro de su familia si le preocupa que el dispositivo realmente pueda tener un problema.

Sugerencia:  Haga clic aquí para obtener una hoja de información gratuita con sugerencias para evitar estafas de soporte técnico. Puede imprimir la hoja y compartirla con sus amigos y familiares.

También hable. Informe sobre el intento de estafa en https://microsoft.com/reportascam y no tenga miedo de avisar a sus amigos y familiares para que también puedan estar atentos a los estafadores.

Para obtener más información sobre cómo derrotar a las estafas de soporte técnico, consulte Protegerse de las estafas de soporte técnico.

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×