Hoy en día tenemos que estar muy al tanto en internet donde ponemos nuestras contraseñas o llaves. Existen muchísimas prácticas que utilizan estas personas mal intencionadas, entre las más comunes se encuentra la ingeniería social y la suplantación web.
Ingeniería Social o Phishing
Es muy usual que personas mal intencionadas creen sitios web falsos o con contenido basura para que los usuarios se autentiquen en ellos o para que realicen supuestos pagos. Cuando introducimos nuestra información en estos sitios le cedemos nuestros datos por lo que ya se encuentran en manos de la persona detrás de esto. Luego con esta información los atacantes intentan acceder a nuestros perfiles por ejemplo de correo, redes sociales, cuentas bancarias y secuestrar nuestra cuenta, datos o nuestro dinero. También es muy frecuente que el atacante nos contacte directamente por correo electrónico o por un chat solicitarnos esta información haciéndose pasar por algún tipo de administrador o contándonos alguna historia.
Medidas para evitar ataques de ingeniería social:
- No emplear la misma contraseña y usuario para todos los sitios web. Podemos utilizar herramientas para la generación y gestión de contraseñas seguras como nuestra propia cuenta de Google u otra herramienta como NordPass.
- Estar alertas con correos electrónicos sospechosos que inspiren algún tipo de desconfianza.
- Nunca brindar datos personales a personas o contraseñas que nos contacten directamente por correos o chats diciendo ser administradores de la plataforma en la que estamos o contándonos.
- Activar el segundo factor de autenticación en nuestras cuentas.
Suplantación de sitio web
La suplantación web es un delito muy común, este se configura cuando una persona malintencionada crea un sitio web falso que parece legítimo. Cuando intentamos iniciar nuestra sesión en ese sitio web automáticamente el hacker obtiene nuestras credenciales y entonces puede secuestrar nuestra cuenta original. En este caso casi siempre el sitio web cuenta con un nombre de dominio e interfaz gráfica muy parecida a la del original.
Aquí te muestro un ejemplo real de un ataque de este tipo dentro de la blockchain Hive, donde el atacante nos invita a una página web similar a la oficial para luego redirigirnos a un supuesto sistema de autenticación y obtener nuestras llaves privadas y de esta manera poder secuestrar nuestra cuenta y nuestro dinero.
Esta página web es una suplantación de Hivesinger
Medidas para evitar ataques de suplantación web:
- Verificar siempre la URL del sitio web que estamos accediendo.
- Tener especial cuidado si la URL está enmascarada como por ejemplo: link a Google
- Estar atentos si vemos en el sitio web algo que no nos parece familiar o se ve sospechoso.
- Si hemos visitado el sitio con anterioridad y hemos recordado nuestra contraseña el sitio no debe pedirnos la contraseña nuevamente.
Espero que este artículo te haya sido de ayuda y pongas en práctica estos consejos para no caer en este tipo ataques.
Un millon de gracias nuestro amigo Jair de @efectivida por informarnos de este problema dentro de Hive.
Etiqueto a @manuphotos @hivecuba @enrique89 @aliento @eddiespino para que pongan al tanto a sus comunidades y no vayan a caer en esto.
Revisando y ejecutando
🙌🙌
Hay q estar al tanto y fijarse bien muchas veces el ataque se puede evitar solo fijándote bien y leyendo detenidamente
Exactamente, lamentablemente es bastante común que ocurra sobre todo con personas que no están muy familiarizadas con la tecnología. Personalmente, es la primera vez que escucho de este tipo de ataque en Hive aunque no debe ser ni el primero ni el último 😕
Importante está alerta. No caigan en ninguna promesa de ganar dinero dando clic a un enlace. Hive cada vez es más popular y atrae a los bandidos para quedarse con tus ganancias. Muy oportuno este artículo. Deben fijarlo en el canal de Telegram y en el de Discord.
Es importante tener cuidado la verdad estar al tanto, si consiguen nuestras llaves hasta ahí llego la cuenta.
The rewards earned on this comment will go directly to the person sharing the post on Twitter as long as they are registered with @poshtoken. Sign up at https://hiveposh.com.
El otro día en Discord recibí un DM y casi caigo en la trampa. A veces la rapidez con la que navegamos nos hace perder cuidado, hay que estar muy atento. Excelente artículo!
Que bueno bro que no caíste, realmente nos podría pasar a cualquiera. Creo que más en Hive que todo es tan nuevo.
Muchas gracias por este artículo! A veces pecamos de ingenuos y es importante andar con los ojos abiertos para que este tipo de cosas no sucedan.
Gracias Coqui 🙌. Sí que tenemos que andar con cuidado a cualquiera nos podría ocurrir.
Exelente artículo amigo. La verdad me viene de perlas toda la información que nos brindaste. Yo soy nuevo en hive y desconocía que ya había páginas que intentaban robar las llaves, la verdad uno
no se puede confiar, simpre hay que hacer lo que nos explicabas revisar el URL para estar seguros. Y hablando de los correos yo mismo e recibido el típico correo de usted a ganado la lotería por favor rellene el formulario y pague los trámites para llevarte una jugosa recompensa. Desgraciadamente muchas personas caen. Es un placer poder contar con tu artículo con el cuál aprendemos maneras de evitarlo. Exelente blog. Tenga buen día amigo.
Muchas gracias @tecnologyfan1 tenemos que crear cultura sobre estos temas para evitar problemas.
Gracias por tu comentario 😁🙏
Importante, siempre existe el peligro, espero que más personas puedan pasar por este artículo e informarse del tema
Así mismo Migue y más en estas plataformas que si nos cogen la cuenta nos vacían los fondos y no hay nada que hacer.
Muy bueno.. súper!! Ésta información es muy útil para todos los usuarios.. 👏👏👏👌
Gracias bro 🤜🤛
Vaya vaya, hay que andar con ojo pa que no nos revienten las cuentas y cuidar nuestros activos.
Si asere, aquí es mucho más importante tener cuidado con eso que nos desfalcan.
Muy buen artículo bro!!! 😃.
A mi me apasiona todo lo relacionado con ciberseguridad y conozco bastante sobre el tema desde como protegerse de un ciberataque hasta como realizar distintos tipos de estos. 🥰
Thanks bro. Tú si estas pro entonces jajaja, puedes darnos un poco más de luces sobre el tema, yo si estoy bastante básico. 😁
Gracias por compartir esta información, a veces pensamos, cuando no conocemos bien lo que es el blockchain, que este tipo de cosas no pueden pasar aquí, eso nos hace vulnerables a este tipo de ataques.
Me alegra que le haya sido de utilidad. Realmente hay que estar al tanto, sobre todo porque al ser descentralizado si perdemos las llaves lo perdemos todo, no hay a quien reclamar. Saludos 👋