Skip to content
+34 93 564 27 27[email protected]
InstagramLinkedinFacebook
QualityStudio
QualityStudio
Agencia web QualityStudio
  • Inicio
  • ¿Qué necesitas?
  • ¿Qué te ofrecemos?
    • Soluciones web
      • Diseño web
      • Tienda online
      • Creación de blogs
      • Mantenimiento web
      • Integración de datos
    • Marketing digital y publicidad
      • Posicionamiento SEO
      • Campañas SEM
      • Publicidad en redes sociales
      • Analítica web
      • Email Marketing
      • Marketplaces y programas de afiliados
    • Comunicación corporativa
      • Gestión de blogs
      • Otras comunicaciones
      • Identidad corporativa
    • Servicios de Internet
      • Registro de dominios
      • Hosting web
      • Servidores SSD – VPS y Cloud
      • Certificados SSL
      • Tu oficina en la nube con Google
  • Sobre nosotros
  • Blog
  • Contacto
Llámanos
  • Inicio
  • ¿Qué necesitas?
  • ¿Qué te ofrecemos?
    • Soluciones web
      • Diseño web
      • Tienda online
      • Creación de blogs
      • Mantenimiento web
      • Integración de datos
    • Marketing digital y publicidad
      • Posicionamiento SEO
      • Campañas SEM
      • Publicidad en redes sociales
      • Analítica web
      • Email Marketing
      • Marketplaces y programas de afiliados
    • Comunicación corporativa
      • Gestión de blogs
      • Otras comunicaciones
      • Identidad corporativa
    • Servicios de Internet
      • Registro de dominios
      • Hosting web
      • Servidores SSD – VPS y Cloud
      • Certificados SSL
      • Tu oficina en la nube con Google
  • Sobre nosotros
  • Blog
  • Contacto

Advertencias sobre la estafa preferida de los piratas informáticos

Las empresas invierten grandes sumas de dinero en seguridad todos los años para evitar ataques de piratas informáticos. Pero el eslabón más débil de la cadena sigue siendo igual de vulnerable. ¿Sabes cuál es? El factor humano.

Este dato no pasa desapercibido por ciberdelincuentes que buscan la forma de conseguir dinero fácil con engaños y falsas promesas. A partir de un simple e-mail pueden robar datos bancarios o capital a las empresas. El grupo de estafas conocidas como “phishing” se basan en el uso de correos electrónicos fraudulentos para engañar al usuario.

En las siguientes líneas te explicamos varios ciberataques de este tipo muy usados para estafar a empresas y qué puedes hacer para defenderte.

Transferencias a la cuenta del ladrón: 2 formas de realizar la misma estafa

Por lo general, hay dos maneras de llevar a cabo la estafa más de moda, que siempre comienza con un simple e-mail.

La primera opción es que alguien escriba al Dpto. Financiero haciéndose pasar por el CEO de la empresa. Sin dar muchas explicaciones, le pide que traspase rápidamente una cantidad “X” de dinero a un número de cuenta, que además no es de uso habitual en la compañía.

Como resultado, el trabajador transfiere el dinero en unos pocos segundos a una cuenta propiedad del ciberdelincuente. Y como se trata de una transferencia, para cuando se detecta el engaño no se puede deshacer. Sencillo pero efectivo, por desgracia.

Otra opción utilizada por igual, pero un poco más elaborada, es la siguiente. Los ciberdelincuentes hackean el e-mail de alguna persona de la empresa con el fin de obtener una factura real. Acto seguido los piratas modifican el número de cuenta de la factura y envían un correo al cliente solicitando la realización de futuros pagos al nuevo número indicado.

El cliente empieza a pagar las facturas a la nueva cuenta hasta que la empresa detecta los impagos y tira del hilo, detectando que ha sido víctima de un delito.

En ambos casos, es personal de la empresa quien lleva a cabo las transferencias y, engañado, envía el dinero directamente a las manos de los delincuentes.

“La desconfianza es la madre de la seguridad”

Esta cita atribuida a Aristófanes subraya la importancia de no tener miedo en preguntar.

Si recibes un e-mail sospechoso de estas características, tira del hilo. Consigue más información hasta verificar que la fuente sea fiable.

Para empezar, revisa el e-mail del remitente. En muchas ocasiones se presentan con un nombre conocido pero la cuenta de e-mail los delata, ya que el correo viene de una cuenta tipo [email protected] en lugar de [email protected] Este es el primer paso para detectar un engaño.

Pero la opción que recomendamos por encima de todo es verificar la información sobre nuevas cuentas o formas de pago vía telefónica. Hazlo así incluso si el e-mail es válido (tipo [email protected]), parece provenir de algún conocido o hasta tu propio jefe. Recuerda que la cuenta de correo puede haber sido hackeada.

Robo de datos bancarios

Un segundo tipo de ataque de phishing muy activo desde hace ya tiempo es el robo de datos bancarios a través de un sencillo correo electrónico.

El usuario recibe un e-mail de “su banco”, en apariencia correcto. En el mensaje, con cualquier excusa, se le indica que debe acceder a su cuenta. El mensaje incluye un link hacia la web de la entidad.

Al pinchar en el botón, se dirige al usuario a una web que es exactamente igual que la de su banco. En apariencia, todo parece normal.

Pero ésta no es la página del banco, sino la de los piratas. Al introducir las claves para acceder, ya le hemos dado al delincuente todo lo que necesita para acceder a nuestra cuenta bancaria.

Cuidado con los enlaces en los e-mails

Distinguir un mensaje de phishing de este tipo puede no ser sencillo, especialmente cuando realizamos gestiones de forma apresurada. Pero revisar la cuenta del remitente también es un consejo válido en este caso.

No obstante, la regla de oro es sencilla: nunca debe pincharse un link incluido en un mensaje electrónico para acceder a la cuenta bancaria. Por seguridad, los bancos, entidades y organismos oficiales, NUNCA incluyen botones de acceso a la cuenta en sus e-mails informativos (no publicitarios). Debe accederse siempre a la web o a la aplicación de forma manual.

Aparte de esto, hay indicativos de que una página web no es la que parece ser, sino una copia fraudulenta:

  • No tiene https ni candado verde en la barra de direcciones
  • No funcionan los links internos (es solamente una portada)
  • Está mal diseñada o tiene faltas de ortografía

Si aún con todo tenemos dudas, es mejor no hacer ninguna gestión en ese momento, y por supuesto no acceder a la cuenta. Tomarse el tiempo de contactar personalmente con el banco y aclarar las sospechas puede evitar una sorpresa desagradable.

Finalmente, si pensamos que hemos caído en algún engaño de este tipo, es importante cambiar las contraseñas inmediatamente y contactar con la entidad para informar de la situación.

No olvides concienciar a todo tu equipo sobre las amenazas del uso de internet. Asegura que todos ellos sigan las recomendaciones cruciales de este post. De esta forma fortalecerás el eslabón que es más vulnerable por naturaleza a ciberataques.

Contacto
Category: Blog, Otros artículos13/01/2021

Noticias relacionadas

¿Cuáles son las formas de contacto más efectivas en una web?
¿Cuáles son las formas de contacto más efectivas en una web?
20/04/2022
Qué logra el diseño web y cuándo renovarlo
Qué logra el diseño web y cuándo renovarlo
20/01/2022
El blog, fundamental en la estrategia SEO de tu web
15/12/2021
Cómo está afectando la "Ley de cookies" a la analítica web
Cómo está afectando la «Ley de cookies» a la analítica web
04/11/2021
QualityStudio sigue operativo en agosto
QualityStudio sigue operativo en agosto
27/07/2021
Claves para generar contactos en búsquedas cero clic
Claves para generar contactos en búsquedas cero clic
29/04/2021
Buscador de noticias
Categorías
  • Blog
  • Diseño web
  • Google Ads
  • Marketing online
  • Otros artículos
  • Posicionamiento SEO y Google
  • Redes sociales
  • Tiendas online
Últimas entradas
  • ¿Cuáles son las formas de contacto más efectivas en una web?
    ¿Cuáles son las formas de contacto más efectivas en una web?
    20/04/2022
  • Qué logra el diseño web y cuándo renovarlo
    Qué logra el diseño web y cuándo renovarlo
    20/01/2022
  • El blog, fundamental en la estrategia SEO de tu web
    15/12/2021
  • Cómo está afectando la "Ley de cookies" a la analítica web
    Cómo está afectando la «Ley de cookies» a la analítica web
    04/11/2021
  • QualityStudio sigue operativo en agosto
    QualityStudio sigue operativo en agosto
    27/07/2021
  • Claves para generar contactos en búsquedas cero clic
    Claves para generar contactos en búsquedas cero clic
    29/04/2021
  • Por qué es vital contar con backup de tu web
    Por qué es vital contar con backup de tu web
    22/03/2021
  • Nueva actualización en la normativa sobre el uso de cookies
    Nueva actualización en la normativa sobre el uso de cookies
    22/02/2021
  • Advertencias sobre la estafa preferida de los piratas informáticos
    Advertencias sobre la estafa preferida de los piratas informáticos
    13/01/2021
  • Cómo pasar del fracaso al éxito con tus redes sociales corporativas
    Cómo pasar del fracaso al éxito con tus redes sociales corporativas
    10/12/2020

Agencia web QualityStudio - logo blanco

Girona, 8
08110 Montcada i Reixac
Barcelona - ver mapa
93 564 27 27
[email protected]
¿Te podemos ayudar?
PayPal Partner
Tecnologías de la agencia web Quality Studio

© Gonvar Quality, S.L. - Todos los derechos reservados. Aviso Legal · Política de privacidad · Información sobre cookies · Pago online · Ayuda online · Kit Digital

Gestionar el consentimiento de las cookies
Utilizamos cookies para optimizar nuestro sitio web y nuestro servicio.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Ver preferencias
{title} {title} {title}