Nube Pública:

La nube pública es un modelo de computación en la nube donde los recursos informáticos se comparten entre múltiples usuarios. Estos recursos están alojados en infraestructuras propiedad de proveedores de servicios en la nube como Microsoft Azure, Amazon Web Services (AWS) o Google Cloud.

• Ventajas:
  • Bajo costo: Los usuarios pagan solo por los recursos que utilizan.
  • Escalabilidad: Pueden ampliar o reducir recursos según la demanda.
  • Accesibilidad: Se puede acceder a la nube pública desde cualquier lugar con conexión a Internet.
• Desventajas:
  • Menos control: Los usuarios no tienen control directo sobre la infraestructura subyacente.

Nube Privada:

La nube privada es una infraestructura de computación en la nube dedicada exclusivamente a una organización. Puede estar alojada en el data center de la organización o gestionada por un proveedor externo.

• Ventajas:
  • Seguridad y control: Los datos y aplicaciones están protegidos y no se comparten con otros clientes.
  • Latencia baja: Ideal para cargas de trabajo sensibles al tiempo.
  • Cumplimiento normativo: Las organizaciones pueden cumplir con regulaciones específicas.
• Desventajas:
  • Mayor inversión inicial: Requiere más recursos y mantenimiento.

Data Center Privado:

Un data center privado es una instalación física propiedad de una organización que es la responsable de diseñar, construir y mantener toda la infraestructura.

• Ventajas:
  • Control total: La organización decide cómo se configura y administra.
  • Personalización: Puede adaptarse a necesidades específicas.
• Desventajas:
  • Costos operativos: Mantener y actualizar la infraestructura puede ser costoso.

Desde LISOT, como empresa especializada en servicios informáticos, os podemos ofrecer cualquiera de las tres opciones, dependiendo de la necesidad y requisitos de cada cliente.

La entrada Cómo gestionar la infraestructura informática: Diferencias entre la nube publica, nube privada y datacenter privado se publicó primero en LISOT.

Recursos Afectados

La entrada Múltiples vulnerabilidades en productos de Cisco se publicó primero en LISOT.

Crítica

Descripción:

El boletín mensual de julio de Microsoft informa de 99 vulnerabilidades en sus productos, de las cuales 4 son de severidad crítica, 82 de severidad alta, 2 de severidad media y 11 sin severidad asignada.

Recursos afectados:

• AMD CPU Branch,
• Azure Site Recovery,
• Azure Storage Library,
• Microsoft Defender for Endpoint,
• Microsoft Edge (Chromium-based),
• Microsoft Graphics Component,
• Microsoft Office,
• Open Source Software,
• Role: DNS Server,
• Role: Windows Fax Service,
• Role: Windows Hyper-V,
• Skype for Business and Microsoft Lync,
• Windows Active Directory,
• Windows Advanced Local Procedure Call,
• Windows BitLocker,
• Windows Boot Manager,
• Windows Client/Server Runtime Subsystem,
• Windows Connected Devices Platform Service,
• Windows Credential Guard,
• Windows Fast FAT Driver,
• Windows Fax and Scan Service,
• Windows Group Policy,
• Windows IIS,
• Windows Kernel,
• Windows Media,
• Windows Network File System,
• Windows Performance Counters,
• Windows Point-to-Point Tunneling Protocol,
• Windows Portable Device Enumerator Service,
• Windows Print Spooler Components,
• Windows Remote Procedure Call Runtime,
• Windows Security Account Manager,
• Windows Server Service,
• Windows Shell,
• Windows Storage,

Xbox.

Solución:

En la mayor parte de los casos, el software afectado se actualizará automáticamente por defecto. No obstante, en el caso de que no se realizase dicha actualización de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, así como los parches de los productos afectados para descarga y que se puede consultar aquí: ‘Guía de actualizaciones de seguridad de Microsoft.

Las actualizaciones de Windows 10 son acumulativas. La versión mensual de seguridad incluye todas las correcciones de seguridad para las vulnerabilidades además de actualizaciones no relacionadas con la seguridad.

Los usuarios que tengan instalados Windows 7, Windows Server 2008 R2 o Windows Server 2008 necesitan adquirir el Extended Security Update para seguir recibiendo las actualizaciones de seguridad.

Detalles:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

• denegación de servicio,
• escalada de privilegios,
• divulgación de información,
• ejecución remota de código,
• omisión de características de seguridad,
• manipulación.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Boletín mensual de Microsoft – Julio 2022 se publicó primero en LISOT.

Crítica

Descripción:

QNAP ha detectado una nueva campaña de ransomware DeadBolt que afecta a los dispositivos detallados en ‘Recursos afectados’.

Recursos afectados:

Dispositivos NAS de QNAP que ejecutan versiones obsoletas de QTS 4.x.

Solución:

QNAP recomienda actualizar QTS o QuTS hero a la última versión:

Iniciar sesión como administrador en el dispositivo NAS desde el navegador web y escribir alguna de estas dos direcciones web:
http://nas_ip:8080/cgi-bin/index.cgi.
https://nas_ip/cgi-bin/index.cgi.
Ir a «Control Panel (Panel de control) > System (Sistema) > Firmware Update (Actualización de firmware)».
En «Live Update (Actualización en directo), hacer clic en Check for Update (Buscar actualizaciones)».
QTS o QuTS hero descargará e instalará la última actualización disponible.
También es posible descargar la actualización y actualizar el producto manualmente desde el Centro de descargas del sitio web de QNAP.

Si tu NAS ya ha sido comprometido, sigue estas indicaciones del fabricante:

Haz una captura de pantalla de la nota de rescate para conservar la dirección de bitcoin, después, actualiza a la última versión del firmware y la aplicación incorporada ‘Malware Remover’ pondrá automáticamente en cuarentena la nota de rescate que secuestra la página de inicio de sesión.
Si quieres introducir una clave de descifrado recibida y no puedes localizar la nota de rescate después de actualizar el firmware, ponte en contacto con el servicio de asistencia de QNAP para obtener ayuda.

Detalles sobre la vulnerabilidad de QNAP:

La vulnerabilidad de severidad crítica solucionada por QNAP podría permitir a un ciberdelincuente ejecutar código arbitrario en el sistema de manera remota.

QNAP ha detectado una campaña de ransomware DeadBolt dirigida hacia sus dispositivos, que cifra la información contenida en el dispositivo, renombra los archivos con la extensión .deadbolt y secuestra la página de acceso colocando una nota de rescate.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Campaña de Ransomware que afecta a dispositivos QNAP se publicó primero en LISOT.

El Plan de Digitalización de Pymes 2021-2025  se encuentra dentro del Plan de recuperación, transformación y resiliencia, y se compone de 16 medidas divididas en cinco ejes de actuación (Impulso a la digitalización, Gestión del cambio, Innovación disruptiva y emprendimiento global, Apoyo a la digitalización sectorial y Coordinación, eficiencia y reformas).

Impulso a las pymes con el Plan España Digital 2025

Nos centraremos en el primero de los cinco ejes de actuación (Plan España Digital 2025) y las medidas que la componen:

• Programa Digital Toolkit: promover la colaboración público-privada que permita acelerar la digitalización de las Pymes, sobre todo micropymes y autónomos, a través de la implantación de paquetes básicos de digitalización (Digital Toolkit).
• Programa Bonos de Conectividad PYME: ayudas de inversión en conectividad para las pymes que participen en programas públicos de digitalización.
• Programa Protege tu Empresa: enfocado a la ciberseguridad, se plantean acciones de concienciación y formación, además de proveer servicios y herramientas. Está dirigido a empresas, poniendo el foco en las pymes y micro-empresas.
• Programa Acelera PYME: para ayudar a las pymes en su proceso de incorporación de las TIC (tecnologías de la información y la comunicación) a su funcionamiento.

¿Que son las Subvenciones del Programa Digital Toolkit (DTK)?

El Programa Digital Toolkit (DTK) tiene como objetivo instrumentar la concesión de subvenciones a las empresas para la implantación de paquetes básicos de digitalización que les permita un avance significativo en su Nivel de Madurez Digital.

¿Qué proyectos entran en la subvenciones para la digitalización 2021?  

Con una dotación de más de 3.000 millones de euros y con el fin de adecuar las subvenciones a la necesidad de las empresas en España, el Plan España Digital 2025 identifica en principio dos clústers diferentes de beneficiarios, con necesidades y grado de digitalización diferente: trabajadores autónomos/microempresas y pequeñas empresas.

Las subvenciones están dirigidas a pymes que integren soluciones digitales en la administración de empresa digital y gestión interna, en Marketing Digital o comercio electrónico.

Entre algunos de los gastos subvencionables se encuentran:

• Desarrollo de webs y apps
• Factura electrónica
• Puesto de trabajo digital o teletrabajo
• Presencia digital
• Servicio de alojamiento
• Posicionamiento y canales de marketing digital
• Soluciones de gestión y análisis de clientes (CRM)
• Capacidades de comercio electrónico
• Terminal de punto de venta (TPV)
• Sistemas de planificación de recursos (ERP)
• Aplicaciones para la digitalización y automatización de procesos de negocios.
• Ofimática
• Almacenamiento y back-up

¿Cómo acceder al Plan de Digitalizacion de Pymes? 

A través del portal AceleraPyme cualquier pyme y autónomo podrá acceder a unos servicios básicos de acompañamiento en función de sus necesidades. Las ayudas para la digitalización de las Pymes 2021 están orientadas a la sensibilización, el asesoramiento y el soporte a lo largo de todo el proceso de digitalización.

Paquetes DTK 

Los Paquetes DTK se implantarán mediante las soluciones de digitalización disponibles en el mercado, ofrecidas por los Agentes de Digitalización, potenciando las modalidades de servicio en la nube (as a Service), que deberán garantizar la creación de empleo de calidad en España. Todos los Paquetes DTK deberán incluir la formación específica a las PYME y autónomos para la implantación efectiva de las soluciones. Cada Paquete DTK podrá modularse en niveles de complejidad : básico, medio, avanzado.

Será condición necesaria para poder solicitar la ayuda hacer un autoexamen de Nivel de Madurez Digital para identificar los Paquetes DTK que sean más adecuados. Las PYME y autónomos podrán evaluar su Nivel de Madurez Digital a través del Portal AceleraPyme a través de un servicio de diagnóstico, en su caso, con el soporte de los Agentes Facilitadores. Sólo podrán elegirse los paquetes DTK resultado del autoexamen. De esta manera, se garantiza que las ayudas se orientan a mejorar el nivel de digitalización y no a sustituir servicios ya utilizados por la empresa.

La figura del Agente Facilitador será llevada a cabo principalmente por asociaciones sectoriales y territoriales de PYME y autónomos, iniciativas de colaboración público-privada, de entidades privadas (entidades financieras, empresas de telecomunicaciones, compañías eléctricas, etc) y asociaciones del sector TIC, entre otros.

Y, por otro lado, existirá la figura del Agente Digitalizador, que serán  los proveedores de soluciones digitales, incluidos integradores o partners, especialmente los de ámbito local, cuya intervención es esencial para la ejecución del Programa ya que suministrarán a la empresa o autónomo los productos y servicios digitales previstos en los Paquetes DTK.

LISOT, tu agente digitalizador de confianza 

LISOT puede ayudarte a integrar soluciones fáciles y rápidas de implementar para mejorar tus procesos clave.

Cuéntanos más sobre tu proyecto, te queremos ayudar 

LISOT se pone a tu disposición para informarte sobre las subvenciones a las que puedes acceder y asesorarte en su tramitación.

La entrada En LISOT te ayudamos a solicitar las ayudas para la digitalización de las pymes 2021 se publicó primero en LISOT.

La mejor defensa ante la ciberdelincuencia es la PREVENCIÓN. Esa prevención empieza conociendo nuestros sistemas realizando un test de intrusión o Pentesting.

¿Qué es un test de intrusión?

El servicio de Basic Penetration Testing (BPT) es el proceso de evaluar el estado de seguridad actual de un sistema o red de una organización para encontrar vulnerabilidades que un atacante podría explotar para obtener acceso no autorizado a los sistemas y la información. En definitiva, detectamos, categorizamos y proponemos pautas de corrección de vulnerabilidades conocidas o desconocidas en los sistemas de hardware o software.

Objetivos del Pentesting

• Recopilar información pública de la organización relacionada con TI e identificar los activos de tecnología de la información (TI) para producir una lista de vulnerabilidades conocidas presentes en los sistemas y aplicaciones ayudando a mitigarlas antes de que puedan ser explotadas.
• Simular un evento de hacking real para probar la solidez de sus sistemas, sus defensas y las medidas de seguridad existentes.
• Evaluar el estado del sistema de TI frente a ataques.

Alcance de un test de intrusión

Realizamos nuestros Ensayos de Penetración en dos formatos:

• Pruebas de penetración básica externas: Realizadas de forma remota sin acceso interno por nuestros expertos en seguridad. El objetivo es identificar y, clasificar las debilidades de los activos del cliente públicos en internet (los activos de TI de una organización) como servidores web, puertas de enlace de red, VPN, servidores de correo electrónico y firewalls.
• Pruebas internas de penetración básica: Realizadas desde las instalaciones de la organización, identificamos y clasificamos amenazas y vulnerabilidades en la red interna desde el punto de vista de alguien que ya tiene acceso a la red de la organización, como un empleado, colaborador o invitado. También ayuda a una  organización  a  determinar  su  cumplimiento de las políticas, estándares y procedimientos globales o locales en términos de seguridad de la información, protección de datos y segmentación de la red.

Procedimiento del test de intrusión:

Utilizaremos una combinación de métodos de escaneo automatizados y manuales y empleando herramientas comerciales  y  disponibles  públicamente,  así como scripts personalizados  y aplicaciones desarrolladas por LISOT.

El proceso de prueba de penetración consta de los siguientes pasos:

• Reconocimiento: recopilación de datos preliminares sobre la organización objetivo. Los datos se recopilan con el fin de planificar mejor el ataque. La información recopilada en este paso incluye intervalos de direcciones IP, direcciones de correo electrónico públicas, sitios web, etc.
• Análisis y enumeración: recopila más información sobre los sistemas conectados, así como la ejecución de aplicaciones y servicios en la red de la organización. También se recopila información como el tipo y la versión de sistemas operativos, cuentas de usuario, direcciones de correo electrónico, la versión del servicio y, números de versiones entre otros.
• Identificar vulnerabilidades: en función de la información recopilada en las dos fases anteriores, identificaremos los servicios vulnerables que se ejecutan en su red o las aplicaciones que tienen vulnerabilidades conocidas.
• Explotación: Usamos código fácilmente disponible o creamos uno personalizado para aprovechar las vulnerabilidades identificadas para obtener acceso al sistema objetivo.
• Escalada de privilegios: en algunos casos, la vulnerabilidad existente proporciona acceso de bajo nivel, como el acceso normal de los usuarios con privilegios limitados. En este paso, intentaremos obtener acceso administrativo completo en la máquina.

¿Por qué realizar un Pentesting?

La mejor forma de conocer cuán segura es una web, red o sistema informático de una compañía es poniéndolo a prueba. Por eso, cuando se contrata un servicio de test de intrusión, el auditor actúa con técnicas similares a las de un ciberdelincuente que realiza un ataque con malas intenciones. Es decir, actúa como si quisiera robar información o actuar de forma ilegítima. De esta manera, pone a prueba los sistemas y descubre hasta qué punto están preparados para afrontar un ataque real de tipo intrusivo.

¿Te interesa poner a prueba tus sistemas? Contáctanos para realizar un test de intrusión.

La entrada El test de intrusión: la mejor defensa ante un ciberataque se publicó primero en LISOT.

La entrada Artículo Especial Seguridad Informática en la Revista Alumni de ESADE se publicó primero en LISOT.

Unas vulnerabilidades en los servidores de Microsoft Exchange explotadas por hackers pusieron en peligro la privacidad y la seguridad de miles de empresas en todo el mundo. Los primeros parches de seguridad (para las versiones más recientes) fueron publicados por Microsoft al mismo tiempo que un grupo de hackers denominado HAFNIUM intercambiaba las formas de explotar estos agujeros de seguridad. Es por eso que la rapidez de implementación de las actualizaciones era crucial para garantizar la privacidad de los datos.

Estamos orgullosos de la celeridad con la que nuestros técnicos implementaron las mejoras en los servidores de nuestros clientes, ya que pudimos aplicar los parches en cuanto se publicaron. Esta agilidad, junto a las medidas extra de seguridad que implementamos en todos nuestros servidores ha mantenido a salvo a todos nuestros clientes de este ataque masivo.

Queremos agradecer la confianza depositada en nosotros por todos ellos y recordar la importancia de mantener actualizados todos los programas y utilizar contraseñas seguras e irlas modificando periódicamente.

Os dejamos aquí la cronología de los hechos:

• Diciembre 2020:
  • Una pequeña empresa especializada en seguridad (DevCore) indica a Microsoft que en Exchange Server ha descubierto ciertos agujeros de seguridad.
• Enero 2021:
  • Dos empresas de seguridad detectan actividad anómala en servidores Microsoft Exchange Server.
• Finales de febrero de 2021:
  • Microsoft notifica a DevCore que están cerca de poder resolver el problema de seguridad y lanzar una actualización de seguridad.
• 2 Marzo 2021:
  • Microsoft revela la existencia de agujeros de seguridad en sus servidores Exchange.
  • Microsoft comunica que un grupo de hackers (HAFNIUM)  desde China ha realizado ataques a servidores Exchange.
  • Microsoft publica los primeros parches de seguridad para los servidores Exchange para las versiones dentro de soporte (las dos últimas actualizaciones acumulativas de Exchange 2016 y Exchange 2019)
• 3 de Marzo de 2021:
  • La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) alerta para que las empresas revisen sus servidores Microsoft Exchange.
• 5 de Marzo de 2021:
  • Microsoft indica que parchear los servidores no es suficiente, ya que pueden haber estado comprometidos con anterioridad con rastros de webshell.
  • Microsoft publica un script nmap para ayudar a descubrir posibles vaneados de servidor realizadas con anterioridad.
• 6 de Marzo de 2021:
  • The Wall Street Journal publica que mas de 250.000 organizaciones han sido comprometidas.
• 7 de Marzo de 2021:
  • Microsoft actualiza el parche de seguridad con un escáner de vulnerabilidades para detectar si el servidor ha sido comprometido.
  • La Casa Blanca insta a los operadores informáticos – ISP’s a que actualicen y parcheen sus servidores Microsoft Exchange y verifiquen si sus sistemas han sido comprometidos.
• 10 de Marzo de 2021:
  • ESET – NOD32 (fabricante de Antivirus) informa de 10 diferentes exploits para acceder a la vulnerabilidad de Exchange Server. También detecta más de 5.000 servidores de Microsoft Exchange comprometidos.
  • El FBI y CISA informan de los fallos de seguridad y de cómo mitigarlos.
• 11 de Marzo de 2021:
  • Hackers informáticos están explotando la vulnerabilidad de forma generalizada han tomado la delantera a Microsoft en la explotación de la vulnerabilidad de Exchange.
  • Microsoft detecta un nuevo grupo de ataques a sus servidores Exchange.
• 15 de Marzo de 2021:
  • El número de ataques a servidores Exchange pasa de 700 a 7.200.
  • Microsoft publica una nueva herramienta para versiones fuera de soporte y con un interfaz más amigable para parchear los servidores.
• 18 de Marzo de 2021:
  • La última versión de Microsoft Defender Antivirus automáticamente mitiga y soluciona la vulnerabilidad de los servidores Exchange.
• 19 de Marzo de 2021:
  • La compañía fabricante de PCs ACER  ha sido atacada a través de esta vulnerabilidad de Exchange server y sus correos han sido comprometidos.

La entrada El Ataque de HAFNIUM a Microsoft Exchange Server o la importancia de estar bien protegido se publicó primero en LISOT.

SPAM

Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales.

Se calcula que más del 80 % de correos electrónicos enviados en todo el mundo actualmente son SPAM (correo basura), y este porcentaje sigue creciendo.

Phishing

Consiste en un método fraudulento de capturar información sensible, como nuestros números y claves de cuentas bancarias o de tarjetas de crédito. Se nos intenta engañar con mensajes que aparentan ser mensajes oficiales de entidades financieras o empresas de nuestra confianza. Aquí explicamos las claves para reconocer el correo fraudulento o plishing.

Estafas en general

Donde se nos intenta vender productos falsos o inexistentes. Se nos solicita dinero aludiendo a buenas causas, ofertas de trabajo inexistentes, y un largo etcétera.

Correos con ficheros adjuntos maliciosos

Esos ficheros adjuntos contienen virus, gusanos, troyanos, etc. Actualmente es uno de los peligros más extendidos. Recibimos un mensaje (de un remitente no necesariamente desconocido ya que puede estar falsificado) con un fichero adjunto que nos invita a abrirlo. Dicho fichero contiene código malicioso que, si no disponemos de software antivirus o antimalware adecuado, infecta nuestro equipo, con consecuencias diversas. Muchos de estos ficheros infectados a menudo utilizan la libreta de direcciones de nuestro cliente de correo para reenviarse a su vez a todos nuestros contactos.

Cadenas de mensajes falsos

Generalmente se trata de mensajes variados acerca de hechos o falsas alarmas de cualquier tipo. En los que se nos pide que reenviemos y difundamos el mensaje entre nuestros conocidos. El problema de las cadenas de mensajes falsos es el volumen de correos electrónicos que crea. Si una persona envía un mensaje a 10 personas y cada persona que le recibe envía el mensaje a otras 10, en poco tiempo se habrán enviado millones de mensajes de correo. Con el coste asociado que esto tiene en cuando al tiempo de millones de personas leyendo el mensaje y el coste de los servidores de correo que tienen que recibir, guardar y enviar estos millones mensajes (y su posible caída de rendimiento y lentitud por la sobrecarga)

Cuidado con las contraseñas

Nunca proporciones tus contraseñas a nadie. ¡Son totalmente personales!

Si se las proporcionas a terceros, las acciones que realicen las harán en tu propio nombre.

Desde LISOT informática empresarial en Barcelona os ofrecemos apoyo para gestionar las contraseñas y para configurar sistemas de autenticación de doble factor, para así mejorar la seguridad de los sistemas informáticos de nuestros clientes.

La entrada Principales amenazas del correo electrónico se publicó primero en LISOT.

Ten especial cuidado en no abrir los correos sospechosos y elimina directamente aquellos correos en los que:

• nos informen de que hemos ganado en cualquier tipo de lotería o sorteo o que vamos a recibir cualquier tipo de premio.
• correos en los que nos informan de reyes o príncipes de Nigeria tratando de enviarnos una enorme cantidad de dinero
• los detalles de ninguna cuenta bancaria en ningún caso necesitan ser reconfirmados inmediatamente
• si nos informan de algún tipo de herencia sin reclamar
• si nos indican que hemos ganado cualquier tipo de dispositivo electrónico o nos informan de alguna oferta sospechosa
• cualquier otro tipo de correo que nos resulte altamente sospechoso y que provenga de remitentes que no conocemos

Aprende a reconocer los ataques de phishing

Aunque seamos el usuario de correo electrónico más experimentado del mundo, antes o después acabaremos abriendo algún correo electrónico de phishing. En este punto, la clave para limitar el daño está en reconocer este tipo de mensajes.

¿Qué es el phishing?

El phishing es un tipo de fraude en línea donde el remitente del correo electrónico intenta engañarnos y nos solicita contraseñas personales o información relacionada con cuentas bancarias, por poner algunos ejemplos.

El remitente generalmente roba el logo de un banco o empresa muy conocida. Y trata de diseñar un mensaje de correo electrónico para parecerse al que vendría del banco. Normalmente el correo electrónico de phishing nos invita a hacer clic en un enlace a fin de confirmar nuestra información o contraseña. Pero también puede invitarnos a contestar al correo electrónico con nuestra información personal. Si proporcionamos información personal, el estafador usará la información para tratar de robar nuestra identidad y nuestro dinero.

Pistas que nos pueden hacer sospechar de un phishing incluyen:

• un logotipo que parece distorsionado o estirado
• textos que se refieran a nosotros como “estimado cliente” o “estimado usuario” en lugar de incluir nuestro nombre real
• comentarios que nos adviertan que una cuenta nuestra se cerrará a menos que confirmemos nuestra información inmediatamente
• frases que vengan de una cuenta de correo similar, pero diferente a una que la compañía real que nos envía el correo usa normalmente
• mensajes que informan de “amenazas a la seguridad” y requieren que actuemos inmediatamente

Si sospechamos que un correo electrónico es un intento de phishing, la mejor prevención es no abrir nunca dicho mensaje. Y en caso de abrirlo, nunca debemos contestar ni hacer clic en ningún enlace incluido en el mensaje.

Atento a los boletines a los que te hayas suscrito

Como norma general, no anules la suscripción a boletines de noticias a los que nunca te hayas suscrito.

Una técnica común usada por correos electrónicos no deseados es enviar miles de boletines de noticias falsos de organizaciones con un enlace de tipo “Darse de baja” o “Unsubscribe” en la parte inferior del boletín de noticias. Los usuarios de correo que introducen su dirección de correo electrónico en ese link de la supuesta lista en muchos casos serán víctimas de SPAM o phishing.

Si no recordamos habernos subscrito a un boletín de noticias, es mejor poner en lista negra la dirección de correo electrónico. O configurar un filtro para que todos los mensajes de esa dirección se envíen directamente a la papelera.

Desde LISOT Informática empresarial en Barcelona os podemos configurar sistemas y filtros anti-SPAM que eliminará una importante cantidad de correos maliciosos que como ya no os llegarán a vuestras bandejas de entrada ya no tendréis la amenaza.

La entrada Consejos para reconocer un correo fraudulento se publicó primero en LISOT.