Cócteles de Seguridad: Adiós verano… ¡Bienvenido otoño!

20 septiembre, 2022 by

Este post lo iniciamos con las pilas bien cargadas después de haber disfrutado de unas merecidas vacaciones. Nos cuesta pero vamos a ir despidiéndonos del verano para dar la bienvenida al intenso otoño donde casi todo vuelve a la normalidad y a la rutina.

Hoy, a modo de recopilación, os dejamos nuestra infografía con los Cócteles de Seguridad que os hemos ido mostrando a lo largo de estos meses. Desde Hijos Digitales os hemos presentado los ataques de ingeniería social de una forma visual para concienciaros sobre los riesgos de estas prácticas durante el periodo estival.

Nuestra versión del Bloody Mary

¿Imaginas con qué ataque de ingeniería social puede corresponderse? Efectivamente, con el phishing.

Este coctel de fama internacional fue creado por Fernand Petiot en un bar de París en 1921 y se toma como aperitivo. Existen varias versiones sobre el origen del nombre de esta bebida. Unas consideran que podría estar inspirado en María I de Inglaterra, la reina sangrienta, y otras en una cabaretera de Chicago.

Sea como fuere, la expansión de este coctel no conoció fronteras, al igual que sucede con los ataques de phishing. ¿Serías capaz de identificar un phishing?. ¡No te dejes persuadir!

Un Margarita, un poco distinto

Nuestro coctel Margarita nos alerta sobre el vishing que consiste en estafas realizadas a través de llamadas telefónicas para obtener dinero.

Concretamente, se trata de ciberdelincuentes que quieren ganarse la confianza del interlocutor suplantando la identidad de otros. Se hacen pasar por operarios de alguna compañía o entidad de relevancia, como entidades bancarias o la Seguridad Social, por ejemplo.

Para dar más credibilidad al mensaje y ganarse la confianza del usuario, proporcionan datos personales (número de contacto, ubicaciones, correo electrónico, etc.) que obtienen en redes sociales y webs de intercambio o compraventa. Entonces, a través de diferentes mecanismos, consiguen obtener dinero de estas personas de forma ilícita.

Si alguna vez te encuentras en esta situación, te recomendamos que cuelgues e intentes ponerte en contacto con el llamante a través de otro canal y, por supuesto, nunca facilites datos como cuentas bancarias, números de tarjeta de crédito ni de seguridad como la fecha de caducidad o el código de seguridad de tres números. Gracias a ello, te evitarás malos tragos.

El Daiquiri según nosotros

El Daiquiri es uno de los cócteles más sabrosos y variados al podérsele añadir una gran variedad de frutas. Tan variado como la temática del smishing.

El Smishing consiste en un ataque materializado en un mensaje “gancho” que llega al usuario por SMS o por cualquier otro servicio de mensajería instantánea, como Whatsapp o Telegram. También puede llegar a través de redes sociales.

El ciberatacante suplanta a una marca para llevar al engaño al usuario. Ante este tipo de mensajes, procedentes de tiendas o empresas con servicios de todo tipo, los usuarios solemos bajar la guardia, confiar en exceso y picar el anzuelo pinchando en un link malicioso.

Si seguimos el enlace a su página falsa y no advertimos el error, terminaremos cediendo toda nuestra información sensible a los delincuentes, que podrán cometer sucesivos delitos.

Por ello, para saborear este coctel escarchado como hiciera Hemingway en Cuba, tenemos que desconfiar de mensajes de remitentes desconocidos y no acceder a los enlaces adjuntos ni introducir las claves de acceso. Estar en alerta tanto en verano como el resto del año, puede evitarnos pasar un mal trago.

Nuestra versión del Mojito

Para finalizar, os traemos nuestra versión del Mojito, dedicado al Ransomware. El ransomware o programa malicioso se instala en nuestro dispositivo y nos bloquea su acceso al haber accedido a un enlace malicioso o haber descargado un adjunto, por ejemplo, que nos ha llegado a través de un mail.

“Ransom”, palabra que viene del inglés, significa “rescate” y define, perfectamente, el procedimiento seguido por este tipo de virus. Si nuestro ordenador, personal o corporativo, es infectado por un ransomware quedará cifrado y nos mostrará una pantalla que nos obligará a pagar un rescate si queremos volver a utilizarlo o recuperar la información que nos haya cifrado el virus.

Desde S2 Grupo, empresa de Ciberseguridad en España y gestión de sistemas críticos, nos aconsejan no pagar nunca el rescate y contar con expertos para la gestión de estos incidentes. Solo así, este coctel es perfecto para refrescarnos en verano y en cualquier época del año, así como para adquirir buenos hábitos de seguridad de la información.  

Esperamos que hayáis tomado buena nota y nuestros cócteles os sirvan para hacer frente a la Ciberdelincuencia. ¡Qué no te la jueguen!

Filed Under: Sin categoría

Cócteles de Seguridad: conviértete en experto detectando Ransomware con nuestro Mojito

15 septiembre, 2022 by

La temporada de vacaciones por excelencia ha llegado a su fin. Es tiempo de volver: volver al trabajo, volver a los estudios, volver a la rutina… pero antes de meternos demasiado de lleno en ello, te presentamos nuestro último Coctel de Seguridad porque aún estamos en verano (porque sí, el verano dura hasta el 23 de septiembre y no queremos desperdiciar ni un día de él) y hay que aprovecharlo al máximo, sobre todo cuando hablamos de cuestiones relacionadas con la ciberseguridad.

En esta ocasión, os presentamos nuestra versión del Mojito, dedicado descifrar qué es el ransomware.

Qué es el ransomware y cómo lo detecto

El ransomware o programa malicioso se instala en nuestro dispositivo y nos bloquea su acceso al haber accedido a un enlace malicioso o haber descargado un adjunto, por ejemplo, que nos ha llegado a través de un mail.

“Ransom”, palabra que viene del inglés, significa “rescate” y define, perfectamente, el procedimiento seguido por este tipo de virus. Si nuestro ordenador, personal o corporativo, es infectado por un ransomware quedará cifrado y nos mostrará una pantalla que nos obligará a pagar un rescate si queremos volver a utilizarlo o recuperar la información que nos haya cifrado el virus.

El mensaje que aparece nos hace creer que hemos vulnerado alguna norma legal y, a menos que paguemos un rescate (últimamente suelen pedir una cantidad de dinero en Bitcoin), no lo volveremos a recuperar.

que es el ransomware

Como es evidente, el ransomware es uno de los ciberataques más temidos por las empresas a nivel mundial pertenecientes a todos los sectores porque supone no solo la pérdida de datos sino que, además, supone tiempo de inactividad, ya que los empleados no pueden trabajar. Ante este panorama, el daño económico está asegurado.

Desde que en la década de los 80 se empezara a generalizar su uso por parte de los atacantes, muchas empresas han reconocido sufrir este tipo de extorsión. Para hacer frente a los ataques de Ransomware, la principal medida que tienen las empresas es invertir en formación para concienciar a los usuarios sobre los riesgos de esta práctica de ingeniería social.

Asimismo, desde S2 Grupo, empresa de Ciberseguridad en España y gestión de sistemas críticos, aconsejamos no pagar nunca el rescate, invertir en un excelente programa de seguridad informática, hacer copias de seguridad de los datos regularmente y actualizar siempre el software además de, por supuesto, nunca abrir un archivo no confiable. Solo así, este coctel es perfecto para refrescarnos y para adquirir buenos hábitos de seguridad de la información.  

Filed Under: Sin categoría

Cinco maneras de hacer más segura la vuelta a la rutina

12 septiembre, 2022 by

Los niños y jóvenes de hoy en día crecen en la era digital, por lo que el uso de la tecnología es natural para ellos. En el colegio, en casa, en las actividades extraescolares, en la universidad… hacen uso de ella, pero eso no significa que sean conscientes de los riesgos que conlleva. Y riesgos hay muchos.

Como padres, tutores, educadores, profesionales… en definitiva, como adultos, es importante que les enseñemos y dotemos de herramientas para que sepan cómo actuar y cómo protegerse ante las diferentes amenazas derivadas del uso de dispositivos y de navegar por Internet, así como de inculcarles unos buenos hábitos ciberseguros desde pequeños. ¡Atentos a estos consejos de ciberseguridad en la vuelta al cole!

Por dónde empezar: consejos de ciberseguridad en la vuelta al cole

Para empezar, por nuestra parte es conveniente familiarizarnos con los dispositivos y las plataformas de aprendizaje de nuestros hijos, especialmente con la configuración de los controles parentales y los ajustes de privacidad para aumentar la seguridad. Además, conviene que nuestros hijos conozcan y pongan en práctica buenos hábitos sobre ciberseguridad básica, siempre según su edad y experiencia con las TIC.

La autenticación de dos factores, saber cómo detectar una estafa de phishing o smishing, asegurarse de que instalan los últimos parches de software, evitar el uso de redes wifi públicas para algunas acciones o crear contraseñas robustas y seguras e ir cambiándolas con periodicidad son algunos aspectos fundamentales para hacer frente a la ciberdelincuencia que deben conocer para estar protegidos frente a posibles amenazas que circulan por la red.

LEER MÁS
Filed Under: Sin categoría

Hábitos de vida ciber-saludables: tus buenos hábitos de ciberseguridad

8 septiembre, 2022 by

Con el comienzo de septiembre nos marcamos nuevas metas: deporte, estudios, alimentación…y, por qué no, incorporar buenos hábitos de ciberseguridad que nos ayuden a protegernos frente a las crecientes amenazas.

¡Añade un ciber- a tu vida!

Cuesta abajo y sin frenos. Así han ido llegando los últimos avances en tecnología a nuestras vidas, propiciados por la pandemia en buena parte. El rápido desarrollo de dispositivos que tratan de hacernos la vida más sencilla, el auge del teletrabajo o incluso la aparición del metaverso, que a priori, suena a ciencia ficción son, hoy en día, una realidad cada vez más asentada en nuestro día a día. No obstante, con ello, nuestra exposición al riesgo y a las posibles amenazas cibernéticas ha aumentado considerablemente.

No es oro todo lo que reluce: mantente atento con estos buenos hábitos de ciberseguridad

Actualmente, todos estamos en el centro de la diana de la ciberdelincuencia al ser el eslabón más débil o vulnerable en lo que a seguridad lógica se refiere. Los datos hablan por sí solos. El 62%[1] de los incidentes de seguridad en empresas tienen como puerta de entrada las personas. Los cibercriminales se aprovechan de nuestro desconocimiento o, incluso de nuestras ganas de ayudar, para perpetrar sus ataques.

Solamente en 2020, las amenazas de ingeniería social aumentaron un 200% con respecto a 20191. Esa mentalidad de antaño de “a mí no me pasará” se ha convertido en un pensamiento de “no vaya a ser que…” y más aún hoy en día donde los límites entre la vida personal y profesional son cada vez más difusos.

LEER MÁS
Filed Under: Sin categoría

Cócteles de Seguridad: Infórmate, fórmate y no bajes la guardia

7 septiembre, 2022 by

Ahora que volvemos de vacaciones (o si eres de los que prefieren septiembre para cogerlas), no bajes la guardia. Infórmate, fórmate y sigue atento a los posibles ataques de ingeniería social que podrías sufrir a través de un correo electrónico, llamada o SMS.

La protección contra ataques de ingeniería social depende de la capacidad de cada usuario objetivo para identificar un ataque (vishing, smishing, phishing, baiting o cualquier otra técnica).

Este tipo de ataques se llevan a cabo por medio de mensajes que son peligrosos solamente si el usuario objetivo emprende una acción, como hacer clic en el enlace o enviar datos privados al atacante.

Ignorar el mensaje o informar acerca de la recepción de éste es la mejor opción para no convertirse en víctima del fraude. Presta atención a este post, relájate y refréscate con nuestros Cócteles de Seguridad de una forma divertida y segura.

Nuestra versión del Daiquiri: otro de los ataques de ingeniería social

El Daiquiri es uno de los cócteles más sabrosos y variados al podérsele añadir una gran variedad de frutas. Tan variado como la temática de otro de los ataques de ingeniería social más habituales: el smishing.

El Smishing consiste en un ataque materializado en un mensaje “gancho” que llega al usuario por SMS o por cualquier otro servicio de mensajería instantánea, como Whatsapp o Telegram. También puede llegar a través de redes sociales.

El ciberatacante suplanta a una marca para llevar al engaño al usuario. Ante este tipo de mensajes, procedentes de tiendas o empresas con servicios de todo tipo, los usuarios solemos bajar la guardia, confiar en exceso y picar el anzuelo pinchando en un link malicioso.

Si seguimos el enlace a su página falsa y no advertimos el error, terminaremos cediendo toda nuestra información sensible a los delincuentes, que podrán cometer sucesivos delitos.

ataques de ingenieria social

Por ello, para saborear este coctel escarchado como hiciera Hemingway en Cuba, tenemos que desconfiar de mensajes de remitentes desconocidos y no acceder a los enlaces adjuntos ni introducir las claves de acceso.

Estar en alerta… ¡puede evitarnos pasar un mal trago!

Filed Under: Sin categoría

Ciberbullying en los colegios y escuelas de verano

6 septiembre, 2022 by

El pasado 2 de septiembre se dio a conocer la triste historia de Izan, un niño de 11 años que sufrió acoso por parte de sus compañeros de la escuela de verano el día de su cumpleaños. Los hechos comenzaron cuando Izan, ilusionado, llevó tarta a la escuela de verano para pasar un día de cumpleaños con sus compañeros. Sin embargo, éstos decidieron lanzar insultos y vejaciones hacia el pequeño, ridiculizando su peso.

Esta situación imperdonable ha sido denunciada por su hermano, quien publicó las evidencias en las redes sociales. Tras viralizarse, Izan ha recibido cientos de mensajes de apoyo de cientos de personas alrededor del mundo, poniéndose en alza contra el acoso escolar y abogando por la concienciación, tanto de los niños como de los padres.

LEER MÁS
Filed Under: Sin categoría

Cócteles de Seguridad: Disfruta del verano con Ciberseguridad

9 agosto, 2022 by

Las estafas y fraudes en Internet, así como la pérdida o el robo de datos, son un gran riesgo y pueden generar graves consecuencias para los usuarios y para las empresas.

Los ataques cibernéticos aumentan de manera considerable en verano. Los cibercriminales aprovechan las vacaciones en empresas y en hogares para cometer sus delitos y hacer su agosto. Pero tus equipos y dispositivos no entienden de vacaciones, por ello, no bajes la guardia en verano y recuerda que navegar por Internet supone correr ciertos riesgos.

Un pequeño descuido a la hora de acceder a un enlace de una promoción irresistible, conectarte a una wifi pública y consultar tu cuenta bancaria o publicar fotos en tus redes sociales mientras estás disfrutando de tus vacaciones pueden acarrear robos de información, propagación de virus o cualquier otra acción por parte de los ciberdelincuentes.

Mientas te relajas y disfrutas de tu período vacacional, hoy compartimos con todos vosotros un nuevo Coctel de Seguridad: Margarita.

Nuestra visión del Margarita y qué es el vishing

Nuestro coctel Margarita nos alerta sobre qué es el vishing: consiste en estafas realizadas a través de llamadas telefónicas para obtener dinero.

Concretamente, se trata de ciberdelincuentes que quieren ganarse la confianza del interlocutor suplantando la identidad de otros. Se hacen pasar por operarios de alguna compañía o entidad de relevancia, como entidades bancarias o la Seguridad Social, por ejemplo.

Para dar más credibilidad al mensaje y ganarse la confianza del usuario, proporcionan datos personales (número de contacto, ubicaciones, correo electrónico, etc.) que obtienen en redes sociales y webs de intercambio o compraventa.

Entonces, a través de diferentes mecanismos, consiguen obtener dinero de estas personas de forma ilícita.

que es el vishing

Consejos para prevenir un mal trago

Ahora que ya sabemos qué es el vishing, desde S2 Grupo destacamos cinco claves que te ayudarán a prevenir un mal trago:

  • Nunca facilites datos sensibles como cuentas bancarias, números de tarjeta de crédito, ni de seguridad como la fecha de caducidad o el código de seguridad de tres números.
  • Si recibes una llamada que te hace dudar, cuelga y busca el número de teléfono en algún buscador por si alguien ya ha alertado sobre este tipo de llamadas o intenta contactar con la supuesta compañía que te ha llamado. Si es una compañía oficial podrás hacerlo sin problema.
  • Siempre desconfía de llamadas realizadas a través de números ocultos.
  • Instala algún tipo de aplicación de llamada que alerte ante un posible caso de fraude por los filtros anti-spam que incorporan.
  • Alerta de estos timos o estafas a las personas más vulnerables, como suelen ser los mayores, porque suelen ser más susceptibles a las estafas.

Recuerda. Los ataques de ingeniería social pueden ser muy elaborados. Sin embargo, si estamos alerta y tratamos de fijarnos en los detalles adecuados, los reconoceremos fácilmente.

Filed Under: Sin categoría

Cócteles de Seguridad: combate las altas temperaturas y la ciberdelincuencia

2 agosto, 2022 by

Los meses de verano, especialmente agosto, son sinónimo de altas temperaturas. Una de las medidas para combatir los calores veraniegos es tomar una bebida bien fría y refrescante. Por ello, a lo largo de este mes, compartiremos semanalmente con vosotros un coctel, no solo para combatir las altas temperaturas, sino también para hacer frente a la Ciberdelincuencia: son nuestros Cócteles de Seguridad.

Qué es la Ciberdelincuencia

Para empezar, en este post haremos una breve introducción al concepto de qué es la ciberdelincuencia. Podría decirse que la ciberdelincuencia es “aquella actividad, que, por medio de la red (pública o privada) o a través de un sistema informático tiene como objetivo atentar contra la confidencialidad, integridad y disponibilidad de los sistemas informáticos, de las redes y los datos, así como del uso fraudulento de estos sistemas, redes y datos”.

Estas prácticas ilegales se conocen, comúnmente, como delitos de cibercriminalidad y únicamente son considerados así, aquellos actos ilegales que solo se pueden cometer usando computadoras, redes computarizadas u otras formas de las TIC.

La Ciberdelincuencia no entiende de fronteras

A nadie se nos escapa que el mundo está conectado digitalmente. La ciberdelincuencia no entiende de fronteras físicas o geográficas y los ciberdelincuentes atacan las redes, infraestructuras y sistemas informáticos tanto de empresas como de particulares y gobiernos.

Los ciberdelitos van en aumento año tras año y suponen una gran repercusión económica y social en todo el mundo. Ante esta situación, los usuarios se convierten en el eslabón fundamental de la cadena para hacer frente a la ciberdelincuencia, ya que la mayoría del triunfo de los ciberataques se produce por errores humanos.

La concienciación del conjunto de la sociedad en los riesgos y peligros que supone la ciberdelincuencia, a través de la formación, es la principal arma para prevenir los ataques de los hackers.

En base a ello, hemos preparado esta serie de posts seguros y refrescantes sobre ingeniería social para que puedas aprender de una forma amena y entretenida mientras disfrutas de tus merecidas vacaciones.

Nuestra versión del Bloody Mary: el primer coctel de seguridad

Para abrir boca, te presentamos nuestra versión del Bloody Mary. ¿Imaginas con qué ataque de ingeniería social puede corresponderse? Efectivamente, con el phishing.

Este coctel de fama internacional fue creado por Fernand Petiot en un bar de París en 1921 y se toma como aperitivo. Existen varias versiones sobre el origen del nombre de esta bebida. Unas consideran que podría estar inspirado en María I de Inglaterra, la reina sangrienta, y otras en una cabaretera de Chicago.

Sea como fuere, la expansión de este coctel no conoció fronteras, al igual que sucede con los ataques de phishing. ¿Serías capaz de identificar un phishing?.

Protégete de los ciberataques en la era de los malwares. ¡Salud!

Filed Under: Sin categoría

¿Ciberseguridad en vacaciones?: qué hacer para protegerte

28 julio, 2022 by

El calor ha entrado en todas partes y se ha puesto muy cómodo en estas últimas semanas. Llega el mes de agosto y ¡huele a vacaciones de verano! Eso sí, asumiendo que no han llegado ya de pleno, claro.

Ya de por sí, el verano suele ser un tiempo muy ajetreado. Desde asegurarse de que las tareas se quedan terminadas en la oficina, hasta acordarse de meter todo lo necesario en la maleta, todo puede ser un estrés.

No es de sorprender que dejemos nuestra ciberseguridad en vacaciones un poco de lado y se nos olvide tomar precauciones para no tener imprevistos que nos puedan arruinar este tiempo de asueto tan merecido como necesitado.

En este artículo, os damos 5 pasos con acciones muy sencillas que podéis llevar a cabo para tener las mínimas molestias, o mejor, ninguna, durante vuestras vacaciones.

LEER MÁS
Filed Under: Sin categoría

Cómo saber el historial de precios de un producto en Amazon y saber si está barato o no

5 abril, 2022 by

Cuando compramos algún producto en Amazon no sabemos si está bien precio, pero ya existen herramientas que nos indican todos los precios por lo que ha pasado el producto.

Amazon es una tienda online conocida a nivel mundial que cada vez tiene un mayor número de ventas y en la que podemos encontrar productos de todo tipo. Debido al gran éxito que tiene Amazon, hemos decidido enseñaros una herramienta para ver el historial de precios de un producto. De esta manera podemos saber si un producto realmente ha bajado de precio cuando nos dicen que está rebajado o si por el contrario es su precio habitual.

La herramienta se llama Keepa

La tenemos disponible en su página web o bien en las tiendas de aplicaciones de los navegadores más famosos actualmente. Está disponible para Firefox, Chrome, Opera, Edge y Safari. Se puede descargar en el siguiente enlace: https://keepa.com

Desde la página web de Keepa se puede acceder directamente a las extensiones del navegador que usemos habitualmente. Os ponemos un ejemplo de lo que saldría en la Chrome Web Store, donde con darle solo a “Añadir a Chrome” se nos habilita la extensión en el navegador.

Una vez tenemos instalado keepa en el navegador, no es necesario tocar nada para utilizarlo. Para ver su funcionamiento solo hay que entrar en Amazon y buscar el producto en el que estemos interesados. Posteriormente veremos un cuadro con una gráfica donde se puede ver el historial de precios que tiene el producto, y lo podemos ver tanto para Amazon como para vendedores externos dentro de la propia Amazon. También podemos configurar el periodo de tiempo que puede mostrar la gráfica (última semana, último mes, últimos 3 meses, último año o todo).

En la gráfica se puede observar como en un periodo de 3 meses, el precio del producto ha oscilado entre los 30 y 60 euros. La línea amarilla indica el precio del producto vendido por Amazon y la línea azul indica el precio del producto vendido por otras tiendas. En el caso de estar disponible el producto en reacondicionados o segunda mano, aparece una línea en color negro. Es una manera muy visual de ver si una oferta puntual es tan buena como nos la pintan o si realmente ese es el precio que tiene habitualmente.

También tenemos la opción de crearnos una cuenta en Keepa para que nos notifique cuando un producto baja de precio  y de esta forma poder llevar un mejor seguimiento del precio. Solo debemos indicar el precio por el que queremos que nos avise y listo, nos avisará por correo cuando algo baje de precio. Es una manera muy cómoda de poder acceder a gangas e intentar ahorrarnos algo de dinero con nuestras compras online.

Filed Under: Sin categoría