{"id":10577,"date":"2025-07-08T20:43:12","date_gmt":"2025-07-08T20:43:12","guid":{"rendered":"https:\/\/soinpu.com\/web7\/?p=10577"},"modified":"2025-07-08T21:22:09","modified_gmt":"2025-07-08T21:22:09","slug":"fraudes-digitales-casos-reales-y-estrategias-de-prevencion","status":"publish","type":"post","link":"https:\/\/soinpu.com\/web7\/fraudes-digitales-casos-reales-y-estrategias-de-prevencion\/","title":{"rendered":"Fraudes Digitales: Casos Reales y Estrategias de Prevenci\u00f3n"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n

En la actualidad con el uso recurrente de los dispositivos m\u00f3viles, tablet y laptops en la gesti\u00f3n de las actividades laborales y personales representan un riesgo que se materializa al convertirnos en\u00a0 personas blancos de ataques inform\u00e1ticos disfrazados de comunicaciones leg\u00edtimas, como correos electr\u00f3nicos o mensaje de texto.\u00a0 A continuaci\u00f3n se analiza dos casos reales de intentos de fraude.<\/p>\n\n\n\n

<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\tCASO 1: Mensaje recibido a trav\u00e9s de correo electr\u00f3nico <\/span>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t
Imagen 1. Mensaje Correo Electr\u00f3nico - Fuente el autor<\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Este mensaje se tipifica como un ataque tipo Phishing con archivo malicioso el cual se caracteriza por:<\/p>\n

    \n
  1. El remitente simula ser una entidad gubernamental local (@caloto-cauca.gov.co)<\/span><\/span><\/li>\n
  2. Uso de un asunto alarmante (\u201cProceso legal en su contra\u201d) para generar p\u00e1nico.<\/li>\n
  3. Se incluye un archivo adjunto con virus que para el caso el mismo Gmail lo bloqueo por seguridad.<\/li>\n
  4. Se proporciona una contrase\u00f1a para abrir el archivo, estrategia para burlar filtros autom\u00e1ticos de antivirus.<\/span><\/li>\n<\/ol>\n

    El peligro m\u00e1s representativo de este tipo de ataque es que el archivo adjunto podr\u00eda contener malware como troyanos, keyloggers o ransomware que finalmente podr\u00eda comprometer el funcionamiento del dispositivo desde el cual se abre, pues permitir\u00eda robar, secuestrar o alterar\u00a0 informaci\u00f3n.\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

    \n\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\tCASO 1: Mensaje SMS - Recibido en el M\u00f3vil <\/span>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t
    Imagen 2. - Mensaje SMS - Fuente el autor<\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t

    Este otro mensaje se reconoce como un Smishing (Phishing v\u00eda SMS) el cual tiene las siguiente caracter\u00edsticas:<\/p>\n

      \n
    • Usa el nombre de una empresa real (\u201cCLARO\u201d) para generar confianza.<\/li>\n
    • Menciona una deuda exacta, lo que genera urgencia o confusi\u00f3n.<\/li>\n
    • Contiene un enlace acortado (https:\/\/s.id\/…), t\u00edpico de fraudes para ocultar el verdadero destino del enlace.<\/li>\n<\/ul>\n

      El peligro al que se expone el receptor de este tipo de mensaje es al robo de datos personales o bancarios\u00a0 ya que lleva a una p\u00e1gina falsa que tambi\u00e9n puede descargar\u00a0 autom\u00e1ticamente un malware en el dispositivo.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

      \n\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\tSe\u00f1ales de alerta para identificar estos tipos de ataques<\/span>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\t\t\t\t\t
        \n
      1. Asuntos que manifiestan urgencia excesiva o amenazas (procesos judiciales, deudas inmediatas)<\/li>\n
      2. Remitentes sospechosos o poco conocidos.<\/li>\n
      3. Errores de redacci\u00f3n o formato extra\u00f1o.<\/li>\n
      4. Enlaces acortados o que no coinciden con la empresa.<\/li>\n
      5. Archivos adjuntos con contrase\u00f1as.

        <\/li>\n<\/ol>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
        \n\t\t\t\t
        \n\t\t\t\t
        \n\t\t\t\t\tBuenas pr\u00e1cticas para evitar caer en la trampa<\/span>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
        \n\t\t\t\t
        \n\t\t\t\t\t\t\t\t\t
          \n
        1. \n

          No se debe descargar archivos sospechosos ni aunque parezcan de una entidad conocida.<\/p>\n<\/li>\n

        2. \n

          No ingresar a enlaces acortados sin verificar su origen.<\/p>\n<\/li>\n

        3. \n

          Confirmar directamente con la entidad si tienes dudas (banco, empresa de telecomunicaciones, entidad p\u00fablica).<\/p>\n<\/li>\n

        4. \n

          Utilizar antivirus actualizado y mantenerlo activo siempre.<\/p>\n<\/li>\n

        5. \n

          Activae la autenticaci\u00f3n en dos pasos en las cuentas de correo electr\u00f3nico, redes sociales y dem\u00e1s.<\/p>\n<\/li>\n<\/ol>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

          \n\t\t\t\t
          \n\t\t\t\t\t\t\t\t\t

          Los ataques cibern\u00e9ticos est\u00e1n a la orden del d\u00eda y cada vez se disfrazan mejor. La mejor defensa es la informaci\u00f3n y la prevenci\u00f3n. Ante cualquier duda, no abrir archivos ni enlaces y consultar con un experto o con la entidad oficial correspondiente.<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

          En la actualidad con el uso recurrente de los dispositivos m\u00f3viles, tablet y laptops en la gesti\u00f3n de las actividades laborales y personales representan un riesgo que se materializa al convertirnos en\u00a0 personas blancos de ataques inform\u00e1ticos disfrazados de comunicaciones leg\u00edtimas, como correos electr\u00f3nicos o mensaje de texto.\u00a0 A continuaci\u00f3n se analiza dos casos reales […]<\/p>\n","protected":false},"author":2,"featured_media":10597,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_joinchat":[],"footnotes":""},"categories":[2],"tags":[],"class_list":["post-10577","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-consulting"],"_links":{"self":[{"href":"https:\/\/soinpu.com\/web7\/wp-json\/wp\/v2\/posts\/10577"}],"collection":[{"href":"https:\/\/soinpu.com\/web7\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/soinpu.com\/web7\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/soinpu.com\/web7\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/soinpu.com\/web7\/wp-json\/wp\/v2\/comments?post=10577"}],"version-history":[{"count":15,"href":"https:\/\/soinpu.com\/web7\/wp-json\/wp\/v2\/posts\/10577\/revisions"}],"predecessor-version":[{"id":10596,"href":"https:\/\/soinpu.com\/web7\/wp-json\/wp\/v2\/posts\/10577\/revisions\/10596"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/soinpu.com\/web7\/wp-json\/wp\/v2\/media\/10597"}],"wp:attachment":[{"href":"https:\/\/soinpu.com\/web7\/wp-json\/wp\/v2\/media?parent=10577"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/soinpu.com\/web7\/wp-json\/wp\/v2\/categories?post=10577"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/soinpu.com\/web7\/wp-json\/wp\/v2\/tags?post=10577"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}