Preguntas Frecuentes Contra Estafas: ¿Qué Es Ciberacoso ?

Respuesta:

El ciberacoso es el uso de la tecnología para acosar o intimidar a otra persona. Los acosadores solían estar restringidos a métodos como la intimidación física, el correo postal o el teléfono, pero las computadoras, los teléfonos celulares, las tabletas y otros dispositivos móviles ofrecen foros para acosadores como el correo electrónico, la mensajería instantánea, las páginas web y las fotografas digitales.

Las formas de acoso cibernético pueden variar en gravedad desde rumores crueles o vergonzosos hasta amenazas, acoso o acecho. Puede afectar a cualquier grupo de edad; sin embargo, los adolescentes y adultos jóvenes son víctimas comunes y el ciberacoso es un problema creciente en las escuelas.

¿Por Qué El Ciberacoso Se Ha Convertido En Un Problema Tan Grande?

El relativo anonimato de Internet es atractivo para los acosadores aumenta la intimidación y dificulta el seguimiento de la actividad. A algunos acosadores también les resulta más fácil ser más crueles porque no hay contacto personal. Internet y el correo electrónico también pueden aumentar la visibilidad de la actividad. La información o las imágenes publicadas en línea o reenviadas en correos electrónicos masivos pueden llegar a un público más amplio más rápido que los métodos más tradicionales, causar más daño a las víctimas. Una gran cantidad de información personal está disponible en línea, por lo que los acosadores pueden elegir arbitrariamente a sus víctimas.

El acoso cibernético también puede indicar una tendencia hacia un comportamiento más grave. Si bien la intimidación siempre ha sido una realidad desafortunada, la mayoría de los agresores la superan. El acoso cibernético no ha existido lo suficiente como para tener una investigación sólida, pero hay evidencia de que puede ser una advertencia temprana de comportamiento violento.

¿Cómo Puede Protegerse A Sí Mismo O a Sus Hijos?

• EnseñE A Sus Hijos Buenos Hábitos En LíNea . Explique los riesgos de la tecnología y enseñe a los niños cómo ser responsables en línea. Reducir su riesgo de convertirse en ciberacosadores adoptar pautas y monitorear su uso de Internet y otros medios electrónicos (teléfonos celulares, tabletas, etc.).
• Mantenga Abiertas Las Líneas De ComunicacióN .  Habla regularmente con tus hijos sobre sus actividades en línea para que se sientan cómodos diciéndote si están siendo víctimas.
• Esté Atento A Las Señales De Advertencia .  Si nota cambios en el comportamiento de su hijo, trate de identificar la causa lo antes posible. Si se trata de acoso cibernético, actuar temprano puede limitar el daño.
• Limitar La Disponibilidad De Información Personal .  Limitar la cantidad de personas que tienen acceso a la información de contacto o detalles sobre intereses, hábitos o empleo reduce la exposición a los acosadores que usted o su hijo no conocen. Esto puede limitar el riesgo de convertirse en víctima y puede facilitar la identificación del acosador si usted o su hijo son víctimas.
• Evite Escalar La Situación .  Es probable que responda con hostilidad provoque un acosador y agrave la situación. dependiendo de las circunstancias, considere el ignorar el problema. A menudo, los acosadores prosperan con la reacción de sus víctimas. Otras opciones incluyen acciones sutiles. Por ejemplo, puede bloquear los mensajes en los sitios de redes sociales o detener los correos electrónicos no deseados cambiar la dirección de correo electrónico. Si continúa recibiendo mensajes en la nueva dirección de correo electrónico, es posible que tenga un caso más sólido para emprender acciones legales.
• Documentar La Actividad .  Mantenga un registro de cualquier actividad en línea (correos electrónicos, páginas web, mensajes instantáneos, etc.), incluidas las fechas y horas relevantes. Además de archivar una versión electrónica, considere imprimir una copia.
• Reporte El Acoso Cibernético A Las Autoridades Correspondientes . Si usted o su hijo están siendo acosados ​​o amenazados, informe la actividad. Muchas escuelas han instituido programas contra el acoso escolar, por lo que los funcionarios escolares pueden haber establecido políticas para hacer frente a las actividades que involucran a los estudiantes. Si es necesario, comuníquese con la policía local. Los organismos encargados de hacer cumplir la ley tienen políticas diferentes, pero su departamento de policía local o la sucursal de la Oficina Federal de Investigaciones ( FBI ) son buenos puntos de partida.

Información Adicional

Las siguientes organizaciones ofrecen información adicional sobre este tema:

• Comisión Federal de Comercio:  https://www.consumer.ftc.gov/articles/0028-cyberbullying
• StopBullying.gov –  https://www.stopbullying.gov/
• Teacher.org –  http://www.teacher.org/resource/bullying/
• Hablando con los niños sobre estar en línea:  https://www.whitehouse.gov/wp-content/uploads/2018/05/Talking-with-kids-about-being-online-_2018.pdf

Preguntas Frecuentes Contra Estafas: ¿Qué Son Los Ataques De Fuerza Bruta ?

Respuesta:

Según La Información Derivada De Las Investigaciones Del FBI , Los Ciberdelincuentes Malintencionados Utilizan Cada Vez Más Un Estilo De Ataque De Fuerza Bruta Conocido Como Rociado De Contraseñas Contra Organizaciones En Los Estados Unidos Y En El Extranjero.

En febrero de 2018, el Departamento de Justicia del Distrito Sur de Nueva York acusó a nueve ciudadanos iraníes, que estaban asociados con el Instituto Mabna, por delitos de intrusión informática relacionados con la actividad descrita en este informe. Las técnicas y la actividad descritas en este documento, si bien son características de los actores de Mabna, no se limitan únicamente al uso de este grupo.

El Departamento de Seguridad Nacional ( DHS ) y la Oficina Federal de Investigaciones (FBI) están publicando esta Alerta para brindar más información sobre esta actividad.

Descripción

En un ataque tradicional de fuerza bruta , un actor malicioso intenta obtener acceso no autorizado a una sola cuenta adivinando la contraseña. Esto puede resultar rápidamente en el bloqueo de una cuenta específica, ya que las políticas de bloqueo de cuenta comúnmente utilizadas permiten de tres a cinco intentos incorrectos durante un período de tiempo determinado. Durante un ataque de rociado de contraseñas (también conocido como el método “bajo y lento”), el actor malicioso intenta una sola contraseña contra muchas cuentas antes de pasar a intentar una segunda contraseña, y así sucesivamente. Esta técnica permite que el actor pase desapercibido al evitar bloqueos de cuenta rápidos o frecuentes.

Las campañas de difusión de contraseñas suelen tener como objetivo el inicio de sesión único (SSO) y las aplicaciones basadas en la nube que utilizan protocolos de autenticación federados. Un actor puede apuntar a este protocolo específico porque la autenticación federada puede ayudar a enmascarar el tráfico malicioso. Además, al apuntar a las aplicaciones de SSO, los actores maliciosos esperan maximizar el acceso a la propiedad intelectual durante un compromiso exitoso.

Las aplicaciones de correo electrónico también están dirigidas. En esos casos, los actores maliciosos tendrían la capacidad de utilizar la sincronización de la bandeja de entrada para:

1. obtener acceso no autorizado al correo electrónico de la organización directamente desde la nube,
2. posteriormente descargar el correo del usuario a los archivos de correo electrónico almacenados localmente,
3. identificar la lista de direcciones de correo electrónico de toda la empresa, y/o
4. implementa subrepticiamente reglas de bandeja de entrada para el reenvío de mensajes enviados y recibidos.

Detalles Técnicos

Las tácticas, técnicas y procedimientos tradicionales (TTP) para realizar los ataques de rociado de contraseñas son los siguientes:

• Uso de tácticas de ingeniería social para realizar investigaciones en línea (es decir, búsqueda de Google, LinkedIn, etc.) para identificar organizaciones objetivo y cuentas de usuario específicas para el rociado inicial de contraseñas
• Usando contraseñas fáciles de adivinar (p. ej., “Winter2018”, “Password123!”) y herramientas disponibles públicamente, ejecute un ataque de rociado de contraseñas contra cuentas específicas utilizando el SSO identificado o la aplicación basada en la web y el método de autenticación federado
• Aprovechar el grupo inicial de cuentas comprometidas, descargar la Lista global de direcciones (GAL) del cliente de correo electrónico de un objetivo y realizar un rociado de contraseñas más grande contra cuentas legítimas
• Usar el acceso comprometido, intentar expandirse lateralmente (por ejemplo, a través del Protocolo de escritorio remoto) dentro de la red y realizar una filtración masiva de datos utilizando herramientas del Protocolo de transferencia de archivos como FileZilla

Los indicadores de un ataque de rociado de contraseñas incluyen:

• Un aumento masivo en los intentos de inicio de sesión contra el portal SSO empresarial o la aplicación basada en web;
  • Utilizando herramientas automatizadas, los actores malintencionados intentan miles de inicios de sesión, en rápida sucesión, contra múltiples cuentas de usuario en una empresa víctima, originándose desde una sola dirección IP y computadora (por ejemplo, una cadena de agente de usuario común).
  • Se ha visto que los ataques duran más de dos horas.
• Inicios de sesión de empleados desde direcciones IP que se resuelven en ubicaciones que no coinciden con sus ubicaciones normales.

Entorno Típico De La Víctima

La gran mayoría de las víctimas conocidas del rociado de contraseñas comparten algunas de las siguientes características:

• Use SSO o aplicaciones basadas en web con método de autenticación federado
• Falta autenticación multifactor (MFA)
• Permitir contraseñas fáciles de adivinar (p. ej., “Invierno2018”, “¡Contraseña123!”)
• Use la sincronización de la bandeja de entrada, lo que permite que el correo electrónico se extraiga de entornos en la nube a dispositivos remotos
• Permitir que el reenvío de correo electrónico se configure a nivel de usuario
• Configuración de registro limitada que genera dificultades durante las investigaciones posteriores al evento

Impacto

Una intrusión exitosa en la red puede tener impactos severos, particularmente si el compromiso se vuelve público y se expone información confidencial. Los posibles impactos incluyen:

• Pérdida temporal o permanente de información confidencial o de propiedad exclusiva;
• Interrupción de las operaciones regulares;
• Pérdidas financieras incurridas para restaurar sistemas y archivos; y
• Daño potencial a la reputación de una organización.

Solución

Mitigaciones Recomendadas

Para ayudar a disuadir este estilo de ataque, se deben seguir los siguientes pasos:

• Habilite MFA y revise la configuración de MFA para garantizar la cobertura en todos los protocolos activos de Internet.
• Revise las políticas de contraseñas para asegurarse de que se alineen con las últimas pautas del NIST y disuada el uso de contraseñas fáciles de adivinar.
• Revise la administración de contraseñas de la mesa de ayuda de TI relacionada con las contraseñas iniciales, restablecimientos de contraseñas para bloqueos de usuarios y cuentas compartidas. Es posible que los procedimientos de contraseña de la mesa de ayuda de TI no se alineen con la política de la empresa, lo que crea una brecha de seguridad explotable.
• Muchas empresas ofrecen asistencia y herramientas adicionales que pueden ayudar a detectar y prevenir ataques de rociado de contraseñas, como el blog de Microsoft publicado el 5 de marzo de 2018.

Aviso De Informe

El FBI alienta a los destinatarios de este documento a reportar información sobre actividades sospechosas o delictivas a su oficina de campo local del FBI o al Cyber ​​Watch (CyWatch) del FBI las 24 horas del día, los 7 días de la semana. Los contactos de la oficina de campo se pueden identificar en www.fbi.gov/contact-us/field. Se puede contactar a CyWatch por teléfono al (855) 292-3937 o por correo electrónico a CyWatch@ic.fbi.gov. Cuando esté disponible, cada informe presentado debe incluir la fecha, la hora, la ubicación, el tipo de actividad, la cantidad de personas y el tipo de equipo utilizado para la actividad, el nombre de la empresa u organización que lo presenta y un punto de contacto designado. Las consultas de prensa deben dirigirse a la Oficina de Prensa nacional del FBI en npo@ic.fbi.gov o (202) 324-3691.

Preguntas Frecuentes Contra Estafas: ¿Por Qué Necesitas Contraseñas Seguras ?

Respuesta:

Probablemente use números de identificación personal (PIN), contraseñas o frases de contraseña todos los días: desde sacar dinero del cajero automático o usar su tarjeta de débito en una tienda, hasta iniciar sesión en su correo electrónico o en un minorista en línea. El seguimiento de todas las combinaciones de números, letras y palabras puede ser frustrante, pero estas protecciones son importantes porque los piratas informáticos representan una amenaza real para su información. A menudo, un ataque no se trata específicamente de su cuenta, sino de usar el acceso a su información para lanzar un ataque más grande.

Una de las mejores formas de proteger la información o la propiedad física es asegurarse de que solo las personas autorizadas tengan acceso a ella. Verificar que quienes solicitan acceso son las personas que dicen ser es el siguiente paso. Este proceso de autenticación es más importante y más difícil en el mundo cibernético. Las contraseñas son el medio de autenticación más común, pero solo funcionan si son complejas y confidenciales. Muchos sistemas y servicios han sido violados con éxito debido a contraseñas no seguras e inadecuadas. Una vez que un sistema se ve comprometido, está abierto a la explotación por parte de otras fuentes no deseadas.

CóMo Elegir Buenas Contraseñas

Evitar Errores Comunes

La mayoría de las personas usan contraseñas que se basan en información personal y son fáciles de recordar. Sin embargo, eso también hace que sea más fácil para un atacante descifrarlos. Considere un PIN de cuatro dígitos. ¿La tuya es una combinación del mes, día o año de tu cumpleaños? ¿Contiene su dirección o número de teléfono? Piense en lo fácil que es encontrar el cumpleaños de alguien o información similar. ¿Qué pasa con la contraseña de su correo electrónico? ¿Es una palabra que se puede encontrar en el diccionario? Si es así, puede ser susceptible a ataques de diccionario, que intentan adivinar contraseñas basándose en palabras o frases comunes.

Aunque escribir mal una palabra intencionalmente (“daytt” en lugar de “fecha”) puede ofrecer cierta protección contra los ataques de diccionario, un método aún mejor es confiar en una serie de palabras y usar técnicas de memoria, o mnemónicos, para ayudarlo a recordar cómo decodificar. eso. Por ejemplo, en lugar de la contraseña “hoops”, use “IlTpbb” para “[I] [m]ike [T]o [p]lay [b]asket[b]all”. El uso de letras minúsculas y mayúsculas agrega otra capa de oscuridad. Cambiando el mismo ejemplo usado arriba a “Il!2pBb.” crea una contraseña muy diferente a cualquier palabra del diccionario.

Longitud Y Complejidad

El Instituto Nacional de Estándares y Tecnología (NIST) ha desarrollado  pautas específicaspara contraseñas seguras. De acuerdo con la guía del NIST, debe considerar usar la contraseña o frase de contraseña más larga permitida (de 8 a 64 caracteres) cuando pueda. Por ejemplo, “Pattern2baseball#4mYmiemale!” sería una contraseña segura porque tiene 28 caracteres e incluye letras mayúsculas y minúsculas, números y caracteres especiales. Es posible que deba probar diferentes variaciones de una frase de contraseña; por ejemplo, algunas aplicaciones limitan la longitud de las contraseñas y otras no aceptan espacios o ciertos caracteres especiales. Evite frases comunes, citas célebres y letras de canciones.

Normas

Una vez que haya encontrado una contraseña fuerte y fácil de recordar, es tentador volver a usarla, ¡no lo haga! Reutilizar una contraseña, incluso una segura, pone en peligro sus cuentas tanto como usar una contraseña débil. Si los atacantes adivinan su contraseña, tendrán acceso a sus otras cuentas con la misma contraseña. Utilice las siguientes técnicas para desarrollar contraseñas únicas para cada una de sus cuentas:

• Use diferentes contraseñas en diferentes sistemas y cuentas.
• Use la contraseña o frase de contraseña más larga permitida por cada sistema de contraseña.
• Desarrolle mnemónicos para recordar contraseñas complejas.
• Considere usar un programa administrador de contraseñas para realizar un seguimiento de sus contraseñas. (Vea más información a continuación).
• No utilice contraseñas basadas en información personal a la que se pueda acceder o adivinar fácilmente.
• No use palabras que se puedan encontrar en cualquier diccionario de cualquier idioma.

Cómo Proteger Tus Contraseñss

Después de elegir una contraseña que sea fácil de recordar pero difícil de adivinar para otros, no la escriba y la deje en algún lugar donde otros puedan encontrarla. Escribirlo y dejarlo en su escritorio, junto a su computadora o, peor aún, pegado a su computadora, lo hace fácilmente accesible para alguien con acceso físico a su oficina. No le diga a nadie sus contraseñas y esté atento a los atacantes que intentan engañarlo a través de llamadas telefónicas o mensajes de correo electrónico solicitando que revele sus contraseñas.

Los programas llamados administradores de contraseñas ofrecen la opción de crear contraseñas generadas aleatoriamente para todas sus cuentas. Luego accede a esas contraseñas seguras con una contraseña maestra. Si usa un administrador de contraseñas, recuerde usar una contraseña maestra segura.

Los problemas de contraseña pueden deberse a la capacidad de sus navegadores web para guardar contraseñas y sus sesiones en línea en la memoria. Dependiendo de la configuración de sus navegadores web, cualquier persona con acceso a su computadora puede descubrir todas sus contraseñas y obtener acceso a su información. Recuerde siempre cerrar la sesión cuando esté usando una computadora pública (en la biblioteca, un cibercafé o incluso una computadora compartida en su oficina). Evite usar computadoras públicas y Wi-Fi público para acceder a cuentas confidenciales como banca y correo electrónico.

No hay garantía de que estas técnicas eviten que un atacante aprenda su contraseña, pero lo harán más difícil.

No Olvides Los Conceptos Básicos De Seguridad

• Mantenga su sistema operativo, navegador y otro software actualizado.
• Usar y mantener un software antivirus y un firewall.
• Analice regularmente su computadora en busca de spyware . (Algunos programas antivirus incorporan detección de spyware).
• Tenga cuidado con los archivos adjuntos de correo electrónico y los enlaces que no son de confianza.
• Esté atento a la actividad sospechosa en sus cuentas.

Preguntas Frecuentes Contra Estafas: ¿Qué Es Un Ataque De Ingienería Social?

Respuesta:

En un ataque de ingeniería social, un atacante utiliza la interacción humana (habilidades sociales) para obtener o comprometer información sobre una organización o sus sistemas informáticos. Un atacante puede parecer modesto y respetable, posiblemente afirmando ser un nuevo empleado, reparador o investigador e incluso ofreciendo credenciales para respaldar esa identidad. Sin embargo, al hacer preguntas, él o ella puede reunir suficiente información para infiltrarse en la red de una organización. Si un atacante no puede recopilar suficiente información de una fuente, puede comunicarse con otra fuente dentro de la misma organización y confiar en la información de la primera fuente para aumentar su credibilidad.

¿Qué es un ataque de phishing?

El phishing es una forma de ingeniería social. Los ataques de phishing usan correo electrónico o sitios web maliciosos para solicitar información personal haciéndose pasar por una organización confiable. Por ejemplo, un atacante puede enviar un correo electrónico aparentemente de una compañía de tarjetas de crédito o una institución financiera de buena reputación que solicita información de la cuenta, lo que a menudo sugiere que hay un problema. Cuando los usuarios responden con la información solicitada, los atacantes pueden usarla para obtener acceso a las cuentas.

También puede parecer que los ataques de phishing provienen de otros tipos de organizaciones, como organizaciones benéficas. Los atacantes a menudo aprovechan los eventos actuales y ciertas épocas del año, como

• Desastres naturales (p. ej., el huracán Katrina, el tsunami de Indonesia)
• Epidemias y amenazas de salud (p. ej., H1N1, COVID-19)
• Preocupaciones económicas (p. ej., estafas del IRS )
• Grandes elecciones políticas
• Días festivos

¿Qué Es Un Ataque Vishing ?

Vishing es el enfoque de ingeniería social que aprovecha la comunicación de voz. Esta técnica se puede combinar con otras formas de ingeniería social que incitan a la víctima a llamar a un determinado número y divulgar información confidencial. Los ataques de vishing avanzados pueden tener lugar completamente a través de comunicaciones de voz al explotar las soluciones de Voz sobre Protocolo de Internet ( VoIP ) y los servicios de transmisión. VoIP permite falsificar fácilmente la identidad de la persona que llama (ID), lo que puede aprovechar la confianza indebida del público en la seguridad de los servicios telefónicos, especialmente los servicios de línea fija. La comunicación de línea fija no puede ser interceptada sin acceso físico a la línea; sin embargo, esta característica no es beneficiosa cuando se comunica directamente con un actor malicioso.

¿Qué Es Un Ataque De Smishing ?

Smishing es una forma de ingeniería social que explota los mensajes SMS o de texto. Los mensajes de texto pueden contener enlaces a cosas como páginas web, direcciones de correo electrónico o números de teléfono que, al hacer clic, pueden abrir automáticamente una ventana del navegador o un mensaje de correo electrónico o marcar un número. Esta integración de la funcionalidad de correo electrónico, voz, mensajes de texto y navegador web aumenta la probabilidad de que los usuarios sean víctimas de actividades maliciosas diseñadas.

¿Cuáles Son Los Indicadores Comunes De Los Intentos De Phishing?

• Dirección Del Remitente Sospechoso. La dirección del remitente puede imitar un negocio legítimo. Los ciberdelincuentes suelen utilizar una dirección de correo electrónico que se parece mucho a la de una empresa de renombre alterando u omitiendo algunos caracteres.
• Saludos Genéricos Y Firma. Tanto un saludo genérico, como “Estimado cliente valioso” o “Señor/señora”, como la falta de información de contacto en el bloque de la firma son fuertes indicadores de un correo electrónico de phishing. Una organización de confianza normalmente se dirigirá a usted por su nombre y le proporcionará su información de contacto.
• Hipervínculos Y Sitios Web Falsificados.  Si pasa el cursor sobre cualquier enlace en el cuerpo del correo electrónico y los enlaces no coinciden con el texto que aparece al pasar el cursor sobre ellos, es posible que el enlace sea falsificado. Los sitios web maliciosos pueden parecer idénticos a un sitio legítimo, pero la URL puede usar una variación en la ortografía o un dominio diferente (por ejemplo, .com vs. .net). Además, los ciberdelincuentes pueden utilizar un servicio de acortamiento de URL para ocultar el verdadero destino del enlace.
• OrtografíA Y Diseño. La gramática y la estructura de las oraciones deficientes, las faltas de ortografía y el formato inconsistente son otros indicadores de un posible intento de phishing. Las instituciones acreditadas cuentan con personal dedicado que produce, verifica y corrige la correspondencia de los clientes.
• Archivos Adjuntos Sospechosos. Un correo electrónico no solicitado que solicita que el usuario descargue y abra un archivo adjunto es un mecanismo de entrega común para el malware . Un ciberdelincuente puede usar una falsa sensación de urgencia o importancia para persuadir a un usuario de que descargue o abra un archivo adjunto sin examinarlo primero.

¿Cómo Evitar Ser Víctima?

• Sospeche de llamadas telefónicas, visitas o mensajes de correo electrónico no solicitados de personas que preguntan sobre empleados u otra información interna. Si un individuo desconocido dice ser de una organización legítima, intente verificar su identidad directamente con la empresa.
• No proporcione información personal o información sobre su organización, incluida su estructura o redes, a menos que esté seguro de la autoridad de una persona para obtener la información.
• No revele información personal o financiera por correo electrónico, y no responda a solicitudes de correo electrónico para obtener esta información. Esto incluye los siguientes enlaces enviados por correo electrónico.
• No envíe información confidencial a través de Internet antes de verificar la seguridad de un sitio web.
  • Preste atención al Localizador Uniforme de Recursos (URL) de un sitio web. Busque direcciones URL que comiencen con “https”, una indicación de que los sitios son seguros, en lugar de “http”.
  • Busque el ícono de un candado cerrado, una señal de que su información será encriptada.
• Si no está seguro de si una solicitud de correo electrónico es legítima, intente verificarla comunicándose directamente con la empresa. No utilice su información de contacto proporcionada en un sitio web conectado a la solicitud; en su lugar, consulte las declaraciones anteriores para obtener información de contacto. La información sobre ataques de phishing conocidos también está disponible en línea de grupos como el Grupo de Trabajo Anti-Phishing. (Consulte los  documentos de investigación sobre delitos electrónicos del APWG).
• Instale y mantenga software antivirus , cortafuegos y filtros de correo electrónico para reducir parte de este tráfico.
• Aproveche las funciones antiphishing que ofrece su cliente de correo electrónico y su navegador web.
• Hacer cumplir la autenticación multifactor (MFA).

¿Qué Haces Si Crees Que Eres Una Víctima?

• Si cree que podría haber revelado información confidencial sobre su organización, informe a las personas adecuadas dentro de la organización, incluidos los administradores de red. Pueden estar alerta ante cualquier actividad sospechosa o inusual.
• Si cree que sus cuentas financieras pueden verse comprometidas, comuníquese con su institución financiera de inmediato y cierre cualquier cuenta que pueda haberse visto comprometida. Esté atento a cualquier cargo inexplicable en su cuenta.
• Cambie inmediatamente cualquier contraseña que haya revelado. Si usó la misma contraseña para varios recursos, asegúrese de cambiarla para cada cuenta y no use esa contraseña en el futuro.
• Esté atento a otros signos de robo de identidad .
• Considere informar el ataque a la policía y presente un informe ante la  Comisión Federal de Comercio..

Preguntas Frecuentes Contra Estafas: ¿Qué Es El Contenido Activo?

Respuesta:

Para aumentar la funcionalidad o agregar adornos de diseño, los sitios web a menudo se basan en secuencias de comandos que ejecutan programas dentro del navegador web. Este contenido activo se puede utilizar para crear “páginas de bienvenida” u opciones como menús desplegables. Desafortunadamente, estos scripts suelen ser una forma de que los atacantes descarguen o ejecuten código malicioso en la computadora de un usuario.

• JavaScript : JavaScript es solo uno de los muchos scripts web (otros ejemplos son VBScript, ECMAScript y JScript) y es probablemente el más reconocido. Utilizado en casi todos los sitios web ahora, JavaScript y otras secuencias de comandos son populares porque los usuarios esperan la funcionalidad y el “aspecto” que proporciona, y es fácil de incorporar (muchos programas de software comunes para crear sitios web tienen la capacidad de agregar funciones de JavaScript con poco esfuerzo o conocimientos requeridos del usuario). Sin embargo, por estas razones, los atacantes pueden manipularlo para sus propios fines. Un tipo de ataque popular que se basa en JavaScript consiste en redirigir a los usuarios de un sitio web legítimo a uno malicioso que puede descargar virus o recopilar información personal.
• Controles Java y ActiveX: a diferencia de JavaScript, los controles Java y ActiveX son programas reales que residen en su computadora o se pueden descargar a través de la red en su navegador. Si los ejecutan los atacantes, los controles ActiveX no confiables pueden hacer cualquier cosa en su computadora que usted pueda hacer (como ejecutar spyware y recopilar información personal, conectarse a otras computadoras y potencialmente causar otros daños). Los subprogramas de Java generalmente se ejecutan en un entorno más restringido, pero si ese entorno no es seguro, los subprogramas de Java maliciosos también pueden crear oportunidades para un ataque.

JavaScript y otras formas de contenido activo no siempre son peligrosas, pero son herramientas comunes para los atacantes. Puede evitar que el contenido activo se ejecute en la mayoría de los navegadores, pero tenga en cuenta que la seguridad adicional puede limitar la funcionalidad y romper las características de algunos sitios que visita. Antes de hacer clic en un enlace a un sitio web que no conoce o en el que no confía, tome la precaución de desactivar el contenido activo.

Estos mismos riesgos también pueden aplicarse al programa de correo electrónico que utiliza. Muchos clientes de correo electrónico usan los mismos programas, como navegadores web, para mostrar HTML, por lo que las vulnerabilidades que afectan el contenido activo como JavaScript y ActiveX a menudo se aplican al correo electrónico. Ver los mensajes como texto sin formato puede resolver este problema.

¿Qué Son Las Cookies?

Cuando navega por Internet, es posible que se recopile y almacene información sobre su computadora. Esta información puede ser información general sobre su computadora (como la dirección IP , el dominio que usó para conectarse (por ejemplo, .edu, .com, .net) y el tipo de navegador que usó). También puede ser información más específica sobre sus hábitos de navegación (como la última vez que visitó un sitio web en particular o sus preferencias personales para ver ese sitio).

Las cookies se pueden guardar durante períodos de tiempo variables:

• Cookies de sesión: las cookies de sesión almacenan información solo mientras esté usando el navegador; una vez que cierra el navegador, la información se borra. El propósito principal de las cookies de sesión es ayudar con la navegación, como indicar si ya ha visitado o no una página en particular y retener información sobre sus preferencias una vez que haya visitado una página.
• Cookies persistentes: las cookies persistentes se almacenan en su computadora para que se puedan conservar sus preferencias personales. En la mayoría de los navegadores, puede ajustar el tiempo de almacenamiento de las cookies persistentes. Es debido a estas cookies que su dirección de correo electrónico aparece por defecto cuando abre su cuenta de Yahoo! o cuenta de correo electrónico de Hotmail o su página de inicio personalizada aparece cuando visita su comerciante en línea favorito. Si un atacante obtiene acceso a su computadora, es posible que pueda recopilar información personal sobre usted a través de estos archivos.

Para aumentar su nivel de seguridad, considere ajustar su configuración de privacidad y seguridad para bloquear o limitar las cookies en su navegador web. Para asegurarse de que otros sitios no recopilen información personal sobre usted sin su conocimiento, elija permitir solo cookies para el sitio web que está visitando; bloquear o limitar las cookies de un tercero. Si está utilizando una computadora pública, debe asegurarse de que las cookies estén deshabilitadas para evitar que otras personas accedan o usen su información personal.