Check Point, proveedor mundial especializado en seguridad, ha detectado un número creciente de ataques de phishing lanzados por hackers que se hacen pasar por PayPal. Este tipo de amenaza afecta tanto a usuarios como a empresas, y les puede hacer perder información sensible y grandes cantidades de dinero. Según datos de la web OpenPhish, PayPal […]
Dirigentes Digital
| 17 oct 2016
Check Point, proveedor mundial especializado en seguridad, ha detectado un número creciente de ataques de phishing lanzados por hackers que se hacen pasar por PayPal. Este tipo de amenaza afecta tanto a usuarios como a empresas, y les puede hacer perder información sensible y grandes cantidades de dinero. Según datos de la web OpenPhish, PayPal está en el top de las 10 marcas más utilizadas por los ciberdelincuentes para llevar a cabo sus ataques. Las principales razones son su popularidad y la gran cantidad de información personal de usuarios de la que dispone. Para evitar ser víctima de un ataque de phishing, Check Point recomienda seguir estos consejos: 1. Fijarse con detenimiento en el emisor. Los emails oficiales de PayPal siempre tendrán como remitente una dirección de correo electrónico acabada en @paypal.com. Los hackers pueden ponerse como nombre de usuario “PayPal”, pero si el internauta presta atención verá que el mensaje procede de un dominio diferente. 2. Fallos ortográficos. Si el usuario detecta erratas y malas traducciones es muy probable que se encuentre ante un email fraudulento. 3. Links falsos. Los hipervínculos enviados mediante ataques de phishing son muy sospechosos ya que no cuentan con el protocolo https (que indica que una web es segura) ni incluyen la dirección www.paypal.com 4. Saludos impersonales. PayPal siempre se dirige a sus clientes utilizando su nombre y apellido. Un correo fraudulento, por el contrario, utiliza fórmulas como “Querido usuario” o “Estimado cliente”. 5. Falsa sensación de urgencia. Una característica bastante común de todos los ataques de phishing es que amenazan a los usuarios con perder su cuenta si no actualizan sus datos personales. Las empresas nunca piden información privada por email. 6. Archivos adjuntos. PayPal no envía archivos adjuntos en sus correos electrónicos. Check Point recomienda no abrir nunca un documento enviado por email a no ser que se esté completamente seguro de su procedencia. Además de seguir estas directrices, Check Point anima a las empresas a formar a sus empleados para que naveguen de forma segura, y les recomienda adquirir soluciones avanzadas de ciberseguridad. No basta con instalar un antivirus convencional, ya que no es una protección eficaz contra las amenazas más sofisticadas. Es necesario contar con un IPS (Sistema de Prevención de Intrusos) que monitorice el tráfico de red y las actividades del sistema en busca de actividad maliciosa. Sólo así se pueden detener los ataques de phishing y proteger de manera proactiva el sistema.
