Search Results for: ingeniería social

Estafa a través de Bizum utilizando ingeniería social

Recientemente se ha descubierto que un buen número de personas han sido estafadas a través de engaños telefónicos, siendo Bizum el medio escogido por los ciberdelincuentes para consumar el robo por transferencia.

Robo tarjeta

Recientemente la Policía ha descubierto una trama de ciberdelincuentes que han conseguido estafar por valor total de al menos 100.000 euros a un buen número de víctimas en España. Aunque, al parecer operaban desde Perú, focalizaban sus objetivos en nuestro país, por lo que las investigaciones han requerido de un buen tiempo y de colaboración internacional.

LEER MÁS

Renta 2018: evita los ataques de ingeniería social que suplantan a la Agencia Tributaria

Los ciberdelincuentes aprovechan el inicio de la campaña de la Renta para tratar de engañar a los usuarios y robar sus datos personales o bancarios.

renta

El inicio de la campaña de la Renta suele ser anualmente sinónimo de avisos de phishing. Es decir, correos electrónicos fraudulentos. Los ciberdelincuentes tienden a aprovechar fechas señaladas para realizar también sus campañas de fraude, como es el caso del Black Friday.

LEER MÁS

La ingeniería social logra que el eslabón más débil sea el propio usuario

De todos es sabido que una cadena es tan resistente como lo es su eslabón más débil. Este símil se suele utilizar en el ámbito de la seguridad de sistemas informáticos, explicando que de nada servirá aumentar recursos en ciertos sectores si tan solo uno de ellos permanece vulnerable.

La ingeniería social logra que el eslabón más débil sea el propio usuario

Imagen tomada de trulyfallacious.com

Uno de los principales problemas con los que se encuentran los especialistas que velan por nuestra seguridad informática es que normalmente el propio usuario se convierte en el eslabón más débil de muchos procesos, la pieza más vulnerable que echará por tierra todos los demás elementos de seguridad.

LEER MÁS

Cócteles de Seguridad: Adiós verano… ¡Bienvenido otoño!

Este post lo iniciamos con las pilas bien cargadas después de haber disfrutado de unas merecidas vacaciones. Nos cuesta pero vamos a ir despidiéndonos del verano para dar la bienvenida al intenso otoño donde casi todo vuelve a la normalidad y a la rutina.

Hoy, a modo de recopilación, os dejamos nuestra infografía con los Cócteles de Seguridad que os hemos ido mostrando a lo largo de estos meses. Desde Hijos Digitales os hemos presentado los ataques de ingeniería social de una forma visual para concienciaros sobre los riesgos de estas prácticas durante el periodo estival.

Nuestra versión del Bloody Mary

¿Imaginas con qué ataque de ingeniería social puede corresponderse? Efectivamente, con el phishing.

Este coctel de fama internacional fue creado por Fernand Petiot en un bar de París en 1921 y se toma como aperitivo. Existen varias versiones sobre el origen del nombre de esta bebida. Unas consideran que podría estar inspirado en María I de Inglaterra, la reina sangrienta, y otras en una cabaretera de Chicago.

Sea como fuere, la expansión de este coctel no conoció fronteras, al igual que sucede con los ataques de phishing. ¿Serías capaz de identificar un phishing?. ¡No te dejes persuadir!

Un Margarita, un poco distinto

Nuestro coctel Margarita nos alerta sobre el vishing que consiste en estafas realizadas a través de llamadas telefónicas para obtener dinero.

Concretamente, se trata de ciberdelincuentes que quieren ganarse la confianza del interlocutor suplantando la identidad de otros. Se hacen pasar por operarios de alguna compañía o entidad de relevancia, como entidades bancarias o la Seguridad Social, por ejemplo.

Para dar más credibilidad al mensaje y ganarse la confianza del usuario, proporcionan datos personales (número de contacto, ubicaciones, correo electrónico, etc.) que obtienen en redes sociales y webs de intercambio o compraventa. Entonces, a través de diferentes mecanismos, consiguen obtener dinero de estas personas de forma ilícita.

Si alguna vez te encuentras en esta situación, te recomendamos que cuelgues e intentes ponerte en contacto con el llamante a través de otro canal y, por supuesto, nunca facilites datos como cuentas bancarias, números de tarjeta de crédito ni de seguridad como la fecha de caducidad o el código de seguridad de tres números. Gracias a ello, te evitarás malos tragos.

El Daiquiri según nosotros

El Daiquiri es uno de los cócteles más sabrosos y variados al podérsele añadir una gran variedad de frutas. Tan variado como la temática del smishing.

El Smishing consiste en un ataque materializado en un mensaje “gancho” que llega al usuario por SMS o por cualquier otro servicio de mensajería instantánea, como Whatsapp o Telegram. También puede llegar a través de redes sociales.

El ciberatacante suplanta a una marca para llevar al engaño al usuario. Ante este tipo de mensajes, procedentes de tiendas o empresas con servicios de todo tipo, los usuarios solemos bajar la guardia, confiar en exceso y picar el anzuelo pinchando en un link malicioso.

Si seguimos el enlace a su página falsa y no advertimos el error, terminaremos cediendo toda nuestra información sensible a los delincuentes, que podrán cometer sucesivos delitos.

Por ello, para saborear este coctel escarchado como hiciera Hemingway en Cuba, tenemos que desconfiar de mensajes de remitentes desconocidos y no acceder a los enlaces adjuntos ni introducir las claves de acceso. Estar en alerta tanto en verano como el resto del año, puede evitarnos pasar un mal trago.

Nuestra versión del Mojito

Para finalizar, os traemos nuestra versión del Mojito, dedicado al Ransomware. El ransomware o programa malicioso se instala en nuestro dispositivo y nos bloquea su acceso al haber accedido a un enlace malicioso o haber descargado un adjunto, por ejemplo, que nos ha llegado a través de un mail.

“Ransom”, palabra que viene del inglés, significa “rescate” y define, perfectamente, el procedimiento seguido por este tipo de virus. Si nuestro ordenador, personal o corporativo, es infectado por un ransomware quedará cifrado y nos mostrará una pantalla que nos obligará a pagar un rescate si queremos volver a utilizarlo o recuperar la información que nos haya cifrado el virus.

Desde S2 Grupo, empresa de Ciberseguridad en España y gestión de sistemas críticos, nos aconsejan no pagar nunca el rescate y contar con expertos para la gestión de estos incidentes. Solo así, este coctel es perfecto para refrescarnos en verano y en cualquier época del año, así como para adquirir buenos hábitos de seguridad de la información.  

Esperamos que hayáis tomado buena nota y nuestros cócteles os sirvan para hacer frente a la Ciberdelincuencia. ¡Qué no te la jueguen!

Cócteles de Seguridad: conviértete en experto detectando Ransomware con nuestro Mojito

La temporada de vacaciones por excelencia ha llegado a su fin. Es tiempo de volver: volver al trabajo, volver a los estudios, volver a la rutina… pero antes de meternos demasiado de lleno en ello, te presentamos nuestro último Coctel de Seguridad porque aún estamos en verano (porque sí, el verano dura hasta el 23 de septiembre y no queremos desperdiciar ni un día de él) y hay que aprovecharlo al máximo, sobre todo cuando hablamos de cuestiones relacionadas con la ciberseguridad.

En esta ocasión, os presentamos nuestra versión del Mojito, dedicado descifrar qué es el ransomware.

Qué es el ransomware y cómo lo detecto

El ransomware o programa malicioso se instala en nuestro dispositivo y nos bloquea su acceso al haber accedido a un enlace malicioso o haber descargado un adjunto, por ejemplo, que nos ha llegado a través de un mail.

“Ransom”, palabra que viene del inglés, significa “rescate” y define, perfectamente, el procedimiento seguido por este tipo de virus. Si nuestro ordenador, personal o corporativo, es infectado por un ransomware quedará cifrado y nos mostrará una pantalla que nos obligará a pagar un rescate si queremos volver a utilizarlo o recuperar la información que nos haya cifrado el virus.

El mensaje que aparece nos hace creer que hemos vulnerado alguna norma legal y, a menos que paguemos un rescate (últimamente suelen pedir una cantidad de dinero en Bitcoin), no lo volveremos a recuperar.

que es el ransomware

Como es evidente, el ransomware es uno de los ciberataques más temidos por las empresas a nivel mundial pertenecientes a todos los sectores porque supone no solo la pérdida de datos sino que, además, supone tiempo de inactividad, ya que los empleados no pueden trabajar. Ante este panorama, el daño económico está asegurado.

Desde que en la década de los 80 se empezara a generalizar su uso por parte de los atacantes, muchas empresas han reconocido sufrir este tipo de extorsión. Para hacer frente a los ataques de Ransomware, la principal medida que tienen las empresas es invertir en formación para concienciar a los usuarios sobre los riesgos de esta práctica de ingeniería social.

Asimismo, desde S2 Grupo, empresa de Ciberseguridad en España y gestión de sistemas críticos, aconsejamos no pagar nunca el rescate, invertir en un excelente programa de seguridad informática, hacer copias de seguridad de los datos regularmente y actualizar siempre el software además de, por supuesto, nunca abrir un archivo no confiable. Solo así, este coctel es perfecto para refrescarnos y para adquirir buenos hábitos de seguridad de la información.  

Hábitos de vida ciber-saludables: tus buenos hábitos de ciberseguridad

Con el comienzo de septiembre nos marcamos nuevas metas: deporte, estudios, alimentación…y, por qué no, incorporar buenos hábitos de ciberseguridad que nos ayuden a protegernos frente a las crecientes amenazas.

¡Añade un ciber- a tu vida!

Cuesta abajo y sin frenos. Así han ido llegando los últimos avances en tecnología a nuestras vidas, propiciados por la pandemia en buena parte. El rápido desarrollo de dispositivos que tratan de hacernos la vida más sencilla, el auge del teletrabajo o incluso la aparición del metaverso, que a priori, suena a ciencia ficción son, hoy en día, una realidad cada vez más asentada en nuestro día a día. No obstante, con ello, nuestra exposición al riesgo y a las posibles amenazas cibernéticas ha aumentado considerablemente.

No es oro todo lo que reluce: mantente atento con estos buenos hábitos de ciberseguridad

Actualmente, todos estamos en el centro de la diana de la ciberdelincuencia al ser el eslabón más débil o vulnerable en lo que a seguridad lógica se refiere. Los datos hablan por sí solos. El 62%[1] de los incidentes de seguridad en empresas tienen como puerta de entrada las personas. Los cibercriminales se aprovechan de nuestro desconocimiento o, incluso de nuestras ganas de ayudar, para perpetrar sus ataques.

Solamente en 2020, las amenazas de ingeniería social aumentaron un 200% con respecto a 20191. Esa mentalidad de antaño de “a mí no me pasará” se ha convertido en un pensamiento de “no vaya a ser que…” y más aún hoy en día donde los límites entre la vida personal y profesional son cada vez más difusos.

LEER MÁS

Cócteles de Seguridad: Infórmate, fórmate y no bajes la guardia

Ahora que volvemos de vacaciones (o si eres de los que prefieren septiembre para cogerlas), no bajes la guardia. Infórmate, fórmate y sigue atento a los posibles ataques de ingeniería social que podrías sufrir a través de un correo electrónico, llamada o SMS.

La protección contra ataques de ingeniería social depende de la capacidad de cada usuario objetivo para identificar un ataque (vishing, smishing, phishing, baiting o cualquier otra técnica).

Este tipo de ataques se llevan a cabo por medio de mensajes que son peligrosos solamente si el usuario objetivo emprende una acción, como hacer clic en el enlace o enviar datos privados al atacante.

Ignorar el mensaje o informar acerca de la recepción de éste es la mejor opción para no convertirse en víctima del fraude. Presta atención a este post, relájate y refréscate con nuestros Cócteles de Seguridad de una forma divertida y segura.

Nuestra versión del Daiquiri: otro de los ataques de ingeniería social

El Daiquiri es uno de los cócteles más sabrosos y variados al podérsele añadir una gran variedad de frutas. Tan variado como la temática de otro de los ataques de ingeniería social más habituales: el smishing.

El Smishing consiste en un ataque materializado en un mensaje “gancho” que llega al usuario por SMS o por cualquier otro servicio de mensajería instantánea, como Whatsapp o Telegram. También puede llegar a través de redes sociales.

El ciberatacante suplanta a una marca para llevar al engaño al usuario. Ante este tipo de mensajes, procedentes de tiendas o empresas con servicios de todo tipo, los usuarios solemos bajar la guardia, confiar en exceso y picar el anzuelo pinchando en un link malicioso.

Si seguimos el enlace a su página falsa y no advertimos el error, terminaremos cediendo toda nuestra información sensible a los delincuentes, que podrán cometer sucesivos delitos.

ataques de ingenieria social

Por ello, para saborear este coctel escarchado como hiciera Hemingway en Cuba, tenemos que desconfiar de mensajes de remitentes desconocidos y no acceder a los enlaces adjuntos ni introducir las claves de acceso.

Estar en alerta… ¡puede evitarnos pasar un mal trago!

Cócteles de Seguridad: Disfruta del verano con Ciberseguridad

Las estafas y fraudes en Internet, así como la pérdida o el robo de datos, son un gran riesgo y pueden generar graves consecuencias para los usuarios y para las empresas.

Los ataques cibernéticos aumentan de manera considerable en verano. Los cibercriminales aprovechan las vacaciones en empresas y en hogares para cometer sus delitos y hacer su agosto. Pero tus equipos y dispositivos no entienden de vacaciones, por ello, no bajes la guardia en verano y recuerda que navegar por Internet supone correr ciertos riesgos.

Un pequeño descuido a la hora de acceder a un enlace de una promoción irresistible, conectarte a una wifi pública y consultar tu cuenta bancaria o publicar fotos en tus redes sociales mientras estás disfrutando de tus vacaciones pueden acarrear robos de información, propagación de virus o cualquier otra acción por parte de los ciberdelincuentes.

Mientas te relajas y disfrutas de tu período vacacional, hoy compartimos con todos vosotros un nuevo Coctel de Seguridad: Margarita.

Nuestra visión del Margarita y qué es el vishing

Nuestro coctel Margarita nos alerta sobre qué es el vishing: consiste en estafas realizadas a través de llamadas telefónicas para obtener dinero.

Concretamente, se trata de ciberdelincuentes que quieren ganarse la confianza del interlocutor suplantando la identidad de otros. Se hacen pasar por operarios de alguna compañía o entidad de relevancia, como entidades bancarias o la Seguridad Social, por ejemplo.

Para dar más credibilidad al mensaje y ganarse la confianza del usuario, proporcionan datos personales (número de contacto, ubicaciones, correo electrónico, etc.) que obtienen en redes sociales y webs de intercambio o compraventa.

Entonces, a través de diferentes mecanismos, consiguen obtener dinero de estas personas de forma ilícita.

que es el vishing

Consejos para prevenir un mal trago

Ahora que ya sabemos qué es el vishing, desde S2 Grupo destacamos cinco claves que te ayudarán a prevenir un mal trago:

  • Nunca facilites datos sensibles como cuentas bancarias, números de tarjeta de crédito, ni de seguridad como la fecha de caducidad o el código de seguridad de tres números.
  • Si recibes una llamada que te hace dudar, cuelga y busca el número de teléfono en algún buscador por si alguien ya ha alertado sobre este tipo de llamadas o intenta contactar con la supuesta compañía que te ha llamado. Si es una compañía oficial podrás hacerlo sin problema.
  • Siempre desconfía de llamadas realizadas a través de números ocultos.
  • Instala algún tipo de aplicación de llamada que alerte ante un posible caso de fraude por los filtros anti-spam que incorporan.
  • Alerta de estos timos o estafas a las personas más vulnerables, como suelen ser los mayores, porque suelen ser más susceptibles a las estafas.

Recuerda. Los ataques de ingeniería social pueden ser muy elaborados. Sin embargo, si estamos alerta y tratamos de fijarnos en los detalles adecuados, los reconoceremos fácilmente.

Cócteles de Seguridad: combate las altas temperaturas y la ciberdelincuencia

Los meses de verano, especialmente agosto, son sinónimo de altas temperaturas. Una de las medidas para combatir los calores veraniegos es tomar una bebida bien fría y refrescante. Por ello, a lo largo de este mes, compartiremos semanalmente con vosotros un coctel, no solo para combatir las altas temperaturas, sino también para hacer frente a la Ciberdelincuencia: son nuestros Cócteles de Seguridad.

Qué es la Ciberdelincuencia

Para empezar, en este post haremos una breve introducción al concepto de qué es la ciberdelincuencia. Podría decirse que la ciberdelincuencia es “aquella actividad, que, por medio de la red (pública o privada) o a través de un sistema informático tiene como objetivo atentar contra la confidencialidad, integridad y disponibilidad de los sistemas informáticos, de las redes y los datos, así como del uso fraudulento de estos sistemas, redes y datos”.

Estas prácticas ilegales se conocen, comúnmente, como delitos de cibercriminalidad y únicamente son considerados así, aquellos actos ilegales que solo se pueden cometer usando computadoras, redes computarizadas u otras formas de las TIC.

La Ciberdelincuencia no entiende de fronteras

A nadie se nos escapa que el mundo está conectado digitalmente. La ciberdelincuencia no entiende de fronteras físicas o geográficas y los ciberdelincuentes atacan las redes, infraestructuras y sistemas informáticos tanto de empresas como de particulares y gobiernos.

Los ciberdelitos van en aumento año tras año y suponen una gran repercusión económica y social en todo el mundo. Ante esta situación, los usuarios se convierten en el eslabón fundamental de la cadena para hacer frente a la ciberdelincuencia, ya que la mayoría del triunfo de los ciberataques se produce por errores humanos.

La concienciación del conjunto de la sociedad en los riesgos y peligros que supone la ciberdelincuencia, a través de la formación, es la principal arma para prevenir los ataques de los hackers.

En base a ello, hemos preparado esta serie de posts seguros y refrescantes sobre ingeniería social para que puedas aprender de una forma amena y entretenida mientras disfrutas de tus merecidas vacaciones.

Nuestra versión del Bloody Mary: el primer coctel de seguridad

Para abrir boca, te presentamos nuestra versión del Bloody Mary. ¿Imaginas con qué ataque de ingeniería social puede corresponderse? Efectivamente, con el phishing.

Este coctel de fama internacional fue creado por Fernand Petiot en un bar de París en 1921 y se toma como aperitivo. Existen varias versiones sobre el origen del nombre de esta bebida. Unas consideran que podría estar inspirado en María I de Inglaterra, la reina sangrienta, y otras en una cabaretera de Chicago.

Sea como fuere, la expansión de este coctel no conoció fronteras, al igual que sucede con los ataques de phishing. ¿Serías capaz de identificar un phishing?.

Protégete de los ciberataques en la era de los malwares. ¡Salud!

Del Black Friday a las compras navideñas: ¿cómo evitar las ciberestafas en compras online?

Durante los dos últimos meses del año, se viven las fechas más especiales en cuanto a volumen de compras online. Pero ello conlleva un riesgo. ¿Cuánto compramos por Internet los españoles? ¿Qué ciberriesgos están asociados al ecommerce? ¿Qué consejos podemos aplicar evitar ciberestafas en compras online? Atento a este artículo pues daremos respuesta a todas estas preguntas.

Arranca noviembre y con él la primera gran fecha para el comercio electrónico a nivel mundial, el Single Day (día 11), al que le sigue el Black Friday (día 26) y al que le continúa el Cyber Monday (día 29). Días diferentes pero con un mismo objetivo en común: Ofrecer descuentos y activar el comercio, principalmente el electrónico.

Pero la gran fiesta del ecommerce y de los descuentos no acaba ahí puesto que arranca diciembre y con él, la continuación en descuentos de miles de productos para aprovechar las últimas compras antes de Navidad.

Es por ello por lo que los ciberdelincuentes intentan aprovechar ese contexto de gran saturación de tiendas, descuentos y ofertas especiales para hacer su particular “agosto”.

Pero antes, pongamos algo de contexto…

LEER MÁS