Noticias
Este nuevo phishing es solo una de las estafas más antiguas de internet: así puedes protegerte
Llega una estafa clásica donde el mejor consejo es el que ya nos valía en su época
- 6 de diciembre de 2024
- Actualizado: 14 de diciembre de 2024, 18:44
En esta época del año, cuando las empresas ven cómo termina el año, un correo electrónico sobre tus beneficios o bonificaciones anuales puede no parecer inusual. Incluso el correo puede ser sobre los días de vacaciones que te corresponden y están a punto de caducar.
Suscríbete a la Newsletter de Softonic y recibe las últimas noticias en tech, juegos, entretenimiento en tu buzón de correo
Suscríbete (es GRATIS) ►Así que abres el documento de Word adjunto en el correo solo para que la aplicación te informe de que el archivo está dañado, pero se puede recuperar. Si decides recuperar el contenido, y mucho menos escanear el código QR que aparece, habrás sido víctima de un ataque de phishing.
Como informa BleepingComputer, los usuarios engañados por este engaño son redirigidos a una falsa página de inicio de sesión de Microsoft que roba la información de credenciales si se introduce.
Y como el contenido no se puede escanear inmediatamente dentro del documento, esta estratagema puede eludir el software antivirus. Puede que el ataque de phishing no sea nada nuevo, pero este método de despliegue sí lo es.
¿Qué hacer ante clásico phishing?
Afortunadamente, la principal solución para protegerse es la misma de siempre: desconfíe al abrir archivos adjuntos de correo electrónico. No abra archivos enviados por remitentes desconocidos o inesperados e incluso considere si un contacto de confianza tiene motivos reales para pasárselos.
También puedes tomar otras medidas de seguridad, como desconfiar de los enlaces en los mensajes a menos que los hayas solicitado. Es mejor que abras una pestaña del navegador, navegues hasta el sitio web oficial del servicio e introduzcas tus credenciales.
Si para ti las claves de acceso no son una opción, activar la autenticación de dos factores proporciona una protección adicional para el inicio de sesión. Un atacante no puede utilizar solo tu contraseña para entrar en tu cuenta: también necesitará acceder a tus códigos 2FA o a tu token de hardware.
Por último, recuerda siempre que los ataques de phishing requieren tu participación. Tómate un poco más de tiempo para pensar en lo que te están pidiendo. Para algo como este documento de Word falso, ¿el departamento de Recursos Humanos de tu empresa realmente te haría escanear un código QR en un documento para obtener información sobre beneficios o bonificaciones? La respuesta debería ser no, de lo contrario deben ser muy malos en su trabajo.
Content Manager - Periodista especializado en tecnología, entretenimiento y videojuegos. Escribir sobre lo que me apasiona (cacharros, juegos y cine) me permite seguir cuerdo y despertarme con una sonrisa cuando suena el despertador. PD: esto no es cierto el 100 % de las veces.
Lo último de Chema Carvajal Sarabia
- Ya hemos probado la Nintendo Switch 2: os contamos todo lo que queréis saber
- Google ya no es la que era: trabajar para ellos ya no el sueño de todo ingeniero
- Ya tenemos fecha de lanzamiento para GTA 6 y la mala noticia es que no será en 2025
- La luz vuelve al 100% de España tras el mayor apagón de su historia
También te puede interesar
NoticiasYa conocemos el villano de la nueva película de Superman y los fans están divididos
Leer más
NoticiasA pesar de las buenas críticas, esta serie de DC del universo Batman no tendrá más temporadas
Leer más
NoticiasEl jurado ha deliberado: Family Law renueva por una cuarta temporada
Leer más
NoticiasSi te gusta la acción acompañada de buen triángulo amoroso atento a la próxima serie de Amazon Prime Video
Leer más
NoticiasMeryl Streep le dedica a Walt Disney unas palabras no muy agradables
Leer más
NoticiasEsta es la estrella invitada que aparecerá en la segunda temporada de The Terminal List
Leer más