Posts in category: Actualidad

Desde Ser consideramos que la incorporación de hábitos de seguridad permite a los usuarios disfrutar más del uso de la tecnología (y evitar dolores de cabeza).

Denuncia cualquier tipo de abuso que veas en las redes sociales

Las redes sociales son muchas veces el escenario en el que se producen delitos informáticos. Ya sea casos de grooming, acoso u otro tipo, es importante realizar la denuncia. Algunas redes sociales como Facebook ofrecen una guía para reportar un hecho inapropiado que contempla casos que van desde un perfil falso, contenidos ofensivos o algún otro tipo de delito de carácter sexual, entre otros. En Argentina, la ONG Argentina Cibersegura elaboró una guía para saber cómo denunciar un delito informático.

Si trabajas en una institución de Argentina o México, recuerda qué las ONG Argentina Cibersegura y México Ciberseguro ofrecen charlas de concientización sobre seguridad en entornos digitales de manera gratuita y para cualquier público de interés.

No compartas noticias y concursos de dudosa reputación

Las noticias falsas son un problema, ya que, dada la naturaleza de las redes sociales y que muchos de estos mensajes apelan a lo emocional, suelen viralizarse rápidamente. En el caso de los concursos, recuerda en primer ligar revisar los términos y condiciones, que el organizador sea fácilmente identificable, que exista una fecha para la entrega de premio y corrobora que haya otros participantes. En caso de que sea demasiado tarde, si el concurso es promocionado a través de Facebook utiliza la opción “denunciar”.

En el caso de las noticias falsas que llegan a través de WhatsApp, el portal de la BBC elaboró una guía útil para aprender identificarlas.

Si estás al tanto de un ataque o estafa comparte la información en redes sociales

Si te llega un mensaje a través del correo o redes sociales que se trate de una estafa, avisa a quien te lo envió y avisa a tus contactos. También infórmalo a través de las redes sociales para que tus contactos no caigan en la trampa y también puedan alertas a otras personas en caso de que lo reciban.

Revisa qué permisos le das a las apps asociadas a tus perfiles

Luego del escándalo de Facebook y Cambridge Analytica cuando se supo que la red social cedió datos privados que fueron recolectados a través de una aplicación que los usuarios instalaban sin leer los permisos que otorgaban, quedó en evidencia la falta de responsabilidad y de consciencia con respecto al valor de la información personal. A lo largo del último año hemos visto varios casos donde se intenta engañar a los usuarios a través de los permisos que solicita la app que se desea instalar, como fue el caso de una gran cantidad de falsas apps de Fortnite para Android.

En un artículo que publicamos también este año explicamos cómo saber qué tipo de información compartes con empresas y desarrolladores de apps a través de los permisos.

Configura la privacidad de tus cuentas y/o perfiles

El excesivo intercambio de información digital puede tener sus consecuencias, sobre todo en redes sociales. Es por eso que es recomendable limitar al máximo el acceso a lo que otros pueden ver, hacer revisiones de los permisos que concedes con cierta regularidad y configurar mejor las opciones de privacidad disponibles en cada una de las redes sociales que utilices.  En este sentido, lo más seguro siempre es evitar publicar aquello que no te gustaría que el público vea. Asimismo, piensa como un atacante: ¿la información que compartes puede ser utilizada en tu contra? Si es así, mejor no la compartas.

A continuación, te dejamos una guía para que mejores tu seguridad y privacidad en Facebook en 5 pasos.

No etiquetes a terceros sin su consentimiento

Muchas personas no desean exponerse en las redes sociales y esa decisión debe ser respetada. Por lo tanto, antes de etiquetar a un amigo, conocido o contacto, piénsalo dos veces. Incluso cuando no sea una imagen personal o de un evento de la vida real, sino el uso de una etiqueta sobre una imagen graciosa, ya que la misma puede no resultarle divertida a la persona que fue etiquetada.

No compartas ni envíes archivos antes de comprobar que son seguros

Es común que a través de los archivos adjuntos los atacantes infecten a sus víctimas. Estos pueden llegar a través del correo, las redes sociales o servicios como WhatsApp. Por eso es importante que, antes de reenviar cualquier archivo a uno de tus contactos, te asegures de tomarte unos segundos para corroborar que el archivo proviene de una fuente confiable. En el siguiente enlace ofrecemos algunos consejos para averiguar si un archivo es malicioso o no.

Actualiza tus contraseñas

Otro ítem que deberías agregar a tu lista de resoluciones para el año que comienza es actualizar tus contraseñas. Si bien puede ser un dolor de cabeza estar cambiando las claves de acceso para cada una de tus cuentas, hacerlo puede evitarte complicaciones aún mayores. Para ayudarte a tener que recordar múltiples contraseñas distintas para cada una de tus cuentas, puedes apoyarte en el uso de gestores de contraseñas, como KeePass. Con esta herramienta podrás almacenar el nombre de usuario y clave de acceso de cada plataforma y actualizar la información cada vez que hagas un cambio.

Activa el doble factor de autenticación

Activa el doble factor de autenticación en cada uno de los servicios que sea posible (siempre y cuando esté disponible), como es en el caso del correo si utilizas Gmail, Facebook, Instagram, Twitter u otras plataformas. Es una capa de seguridad adicional que ayuda a evitar que alguien pueda acceder a tus cuentas sin tu consentimiento. Para más información, visita el siguiente artículo donde explicamos qué es y por qué es necesario el doble factor de autenticación.

Actualiza tus dispositivos

Un hábito que sin dudas deberías incorporar y que siempre pregonan los especialistas en seguridad es el de mantener tus equipos y dispositivos al día con las últimas actualizaciones. Muchos ataques informáticos se han provocado a través de la explotación de vulnerabilidades que han sido parcheadas con las actualizaciones que lanzan los fabricantes de software, como fue el ataque del ransomware WannaCry, que se aprovechó de una vulnerabilidad en equipos que utilizaban Windows, pese a que el fabricante del sistema operativo, Microsoft, había lanzado un parche para reparar este fallo pocos meses antes del masivo brote que tanto daño causó.

Respalda aquella información que creas importante (de manera regular)

Finalmente, para el 2019 recomendamos que adoptes el hábito de respaldar tu información. Nunca se sabe cuándo uno puede ser víctima de un malware o de algún problema que afecte a nuestros equipos, como puede ser incluso el robo de nuestra computadora o teléfono. En situaciones como estas, contar con un respaldo de nuestra información pasa a ser invalorable. No esperes a sufrir un incidente para respaldar tus fotos, videos, archivos u otro tipo de material. Que el 2019 sea el año en el que tengas todo tu material debidamente respaldado y seguro.

Millones de personas eligen claves fáciles de adivinar a la hora de (no) proteger sus datos.

Elegir una contraseña es un tema cada vez más complejo. Que si tiene más de ocho caracteres, que tenga mayúsculas, minúsculas, números o símbolos. Que no se repita con las últimas tres y una eterna lista de condiciones que termina, casi siempre, en el olvido de la combinación que usamos.

nos cansamos de alertar cuáles son las contraseñas más usadas, pero el hombre es el único animal que se tropieza dos veces con la misma piedra y miles de usuarios siguen usando claves vulnerables.

Un reciente análisis del Centro de Ciberseguridad Nacional del Reino Unido (NCSC, por sus siglas en inglés) demostró que millones de personas usan contraseñas fáciles de adivinar para proteger las cuentas de correo electrónico, homebanking o redes sociales.

El estudio, realizado con datos de cuentas (usuario y contraseña) que fueron publicados en la web tras filtraciones globales masivas, analizó las 100 mil password más usadas. El resultado es preocupante: millones de personas «facilitan el trabajo de los ciberdelincuentes al usar claves débiles o previsibles».

La secuencia numérica «123456» es la clave más utilizada para servicios online, según un estudio realizado en el Reino Unido. Más de 23 millones de personas en el mundo usan esa combinación para «asegurar» sus perfiles.

La segunda que más veces apareció en la web fue «123456789«, con casi ocho millones de usuarios. El podio lo completa «qwerty» (la combinación de las primeras seis letras del teclado, con 3,8 millones). «Password» fue la elegida 3,6 millones de veces y «1111111» cierra el top five con 3,1 millones.

Entre otros hallazgos, la investigación mostró que cientos de miles de personas eligen como clave de seguridad los nombres de personajes ficticios, como superman, pokemon o batman. Otros, en cambio, se deciden por palabras relacionadas a sus equipos de fútbol o a artistas famosos.

A pesar de las miles de recomendaciones, un gran porcentaje de los usuarios usan contraseñas fáciles de adivinar a la hora de (no) proteger cuentas en diferentes sitios, desde el homebanking hasta los correos electrónicos, redes sociales o servicios de compras online.

Según el Centro de Ciberseguridad Nacional del Reino Unido, el objetivo de la investigación fue «crear conciencia sobre los riesgos frente a los que las personas se exponen en Internet y ayudar a los desarrolladores y administradores de sistemas a proteger a sus usuarios».

El análisis surgió de los datos conseguidos por Troy Hunt, el creador del sitio «Have I been pwned?«, que se encarga de recopilar claves vulneradas en miles de plataformas digitales. «Tomar buenas decisiones con la contraseña es el mayor control que los consumidores tienen sobre su propia postura de seguridad personal», explicó el experto en seguridad informática.

Fuente: TN Tecno

El primer jueves del mes de mayo se celebra el Día Mundial de la Contraseña, una fecha que busca concientizar sobre la necesidad de cuidar al máximo este mecanismo de seguridad en dispositivos electrónicos. 

Una forma de protegerse de posibles ciberataques consiste en conocer los tipos de ataques y las tácticas más habituales de los cibercriminales, así como los errores que comenten los usuarios con el objetivo de evitar caer en ellos. 

Por fuerza bruta

Una de las tácticas más frecuentes consiste en la «fuerza bruta», como señalan desde Entelgy Innotec Security. El ciberdelincuente utiliza programas especiales que prueban contraseñas al azar hasta dar con la correcta, si bien el atacante intenta primero las más comunes, tales como ‘1q2w3e4r5t’, ‘zxcvbnm’ o ‘qwertyuiop’. 
En este sentido, la combinación numérica ‘123456’ estaba presente en las cuentas hackeadas de más de 23,2 millones de usuarios de todo el mundo, según revela una investigación reciente del Centro Nacional de Ciberseguridad de Reino Unido. 

Si introducir una contraseña frecuente no funciona, el cibercriminal tratará de obtener alguna pista consultando información relacionada con el usuario. Para ello, tan sólo necesitará visitar sus perfiles en redes sociales, en muchas ocasiones mal configurados en términos de privacidad. 

De diccionario

Otro ataque habitual es el conocido como de «diccionario». Un programa informático prueba cada palabra de un diccionario previamente definido y que contiene las combinaciones de contraseñas más utilizadas en el mundo. 

El espía

En el tipo de ataque denominado keylogger, el usuario instala inconscientemente un programa malicioso, conocido como keylogger, al acceder a un enlace o descargar un archivo de internet.  Una vez instalado, este captura todas las pulsaciones del teclado, incluyendo las contraseñas, y se las envía a los ciberdelincuentes. Como señalan desde Entelgy Innotec, este tipo de ataque es «especialmente peligroso» porque registra todo lo que el usuario escribe.

Phishing

En el caso del ataque de phishing, los cibercriminales engañan a la víctima para que introduzca sus credenciales de inicio de sesión en un formulario fraudulento, al que el usuario ha accedido al cliquear en un enlace enviado a través de correo electrónico, redes sociales o aplicaciones de mensajería instantánea. Este mensaje suplanta la identidad de una organización o empresa importante que requiere atención inmediata, por lo que el usuario es fácilmente engañado.

Ingeniería social

Los cribercriminales también recurren a técnicas de ingeniería social, que son aquellas que no se llevan a cabo a través de equipos informáticos. La práctica conocida como shoulder surfing, es decir, espiar a un usuario cuando está escribiendo sus credenciales, una llamada de teléfono suplantando la identidad de alguien que requiere una contraseña, así como la simple tarea de buscar en el puesto de trabajo de la víctima son algunas de las técnicas más empleadas dentro de esta tipología.
Una práctica muy común es dejar la contraseña apuntada en un post-it cerca del equipo, lo cual, como advierten desde la compañía de ciberseguridad, es «totalmente desaconsejable». 

Uno de los principales errores cometidos por los usuarios es crear contraseñas relacionadas con su vida personal o trabajo. Los ciberdelincuentes son conscientes de ello y, por tanto, lo aprovechan para robarlas. 

En este contexto, la técnica «spidering» emplea una «araña» de búsqueda, muy similar a las empleadas en motores de búsqueda, que va introduciendo los términos. Es un ataque «especialmente efectivo contra grandes empresas», como indican desde Entelgy Innotec, porque «disponen de más información online, así como para obtener contraseñas de redes WiFi, generalmente relacionadas con la propia compañía».

FUENTE: La Voz.

Para prevenir cualquier tipo de ataque informático se utilizará tecnología de última generación. Se espera que el uso de la inteligencia artificial y el aprendizaje automático ayude a descrubrir cualquier tipo de anormalidad en los sistemas.