Digital

Diccionario fraude digital

Adware

Software incorporado habitualmente en programas gratuitos que tiene como objetivo obtener beneficios econ贸micos mediante la publicidad invasiva.

Las ventanas emergentes (pop-up) o las barras de tareas (toolbar) son ejemplos de adware que se instalan en el ordenador cuando el usuario configura alguno de estos programas.

Ataque DDoS

Un ataque de denegaci贸n de servicio tiene como objetivo, como su nombre indica, dejar fuera de servicio a una plataforma o p谩gina web.

Para conseguirlo, los ciberdelincuentes utilizan muchos ordenadores a la vez hasta lograr saturar el servidor de la p谩gina y dejarla inutilizada.

Ataque fuerza bruta

Ataque ejecutado para averiguar contrase帽as que consiste en probar combinaciones de letras y n煤meros al azar hasta dar con el patr贸n correcto.

Baiting

Ataque a trav茅s de dispositivos USB infectados con malware que han sido depositados deliberadamente en un lugar p煤blico para que las v铆ctimas los conecten a sus equipos.

Encuentras un USB en las inmediaciones de tu centro de trabajo o en cualquier otro lugar p煤blico y sientes curiosidad por saber qu茅 contiene o qui茅n es su propietario. Lo conectas a tu equipo y este dispositivo, infectado con 芦malware禄, secuestra toda la informaci贸n que tengas alojada en tu ordenador.

Si encuentras un dispositivo de almacenamiento externo en tu lugar de trabajo, entr茅galo al personal de seguridad. Nunca conectes un dispositivo USB extraviado en tu equipo.

Malware

Software malicioso incorporado en algunos programas y p谩ginas web que, al ejecutarse, provoca da帽os en el equipo o logra acceder a la informaci贸n alojada en 茅l.

Visitas una p谩gina web o descargas una aplicaci贸n que han sido infectadas previamente con publicidad maliciosa. Tras realizar una de estas acciones, el 芦malware禄 se instalar铆a en tu equipo o dispositivo en caso de que no tuvieras el software actualizado ni un programa antivirus instalado y en funcionamiento.

驴C贸mo protegerse?

  • Mant茅n siempre actualizados el software y las aplicaciones de tu equipo y dispositivo m贸vil.
  • Instala un programa antivirus y tenlo tambi茅n actualizado.
  • En tu dispositivo m贸vil, descarga las aplicaciones exclusivamente desde los mercados oficiales: Google Play o App Store.
  • Utiliza herramientas para detectar p谩ginas web infectadas como, por ejemplo, Safe Browsing de Google.

Oversharing

Sobreexposici贸n de informaci贸n personal en Internet, en concreto, en las redes sociales. Esta pr谩ctica conlleva un alto riesgo para el usuario si no configura adecuadamente las opciones de privacidad de sus redes y terceras personas con fines malintencionados logran acceder a su informaci贸n.

Pharming

Ataque al DNS (Domain Name Server) con el que el delincuente redirige a los usuarios a una p谩gina web falsa, que ya cuenta con el nombre de dominio oficial gracias a la vulneraci贸n, para robarles su informaci贸n privada.

PSD2

La norma europea PSD2 (Segunda Directiva de Servicios de Pago), en vigor desde el pasado 25 de noviembre de 2018, demanda a las entidades financieras tradicionales abrir sus servicios de pago a terceros, con el objetivo de incentivar la competencia y de mejorar los servicios a disposici贸n de los ciudadanos en Europa.

Ransomware

Ciberataque a trav茅s de archivos adjuntos maliciosos que, una vez descargados por la v铆ctima, toman el control de su equipo, secuestrando y cifrando sus documentos.

Recibes un correo electr贸nico en el que te solicitan que descargues un archivo adjunto que simula ser una factura, una notificaci贸n oficial de alguna autoridad o alg煤n otro tipo de documento que t煤 supuestamente hab铆as solicitado.

Tu sistema operativo no est谩 actualizado y, adem谩s, no tienes instalado un programa 鈥渁ntivirus鈥 o 鈥渁ntimalware鈥, por lo que al descargar el archivo infectado, el 鈥渕alware鈥 se propaga por tu equipo y cifra todos los documentos que tienes alojados en 茅l. Acto seguido, los ciberdelincuentes te piden un rescate econ贸mico a cambio de restablecer el correcto funcionamiento de tu equipo y de descifrar y devolverte tu informaci贸n.

驴C贸mo protegerse?

  • Realiza copias de seguridad de tus archivos importantes y almac茅nalos fuera de tu ordenador.
  • Ten siempre actualizado el sistema operativo de tus dispositivos.
  • Instala un programa 鈥渁ntimalware鈥 y mantenlo en funcionamiento.
  • Utiliza herramientas que reduzcan el riesgo de infecci贸n por este 鈥渕alware鈥. En Chrome Web Store y en Firefox tienes disponible NoScript.
  • Descarga las aplicaciones exclusivamente desde las tiendas oficiales: Play Store y App Store.
  • Las autoridades recomiendan no pagar nunca un rescate, dado que no existe ninguna garant铆a de recuperaci贸n de la informaci贸n aunque se realice el pago.

SIM swap

鈥淪IM SWAP鈥 es una t茅cnica de fraude que consiste en el duplicado fraudulento de la tarjeta SIM del tel茅fono m贸vil de la v铆ctima por parte de un delincuente, que suplanta la identidad de la v铆ctima. De esta forma, mientras esta se queda sin servicio telef贸nico, el delincuente puede acceder a su informaci贸n personal y, sobre todo, puede tomar el control de la banca electr贸nica de la v铆ctima utilizando los SMS de verificaci贸n que llegan al m贸vil.

Habitualmente esta t茅cnica viene precedida de un Phishing o un Vishing a trav茅s de los cuales los ciberdelincuentes intentan conseguir el usuario y contrase帽a del cliente, que junto con los SMS de autorizaci贸n de operaci贸n, completa la informaci贸n para desencadenar el fraude.

Smishing

Mensajes fraudulentos (v铆a WhatsApp o SMS) en los que suplantan la identidad de compa帽铆as conocidas para solicitar a los usuarios datos personales y privados.

Recibes un mensaje con car谩cter urgente sobre una promoci贸n, un premio o una oferta muy atractiva, y te solicitan que llames, respondas al mensaje o pulses en el enlace que incluye para poder obtenerla/o.

Otra variante de 芦smishing禄 se basa en suplantar a una entidad bancaria para comunicarte que debes reactivar tu cuenta o verificar/actualizar la informaci贸n de la misma.

驴C贸mo protegerse?

  • No accedas a p谩ginas web desde enlaces incluidos en mensajes.
  • No proporciones tu informaci贸n privada si recibes un mensaje de este tipo.
  • Contacta con la entidad que dice representar, a trav茅s de un tel茅fono o canal oficial, si dudas de la autenticidad del mensaje.

Spoofing

Suplantaci贸n de identidad llevada a cabo por un atacante como resultado de un proceso de investigaci贸n previo. El delincuente se hace pasar por una entidad en una comunicaci贸n enviada a las v铆ctimas gracias a la informaci贸n que ha recopilado y a la falsificaci贸n de los datos de dicha entidad.

Spyware

鈥淪oftware esp铆a鈥 que se instala en el equipo de los usuarios cuando descargan un fichero adjunto infectado o instalan alg煤n programa que contenga este software camuflado. Tiene la capacidad de recoger informaci贸n privada de los usuarios, como sus h谩bitos de navegaci贸n, direcciones de correo electr贸nico, contrase帽as, datos bancarios, etc.

Buscas en Internet alguna p谩gina web para poder ver tu serie favorita. Encuentras una que tiene buena pinta, pero te solicitan que descargues un reproductor de v铆deo, supuestamente necesario para poder visualizarla. Lo descargas y, sin que t煤 percibas ning煤n tipo de efecto ni de comportamiento extra帽o en tu ordenador, este software camuflado de reproductor comienza a recoger informaci贸n de tu actividad en Internet, del sistema operativo de tu equipo, etc.

驴C贸mo protegerse?

  • No descargues ni instales programas de p谩ginas web que no sean de confianza.
  • Utiliza un programa 鈥渁ntispyware鈥; estas herramientas realizan un an谩lisis del ordenador para localizar cualquier amenaza de este tipo y, en caso de que est茅 infectado, proceden a eliminarlo.
  • Mant茅n siempre actualizados el sistema operativo y los programas de tu equipo.
  • Activa los filtros 鈥渁ntispam鈥 de tu correo electr贸nico y no descargues archivos adjuntos de un correo no deseado ni de cualquier otro que te resulte sospechoso.

Troyano

Software malicioso oculto en un programa aparentemente leg铆timo e inofensivo. La misi贸n del troyano es crear una puerta trasera que d茅 acceso a un atacante al ordenador del usuario para robarle su informaci贸n confidencial.

Vishing

Estafa ejecutada a trav茅s de llamadas telef贸nicas en las que los atacantes se hacen pasar habitualmente por empleados de un call center para obtener datos confidenciales de los usuarios.

Recibes una llamada telef贸nica de un supuesto t茅cnico de una compa帽铆a conocida; te comunica, por ejemplo, que se ha producido un movimiento extra帽o en una de tus cuentas o que tu equipo ha sido infectado, por lo que debe acceder a 茅l en remoto para solucionar el problema. Despu茅s, tras haber conseguido acceso a tu informaci贸n y documentaci贸n privada, te solicitar谩 un ingreso bancario a modo de rescate o los datos de tu tarjeta de cr茅dito, argumentando que debe realizar el cobro del servicio prestado.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s