SEP-logo_icon.png

Si usted es una persona beneficiaria de TPS y en el pasado recibió extensiones automáticas, debe saber que el proceso ha cambiado.

What_TPS_Recipients_Need_to_Know.jpg

Estamos aquí para guiarle a través de este importante proceso y ayudarle a vivir y trabajar en EE.UU. sin interrupciones.

Reinscripción del Estatus de Protección Temporal TPS: Lo que debe saber sobre el nuevo requisito

Estrella.jpg

Un currículum vitae (CV) bien diseñado puede hacer la diferencia entre conseguir o no un empleo. Siga estos pasos donde le decimos cómo hacer un CV atractivo.

Curriculum-HI.jpeg

Mujer esperando una entrevista de trabajo sosteniendo su CV

10 pasos para hacer un curriculum vitae atractivo

Leo_Pereira_-_Foto.png

En esta guía le explicamos cuáles son los principales requisitos para entrar las Fuerzas Armadas de los EE.UU. y si es posible hacerlo sin saber inglés.

Entering_u.s._army.jpg

El idioma del inglés es un requisito para formar parte de las Fuerzas Armadas de EE.UU.

¿Es posible entrar a las Fuerzas Armadas de los Estados Unidos sin saber inglés?

El inicio de un nuevo año es un evento que amerita una celebración espectacular. En SABEResPODER le damos ideas para celebrar Año Nuevo en casa.

año_nuevo_en_casa_1.jpeg

Cómo celebrar Año Nuevo en casa

Foto_Daiana_Coifman.JPG

Descubra en qué ciudades están las comunidades hispanas más grandes de EE.UU. y aprenda sobre las principales organizaciones que las apoyan para crecer y prosperar.

AdobeStock_402989821.jpeg

La comunidad hispana en Estados Unidos

Conozca las formas en las que el Internet en casa puede mejorar su vida y la de los suyos.

formas_internet_mejora_vida_1.jpeg

Familia usando Internet en casa para mantenerse comunicados

Formas prácticas en las que el Internet mejora su vida

Helder_Ariel_Díaz_Ceniceros.jpg

Le ofrecemos una lista de opciones de becas y ayuda financiera para que usted y los suyos puedan hacer sus sueños educativos una realidad.

Becas_y_ayuda_financiera_para_latinos_-_Header_Image.jpeg

Estudiante latina recibió ayuda financiera para llegar hasta la universidad

Becas y ayuda financiera para latinos en los Estados Unidos

sep-logo.png

Tres integrantes de la comunidad describen los retos y las oportunidades que han surgido a raíz de la pandemia.

Screen_Shot_2020-06-19_at_11.37.52_AM.png

Tres integrantes de la comunidad describen cómo han vivido el impacto de la pandemia.

'Un día en la vida de': testimonios de la comunidad durante el COVID-19

Las mejores formas de comunicarse con sus amigos - Si aún no conoce estas opciones tecnológicas, ¡prepárese!

Family_Call.jpeg

Manténgase cerca de sus seres queridos a través de videollamadas.

Formas de comunicarse en línea con amigos y familiares

Siga los lineamientos recomendados si va a viajar durante la pandemia del COVID-19.

Coronavirus_Travel_-_Header_Image.png

Coronavirus-Travel---Header-Image_opt.png

Qué hacer si necesita viajar en avión durante la pandemia de coronavirus

Con el paso del tiempo y el avance de las tecnologías digitales, las <a href="https://saberespoder.com/articles/legal/no-se-deje-lo-que-necesita-saber-sobre-las-estafas-mas-comunes" target="_blank">estafas</a> han ido evolucionando hasta convertirse en sofisticados engaños cada vez más difíciles de detectar. Aun así, difícil no es lo mismo que imposible; y es que con los conocimientos y precauciones adecuadas, usted puede aprender a reconocer una estafa y evitar caer en ella.En esta oportunidad le contamos acerca de uno de los engaños más comunes que acechan en la modernidad: los ataques de phishing. Aprenda cómo opera esta estafa y qué medidas puede tomar para cuidarse.

rewards_banner_ad_background_DESKTOP.png

Quiero comenzar

<h2>¿Qué es el phishing?</h2>El <a href="https://softwarelab.org/es/que-es-phishing/" target="_blank">phishing</a>, también conocido como suplantación de identidad, es un delito en el cual un ciberdelincuente intenta adueñarse de la información confidencial de otra persona a través de técnicas engañosas como:<ul><li>mensajes de texto falsos</li><li>correos electrónicos falsos</li><li>sitios web falsos</li></ul>Los mencionados engaños son especialmente diseñados para que parezca que pertenecen a una compañía conocida y legítima. Pueden tener el mismo aspecto que los mensajes enviados por una institución financiera, una plataforma de redes sociales o una aplicación de pagos en línea, entre otros. En general, contienen una historia ficticia para engañarle y que haga clic en un enlace, abra un archivo adjunto o entregue información personal. Los mensajes podrían tratarse de lo siguiente:<ul><li>decirle que se ha detectado alguna actividad sospechosa desde su cuenta</li><li>asegurarle que hay un problema con su cuenta o con su información de pago</li><li>comunicarle que debe confirmar algunos datos personales</li><li>solicitarle que haga clic en un enlace para hacer un pago</li><li>decirle que usted es elegible para recibir un reembolso del gobierno</li><li>ofrecerle un cupón para algo gratis</li></ul>Lo que debe saber: Estos engaños funcionan como un “anzuelo” que los delincuentes esperan que usted “muerda”. De ahí el significado del término phishing, que proviene de la palabra inglesa "fishing” (pesca).&nbsp;A través de las mencionadas técnicas engañosas, los hackers intentan obtener información personal como su:<ul><li>número de tarjeta de crédito o débito</li><li><a href="https://saberespoder.com/articles/finance/que-tipos-de-cuentas-bancarias-existen" target="_blank">cuenta bancaria</a></li><li><a href="https://saberespoder.com/articles/legal/que-es-el-ssn" target="_blank">número de Seguro Social</a></li><li>nombre de usuario y contraseñas de una cuenta</li><li><a href="https://saberespoder.com/articles/finance/que-es-el-pin-de-una-tarjeta" target="_blank">códigos PIN de tarjetas</a></li></ul>El objetivo de esta intromisión a su privacidad es hacer compras, reservas o extracciones de dinero a su nombre.<h3>¿Quién puede sufrir un ataque de phishing?</h3>Cualquier persona que tenga un teléfono celular, correo electrónico y/o navegue por Internet es una potencial víctima de un ataque de phishing. A través de un engaño elaborado, el ciberdelincuente le hace creer a su víctima que está interactuando con un sitio web legítimo y, en consecuencia, le entrega su información personal.&nbsp;<h2>¿Cómo saber si estoy sufriendo phishing?</h2>Es probable que haya sido víctima de un ataque de phishing si usted:<ul><li>abrió un enlace o archivo adjunto de un correo electrónico o mensaje de texto de procedencia dudosa</li><li>envió su información personal a un correo electrónico o número de celular sospechoso</li></ul>En cualquiera de estos casos, seguramente se trate de una estafa de phishing. Más adelante le explicaremos cómo debe proceder en estos casos para protegerse.<h2>Principales tipos de phishing</h2>Existen varios tipos de estafas de phishing. Aunque todas tienen el mismo objetivo (obtener información personal de alguien para beneficio propio), cada una de ellas varía en el medio que utiliza para llevar adelante el engaño y la potencial víctima que puede caer en ella. A continuación, le contamos cuáles son las principales estafas de phishing.<h3>Email phishing o phishing por correo</h3>Este es el tipo de phishing más común que existe. El ciberdelincuente envía correos electrónicos a cualquier dirección que pueda obtener, inventando una historia que invita al usuario a entregar su información personal o a hacer clic en un enlace que descargará un malware en su dispositivo.<h3>Spear phishing</h3>La característica principal de este tipo de engaño es que es personalizado. En lugar de enviar un mensaje genérico a cientos de potenciales víctimas, el ciberdelincuente ataca a personas, grupos u organizaciones específicas. El objetivo sigue siendo el de siempre: obtener información personal para usarla según su conveniencia.&nbsp;&nbsp;En este tipo de ataque, el hacker envía mensajes o correos electrónicos falsos de apariencia legítima que incluyen información conocida o de gran interés por su potencial víctima, como eventos actuales o documentos financieros. Estos mensajes están diseñados para convencer al usuario de que abra un enlace o archivo adjunto y, en consecuencia, descargue un programa malicioso (malware) que podría comprometer la seguridad de su dispositivo.&nbsp;

<h3>Whaling attack</h3>El término whaling attack (ataque ballenero) se debe a que el ciberdelincuente no va detrás de cualquier víctima o “pez”, sino que se enfoca específicamente en engañar a una persona muy importante y con mucha relevancia en una empresa, es decir, una “ballena”.Este tipo de engaño está dirigido específicamente a empleados de alto perfil, como un director ejecutivo o un director financiero, para robar información confidencial de una empresa. En muchos de estos ataques, el objetivo del hacker es manipular a la víctima para que autorice transferencias electrónicas de alto valor al atacante o le brinde información sensible sobre la compañía donde trabaja.<h3>Smishing</h3>La palabra smishing es una combinación de SMS (servicio de mensajes de texto) y phishing.En este tipo de ataque, el ciberdelincuente envía un mensaje de texto que finge provenir de una institución legítima para engañar al destinatario y que le envíe información privada o haga clic en un enlace y, en consecuencia, se descargue un programa malicioso en su teléfono celular.<h3>Vishing</h3>Vishing es la unión de las palabras voz y phishing. En este ataque, el estafador llama a su víctima por teléfono y se hace pasar por un representante de una reconocida organización para robar su información confidencial.&nbsp;<h3>SEO poisoning</h3>Si usted navega con frecuencia en Internet para buscar información, lugares u objetos (entre otras posibles búsquedas), tenga cuidado con el <a href="https://www.cyber.nj.gov/garden_state_cyber_threat_highlight/seo-poisoning-what-is-in-your-search-results" target="_blank">SEO poisoning</a> (sitio disponible solo en inglés). En esta táctica, un hacker elabora sitios web maliciosos usando palabras clave (keywords) para aumentar su visibilidad y que aparezcan primeros en los resultados de búsqueda. Un usuario distraído puede llegar a entrar a alguno de estos sitios (por ser de los primeros que aparecen en su búsqueda) e instalar, sin darse cuenta, un malware en su dispositivo o divulgar información confidencial a un ciberdelincuente.&nbsp;<h3>Phishing de clonación</h3>En el phishing de clonación, un hacker copia un correo electrónico original de una organización legítima para enviar, a través de él, correos masivos con enlaces a sitios web falsos a la espera de que un usuario desprevenido haga clic en él. En otras palabras, el delincuente suplanta la identidad de una entidad oficial. En general, suele clonar algún correo electrónico que sus potenciales víctimas hayan recibido previamente. De esta forma, si lo reciben nuevamente, es muy posible que no les resulte extraño y terminen por hacer clic en el enlace que aparece. En consecuencia, serán redirigidos a una página falsa que les robará algún usuario y contraseña o les pedirá algún otro tipo de información personal.&nbsp;<h2>4 consejos para evitar el phishing</h2>

Phishing.jpeg

A continuación encontrará las principales formas para <a href="https://consumidor.ftc.gov/articulos/como-reconocer-y-evitar-las-estafas-de-phishing#reportar" target="_blank">prevenir ataques de phishing</a>.<h3>1. Aprenda a identificar los mensajes o correos de phishing</h3>Como vimos, la mayoría de estos ataques suceden a través de mensajes de texto o correo electrónico. Por eso, lo más seguro para evitar caer en este engaño es prestar atención a determinadas señales. Cuando abra un mensaje o correo, mire con atención lo siguiente:<ul><li>El nombre del remitente y su dirección de correo electrónico. Compruebe que el remitente sea conocido y que el correo sea legítimo. Para ello, verifique que el dominio (texto que está a continuación de la arroba "@") corresponda exactamente con la organización de la que dice provenir.</li><li>Los errores de ortografía y/o redacción. Para elaborar muchos de los correos o mensajes falsos, los delincuentes usan traductores automáticos. Por lo cual, es muy común que contengan algún error ortográfico o frase extraña. Desconfíe cuando esto ocurra.&nbsp;</li><li>La dirección URL del enlace que le invitan a hacer clic. Antes de abrir cualquier enlace que le envíen por correo, pase (sin hacer clic) el ratón por encima de él. A continuación, aparecerá una pequeña ventana con la verdadera dirección URL a la cual se dirige el mencionado enlace. Si ve que no coincide con la que aparece en el correo o cree que no pertenece al sitio que dice representar, es muy probable que esté frente a una estafa de phishing.&nbsp;</li><li>El contenido del mensaje o correo. Como mencionamos antes, los mensajes de phishing suelen contener un “anzuelo” para que una persona “muerda”, pudiendo ser la promesa de algún premio o la urgencia de una deuda, entre otros. Por eso, desconfíe de todos los mensajes que le prometan premios de sorteos en los que no se inscribió, ofertas de trabajo a las que no se postuló o correos que amenazan con supuestas deudas o temas legales, por mencionar algunos ejemplos.&nbsp;</li></ul><h3>2. Aprenda a identificar sitios web fraudulentos</h3>Cuando navegue por una página que le pide sus datos personales, antes de escribir algo preste atención a lo siguiente:&nbsp;<ul><li>La URL de la barra de direcciones del navegador. Si ve que contiene alguno de los siguientes errores, desconfíe y abandone el sitio web:</li><ul><li>contiene el nombre de la página oficial, pero no es la dirección oficial;</li><li>contiene el nombre del sitio oficial, pero con alguna letra o símbolo extra</li><li>tiene un error ortográfico;</li><li>la URL no comienza con “https://”.</li></ul></ul><ul><li>La calidad del texto. Si contiene errores de ortografía o frases extrañas, desconfíe de la página y abandónela.El diseño de la página. Si el sitio web no se corresponde con los colores o logos oficiales de la organización que dice representar, desconfíe.</li></ul>

<h3>3. Utilice un buen navegador</h3>Al usar un navegador seguro, evitará que ocurran ciertas acciones no deseadas como abrir cookies o compartir su identidad. Cada navegador tiene sus ventajas y desventajas. Estos son algunos de los navegadores recomendados por <a href="https://www.mcafee.com/es-mx/index.html" target="_blank">McAfee</a>, una de las empresas líderes de servicios antivirus:<ul><li>Firefox. Es un navegador que garantiza una gran privacidad y seguridad. También se actualiza regularmente, lo que ayuda con la prevención de amenazas.</li><li>Google Chrome. Es un navegador intuitivo y seguro cuyas funciones de navegación segura advierten a los usuarios cuando están en sitios de phishing o malware.&nbsp;</li><li>Brave. Aunque no tiene tantos usuarios, se toma muy en serio la seguridad. Cada vez que usted abandona Brave, el navegador le pregunta si desea eliminar datos y cuáles. Además, le permite elegir el nivel de seguridad y privacidad que desea.</li><li>Tor. Además de tener funciones como borrar todas las cookies cuando está cerrado, este navegador hace un esfuerzo máximo por preservar su anonimato y resguardar su privacidad.&nbsp;</li></ul><h3>4. Instale un antivirus en su computadora</h3>Los antivirus son grandes aliados para usted y su computadora. Asegúrese de que el antivirus que instale sea confiable. Además, configúrelo para que se actualice automáticamente de modo que pueda detectar cualquier nueva amenaza de seguridad.<h2>Qué hacer en caso de sufrir una estafa de phishing</h2><h3>Pasos a seguir si ha recibido un correo electrónico o mensaje de texto de phishing (o sospecha que así fue), pero no ha hecho clic en él</h3><ul><li>Reporte la dirección del remitente a su proveedor de correo electrónico o mensaje de texto, según corresponda.</li><li>Reporte también a las entidades gubernamentales que investigan estafas de phishing, ya que la información que usted aporte puede ayudar a localizar y combatir a los ciberdelincuentes. Puede reportar su situación de las siguientes formas (se recomienda hacer las dos):</li><ul><li>Si recibió un correo electrónico de phishing, reenvíelo a <a href="mailto:reportphishing@apwg.org" target="_blank">reportphishing@apwg.org</a>. Si recibió un mensaje de texto de phishing, reenvíelo a SPAM (7726).</li><li><a href="https://saberespoder.com/articles/education/como-denunciar-una-pagina-de-internet-por-fraude" target="_blank">Reporte</a> el ataque en <a href="https://www.robodeidentidad.gov/#/" target="_blank">robodeidentidad.gov</a>.&nbsp;</li></ul><li>Elimine de su buzón el correo electrónico o mensaje de texto sospechoso y bloquee al remitente.</li></ul><h3>Pasos a seguir si respondió un correo electrónico o mensaje de texto de phishing</h3>Si cree que un estafador tiene información suya, hay varias acciones que puede realizar para protegerse, las cuales dependen del <a href="https://www.robodeidentidad.gov/#/Info-Lost-or-Stolen" target="_blank">tipo de información</a> que se haya sido robada.<ul><li>Si robaron su nombre de usuario o contraseña de una cuenta:</li><ul><li>Inicie sesión en esa cuenta y modifique su contraseña. De ser posible, haga lo mismo con su nombre de usuario. Si no puede iniciar sesión, comuníquese con el servicio de atención al cliente de la plataforma y explíquele lo sucedido para poder recuperar su cuenta o cerrarla.</li><li>En caso de que use la misma contraseña para otros sitios, cambie también esas contraseñas.</li><li>Si cree que un estafador tiene el usuario y contraseña de su banca en línea (homebanking), revise también los últimos movimientos de su cuenta para verificar si hay gastos que usted no hizo.</li></ul></ul><ul><li>Si robaron datos bancarios como número de tarjeta de crédito o información de cuenta:</li><ul><li>Comuníquese con su institución financiera para cancelar su tarjeta o cuenta y solicitar una nueva.</li><li>Verifique sus transacciones con regularidad para asegurarse de que nadie haya usado su tarjeta o cuenta sin su permiso. Si encuentra cargos fraudulentos, comuníquese con la entidad bancaria y pida que los eliminen.</li><li>Recuerde actualizar sus pagos automáticos para que se carguen a su nueva tarjeta o cuenta.</li><li>Revise su <a href="https://saberespoder.com/articles/finance/como-puedo-ver-mi-informe-de-credito-anual-gratis" target="_blank">informe de crédito</a> en <a href="http://www.annualcreditreport.com/" target="_blank">annualcreditreport.com</a>.</li></ul><li>Reporte el ataque de phishing a las entidades gubernamentales que combaten estafas:</li><ul><li>Si recibió un correo electrónico fraudulento, reenvíelo a <a href="mailto:reportphishing@apwg.org" target="_blank">reportphishing@apwg.org</a>. Si recibió un mensaje de texto falso, reenvíelo a SPAM (7726).</li><li>Reporte el ataque de phishing en <a href="https://www.robodeidentidad.gov/#/" target="_blank">robodeidentidad.gov</a>.&nbsp;</li></ul><li>Si hizo clic en un enlace o abrió un archivo adjunto sospechoso que permitió la descarga de un programa malicioso en su dispositivo, actualice su antivirus y luego haga un escaneo completo.&nbsp;&nbsp;</li></ul><h2>Comparta esta información</h2>Las estafas de phishing son un asunto serio. Lamentablemente, demasiadas personas caen a diario y son víctimas de robos. Frente a esto, la mejor forma de combatirlas es informándose. Esperamos que esta guía le haya resultado útil para conocer este tipo de engaño y pueda prevenirse de él. Comparta esta información con sus amigos, familiares y conocidos. Entre todos, podemos empoderar a nuestra comunidad y evitar situaciones desagradables. Recuerde que SABEResPODER.

Hay muchas estafas de phishing circulando por Internet. Aprenda en esta guía de qué se trata este engaño y cómo puede cuidarse de él.