Decálogo Fallero y Ciberseguro para disfrutar de las Fallas 2024

¡Bienvenidos a Fallas 2024! Desde S2 Grupo, queremos seguir concienciando en Fallas, uniendo tradición, innovación y ciberseguridad. Este año, presentamos nuestra Falla CIBERMALOTES en la Falla Chiva – Francisco de Llano. Pero si no puedes visitarnos, ¡no te preocupes! Aquí te dejamos nuestro Decálogo Fallero y Ciberseguro, ¡presta atención y mantente a salvo de los cibermalotes!

1. Contraseñas: compartir tus claves es como regalar las llaves de tu casa

¿Te has parado a pensar cómo de seguras son tus contraseñas?

Imagina que tu contraseña es “111111”. Es como cerrar la puerta de tu casa con un lazo. No es seguro.

Tus contraseñas son la llave a tu vida digital, así que asegúrate de usar contraseñas robustas, diferentes para cada servicio y cámbialas regularmente.

No las compartas con nadie. ¡Protege tu vida digital!

2. Tecnoadicción: si todo tu tiempo libre se lo dedicas solo a la tecnología, ¿sabes todo lo que te estás perdiendo?

Las tecnologías nos hacen la vida más divertida, pero ¿dedicas todo tu tiempo libre a ellas?

Es importante desconectar y disfrutar del mundo que nos rodea. No dejes que la tecnología te aísle.

Encuentra el equilibrio y disfruta de lo mejor de ambos mundos.

3. Ingeniería Social: no dejes que te la cuelen, si suena demasiado bien para ser real, probablemente no lo sea

No dejes que te engañen. Si suena demasiado bueno para ser verdad, probablemente no lo sea.

Presta atención a los detalles y desconfía de ofertas sospechosas.

¡No caigas en trampas de phishing!

4. Fake News: en la red, de lo que veas, ni la mitad te creas. Recuerda si no puedes comprobarlo, no puedes afirmarlo

No todo lo que ves en Internet es cierto.

Verifica la información antes de compartirla. No contribuyas a la difusión de noticias falsas.

¡La verdad importa!

5. Retos en RR.SS: recuerda, en los retos, si es peligroso, no es gracioso

¿Te han desafiado a hacer algo peligroso en redes sociales?

Usa tu sentido común. No pongas en riesgo tu vida por un reto.

Diviértete de manera segura y responsable en internet.

6. Grooming: si le conoces solo de Internet, puede que no le conozcas

No confíes en extraños que conozcas en internet.

Aunque parezcan amigables, pueden ocultar intenciones peligrosas.

Si algo te parece extraño, busca ayuda de un adulto.

7. Ciberacoso: podemos hacer bromas, pero bromas con las que nos riamos todos. Si no reímos todos, no mola nada

El ciberacoso es un problema serio. No participes en burlas que molesten a otros.

Si eres testigo de ciberacoso, toma acción y busca ayuda.

Juntos podemos detener la crueldad en internet.

Conclusión ¡Haz de tus Fallas un evento seguro y divertido! Recuerda seguir nuestro Decálogo Fallero y Ciberseguro para disfrutar de Fallas 2024 sin preocupaciones. Mantén tus prácticas digitales seguras y únete a nosotros para hacer de Internet un lugar más seguro para todos.

¡Nos vestimos de naranja en la lucha contra la ciberviolencia!

Desde S2Grupo nos unimos un año más a la campaña #16Días de activismo de las Naciones Unidas, que arranca este 25 de noviembre con el Día Internacional de la Eliminación de la Violencia contra la Mujer. El eje central de la campaña 2023 se resume en su lema “¡ÚNETE! Invierte para prevenir la violencia contra las mujeres y las niñas.”

¿A qué nos referimos exactamente con el Día Internacional de la Eliminación de la violencia contra la mujer?

La Asamblea General de la ONU definió “violencia contra la mujer” como “todo acto de violencia que tenga o pueda tener como resultado un daño o sufrimiento físico, sexual o psicológico para la mujer, así como las amenazas de tales actos, la coacción o la privación arbitraria de la libertad, tanto si se producen en la vida pública como en la vida privada[1].  Eligiendo el 25 de noviembre para su celebración en conmemoración de las hermanas Mirabal, tres mujeres dominicanas que al alzar su voz en contra de la situación que vivía su país fueron asesinadas en 1960. Creando así una campaña anual que abarca desde este próximo sábado hasta el 10 de diciembre, coincidiendo su fin con el Día Internacional de los Derechos Humanos.

Durante la jornada del año pasado compartimos distintos tipos de formas que puede tomar la violencia contra las mujeres digitalmente, ya que conocer los medios y posibles formatos de este fenómeno es un paso fundamental para poder prevenirlo. Que una persona aprenda, por ejemplo, la existencia de aplicaciones que pueden esconder un sistema de geolocalización o que objetos del hogar aparentemente inocentes, como una bombilla, puedan ocultar una cámara espía le permite ser consciente de su situación y pedir ayuda si así lo necesita. Pero… Pedir ayuda… ¿A quién?

Invierte para prevenir la violencia contra las mujeres y las niñas.

Una de cada tres mujeres sufre violencia sexual o física alguna vez a lo largo de su vida, y si, hablamos del ámbito tecnológico, los estudios recogen que una de cada diez mujeres europeas ha sufrido ciberacoso, incluyendo correos o mensajes no solicitados tanto de carácter sexual como ofensivos. Estas cifras aumentan si hablamos de mujeres que ostentan un cargo de responsabilidad o sean figuras públicas conocidas, con las redes sociales como principal medio para llevar a cabo todo tipo de degradaciones y amenazas tanto hacia la persona en concreto como sus familiares[2].

Sin embargo, a pesar de la clara necesidad de políticas preventivas y asistenciales solo el 5% de la ayuda gubernamental global se dedica a violencia de género, siendo tan solo 0,2% para la prevención[3]. La ONU estima que cuatro de cada cinco niñas y mujeres viven en países sin una sólida protección legal y que, a pesar de los grandes compromisos por mejorar, tres de cada cuatro países carecen de un sistema de seguimiento de las medidas y el presupuesto asignado.[4] De ahí que el tema principal de la campaña de este año sea “Invierte para prevenir la violencia”.

Qué hacer en caso de sufrir violencia digital

1º Paso: No borrar nada.

Puede que nuestro primer impulso sea eliminar los comentarios hirientes o las imágenes desagradables recibidas, pero no es lo aconsejable porque nos servirán para denunciar los hechos ante las autoridades pertinentes.

2º Paso: Buscar asesoramiento adecuado a nuestra situación.

  • Páginas web
  • Teléfonos

Servicio de atención a las víctimas de violencia de género 016.

Servicio de ayuda en ciberseguridad del INCIBE 017.

Stop Violencia de Género Digital 659 08 26 31
Agencia Española de Protección de Datos 900 293 621

3º Paso: Denunciar los hechos ante los Cuerpo y Fuerzas de Seguridad del Estado

La Policía Nacional cuenta con una brigada especial dedicada a la investigación y persecución de los ciberdelitos que podrá ayudarnos. Si para certificar los hechos ocurridos ante la policía necesitáramos de un perito informático especializado, la asociación ¡Stop! Violencia de género digital cuenta con un formulario en su web.


[1] Art. 1 de la “Declaración sobre la Eliminación de la Violencia contra la Mujer” Naciones Unidas, Conferencia de Viena, 1993.

[2] “Hechos y cifras: Poner fin a la violencia contra las mujeres” (ONU, 2023) https://www.unwomen.org/es/what-we-do/ending-violence-against-women/facts-and-figures

[3] “¡ÚNETE! Invierte para prevenir la violencia contra las mujeres y las niñas. #No hay excusa.” (ONU, 2023) https://www.un.org/es/observances/ending-violence-against-women-day

[4] “En la mira: 16 Días de activismo contra la violencia de género” (ONU, 2023)  https://www.unwomen.org/es/noticias/en-la-mira/2023/11/en-la-mira-16-dias-de-activismo-contra-la-violencia-de-genero

Ciberseguridad en la Vuelta al Cole: Protegiendo a los Niños en un Mundo Digital

En la era digital, la tecnología es omnipresente en nuestras vidas cotidianas. Desde altavoces inteligentes hasta tablets y smartphones, los dispositivos electrónicos se han convertido en herramientas esenciales tanto en la escuela como en casa. Sin embargo, es fundamental comprender los riesgos que conlleva esta tecnología y cómo utilizarla de manera segura.

Los expertos advierten que tanto jóvenes como adultos deben familiarizarse con términos como ciberbullying, grooming, virus y malware, phishing y tecnoadicción. Estos términos representan amenazas que pueden afectar a cualquier usuario y es importante que se conozcan a edades tempranas para familiarizarse con las buenas prácticas.

Como la vuelta a la rutina escolar es un momento crucial para recordar la importancia de la ciberseguridad, en este artículo exploraremos 7 consejos clave para garantizar una vuelta al cole segura.

Consejos para una Vuelta al Cole Cibersegura

Para garantizar que la vuelta al cole sea segura en un entorno digital, aquí tienes algunos consejos importantes que todos los padres y tutores deben considerar:

  1. Enseñar las reglas básicas de internet: Instruye a tus hijos e hijas en reglas fundamentales de seguridad en línea, tales como no responder a comentarios ofensivos, no compartir información personal, no abrir correos electrónicos ni archivos adjuntos de desconocidos, y no concertar encuentros con personas que hayan conocido en la red.
  2. Fomentar una comunicación abierta: Mantén un canal de comunicación abierto con tus hijos acerca de los riesgos relacionados con el uso de la tecnología e internet. Anímalos a hablar contigo si se sienten incómodos o si encuentran contenido inapropiado en la web. Una comunicación abierta constituye un pilar esencial para abordar los problemas de seguridad en línea de manera efectiva.
  3. Utilizar controles parentales: Emplea herramientas de control parental para supervisar y limitar el tiempo que tus hijos pasan frente a dispositivos electrónicos. Establece listas de sitios web aprobados y recurre a aplicaciones de filtrado de contenido si es necesario.
  4. Que sepan discernir la información: Enseña a tus hijos a ser críticos con la información que reciben, lo cual es crucial en cualquier medio. Explica cómo discernir entre fuentes de noticias confiables y falsas. Anímalos a verificar la información con diversas fuentes antes de creer en lo que encuentren en Internet.
  5. Cuidar la privacidad es importante: Conciénciales acerca de que todo lo que compartan en línea podría quedar fuera de su control. Bríndales orientación sobre el tipo de fotos o información personal que pueden compartir con seguridad. Supervisar la configuración de privacidad en las redes sociales resulta esencial para prevenir el acceso no autorizado a su información.
  6. Enseñar sobre contraseñas seguras: La seguridad en línea arranca con la creación de contraseñas robustas. Instrúyeles acerca de cómo utilizar combinaciones de letras, números y caracteres especiales, y recalca que no deben compartirlas con nadie, excepto con sus progenitores.
  7. Delimitar el uso de internet: Es importante definir de manera clara normas acerca de qué sitios web y aplicaciones son apropiados para sus hijos e hijas. Ciertas actividades online podrían requerir la aprobación de los padres y madres.

Un Futuro Digital Seguro para Nuestros Hijos

En un mundo donde la tecnología desempeña un papel central en la educación y la vida cotidiana, la ciberseguridad se convierte en una habilidad esencial. Siguiendo estos consejos y educándoles sobre la seguridad en la red y el uso de la tecnología, podemos ayudar a garantizar que tengan un futuro digital seguro y protegido.

La vuelta al cole ya no solo trata de mochilas y libros, sino también de preparar a nuestros hijos e hijas para navegar de manera segura y responsable.

5 medidas de seguridad para deshacerse de dispositivos antiguos

En nuestra era digital, la seguridad de la información es fundamental. A medida que actualizamos nuestros dispositivos y nos deshacemos de los antiguos, es crucial tener en cuenta las medidas de seguridad adecuadas. Deshacerse de dispositivos antiguos de manera irresponsable puede exponer datos personales y confidenciales a riesgos de ciberseguridad. En este artículo, aprenderemos las mejores prácticas al deshacernos de nuestros dispositivos antiguos para proteger nuestra información sensible.

dispositivos antiguos

1. Respalda y transfiere tus datos

Antes de deshacerte de cualquier dispositivo, asegúrate de respaldar y transferir tus datos importantes. Esto incluye fotos, videos, documentos y cualquier otro archivo relevante. Puedes utilizar servicios de almacenamiento en la nube o dispositivos externos para realizar copias de seguridad. Al asegurarte de tener una copia segura de tus datos, minimizas el riesgo de perder información valiosa y garantizas que no caiga en manos equivocadas.

Si tienes un teléfono móvil antiguo, una opción conveniente es realizar una copia de seguridad en la nube. Tanto Android como iOS ofrecen servicios en línea que te permiten guardar tus datos de forma segura. Además, puedes transferir tus contactos, calendarios y aplicaciones a tu nuevo dispositivo para asegurarte de no perder ninguna información importante.

2. Elimina datos de manera segura

Simplemente formatear o restablecer un dispositivo no es suficiente para eliminar permanentemente los datos almacenados en él. Utiliza herramientas de eliminación de datos confiables para asegurarte de que toda la información se borre de forma segura. Estas herramientas sobrescriben los datos existentes con información aleatoria, dificultando o imposibilitando su recuperación.

También puedes considerar el cifrado de datos antes de eliminarlos, lo que proporciona una capa adicional de seguridad. Para ordenadores y laptops, existen programas especializados en borrado seguro de datos, como SDelete o Shred, que te permiten sobrescribir los archivos de manera segura.

En el caso de dispositivos móviles, busca aplicaciones confiables que ofrezcan borrado seguro de datos. Estas aplicaciones sobrescribirán tus datos múltiples veces, asegurando que sean irrecuperables.

3. Borra información de dispositivos de almacenamiento externo

No te olvides de los dispositivos de almacenamiento externo, como tarjetas de memoria, discos duros externos o unidades flash USB. Estos dispositivos también pueden contener datos sensibles.

Utiliza herramientas de eliminación de datos para borrarlos de forma segura antes de deshacerte de ellos. Incluso si planeas desechar un dispositivo de almacenamiento, asegúrate de borrar los datos antes de hacerlo.

En el caso de las tarjetas de memoria y las unidades flash USB, puedes utilizar software de borrado seguro o formatearlos utilizando herramientas de formateo avanzadas. Para los discos duros externos, puedes utilizar los programas mencionados en el punto anterior.

Si tienes dudas, siempre es recomendable buscar la guía del fabricante o consultar a un experto en seguridad informática.

4. Desactiva y desconecta servicios en línea

Si tu dispositivo antiguo estaba conectado a servicios en línea, como cuentas de correo electrónico, redes sociales o aplicaciones de mensajería, es esencial desactivar y desconectar estos servicios antes de deshacerte del dispositivo.

Asegúrate de cerrar sesión correctamente en todas las cuentas y, cuando sea posible, revoca los accesos del dispositivo a esas cuentas. Esto ayudará a prevenir el acceso no autorizado a tus datos y proteger tu privacidad en línea.

Revisa las configuraciones de tus cuentas en línea y busca opciones para cerrar sesión en todos los dispositivos. También es importante cambiar las contraseñas de estas cuentas, especialmente si has utilizado contraseñas similares en varios dispositivos.

Si tienes dificultades para encontrar la configuración adecuada, visita los sitios web de soporte de los proveedores de servicios o ponte en contacto con su servicio de atención al cliente.

5. Recicla o destruye adecuadamente los dispositivos

Una vez que hayas trasladado todos tus datos, es importante elegir la forma correcta de deshacerse del dispositivo antiguo.

La opción más segura es utilizar servicios de reciclaje electrónicos certificados o programas de reciclaje ofrecidos por fabricantes y organizaciones gubernamentales. Estos servicios aseguran que los dispositivos sean reciclados o destruidos de manera segura, evitando que los datos puedan ser recuperados y minimizando el impacto ambiental.

Antes de entregar tus dispositivos a un centro de reciclaje, asegúrate de eliminar cualquier información personal visible en el exterior, como pegatinas con tu nombre o dirección.

Si estás desechando dispositivos móviles, considera eliminar la tarjeta SIM y restaurar el dispositivo a la configuración de fábrica antes de entregarlo. También puedes preguntar al centro de reciclaje si proporcionan certificados de eliminación de datos, lo cual te brindará una mayor tranquilidad.

¡Proteger tu información es lo primero!

Siguiendo las medidas de seguridad mencionadas anteriormente, podemos garantizar que nuestra información no caiga en manos equivocadas y contribuir a la protección de nuestra privacidad en línea.

Recuerda siempre eliminar los datos adecuadamente y reciclar los dispositivos de manera responsable. Al tomar estas precauciones, estaremos fortaleciendo nuestra seguridad cibernética y protegiendo nuestra información en un mundo digital cada vez más conectado.

¡Mantengamos nuestra seguridad en primer lugar incluso cuando nos deshacemos de nuestros dispositivos antiguos!

La ciberseguridad de las criptomonedas ¿Qué riesgos tienen?

Cuando el bitcoin llegó al mundo, pasamos a disponer de la primera moneda virtual y además, aprovechando al máximo todo lo descubierto en criptografía para poder proteger las transacciones online. Este método de intercambio de valor es seguro frente a falsificaciones, pero ¿hay otras vulnerabilidades en su sistema que deban preocuparnos? La verdad es que sí y como usuarios, podemos caer en engaños.

Por eso en este post traemos diferentes tipos de estafas que los ciberdelincuentes están ejecutando y además algunas recomendaciones muy fáciles de seguir que nos ayudaran a evitar sobresaltos.

Ciberamenazas en el mundo de las criptodivisas

Oportunidades de inversión falsas

Se ha hecho mucha publicidad acerca las grandes ganancias que proporcionan las criptomonedas, atrayendo así a mucha gente y animándolos a meter sus ahorros en este mundillo. Esto es un imán para los estafadores, que aprovechan para lanzar mensajes con promesas de grandes rendimientos con bajo riesgo. Por lo general, si alguien mete su dinero, luego verá como el valor de las criptodivisas ha crecido y seguirá haciéndolo… pero en realidad nos encontramos ante una estafa: se han quedado con el dinero inicial y cuando el usuario intente retirarlo, le pedirán más dinero.

Este tipo de mensajes son empleados por los ciberdelincuentes en muchas ocasiones con todo tipo de pretextos. Además, su objetivo puede ser que descarguemos un programa o una aplicación ilícita en nuestro teléfono dándoles acceso remoto al mismo y a toda la información que haya en el.

El método de cobro de los ciberdelincuentes.

¿Has oído hablar del ransomware? En este blog ha sido un tema muy comentado pero lo que no te habíamos dicho es que tras el secuestro de información, los hackers piden el pago del rescate en criptomonedas porque luego es imposible seguir y controlar el dinero que reciben.

Secuestro de dispositivos para la minería

La minería de criptomonedas es un trabajo necesario para añadir nuevos bloques a la blockchain y así poder respaldar el valor de la moneda creada. Esto requiere de personas que utilizan dispositivos de alta capacidad para preparar y asegurar las transacciones de los demás, y siempre lo hacen a cambio de una retribución. Ahora bien ¿te imaginas no poder usar tu ordenador porque otro te está robando su capacidad para ganar dinero? Y también se puede secuestrar routers, consolas, teléfonos, tablets o smartTVs, ¡casi cualquier dispositivo!

Ciberataques a plataformas de intercambio

Como pasa en el resto de apps, las aplicaciones de intercambio de criptomonedas pueden ser comprometidas y es algo que solo depende de su nivel de ciberseguridad. En caso de que estas tengan alguna vulnerabilidad que sea explotada, puede ocurrir que aunque la compañía decida tratar de recuperar el dinero robado, no puedan lograrlo.

Phishing ¿te suena?

La típica suplantación de identidad en el panorama actual del cibercrimen: utilizando pocos recursos, pero mucha pericia, se hacen pasar por alguien de confianza. En este caso, se suele intentar redirigir a webs maliciosas a aquellas personas interesadas en adquirir o vender criptomonedas solicitando información sensible que les pueda permitir obtener beneficios.

5 recomendaciones para evitar estafas de criptomonedas

  1. Utiliza contraseñas robustas y verificación en dos pasos.
  2. Guarda los enlaces a las webs de criptodivisas cuando cumplan el protocolo “https” (con el candando en la dirección del navegador) y entra siempre en ellas desde ahí.
  3. Presta atención a esas ofertas y grandes oportunidades que recibes sin que las hayas solicitado. Sospechoso, ¿verdad?
  4. No te fíes de cualquier oportunidad de inversión, aunque provenga de un “influencer”. ¡Investiga!
  5. Cuando te envíen enlaces, antes de hacer click en ellos, busca en internet por tu cuenta la página web que te han recomendado.
  6. Mantén tus criptomonedas bajo control. Existen webs y aplicaciones que hacen de cartera personal para que siempre seas tú quien las guarda. ¡Pero no te olvides de la contraseña o las perderás!

Recuerda: la inversión en criptomonedas es muy volátil al igual que la realidad en tecnología, así que es muy importante estar informados con la actualidad. Presta atención a los detalles y conciénciate acerca de los peligros en ciberseguridad. ¡Estarás un paso más cerca!

Suplantación a la Agencia Tributaria: ¡No caigas en el Phishing!

Siguiendo su procedimiento habitual, la Agencia Tributaria comenzó el 11 de abril con la campaña de la Renta 2022 y este año nos advierte acerca de las suplantaciones de identidad que están tratando de hacer los ciberdelincuentes, en las que simulan ser la agencia a través de phishing o smishing.

Los objetivos de los cibercriminales siempre suelen ser los mismos: conseguir datos personales y si puede ser, datos bancarios. Llevamos muchos años viendo este tipo de ciberataques y la confianza de los usuarios, así como el desconocimiento de las posibles amenazas es el punto débil que suelen aprovechar. Por ello, desde Hijos Digitales te dejamos una serie de consejos que te permitirán estar alerta. ¡Toma nota!

¿Qué es el phishing? ¿Y el smishing?

El phishing es uno de los métodos de ingeniería social más utilizados por los ciberdelincuentes durante la campaña de la declaración de la renta. En este caso los mensajes nos llegan a través del correo electrónico haciéndose pasar por la entidad. Los ciberdelincuentes tratan de dar aspecto confiable al mensaje, incluyendo logos reales y solicitando el acceso a una página web.

En este caso, también están utilizando smishing, es decir, suplantación a través de mensajes SMS. ¿Por qué eligen enviarnos mensajes? Pues debido a que es un servicio muy presente en la mayoría de las áreas de la sociedad y normalmente, las personas confían más de los debido en este tipo de comunicaciones.

¡Cuidado con las páginas web! Son trampas muy bien hechas y a veces con un aspecto idéntico a las de verdad. Cuando nuestros datos son introducidos en estas páginas, los estafadores reciben nuestras credenciales directamente. Con la suplantación a la agencia tributaria lo más probable es que “los malos” vayan a por datos bancarios.

5 recomendaciones para no caer en el engaño

  1. Pregúntate si conoces al remitente, si sabes el nombre, si la dirección electrónica es la habitual y si presenta coherencia.
  2. Lo más sospechoso en estos casos suele ser que el cuerpo del mensaje presenta faltas ortográficas y gramaticales.
  3. Si nos solicitan información para devolvernos lo que nos corresponde o indican algún error en el proceso, ¡cuidado! Las devoluciones se realizan de forma automática.
  4. Las llamadas de urgencia o ejecución inmediata deben alertarte.
  5. En el caso de ser un archivo adjunto, lo primero, ¿tiene sentido recibir un archivo adjunto por esta vía? Y después, desconfía de nombres genéricos y mira la extensión del fichero.
  6. Nunca utilices un enlace que te hayan remitido en un correo, escribe directamente la dirección legítima en tu navegador. Comprueba el destino de un enlace antes de abrirlo. Para ello, se puede situar el puntero del ratón encima de dicho enlace, el navegador mostrará el enlace y podrá comprobarlo.

Tal y como explican en su página web, durante la campaña de Renta 2022, la Agencia Tributaria nunca te pedirá datos personales, bancarios o confidenciales, a través de mensajes de correo electrónico o SMS, y tampoco podrás encontrarte archivos adjuntos con tu información personal, facturas, etc. Los ataques de ingeniería social pueden ser muy elaborados. Sin embargo, si estamos alerta y tratamos de fijarnos en los detalles adecuados, los reconoceremos fácilmente. ¡La mejor protección es el sentido común!

Ingeniería social, las técnicas de engaño de los ciberdelincuentes

Hoy tratamos un tema interesante y más presente en nuestro día a día de lo que pensamos. Imagínate que tu jefe te pide que autorices un presupuesto o que le des acceso a información confidencial. ¿Qué vas a hacer? Pues claro, lo que te pide. ¡Sorpresa! ¡No es tu jefe! En realidad, es un hacker con malas intenciones. Si haces lo que te pide, puedes perder tu puesto de trabajo y ocasionar grandes problemas a tu compañía.

ingeniería social

La ingeniería social se utiliza como método para llevar a cabo un ciberataque engañando o abusando de la buena fe de las personas.  Un ciberdelincuente tratará de usar la manipulación, para conseguir que sus víctimas descarguen un archivo malicioso, que hagan clic en un enlace cuando no deberían o incluso que revelen información personal, credenciales o datos confidenciales.

Tipos de ingeniería social y ejemplos

Cuando la ingeniería social se enfoca en una misma víctima y para lograr el objetivo, se comunica las veces que haga falta con ella, se llama hacer Farming. Sin embargo, cuando los ataques son mediante comunicaciones en masa y, normalmente, haciéndose pasar por grandes compañías, se llama hacer Hunting.

Seguro que te gustará saber que el método de ataque favorito de los ciberdelincuenteses la ingeniería social a través de correo electrónico. Pero hay muchos tipos de mensajes que se suelen utilizar:

  1. Correos para que te descargues algún programa maligno, muy típicos.
  2. Mensajes que buscan tu clic en un enlace hacía una página falsa.
  3. El famoso “phishing”. Por ejemplo: parece un correo de tu banco y puedes rellenar algún espacio con tus datos solicitados y en realidad, solo los quiere el ciberdelincuente.
  4. Cuando se hace una suplantación y normalmente es a tu empresa o a un superior/compañero de trabajo, se llama “spoofing”. ¡Mucho cuidado!
  5. Si la suplantación se realiza a través de una llamada telefónica entonces hablamos de “vishing”. Previamente es necesario haber robado información personal a través de internet.
  6. La ingeniería social también se utiliza a través de aplicaciones como WhatsApp o en mensajes de texto SMS, estos casos se denominan “smishing”. Es popular que los delincuentes se hagan pasar por bancos o que incluyan enlaces a webs fraudulentas.

¿Cómo suelen manipular a sus víctimas?

Ahora repasamos los métodos de engaño más utilizados, a la hora de ciberatacar con ingeniería social. Desconfía de cualquier petición sospechosa y presta atención a estos ejemplos:

  • Se hacen pasar por un compañero de la empresa que solicita ayuda.
  • Con contenido privado o sin él, amenazan con difundirlo si no se paga una suma de dinero.
  • Simulan ser una autoridad para la persona, en la vida personal o laboral.
  • Suplantan algún servicio contratado en el pasado y dicen que necesitan tus datos para cambiar algo o por las nuevas políticas de servicio.
  • Ofrecen algo gratis a cambio de información personal y suelen utilizar el correo electrónico, SMS, o ventanas emergentes de sitios web maliciosos.

Los ciberdelincuentes suelen encontrar en los empleados la primera puerta de entrada a las empresas, porque tal y como hemos visto anteriormente, el concepto de autoridad o explotar la caridad de los demás son tácticas que suelen funcionar bien. Por ello, es recomendable concienciar sobre los peligros, para que las personas sean una barrera solida de defensa. Para conseguirlo es popular hacer campañas de concienciación en ciberseguridad dentro de las empresas, para los empleados e incluso también para sus familiares.

Si cualquier persona de la organización es capaz de abrir un email falso y descargar archivos comprometidos ¿de qué sirve tener las mejores herramientas tecnológicas?  Aquí tenéis un ejemplo de cómo solucionar la falta de cultura en ciberseguridad dentro de una organización.

Información personal en la nube y copias de seguridad

Los servicios de almacenamiento en la nube son muy populares y ofrecen múltiples ventajas, aunque a menudo la gente tiene temor a utilizarlos. Normalmente se piensa que hay mucho peligro de que la información personal se pierda o de que “otros” puedan ver nuestros datos.

Ventajas de utilizar un servicio de almacenamiento en la nube

  • El espacio de almacenamiento virtual que ofrece la nube nos sirve para hacer copias de seguridad de nuestros datos.
  • Podemos disponer de nuestros archivos en cualquier momento y lugar, siempre y cuando tengamos un dispositivo habilitado para ello y conexión a internet.
  • La mayoría de las personas utiliza habitualmente dos dispositivos, por ejemplo, un ordenador portátil y el teléfono personal. Con un servicio de nube podemos mantener los archivos sincronizados, es decir, si creamos uno nuevo en el teléfono, también se verá en el ordenador.
  • Por último, la posibilidad de compartir y/o editar archivos con los demás, que es una función muy útil a la hora de trabajar. Es posible dar acceso temporal a una carpeta a otros usuarios a los que hayamos dado permiso. Y el nivel de permiso puede ir desde solo la opción de visionar documentos hasta la opción de editarlos e incluso eliminarlos.

Entonces, ¿no debemos preocuparnos al usar esta tecnología? Lo cierto es, que utilizar los servicios de la nube tiene algunos riesgos asociados, pero esto ocurre con cualquier aplicación del mundo tecnológico actual. Para evitar posibles problemas y poder aprovecharnos de todas las ventajas de este servicio, vamos a daros una serie de consejos a seguir.

6 recomendaciones para utilizar la nube sin miedo alguno

  1. ¿Desde dónde accedes a la nube? Un grave problema es el acceso desde un sistema infectado, por ello hay que tener cuidado y vigilar que el punto de acceso está correctamente protegido. Instala un buen antivirus y cuida la ciberseguridad de tus dispositivos.
  2. ¿Tu servicio de nube es de confianza? Tu servicio de nube debe estar cifrado, vigila que la dirección web contenga el protocolo “https”. También es importante que la página web o aplicación contenga su propio certificado de seguridad.
  3. ¿Tienes copia de seguridad? ¿Y si la nube deja de funcionar? Es recomendable apoyarse siempre en una copia de seguridad local. Puedes utilizar otra unidad de almacenamiento como un disco duro externo.
  4. ¿Conoces al 100% cómo funciona tu nube? A la hora de compartir archivos y carpetas se pueden establecer diferentes configuraciones. Sería un grave problema compartir información sensible con quien no debemos hacerlo. Infórmate bien y aprende a configurar tu nube para solo mostrar lo que desees y solo a aquellos que quieres que lo visualicen o editen.
  5. ¿Y si te roban los datos de acceso? No puedes dejárselo fácil a los cibercriminales, por lo tanto, asegúrate de establecer contraseñas robustas, con letras mayúsculas y minúsculas, números y otro tipo de caracteres. También es bueno que cierres la sesión de tu cuenta siempre que termines de consultar tu servicio de nube.
  6. ¿A que os comprometéis tú y tu servicio de nube? Antes de seleccionar un servicio de almacenamiento para tu uso personal, te aconsejamos que compruebes, en qué consisten sus condiciones de uso y sus políticas de privacidad.

El miedo a lo desconocido es una parte de nuestra naturaleza humana, pero tú ya conoces el funcionamiento y los riesgos de la nube. ¡Lánzate a disfrutar de sus numerosas ventajas! Y no olvides seguir nuestras recomendaciones, en este blog puedes encontrar muchas guías acerca de la tecnología.

Ciberseguridad para seniors ¡Protege a tus mayores!

La ciberseguridad para seniors se ha vuelto crucial. Las personas mayores son un blanco fácil para los hackers, al igual que los niños, también se encuentran en un estado de vulnerabilidad. ¿Y esto qué significa? Pues que los ciberdelincuentes se pueden aprovechar de su inexperiencia en el mundo de internet y la tecnología.

Con una serie de conocimientos básicos a mostrar, podemos evitar estos riesgos y ayudar a nuestros allegados:

6 consejos de ciberseguridad para la tercera edad

1. Contraseñas seguras

Las más fáciles de recordar suelen ser las claves más sencillas de robar, lo mejor es conocer cómo funcionan los gestores de contraseñas. Con una clave podrás ver y utilizar todas las demás. Nuestros mayores también deben saber que nos es bueno anotar las contraseñas en un papel y dejarlo en cualquier sitio. Las personas que les asistan o trabajen con ellos podrían tener acceso a todo.

2. Enlaces sospechosos

La sospecha suele venir porque vemos una oferta demasiado tentadora o nos prometen algo inusual, siempre y cuando descarguemos un archivo o hagamos clic aceptando algo. Nunca suele acabar bien, descargamos un archivo malicioso sin darnos cuenta y ya estamos infectados, por ello lo mejor es que los más mayores nos avisen antes.  Mira bien antes de hacer clic, busca la fuente del enlace y si no encuentras nada o si los resultados difieren mucho ¡no toques el enlace!

3. Cuidado con los sitios web

Pueden falsear la página web de un banco o del seguro de salud. Por eso hay que vigilar la URL, tenemos que intentar encontrar la página por nuestra cuenta usando Google en cuanto tengamos la mínima sospecha. Te recomendamos hacer esto siempre y enseñar el procedimiento a toda la familia, aunque te lleve más tiempo, prevenir merece la pena.

4. Buen antivirus

Es la principal manera que tenemos de estar protegidos frente al malware y muchos dispositivos que compramos suelen venir con uno instalado. Siempre hay que mantener el antivirus actualizado a la última versión, para que así tenga todos los datos posibles acerca del malware más utilizado. Te recomendamos comprobar la versión, en el ordenador de los familiares con más edad y consultar las valoraciones de anteriores usuarios siempre que vayas a descargar e instalar uno nuevo.

5. Actualizar programas

Tal y como hemos comentado en el anterior apartado acerca de los antivirus, las actualizaciones tienen en cuenta la información más reciente para el correcto funcionamiento del antivirus, pero esto se aplica a todos los programas. Cualquier software tiene vulnerabilidades que se van descubriendo y las parchean sacando nuevas versiones que obtienes al actualizar. Por ello debes mantener todo actualizado a la última versión disponible, lo cual te será notificado por el propio programa en la mayoría de los casos.

6. Cerrar sesión

Al cerrar sesión protegemos nuestros datos frente a posibles robos o descargas de terceros. Si utilizas un ordenador ajeno o público, es primordial que no te dejes ninguna sesión abierta, además no debes darle nunca a recordar contraseñas. Nuestra recomendación a la hora de navegar por internet es utilizar el modo incognito o navegación privada. Al cerrar la ventana del navegador todo lo que hagas no se guardará en el historial, tampoco las credenciales que hayas introducido y las sesiones se cerrarán automáticamente. Lo mejor es que tus mayores conozcan estas medidas de seguridad.

Esperamos que estas recomendaciones hayan ayudado a que en el futuro no corras riesgos innecesarios y que las compartas con aquellos familiares, amigos o conocidos que no conozcan bien la tecnología y sus peligros. Aquí en Hijos Digitales siempre tendrás información novedosa y consejos, para disfrutar al máximo de la tecnología con el mínimo riesgo.

Configuración segura de dispositivos móviles

El mundo del internet de las cosas ya no es el futuro: todo está conectado. De hecho, delegamos muchas funciones y tareas en la tecnología, por ejemplo, el almacenamiento y gestión de nuestra información personal. ¿Dónde suele estar esa información? Pues lo más habitual es en nuestro smartphone, incluyendo todo tipo de información privada. ¿Corres el riesgo de perder esa información o de que sea robada? Pues sí, todos tenemos ese problema, pero también está en nuestra mano mitigar el riesgo con una configuración segura del dispositivo.

Por ese motivo, desde Hijos Digitales traemos una guía de pasos esenciales, a la hora de configurar la seguridad y privacidad de un smartphone independientemente de que sea sistema operativo Android o iOS, ¡aplica para ambos!

Seis consejos para tener una configuración segura

  • Configurar contraseña / seguridad biométrica

Puedes introducir tu contraseña desde el apartado “Ajustes” y si utilizas Android luego tendrás que acceder a la sección “Seguridad y Ubicación”. Podrás elegir entre utilizar un patrón de desbloqueo, huella dactilar, reconocimiento facial o simplemente, la tradicionalmente usada contraseña alfanumérica.

Lo más seguro, aunque sea poco habitual, es utilizar un código PIN con una longitud de al menos 6 caracteres, con números, letras y mayúsculas. Pero todo tiene sus pros y sus contras, también ralentizará la velocidad con la que usas tu smartphone. Dentro de las opciones habituales y rápidas, lo más seguro es la huella dactilar, pero siempre tiene que estar combinado con otro método y el que recomendamos es el patrón, siempre y cuando sea complicado de reproducir.

  • Actualizar software

Los expertos y desarrolladores de software mantienen una constante actualización de estos para solventar vulnerabilidades que pueden ir surgiendo. Los cibercriminales suelen tratar de aprovecharlos y por ello se lanzan actualizaciones para corregirlos. A pesar de encontrar tedioso tener que estar actualizando cada aplicación, esta es la mejor manera de proteger tu dispositivo frente a cualquier brecha.

Sin duda, la vulnerabilidad más importante a mitigar es la que pueda tener tu sistema operativo, por ello has de actualizar siempre Android o iOS.

  • Doble factor de autenticación

Otra opción adicional es proteger tu información almacenada en la nube y cualquier aplicación relacionada, como el correo electrónico. En Android, la mejor manera de hacerlo es con verificación en dos pasos, que puede ser activada desde “Seguridad” dentro de “Gestionar tu cuenta de Google”. Si tu móvil es de Apple, tendrás que acceder a ajustes de iCloud, “Contraseña y seguridad” y activar la autenticación de doble factor.

  • Apagar funciones de conexión que no utilices

¿A qué nos referimos con funciones de conexión? Al Wifi, Bluetooth, NFC y el punto de acceso Wifi utilizado para compartir datos. Un tercero con cierta habilidad podría ser capaz de acceder, por ello lo más recomendable es vigilar que estas funciones permanezcan desactivadas si no se están utilizando. Es la mejor manera de evitar que te quiten datos, credenciales, que te roben información personal e incluso dinero.

  • Descarga e instalación de un buen antivirus

Existen buenos antivirus en Play Store y App Store. Por ello es recomendable elegir uno, descargarlo e instalarlo. Asegúrate de que haces una buena elección, aunque sea un antivirus gratuito. Busca información sobre él y consulta opiniones de otros usuarios.

  • Copias de seguridad

Tu teléfono móvil puede perderse o también puedes cambiarte a otro nuevo. ¿Qué harías con toda la información guardada? Si utilizas el servicio de nube, toda la información permanecerá segura y guardada en un segundo lugar. ¿Cómo activar esta función? Como siempre desde “Ajustes” y después si tienes Android, tendrás que pulsar “Hacer copia de seguridad” en la sección de Google y si tienes iOS entrarás en “Copia en iCloud”.

Si has seguido todos estos pasos ya perteneces al conjunto de personas que utilizan su dispositivo móvil de manera responsable. Recuerda que con pequeños gestos estarás poniéndoselo mucho más difícil a los ciberdelincuentes. ¡Ánimo, es muy fácil de hacer!