phishing
6 artículos con esta etiqueta
Qué funciona (y qué no) para la seguridad en la era de la IA — por qué también golpean a los sitios pequeños
Cuatro mitos de la era de la IA corregidos: (1) demasiado pequeño para ser objetivo → la automatización elimina «un humano te elige»; (2) necesita un control nuevo especial → los fundamentos siguen ganando; (3) un producto te hace seguro → diseño de prevención antes que detección; (4) el código de IA es rápido, así que es seguro → se despliega con vulnerabilidades, revisa antes de publicar. Lo que funciona son los aburridos fundamentos en el orden correcto.
¿Un correo de phishing falsificó tu propio dominio? Suplantación vs intrusión, y cómo detenerla
Un correo sospechoso que parece venir de tu propio dominio normalmente no es una intrusión — es un From falsificado, porque SMTP permite a cualquiera escribir la línea From. Leer las cabeceras (Authentication-Results, Received, Reply-To) distingue una intrusión de una falsificación. La razón principal de que llegue a tu bandeja de entrada es la falta de una política DMARC. Corrígelo con SPF → DKIM → DMARC (p=none → reject).
¿Qué es el phishing? Los tipos de ataque y defensas más seguras que 'saber detectarlo'
El phishing suplanta a una parte de confianza para llevarte a una página de inicio de sesión falsa y robar credenciales o datos (o ejecutar malware). Apunta al juicio humano en lugar de a un fallo de software, y es la vía de entrada número uno del ransomware y las brechas. El phishing moderno con atacante en el medio (AiTM) retransmite incluso códigos de un solo uso al sitio real en tiempo real, así que el MFA por SMS/aplicación puede ser derrotado. La defensa segura no es 'detectarlo' sino mecanismos: MFA resistente al phishing ligado al dominio (passkeys/llaves de seguridad), ir al sitio oficial directamente en lugar de hacer clic en enlaces, y autenticación de correo (SPF/DKIM/DMARC).
Elegir bien la MFA: qué significa «resistente al phishing» y por qué el SMS es débil
La MFA es una segunda cerradura para que una contraseña filtrada por sí sola no permita entrar — pero lo que actives cambia su fortaleza en tres niveles. Los códigos por SMS/correo caen ante el phishing por relay y el SIM-swap; las apps de autenticación (TOTP) están en medio; las passkeys/llaves de seguridad (FIDO2) no pueden presentarse a un sitio falso en absoluto — eso es resistencia al phishing. Máxima prioridad: pon MFA resistente al phishing en las llaves del reino (correo, dominio, pagos). Guardar los códigos de recuperación y tener un factor de respaldo completan la configuración.
¿Qué es el ransomware? Cómo funciona, cómo entra y cómo evitar pagar
El ransomware es malware que cifra tus archivos y exige un pago para devolvértelos. Los ataques modernos añaden la doble extorsión: roban datos primero y amenazan con filtrarlos, así que el descifrado por sí solo no detiene la brecha. Principales vías de entrada: phishing, VPN/RDP débil o sin MFA, y fallos expuestos a Internet sin parchear. La defensa más importante son las copias de seguridad sin conexión/inmutables más pruebas de restauración: poder recuperarse sin pagar. También cierra la entrada (MFA, parches) y limita el radio de impacto (privilegios mínimos, segmentación).
Los peligros del Wi-Fi público — el riesgo real no es el 'sniffing', son los gemelos malvados y las advertencias de certificado ignoradas
El 'sniffing' en Wi-Fi público está mayormente mitigado por HTTPS y ahora es de menor prioridad. Los riesgos reales son (1) conectarte tú mismo a un punto de acceso falso (gemelo malvado), (2) ignorar advertencias de certificado y (3) exponer tu dispositivo en la red compartida. La solución más fuerte es sorprendentemente simple — usa el anclaje a red móvil de tu teléfono, confía en HTTPS y en las advertencias de certificado, y no te unas automáticamente a SSID desconocidos. Una VPN es la siguiente capa.