Search Results for: ingeniería social

Ingeniería social, las técnicas de engaño de los ciberdelincuentes

Hoy tratamos un tema interesante y más presente en nuestro día a día de lo que pensamos. Imagínate que tu jefe te pide que autorices un presupuesto o que le des acceso a información confidencial. ¿Qué vas a hacer? Pues claro, lo que te pide. ¡Sorpresa! ¡No es tu jefe! En realidad, es un hacker con malas intenciones. Si haces lo que te pide, puedes perder tu puesto de trabajo y ocasionar grandes problemas a tu compañía.

ingeniería social

La ingeniería social se utiliza como método para llevar a cabo un ciberataque engañando o abusando de la buena fe de las personas.  Un ciberdelincuente tratará de usar la manipulación, para conseguir que sus víctimas descarguen un archivo malicioso, que hagan clic en un enlace cuando no deberían o incluso que revelen información personal, credenciales o datos confidenciales.

Tipos de ingeniería social y ejemplos

Cuando la ingeniería social se enfoca en una misma víctima y para lograr el objetivo, se comunica las veces que haga falta con ella, se llama hacer Farming. Sin embargo, cuando los ataques son mediante comunicaciones en masa y, normalmente, haciéndose pasar por grandes compañías, se llama hacer Hunting.

Seguro que te gustará saber que el método de ataque favorito de los ciberdelincuenteses la ingeniería social a través de correo electrónico. Pero hay muchos tipos de mensajes que se suelen utilizar:

  1. Correos para que te descargues algún programa maligno, muy típicos.
  2. Mensajes que buscan tu clic en un enlace hacía una página falsa.
  3. El famoso “phishing”. Por ejemplo: parece un correo de tu banco y puedes rellenar algún espacio con tus datos solicitados y en realidad, solo los quiere el ciberdelincuente.
  4. Cuando se hace una suplantación y normalmente es a tu empresa o a un superior/compañero de trabajo, se llama “spoofing”. ¡Mucho cuidado!
  5. Si la suplantación se realiza a través de una llamada telefónica entonces hablamos de “vishing”. Previamente es necesario haber robado información personal a través de internet.
  6. La ingeniería social también se utiliza a través de aplicaciones como WhatsApp o en mensajes de texto SMS, estos casos se denominan “smishing”. Es popular que los delincuentes se hagan pasar por bancos o que incluyan enlaces a webs fraudulentas.

¿Cómo suelen manipular a sus víctimas?

Ahora repasamos los métodos de engaño más utilizados, a la hora de ciberatacar con ingeniería social. Desconfía de cualquier petición sospechosa y presta atención a estos ejemplos:

  • Se hacen pasar por un compañero de la empresa que solicita ayuda.
  • Con contenido privado o sin él, amenazan con difundirlo si no se paga una suma de dinero.
  • Simulan ser una autoridad para la persona, en la vida personal o laboral.
  • Suplantan algún servicio contratado en el pasado y dicen que necesitan tus datos para cambiar algo o por las nuevas políticas de servicio.
  • Ofrecen algo gratis a cambio de información personal y suelen utilizar el correo electrónico, SMS, o ventanas emergentes de sitios web maliciosos.

Los ciberdelincuentes suelen encontrar en los empleados la primera puerta de entrada a las empresas, porque tal y como hemos visto anteriormente, el concepto de autoridad o explotar la caridad de los demás son tácticas que suelen funcionar bien. Por ello, es recomendable concienciar sobre los peligros, para que las personas sean una barrera solida de defensa. Para conseguirlo es popular hacer campañas de concienciación en ciberseguridad dentro de las empresas, para los empleados e incluso también para sus familiares.

Si cualquier persona de la organización es capaz de abrir un email falso y descargar archivos comprometidos ¿de qué sirve tener las mejores herramientas tecnológicas?  Aquí tenéis un ejemplo de cómo solucionar la falta de cultura en ciberseguridad dentro de una organización.

Estafa a través de Bizum utilizando ingeniería social

Recientemente se ha descubierto que un buen número de personas han sido estafadas a través de engaños telefónicos, siendo Bizum el medio escogido por los ciberdelincuentes para consumar el robo por transferencia.

Robo tarjeta

Recientemente la Policía ha descubierto una trama de ciberdelincuentes que han conseguido estafar por valor total de al menos 100.000 euros a un buen número de víctimas en España. Aunque, al parecer operaban desde Perú, focalizaban sus objetivos en nuestro país, por lo que las investigaciones han requerido de un buen tiempo y de colaboración internacional.

LEER MÁS

Renta 2018: evita los ataques de ingeniería social que suplantan a la Agencia Tributaria

Los ciberdelincuentes aprovechan el inicio de la campaña de la Renta para tratar de engañar a los usuarios y robar sus datos personales o bancarios.

renta

El inicio de la campaña de la Renta suele ser anualmente sinónimo de avisos de phishing. Es decir, correos electrónicos fraudulentos. Los ciberdelincuentes tienden a aprovechar fechas señaladas para realizar también sus campañas de fraude, como es el caso del Black Friday.

LEER MÁS

La ingeniería social logra que el eslabón más débil sea el propio usuario

De todos es sabido que una cadena es tan resistente como lo es su eslabón más débil. Este símil se suele utilizar en el ámbito de la seguridad de sistemas informáticos, explicando que de nada servirá aumentar recursos en ciertos sectores si tan solo uno de ellos permanece vulnerable.

La ingeniería social logra que el eslabón más débil sea el propio usuario

Imagen tomada de trulyfallacious.com

Uno de los principales problemas con los que se encuentran los especialistas que velan por nuestra seguridad informática es que normalmente el propio usuario se convierte en el eslabón más débil de muchos procesos, la pieza más vulnerable que echará por tierra todos los demás elementos de seguridad.

LEER MÁS

Decálogo Fallero y Ciberseguro para disfrutar de las Fallas 2024

¡Bienvenidos a Fallas 2024! Desde S2 Grupo, queremos seguir concienciando en Fallas, uniendo tradición, innovación y ciberseguridad. Este año, presentamos nuestra Falla CIBERMALOTES en la Falla Chiva – Francisco de Llano. Pero si no puedes visitarnos, ¡no te preocupes! Aquí te dejamos nuestro Decálogo Fallero y Ciberseguro, ¡presta atención y mantente a salvo de los cibermalotes!

1. Contraseñas: compartir tus claves es como regalar las llaves de tu casa

¿Te has parado a pensar cómo de seguras son tus contraseñas?

Imagina que tu contraseña es “111111”. Es como cerrar la puerta de tu casa con un lazo. No es seguro.

Tus contraseñas son la llave a tu vida digital, así que asegúrate de usar contraseñas robustas, diferentes para cada servicio y cámbialas regularmente.

No las compartas con nadie. ¡Protege tu vida digital!

2. Tecnoadicción: si todo tu tiempo libre se lo dedicas solo a la tecnología, ¿sabes todo lo que te estás perdiendo?

Las tecnologías nos hacen la vida más divertida, pero ¿dedicas todo tu tiempo libre a ellas?

Es importante desconectar y disfrutar del mundo que nos rodea. No dejes que la tecnología te aísle.

Encuentra el equilibrio y disfruta de lo mejor de ambos mundos.

3. Ingeniería Social: no dejes que te la cuelen, si suena demasiado bien para ser real, probablemente no lo sea

No dejes que te engañen. Si suena demasiado bueno para ser verdad, probablemente no lo sea.

Presta atención a los detalles y desconfía de ofertas sospechosas.

¡No caigas en trampas de phishing!

4. Fake News: en la red, de lo que veas, ni la mitad te creas. Recuerda si no puedes comprobarlo, no puedes afirmarlo

No todo lo que ves en Internet es cierto.

Verifica la información antes de compartirla. No contribuyas a la difusión de noticias falsas.

¡La verdad importa!

5. Retos en RR.SS: recuerda, en los retos, si es peligroso, no es gracioso

¿Te han desafiado a hacer algo peligroso en redes sociales?

Usa tu sentido común. No pongas en riesgo tu vida por un reto.

Diviértete de manera segura y responsable en internet.

6. Grooming: si le conoces solo de Internet, puede que no le conozcas

No confíes en extraños que conozcas en internet.

Aunque parezcan amigables, pueden ocultar intenciones peligrosas.

Si algo te parece extraño, busca ayuda de un adulto.

7. Ciberacoso: podemos hacer bromas, pero bromas con las que nos riamos todos. Si no reímos todos, no mola nada

El ciberacoso es un problema serio. No participes en burlas que molesten a otros.

Si eres testigo de ciberacoso, toma acción y busca ayuda.

Juntos podemos detener la crueldad en internet.

Conclusión ¡Haz de tus Fallas un evento seguro y divertido! Recuerda seguir nuestro Decálogo Fallero y Ciberseguro para disfrutar de Fallas 2024 sin preocupaciones. Mantén tus prácticas digitales seguras y únete a nosotros para hacer de Internet un lugar más seguro para todos.

La estafa del familiar: el nuevo phishing que finge ser tu hijo o tu hija

‘’Papá, el teléfono se ha roto y necesito…’’, ‘’Mamá, te hablo desde el teléfono de una amiga… Ayúdame’’

Antecedentes…

Desde mediados de los años 2000 en adelante, y especialmente a raíz de la pandemia provocada por la COVID-19, el número de ciberdelitos ha aumentado exponencialmente.

La delincuencia se ha adaptado a los nuevos tiempos y utiliza Internet y, en general, el medio digital para conseguir sus fines. Entre los ciberdelitos más destacados resaltan aquellos que se valen de la ingeniería social (como el phishing, farming, vishing…). Esta consiste en la práctica de engañar, manipular o presionar a los usuarios para conseguir que lleven a cabo acciones que, de otra forma, no hubieran hecho. Ya sea entregar información confidencial o activos, o efectuar una transferencia dineraria, entre otras. Estos ataques basan su éxito en el error humano y la urgencia, y son los más comunes por motivos de rentabilidad: es mucho más fácil engañar a una persona que atacar un sistema o una red.

El nuevo protagonista: la estafa del familiar

En los últimos dos años y, sobre todo, en los últimos meses, ha proliferado una nueva estafa a través de SMS en la que se hacen pasar por un familiar de la víctima para conseguir, principalmente, dinero. Este tipo de ciberataque, que utiliza la ingeniería social, no es nuevo, pues tenemos versiones antiguas de esta estafa a través del teléfono, o más recientes, como por WhatsApp. El caso del SMS del familiar no deja de ser un ejemplo más que utiliza una temática específica para manipular y engañar.

El modus operandi de este fraude funciona de la siguiente manera:

  • Paso uno: el autor de la estafa escribe un mensaje como ‘’Mamá, el teléfono se ha roto…’’, con la intención de hacerse pasar por el hijo o la hija de la potencial víctima.
  • Paso dos: envía el mensaje a miles de números de teléfonos aleatoriamente.
  • Paso tres: a quienes contestan, les solicitan dinero de forma urgente. Dependiendo del objetivo, el dinero se pedirá de una sola cantidad o de forma fraccionada; o se requerirán más datos para acceder a cuentas bancarias o a otro tipo de información confidencial.

Estas estrategias utilizan una especie de ’’pesca de arrastre’’: saben que la mayoría de personas atacadas no caerán en la trampa y no responderán, pero no pasa nada, porque un porcentaje, aunque pequeño, responderá. Y a cuantas más personas se haya enviado, mayor será el número de usuarios engañado.

Como hemos comentado, este ataque de ingeniería social tiene también su variante en versión WhatsApp, y una de las más conocidas es la estafa del viajero. En esta, se aprovechan del supuesto viaje de un familiar que requiere nuestra ayuda en la aduana del aeropuerto. El modus operandi es el mismo que en el SMS familiar.

Existen muchas formas de ingeniería social, pero todas tienen la misma finalidad: engañar a los usuarios para que realicen alguna acción que, de otro modo, nunca hubieran llevado a cabo, con el objetivo conseguir información personal, acceder a datos bancarios y/o robar dinero.

Consejos y consideraciones

  1. Sentido común. Antes de creer todo lo que nos llega y empezar a dar datos personales nuestros y/o pagar a diestro y siniestro, parémonos un segundo a pensar. Puede que el SMS, correo, o mensaje de WhatsApp que hemos recibido sea falso.
  2. Contacto alternativo. Es recomendable intentar contactar con el familiar en cuestión por un medio diferente. Llamar al móvil, hablar por WhatsApp o cualquier otra vía de mensajería, redes sociales…
  3. No precipitarse ni ceder a la presión. Este tipo de estafas se valen de una supuesta situación de urgencia para apremiar a sus víctimas a efectuar los pagos o la entrega de datos. Es importante, por ello, no ceder bajo presión ni tomar decisiones precipitadas.
  4. Buscar información. Una consulta en cualquier buscador nos puede ayudar a resolver muchas dudas cuando recibimos un mensaje sospechoso. Si pensamos que un SMS, correo o WhatsApp puede ser fraudulento, es probable que en Internet haya información sobre ello: noticias, blogs, avisos…
  5. Consultar a la Policía o la Guardia Civil. Si las dudas persisten, o tenemos serios indicios de que se trata de un fraude o estafa, podemos consultar a la Policía o Guardia Civil, bien a través de sus páginas web oficiales, bien personándose en Comisaría.

Conclusión

La lucha por la prevención, detección y reducción de la ciberdelincuencia es una carrera continua. ¿Por qué? Porque, a medida que se sofistican los sistemas de seguridad, los hackers descubren, inventan o idean nuevas formas de burlar los controles. Y, así, sucesivamente.

Por ello, la formación a los usuarios, es decir, a las personas que utilizamos Internet, es de vital importancia. Y es que la mayoría de los ataques van dirigidos a nosotros ya que somos el eslabón más débil (aunque suene fuerte). Como hemos comentado, la ingeniería social es el método más eficiente de ciberataque porque los ciberdelitos tienen éxito, en gran parte, debido a errores humanos.

¡Pero que nadie tire la toalla tan rápido!

Es posible prevenir y llegar a niveles de ciberseguridad altos (cercanos al 100%), si tenemos un uso responsable y sensato de Internet. Al fin y al cabo, cuantas más capas de ciberseguridad pongamos, menos caeremos en este tipo de estafas, trampas y ciberdelitos en general.

Noticias consultadas:

¿Qué es el phishing? | IBM

Ciberdelincuentes Se Hacen Pasar Por Familiares Para Pedir Dinero Por | Ciudadanía | INCIBE

La nueva estafa por SMS de la que alerta la Guardia Civil ha logrado robar casi medio millón de euros (xatakandroid.com)

Estafan 16.000 euros a familias de Melilla a las que les enviaron SMS haciéndose pasar por un hijo que necesita dinero (elfarodemelilla.es)

Así es nueva estafa Whatsapp que suplanta identidad familiares | El Cierre Digital

Navegación Segura: El doble filo de las URLs acortadas

En la era de la información instantánea, el vertiginoso ritmo de la comunicación digital ha dado paso a innovaciones que optimizan la eficiencia y la rapidez en el intercambio de información. Entre estas, las URLs acortadas han surgido como una herramienta común y valiosa para compartir enlaces de manera ágil y sencilla. Estas versiones condensadas de direcciones web no solo economizan espacio, sino que también facilitan la memorización y el intercambio de contenido en plataformas con restricciones de caracteres.

En esta ocasión, nos centraremos en explicar los riesgos a los que nos exponemos cuando navegamos por internet, y accedemos a algún sitio web a través de las famosas URLs acortadas, que nos impiden conocer a dónde nos dirigimos.

¿Qué es una URL acortada?

Una URL acortada, tal como su nombre sugiere, es una versión condensada de una dirección web que posee menos caracteres que su contraparte original, conduciendo al usuario al mismo sitio web. A diferencia de una URL original que detalla el contenido mediante palabras y guiones, la versión acortada emplea combinaciones al azar de números y letras. Entonces, ¿cuál es la complicación si ambas llevan al mismo destino? La dificultad reside en la limitación para visualizar el contenido al que se accederá.

¿Por qué se utilizan las URLs acortadas?

El uso de URLs acortadas se popularizó en los primeros años de este siglo, coincidiendo con el surgimiento de las primeras redes sociales y la adopción de servicios de mensajería y SMS en dispositivos móviles. Esta práctica surgió como respuesta a la necesidad de adaptarse a las limitaciones de caracteres impuestas por las redes sociales y los mensajes de texto al compartir contenido en la web.

Un ejemplo destacado de esta tendencia se observa en Twitter, ahora conocido como X, donde la extensión máxima permitida por mensaje es de 280 caracteres. En este contexto, cobra relevancia el uso de URLs acortadas, no solo para ajustar todo el contenido deseado en el espacio limitado, sino también, como sugiere un estudio de Hubspot, para optimizar la efectividad de los twits, sugiriendo un tamaño ideal de entre 120 y 130 caracteres para lograr una tasa elevada de clics.

¿Qué peligro tiene acceder a una URL acortada?

Como hemos evidenciado, el uso de URLs acortadas resulta altamente conveniente. No obstante, los ciberdelincuentes aprovechan la falta de información al acceder a un enlace acortado, ya que desconocemos la dirección exacta y el contenido de la página web de destino. Este escenario propicia engaños y nos expone a diversas amenazas que pueden comprometer la seguridad y privacidad de nuestros dispositivos.

Mediante la ingeniería social, los ciberdelincuentes simulan situaciones y nos redirigen a enlaces que potencialmente descargan malware. Al hacer clic en la URL acortada, corremos el riesgo de ser redirigidos a sitios web que descargan software malicioso, programas o archivos sin nuestro consentimiento. Además, la generación de enlaces acortados a menudo implica el uso de intermediarios o empresas externas encargadas de crear dicho contenido. En general, estos enlaces se emplean para la creación de perfiles de usuario, utilizando técnicas de fingerprinting para rastrear nuestra ubicación a través de la dirección IP, con el propósito de ofrecernos servicios y anuncios personalizados.

Así mismo, al acceder al enlace recortado, es posible que nos redirijan a páginas web fraudulentas que imitan a la original, suplantando su identidad. En caso de iniciar sesión con nuestros datos personales, los ciberdelincuentes pueden recopilar esta información y comprometer nuestra seguridad. En la actualidad, el phishing y el smishing son prácticas comunes, donde se suplantan entidades reconocidas como la policía, bancos, empresas eléctricas, entre otros, para inducir a los usuarios a revelar información confidencial.

Recomendaciones para mejorar nuestra protección ante las URLs acortadas

En primer lugar, y lo más importante, es tener conciencia de que no todas las URLs recortadas suponen un peligro; sin embargo, debemos ser cuidadosos y tener sentido común cuando accedamos a un enlace recortado.

En segundo lugar, si accedemos a una página web haciendo uso de un enlace recortado no debemos facilitar ninguna contraseña ni otro dato personal. Por ello, siempre que nos dispongamos a introducir algún dato personal sensible es preferible que se acceda a la página raíz a la que apuntaba el enlace recortado, es decir, dando unos pasos atrás y buscar la página de inicio; de esta manera nos aseguraremos de que estamos en la web original. Ahora bien, siempre es mejor acceder directamente a través de enlaces originales y que cumplan con los estándares de protección, como son los certificados digitales y el protocolo HTTPS de navegación segura. Una buena señal es la aparición del candado en la parte izquierda del navegador, al lado de la ruta URL. No obstante, si hemos accedido y no estamos seguros de si se ha comprometido nuestros datos, como una contraseña o algún dispositivo, siempre es recomendable realizar un análisis con nuestro antivirus e incluso cambiar la contraseña.

En tercer lugar, existen múltiples herramientas en internet que nos permiten comprobar los enlaces recortados a los que queremos acceder. Gracias a estas herramientas podemos desentrañar la URL original y conocer su contenido real y, además, analizar la URL por si contiene algún tipo de malware antes de acceder directamente. Cabe destacar que muchas de estas herramientas nos permiten previsualizar el contenido de la página web antes de acceder a ella. Algunos ejemplos de estas herramientas son:  

  • CheckShortURL Se trata de una herramienta que nos facilita una breve descripción de la página web a la que vamos a acceder, así como el título, el autor y el enlace original.
  • Securi Se trata de una herramienta muy completa. En concreto, realiza un análisis de la URL acortada, en la que detecta si contiene o no algún tipo de malware y, además, ofrece una puntación evaluando la seguridad del referido enlace. Por último, nos proporciona información sobre el contenido de la web, así como su enlace original.  

En definitiva, las URLs acortadas son una herramienta muy útil de la que hacemos uso constantemente; sin embargo, es conveniente seguir nuestras recomendaciones para evitar caer ante las trampas de los ciberdelincuentes, consiguiendo así mantenernos ciberseguros.

Los 3 Fantasmas de la cibernavidad

Érase una vez, una joven empresaria e ingeniera llamada Lina, en las fiestas navideñas de SafeCity trabajaba incansablemente en una empresa de tecnología. Su vida giraba en torno a la innovación y la creación, pero la ciberseguridad no era su prioridad.

Una fría noche, cuando todos estaban disfrutando de las festividades, Lina se encontraba absorta en su labor, un fantástico programa sin apenas protección. De repente, un destello iluminó su oficina y se manifestó el Fantasma del Pasado, un reflejo de los ciberataques conocidos. Este espíritu llevó a Lina a través de una serie de eventos pasados, revelando cómo los ataques de ingeniería social habían manipulado a personas inocentes para divulgar información confidencial. Desde correos electrónicos engañosos hasta llamadas telefónicas fraudulentas, Lina presenció cómo estas artimañas habían comprometido la seguridad de empresas y personas.

Despertando de su trance, Lina se encontró sola, pero reflexionando profundamente sobre la importancia de aprender del pasado para proteger el presente. Decidió implementar medidas de ciberseguridad y concienciación en su empresa, promover la educación en seguridad cibernética, enseñando a su equipo y a la comunidad sobre cómo detectar y prevenir los ataques de ingeniería social.

Poco después, en medio de la noche, cuando la ciudad estaba envuelta en silencio, apareció el Fantasma del Presente, un ser sombrío que personificaba un ataque que es capaz de acechar a todas las empresas de cualquier tipo y tamaño: el peligroso ransomware. Este espíritu mostró a Lina la realidad actual de los ataques de ransomware y la importancia de proteger tus activos digitales, revelando cómo las empresas eran secuestradas digitalmente, exigiendo rescates por sus datos cruciales.

Sintiendo el impacto y la desesperación de estas víctimas, Lina comprendió la urgencia de fortificar las defensas contra el ransomware. Prometió capacitar a su equipo en detección y prevención, y se comprometió a respaldar regularmente los datos críticos de su empresa para evitar caer en la trampa de los ciberdelincuentes con una estrategia de ciberseguridad robusta y herramientas de protección,

Mientras la Nochebuena avanzaba, un brillo futurista inundó la habitación de Lina, y apareció el Fantasma del Futuro, un ser etéreo que encarnaba los ciberataques impulsados por la inteligencia artificial. Mostró a Lina un mundo donde los ataques cibernéticos eran sofisticados, autoadaptables y devastadores.

Con el corazón palpitante, Lina comprendió la magnitud de esta amenaza inminente. Se dio cuenta de que el futuro de la ciberseguridad dependía de su acción presente. Decidió dedicar esfuerzos a investigar y desarrollar sistemas de defensa avanzados, colaborando con expertos para contrarrestar esta futura amenaza.

Al despertar en la mañana de Navidad, Lina se sintió renovada. Había vivido una experiencia transformadora. Convocó a su equipo, compartió su visión y juntos se embarcaron en un nuevo camino, comprometidos a fortalecer la ciberseguridad en su entorno y anticipar un mundo ciberseguro.

Desde entonces, Lina se convirtió en una defensora ferviente de la concienciación sobre la ciberseguridad, organizando charlas y seminarios para educar a otros sobre los peligros y las estrategias para protegerse en el mundo digital, e inculcando estos valores en su entorno para así llegar cada vez más lejos en un mundo cada vez más digitalizado.

Ciberseguridad en Verano: 5 Consejos para tus vacaciones

¡Ya es oficial, el verano ya está aquí! Con la temporada vacacional en pleno apogeo, es hora de empacar las maletas y escapar a destinos exóticos, relajarse o sencillamente irte a pasar unos días con tu familia al pueblo. Pero, antes de que te sumerjas en tu propia aventura personal, permíteme recordarte que, en esta era digital, también debemos prepararnos para protegernos mientras disfrutamos del calor y la tranquilidad.

ciberseguridad en verano 5 consejos

Las amenazas digitales aumentan durante el verano ya que las actividades de ocio crecen, nuestra guardia baja, y los ciberdelincuentes aprovechan para cometer fraudes. Es por eso por lo que la ciberseguridad en verano, ese pasajero extra en tu viaje que suele pasar desapercibido para la mayoría, se encuentra con la necesidad de proteger nuestra información y privacidad. Imagina relajarte en una playa mientras tienes la certeza de mantenerte ciberprotegido, o estas descubriendo nuevas rutas por la naturaleza sin preocuparte por ciberamenazas.

La desconexión digital posee grandes beneficios para la salud como reducción del estrés, mejora de la concentración, mejora en la calidad del sueño…Pero todo esto puede verse amenazado si no mantenemos una serie de aspectos básicos de ciberseguridad.

5 Consejos básicos para reforzar tu ciberseguridad en verano

Te proporcionaremos consejos y trucos útiles para garantizar que tus vacaciones sean no solo inolvidables, sino también ciberseguras.

Consejo 1: Mantén tus dispositivos y sistemas actualizados

Asegúrate de que todos tus dispositivos estén actualizados con las últimas versiones de software y aplicaciones. Los ciberdelincuentes buscan constantemente vulnerabilidades en sistemas desactualizados para infiltrarse y robar información sensible. Las actualizaciones pueden ser mejoras funcionales, pero también puede estar asociadas a mejoras en la seguridad de las aplicaciones y dispositivos.

 Al mantener tus dispositivos actualizados, reducirás las posibilidades de ser víctima de ataques cibernéticos y garantizarás tu ciberseguridad en verano.

Consejo 2: Utiliza redes Wi-Fi seguras y evita las públicas

La mayor amenaza para la seguridad de una red Wi-Fi gratuita es la capacidad del ciberdelincuente de posicionarse entre el usuario y el punto de conexión. Por lo tanto, en lugar de comunicarte directamente con el punto de conexión, estás enviando la información al ciberdelincuente, que después la transmite.

Cuando se trabaja con esta configuración, el hacker tiene acceso a toda la información que se envía a través de Internet: correos electrónicos importantes, información de tarjetas de crédito e incluso las credenciales de seguridad de la red de tu empresa. Una vez que el hacker cuenta con esa información, puede acceder a su antojo a tus sistemas como si fuera tú.

Siempre que sea posible, utiliza redes Wi-Fi seguras y protegidas con contraseñas. Si necesitas conectarte en lugares públicos, considera utilizar una red privada virtual (VPN) para cifrar tus datos y proteger tu información mientras navegas.

Consejo 3: Desconfía de los puertos de carga públicos.

El Juice jacking es una técnica maliciosa que involucra la manipulación de puertos USB públicos para robar datos y comprometer la seguridad de los dispositivos electrónicos de los usuarios desprevenidos. Los ciberdelincuentes instalan hardware o software malicioso en estos puertos con el objetivo de acceder a la información privada de los dispositivos conectados.

Recomendamos tener baterías portátiles para cargar vuestros dispositivos móviles, de esta forma evitaréis estar expuestos a este tipo de ciberataques que cada vez más son más comunes en cafeterías y aeropuertos.

Consejo 4: El peligro de la ingeniería Social, o lo que lo mismo, mensajes o correos sospechosos durante tus vacaciones.

Durante las vacaciones, es común recibir correos electrónicos o mensajes de desconocidos que ofrecen ofertas tentadoras o piden información personal. Mantenernos alerta evitará brindar información confidencial, como nombres de usuario o contraseñas, y datos que no deben compartirse con otros.  Mantén la guardia alta y evita hacer clic en enlaces o descargar archivos adjuntos de fuentes no confiables. Siempre verifica la autenticidad de los remitentes antes de proporcionar cualquier información.

Consejo 5: Ten cuidado con los códigos QR públicos.

 El uso de estos códigos por parte de comercios y hostelería se ha multiplicado, y los ciberdelincuentes empezaron a suplantarlos, por lo que se recomienda tener cuidado con la redirección a páginas raras o desconocidas. Más ahora en esta época de verano, cerca de las playas y restaurantes es normal encontrar código QR con indicaciones de menús o horarios. Desconfía y solo usa los códigos QR que se encuentren dentro de instalaciones locales, aunque tampoco podemos certificar al 100% que sean seguros.

Conclusiones finales sobre tu ciberseguridad en verano

Con estas medidas implementadas, los peligros de experimentar ciberataque no serán nulos, pero sí sufrirán una disminución considerable. Es crucial tener en cuenta que desconectarse del teléfono beneficia nuestra salud, al igual que reduce las posibilidades de ser víctima de este tipo de estafas, dado que, al reducir el empleo de dispositivos electrónicos durante unos días, también se reducirán las oportunidades de sufrir algún ciberataque.

Recuerda que, aunque el verano es una época de desconexión y relajación, la ciberseguridad nunca toma vacaciones. Con el conocimiento y las precauciones en tu poder, estás listo para reconocer cualquier ciberamenaza que pueda aparecer durante tus vacaciones. Proteger tus datos personales, evitar conexiones inseguras y ser consciente de posibles amenazas te brindará la confianza para disfrutar al máximo de tus destinos sin temores innecesarios. Hay que recordar que las ciberamenazas no son invisibles a simple vista, pero con una serie de conocimiento básicos y precauciones esos peligros salen claramente a la luz.

Este post es un anticipo que preparamos para darte la tranquilidad que mereces durante tu descanso. ¡Disfruta de tu verano ciberseguro!

Suplantación a la Agencia Tributaria: ¡No caigas en el Phishing!

Siguiendo su procedimiento habitual, la Agencia Tributaria comenzó el 11 de abril con la campaña de la Renta 2022 y este año nos advierte acerca de las suplantaciones de identidad que están tratando de hacer los ciberdelincuentes, en las que simulan ser la agencia a través de phishing o smishing.

Los objetivos de los cibercriminales siempre suelen ser los mismos: conseguir datos personales y si puede ser, datos bancarios. Llevamos muchos años viendo este tipo de ciberataques y la confianza de los usuarios, así como el desconocimiento de las posibles amenazas es el punto débil que suelen aprovechar. Por ello, desde Hijos Digitales te dejamos una serie de consejos que te permitirán estar alerta. ¡Toma nota!

¿Qué es el phishing? ¿Y el smishing?

El phishing es uno de los métodos de ingeniería social más utilizados por los ciberdelincuentes durante la campaña de la declaración de la renta. En este caso los mensajes nos llegan a través del correo electrónico haciéndose pasar por la entidad. Los ciberdelincuentes tratan de dar aspecto confiable al mensaje, incluyendo logos reales y solicitando el acceso a una página web.

En este caso, también están utilizando smishing, es decir, suplantación a través de mensajes SMS. ¿Por qué eligen enviarnos mensajes? Pues debido a que es un servicio muy presente en la mayoría de las áreas de la sociedad y normalmente, las personas confían más de los debido en este tipo de comunicaciones.

¡Cuidado con las páginas web! Son trampas muy bien hechas y a veces con un aspecto idéntico a las de verdad. Cuando nuestros datos son introducidos en estas páginas, los estafadores reciben nuestras credenciales directamente. Con la suplantación a la agencia tributaria lo más probable es que “los malos” vayan a por datos bancarios.

5 recomendaciones para no caer en el engaño

  1. Pregúntate si conoces al remitente, si sabes el nombre, si la dirección electrónica es la habitual y si presenta coherencia.
  2. Lo más sospechoso en estos casos suele ser que el cuerpo del mensaje presenta faltas ortográficas y gramaticales.
  3. Si nos solicitan información para devolvernos lo que nos corresponde o indican algún error en el proceso, ¡cuidado! Las devoluciones se realizan de forma automática.
  4. Las llamadas de urgencia o ejecución inmediata deben alertarte.
  5. En el caso de ser un archivo adjunto, lo primero, ¿tiene sentido recibir un archivo adjunto por esta vía? Y después, desconfía de nombres genéricos y mira la extensión del fichero.
  6. Nunca utilices un enlace que te hayan remitido en un correo, escribe directamente la dirección legítima en tu navegador. Comprueba el destino de un enlace antes de abrirlo. Para ello, se puede situar el puntero del ratón encima de dicho enlace, el navegador mostrará el enlace y podrá comprobarlo.

Tal y como explican en su página web, durante la campaña de Renta 2022, la Agencia Tributaria nunca te pedirá datos personales, bancarios o confidenciales, a través de mensajes de correo electrónico o SMS, y tampoco podrás encontrarte archivos adjuntos con tu información personal, facturas, etc. Los ataques de ingeniería social pueden ser muy elaborados. Sin embargo, si estamos alerta y tratamos de fijarnos en los detalles adecuados, los reconoceremos fácilmente. ¡La mejor protección es el sentido común!