Categories: Seguridad

Paypal, la principal empresa utilizada para ataques de phishing

Los proveedor de soluciones de seguridad Check Point Software Technologies ha detectado un número creciente de ataques de phishing lanzados por hackers que se hacen pasar por Paypal. Según datos de la web OpenPhish, Paypal está en el top 10 de las marcas más utilizadas por los ciberdelincuentes para llevar a cabo sus ataques. Las principales razones son su popularidad y la gran cantidad de información personal de usuarios de la que dispone.

Este tipo de amenaza afecta tanto a usuarios como a empresas y les puede hacer perder información sensible y grandes cantidades de dinero. Para evitar ser víctima del phishing, Check Point ha elaborado una lista de recomendaciones.

La primera es fijarse detenidamente en el emisor. Los emails oficiales de Paypal siempre tendrán como remitente una dirección de correo electrónico acabada en @paypal.com, mientras que aunque los hackers pueden ponerse como nombre de usuario “Paypal”, si el internauta presta atención verá que el mensaje procede de un dominio diferente. También es reveladora la presencia de fallos ortográficos, erratas y malas traducciones en los mails fraudulentos.

Otros rasgos importantes son los enlaces enviados mediante ataques de phishing, que no cuentan con el protocolo https que indica que una web es segura ni incluyen la dirección www.paypal.com, y los saludos impersonales, ya que Paypal siempre se dirige a sus clientes utilizando su nombre y apellido, nunca con fórmulas como “Querido usuario” o “Estimado cliente”.

Hay que sospechar además de una característica bastante común de todos los ataques de phishing como es la falsa sensación de urgencia, amenazando a los usuarios con perder su cuenta si no actualizan sus datos personales. Las empresas nunca piden información privada por email, ni tampoco envían archivos adjuntos en sus correos electrónicos, por lo que se recomienda no abrir nunca un documento enviado por email a no ser que se esté completamente seguro de su procedencia.

Juan Miguel Revilla

Recent Posts

Nutanix Enterprise AI permitirá ejecutar aplicaciones de inteligencia artificial on-premise y en la nube pública

Se puede implementar en plataformas de Kubernetes, el edge, centros de datos y servicios como…

3 horas ago

Red Hat comprará Neural Magic

La empresa adquirida está especializada en software para impulsar las cargas de trabajo de inferencia…

4 horas ago

Las serias implicaciones de la inteligencia artificial en la disponibilidad energética

Gartner cree que 4 de cada 10 centros de datos de IA se enfrentarán a…

4 horas ago

Datadog lanza Kubernetes Active Remediation

Esta herramienta ayuda a automatizar la detección de problemas y a reparar entornos de Kubernetes.

5 horas ago

Así es TOUGHBOOK 33mk4, la nueva tableta desmontable de Panasonic Connect

Entre sus características se encuentran una pantalla de 12 pulgadas en formato 3:2 y un…

6 horas ago

NetApp introduce nuevos sistemas AFF A-Series y AFF C-Series

La compañía lanza, por un lado, los modelos AFF A20, A30 y A50 y, por…

6 horas ago