.st0{fill:#FFFFFF;}

Destacadas, Seguridad Informática

Seguridad Básica de Informática

 marzo 31, 2020

By  admin

Parte 1.

Redes Sociales y Correos Electrónicos

A veces caminamos por las calles con miedo y con la preocupación de que alguien quiera delinquir y asaltarnos, robarnos, secuestrarnos, violarnos o incluso matarnos. Quizá podríamos pensar que al estar en nuestros smartphones o en nuestras computadoras, estaremos exentos de cualquier peligro, pero, lamentablemente, las cosas no son así. Hasta en nuestros propios dispositivos móviles, corremos el riesgo de caer ante la presencia de delincuentes cibernéticos que buscan estafarnos para obtener información confidencial o datos precisos sobre nuestras tarjetas bancarias.

¿Qué es la Ingenieria Social?

Mediante técnicas de ingeniería social los cibercriminales consiguen engañar a personas a lo largo y ancho del planeta. Son técnicas de manipulación psicoloógica dirigidas a ganarse la confianza para que estas hagan algo que normalmente no harían, como enviar dineroa a desconocidos o proporcionar contraseñas y todo tipo de datos personales y bancarios. Pueden tener varios formatos, aunque lo habitual es que estos “ingenieros” diseñen una historia, una artimaña o una situación ficticia que la víctima se cree sin excesiva dificultad.

¿Qué es la Ingenieria Social?

Mediante técnicas de ingeniería social los cibercriminales consiguen engañar a personas a lo largo y ancho del planeta. Son técnicas de manipulación psicoloógica dirigidas a ganarse la confianza para que estas hagan algo que normalmente no harían, como enviar dineroa a desconocidos o proporcionar contraseñas y todo tipo de datos personales y bancarios. Pueden tener varios formatos, aunque lo habitual es que estos “ingenieros” diseñen una historia, una artimaña o una situación ficticia que la víctima se cree sin excesiva dificultad.

Un clasico de las técnicas de ingeniería social es recibir un e-mail, con un asunto “urgente”, en el que banco te informa de que alguien ha intendado acceder a tus cuentas bancarias on line sin tu persmiso, por lo que estan realizando una auditoria interna de seguridad para solucionar el problema. A continuación te piden entrar a un enlace en el mismo mail para solucionar el problema, y que verifiques tus claves de acceso. Seguro ya habras intuido que la página que se abre es falsa, pero de este modo obtienen multitud de claves de acceso y contraseñas que podrán utilizar de forma fraudulenta y saquear cuentas bancarias. Este es el fraude denominado Phishing.

Una de las formas más comunes de robar información es a través de Phishing.

Anteriormente, los estafadores hacían sus mañas por medio del correo electrónico, pero con el boom y el auge de las redes sociales y el uso constante de dispositivos móviles, los cibercriminales han empleado grandes esfuerzos en crear sitios web que parecen cada vez más reales. Por lo general, estos mensajes falsos están de la mano con un enlace que lleva a los usuarios a sitios aparentemente fidedignos para requerir información confidencial. De este modo, las víctimas caen en el engaño y, las cosas empeoran cuando no hay un antivirus de por medio que detecte actividad inusual o extraña.

Ejemplo de un correo fraudulento:

Si vemos la imagen, a primera vista se ve, un correo como si el remitente fuera la compañia Apple, pero si vemos a detalle vemos que el remitente es: <summarynurwareceiptpayment23@kamujancoksekali.org>, esto ya nos da un indicio de que es un correo que intenta redirigirnos a páginas falsas que pueden robar nuetra información.

Veamos la siguiente imagen:

Esta página si no, nos detemo a revisarla a primera vista pensaríamos que es la página donde entramos a Facebook. Perso si revisamos la URL del sistio vemos que dice “www.facelook.cixx6.com”, si nosotros, no somos capaces de percibir esto e introducimos nuestro usuario y contraseña le estaríamos dando a los ciberdelincuentes nuestra cuenta de acceso a Facebook y fácilmente podrían robar nuestra información.

Consejos:

  1. Primero que nada, hay que entender que nada es demasiado bueno para ser real. Si encuentras una oferta aparentemente increíble, sin ningún tipo de falla, cuestiona bien el origen, comprueba la fuente original, revisa que las empresas involucradas hayan dado algún comunicado oficial, pues los estafadores muchas veces adoptan la misma imagen de las compañías para hacer el engaño más real.
  2. Por lo general, los estafadores llevan como remitente el nombre de la empresa o el de un empleado real de la supuesta compañía. Fíjate bien en eso y, nuevamente, comprueba que no se trate de un engaño. No des tus datos a cualquiera.
  3. Revisa con detención la url (dirección de la página web), pues ésta podría hablar mucho del sitio al que estés visitando. Los cibercriminales incluyen webs que visualmente son iguales a las de las empresas oficiales.
  4. Si ves que alguien te regala algo, ¡No hagas caso! Nadie es tan buena onda en estos tiempos. Si te aparece un aviso o anuncio en el que debas registrarte, haz caso omiso, ¿o quieres que tus datos estén vendiéndose en el mercado negro? Entonces no lo hagas.
  5. Recuerda que tu banco jamás te pedirá que envíes datos o información personal por medio del correo electrónico. Cualquier duda será mejor en la sucursal o hasta por teléfono.
  6. Busca un buen antivirus para que tu equipo siempre esté protegido, cuya función básica es bloquear sitios y ataques no deseados.
  7. Si vas a ingresar datos confidenciales, procura que únicamente sea en webs seguras. Para comprobar que un sitio está protegido, comprueba que el link comience con un “https://” y que esté acompañado de un candado.
  8. Toma en cuenta que el Phishing no perdona a nada. Es decir, no sólo en cuentas bancarias peligras, sino que también en tus redes sociales o en sitios de compras inseguros como eBay o el Mercado Libre.
  9. Genera buenos hábitos y nunca respondas a enlaces no solicitados que lleguen a través de tu correo, WhatsApp, o cualquier red social.

Los cibercriminales se sirven de la cobertura y la credibilidad que proporcionan los cambios y acontecimientos sociales, como los conflictos internacionales, las catástrofes naturales, la crisis económica o la actual situación con el COVID-19.

Cualquier circunstancia puede servir para diseñar nuevas estrategias de manipulación y así captar más víctimas.

No olvides que nadie está exento de nada y que no deberíamos subestimar a los ciberdelincuentes, quienes siempre se encontrarán a la vanguardia con tal de conseguir dinero fácil. No te expongas y busca siempre la mejor protección para tus aparatos electrónicos.

Share0
Tweet0
Share0
{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>