Protección de la informacion y delitos informaticos Cuidado de nuestros datos

-

 


Los ciber delitos hoy están a la orden del dia y todos tenemos que interiorizarnos de como podemos proteger nuestros datos para no hacer  que nos roben informacion valiosa con la cual puedan operar nuestras cuentas bancarias usar nuestro correos y acceder a nuestros datos. ¿Cuál es el eslabón meas débil en la seguridad informática y la privacidad de nuestros datos? Las personas. Puedes tener el sistema más seguro del mundo, pero si logras engañar a una persona que ya tiene acceso para que te deje entrar, da igual. Es por eso que muchas técnicas de robo de datos no se enfocan en vulnerar sistemas sino en engañar personas. En ocasiones es más fácil, y con poco esfuerzo se puede semi-automatizar. Es el caso de una nueva estafa, que en realidad no es novedad, se lleva haciendo durante años en otros países. Pero su práctica ha extendido recientemente  y ha tomado por sorpresa a muchos.
En general las técnicas de ciberdelitos son sencillas pero efectivas y somos nosotros mismos los que descuidamos la seguridad o caemos en trampas como las de phishing.. 

¿Qué es el Phishing?
El phishing se refiere al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que en realidad pretenden manipular al receptor para robar información confidencial. Por eso siempre es recomendable acceder a las páginas web escribiendo la dirección directamente en el navegador. La mayoría de los ataques de phishing comienzan con la recepción de un correo electrónico o un mensaje directo en el que el remitente se hace pasar por un banco, una empresa u otra organización real con el fin de engañar al destinatario. Este correo electrónico incluye enlaces a un sitio web preparado por los criminales -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales.

En este sentido existe una vinculación entre el spam y el phishing, ya que los correos electrónicos fraudulentos suelen enviarse de forma masiva para multiplicar el número de víctimas potenciales de los hackers. De hecho, si bien el e-mail continúa siendo el medio más utilizado por los ciberdelincuentes para este tipo de fraudes, el phishing puede utilizar otros medios de comunicación además: son frecuentes los intentos vía SMS (a veces llamados smishing), VoIP (vishing) o los mensajes instantáneos en redes sociales.

“El phishing es la forma más sencilla de ciberataque y, al mismo tiempo, la más peligrosa y efectiva”.

Además los criminales se valen de ciertos trucos de ingeniería social para crear alarma en los receptores de los mensajes, con indicaciones de urgencia, alarma y diferentes llamadas a la acción. La idea es que el usuario actúe de inmediato ante el estímulo y no se detenga a analizar los riesgos de su acción. Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si es lo suficientemente ingenuo y lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.


Whatsapp phishing
  • Ya es sabido que WhatsApp no es precisamente la app más segura del mundo. ...
  • Sin embargo, en esta nueva estafa la idea es intentar engañar a los usuarios al hacerles creer que sus datos está siendo robados.

A través de nuestros celulares una forma de engaño frecuentes es a través de nuestro WhatsApp Recibes un mensaje de un contacto que conoces y te dice, simplemente: “Hola. Lo siento. Te envié un código de 6 dígitos por SMS por error. ¿Me lo puedes pasar? Es urgente”. Se trata de una técnica de phishing haciendo ingeniería social por medio de suplantación de identidad. Los atacantes introducen número de teléfono de las cuentas de WhatsApp que quieren obtener y activan el proceso de verificación, que envía un SMS.
Después, los atacantes se hacen pasar por un conocido de la víctima, usando una cuenta de WhatsApp que ya vulneraron y de la que ya tienen control. Esto último es lo que hace que muchas personas no sospechen de que se trata de un intento de hackeo social. Y muchos, como es normal, caen.


Referencias

https://www.pandasecurity.com/es/security-info/phishing/

https://es.malwarebytes.com/phishing/

https://www.redeszone.net/2019/06/29/phishing-whatsapp-redes-sociales-identificarnos-protegernos/

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué es la JCAHO Joint Commission on Accreditation of Healthcare Organizations?

-
Imagen
La JCAHO es la organización más importante de Estados Unidos en la acreditación de centros sanitarios. En concreto, se dedica a la inspección, mediante un proceso voluntario de certificación, de unas 20.000 instituciones entre las que figuran hospitales, centros ambulatorios y de atención primaria, centros de salud mental, socio-sanitarios y servicios de atención domiciliaria. Fuera de Estados Unidos, la Joint Commission International tiene acreditados más de 800 centros sanitarios pertenecientes a más de 60 países diferentes. Metas y objetivos de la JCAHO La JCAHO tiene una misión explícitamente declarada: "Mejorar continuamente la atención médica para el público, en colaboración con otras partes interesadas, evaluando las organizaciones de atención médica e inspirándolas a sobresalir en la prestación de atención segura y efectiva de la más alta calidad y valor". Un objetivo principal de la Comisión Conjunta es mejorar y mejorar continuamente la calidad y
Leer más

PARSEO DEL CODIGO PDF417 DEL DNI ARGENTINO

-
Imagen
  A partir de una lectora de codigo de barras 2D podemos leer y extraer los datos de un DNI para incorporarlos en nuestra base de datos sin necesidad de tipear los mismos en el teclado. El código incluido en el frente de la credencial, es del tipo PDF417 e incluye los siguientes campos separados por un carácter @: Número de Tramite Apellidos (ambos separados por un espacio) Nombres (ambos separados por un espacio) Sexo (M / F) Número de DNI Ejemplar Fecha Nacimiento (DD/MM/AAAA) Fecha de Emisión del documento (DD/MM/AAAA) Inicio y fin de CUIL (3 caracteres, los 2 que van antes del primer guión y el último que va luego del segundo guión)  Esperamos que esta información les sea de utilidad y cualquier consulta si esta a nuestro alcance con gusto les responderemos. Referencias https://hl7latam.blogspot.com/2019/05/el-gobierno-presento-el-nuevo-sistema.html https://estandaresparadummies.blogspot.com/2020/02/interoperabilidad-de-datos-biometricos.html https://estandaresparadummies.blogspot.
Leer más

¿Como instalar El Cliente de SOPHOS VPN ?

-
Imagen
Los pasos para Instalar el cliente VPN SSL Inicie sesión en Sophos. Abra el portal de usuario de Sophos en su navegador. ... Descargue Sophos SSL VPN Client. Cambie a Acceso remoto en la navegación. ... Instale Sophos SSL VPN Client. Inicie la instalación y siga los pasos del asistente. ... Configure el cliente VPN SSL de Sophos. ... 1. Login en Sophos  https://www.sophos.com/ Vaya al portal de Sophos con su Browser. y haga Login con username y password. 2. Haga el Download Sophos SSL VPN Client 3. Instale el  Sophos SSL VPN Client Inicie el setup y siga los pasos del wizard. Acepte el acuerdo de licencia Se instala por defecto en  Archivos de Programas Verifique la conexión VPN.  Se instala primero el software y luego  se hace c lic en inicio →  SOPHOS  SSL  VPN  Client Aparece un semáforo en la barra de estado como muestra la siguiente imagen en la parte inferior de la pantalla. En alguno pc, el semáforo queda oculto, se debe dar clic el icono ocultar de la barra de estado. Para aute
Leer más