ALERTAS | Noticias | 18 OCT 2016

Paypal, principal objetivo de los `hackers´ para realizar ataques de `phishing´

Check Point ha elaborado una lista de consejos con el objetivo de evitar que los ciberdelincuentes se hagan con el control de cuentas de Paypal ajenas.
Phishing
Redacción

Check Point® Software Technologies Ltd., proveedor mundial especializado en seguridad, ha detectado un número creciente de ataques de phishing lanzados por hackers que se hacen pasar por Paypal. Este tipo de amenaza afecta tanto a usuarios como a empresas y les puede hacer perder información sensible y grandes cantidades de dinero.

Según datos de la web OpenPhish, Paypal está en el top de las 10 marcas más utilizadas por los ciberdelincuentes para llevar a cabo sus ataques. Las principales razones son su popularidad y la gran cantidad de información personal de usuarios de la que dispone.

Para evitar ser víctima de un ataque de phishing, Check Point recomienda seguir estos consejos:

  • Fijarse con detenimiento en el emisor. Los correos electrónicos oficiales de Paypal siempre tendrán como remitente una dirección acabada en @paypal.com. Los hackers pueden ponerse como nombre de usuario “Paypal”, pero si el internauta presta atención verá que el mensaje procede de un dominio diferente.
  • Fallos ortográficos. Si el usuario detecta erratas y malas traducciones es muy probable que se encuentre ante un email fraudulento.
  • Links falsos. Los hipervínculos enviados mediante ataques de phishing son muy sospechosos, ya que no cuentan con el protocolo https (que indica que una web es segura) ni incluyen la dirección www.paypal.com
  • Saludos impersonales. Paypal siempre se dirige a sus clientes utilizando su nombre y apellido. Un correo fraudulento, por el contrario, utiliza fórmulas como “Querido usuario” o “Estimado cliente”.
  • Falsa sensación de urgencia. Una característica bastante común de todos los ataques de phishing es que amenazan a los usuarios con perder su cuenta si no actualizan sus datos personales. Las empresas nunca piden información privada por email.
  • Archivos adjuntos. Paypal no envía archivos adjuntos en sus correos electrónicos. Check Point recomienda no abrir nunca un documento enviado por email a no ser que se esté completamente seguro de su procedencia.

Además de seguir estas directrices, Check Point anima a las empresas a formar a sus empleados para que naveguen de forma segura y les recomienda adquirir soluciones avanzadas de ciberseguridad. No basta con instalar un antivirus convencional, ya que no es una protección eficaz contra las amenazas más sofisticadas. Es necesario contar con un IPS (Sistema de Prevención de Intrusos) que monitorice el tráfico de red y las actividades del sistema en busca de actividad maliciosa. Solo así se pueden detener los ataques de phishing y proteger de manera proactiva el sistema.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información