Blog

Amor ciberseguro: cómo protegerte en aplicaciones de citas en línea

ciberseguridad, Citas en línea, redes sociales

En la era digital, las aplicaciones de citas en línea han revolucionado la forma en que buscamos el amor y las conexiones. Con solo mover un dedo en la pantalla, estas apps te dan la posibilidad de conectar con cientos de personas en tan solo unos segundos. Sin embargo, debemos ser precavido a la hora de confiar en personas que están detrás de una pantalla y de eso se trata el siguiente artículo. A continuación, te presentamos cinco medidas de seguridad para protegerte en apps de citas en línea si piensas encontrar allí al amor de tu vida.

Elige una foto de perfil diferente a la que sueles usar en otras redes sociales

Evita utilizar la misma foto que usas para otros perfiles porque, según el NWA Center for Sexual Assault, es fácil realizar una búsqueda inversa de imágenes con Google y rastrearte a tus demás cuentas de redes sociales. Así que procura colocar una diferente para que sea más difícil seguir tus pasos en otras plataformas.

Evita compartir información personal

Parece obvio, pero puede pasar desapercibido. Si todo está saliendo bien, es fácil que sientas la suficiente confianza como para compartir datos como tu dirección, tu rutina habitual o la locación de tu trabajo. Es más seguro esperar una cita presencial antes de compartir estas informaciones.

Amor ciberseguro: cómo protegerte en aplicaciones de citas en línea — Si decidas probar suerte en apps de citas, lo mejor que puedes hacer es protegerte ante estafas. Fuente Freepik.

Mantén tus interacciones dentro de la aplicación

Generalmente este tipo de apps tienen medidas de seguridad en sus chats para protegerte de cualquier amenaza. Además, trata de no utilizar tu número personal para comunicarte con la otra persona hasta que te asegures de que es confiable.

Antes de verse en persona, hablen por video chat

Para asegurarte de que el usuario del otro lado de la pantalla es quien dice ser, puedes acordar una llamada con cámara para conocer su cara antes de acceder a una cita presencial. Este puede ser un excelente primer paso. Si se resiste firmemente a una videollamada, podría ser un signo de actividad sospechosa.

¡Ojo! Las videollamadas tampoco te brindan seguridad al 100%, dado que con la tecnología deepfake es posible que la otra persona altere lo que muestra su cámara web durante la llamada. Tranquilo/a, aquí te enseñamos cómo identificar estafas por videollamadas.

Si notas algo sospechoso, infórmalo a la aplicación

Si tienes sospechas, ya sea que la persona solicite dinero, afirme ser de tu país, pero está de viaje, o te presione para que des tu número telefónico para hablar fuera de la aplicación, denúncialo. ¡Recuerda! Es mejor prevenir que lamentar.

Ahora que ya sabes cómo protegerte en apps de citas en línea, sigue leyendo: Estafador de Tinder: un repaso por la anatomía del engaño

4 señales de ciberacoso y cómo evitarlo

Ciberacoso, ciberbullying, ciberseguridad, Yo navego seguro

Divulgar mentiras o imágenes vergonzosas de alguien en las redes sociales, enviar comentarios o videos abusivos con amenazas por cualquier medio de comunicación o simplemente suplantar la identidad de otra persona y enviar mensajes agresivos por medio de cuentas falsas son comportamientos considerados como ciberacoso o ciberbullying.

De acuerdo con la Asociación Americana de Psicología (APA), el ciberacoso es: “cuando alguien utiliza la tecnología para degradar, infligir daño o causar dolor de forma intencional y repetida a otra persona”. Con estas herramientas podrás identificarlo y evitarlo.

El ciberacoso ocurre normalmente entre usuarios de edad similar, así como de un contexto social también equivalente.

Eres excluido de grupos o conversaciones en línea

Efectivamente, aunque puede parecer menos obvia que otras formas de ciberacoso, la exclusión de una persona de las interacciones en línea y redes sociales también lo es. Ignorar, bloquear o apartar a alguien de grupos, juegos en línea o conversaciones en este entorno podría hacerla sentir marginada y/o rechazada.

Consejo: Evitarlo quizá no sea tan sencillo, pero si sabes de alguien o grupo que practique la exclusión de manera deliberada con otros, explícale que esa acción no es la adecuada.

Comparten imágenes y mensajes personales que no has autorizado

El acosador cuelga en línea información sensible, privada o que te puede avergonzar sin tu permiso.

Consejo: Evita la confrontación y responder, pues es precisamente la respuesta que está esperando el acosador. Mientras, guarda toda la evidencia posible que permita descubrirlo y denunciarlo.

Escriben mensajes crueles sobre ti u otra persona

El que lo perpetra suele ser alguien que conoce a la víctima y lo hace con intención de dañar su reputación o sus amistades con otras personas utilizando adjetivos humillantes. Lo hacen de manera sostenida y constante por diferentes vías en línea.

Consejo: Si un mensaje no es de tu agrado, tampoco lo debe ser para otras personas. No utilices palabras, ni expreses opiniones que estés seguro a ti tampoco te agradarían, y si las recibes, es mejor no atender a las provocaciones, ignóralas.

Alguien te está siguiendo en diferentes espacios del mundo digital

Si observas que una misma persona o cuenta de redes sociales te ubica en diferentes ambientes en línea (como juegos interactivos, email) haciendo evidente su interés por ti es una forma de ciberacoso.

Consejo: Establece las configuraciones de privacidad y seguridad para los juegos y todas las aplicaciones en línea que usas. Bloquea a cualquier persona sospechosa.

Además, puedes seguir formándote en el tema de la ciberseguridad. Por ejemplo, Aula ABA cuenta con la capacitación online sobre Gestión de la Ciberseguridad.

Te pudiera interesar conocer sobre las Estafas por videollamadas, la evolución de la tecnología deepfake

Gestión de riesgo: cómo proteger tu empresa de un ciberataque

ciberataque, ciberseguridad, Gestión de riesgo

El fraude de identidad, el secuestro de datos y la ciberextorsión son riesgos latentes de cualquier empresa, sin importar el tamaño o rubro al que pertenezca. ¿Tu negocio cuenta con un plan para prevenir y hacerle frente a estos ciberdelitos? En caso de que no, quédate leyendo y aprende cómo elaborar un plan de gestión de riesgo exitoso.

Con gestión de riesgo nos referimos al proceso de identificación y análisis de las amenazas de ciberseguridad dentro de una institución para luego tomar las medidas necesarias de prevención o reducción de las posibilidades de que ocurran.

Gestión de riesgo =

Análisis de riesgos + Tratamiento de riesgos

5 pasos para gestionar el riesgo de ciberataques

Paso #1. Identificar los activos de información

El primer paso es identificar los activos del sistema de información, es decir, todos los recursos que permiten que los diferentes procesos de la empresa funcionen de la manera correcta.

Se pueden considerar activos de la información al personal que maneja los datos, los dispositivos electrónicos, servidores, datos creados por la empresa, sus procesos, la página web, entre otros.

Para saber qué más pudiera ser un activo, solo tienes que preguntarte lo siguiente: ¿se incrementarían los costes o se paralizaría el negocio en caso de no estar disponible, así sea de manera temporal? Si la respuesta es sí, pues es un activo.

Paso #2. Conocer las amenazas

Una vez tienes claro cuáles son los recursos de la empresa, lo siguiente es determinar las amenazas a las que se exponen, o mejor dicho, cuáles son esas posibles circunstancias desfavorables que provocarían su mal funcionamiento o su pérdida de valor.

Según explica el Instituto Nacional de Ciberseguridad de España (Incibe), las amenazas pueden ser de origen natural (incendios, inundaciones, deslizamientos de tierra, etc.), fallos de la infraestructura auxiliar (en el suministro eléctrico, refrigeración, etc), fallos en los sistemas informáticos y de comunicaciones (problemas con el hardware, el software, las apps, etc.) y producto de un error humano (contraseñas débiles, accesos no autorizados, fuga de información, etc.).

Paso #3. Precisar las vulnerabilidades y salvaguardas

El tercer paso consiste en detallar los puntos débiles de los activos. De igual manera, es importante poner sobre el tapete las medidas de seguridad que ya de por sí la empresa aplica. A esto le llamaremos salvaguardas y serán determinantes para medir el nivel de riesgo real.

Desde Incibe subrayan que “si un activo está expuesto a una amenaza, pero no tiene una vulnerabilidad que le permita manifestarse, el riesgo es menor que si existiese la vulnerabilidad”.

Paso #4. Evaluar y calcular el riesgo

En este punto ya conoces qué activos tienes, sus debilidades, las situaciones que los pondrían en peligro y las buenas prácticas que ya implementas para protegerlos.

Lo que sigue es calcular el riesgo. En otras palabras, estimar la probabilidad de que la amenaza ocurra y cuáles serían las consecuencias para la empresa. Observa la tabla de abajo y haz junto a nosotros el siguiente ejercicio para que aprendas a usarla.

Piensa en tu negocio y contesta lo siguiente: ¿cuál es la probabilidad de que tus colaboradores hagan clic en un email de phishing? ¿Es alta, media o baja? Ahora bien, ¿cuál sería el impacto en caso de que ocurriera? ¿Alto, medio o bajo?

Si respondiste que la probabilidad es “media” y el impacto es “alto”, el riesgo de tu empresa, en ese aspecto en específico, es “alto” dado que allí es donde se interconectan tus respuestas en la tabla.

Mapa de Gestión de riesgo: cómo proteger tu empresa de un ciberataque. Fuente Incibe. — Fuente: Incibe

También se deben tomar en cuenta las salvaguardas que se poseen. Siguiendo con el ejemplo, si en la empresa adquirieron recientemente un software que detecta y elimina los correos de phishing, el riesgo se reduce a “medio”, ya que esa medida de seguridad hará que disminuyan las probabilidades de que un empleado cliquee sobre un email falso.

Paso #5. Tratar el riesgo

Tras determinar el nivel de riesgo del inventario de activos, el siguiente paso será definir cuáles estamos dispuestos a asumir y cuáles no. Para ello, el Instituto de Ciberseguridad de España ofrece cuatro estrategias:

Eliminarlo. Ej. Dejando de realizar un proceso o usar un sistema de riesgo elevado.
Mitigarlo. Ej. Transfiriendo y actualizando los datos críticos a unidades de almacenamiento externas.
Transferirlo a un tercero. Ej. Contratando un seguro que cubra los daños a terceros ocasionados por fugas de información.
Asumirlo, siempre justificadamente. Ej. Aceptar el riesgo de que los dispositivos electrónicos que son muy viejos dejen de funcionar, hasta tanto no sean sustituidos.

Esperamos que con esta información ya seas capaz de realizar un mapa de gestión de riesgos de ciberataques para tu empresa.

Ciberseguridad 2024: anzuelos avistados no pescan usuarios

ciberseguridad

El 2024 está aquí y tras un año con decenas de novedades tecnológicas, incluyendo los avances en inteligencia artificial, los hechos permiten hacer “predicciones” acerca de qué depara el futuro. Las también llamadas “tendencias” no solo son un aviso sobre qué viene, sino que también sirven para tomar acciones para contrarrestar cualquier peligro en el ciberespacio.

Tal como explicó durante un taller que realizamos para periodistas y creadores de contenido Liliana Romero, Gerente de la División Riesgo y Cumplimiento del área de seguridad de la información del Banco Popular, entender las novedades como una oportunidad, y no como un reto o peligros es lo que hace la diferencia entre qué “tan fácilmente o tan difícilmente podemos caer en estos ciberataques”.

En ese sentido, desde Google prepararon el Cybersecurity Forecast 2024, Insights for future planning, que se plantea como un “pronóstico” con ideas prospectivas de varios de los líderes de seguridad de Google Cloud y docenas de expertos de numerosos equipos de seguridad, incluidos Mandiant Intelligence, Mandiant Consulting, Chronicle Security Operations, la Oficina del CISO de Google Cloud y VirusTotal.

En la medida en que la tecnología avanza, las amenazas evolucionan, los atacantes cambian sus tácticas, técnicas y procedimientos (TTP) y los usuarios en internet deben adaptarse si quieren mantenerse al día.

Romero coincide al destacar datos de la Organización de las Naciones Unidas para la Cultura, las Ciencias y la Educación (UNESCO), que especifica que las principales amenazas son el robo de información, el espionaje y el acoso en línea. No obstante, todos estos riesgos tienen un común denominador: la ingeniería social.

“Esa es precisamente la habilidad que tiene el atacante o delincuente cibernético para tratar de llevarme, de ponerme el anzuelito”, sostuvo Romero. De hecho, uno de los puntos que destaca el informe es cómo se está combinando esa técnica con la inteligencia artificial.

Phishing mejorado, profesionalizado y escalado

Con llegada y “boom” de la IA generativa, los modelos de lenguaje en phishing, SMS y otras operaciones de ingeniería social han mejorado para hacer que el contenido y el material (incluyendo voz y video) parezcan más legítimos.

En consecuencia, los errores ortográficos, gramaticales y la falta de contexto cultural serán más difíciles de detectar en los correos electrónicos y mensajes de phishing. Es así como la especialista destaca la prevalencia de la ingeniería social como estrategia para captar la atención y enganchar a las personas.

Ante ese panorama, Romero advierte sobre la creación deliberada de información como un “gancho” o “anzuelo” diseñado para atraer la atención de manera específica y como los perpetradores de ingeniería social se aprovechan de la estructura cerebral, distinguiendo entre el “sistema uno” y el “sistema 2”. Este último constituye el 95% de la operatividad cerebral, según describe, mientras el 5% se caracteriza por ser analítico y reflexivo. “Es la parte donde se toman decisiones más pausadas”, añade.

Explicó que los ciberatacantes se aprovechan de lo que denomina “mental shorts”, pensamientos y acciones rápidas que ocurren instintivamente. En sus propias palabras, plantea cómo estos individuos astutos capitalizan la naturaleza rápida e instintiva de ciertos procesos mentales, comparándolo con el aprendizaje de la inteligencia artificial. Además, sugiere que la rutina diaria y la previsibilidad en las acciones cotidianas también juegan un papel crucial en esta dinámica.

Operaciones de información a gran escala

Un mensaje inteligente de IA de generación será todo lo que los atacantes necesitarán para crear noticias falsas, llamadas telefónicas falsas que interactuarán activamente con los destinatarios, además de fotos y videos basados en contenido falso creado por IA de generación.

Como resultado, se presenta el riesgo de reducir la confianza del público en las noticias y la información (en línea), hasta el punto en que todos se volverán más escépticos (o simplemente dejarán de confiar) en lo que ven y leen. Esto podría hacer que sea cada vez más difícil para las empresas y los gobiernos interactuar con sus audiencias en el futuro cercano.

Pero no todo es negativo. Desde Google Cloud plantean que los usuarios, expertos y asesores en temas de ciberseguridad pueden utilizar la IA para hacer frente a los desafíos mediante la interpretación de datos, para comprender las amenazas y reforzar o fortalecer la detección y respuesta.

Tambien, la herramienta puede ser usada para acelerar el análisis y otras tareas que requieren mucho tiempo, como la ingeniería inversa. Por su parte, las organizaciones recurren a la IA para sintetizar grandes cantidades de datos.

Mediante la medida, podrían generar detecciones procesables u otros análisis. Esta será una de las mayores transformaciones para las organizaciones que aprovecharán la IA con fines de seguridad en los próximos años y, en última instancia, les ayudará a reducir el trabajo, abordar la sobrecarga de amenazas y cerrar la creciente brecha de talento.

“La IA aumentará la capacidad humana para analizar e inferir acciones a tomar a partir de estos grandes conjuntos de datos. Veremos nuevas formas de superponer datos específicos de los clientes de una manera altamente confidencial, brindando a las organizaciones la capacidad de tomar medidas importantes a gran velocidad y escala”.

Continúa leyendo: Historia de los ciberataques

Firma digital: ciberseguridad en tus manos

firma digital, firmas digitales

La digitalización de la banca dominicana es una realidad. Los avances tecnológicos en el sector financiero trajeron consigo un sin número de beneficios para los usuarios. De hecho, su adopción permitió durante 2022 el acceso a productos y servicios de manera cien por ciento digital. Una de esas novedades implementadas fueron las firmas digitales.

Vector firma digital manuscrita moderna en tableta. ilustración

De acuerdo con el Ranking de Digitalización 2022, realizado por la Superintendencia de Bancos de la República Dominicana, el 56% de las Entidades de Intermediación Financiera (EIF) en el país utilizan la firma electrónica para uso interno o para uso de los clientes en la firma de contratos.

Si bien se trata de avances, aquí es donde habría que aclarar que todas las firmas digitales son electrónicas, pero no todas las firmas electrónicas son digitales.

Firma ¿digital o electrónica?

Aunque sus principales diferencias tienen que ver con el tipo de tecnología que usan y su nivel de seguridad, hay diferencias a resaltar. Mientras la firma digital es un término técnico que define el resultado de un proceso criptográfico o algoritmo matemático que se puede utilizar para autenticar una secuencia de datos, cuando se habla firma electrónica, se hace referencia a un término legal que se define legislativamente.

Dicho lo anterior, lo que habría que tener claro es que una firma digital es un tipo de firma electrónica que es segura y se puede autenticar. Para la Administración Monetaria y Financiera (AMF), habilitar la innovación y los canales tecnológicos son una prioridad, sin menoscabo de la seguridad de la información, de la protección de los usuarios ni de la protección de la integridad del sistema financiero.

Según el informe antes mencionado, esa voluntad se manifiesta en acciones e iniciativas como el uso de la firma electrónica y la circular de onboarding digital, entre otras.

Firme aquí, por favor…

Las firmas digitales son importantes porque son legalmente exigibles al igual que una firma manuscrita. En otras palabras, se utilizan como medida de ciberseguridad para cifrar un documento para garantizar su autenticidad.

Según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), “las firmas digitales crean una huella digital virtual que es única para una persona o entidad. Se utilizan para identificar a los usuarios y proteger la información en mensajes o documentos digitales. En los correos electrónicos, el contenido en sí se convierte en parte de la firma digital”.

En definitiva, la seguridad es el principal beneficio de las firmas digitales. Las capacidades integradas en las firmas digitales garantizan que un documento no se altere y que las firmas sean legítimas.

Al igual que en República Dominicana, el sector financiero de EE. UU. utiliza firmas digitales para contratos, banca sin papel, procesamiento de préstamos, documentación de seguros, hipotecas y más.

Te puede interesar:

Beneficios ilimitados de la banca digital

En general, la industria bancaria se está moviendo agresivamente hacia las firmas digitales. Esa es la razón por la cual son cada vez más comunes en los servicios financieros, especialmente para actividades que se pueden realizar de forma remota. Esto incluye préstamos para automóviles, solicitudes de tarjetas de crédito y otros contratos.

Usos

El uso de esta herramienta evita que los documentos no auténticos se presenten como reales porque están vinculados a un firmante específico. También puede proteger contra cambios no autorizados en documentos y contra pérdida o destrucción. Un certificado digital obtenido de una autoridad de certificación legítima ayuda a garantizar esta seguridad.

La firma digital también se usa para erradicar la falsificación y otros tipos de fraudes, incluido el fraude interno, mediante el uso de infraestructura de clave pública para garantizar la legitimidad de un documento.

¿Realmente necesito copias de seguridad en mi negocio?

Almacenamiento de datos, Backups, Copias de seguridad, Yo navego seguro

Las copias de seguridad, o backups, son duplicados de archivos o base de datos que se almacenan en un lugar seguro. Sirven como una medida preventiva para resguardar la información importante en caso de daños severos a los datos originales.

Más que una herramienta útil, se trata de una necesidad en el panorama actual, donde gran mayoría de la información valiosa se maneja mediante plataformas digitales.

Este respaldo se convierte en un almacenamiento paralelo que garantiza la integridad y disponibilidad de la información en situaciones imprevistas.

Las pérdidas importantes de información pueden ser provocadas por:

Fallos técnicos.
Ataques cibernéticos.
Desastres naturales.
Errores humanos.

Riesgos en el almacenamiento de información

Dicen que es mejor prevenir que lamentar. Por eso, en caso de que archivos valiosos se pierdan, se corrompan o se eliminen por error, las copias de seguridad te garantizarán que exista una versión alternativa para restaurar la información.

Para las empresas, el extravío de datos críticos puede interrumpir operaciones comerciales, así como para un usuario representar la pérdida de memorias importantes, conversaciones cruciales, contraseñas y cualquier otro dato sensible.

Un mundo de opciones para guardar las copias de seguridad

Existen diversas soluciones de copias de seguridad diseñadas para prevenir la pérdida de datos ante posibles accidentes en el almacenamiento. Algunas de estas soluciones incluyen:

Almacenamiento en la nube

Servicios de respaldo en la nube: Plataformas como Google Drive, Dropbox, OneDrive, iCloud, entre otros, ofrecen almacenamiento en la nube con opciones de respaldo automático y la posibilidad de acceder a los archivos desde cualquier lugar.

Copias de seguridad externas

Discos duros externos o SSD: Son dispositivos físicos que se conectan a tu computadora para realizar copias de seguridad periódicas. Ofrecen una opción offline para respaldar datos de forma local.

Unidades de red (NAS): Dispositivos conectados a la red local que permiten almacenar y respaldar datos para múltiples usuarios. Ofrecen opciones de respaldo y acceso remoto a los archivos.

Software de copias de seguridad

Aplicaciones de respaldo: Hay programas especializados que permiten programar y automatizar copias de seguridad en dispositivos locales o en la nube. Algunos sistemas operativos también tienen herramientas integradas para realizar respaldos.

Sistemas de redundancia

RAID (Redundant Array of Independent Disks): Configuración de múltiples discos duros que trabajan juntos para proporcionar redundancia múltiple contra fallas de hardware.

Estrategias híbridas

Copias de seguridad múltiples: Combinar diferentes soluciones, como almacenamiento en la nube junto con respaldos locales, para tener una estrategia de respaldo más completa y redundante.

En un entorno digital donde la información es clave, las copias de seguridad son un salvavidas esencial para proteger, recuperar y mantener la integridad de los datos. Elegir la solución adecuada depende de varios factores, como la cantidad de datos, la sensibilidad de información, la frecuencia de respaldo, el presupuesto y la accesibilidad requerida. Una combinación de varias opciones puede proporcionar una capa adicional de seguridad en caso de fallo.

Te puede interesar: ¿Por qué un ciberdelincuente querría robar mis datos?

¡Oh, Navidad! Tiempo de alegría, unión y… ¡ciberestafas!

ciberdelitos, Ciberestafas, destacado, Navidad, Yo navego seguro

La temporada navideña activa las actividades de los timadores digitales, pero eso ya no es problema porque nosotros te enseñaremos las ciberestafas más comunes durante la Navidad y cómo protegerte. ¡Acompáñanos!

Dato curioso. El 45.6% de las transacciones de los bancos múltiples se realiza mediante sus aplicaciones móviles y sus páginas web, de acuerdo con los resultados del primer Ranking de digitalización de la banca dominicana 2021 publicado por la Superintendencia de Bancos (SB).

¿Por cuáles medios pueden llegar los fraudes?

Correo electrónico.

Redes sociales.

Llamadas telefónicas.

Mensajería instantánea (SMS).

Anuncios publicitarios en línea.

Así camuflan los fraudes

Las tácticas para despistar y engañar a las personas son variadas y propias de la temporada navideña. Para que estés alerta, te mencionamos las más recurrentes:

🚩Donaciones a ONG’s fantasmas

Aprovechando que durante estas fechas las personas son más caritativas, los piratas informáticos se las ingenian para crear campañas de recolección de dinero para “dar comida o regalos a niños necesitados” a nombre de organizaciones sin fines de lucro. Al final se quedan con los datos de tus tarjetas y ningún niño obtiene obsequios.

🚩Tarjetas de felicitación infectadas

En la temporada navideña es normal intercambiar mensajes y tarjetas de felicitaciones. Que no te engañen su brillo y sus colores, su ADN puede contener virus y malwares capaces de dañar tus dispositivos.

🚩Tarjetas de regalo falsas

En ocasiones, comprar presentes para otra persona puede ser una tarea compleja, por lo que es normal recurrir a tarjetas de regalo en línea para así satisfacer mejor los gustos. Cuidado, los estafadores crean páginas web de phishing de los principales minoristas para engañarte y quedarse con tu dinero.

🚩Cupones de descuento/ofertas de ensueño

Siempre que encuentres gangas demasiado buenas para ser verdad, es muy probable que sean estafas. Si los precios son muy bajos o todos iguales, algo anda mal. Peor aún es cuando de 5 canales de pago, al final solo se aceptan tarjetas.

🚩Notificaciones de envío o entregas que nunca solicitaste

Debido al aumento de las compras por internet durante las festividades, los ciberdelincuentes recurren al envío masivo de supuestas notificaciones de envío o entregas de paquetes con el fin de obtener tus datos personales y financieros.

Si sigues estas sugerencias podrás tener una Navidad feliz 🎄

Ciberestafas durante navidad — Fuente Freepik

Jamás compartas tu información personal o bancaria por correo, teléfono o mensaje a menos que estés totalmente seguro de a quién se la estás dando.

Si sientes el deseo de donar a una organización o causa en particular, contáctalos por sus canales oficiales o de manera presencial para conocer sus formas de recibir ayuda.

Evita abrir emails de personas que desconozcas. Aquí te enseñamos cómo saber cuando un email es phishing.

Al momento de comprar tarjetas de regalo cerciórate que estés en las páginas web legítimas de la tienda virtual. Así puedes saber cuándo una página web es segura.

Si piensas hacer compras en línea primero lee nuestra guía para que sepas identificar cuándo una tienda virtual es legítima

¡Oh, no! He caído en la trampa. ¿Ahora qué hago?

Calma. Aún si caíste en el anzuelo existen formas de minimizar el impacto. Nuestras sugerencias son las siguientes:

caí en la trampa de ciberestafas navideñas — Fuente Crello.

Si comprometiste tus datos de acceso cambia las contraseñas lo antes posible. Sigue estos consejos para que crees contraseñas más seguras.

Si tu dispositivo se ha infectado con algún malware instala un antivirus para eliminarlo.

Si durante tus compras en línea encontraste una página web de phishing, denúncialo en tu explorador de internet.

Si la ciberestafa involucra dinero, comunícate con tu banco y con las autoridades correspondientes como el Departamento de Investigación de Crímenes y Delitos de Alta Tecnología (DICAT).

Ahora que sabes todo esto podrás disfrutar de una dulce Navidad sin los riesgos de ciberseguridad que surgen durante esta época del año.

Te pudiera interesar:

¿A qué ciberdelitos eres más vulnerable?

Yo Navego Seguro- Estafas por videollamadas falsas. Fuente Freepik

Estafas por videollamadas, la evolución de la tecnología deepfake

ciberseguridad, Consejos, deepfake, delitos informáticos, videollamadas falsas

Hasta hace muy poco, la preocupación de los cibernautas eran las estafas de phishing mediante correos y mensajes de textos. Si bien la sociedad no tardó mucho en reaccionar y aprender a defenderse de ese tipo de delincuencia en línea, los ciberdelincuentes siguen evolucionando y recurren a herramientas que en un principio fueron ideadas para facilitar la vida, como la Inteligencia Artificial (IA). Como si clonar la voz no fuera suficiente, ya se están reportando los primeros estafas con videollamadas usando IA.

Las cifras hablan por sí solas. En 2022, las estafas de impostores fueron el segundo delito más reportado en Estados Unidos, con más de 36,000 informes de personas afectadas por ciberdelincuentes que se hacen pasar por amigos y familiares, según datos de la Comisión Federal de Comercio. Más de 5,100 de esos incidentes ocurrieron por teléfono, lo que representa más de US$11 millones en pérdidas, indica el organismo internacional.

Rostros ¿conocidos?

Es un hecho que la tecnología hace que sea más fácil falsificar una videollamada con alguien mediante videos pregrabados o tecnología deepfake, para que parezca que están realizando una conversación cuando en realidad no es así. Lo anterior, como era de esperarse, para manipular al objetivo y que comparta información confidencial, como detalles personales o financieros.

Incluso, el Federal Bureau of Investigation (FBI) emitió una advertencia afirmando que usuarios en internet están utilizando esa herramienta para solicitar entrevistas de trabajos remotas. Esencialmente, fingir una videollamada significa usar un programa o aplicación para alterar lo que muestra su cámara web durante la llamada.

YO NAVEGO SEGURO- Estafas por videollamadas, la evolución (con esteroides) de la tecnología deepfake.

Así como un filtro en Instagram o SnapChat, esta modalidad de estafa puede implicar grabar un video y reproducirlo en lugar de su rostro real. Por ejemplo, cualquiera que esté sentado en una reunión en la que no tenga que hablar podría simplemente reproducir un video de ellos en su pantalla mientras en realidad están haciendo otra cosa.

Un ejemplo es la aplicación ManyCam que permite a los usuarios configurar la entrada de la cámara web en la aplicación de videollamadas que elijan. Es así como reemplazan su cámara de FaceTime o Zoom con un video de YouTube u otro contenido audiovisual pregrabado.

Clase 101 anti-deepfake para evitar estafas por videollamadas

Aunque se vuelve más difícil cuando el objetivo es tener una conversación en vivo con otra persona, la IA está facilitando el proceso. Aun así, hay claves para detectar que se trata de una videollamada falsa. Algunas fallas comunes son:

Calidad de video. A diferencia de una reunión de cámara web moderna, la calidad de video en un deepfake puede ser deficiente debido a la cantidad de datos que se transmiten. Si parece granulado o el video tartamudea mucho, podría ser un motivo de alerta.

Cortes y saltos. Si el deepfake tiene dificultades para mantenerse en línea, es posible que la persona salte o se congele momentáneamente.

Tamaño del video. Cualquier persona que haga una videollamada falsa puede tener que cambiar el tamaño de la ventana de chat para que se ajuste al software que está usando. Si las distorsiones no le parecen bien, puede que sea el momento de sospechar.

Detalles de contacto. Un indicador podría ser el nombre de contacto de la persona que lo llama. Si no coincide con los detalles que ha guardado, podría tratarse de una llamada falsa.

Sincronización no coincidente. Si existe alguna duda, se recomienda observar si las partes de video y audio de la llamada se alineen correctamente. Aunque puede darse el caso de una mala conectividad, si los labios de la persona con la que conversa se mueven pero no escuchas nada durante un par de segundos más tarde, podría ser una señal de que se está manipulando lo que está pasando.

Esperemos que nunca seas víctima de estafas por videollamadas, pero en caso de que te topes con algún caso, ya cuentas con las herramientas para detectarlas y protegerte. Recuerda: Navega seguro y no te dejes pescar. ¡Hasta la próxima!

YO NAVEGO SEGURO- Historia de los ciberataques

Historia de los ciberataques: cuatro décadas evolucionando

ciberseguridad, delitos informáticos, Historia ciberataques, Yo navego seguro

Desde el primer virus informático, hace unas cuatro décadas, hasta los sofisticados ataques de ransomware, los ciberataques han evolucionado tanto en forma como en modalidad. En la actualidad, donde toda la información se almacena en Internet, el riesgo aumenta.

Hoy en día, en diversos sectores de la sociedad se presta mucha atención a la protección ante las filtraciones o secuestro de datos y a las suplantaciones de identidad, cuando estos términos siguen apareciendo en los titulares de las noticias casi a diario. Lo que da pie a preguntarnos: ¿cómo llegamos aquí? Sigue leyendo y descubre la historia de los ciberataques que han sacudido al mundo.

Sucesos transcendentales de la historia de los ciberataques

1988 – “Creeper”: Considerado el primer virus, fue un programa creado por Bob Thomas para comprobar la posibilidad de réplica de otro programa. Cuando pasaba de una máquina a otra mostraba el mensaje “¡Soy el creeper, atrápame si puedes!”. Su aparición determinó el desarrollo de “Reaper”, el primer antivirus.

1999 – Gusano de Morris: Robert Morris, un estudiante graduado de Cornell, lanzó un gusano como parte de un proyecto de investigación que afectó a miles de servidores de Internet, marcando el primer ataque distribuido de denegación de servicio (DDoS). Este virus marcó el comienzo de la creación de malware con intenciones maliciosas.

1999 – Virus Melissa: David L. Smith crea el virus Melissa, que se propagó masivamente a través del correo electrónico, enviando mensajes a la lista de contactos del destinatario.

2000 – Ataques de “Mafia Boy”: Michael “Mafia Boy” Calce realizó una serie de ataques DDoS que afectaron a importantes sitios web, incluyendo CNN, Dell, Amazon y otros.

YO NAVEGO SEGURO- Historia de los ciberataques: cuatro décadas evolucionando — Fuente externa.

2002 – Departamento de Seguridad Nacional de EE. UU.: Se establece el Departamento de Seguridad Nacional de los Estados Unidos con el propósito de proteger la infraestructura de TI crucial del país.

2003 – Nacimiento de Anonymous: El grupo hacktivista Anonymous se origina en 4chan y se convierte en un colectivo internacional que realiza ciberataques para promover sus puntos de vista políticos.

2009 – Operación Aurora: Una serie de ataques cibernéticos originados en China se dirigen a empresas de EE. UU., incluyendo Google, Yahoo y Adobe, revelando las capacidades de las operaciones cibernéticas para el espionaje industrial.

2010 – Stuxnet: Stuxnet, un gusano informático sofisticado, supuestamente creado por Estados Unidos e Israel dañó centrifugadoras en una planta de enriquecimiento de uranio en Irán.

2017 – Violación de datos de Yahoo: La empresa de tecnología sufrió una violación de datos masiva que afectó a tres mil millones de usuarios y recibió una multa de 35 millones de dólares.

2017 – EternalBlue y ataques de ransomware: El exploit EternalBlue se filtró y se utilizó en ataques de ransomware WannaCry y NotPetya que afectaron a equipos no parcheados.

2018 – Reglamento general de protección de datos (GDPR): El GDPR entra en vigor, otorgando a los ciudadanos de la Unión Europea un mayor control sobre sus datos personales y estableciendo reglas estrictas para la protección de datos.

2020 – Hackeo a Twitter: Cuentas de alto perfil en lo que hoy es X fueron pirateadas, lo que llevó a la publicación de tweets fraudulentos y una estafa de Bitcoin.

2021 – Trabajo remoto: La pandemia de COVID-19 impulsa la adopción generalizada del trabajo remoto, lo que aumentó la importancia de la ciberseguridad en un entorno laboral más flexible.

Estos eventos destacan como, con los años, ha ido creciendo la ciberseguridad en un mundo cada vez más conectado y digital. De hecho, se ha vuelto esencial para proteger datos, sistemas y la infraestructura crítica en un entorno en constante evolución. Esperamos hayas aprendido un poco más sobre la historia de los ciberataques.

Quizás te interese: Ser víctima de un ciberataque no es bueno, pero estas películas y series sí

CAMACOES- Evita caer en estafas en Black Friday

¡Evita estafas en Black Friday! 5 productos que nunca bajarán de precio

black friday, ciberdelitos, compras en línea, Estafas Black Friday

Si existe una fecha que motiva a los usuarios a comprar por la web es el Black Friday. Este evento mundial marca el inicio de la temporada de compras navideñas. Muchas tiendas ofrecen grandes descuentos por sus productos o servicios, sin embargo, existen algunos que rara vez (o nunca) se ofrecen con rebajas significativas. Por eso, para evitar que caigas en estafas durante el Black Friday, hicimos una selección de aquellos productos/servicios cuyo precio se mantiene estable sin importar la época del año.

Ya sea por su exclusividad, sus procesos de producción de costo elevado o su materia prima de alta calidad, estos productos difícilmente bajen de precio y si los encuentras con un 50%, 60% o 70% de descuento probablemente se trate de una estafa. Veamos cuáles son.

CAMACOES- ¡Evita estafas en Black Friday! 5 productos nunca bajarán de precio. — El Black Friday suele ser un solo día, pero algunos comercios prolongan las ofertas todo un mes. Fuente externa

Últimos modelos de tecnología. Productos recién lanzados como los más recientes modelos de celulares, computadoras o consolas de videojuegos.

Productos de marcas exclusivas y de diseñador. Artículos de marcas de alta gama y lujo generalmente no cuentan con grandes rebajas en eventos como el Black Friday, pues generalmente mantienen sus precios debido a la exclusividad.

Electrodomésticos de alta gama. Grandes electrodomésticos de marcas prémium o modelos recién lanzados podrían tener descuentos mínimos o nulos.

Productos especializados o personalizados. Productos como joyería hecha a la medida o muebles personalizados, por lo general, no se ven afectados por grandes rebajas en eventos de descuentos masivos.

Paquetes de viajes. Las aerolíneas tienen una estructura de costos operativos significativa por lo que, en términos de rentabilidad, limitan la capacidad de ofrecer grandes descuentos.

Es imprescindible investigar y comparar precios para tomar decisiones informadas y evitar caer en estafas durante el Black Friday. Recuerda, no todo lo que brilla es oro. A la hora de encontrar un descuento “muy bueno para ser verdad” es vital proceder a un análisis de lógica e información adicional de la competencia en el mercado.

Te puede interesar: Si ya te pescó un enlace malicioso, mantén la calma y sigue estos pasos

Sign In

Leer más