¿Qué es el «tailgating»? El «tailgating», también conocido como «piggybacking», es una técnica de intrusión física en un edificio o zona restringida que consiste en hacerse pasar por un empleado o un visitante autorizado. El término proviene del hecho de que el intruso se cuela detrás de una persona autorizada para entrar en un edificio o zona restringida,…
¿Qué es el spear phishing? El spear phishing es una forma de ingeniería social selectiva y sofisticada cuyo objetivo es engañar a las personas haciéndoles creer que están recibiendo un mensaje de alguien en quien confían. Los atacantes suelen utilizar información personal obtenida por otros medios para que su mensaje resulte más creíble…
¿Qué es el baiting? El baiting es una técnica de seguridad informática que consiste en colocar un objeto infectado, como una memoria USB, en un lugar público con la esperanza de que alguien lo coja y lo utilice en su ordenador. El objeto infectado puede hacerse pasar por algo útil, como una memoria USB que contenga fotos…
Definición: la autenticación de dos factores o autenticación doble. La 2FA, también conocida como autenticación multifactorial, es un proceso de seguridad mediante el cual el usuario proporciona dos métodos de identificación a partir de categorías de datos distintas. Primer factor: suele ser un dispositivo físico, como la información que figura en tu tarjeta bancaria. Segundo factor…
¿Qué es la ingeniería social? La ingeniería social, o el arte de manipular la mente humana. Esta estrategia se basa en factores, a menudo emocionales, que permiten ganarse la confianza y, posteriormente, obtener información o acceso de las personas que la poseen. Se trata de una técnica de manipulación utilizada para influir en las opiniones y los comportamientos de las personas…
Creado en 2012 por los principales proveedores de correo electrónico, DMARC («Domain-based Message Authentication, Reporting and Conformance») es un protocolo que impide que los piratas informáticos suplanten el correo electrónico de una persona. Actúa, más concretamente, sobre el nombre de dominio de una organización. El sistema DMARC identifica los correos electrónicos de phishing o los mensajes enviados por una persona que utilizaría…
¿Qué es un código QR? Un código QR (código de respuesta rápida) es un código de barras bidimensional. Remite a una página web u otro contenido normalmente optimizado para el acceso móvil y tabletas. El código QR está formado por módulos generalmente negros dispuestos en un cuadrado con fondo blanco. Se inventó en 1994...
¿Qué es el botón de alerta de phishing? El botón de alerta de phishing o BAP es una herramienta que le permite señalar los correos electrónicos potencialmente maliciosos, también conocidos como correos electrónicos de phishing o suplantación de identidad. Se trata de un dispositivo autónomo de gestión del riesgo cibernético en tiempo real, que desempeña un papel esencial en materia de notificación, de...
¿Quién no se ha encontrado alguna vez con un correo electrónico de phishing? El phishing es una técnica fraudulenta, similar al intento de estafa, que consiste en enviar un mensaje electrónico. El ciberdelincuente recopila datos personales, identificadores de conexión y/o información bancaria para hacer un uso fraudulento de ellos (fuente: cybermalveillance.gouv.fr). Mientras que...
Evalúe ahora mismo el nivel de vulnerabilidad de su organización con nuestras pruebas de phishing y vishing.
