Categoría: Computadora y celular

  1. Página principal
  2. Cómo navego seguro
  3. Computadora y celular

Ataques de redes de bots en RD: explorando el panorama de esta amenaza

, , ,

A medida que el mundo avanza hacia una vida más digital, no sorprende que el malware haya evolucionado en paralelo: casi la mitad del tráfico global está relacionado con la actividad de bots y un tercio de este viene asociado a programas maliciosos. Las botnets, conocidas como redes de zombis, son conjuntos de dispositivos infectados por malware, que los atacantes manejan de forma remota para llevar a cabo actividades maliciosas. Veamos las estadísticas de cómo los bots han realizado ataques en República Dominicana (RD).

De acuerdo con un reporte de la compañía de ciberseguridad Kaspersky Lab, en la última década, estas redes han pasado de pequeños grupos de computadoras controladas desde un solo centro de comando a sistemas avanzados, distribuidos y descentralizados que involucran millones de dispositivos.

Yo Navego Seguro. Ataques de redes de bots en RD: explorando el panorama de esta amenaza.

En esencia, las botnets son parte de una red controlada por hackers que puede propagar malware o ransomware.

85 días

Es el tiempo promedio que una botnet permanece activa entre su detección y bloqueo, según un informe de 2023 de FortiGuard Labs.

De USD 100 a USD 10,000

Es el rango que pagan los cibercriminales para alquilar los servicios de una botnet, dependiendo de su tamaño y capacidad.

Situación actual en RD

El país no es inmune a estos crecientes desafíos globales de seguridad cibernética.

¿Cuáles son los usos más comunes de los ataques de bots en RD?

Yo Navego Seguro. Ataques de redes de bots en RD: explorando el panorama de esta amenaza.
  • Robo financiero: extorsión o sustracción directa de dinero.
  • Sabotaje de servicios: interrupción de servicios y sitios web.
  • Robo de información: acceso a cuentas sensibles o confidenciales.
  • Venta de acceso: permitir a otros criminales ejecutar estafas adicionales.
  • Envío de spam y phishing: para distribuir correos maliciosos masivos.

De enero a agosto 2024

1,514,884 eventos de tráfico malicioso fueron registrados asociados a botnets.

343,597 IPs únicas fueron afectadas. Las IPs únicas representan un dispositivo o red específica que ha sido detectada con actividad sospechosa o maliciosa.

44,393 ataques de fuerza bruta, intentos de hackeo donde un bot prueba múltiples combinaciones de usuario y contraseña para acceder a un sistema.

Principales variantes de botnets que afectaron el ciberespacio dominicano

AVALANCHE ANDROMEDA

Afecta a redes de correo electrónico y sitios web comprometidos.

Método: Suele distribuirse mediante spam y campañas de phishing por correo electrónico. Los enlaces o archivos adjuntos infectados instalan malwares en los dispositivos de las víctimas.

SOCKS5SYSTEM

Afecta a dispositivos conectados a internet, incluidos routers y servidores.

Método: Se instala a través de descargas de archivos infectados o explotación de vulnerabilidades en el dispositivo, configurando un servidor proxy que oculta el tráfico malicioso.

ANDROID.TRIADA

Afecta a dispositivos móviles Android.

Método: Llega principalmente mediante aplicaciones de terceros o tiendas de aplicaciones no oficiales. Una vez instalado, obtiene permisos avanzados y permite la instalación de otros malwares.

ADLOAD

Afecta a equipos con sistema operativo macOS.

Método: Suele entrar a través de descargas engañosas de software y sitios de descargas de aplicaciones no confiables. Una vez dentro, inunda el dispositivo con anuncios y redirecciones no deseadas.

Conoce más sobre el tema: Los bots explicados, así funcionan.

Compartir
Yo Navego Seguro - Aplicaciones que ponen en riesgo tu seguridad digital.

No todo lo gratis es seguro: Aplicaciones que ponen en riesgo tu seguridad digital

, , , ,

Hoy en día, descargamos aplicaciones en nuestros dispositivos sin pensarlo dos veces. Muchas prometen mejorar nuestra experiencia digital, ofrecer más seguridad o brindarnos acceso a funciones exclusivas. No obstante, algunas de ellas pueden ser una puerta de entrada para los ciberdelincuentes. En este artículo exploraremos tres tipos de aplicaciones que pueden poner en riesgo tu seguridad digital y cómo puedes protegerte.

VPNs que dejan al descubierto tu información

Las redes privadas virtuales (VPN) son herramientas diseñadas para mejorar la privacidad y seguridad en línea al cifrar la conexión y ocultar tu dirección IP. Sin embargo, no todas las VPN son confiables. 

Algunas VPN gratuitas recopilan y venden tu información personal a terceros, otras incluyen software malicioso o muestran anuncios invasivos, afectando negativamente tu experiencia. También están las que no cifran tu tráfico adecuadamente, dejando tu información expuesta, las que toman el control de tu información y la configuración de tu dispositivo y las que solicitan datos bancarios bajo pretextos falsos. 

Yo Navego Seguro - Aplicaciones que ponen en riesgo tu seguridad digital.

Cuatro banderas rojas de una VPN falsa

  • Sus reseñas son negativas y hay advertencias de ellas en foros de seguridad.
  • Los permisos que pide son innecesarios para su función. 
  • Muestra anuncios intrusivos o pide pagos inesperados.
  • No especifica qué tipo de cifrado utiliza ni tiene una política de privacidad clara.

Cinco formas de protegerte

Descuida, no tienes que tener un título en ingeniería telemática para detectar las VPN fiables, solo tienes que seguir estas recomendaciones: 

  • Usa VPNs de proveedores reconocidos con buenas referencias.
  • Evita las VPN completamente gratuitas, ya que suelen monetizarse vendiendo datos.
  • Lee la política de privacidad antes de instalarla.
  • Descarga aplicaciones solo desde tiendas oficiales como Google Play o App Store.
  • Verifica las reseñas y su reputación antes de descargarla.

Antivirus carabelitas

Los antivirus son la primera línea de defensa de tus dispositivos, pero hay quienes se aprovechan de esa confianza y crean réplicas de softwares conocidos o, peor aún, crean unos totalmente nuevos que prometen ser los Alcatráz de los antivirus.

Ojo con ellos porque, independientemente de que sean copias o nuevos, ambos te pudieran alertar sobre amenazas inexistentes para que pagues por una versión “premium”, instalar software malicioso, recopilar tus datos sin tu consentimiento y modificar archivos o espiar tus actividades. En el mejor de los casos, consumirán recursos innecesarios y ralentizan el sistema de tu dispositivo.

Yo Navego Seguro - Aplicaciones que ponen en riesgo tu seguridad digital.

Cuatro banderas rojas de un antivirus falso

  • La aplicación muestra muchas alertas alarmantes sin razón aparente.
  • Requiere pagos inmediatos para eliminar supuestas amenazas.
  • No tiene una página web oficial o información del desarrollador.
  • Consume demasiados recursos del dispositivo y lo ralentiza.

Cinco formas de protegerte

Estas sencillas acciones mantendran seguros a tus dispositivos:

  • Usa antivirus de marcas reconocidas como Kaspersky, Norton o Bitdefender.
  • Descarga aplicaciones solo desde tiendas oficiales.
  • Desconfía de antivirus gratuitos que prometen demasiado.
  • Verifica permisos antes de instalar una aplicación de seguridad.
  • Mantén tu sistema operativo actualizado para evitar vulnerabilidades.

Aplicaciones APK: Un riesgo oculto en descargas externas

Las aplicaciones en formato APK permiten instalar software en dispositivos Android sin pasar por la Play Store. Si bien esto puede ser útil en algunos casos, también representa un gran riesgo, ya que muchas APK provienen de fuentes desconocidas y pueden estar modificadas con malware diseñado para robar información, dañar tu dispositivo o descargar otras aplicaciones maliciosas sin que lo notes. Recuerda: al no estar en las tiendas de aplicaciones oficiales, estas apps no reciben parches de seguridad oficiales.

APK.

Cuatro banderas rojas de una APK no confiable

  • La app solicita permisos excesivos que no tienen que ver con lo que hace, como acceso a contactos, cámara o ubicación.
  • Proviene de un sitio web desconocido.
  • Simula ser una aplicación popular, pero su diseño es diferente o extraño.
  • No cuenta con reseñas verificadas o información de su desarrollador.

Tres formas de protegerte

  • Descarga solo desde fuentes oficiales como la Play Store, App Store, AppGallery.
  • Verifica la autenticidad de la APK antes de instalarla, usando programas como Apk Pure o VirusTotal.
  • Usa software de seguridad confiable que detecte amenazas.

Tu seguridad digital depende de las decisiones que tomas al instalar aplicaciones en tu dispositivo. Evita ponerla en riesgo al descargar herramientas que parecen atractivas o prometen mayor protección, ya que pueden ser una trampa que comprometa tu información personal y privacidad. La clave está en informarte, descargar aplicaciones solo desde fuentes confiables y prestar atención a los permisos que otorgas. Estar protegido no es cuestión de suerte, sino de tomar decisiones bien informadas.

Continúa leyendo:  5 tendencias de ciberseguridad para 2025 que debes tener en cuenta.

Compartir
YO NAVEGO SEGURO - Limpieza digital

Descubre los beneficios de una limpieza digital

, ,

Es hora de tomar el control de tus archivos y realizar una limpieza digital. Libérate de los archivos que ya no usas y que pueden estar ralentizando tus dispositivos. Sabemos que tomarse el tiempo para organizarlos puede resultar un poco tedioso, pero el inicio de año es la oportunidad perfecta para empezar el cambio.

¿Quieres obtener la organización y espacio que te brinda la limpieza digital? Sigue este paso a paso:

1. Deshazte de los archivos innecesarios

En el disco duro de nuestros dispositivos se almacena todo lo que descargamos, desde imágenes hasta documentos en PDF. La mayoría de estos archivos solo los necesitamos en el momento, y es probable que después ya no sean útiles. Bórralos o, si prefieres conservar algunos, organízalos en carpetas. Esto hará que trabajar sea mucho más rápido. Revisa también el almacenamiento en línea, como Google Drive o OneDrive, que suelen estar vinculados a tu correo, donde probablemente encuentres archivos que ya no necesitas.

Tip. Los lugares donde más suelen acumularse los archivos basura son la galería de fotos y la carpeta de descargas. 

2. Limpia la bandeja de entrada de tu correo electrónico

Yo Navego Seguro - Descubre los beneficios de una limpieza digital.

Para abrir cualquier cuenta digital, tienes que dar tu correo electrónico. Son pasos necesarios, pero las empresas aprovechan esa información para llenarte la bandeja de correos irrelevantes, los cuales ocupan espacio y nos distraen de los importantes. Por eso, elimínalos y de paso, elimina las suscripciones a newsletter que no son de tu interés.

3. Elimina aplicaciones que no uses

Haz un recuento de todas las aplicaciones que tienes instaladas en tu dispositivo y elimina aquellas que ya no utilices. Para realizar esta acción, puedes auxiliarte del área de ajustes de tu móvil o computadora, ir al apartado de aplicaciones y, ahí, verás con qué frecuencia las utilizas. Si identificas unas cuantas con varias semanas en el olvido, ya sabes por dónde empezar.

4. Organiza el escritorio de tu computadora

Si eres de los que tienen el escritorio de tu pc lleno de íconos, te recomendamos hacer una limpieza digital y dejar a la vista solo las aplicaciones y archivos que más utilizas. Así ahorrarás tiempo y esfuerzo cuando estés buscando un archivo en específico.

Limpieza digital

5. Conviértelo en un hábito

No debes esperar a la Navidad o el Año Nuevo para realizar estas acciones; hazlas un hábito. Determina una periodicidad que se ajuste a tu estilo de vida y adhiérete a ella. Puedes aprovechar esos momentos de espera en una cita con tu médico o mientras estás en el banco.

Empieza por un archivo a la vez; ya luego verás cómo lo haces con naturalidad. Recuerda que una limpieza digital te ahorra tiempo y mejora el rendimiento de tus equipos.

Ya que estás limpiando archivos, aprovecha para verificar estos 7 contenidos que no debes tener guardados en tus dispositivos electrónicos.

Compartir

Sé un experto en cómo eliminar virus de una computadora

, , , , ,

En varias ocasiones, arrastrados por nuestra curiosidad, accedemos a páginas web poco seguras que podrían infectar nuestros dispositivos electrónicos de malware. Para que sigas disfrutando de navegar en internet, te enseñamos cómo eliminar virus de una computadora, en caso de que te hayas infectado.

No todos somos expertos en hardware, pero sí podemos realizar prevenciones a nivel de software.

¿Qué es un virus y cómo se propaga?

Según Avast, compañía experta en ciberseguridad, los “virus informáticos son un tipo de malware que se adhiere a otros programas y se propaga de un ordenador a otro”. Cuando un virus infecta tu ordenador, hace copias de sí mismo y se propaga.

Los virus infectan los ordenadores de forma discreta, y a menudo están diseñados para destruir tus archivos personales o conseguir el control de tus dispositivos. Al igual que cuando nos ataca una gripe, unas se resuelven con un té, otras necesitan un diagnóstico profundo.

Ahora bien, los virus pueden llegar a tu dispositivo electrónico en forma de correos spam con archivos adjuntos, unidades extraíbles infectadas (USB, discos), descargas de programas de sitios no oficiales, e incluso a través de tus visitas a sitios web piratas.

Yo Navego Seguro - Sé un experto en cómo eliminar virus de una computadora.

Red flags que te dirán si tu computadora tiene virus.

Si presentas algunos de estos problemas, puede que ya estés afectado:

  • Computadora lenta.
  • Ventanas emergentes con anuncios o errores frecuentes.
  • Comportamiento extraño del navegador, como anuncios invasivos o redirecciones a sitios no solicitados.
  • Programas no instalados por el usuario.

Así puedes recuperar tu computadora

Si has llegado hasta aquí y reconoces algunas de estas señales, significa que tu computadora probablemente tenga un virus. Pero, descuida, estás leyendo este artículo y obtendrás las bases de cómo eliminar virus de tu computadora. El reconocido antivirus Kaspersky nos deja estos sencillos pasos para eliminar estos invasores de tu seguridad y así proteger tu dispositivo.

  • Paso 1. Instala un analizador de virus.
  • Paso 2. Desconéctate de Internet para evitar más daños porque algunos malwares usan el internet para propagarse.
  • Paso 3. Elimina los archivos temporales, aquellos archivos creados por los navegadores de internet para almacenar información de los sitios web que tú visitas, haciendo que cuando vuelvas a esa página se cargue mucho más rápido.
  • Paso 4. Ejecuta un análisis con el antivirus o el software de seguridad que previamente descargaste.
  • Paso 5. Una vez se elimine el virus, reinicia tu computadora como de costumbre.

Recuerda que siempre puedes visitarnos en Yo Navego Seguro para obtener más recomendaciones y soluciones como estas.

Sigue leyendo: Modo incógnito: Cómo ser invisible al navegar en la web.

Compartir
YO NAVEGO SEGURO - Contenidos que no debes tener guardados en tu celular o tablet.

7 contenidos que no debes tener guardados en tus dispositivos electrónicos

, ,

Por seguridad, privacidad y legalidad. Te sorprendería saber algunos de los datos o archivos que no debes tener en tus dispositivos. Cuídate de un ciberataque limitando la presencia de esta información en lugares que pueden robarte o extraviarse.

Archivos de trabajo confidenciales 💻

Quizá pertenecen a la empresa donde trabajas y consideras que no son relevantes, pero este tipo de documentos laborales, confidenciales o no, deben estar protegidos o cifrados, con respaldos seguros en caso de pérdida.

Información personal de terceros 👥

¿Por qué tendrías información de otros guardada en tus dispositivos? Es un riesgo para tu seguridad y la de ellos.

Aplicaciones y software sin licencia 🏴‍☠️

Es ilegal tener en tu poder softwares piratas o sin licencia. Además, estarías propenso a que contengan malware o spyware que podrían afectar tus equipos electrónicos.

YO NAVEGO SEGURO - Contenidos que no debes tener guardados en tu celular o tablet.
Fuente Freepik.

Datos médicos y de salud 🩺

Esta información es de mucho interés para los ciberatacantes porque se prestan para chantajes y estafas. Así que protege o guarda en lugares seguros las historias clínicas, resultados de exámenes y otra información médica sensible.

Aprende cómo cuidarte leyendo nuestro artículo “Qué tan atractiva es mi información médica en línea y cómo protegerla“.

Fotos y vídeos privados o comprometedores 🔥

Parece obvio, pero se conocen muchos casos de manipulación y soborno por el almacenamiento de imágenes y vídeos de carácter personal o íntimo en los dispositivos. Así que, si es de tu estilo tener este tipo de información, procura almacenarlos con servicios cifrados o encriptados en el dispositivo.

Contraseñas y datos de inicio de sesión en texto plano 📝

Tan útiles en la vida diaria, pero es necesario que al guardar este tipo de información lo hagas usando archivos de texto cifrados o utilizar gestores de contraseñas seguros que cifren esta información.

Información financiera sensible 💳

Por último, dejamos este aspecto. Evita enviar la imagen o información de tus números de tarjetas de crédito vía electrónica. Si lo haces, no las dejes guardadas en tus dispositivos. Información bancaria y otros datos financieros deben contar también con el cifrado adecuado.

Todas son costumbres muy comunes, sin embargo, son riesgosas para tu ciberseguridad. La educación será crucial para poder aplicar las mejores prácticas de seguridad y privacidad digital en favor de tu información personal. No olvides utilizar el cifrado o un backup. ¡Navega seguro!

Te pudiera interesar conocer cuáles son los datos que NUNCA te pedirá tu banco por correo

Compartir
Riesgos geolocalización

¡Ojo con la geolocalización! 4 riesgos y 2 formas de protegerte

, ,

Según la RAE geolocalizar es la acción de “determinar la ubicación geográfica de alguien o de algo valiéndose de medios técnicos avanzados, como el GPS”. Esto quiere decir que si activas la geolocalización de tu teléfono celular, la web te conectará con lugares o servicios cercanos a tu ubicación.

La ventaja clave de esta herramienta para los negocios es que mejora las oportunidades de conectar con potenciales clientes. Para ti como usuario, te servirá para acercarte más a lugares de interés de donde vives o te encuentras en determinado momento. Sin embargo, en las manos equivocadas puede representar una amenaza para tu seguridad.

Riesgos de la geolocalización para tu seguridad en línea

  1. Seguimiento fraudulento de tu actividad. Al permitir el acceso a la ubicación se proporcionan datos adicionales que pueden ser utilizados para identificar los dispositivos utilizados y rastrear tus actividades en línea.
YO NAVEGO SEGURO- Datos que nunca te pedirá tu banco
  1. Riesgo para la seguridad física. Compartir en línea tu ubicación de manera excesiva, pone en riesgo tu seguridad física. Si por ejemplo sales de vacaciones y lo publicas, desaprensivos podrían intentar acceder a tu casa, ya que entienden que está sola.
  1. Suplantación de identidad. Con la geolocalización existe la posibilidad de que los hackers envíen correos electrónicos falsos que parecen provenir de una empresa cercana a tu ubicación para hacer que el mensaje parezca más legítimo.
  1. Poca privacidad. Compartir la ubicación constantemente compromete la privacidad del usuario. Algunas aplicaciones y servicios recopilan datos de geolocalización, incluso cuando no se están utilizando. Con esta información, los piratas informáticos crean perfiles detallados sobre tus actividades y hábitos.

⚠️Bonus: Así detectamos el uso indebido de la geolocalización📍

1. Permisos de ubicación excesivos. Si una de las aplicaciones del celular solicita datos de geolocalización que parecen innecesarios para su función principal, podría deberse a que los está utilizando para recopilar más información de la necesaria.

2. Uso sospechoso de datos de ubicación. Si alguna aplicación o servicio está utilizando tu ubicación sin tu consentimiento y envía notificaciones sin haber dado permiso para ello, indica un riesgo de privacidad.

3. Consumo inusual de la batería. Si notas un consumo de batería inusualmente alto cuando no estás utilizando activamente las aplicaciones puede deberse a que un software malicioso está activo.

4. Comportamiento inusual del dispositivo. Si comienzan a aparecer en el dispositivo anuncios publicitarios basados en la geolocalización, sin haber hecho una búsqueda de algún servicio relacionado, podría deberse al uso de los datos de forma indebida. Otro caso puede ser que se activen sin autorización cambios en la configuración de privacidad de las aplicaciones relacionadas con la geolocalización.

Usa la geolocalización a tu favor 🛡️

  • Primero decide si quieres mantener siempre activada esta opción en tu teléfono, incluso, puedes definir que las aplicaciones solo accedan a tu ubicación cuando las estén usando, que te preguntan cada vez que abras la apps o denegarle el permiso. ¡Tú decides!

  • Establece cuáles apps tienen permisos para usar tu ubicación aproximada (un radio de unos 3 km2) o la precisa (punto exacto donde se encuentra tu dispositivo). La primera te permite conocer los bancos que están cerca de ti, mientras que la precisa es útil cuando pides comida por delivery, por ejemplo.

Estar conscientes de estos comportamientos poco comunes en los dispositivos y aplicaciones ayuda a estar alerta ante el uso indebido del servicio de geolocalización y te previene de ataques a tu seguridad en línea. Pon en práctica estas acciones y navega seguro por la web.

Continúa leyendo: El Spyware: así puedes proteger tus equipos

Compartir
Yo Navego Seguro- Estafas por videollamadas falsas. Fuente Freepik

Estafas por videollamadas, la evolución de la tecnología deepfake

, , , ,

Hasta hace muy poco, la preocupación de los cibernautas eran las estafas de phishing mediante correos y mensajes de textos. Si bien la sociedad no tardó mucho en reaccionar y aprender a defenderse de ese tipo de delincuencia en línea, los ciberdelincuentes siguen evolucionando y recurren a herramientas que en un principio fueron ideadas para facilitar la vida, como la Inteligencia Artificial (IA). Como si clonar la voz no fuera suficiente, ya se están reportando los primeros estafas con videollamadas usando IA.

Las cifras hablan por sí solas. En 2022, las estafas de impostores fueron el segundo delito más reportado en Estados Unidos, con más de 36,000 informes de personas afectadas por ciberdelincuentes que se hacen pasar por amigos y familiares, según datos de la Comisión Federal de Comercio. Más de 5,100 de esos incidentes ocurrieron por teléfono, lo que representa más de US$11 millones en pérdidas, indica el organismo internacional.

Rostros ¿conocidos?

Es un hecho que la tecnología hace que sea más fácil falsificar una videollamada con alguien mediante videos pregrabados o tecnología deepfake, para que parezca que están realizando una conversación cuando en realidad no es así. Lo anterior, como era de esperarse, para manipular al objetivo y que comparta información confidencial, como detalles personales o financieros.

Incluso, el Federal Bureau of Investigation (FBI) emitió una advertencia afirmando que usuarios en internet están utilizando esa herramienta para solicitar entrevistas de trabajos remotas. Esencialmente, fingir una videollamada significa usar un programa o aplicación para alterar lo que muestra su cámara web durante la llamada.

YO NAVEGO SEGURO- Estafas por videollamadas, la evolución (con esteroides) de la tecnología deepfake.

Así como un filtro en Instagram o SnapChat, esta modalidad de estafa puede implicar grabar un video y reproducirlo en lugar de su rostro real. Por ejemplo, cualquiera que esté sentado en una reunión en la que no tenga que hablar podría simplemente reproducir un video de ellos en su pantalla mientras en realidad están haciendo otra cosa.

Un ejemplo es la aplicación ManyCam que permite a los usuarios configurar la entrada de la cámara web en la aplicación de videollamadas que elijan. Es así como reemplazan su cámara de FaceTime o Zoom con un video de YouTube u otro contenido audiovisual pregrabado.

Clase 101 anti-deepfake para evitar estafas por videollamadas

Aunque se vuelve más difícil cuando el objetivo es tener una conversación en vivo con otra persona, la IA está facilitando el proceso. Aun así, hay claves para detectar que se trata de una videollamada falsa. Algunas fallas comunes son:

  • Calidad de video. A diferencia de una reunión de cámara web moderna, la calidad de video en un deepfake puede ser deficiente debido a la cantidad de datos que se transmiten. Si parece granulado o el video tartamudea mucho, podría ser un motivo de alerta.
  • Cortes y saltos. Si el deepfake tiene dificultades para mantenerse en línea, es posible que la persona salte o se congele momentáneamente.
Deepfake del expresidente Barak Obama.
  • Tamaño del video. Cualquier persona que haga una videollamada falsa puede tener que cambiar el tamaño de la ventana de chat para que se ajuste al software que está usando. Si las distorsiones no le parecen bien, puede que sea el momento de sospechar.
  • Detalles de contacto. Un indicador podría ser el nombre de contacto de la persona que lo llama. Si no coincide con los detalles que ha guardado, podría tratarse de una llamada falsa.
  • Sincronización no coincidente. Si existe alguna duda, se recomienda observar si las partes de video y audio de la llamada se alineen correctamente. Aunque puede darse el caso de una mala conectividad, si los labios de la persona con la que conversa se mueven pero no escuchas nada durante un par de segundos más tarde, podría ser una señal de que se está manipulando lo que está pasando.

Esperemos que nunca seas víctima de estafas por videollamadas, pero en caso de que te topes con algún caso, ya cuentas con las herramientas para detectarlas y protegerte. Recuerda: Navega seguro y no te dejes pescar. ¡Hasta la próxima!

Compartir

Desenmascarando los anzuelos de un correo de phishing 

, , , ,

La probabilidad de que un email falso llegue a tu bandeja de entrada es bastante alta. Así que lo mejor que puedes hacer es aprender a identificarlos. En este artículo te explicamos cómo identificar un correo de phishing y qué mejor manera que con un ejemplo real.

Abajo te mostramos dos correos de Google, el A y el B. Uno es falso y otro es real. ¿Puedes identificar cuál es cuál? 

Yo Navego Seguro- correo de phishing
Correo A
Correo B

En caso de que te resulte difícil, sigue leyendo para que al finalizar puedas reírte de los mensajes que los ciberdelincuentes envían cuando te quieren pescar.

5 Anzuelos de un correo de phishing

1. El impostor posee un dominio incorrecto o no posee en lo absoluto

Vayamos desde arriba. A simple vista parece que ambos correos los envió Google, pero dos detalles delatan al impostor. Primero, el correo A termina en @google.support cuando en realidad debió ser @support.google.com, es decir, la palabra clave que identifica el motivo del correo y luego el nombre de Google. Segundo, el correo falso no posee dominio específico (.com).

2. El asunto causa pánico

Si bajamos un poco la mirada nos topamos con el asunto del mensaje. En el A causa miedo al decirte que alguien se ha apoderado de tu credencial de acceso, mientras que el B solo te informa que se ha iniciado sesión. Por eso, si el asunto te causa angustia, es probable que sea falso.

Yo Navego Seguro- correo de phishing

3. El mensaje siempre tendrá un sentido de urgencia

Analicemos ahora el mensaje. En el caso del correo A, el remitente hace un saludo genérico (Hola:) sin personalización -si fuera el Google real al menos hubiera puesto tu dirección de correo, como sí sucede en el mensaje del B-. Si bien es cierto que te proporciona “información adicional” para parecer más legítimo, la última oración dice: “Google ha detenido este intento de inicio de sesión. Debes cambiar tu contraseña de inmediato”. Ese sentido de urgencia, de que debes actuar ya mismo porque de lo contrario hay consecuencias nefastas es un indicador de que es un correo de phishing. Además, el texto del botón está en mayúscula para denotar mayor importancia o necesidad de accionar. 

Igualmente, el tono del texto cambia a lo largo del correo. Empiezan hablando con tono cercano (Alguien acaba de utilizar tu contraseña para intentar iniciar sesión en tu cuenta de Google) y casi al final emplean un tono más frío (Google ha detenido este intento…). De ser un mensaje auténtico hubieran mantenido el mismo estilo de escribir como en el caso del B.

A diferencia del anterior, el mensaje del correo B es más calmado e informativo (“Notamos un nuevo inicio de sesión en tu cuenta de Google en un dispositivo de Windows”). Te indica que si fuiste tú, no tienes que hacer nada, pero que en caso contrario ellos te ayudan a proteger tu cuenta. Más abajo te colocan un botón que dice “Comprobar actividad”. Tal vez dudes de hacer clic -y deberías hacerlo-, aunque, en este caso, al colocar el cursor sobre el botón -Ojo, colocar el cursor, no hacer clic sobre él- confirmas que es legítimo porque el enlace que se muestra dirige a “https://account.google.com/…”. Aprende aquí sobre Http y Https.

Toma en cuenta que en el correo A “Google” detuvo el “inicio de sesión”, lo que pudiera hacerte sentir especial porque se tomó la molestia de analizar la situación y “deducir” que una persona no autorizada quiso intentar entrar a tu cuenta cuando en realidad eso no sucede. A menos que actives la verificación en dos pasos, cualquiera que atine con tu contraseña podrá entrar a tu cuenta y Google no se lo va a impedir.  

Por último, en el mensaje A colocan una despedida genérica: “Un saludo, el equipo de Mail”. Pensábamos que era de Google el correo, no de “Mail”.

4. Los enlaces no siempre son confiables

Por otro lado, el enlace del botón del correo A dirige a “www.gogl55.cm/passsword/5855”. A ver, ¿cuál te parece más confiable? El B, ¿verdad? Otro dato es que en el correo B te colocan una segunda opción para verificar el estado de tu cuenta de email a diferencia del correo A.

Yo Navego Seguro- correo de phishing

5. Si la imagen visual del correo no se parece a los que suelen enviarte, hay un fallo

Piensa unos instantes, ¿acaso el correo A se parece a los que suelen enviarte? ¡No! Los colores, el logo, el tipo de letra, la disposición de los elementos es muy diferente. Incluso, el correo que sí proviene de Google posee un cintillo de seguridad.

También toma en cuenta:

  • Presta atención a la ortografía. Muchas veces los correos de phishing contienen palabras y frases mal escritas. Una falta ortográfica cualquiera la comete, pero diez son una exageración.
  • Despliega los detalles del email. Allí podrás ver datos adicionales que te ayudarán a confirmar el origen y el nivel de confiabilidad del mensaje.

Con toda esta información de seguro ya eres capaz de identificar un correo de phishing a kilómetros de distancia. Si quieres seguir aprendiendo sobre el tema te invitamos a leer: 

4 formas de proteger tu cuenta de correo electrónico

Compartir
robo cuenta whatsapp

Evita el robo de tu cuenta por WhatsApp

, , ,

WhatsApp es una de las aplicaciones que más utilizamos para intercambiar información y está entre las favoritas de los usuarios. Por eso es muy importante saber proteger esta cuenta única para que no sea duplicada.

Lee detenidamente los siguientes consejos para evitar que tu cuenta de WhatsApp sea robada.

Verificación en dos pasos para prevenir el robo de tu cuenta de WhatsApp

El primer consejo a poner en marcha es activar la ‘’verificación en dos pasos’’ en la aplicación. Esta opción la encuentras en ‘’configuración’’ y luego ‘’cuenta’’. La verificación te permitirá crear, activar y confirmar un PIN único que pedirá de manera aleatoria para acceder a la cuenta.

Importante: si recibes un correo electrónico para restablecer el PIN de la verificación en dos pasos o el código de registro, pero no hiciste esta solicitud, no hagas clic en el enlace. Es posible que alguien esté intentando acceder a tu número de teléfono en WhatsApp.

Controla donde abres WhatsApp Web

La aplicación de mensajería WhatsApp nos permite el beneficio de abrir nuestra cuenta desde otro dispositivo a través de su página, ¡incluso en varios dispositivos a la vez!

Como prevenir el robo de tu cuenta por WhatsApp en la web
WhatsApp Web.

Si abres WhatsApp Web desde un dispositivo que no usas con mucha frecuencia, lo ideal es que cierres la sesión cuando termines. Aunque tu celular no esté cerca, otra persona puede interactuar desde tu cuenta en el dispositivo que dejaste la cuenta abierta. Toma en consideración que aun puedes cerrar la sesión de manera remota desde tu teléfono.

Consejo: si quieres abrir tu cuenta de WhatsApp Web desde un dispositivo público o poco frecuente, abre la página desde la ventana de incógnito del buscador.

Edita quienes ven tu información

En el apartado de ‘’Privacidad’’ en la configuración de la aplicación puedes editar si prefieres que informaciones como la última vez que estuviste conectado, tu foto de perfil y demás, sean total o parcialmente públicas.

Recomendación: en ese mismo apartado, más abajo está ‘’Grupos’’ en el que puedes elegir a quienes les das permiso de agregarte a grupos. Editar esta información también es muy relevante para evitar que tu cuenta sea agregada a grupos fraudulentos o no deseados.

Además, si eliges ‘’Todos mis contactos excepto…’’ y los marcas a todos, evitas ser agregado a un grupo fraudulento por alguno de tus contactos cuyo número haya sido hackeado.

A propósito de los grupos de WhatsApp: Conoce 6 reglas de oro para una sana convivencia en los grupos de Whatsapp
6 reglas de oro para una sana convivencia en los grupos de Whatsapp

Cuidado con los mensajes que recibes, un robo de tu cuenta de WhatsApp puede ocurrir.

Si recibes un mensaje de uno de tus contactos pidiendo dinero, y es sospechoso en alguna manera (ya sea porque no es común en esa persona, o por la forma en que escribió el mensaje) confirma por otra vía si realmente es esa persona. Puedes tratar de contactarle por mensaje SMS o una llamada.

Un pretexto para robar tus datos, la nueva estafa por WhatsApp

Por otro lado, si recibes un mensaje de un número no registrado en tus contactos invitándote a dar clic al link o enlace de alguna página, por más atractivo o curioso que parezca, omite el mensaje y bloquea ese número.

¿Tu cuenta de WhatsApp cumple con estas recomendaciones? Si aún te falta reforzar tu seguridad, ahora sabes qué hacer.

Compartir
Tu celular te escucha.

¿Qué tanto te escucha tu celular? Tu móvil realmente podría conocerte más de lo que crees

, , ,

Imagina esta situación: estás hablando con alguien sobre un producto X, y después abres una red social y lo primero que te aparece es una publicidad sobre ese producto X.

Pudiera ser una coincidencia, pero es algo que desde hace años nos lleva a preguntarnos si nuestros celulares y otros dispositivos electrónicos nos escuchan. ¿Es realmente así?

Entonces, es cuando viene la pregunta ¿qué tanto almacena el celular de lo que escucha?

Esa interrogante por lo regular viene acompañada de otras como “¿Por qué?” o “¿Terceros pueden acceder a esos datos?”.

La respuesta es: Sí, porque le diste permiso en medio de una larga lista de políticas de privacidad y términos de acuerdos.

 

Por ejemplo, tu celular te escucha y almacena datos cuando tiene en cuenta:

Tu historial de ubicaciones

Sin importar si se trata de un teléfono Android o IOS, desde el instante que tienes uno en tus manos con acceso a internet, estos dispositivos dan seguimiento interno a tus movimientos.

Esto lo puedes desactivar, pero claro, te privará en cierta medida de algunas funciones básicas porque aplicaciones como Uber, entre otras, lo activan cuando las autorizas.

Las notificaciones del tipo “califica x lugar” o “¿Qué te pareció este lugar que acabas de visitar?, son un claro ejemplo de cómo tu celular rastrea tus gustos, preferencias y lugares que frecuentas.

Tanto que sabe dónde te encuentra y cuánto tiempo permaneces allí. Incluso sabe dónde vives y trabajas según el tiempo que estés allí y la cantidad de veces que vas.

Tu voz

Así como lo lees. Con la incorporación de asistentes virtuales como Siri y Google Assistant, tu voz se carga y se guarda en los servidores de Apple, Amazon o Google para su procesamiento.

Según el acuerdo de licencia del software IOS, Apple recopila datos de Siri para “comprenderte mejor y reconocer lo que dices”. Esto puede rastrear cualquier cosa, desde la forma en que pronuncias las palabras hasta las tendencias en las búsquedas de Siri.

Además, almacenan una muestra de las interacciones de audio de Siri, Dictado y Traducir, para que sus empleados las revisen con el fin de ayudar a Apple a desarrollar y mejorar Siri, Dictado y otras funciones de procesamiento del lenguaje como “Traducir” o “Control por voz”.

Tus contraseñas

Se cae de la mata, ¿no? Si bien permitir que el teléfono inteligente o cuenta de Google recuerden contraseñas es, sin duda, una costumbre frecuente, deja vulnerable a una persona si alguien más accede a sus dispositivos o el sistema de los mismos.

Verifica qué tan segura es tu clave

Pon una contraseña de referencia en este cuadro:

Se necesitarían 0 segundos para descifrar su contraseña

    Google

    En cuanto inicias sesión de Google desde tu móvil, este vinculará a todas sus otras cuentas. Una vez que haya aceptado, esta plataforma tendrá conocimientos de tus pasos en el ciberespacio.

    Desde sus políticas y términos de uso explican que tu información permite procesar los términos que buscas “para ayudar a compartir contenido al sugerirle destinatarios de sus contactos”.

    Google también tiene acceso a fotos. Por ejemplo, para “comprender la manera en la que las personas organizaban sus fotos en Picasa, la primera app de fotos de Google, nos permitió diseñar y lanzar Google Fotos”.

    La lista se extiende a toda la información que le has dado a sus aplicaciones. Al final, la recomendación más importante es, antes de instalar aplicaciones, verificar los permisos que requerirán determinadas aplicaciones de Google Play o Apple App Store.

    Mientras los teléfonos Android te darán un resumen de las solicitudes de permiso al instalar una aplicación, las aplicaciones de iOS generalmente mostrarán una ventana emergente de permisos de accesos específicos a su dispositivo.

    Ya sabes qué tanto te escucha el celular con toda la información personal que almacenan y las apps que descargan, por eso debes leer también:

    El virus informático ‘Joker’ parece un chiste, ¡pero no lo es!

    Compartir
    ABA 2021 - Todos los derechos reservados.
    Política de Privacidad
    Protégete de los ciberdelitos
    Recibe informaciones, recursos gratis y consejos para navegar seguro.
    Protégete de los ciberdelitos
    Recibe informaciones, recursos gratis y consejos para navegar seguro.
    Ir al contenido