noviembre 2022

5 Tips para prevenir ser víctimas de Ingeniería Social

5 Tips para prevenir ser víctimas de Ingeniería Social

¡Que no te sorprendan!

En nuestro artículo anterior hablamos sobre Ingeniería Social allí puedes conocer un poco más sobre este tema que es uno de los principales modus operandis de los ciberdelincuentes, quienes hacen uso de sus habilidades para manipular psicológicamente a las personas y ganarse su confianza para obtener beneficios personales que van desde una extorsión hasta un robo de identidad, ya que lo que siempre buscan es obtener datos personales para robar información, acceder a cuentas de usuario o realizar acciones perjudiciales que comprometen la seguridad integral de sus víctimas sobre todo su seguridad financiera. Ahora te proporcionaremos algunos tips para evitar ser víctimas de la Ingeniería Social:

TUS DATOS PERSONALES SON UN TESORO PROTÉGELOS

  1. Utiliza software de seguridad, este es nuestro principal consejo como un hábito elemental de ciberseguridad. Instala una suite de seguridad confiable que ayude a proteger tus dispositivos ante cualquier posible riesgo.
  2. Configura tu correo electrónico, refuerza tu configuración para filtrar spam, de forma regular los ataques de ingeniería social utilizan los mensajes de correo electrónico como medio para engañar a sus víctimas.
  3. Desconfía de remitentes desconocidos y valida las fuentes contacto, asegúrate que ante cualquier mensaje de correo, sms, llamada u otra forma de contacto a través de medios digitales, el remitente es confiable o corresponde verdaderamente a medios oficiales de la empresa que te contacta. Si el mensaje tiene un sentido de urgencia y parece proceder de alguien de tu confianza, intenta contactar a la persona a través de otro medio para validar que es realmente el autor del mensaje que has recibido y evitar ser víctima de algún engaño.
  4. Presta atención a los detalles antes de dar clic, con la intención de estimular la curiosidad de las posibles víctimas, en los mensajes de ingeniería social suelen utilizarse como estrategia el enviar enlaces o archivos para descarga que regularmente contienen software malicioso o conducen a páginas fraudulentas, por ello antes de dar clic a algo asegúrate de que el mensaje tiene sentido y la fuente es confiable, si es necesario, utiliza herramientas para verificar si algún enlace es o no malicioso.
  5. Mantente informado, es importante que procures estar informado sobre los posibles riesgos que acechan en el entorno virtual para que tomes tus precauciones ya que las formas de operar en los ataques de ingeniería social se reinventan día con día y se adecuan a los temas que acontecen en el espacio o tiempo en el que operan, por ejemplo si surge algún tema como el de la pandemia con un virus detrás este será el gancho para enviar mensajes que parecen reales pero son un engaño que busca robar datos de las personas a través de diferentes metodologías.

Nos parece que esto es suficiente para que puedas prevenir cualquier ataque de ingeniería social, no nos gusta decir que la desconfianza puede ser nuestra mejor aliada pero la certeza sí lo es, entonces, si no tienes certeza del mensaje o su procedencia, no ejecutes, ni reenvíes nada que pueda parecer sospechoso. 

 

@likeinteligente Aprende estos #tips para verificar si un enlace puede ser malicioso #NavegaSeguro #Ciberseguridad #Likeinteligente ♬ Sun Bed - David Staniforth
Facebook
Twitter
LinkedIn
WhatsApp
5/5

Deja un comentario

5 Tips para prevenir ser víctimas de Ingeniería Social Leer más »

E-commerce seguro

Claves para el e-commerce

Gracias a la implementación acelerada de la tecnología en nuestra vida cotidiana nuestros hábitos han cambiado, a tal grado que hoy en día el comercio electrónico mejor conocido como e-commerce es uno de los principales ejemplos de nuestras nuevas formas de comprar o vender productos aprovechando las bondades de las tecnologías de la información para la activación económica. Para abordar el tema de seguridad dentro del E-Commerce, primero conoceremos un poco de los diferentes tipos de E-commerce existentes:

Tipo B2B: Business to business o negocio a negocio, se realiza entre dos empresas que operan en internet es decir proveedores y compradores, por ejemplo un vendedor al mayoreo o un distribuidor de materias primas. Este tipo de negocio ayuda a eficientar la relación comercial entre las empresas.

Tipo B2C: Business to consumer o negocio a consumidor, es el que se realiza generalmente por las empresas que están en internet que utilizan el comercio electrónico para proveer de forma directa productos o servicios a las personas interesadas en ellos a través de una operación online. Las ventajas más destacables que ofrece es la disponibilidad 24/7 de productos o servicios así como una mejor descripción de los mismos para dar claridad a los consumidores y la facilidad de realizar operaciones desde cualquier dispositivo conectado a internet, así mismo la posibilidad de brindar soporte directo al cliente.

Tipo B2E: Business to employee o negocio a empleado, es el que se realiza entre empresa y sus empleados. Este tipo de comercio es utilizado para brindar ofertas internas y favorecer la relación con los trabajadores, así mismo se utiliza como estrategia para motivar a sus empleados a mejorar su rendimiento y obtener mejores beneficios.

Tipo C2C: Consumer to consumer o de consumidor a consumidor, este tipo de negocio es utilizado por aquellas personas que han adquirido un producto y simplemente desean o necesitan venderlo para adquirir un ingreso o recuperar su inversión o parte de la misma. Por ejemplo Mercado libre, Amazon o Facebook hacen posibles este tipo de negocios a través de sus servicios y herramientas de compra venta. Una de las principales ventajas existentes es la posibilidad de reutilizar un producto y adquirirlo a un mejor precio.

Tipo G2C: Government to consumer o gobierno a consumidor, este tipo de negocio es utilizado por los gobiernos para proporcionar proveer servicios a los ciudadanos a través de un portal en el que pueden realizarse los trámites de forma directa mejorando la recaudación de ingresos y brindando accesibilidad desde cualquier lugar o dispositivo para facilitarle los procesos a los interesados. Los gobiernos que implementan esta clase de servicios suelen ligar sus trámites a algún requisito de identidad que les permita identificar mejor a su consumidor y garantizar la seguridad de los procesos.

En todos estos tipos de comercio de electrónico existen ventajas y desventajas por ello es muy importante considerar que siendo vendedor o consumidor deben tomarse precauciones que nos permitan realizar transacciones seguras que garanticen la satisfacción de ambas partes. Entonces hablemos de algunas claves para realizar E-commerce seguro:

  1. Certificado de seguridad: recuerda verificar que el sitio web que visitas es seguro, si bien esto no es una garantía al 100% si lo es como uno de las medidas de seguridad proporcionadas para los usuarios de internet y debes considerarlo como uno de los elementos principales que te dan seguridad, verifica que la página web esté utilizando un protocolo seguro de comunicación y que cuenta con un certificado de seguridad que permite que los datos intercambiados viajen cifrados para mantener protegida la información, en la barra de navegación debe verse un candadito cerrado junto al HTTPS.
  2. Protección de datos personales, esencialmente sin importar de que lado estés esto es lo elemental, proteger la información y garantizar la seguridad de la misma. Un elemento ligado a esto es “El aviso de privacidad” que es obligatorio para quienes realizan el tratamiento de datos personales a través de sus portales web. Presta atención a este aviso y asegurate que exista en el portal que realizarás tu compra o venta de productos o servicios.
  3. Utilización de cookies, parece un asunto sin importancia, pero estas galletitas tienen el poder de recopilar información sobre ti y a su vez generar una lectura de tu comportamiento online que facilita el análisis de los hábitos de consumo y favorece la dinámica comercial, pero debe existir la posibilidad de decidir si quieres que funcionen o no mientras navegas en un sitio, entonces debe existir un aviso sobre cookies y la posibilidad de escoger cuáles pueden activarse mientras se navega en un sitio web.
  4. Verificación de identidad, tanto la empresa como el consumidor deben completar este paso para crear confianza en la transacción. La empresa debe proporcionar datos de contacto e identificación para poder corroborar su existencia y el comprador debe a su vez proporcionar información que lo identifique porque cuando hay dinero en juego, es necesario que ambas partes tengan garantías de contacto para poder aclarar cualquier inconveniente.
  5. Términos y condiciones, cuentas claras amistades largas, es importante dejar todo por escrito y muy claramente en las políticas de compra-venta por ello es indispensable que este apartado sea claro en tanto a lo referente con la transacción que se realizará de principio a fin, incluyendo lo referente a precios y garantías, los plazos de entrega, devoluciones y demás que sea necesario dejar en claro para evitar cualquier clase de conflicto entre las partes.

Aunado a todo esto, debo recordarte lo importante que es el considerar todos los aspectos de ciberseguridad asociados a los servicios de comercio electrónico, mantenimiento, actualizaciones de sistemas y protección de servidores para que al realizar transacciones en internet se hagan siempre con la mayor certidumbre posible, asegúrate de sean portales oficiales o sitios de confianza, protege tus datos personales y procura realizar transacciones seguras a través de servicios o herramientas con buena reputación para garantizar una mayor protección a tu dinero. Estés del lado en el que estés la ciberseguridad es tu mejor aliada.

Facebook
Twitter
LinkedIn
WhatsApp
5/5

Deja un comentario

E-commerce seguro Leer más »

Cyberflashing

Cyberflashing

¡Un fenómeno en crecimiento!

Nuestro tema de hoy se suma a las formas de acoso digital y es dirigido de forma indiscriminada a cualquier persona. El cyberflashing es el envío de imágenes o videos con contenido sexual a través de medios digitales, sin consentimiento del destinatario final. Regularmente ocurre de un completo desconocido que disfruta de hacer llegar ese contenido (imágenes de sus partes íntimas) a diferentes personas, porque en el ejercicio de esta conducta encuentra placer y a su vez está buscando enganchar a alguien para comenzar a intercambiar imágenes mutuamente o hasta conducirle a un encuentro íntimo.  

Supongamos que de repente vas en el transporte público, te encuentras en la plaza o en un café conversando con un amigo o amiga y de repente recibes un archivo que al abrirlo resulta en una imagen con contenido sexual. Y entonces dices, ¿Cómo llegó esto aquí? Pues es simple, si no has tomado las precauciones correspondientes, seguramente tu bluetooth está habilitado y sin medidas de seguridad que restrinjan la recepción del envío de archivos y por ello has recibido uno sin tu consentimiento. Y lo más grave de este asunto, es cómo te hace sentir, ya seas hombre o mujer, seguramente puedes sentirte demasiado incómodo o incómoda.

Esta conducta situada en el exhibicionismo, ya busca ser penalizada en varios lugares, como un delito de carácter sexual, porque al final resulta en acoso e intimidación siendo hostigante y ofensiva para quien recibe esa clase de contenido. Sin embargo, no solo consiste en el envío de imágenes a través de wifi o bluetooth, también engloba la práctica del envío no autorizado de imágenes obscenas a través de cualquier plataforma digital, por ejemplo cuando la recibes a través de Instagram o Twitter.

Para prevenir ser víctima de cyberflashing te dejamos los siguientes consejos de seguridad:  

  1. Configura la seguridad de tu bluetooth o tu AirDrop, asegúrate de que únicamente las personas que pertenecen a tu lista de contactos pueden ver tu dispositivo o que este puede mostrarse solo cuando tú lo autorizas, preferentemente mantenlo apagado y sólo enciéndelo cuando vayas a utilizarlo. Así mismo, configúralo para que los archivos requieran tu autorización para ser recibidos en tu dispositivo.
  2. Asegura tus redes sociales, utiliza las opciones de seguridad y privacidad para que restrinjas la recepción de mensajes y solo puedas recibirlos de las personas que forman parte de tu lista de contactos, así tu cuenta sea pública, puedes asegurarte de que solo tus contactos puedan enviarte mensajes.
  3. Si recibes contenido inapropiado, reporta o denuncia al usuario.
  4. Busca ayuda.

Proteger la integridad humana y garantizar el buen uso de los medios digitales, es responsabilidad de todas y todos los que formamos parte de este entorno virtual.

Facebook
Twitter
LinkedIn
WhatsApp
5/5

Deja un comentario

Cyberflashing Leer más »

Ingeniería Social

Ingeniería Social

¡El arte de la manipulación!

La ingeniería social en el contexto de la ciberseguridad, es el arte de conducir a los usuarios para que proporcionen información o realicen acciones que benefician al ciberdelincuente y concluyen en una posible extorsión o estafa.

A través de diferentes técnicas psicológicas, el atacante manipula el comportamiento de las personas aprovechándose de su vulnerabilidad emocional, para obtener beneficios de diferente índole casi siempre con motivaciones financieras, sin embargo se centra en obtener datos personales relacionados con sus cuentas de usuario o cuentas bancarias. Una característica de las personas que practican la ingeniería social es precisamente hacer uso de sus habilidades sociales para generar confianza con su posible víctima y darle credibilidad al discurso que utilice para manipular a la persona.

Algunos ejemplos más comunes de ingeniería social son:

  • Phishing, ocurre a través de correos electrónicos que se disfrazan de personas o instituciones de confianza y que conducen a la víctima a realizar diferentes acciones para proporcionar información personal o financiera.
  • Vishing, es otra forma de phishing que utiliza como recurso las llamadas telefónicas en las que igualmente se hacen pasar por personas o instituciones de confianza para obtener datos personales o financieros de los usuarios para ejecutar acciones en su nombre o robar su identidad.
  • Smishing, también es un tipo de phishing que se efectúa a través de mensajes de textos y que buscan estimular la curiosidad de la víctima a través del sentido de urgencia para que ejecuten acciones dando clic a enlaces maliciosos o realizando llamadas a números específicos para resolver asuntos relacionados con sus cuentas bancarias. La finalidad es la misma, obtener datos que comprometan la seguridad de la información de la víctima.
  • Baiting, este método utiliza un dispositivo de almacenamiento que al introducirse en un ordenador los infecta con malware, la estrategia es dejarlo en un lugar en el que pueda ser encontrado por algún curioso y éste lo lleve a su computadora para averiguar qué hay dentro y caer en la trampa que afectará su sistema y facilitará el robo de información.
  • Honeytrap, el atacante busca una víctima en una situación sexual vulnerable, es decir alguien que probablemente ya ha sido expuesto o expuesta a través de medios digitales y aprovechan el contexto para la sextorsión o simplemente envían correos al azar a diferentes personas diciéndoles que han estado observándole a través de su cámara web y tienen información que podrían exhibir si no se hace lo que ellos solicitan.

Existen algunas otras formas de ingeniería social, pero nos centramos un poco más en aquellas que pueden afectar a la mayoría de los ciudadanos, cabe destacar que ante cualquier situación de este tipo debes siempre mantener la calma y analizar lo que está ocurriendo, porque justamente de ese sentido de alerta que habita en ti y que puede generarte estrés o de lo contrario tu entusiasmo ante ciertas situaciones puede conducirte a realizar acciones que al final resultarán haber sido motivadas por un engaño que puede concluir en una extorsión o estafa para ti o los tuyos.

Protege tu información, sigue nuestras redes sociales y mantente siempre informado.

Facebook
Twitter
LinkedIn
WhatsApp
5/5

Deja un comentario

Ingeniería Social Leer más »

¿Qué puedo hacer si soy víctima de violencia digital?

¿Qué puedo hacer si soy víctima de violencia digital?

¡Líneas de ayuda!

El día de hoy revisaremos qué puedes hacer si eres víctima de violencia, independientemente del género o circunstancia esta es la guía de los pasos que debes seguir en caso de violencia virtual:

  1. Haz una pausa y analiza la situación, identifica el tipo de violencia del cual eres víctima, recuerda que nadie tiene derecho a obligarte a nada y la única persona que es dueña de tu información personal o privada eres tú, entonces nadie puede ni debe exhibirla o alterarla sin tu consentimiento, en casos de violencia la responsabilidad recae en quien agrede, no en la víctima.
  2. Documenta la agresión, recopila y guarda toda clase de evidencia asociada al tipo de violencia que estás sufriendo.
  3. Reporta, bloquea y denuncia, en tus redes sociales o plataformas a aquel o aquellos usuarios y publicaciones que contienen información o reflejan comportamientos dañinos, abusivos, perjudiciales o amenazas violentas hacia tu persona.
  4. Busca ayuda, contácta con la Guardia Nacional marcando al 088 para reportar casos de violencia digital. También puedes escribir a la Red por la Ciberseguridad (contacto@redporlaciberseguridad.org) para recibir orientación y canalizarte con las instancias correspondientes.

Recuerda que la violencia digital es un delito y es  importante recabar las evidencias para tu denuncia ante cualquier instancia y si es necesario debes acudir a tu ministerio público más cercano para realizar una denuncia formal ante las autoridades.

Si eres mujer y sufres violencia sexual digital o violencia de género a través de medios digitales puedes revisar Acoso.online para obtener información o contactar con el Frente Nacional para la Sororidad .

Si eres eres una persona menor a 18 años o el padre de familia, tutor o cuidador  te recordamos que a través de “Te protejo México” puedes realizar una denuncia en caso de ser víctima o conocer algún caso de violencia sexual digital infantil.

Te recomendamos dar lectura a nuestro artículo ¿Cómo prevenir la violencia virtual hacia los NNA?

Lo más importante es que recuerdes que necesitas ser valiente porque eres mucho más fuerte y valioso que cualquier publicación en internet y que si alguna ocasión confiaste de más en alguna persona o estuviste falto de precaución, no existe motivo para ser condenados por nuestras equivocaciones pero si debemos actuar con consciencia para corregir aquello que pudiera causarnos daño a nosotros o a terceros. Evita revictimizar a una persona que sufre violencia virtual y no compartas publicaciones que pudieran lastimar a otros, cuidarnos mutuamente es nuestra misión..

@likeinteligente Te compartimos algunas recomendaciones generales para prevenir riesgos en internet. #Prevención #SeguridadEnInternet #LikeInteligente ♬ Up and Away (Vocalese) - GHOSTLAND

Si ayudas a tus alumnos a cultivar diariamente los aspectos antes mencionados, indirectamente lograrás que su huella digital se construya de forma favorable y segura, ayudando también a convertirlos en protagonistas y elementos claves dentro de la dinámica de enseñanza-aprendizaje que te permitirá brindarles una educación consciente, una educación para la vida.

Por último, no olvides recordarle que lo más importante es aprender a tener un equilibrio en el uso de la tecnología en sus vidas y que cada una de sus acciones debe dirigirse a priorizar su bienestar digital.

Facebook
Twitter
LinkedIn
WhatsApp
5/5

Deja un comentario

¿Qué puedo hacer si soy víctima de violencia digital? Leer más »