Mes de la Prevención del Fraude: Malware, estafas de phishing y las 4 banderas rojas que puede utilizar para evitarlas

una victoria en la lucha contra el malware - Un motivo de celebración en este Mes de la Prevención del Fraude

El Mes de la Prevención del Fraude (MPF) es una campaña anual de concienciación que tiene lugar en marzo y cuyo objetivo es ayudar a las personas a reconocer, rechazar y denunciar el fraude. Mediante la concienciación de las personas, el Mes de la Prevención del Fraude pretende crear una sociedad mejor preparada para identificar y desbaratar las tramas fraudulentas, garantizando un mundo más seguro para todos.

La toma del grupo de ransomware LockBit

Lockbit, un conocido grupo de ciberdelincuentes responsable de casi 1 de cada 4 ataques de ransomware en Canadá en 2022, incluido el ataque a Indigo en febrero de 2022 y la violación de datos de SickKids en 2022, ha puesto recientemente su sitio web bajo el control de las fuerzas del orden en el marco de la "Operación Cronos". Dirigida por el Reino Unido en colaboración con el FBI y varios países, entre ellos Canadá, esta colaboración jurisdiccional transfronteriza es la primera de este tipo.

El sitio web LockBit, perteneciente a ciberdelincuentes responsables de ataques con programas maliciosos, bajo control de las fuerzas de seguridad
El sitio web de LockBit, que vive en la Dark Web, muestra una pantalla de inicio que indica que el sitio web está actualmente bajo el control de las fuerzas de seguridad.

¿Por qué es tan importante la "Operación Cronos"?

En el pasado, hemos visto cómo grupos de ciberdelincuentes cortaban Internet por completo cuando eran llevados ante la justicia, y sus sitios desaparecían. El problema de este planteamiento es que los datos de las víctimas por los que estos grupos pedían rescate también desaparecían.

Esta nueva forma de tomar el control del sitio web del grupo de ransomware permite a las fuerzas del orden publicar las claves de descifrado que las víctimas deben utilizar para recuperar el control de su información.

No se pierda nuestra entrevista con CTV News

Nuestro Claudiu Popa se une a Michelle Dubé de CTV para hablar de la "Operación Cronos". No te pierdas esta entrevista informativa en la que explica cómo funcionan las empresas de "ransomware como servicio", habla de la importancia de este enfoque sin precedentes por parte de las fuerzas del orden y mucho más.

¿Qué es el malware?

Abreviatura de software maliciosoEl malware es un tipo de software diseñado para causar daños y obtener acceso no autorizado a un dispositivo o sistema sin el conocimiento o consentimiento del usuario.

Existen muchos tipos de malware, entre ellos:

  • ransomware que bloquea tus archivos a menos que pagues para que te los devuelvan
  • Spyware que roba su información personal
  • Registradores de teclas que registran todo lo que tecleas, incluidas tus contraseñas

¿Cómo llega el malware a mis dispositivos?

La mayoría del malware llega a su dispositivo a través de phishinga menudo a través de archivos adjuntos de correo electrónico.

Phishing es un tipo de estafa cuyo objetivo es engañarle para que facilite información personal, contraseñas, dinero o instale malware en su dispositivo. Los estafadores se hacen pasar por personas o empresas legítimas con la esperanza de engañarle para que facilite su información.

80% de las infecciones por malware se consiguen a través de intentos de phishing 1
más del 90% de todos los ciberataques comienzan con phishing2
46% de los piratas informáticos que propagan programas maliciosos lo hacen casi exclusivamente a través del correo electrónico.3
93% de los correos electrónicos de phishing contienen malware.4

¿Cómo detectar una estafa de phishing?

Desconfíe de todos los archivos adjuntos y enlaces de correos electrónicos y mensajes. Recuerde, no hay tipos de archivos seguros Cualquier enlace o archivo adjunto puede contener malware, incluidas fotos, vídeos, archivos PDF y mucho más. Hacer clic en estos enlaces o archivos adjuntos puede iniciar la instalación de malware en su dispositivo.

54% de los correos electrónicos de phishing contienen malware.5
Cada día se envían más de 3.400 millones de correos electrónicos de phishing.6

Vea, descargue, imprima y comparta nuestro recurso "¿Qué es el phishing?

https://knowledgeflow.org/resource/what-is-phishing/: Fraud Prevention Month: Malware, Phishing Scams, and the 4 red flags you can use to Avoid them
El truco del estafador: Phishing - Cómo detectarlo y detenerlo

Señales de alarma

Por muy sofisticadas que se vuelvan las estafas, las siguientes señales de alarma son características de todas las estafas en línea. Los estafadores siempre utilizan las señales de alarma clásicas de las estafas que usted puede aprender a reconocer.

Miedo, urgencia, secretismo

  • Los estafadores utilizan el miedo, la urgencia y el secretismo para engañarle. Le ofrecen un escenario urgente, le infunden miedo e intentan convencerle de que no debe decírselo a nadie.
  • Los estafadores confían en que sus víctimas reaccionen con miedo, respondiendo rápidamente. Mantenga la calma y desconfíe. Dé un paso atrás y acuda a un amigo o familiar en busca de apoyo.

Autoridad o legitimidad

  • Los estafadores se hacen pasar por organizaciones y personas legítimas utilizando números de identificación y de placa falsos para ganarse su confianza. A menudo se utilizan logotipos, nombres de departamentos e imágenes legítimos para intentar aparentar legitimidad.
  • El gobierno, las fuerzas de seguridad y las empresas legítimas no le amenazarán. Ponte en contacto con la supuesta autoridad utilizando la información de contacto que figura en las facturas o formularios oficiales.

Pago (en cualquier forma)

  • Los estafadores solicitarán el pago de muchas formas, como dinero en efectivo, transferencias electrónicas, tarjetas de crédito y de regalo, criptomonedas, etc.
  • Los comercios legítimos nunca aceptarán tarjetas regalo como forma de pago.

Información personal

  • Los estafadores intentarán obtener su información personal solicitando números de cuenta o direcciones específicas, y a menudo le pedirán que "confirme" números de cuenta o bancarios para "recibir pagos" o "disputar cargos".
  • Manténgase escéptico y no facilite ninguna información.

Mantener la calma, dar un paso atrás y ser escéptico son la mejor defensa contra todo tipo de estafas en Internet.

¿Cómo sé si estoy infectado por malware?

Los programas maliciosos evolucionan constantemente y son cada vez más sofisticados, lo que dificulta su detección. Ejecutar programas antivirus y bloqueadores de publicidad le ayudará a prevenir la infección en primer lugar y a eliminar el malware si llega a descargarse. A menudo se crean actualizaciones en respuesta a nuevas vulnerabilidades detectadas. Mantén tus dispositivos protegidos descargando las actualizaciones del sistema en cuanto estén disponibles.

Signos de infección por malware

  • La batería de tu teléfono sólo dura unos minutos.
  • Tu portátil o tableta están siendo bombardeados con ventanas emergentes.
  • El ordenador se ralentiza.
  • Tus contactos reciben correos extraños supuestamente tuyos.

La Exploración SAFE

Vea, descargue, imprima y comparta nuestro práctico recurso de escaneado seguro para protegerse contra ataques de phishing, programas maliciosos y otras estafas en línea.

La Exploración SAFE

Proyecto KnowledgeShare

El proyecto KnowledgeShare, una asociación entre la Policía Regional de Durham, el Ayuntamiento de Ajax, los Servicios a las Víctimas de la Región de Durham y la Fundación KnowledgeFlow para la Ciberseguridad, combate la ciberdelincuencia mediante la colaboración. Financiado en parte por la Subvención para Comunidades más Seguras y Vitales de Ontario, el proyecto ayuda a capacitar a los miembros más vulnerables de nuestra sociedad para luchar contra la ciberdelincuencia.

Prevención de la ciberdelincuencia mediante la colaboración comunitaria
Únase a la conversación y manténgase informado utilizando el hashtag #FPM2024 en las redes sociales.

Explore el Mes de la Prevención del Fraude 2024 con la Oficina de Competencia de Canadá

https://ised-isde.canada.ca/site/competition-bureau-canada/en/fraud-and-scams/fraud-prevention-month

Fuentes
  1. https://dataprot.net/statistics/hacking-statistics/
     ↩︎
  2. https://www.cisa.gov/stopransomware/general-information#:~:text=Fend%20Off%20Phishing%20%3A%20Learn%20how,to%20better%20recognize%20phishing%20emails ↩︎
  3. https://www.verizon.com/business/en-gb/resources/reports/dbir/ ↩︎
  4. https://www.businesswire.com/news/home/20160606005677/en/PhishMe%C2%A0Q1-2016-Sees-93-of-Phishing-Emails-Contain-Ransomware ↩︎
  5. https://www.statista.com/statistics/700965/leading-cause-of-ransomware-infection/ ↩︎
  6. 81 Estadísticas de ataques de phishing en 2024: La visión definitiva (getastra.com) ↩︎

Publicaciones Similares

Mes de concienciación sobre la ciberseguridad: ¡Derrota a las amenazas en línea y alcanza el estatus de superhéroe en tu vida digital!

Mes de concienciación sobre la ciberseguridad: ¡Derrota a las amenazas en línea y alcanza el estatus de superhéroe en tu vida digital!

PorKnowledgeFlow Fundación Ciberseguridad

Octubre: un mes para reforzar la concienciación sobre ciberseguridad Octubre no es sólo el mes de las fiestas espeluznantes y las delicias otoñales, también es...