Consejos de prevención del ataque

• No abrir o leer correos electrónicos de los cuales no confirmemos su procedencia y legitimidad.

• Verificar que los portales que visitamos emplean un protocolo seguro como https en lugar de http, así mismo cerciorarse que el certificado de seguridad sea válido.

• Revisar frecuentemente el archivo hosts. Este archivo contiene registros de traducción de nombre de dominio a dirección IP y se localiza en “C:\Windows\System32\drivers\etc\hosts” para sistemas Microsoft Windows o en “/etc/hosts” para sistemas basados en UNIX. Con el fin de identificar y borrar los registros desconocidos, de la misma manera se recomienda analizar las tablas de traducción de nuestro router si éste cuenta con esa opción.

• No emplear permisos de administrador para tareas cotidianas que no requieran dicho privilegio, esto evitará que algún código malicioso pueda modificar el archivo hosts o cualquier otro archivo del sistema.

• Denunciar cualquier incidente de este tipo a la dirección phishing@seguridad.unam.mx

Juan Patiño Correa -Revista Seguridad, Defensa Digital