{"id":71847,"date":"2022-08-04T09:11:56","date_gmt":"2022-08-04T09:11:56","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&amp;p=588768"},"modified":"2022-08-04T09:11:56","modified_gmt":"2022-08-04T09:11:56","slug":"este-ataque-phishing-hackea-tu-cuenta-de-hotmail-aprende-a-evitarlo","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2022\/08\/04\/este-ataque-phishing-hackea-tu-cuenta-de-hotmail-aprende-a-evitarlo\/","title":{"rendered":"Este ataque Phishing hackea tu cuenta de Hotmail, aprende a evitarlo"},"content":{"rendered":"<p><span readability=\"27\"><\/p>\n<h2>Ataque Phishing contra cuentas de Hotmail<\/h2>\n<p>Un ataque Phishing utiliza un cebo, un enga\u00f1o, para que hagamos clic en un enlace. Por ejemplo pueden decir que hay un problema con la cuenta, que debemos actualizar datos, etc. Cuando hacemos clic en ese enlace, realmente no vamos al sitio oficial, sino que estamos entrando en una p\u00e1gina falsa, creada para robar datos. Al iniciar sesi\u00f3n, la v\u00edctima env\u00eda la contrase\u00f1a al atacante.<\/p>\n<p>Pero en este caso estamos ante un ataque que va un poco m\u00e1s all\u00e1. Seg\u00fan investigadores de seguridad de Zscaler, han descubierto una campa\u00f1a que apunta a correos de Microsoft y utiliza una t\u00e9cnica llamada <strong>AiTM<\/strong> para eludir la autenticaci\u00f3n multifactor. Este tipo de t\u00e9cnica lo que hace es evitar tener que poner ese segundo paso para entrar.<\/p>\n<p>Lo que hace la <strong>autenticaci\u00f3n en dos pasos<\/strong> es crear una capa extra de protecci\u00f3n. M\u00e1s all\u00e1 de una contrase\u00f1a, por ejemplo para entrar en el correo tenemos que poner un c\u00f3digo que recibimos por SMS. Pero claro, si los piratas inform\u00e1ticos logran saltarse ese paso, simplemente con saber la clave de acceso podr\u00edan entrar.<\/p>\n<p><\/span><span readability=\"28.418974661167\"> <\/p>\n<p>Todo comienza con un e-mail que env\u00edan a la v\u00edctima. Esa es la clave de todo. Si el usuario cae en la trampa e interact\u00faa con ese correo, comienza el ataque. Tiene que hacer clic y continuar el proceso. Pero la diferencia es que este tipo de t\u00e9cnica AiTM lo que permite es que el atacante se sit\u00fae entre el dispositivo del usuario y el servicio de destino. Act\u00faa como un proxy. De esta forma puede robar las cookies de sesi\u00f3n y no tiene que volver a validar la cuenta al iniciar sesi\u00f3n, por lo que no tendr\u00e1 que poner ese segundo paso.<\/p>\n<p><img src=\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2022\/08\/este-ataque-phishing-hackea-tu-cuenta-de-hotmail-aprende-a-evitarlo.jpg\" loading=\"lazy\" class=\"aligncenter size-full wp-image-545013\" alt=\"Extensiones anti Phishing\" width=\"1200\" height=\"664\"><\/p>\n<h2>Qu\u00e9 hacer para evitar este ataque<\/h2>\n<p>Como ves, los ataques Phishing son cada vez <strong>m\u00e1s sofisticados<\/strong> y ya tambi\u00e9n pueden romper la autenticaci\u00f3n multifactor. No obstante, las medidas de seguridad que debes tomar son b\u00e1sicamente las mismas de siempre: sentido com\u00fan y evitar cometer errores. Esto es lo principal. No hagas clic ni inicies sesi\u00f3n desde enlaces desconocidos que te llegan por e-mail.<\/p>\n<p>Tambi\u00e9n es buena idea contar con<strong> programas de seguridad<\/strong>. Aunque un antivirus por s\u00ed mismo puede no ayudarte a protegerte del Phishing, en caso de que llegues a descargar un archivo que pueda ser un peligro s\u00ed que te ayudar\u00eda a detectarlo y eliminarlo antes de que sea demasiado tarde.<\/p>\n<p>Adem\u00e1s, mantener el <strong>equipo actualizado<\/strong> correctamente puede ayudar y ser muy \u00fatil. Vas a poder corregir posibles vulnerabilidades que pueda haber y de esta forma evitar que los piratas inform\u00e1ticos lleguen a explotarlas.<\/p>\n<p>En definitiva, el Phishing es un problema importante y conviene <a href=\"https:\/\/www.redeszone.net\/tutoriales\/seguridad\/comprobar-enlace-peligroso\/\">saber cu\u00e1ndo un link es peligroso<\/a>. Eso te ayudar\u00e1 a evitar muchos ataques inform\u00e1ticos que roben tus contrase\u00f1as y hagan que tus dispositivos puedan empezar a funcionar mal.<\/p>\n<p> <\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ataque Phishing contra cuentas de Hotmail Un ataque Phishing utiliza un cebo, un enga\u00f1o, para que hagamos clic en un enlace. Por ejemplo pueden decir que hay un problema con la cuenta, que debemos actualizar datos, etc. Cuando hacemos clic en ese enlace, realmente no vamos al sitio oficial, sino que estamos entrando en una [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":71848,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/71847"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=71847"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/71847\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/71848"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=71847"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=71847"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=71847"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}