Seguridad de la Información y Ciberseguridad

Es una de las más “novedosas” formas de engaño. La víctima recibe un correo electrónico a nombre de una supuesta entidad financiera que le invita a dar clic en un link o enlace que le llevará a una supuesta página segura para que actualice sus datos o entregue su información personal como nombres de usuario, contraseñas y detalles de tarjetas de crédito.

Consiste en alterar la forma de navegación del computador de la víctima mediante la alteración de archivos y realizar cambios no autorizados en la configuración de los equipos de computo que se encargan de direccionar la navegación en internet (Servidores DNS). La principal característica de este ataque es re-direccionar al computador de la víctima hacia una página web falsa. En algunos casos ocurre por realizar la instalación de programas distribuidos a través de correos electrónicos o páginas web diseñadas por el delincuente para tal fin.

Consiste en realizar llamadas telefónicas o envió de mensajes de texto corto para engañar a las personas y de esta manera obtener su información personal. En este caso, se incita a la víctima a que llame a un número de teléfono para entrar a un sorteo, obtener los beneficios de una oferta o recibir un regalo.

Mediante esta modalidad, el delincuente utiliza un software espía (spywere, programas que se instalan en el computador sin que lo advierta el usuario y sin autorización) que le permite monitorear las actividades de éste desde otro computador remoto, como las páginas que visita, el tipo de información que busca e, incluso, la información que escribe y los contenidos de sus correos electrónicos.

Consiste en una técnica a través de la cual un atacante, se hace pasar por una entidad distinta a través de la falsificación de los datos en una comunicación, generalmente es una suplantación de IP, suplantación de ARP, suplantación de DNS, suplantación web o suplantación de correo electrónico, aunque en general se puede englobar dentro de spoofing cualquier tecnología de red susceptible de sufrir suplantaciones de identidad.

Consiste en enviar mensajes electrónicos a tu dirección de correo ofreciéndote servicios o productos a un precio muy bajo y que prometen hacer que se cumpla un objetivo en un periodo corto de tiempo. Si te llegan estos mensajes, es muy posible que tu dirección de correo electrónico haya sido publicada en algún sitio web y que comience a llegarte este tipo de correos de forma periódica y de diferentes empresas.