Autor: Carla Frontan

5 lecciones de ciberseguridad de películas y series

, ,

Si bien las noticias de ataques de ciberseguridad se están volviendo más frecuentes, en la industria del cine y la televisión se han explorado estos conceptos desde hace un tiempo. Te hayas dado cuenta o no, las historias que vemos en la pantalla nos dejan grandes enseñanzas sobre este tipo de eventos. Por eso, hemos recopilado 5 lecciones de ciberseguridad de películas y series que de seguro has visto.

1. Los correos engañosos pueden venir de cualquiera en Ocean’s 8 (Las Estafadoras)

Para obtener un mapa del sistema de seguridad del museo Met y robar unas joyas, la pirata informática Nine Ball (interpretada por Rihanna) identifica un objetivo en el personal del museo y descubre en Facebook que es un devoto fanático de Wheaten Terriers, una raza de perros.

Inmediatamente envía un creíble correo falso del club de fans de estas mascotas a su objetivo, en lo que se conoce como un ataque de “phishing“.

El empleado cae en la trampa y hace clic en un enlace incrustado que instala un software oculto que Nine Ball luego usa para obtener la información que necesita.

No seas víctima del phishing, mira 10 recomendaciones para detectar un email falso.

2. Mr. Robot nos enseña que la data es vulnerable

Uno de los momentos más importantes de la segunda temporada de esta serie fue como Elliot escribió un malware para Android, explotando una vulnerabilidad que estaba presente en los teléfonos que suelen usar los agentes del FBI, con fines de desviar la investigación.

Confirmado: Mr. Robot terminará tras su 4ª temporada

Esto nos deja de enseñanza que, al igual que con sus proveedores de servicios, los dispositivos y programas que están dentro de tus redes empresariales deben estar certificados y examinados. Generalmente no es fácil determinar cuándo y dónde tus empleados acceden a los recursos de la empresa, por lo que tener este tipo de controles y pruebas son importantes con el fin de detectar cualquier vulnerabilidad y que pueda ser arreglada a tiempo, antes de ser víctima de un ciberataque.

Si en tu empresa son víctimas de un ciberataque, esto es lo que tienes que hacer.

3. CSI Cyber: Todo dispositivo conectado a Internet puede ser hackeado

¿Quién no conoce a CSI? En su versión “Cyber”, el enfoque es puramente tecnológico: los criminales que hay que detener son piratas informáticos que pueden hackear todo tipo de dispositivos inteligentes y que están conectados a la red, como monitores de bebés o consolas de videojuegos.

La lección está a simple vista y respaldada por expertos: “hicieron un buen trabajo (…) al mostrar al público que los dispositivos conectados a Internet son susceptibles de ser pirateados”, dijo Kevin Epstein, vicepresidente de seguridad avanzada de Proofpoint.

No caigas en trampas como esta y mira cómo “vacunarte” de los delitos informáticos más frecuentes.

4. Lo común es una debilidad en El código Enigma

Benedict Cumberbatch interpreta al genio inglés Alan Turing mientras intenta descifrar el código alemán Enigma con la ayuda de otros matemáticos, acción clave durante la Segunda Guerra Mundial.

¿La enseñanza? Las contraseñas de computadora, como el cifrado de Enigma, son vulnerables a las palabras y frases comunes. Al estudiar la probabilidad de ocurrencia de frases, el equipo de Turing pudo aplicar un “ataque de diccionario” reproduciendo palabras comunes de la época como “Heil Hitler” contra los mensajes criptográficos de Enigma, disminuyendo así con éxito la complejidad del cifrado en importantes órdenes de magnitud.

Tus contraseñas también pueden ser seguras con estos tips.

¿Navegas seguro? Demuéstralo con nuestro quiz

5. Hasta en la Guerra de las Galaxias se pueden filtrar datos

Hace mucho tiempo, en una galaxia muy, muy lejana … el Imperio fue víctima de la peor filtración de datos de la historia. O, del universo, en este caso.

Todo fan de Star Wars sabe que el Imperio había diseñado, y casi terminó de construir, la famosa Estrella de la Muerte. Luego los diseños fueron robados por los rebeldes y cargados en un droide, que es el equivalente a una memoria USB, pero con personalidad, en este contexto que escapa con los datos robados.

Es discutible si se trata realmente de un incidente de seguridad cibernética o de un fallo de seguridad física más tradicional; pero, de cualquier manera, ahora sabemos que la información sensible y los medios de almacenamiento extraíbles como los USB o un disco duro externo, no se mezclan. Permitir que se acceda a datos confidenciales de forma no autorizada, ya sea física o lógicamente, es un problema.

Con una política de escritorio, puedes evitar que esto pase. Mira como implementarla.

Compartir
estafas por videojuegos

Tu pasatiempo favorito puede ser una trampa: estafas y videojuegos

,

Sí, también a través de los videojuegos los ciberdelincuentes pueden realizar estafas… Estas son las principales. Las conoces, te proteges.

Robo de credenciales

Es una de las formas más comunes que usan los ciberdelincuentes para acceder a tu cuenta de juegos. Básicamente, en el ataque utilizan combinaciones de contraseñas y nombres de usuario que ya han sido robados en violaciones de datos y están disponibles en la web oscura.

El objetivo es encontrar una coincidencia en los sitios y obtener acceso a las cuentas. Los ataques no tienen una tasa de éxito muy alta en comparación con el total de intentos. Pero la tasa de éxito baja es suficientemente alta para que sea una amenaza.

¿La moraleja de este tipo de ataques? No uses la misma contraseña para todo.

Infección por Malware

Básicamente, en este caso los estafadores te convencen de descargar un código malicioso y así infectar tu dispositivo. Luego de que esto ocurre, es muy fácil para ellos espiar tus mensajes privados, tomar el control remoto de tus dispositivos o registrar tus pulsaciones de teclas.

Pueden obtener acceso a tus contraseñas, cuentas bancarias y demás aplicaciones de importancia que tengas. La mejor manera de defenderse de estos ataques es descargar los juegos solo de plataformas legítimas.

Códigos, potenciadores y actualizaciones falsas

Los juegos requieren que obtengamos potenciadores, códigos o actualizaciones para aumentar las probabilidades de ganar o completar misiones. Los ciberdelincuentes explotan esta necesidad de los jugadores para estafarlos con dinero. ¿Cómo? Enviando mensajes de spam en los foros diciendo que tienen estos códigos o actualizaciones.

Todo lo que los jugadores tienen que hacer es enviar dinero a estos estafadores. ¿Qué pasa después?  El vendedor desaparece, se lleva el dinero del jugador y nunca entrega las actualizaciones o los códigos que prometió.

La clave para evitar esta estafa es la precaución. Nunca compres estas actualizaciones en páginas o a personas que no conoces, solo directamente al fabricante del juego.

El Phishing

Una estafa muy común que también vemos en los videojuegos: el phishing.

Así es como roban tu correo electrónico

Los estafadores envían correos electrónicos o mensajes de texto a las víctimas diciendo que cerrarán sus cuentas bancarias o de tarjetas de crédito si no hacen clic en un enlace para verificar que estas cuentas están activas.

Cuando hacen clic en el enlace, se les dirige a un sitio web fraudulento para que proporcionen información personal y financiera y así utilizarla para acceder a la tarjeta de crédito o a las cuentas bancarias de las víctimas.

Descargas ilimitadas

La oferta es sencilla y tentadora: alguien te contacta y te ofrece descargas ilimitadas de tus juegos preferidos, típicamente por una tarifa única de $40 o $50 dólares. ¿La trampa? Una vez envías ese dinero, no obtienes nada o te envían archivos de copias ilegales. A menudo están llenos de malwares, como mencionamos anteriormente.

Sobra decirte que nunca envíes dinero a personas si no las conoces en la vida real. Y también, si es una oferta demasiado buena para ser verdad. Nuevamente, nunca descargues juegos que no vengan del proveedor oficial.

Recomendaciones para no caer en estafas con videojuegos

Solo usa los sitios oficiales para compras relacionadas al juego.

  • No respondas mensajes o correos que piden tu información personal o financiera.
  • No compartas tu información personal o financiera en línea.
  • Utiliza una contraseña fuerte para acceder al juego
  • Utiliza la autenticación de dos pasos si es posible.
  • Protege tus dispositivos utilizando un VPN, dígase una red privada. Esto te permite proteger tus datos a través de la encriptación.

Finalmente, si tú o alguien que conoces ha sido víctima de una estafa a través de videojuegos, realiza un reporte en la página de soporte del juego y comunícate con tu entidad bancaria para reportarlo.

Compartir
Protégete de los ciberdelitos
Recibe informaciones, recursos gratis y consejos para navegar seguro.
Protégete de los ciberdelitos
Recibe informaciones, recursos gratis y consejos para navegar seguro.
Ir al contenido