Etiqueta: Yo navego seguro

  1. Página principal
  2. Yo navego seguro

Desenmascarando los anzuelos de un correo de phishing 

, , , ,

La probabilidad de que un email falso llegue a tu bandeja de entrada es bastante alta. Así que lo mejor que puedes hacer es aprender a identificarlos. En este artículo te explicamos cómo identificar un correo de phishing y qué mejor manera que con un ejemplo real.

Abajo te mostramos dos correos de Google, el A y el B. Uno es falso y otro es real. ¿Puedes identificar cuál es cuál? 

Yo Navego Seguro- correo de phishing
Correo A
Correo B

En caso de que te resulte difícil, sigue leyendo para que al finalizar puedas reírte de los mensajes que los ciberdelincuentes envían cuando te quieren pescar.

5 Anzuelos de un correo de phishing

1. El impostor posee un dominio incorrecto o no posee en lo absoluto

Vayamos desde arriba. A simple vista parece que ambos correos los envió Google, pero dos detalles delatan al impostor. Primero, el correo A termina en @google.support cuando en realidad debió ser @support.google.com, es decir, la palabra clave que identifica el motivo del correo y luego el nombre de Google. Segundo, el correo falso no posee dominio específico (.com).

2. El asunto causa pánico

Si bajamos un poco la mirada nos topamos con el asunto del mensaje. En el A causa miedo al decirte que alguien se ha apoderado de tu credencial de acceso, mientras que el B solo te informa que se ha iniciado sesión. Por eso, si el asunto te causa angustia, es probable que sea falso.

Yo Navego Seguro- correo de phishing

3. El mensaje siempre tendrá un sentido de urgencia

Analicemos ahora el mensaje. En el caso del correo A, el remitente hace un saludo genérico (Hola:) sin personalización -si fuera el Google real al menos hubiera puesto tu dirección de correo, como sí sucede en el mensaje del B-. Si bien es cierto que te proporciona “información adicional” para parecer más legítimo, la última oración dice: “Google ha detenido este intento de inicio de sesión. Debes cambiar tu contraseña de inmediato”. Ese sentido de urgencia, de que debes actuar ya mismo porque de lo contrario hay consecuencias nefastas es un indicador de que es un correo de phishing. Además, el texto del botón está en mayúscula para denotar mayor importancia o necesidad de accionar. 

Igualmente, el tono del texto cambia a lo largo del correo. Empiezan hablando con tono cercano (Alguien acaba de utilizar tu contraseña para intentar iniciar sesión en tu cuenta de Google) y casi al final emplean un tono más frío (Google ha detenido este intento…). De ser un mensaje auténtico hubieran mantenido el mismo estilo de escribir como en el caso del B.

A diferencia del anterior, el mensaje del correo B es más calmado e informativo (“Notamos un nuevo inicio de sesión en tu cuenta de Google en un dispositivo de Windows”). Te indica que si fuiste tú, no tienes que hacer nada, pero que en caso contrario ellos te ayudan a proteger tu cuenta. Más abajo te colocan un botón que dice “Comprobar actividad”. Tal vez dudes de hacer clic -y deberías hacerlo-, aunque, en este caso, al colocar el cursor sobre el botón -Ojo, colocar el cursor, no hacer clic sobre él- confirmas que es legítimo porque el enlace que se muestra dirige a “https://account.google.com/…”. Aprende aquí sobre Http y Https.

Toma en cuenta que en el correo A “Google” detuvo el “inicio de sesión”, lo que pudiera hacerte sentir especial porque se tomó la molestia de analizar la situación y “deducir” que una persona no autorizada quiso intentar entrar a tu cuenta cuando en realidad eso no sucede. A menos que actives la verificación en dos pasos, cualquiera que atine con tu contraseña podrá entrar a tu cuenta y Google no se lo va a impedir.  

Por último, en el mensaje A colocan una despedida genérica: “Un saludo, el equipo de Mail”. Pensábamos que era de Google el correo, no de “Mail”.

4. Los enlaces no siempre son confiables

Por otro lado, el enlace del botón del correo A dirige a “www.gogl55.cm/passsword/5855”. A ver, ¿cuál te parece más confiable? El B, ¿verdad? Otro dato es que en el correo B te colocan una segunda opción para verificar el estado de tu cuenta de email a diferencia del correo A.

Yo Navego Seguro- correo de phishing

5. Si la imagen visual del correo no se parece a los que suelen enviarte, hay un fallo

Piensa unos instantes, ¿acaso el correo A se parece a los que suelen enviarte? ¡No! Los colores, el logo, el tipo de letra, la disposición de los elementos es muy diferente. Incluso, el correo que sí proviene de Google posee un cintillo de seguridad.

También toma en cuenta:

  • Presta atención a la ortografía. Muchas veces los correos de phishing contienen palabras y frases mal escritas. Una falta ortográfica cualquiera la comete, pero diez son una exageración.
  • Despliega los detalles del email. Allí podrás ver datos adicionales que te ayudarán a confirmar el origen y el nivel de confiabilidad del mensaje.

Con toda esta información de seguro ya eres capaz de identificar un correo de phishing a kilómetros de distancia. Si quieres seguir aprendiendo sobre el tema te invitamos a leer: 

4 formas de proteger tu cuenta de correo electrónico

Compartir

No caigas más en phishing con estas 5 medidas

, , ,

Existen muchas maneras de caer en phishing, cada cual con un método distinto. Algunos comienzan a partir de un correo electrónico, un sms, una llamada telefónica o por Voz sobre IP (VoIP), o por un código QR, que terminan con una estafa.

Sin embargo, todos comparten una misma característica: puedes evitarlos utilizando estas 5 medidas de protección.

1. Nunca compartas información personal

Hasta los bancos envían notificaciones aclarando este punto. Ninguna institución financiera o empresa privada en general debería pedirte datos personales por un correo electrónico. Por lo tanto, si exigen información confidencial, puede ser phishing. Ponte en contacto con el número oficial de la institución que te envió el correo para confirmar si es real o solo un intento de phishing.

2. Verifica el dominio del correo electrónico

El dominio de un e-mail son todos los caracteres después del símbolo “@”. Los ciberdelincuentes pueden modificar pequeños detalles del dominio para que parezca legítimo. Por ejemplo: si un correo verdadero es oficina@empresaoficial.com, una falsificación sutil para engañarte podría ser oficina@empresaofficial.com. Con solo agregar una “f” el correo puede parecer auténtico a simple vista. 

3. No descargues archivos desconocidos

Podría pasar que recibes un archivo adjunto a tu correo electrónico, pero como no conoces a la persona que lo envía solo lo ignoras. Sin embargo, como vimos en el punto anterior, podrian tratar de enviar algún virus o malware mediante un correo ligeramente modificado para que parezca real. En ambos casos debes estar al tanto de los detalles.

4. Actualiza tu sistema operativo y navegador web

Las actualizaciones refuerzan la seguridad de tus dispositivos. Así como una bolsa con cierre hermético evita que no entren impurezas dentro, los softwares son constantemente revisados para solucionar errores y hacer que tu dispositivo sea cada vez menos vulnerable a un ciberataque.

5. No reutilices tus contraseñas

Utilizar la misma contraseña para diferentes cuentas básicamente facilita el trabajo de los ciberdelincuentes. Después de todo, solo tendrían que descifrar una para tener acceso a una parte importante de tu información en la web. Es importante que cambies tus contraseñas periódicamente y que estas sean diferentes para cada cuenta, ya sean tus correos electrónicos, banco en línea o tus redes sociales.

Los ataques de phishing son cada vez más comunes. Sin embargo, existen diferentes formas de protegerse contra él. En adición a esto, siempre puedes encontrar nuevas maneras de evadir las estafas cibernéticas. Empieza con estas 5 medidas y podrás navegar seguro todo el tiempo.

Compartir

¿Por qué un ciberdelincuente querría robar mis datos?

, , ,

Quizás te lo has preguntado alguna vez. Si no eres una personalidad importante o una celebridad, ¿cuál sería el propósito? Popularmente se cree que el urtador de datos solo busca víctimas con información super secreta o cuentas bancarias con muchos dígitos, pero esto no es tan cierto como parece. Veamos la historia de Ana, una persona normal, común y corriente quien pensaba que nunca tratarían de robarle sus datos.

Ella tiene 30 años con un departamento promedio, un trabajo modesto y un pequeño ahorro para emergencias en su cuenta bancaria. Ana adora participar en concursos por internet. Por lo tanto, es de imaginarse que ha puesto su correo electrónico en decenas de páginas web.

Un día, ella recibió una llamada diciéndole que ganó un gran premio en efectivo. Estaba atónita. ¡Por fin lo había conseguido! La persona en el teléfono le dijo que ya tenían su dirección registrada y sus datos bancarios. Solo necesitaban el código al reverso de su tarjeta de débito para hacerle el depósito. Emocionada, Ana buscó su plástico y le dio el dato faltante.

Una semana más tarde, nuestra protagonista ficticia tuvo que disponer de sus ahorros para hacer frente a unos arreglos en su hogar. Al intentar retirar el dinero, el cajero le indicó que su cuenta no tenía fondos disponibles. Sin tener una cuenta bancaria millonaria, Ana fue víctima de vishing.

¡Ojo! Los ciberdelincuentes roban datos de forma masiva, no selectiva.

YO NAVEGO SEGURO- ¿POR QUÉ LOS CIBERDELINCUENTES QUIEREN ROBAR MIS DATOS?

Robar datos siempre tiene un objetivo

En definitiva, existen múltiples razones que motivan a un ciberdelincuente a robar datos personales, tales como:

  • Vender los datos a terceros, como empresas desconocidas, que luego te contactan para ofrecerte productos o servicios.
  • Utilizarla para enviarte correos de spam.
  • Extorsionarte a ti o a un conocido cercano para obtener dinero.

Descubre cómo puedes protegerte del phishing: No caigas más en phishing con estas 5 medidas

Compartir
YO NAVEGO SEGURO- Datos que nunca te pedirá tu banco

Datos que NUNCA te pedirá tu banco por correo

, ,

Al realizar cualquier transacción con tu entidad bancaria de preferencia hay preguntas de seguridad y datos básicos que debes suministrar para garantizar que puedas disfrutar de tus servicios de forma segura. Sin embargo, hay otros datos que NUNCA te pedirá tu banco por correo, ni por cualquier otra vía de comunicación.

Jamás te llamarán pidiendo datos de acceso y contraseñas

El banco nunca te solicitará mediante llamada, correo electrónico o mensaje de texto tu contraseña de acceso o datos importantes que respaldan tus cuentas. Tienes que saber que es posible que los bancos necesiten verificar la información personal si tú los llamas, pero nunca al revés.

Códigos enviados por SMS

Los códigos que recibes por SMS de tu entidad bancaria mientras realizas una transacción son usados como un factor de doble autenticación. Sin embargo, si recibes una solicitud de código de verificación en un momento distinto y por otra vía que no es la habitual, posiblemente esto se trate de una ciberestafa.

YO NAVEGO SEGURO- Datos que NUNCA te pedirá tu banco por correo

No te dirán que accedas a “este link”

Los bancos jamás te enviarán correos electrónicos o mensajes de texto solicitando acceder a determinados enlaces. Si te piden presionar el “link” para verificar tus credenciales, iniciar sesión o para realizar un pago, puedes estar seguro de que se trata de una estafa.

En caso de duda, llama directamente a tu entidad financiera o visita su sitio web escribiendo la URL directamente en tu navegador. Lo ideal es evitar hacer clic en ese tipo de enlaces. Una vez que entras al enlace, los estafadores piden que ingreses tus datos en una plataforma muy similar a la original. Con ello logran robar tu información y posteriormente vaciar tu cuenta.

Tampoco solicitarán el número de tarjeta y código CVC

Ninguna comunicación legítima de tu banco te solicitará facilitar el número de tu tarjeta de crédito o débito y/o el código CVC (que es el número de tres cifras que viene en el reverso de la misma) junto con la fecha de caducidad del plástico (si notas son todos los datos que necesitas para hacer una transacción bancaria).

En resumen, estos son 4 datos que NUNCA te pedirá tu banco:
1. “¿Puedo tener su número de cuenta?”.
2. “¿Cuál es la contraseña que usa en la cuenta?”.
3. “Por favor, dígame su número de Seguro Social, por motivos de seguridad”.
4. “Proporcione el código de seguridad de tres números que se encuentra en el reverso de su tarjeta de débito/crédito”.

Recuerda, si recibes un correo sospechoso pidiéndote datos similares, denúncialo tanto con tu proveedor de email como con la entidad suplantada por los canales oficiales.

Ya que sabes esta información navega seguro por las profundidades de la web y ¡No te dejes pescar!

Compartir
Yo Navego Seguro- Descubre 5 de las formas más “tontas” de sufrir phishing.

Descubre 5 de las formas más “tontas” de sufrir phishing

, , ,

En ocasiones los ciberdelincuentes emplean técnicas muy sofisticadas para pescar tus datos, pero otras veces son muy simples y nos sorprenden cuando escuchamos las historias de quienes cayeron en la trampa. Sigue leyendo para que te enteres de las cinco formas más “tontas” de sufrir phishing y así evitar ser víctima.

# 1. Correo electrónico

Phishing

Consiste en que el ciberdelincuente te envía un mensaje falso, por lo general alarmante o demasiado bueno para ser verdad, con tal de que reacciones llenando un formulario con tus datos personales o bancarios en una página web (también falsa) o descargues un documento adjunto que contiene virus.

¿Cómo protegerte?

  • Verifica que el remitente del correo y el nombre de dominio sean de quien dice ser.
  • Inspecciona el mensaje en búsqueda de faltas ortográficas o gramaticales.
  • No abras anexos que no hayan sido solicitados sin estar seguro de su validez.

# 2. SMS (Smishing)

La mecánica es la misma que con el anterior, la diferencia está en que el mensaje falso llega a tu teléfono celular a través de un SMS. Por lo general, te piden que descargues un documento (con malware), compartas información confidencial o envíes dinero a los estafadores. 

Yo Navego Seguro- SMS (Smishing)

¿Cómo protegerte?

  • Evita responder mensajes de texto de personas que no conozcas, más aún cuando se trate de premios de rifas de las que nunca participaste.
  • No hagas clic en vínculos enviados desde números desconocidos, y en caso de que sí conozcas al remitente asegúrate de que él realmente lo envió.
  • Toma en cuenta que ninguna institución financiera ni tienda te enviará mensajes de texto pidiéndote actualizar tus datos o confirmar el código CVV de tu tarjeta.

# 3. Llamadas telefónicas (Vishing)

Un supuesto representante de tu compañía de teléfono, del banco o incluso de Microsoft te llama para informarte que hay una oferta irresistible o un problema con tu cuenta al que debes darles una respuesta rápida. El estafador buscará por todos los medios que le proporciones información personal (número de cuentas o tarjeta de banco) con tal de “resolver” la situación.

Yo Navego Seguro- Llamadas telefónicas (Vishing)

¿Cómo protegerte?

  • Desconfía de las llamadas desde números desconocidos y más cuando plantean situaciones urgentes o demasiado atractivas.
  • Nunca compartas ni confirmes tus datos personales vía telefónica. Recuerda, empresa que se respeta no te llamará para pedirte que confirmes tus datos u ofrecerte un año de servicio sin costos.
  • Si te es difícil comprobar la identidad del interlocutor, lo mejor es colgar y llamar directamente a la compañía a la que dicen representar.

# 4. Códigos QR (QRishing)

Bajo esta modalidad te persuaden con ofertas irresistibles (Ej. Robot gratis) a que escanees el código QR que colocó en un sitio visible (paradas de autobús, baños públicos, postes de luz, etc.) y así acceder a tu dispositivo móvil. Puede ocurrir que peguen códigos QR maliciosos sobre carteles publicitarios legítimos. 

Yo Navego Seguro- Descubre 5 de las formas más “tontas” de sufrir phishing.

¿Cómo protegerte?

  • Desactiva la opción de abrir automáticamente los enlaces al escanear códigos QR.
  • Usa aplicaciones de escaneo que permitan ver el enlace al que está asociado el código antes de abrirlo.
  • Si el código QR está físico, antes de escanearlo, comprueba que no haya sido manipulado, que no tenga un adhesivo u otro elemento pegados sobre el código real.

# 5. Navegadores de búsqueda: Typosquatting

En este ataque, se aprovechan de tu despiste y rapidez al momento de escribir las URLs de manera manual en los buscadores de internet para luego redirigirte a páginas web falsas. Una vez allí puede que te salgan muchos anuncios o se infecte tu dispositivo con malware.

Yo Navego Seguro- Descubre 5 de las formas más “tontas” de sufrir phishing.

¿Cómo protegerte?

  • Verifica que tu navegador tenga protección contra sitios web falsos y en especial de errores ortográficos del sitio web.
  • Cuando busques una página web por primera vez, utiliza motores de búsqueda (Google, Yahoo, Bing, DuckDuckGo, entre otros) en vez de escribir el nombre letra por letra. Ahora bien, si tienes que escribirlo, comprueba que lo hiciste correctamente.
  • Marca los sitios web que visitas con frecuencia y que sabes son seguros.

Estas fueron solo cinco de las tantas formas de phishing que los ciberdelincuentes se las han ingeniado para hacerte tus datos. Recuerda: ¡tú tienes el poder de ponerle fin a los intentos de phishing!

Compartir
dispositivos wearables

Dispositivos wearables: 10 buenas prácticas para un uso ciberseguro

, ,

Los dispositivos wearables permiten medir la salud, monitorear el rendimiento físico, e incluso mejorar la visión de los discapacitados visuales. Si apuestas por su uso diario aprende a utilizarlos de manera cibersegura.

Los dispositivos wearables o vestibles son aquellos aparatos electrónicos que se usan en el cuerpo y que interactúan contigo y otros dispositivos para realizar acciones específicas. ¿Un ejemplo sencillo? Pues, un reloj inteligente.

Además de los relojes también existen gorros, gafas, audífonos, ropa, zapatos hasta joyería y medias inteligentes. Para que tengas una idea de la magnitud de esta industria tomemos como referente a la empresa de tecnología vestible Fitbit. Según datos de Statista, la compañía vendió alrededor de 10,6 millones de unidades de sus dispositivos de fitness inteligentes en el año 2020.

Te puede interesar: ¿Qué tanto te escucha tu celular? Tu móvil realmente podría conocerte más de lo que crees
¿Por qué debo tener cuidado con los dispositivos wearables?

Porque la capacidad que poseen estos equipos para conectarse a otros, como el celular o la computadora, los hace vulnerables a que desaprensivos intercepten la información y la utilicen en tu contra, o peor aún que tú mismo la compartas a terceros sin estar consciente de ello.

Por lo general, los dispositivos wearables no vienen con las medidas de seguridad necesarias para un uso seguro. Fuente externa
10 buenas prácticas para dispositivos wearables

A pesar de los riesgos, existen maneras de protegerte. Desde la Oficina de Seguridad del Internauta (OSI) nos comparten diez recomendaciones para salvaguardar los datos y dispositivos. ¡Échales un vistazo y navega seguro!

  • Revisa las políticas de privacidad para comprobar que se garantiza la protección de datos.
  • Comprueba los permisos solicitados y solo acepta los estrictamente necesarios.
  • Configura la privacidad y la seguridad desde el primer día.
  • Gestiona adecuadamente las notificaciones que deseas recibir, en especial el qué y el cómo.
  • Revisa la opción de publicaciones automáticas para evitar compartir información de manera pública o con terceros sin tu consentimiento.
  • Desconecta las conexiones inalámbricas una vez que la sincronización entre los dispositivos se complete.
  • Establece un pin de bloqueo.
  • Utiliza contraseñas robustas para proteger el acceso a las apps.
  • Apaga el dispositivo si no lo vas a utilizar.
  • Restaura a valores de fábrica si vas a vender o regalar tu dispositivo.

Además, recuerda siempre mantener tu equipo actualizado, establecer la autenticación de dos factores y evitar el uso de redes no seguras o públicas.

Compartir
estafador de tinder

Estafador de Tinder: un repaso por la anatomía del engaño

, , , , , ,

Recientemente la plataforma de Netflix estrenó el documental “El estafador de Tinder” en donde explican las artimañas del timador profesional Simon Leviev. Desde Yo Navego Seguro lo tomaremos como punto de partida para enseñarte a detectar estafas amorosas.

Anatomía del engaño

Paso 1. Buscar a la persona en Tinder

El patio de juego de Leviev es la red social de citas en línea, Tinder. Allí da los primeros pasos hacia sus víctimas. Una vez se deja en claro la compatibilidad entre ambos él inmediatamente le escribe y concerta una cita.

Paso 2. Crear un ambiente de confianza

El siguiente paso es mostrar los lujos que posee y el particular estilo de vida que lleva. ¿Por qué lo hace? A nuestro entender es una estrategia que funciona como garantía de que cuando él “mejore su situación” podrá devolver el dinero.

Además de eso, Leviev se comporta como un verdadero caballero. Es atento, conversador y sobre todo practica la escucha activa. Esa información le sirve de base para establecer una conexión emocional con la víctima. 

Otro detalle es su actitud camaleónica. Él se convierte en lo que la otra persona quiere que sea con tal de mantenerla cautiva. Recordemos que en el caso de Cecilia él era su pareja, pero con Pernilla él era su amigo. Además, en el documental también se menciona que hasta al chofer le robó dinero.

Paso 3. Sacar a la luz su verdadero plan: la estafa. 

Luego de que la relación se afianza es que empieza el cambio en la dinámica. Leviev crea falsas situaciones de peligro que llevan a la víctima a pensar que realmente su vida está en juego. Ocurren los “ataques” contra él y su equipo. A raíz de eso, le hace saber a la víctima que tiene huir de donde está. Para eso necesita dinero, pero “no puede dejar rastros”.

Por otro lado, la persona siente empatía y miedo por lo que cede ante sus pedidos. Le da sus ahorros, vende sus cosas hasta se inscribe en la espiral de los préstamos. Al pasar el tiempo la presión, la frecuencia y el monto son cada vez mayores.

Ola de estafas' registra la Fiscalía en Ecuador: 14 mil denuncias se presentaron de enero a julio pasados, casi el doble que en el 2020 | Informes | Noticias | El Universo
Fuente externa.

La víctima se revela

Por una razón u otra, llega un momento en que el estafado decide salirse del juego. A partir de ahí Simon muestra dos personalidades diferentes: una amorosa y otra agresiva. Tras varios episodios de ira, llegan varios de pedir disculpas por las malas actitudes y palabras dichas. Se da pie a amenazas que nunca llegan a cumplirse, por lo menos así lo muestran en el documental.

Mientras el individuo vive esta desagradable experiencia, otros están en la etapa donde todo es color de rosa. La farsa de Simon Leviev mejor conocido como el estafador de Tinder se repite una y otra vez sin que haya mayores consecuencias.

Ahora bien, las estafas amorosas en sitios web de citas no son nada nuevo, de hecho están catalogadas como crimen cibernético. Solo en 2015, el Buró Federal de Investigaciones (FBI, por sus siglas en inglés) recibió casi 15 mil denuncias de este tipo con pérdidas superiores a los 230 millones de dólares.

Señales de alerta

El FBI sugiere que si conoces a alguien por Internet y desarrollas una relación romántica, considera lo siguiente:

  • Investiga la foto y el perfil de la persona usando herramientas de búsqueda en la red para ver si han sido usados en otro sitio.
  • Tomate tu tiempo en la relación y haz muchas preguntas. Sé incrédulo/a.
  • Ten cuidado si la persona parece ser demasiado perfecta o si te pide que abandones el servicio de citas para conversar por otros medios.
  • Ten cuidado si el individuo intenta aislarte de tus amigos y familiares, solicita fotos inapropiadas o información financiera.
  • Ten cuidado si el individuo promete reunirse en persona, pero después te da una excusa y cancela la cita. Si no has conocido a la persona después de unos meses, por cualquier razón, tienes buenas razones para sospechar.
  • Nunca envíes dinero a alguien que no conoces personalmente.

Tal vez te preguntes qué se puede hacer en el caso de Simon porque a él sí lo conocían personalmente. Consideramos que de igual manera cuando haya dinero de por medio hay que extremar las precauciones. Una pista puede ser evaluar la reacción de la persona al negársele hacer una transacción. Si muestra señales de ira, insultos y amenazas hay que buscar ayuda. En el mejor de los casos el estafador desaparece.

Serás víctima de fraudes que aún no conoces? – Revista TNE

¿Qué hacer si te encuentras en una estafa amorosa?

  • Detén en seco los envíos de dinero.
  • Denúncialo a las autoridades correspondientes.
  • Comunícate con tu banco.

Recuerda, las víctimas no tienen la culpa. La confianza que depositaron en esa otra persona fue mal utilizada y no deben ser castigadas por ello.

Conoce más sobre ciberdelitos en redes sociales leyendo nuestros artículos.

Compartir

Ciberseguridad para niños, paso a paso

, , , , ,

En la actualidad, los niños desde muy temprana edad se ven expuestos a aparatos tecnológicos. Los jóvenes, no solo crecen en el ciberespacio, a raíz de la pandemia, ahora más que nunca se usa ordenador para estudiar e interactuar. Y cada vez son más los menores que cuentan con un smartphone. Es por ello que si el uso de estos se hace sin la debida orientación y guía de un adulto, podrían estar a merced de ciberataques, ciberacoso. ciberagresores sexuales. Malware. Intentos de phishing y publicaciones inapropiadas en redes sociales. 

Mariska | Dribbble

Debe quedar claro que la tecnología no es el problema sino los contenidos y la supervisión de los mismos. Ante eso, el joven, el padre o tutor deben a entender los peligros de la red:

Establezca las reglas básicas

Ejemplo: 

  • Lo que deben y no deben hacer.
  • Límites al tiempo en la red. 
  • Control sobre la información a compartir.

Explíqueles cómo y por qué de las reglas 

Deben ser conscientes de que usted los está cuidando, no tratando de causarles problemas. También debe de tratar de mantener a sus hijos a salvo sin hacerlos sentir que desconfía de ellos.

Enseñe a los niños a actuar por sí mismos

Es decir, cómo usar las funciones de privacidad, informes y bloqueo de los sitios que visitan.

Si no tienen la edad suficiente para comprender los peligros de la red: 

  • Utiliza los controles parentales en todos los dispositivos a los que tienen acceso los niños.
  • Habilita un usuario específico para ellos en la computadora.
  • Utiliza un antivirus con control parental, así tendrás alertas sobre sitios sospechosos y el mismo antivirus impedirá que accedan a ellos.

En ambos casos, para enseñar a los niños y niñas a cuidar la información que comparten en línea, acompáñalos a gestionar las contraseñas y el nivel de privacidad de sus publicaciones en redes sociales y aplicaciones. 

También es sumamente importante evitar que sus perfiles sean públicos para todo el mundo y limita las publicaciones para que solo se compartan con los contactos.

Te podría interesar:

Smart Toys, el «Oye Siri» de los niños y por qué debes conocerlo inteligentemente

Compartir

Si fuiste víctima de una filtración de datos, ¡mantén la calma! y sigue estos pasos

, , , ,

A pesar de los avances tecnológicos, la filtración de datos es un delito cada vez más frecuentes. Solo en el primer semestre de 2019 unas 3.800 infracciones llevaron a que 4.100 millones de registros de datos se vieran comprometidos en todo el mundo de acuerdo con Forbes. La cifra pareció haberse más que duplicado solo en la primera semana de abril de 2021.

Filtración de datos

Para esa fecha, el mundo se despertó sobresaltado ante otro episodio de filtración de datos personales. Para ser más exactos, se trató de un total de 533 millones de usuarios de Facebook en más de 100 países, de acuerdo con Statista.

Si bien no es la primera vez que esta plataforma experimenta este tipo de episodios, ese fue uno de los caso más preocupantes por el volumen y la tiplogía de los datos filtrados.

Antes de que gritar: “¿Por qué a mí?”…

A pesar de las políticas, procedimientos y herramientas de seguridad actualmente en uso, de acuerdo con una investigación realizada por la empresa Cisco, los empleados de todo el mundo exhiben conductas arriesgadas que ponen en peligro los datos personales y empresariales. Es decir, estas filtraciones no siempre estan ejecutadas con la intención de hacer daño a los afectados. En todo caso, hay una serie de pasos a seguir para revertir o reducir las posibilidades de que la situación vaya a peor. Primero: 

  • Averiguar qué datos estan comprometidos. Por seguridad, es mejor que por defecto consideremos comprometido cualquier dato que hayamos podido compartir con la empresa. Desde el usuario, la contraseña y el correo electrónico, hasta cualquier otra información, como datos de la tarjeta bancaria, número de teléfono o incluso nuestra dirección personal.

Si te preocupa saber qué tanto saben las empresas de tí, debes saber que tienes derecho a obtener toda la información que una compañía de servicios online tenga sobre ti. 

Filtración de datos
  • Cambia o actualiza contraseñas. Si se filtra, cualquier atacante puede acceder a la cuenta afectada y a todas aquellas en las que se usen la misma contraseña. Con este dato, por ejemplo, podrían hacerse pasar por nosotros en redes sociales o realizar compras online a nuestro cargo.
  • Correo electrónico o número de teléfono. Es recomendable que cuando te registres en compañías de riesgo o que podrían ser blancos de ataques, utilices correos electrónicos alternativos y números de teléfono temporales, siempre que sea posible. Así, te ahorras  publicidad no deseada y los riesgos de este tipo de filtraciones.
  • Nombre, apellidos, dirección o documentos de identificación personal.  Si esta información se ha filtrado, la sugerencia es hacer búsquedas constantes de tu nombre y apellidos en Internet para encontrar perfiles falsos o actividad sospechosa.
  • Datos bancarios. Notificar al banco para que evalúen el riesgo y puedan tomar las medidas oportunas, como anular la tarjeta bancaria e identificar posibles actividades sospechosas.
  • Denunciar el incidente. Es de suma importancia para que quede constancia en caso de que en un futuro un tercero haga un uso ilegítimo de dicha información.

¿Qué hacer ante una filtración de datos?


Debes recopilar todas las pruebas que puedas y acudir al Departamento de Investigación de Crímenes y Delitos de Alta Tecnología. Asimismo, debe indagarse en caso de que la empresa donde se tenía alojada la información haya cometido una negligencia o un incumplimiento del contrato al no proteger debidamente nuestra privacidad.

Si desconfías de la compañía a la que proporcionas datos personales, puedes comprobar periódicamente si tus datos han sido filtrados.

Te podría interesar: Pasos para borrar información personal antes de vender tu celular

Compartir
Ataque-de-diccionario

Ataque de diccionario o cómo descubrir tu contraseña adivinando

, , , , ,

¿Qué pensarías si te digo que tu contraseña no es única y que, probablemente, cientos de personas tiene la misma? Esto se vuelve un hecho con una metodología de robo conocida como “ataque de diccionario” que, así como la lotería, consiste en ‘tirar’ combinaciones hasta ‘pegarla’.

Suena simple, pero en realidad no lo es. Generalmente, para el atacante dar con la clave adecuada, prueba todas (o casi todas) las palabras posibles o recogidas en un diccionario idiomático y emplean programas especiales que se encargan de ello.

ciberataque de diccionario.

Ataque de diccionario: un juego de lotería 

La técnica consiste en probar consecutivamente muchas palabras reales recogidas en los diccionarios de los distintos idiomas, y también las contraseñas más usadas como “123456”, para tratar de romper las barreras de acceso a sistemas protegidos con clave.

Funciona porque es un hecho probado que un gran número de usuarios eligen las mismas contraseñas fáciles de recordar, pero también fáciles de adivinar por parte de los delincuentes.

Probablemente te sorprenda saber que las contraseñas “Contraseña”, “12345” y “QWERTY” han permanecido en los primeros puestos de las listas de contraseñas filtradas durante años.

Esto demuestra que a pesar de que se les advierte repetidamente, la gente está contenta de usar contraseñas pobres que los atacantes pueden adivinar fácilmente.

Ataque de diccionario

A eso se suma que un informe de investigación de violación de datos de Verizon de 2019 (DBIR) que señala que las credenciales robadas y reutilizadas están implicadas en el 80% de las violaciones relacionadas con la piratería informática.

La situación empeora cuando el Balbix State of Password Use Report 2020, revela que alrededor del 99% de los usuarios reutilizan las contraseñas, varía ligeramente las preferidas y no las cambia tras las violaciones de seguridad. Esto significa que este tipo de ataque puede ser fácil de ejecutar y que probablemente tenga éxito si se le da el tiempo y los intentos suficientes.

No seas tan fácil como una adivinanza 

Para evitar ser víctimas de este tipo de ataques se recomienda usar contraseñas que no estén en los diccionarios que el ‘hacker’ pueda usar y probar muchas veces, es decir:

  1. Usa palabras en distintos idiomas en la misma contraseña.
  2. Escribir las palabras con números o caracteres especiales intercalados.
  3. Si es posible, configurar un número máximo de intentos de acceso a los servicios.
  4. Utilizar la autenticación en dos pasos que ofrecen algunos servicios, es decir, recibir un código del servicio que luego habrá que introducir para acceder a la cuenta.

Si te interesa proteger todavía más tu información personal con contraseñas más “fuertes”, te interesará leer “La contraseña más segura (según los expertos)”.

Compartir
ABA 2021 - Todos los derechos reservados.
Política de Privacidad
Protégete de los ciberdelitos
Recibe informaciones, recursos gratis y consejos para navegar seguro.
Protégete de los ciberdelitos
Recibe informaciones, recursos gratis y consejos para navegar seguro.
Ir al contenido