Seguridad en Internet – Parte 2

Como ya contamos en el artículo anterior, es importante conocer cómo puede verse afectada la seguridad en Internet porque nos permite proteger nuestra información personal y financiera, así como la de nuestras empresas y organizaciones.

Seguridad en Internet – Parte I

Además, también nos ayuda a evitar la propagación de virus y malware, y a prevenir el robo de identidad. En un mundo cada vez más conectado, es esencial estar al tanto de las últimas amenazas y tener medidas de seguridad en su lugar para protegerse a sí mismo y a los demás.

Historia real:

Hace unos días decidimos cambiar el segundo coche a la compañía de seguro con la que llevamos tiempo con nuestro coche principal, tras firmar toda la documentación por Internet a través de Logalty, una empresa de soluciones tecnológicas para identificación, notificación y contratación electrónica. Hasta aquí todo correcto, recibimos por parte de la compañía de seguros todos los contratos correctamente.

Pasados unos días recibimos un SMS de la compañía de seguros pidiendo una copia del DNI a través de un enlace, como nos pareció raro, puesto que llevamos varios años con la compañía de seguros y tienen todos nuestros datos, antes de pinchar en el enlace decidimos llamar directamente.

Ciertamente, era un SMS de la compañía de seguros, cada vez que se registra un contrato nuevo, aunque tengan nuestros datos, los piden de nuevo por el cumplimiento de la legislación vigente.

La persona que nos atendió, nos dijo que habíamos hecho bien en llamar, puesto que se están produciendo envíos de mensajes masivos por SMS para robo de identidades, así que si recibes algún SMS de alguna empresa con la que trabajes habitualmente, antes de pinchar en el enlace, ponte en contacto con esta para confirmar su veracidad.

Continuando con la primera parte de esta entrega, estás son otras palabras que definen actuaciones que afectan negativamente la seguridad en Internet:

Sextorsión

La sextorsión es un delito que involucra el uso de la información o imágenes sexualmente explícitas para extorsionar o chantajear a una persona.

Los perpetradores pueden amenazar con difundir imágenes o videos privados o íntimos de una persona, o con realizar acciones legales, si la víctima no cumple con sus demandas.

La sextorsión puede tener un impacto devastador en la víctima, ya que puede causar vergüenza, humillación, y problemas emocionales y psicológicos. Este es un caso en el que se llegó a difundir por grupos de WhatsApp imágenes íntimas de una mujer que terminó por suicidarse.

A menudo los perpetradores se aprovechan de la vulnerabilidad de las víctimas y a menudo son conocidos o previamente establecidos con las víctimas. Es importante tener en cuenta que compartir imágenes o videos de contenido sexual sin el consentimiento de las personas involucradas, es considerado un delito en muchos países.

Guía de protección de datos – Agencia Española de Protección de Datos

Spear phishing

El spear phishing es una forma de phishing dirigido y altamente personalizado en el que los atacantes utilizan información específica sobre un individuo o una organización para engañar a sus víctimas, muy importante conocer cómo actúan para mantener nuestra seguridad en Internet.

En lugar de enviar correos electrónicos masivos a un gran número de destinatarios, los atacantes de spear phishing se centran en un pequeño grupo de víctimas potenciales y utilizan información específica sobre ellas para hacer que sus mensajes parezcan legítimos.

Ciberbulling

Como padres y madres de hoy es importante educar a nuestros hijos, hablando con ellos y explicando la importancia de la seguridad en Internet para evitar este tipo de situaciones.

El ciberacoso, también conocido como ciberbullying, es una forma de acoso en línea que se produce cuando una o más personas utilizan tecnologías digitales, como teléfonos móviles, redes sociales, sitios web o aplicaciones, para intimidar, acosar o dañar a otra persona.

El ciberacoso puede tomar varias formas, como el envío de mensajes o imágenes ofensivas o amenazantes, el acoso en línea a través de las redes sociales, el difundir rumores o información falsa sobre alguien, y el sexting no consensuado.

El ciberacoso puede tener un impacto significativo en la salud mental y el bienestar de las víctimas, y puede ser especialmente dañino para los jóvenes.

Es importante tomar medidas para prevenir y abordar el ciberacoso, y los adultos y las autoridades deben estar alerta a los posibles casos de ciberacoso y tomar medidas para proteger a las víctimas.

Cibersquating

El cibersquating es una forma de fraude en línea en la que una persona registra un nombre de dominio que es similar o idéntico a un nombre de marca o nombre comercial existente con el fin de obtener beneficios económicos o para causar daño a la reputación de la marca.

El cibersquating se refiere a registrar, utilizar o vender un nombre de dominio de manera ilegítima con el fin de aprovecharse de la reputación de una marca o producto.

Los cibersquatters a menudo utilizan nombres de dominio que incluyen la marca o el nombre comercial de una empresa, con errores tipográficos o con una extensión de dominio diferente para confundir a los usuarios y dirigirlos a sitios web fraudulentos.

En este caso es muy importante que si escribes una dirección web, te cerciores de que está bien escrita y que estás accediendo a la verdadera y no a una que pueda parecerse y luego no lo sea.

El cibersquating puede causar daños económicos y a la reputación de las marcas, y es ilegal en muchos países.

Warshiping

Warshipping es una técnica de ciberdelito en la que los atacantes utilizan paquetes o envíos postales para entregar dispositivos de hacking o malware a los objetivos.

Estos dispositivos pueden ser dispositivos de almacenamiento USB infectados, tarjetas de red comprometidas, dispositivos IoT u otros dispositivos físicos modificados para llevar a cabo ataques informáticos.

Los atacantes pueden utilizar técnicas de ingeniería social para convencer a los objetivos de insertar los dispositivos en sus sistemas, o simplemente dejar los dispositivos en lugares estratégicos donde los objetivos los encontrarán.

El Warshipping es una técnica de ataque poco común, pero puede ser especialmente peligroso debido a su capacidad para evitar las medidas de seguridad tradicionales, como los firewalls y la detección de intrusos.

Caso real de Warshiping – Instituto Nacional de Ciberseguridad Español (INCIBE)

Phishing

El phishing es una técnica de fraude en línea en la que los atacantes utilizan correos electrónicos, mensajes de texto o sitios web falsificados para obtener información personal o financiera de las víctimas.

Los atacantes pueden hacerse pasar por empresas legítimas, como bancos o servicios de correo electrónico, o pueden utilizar técnicas de ingeniería social para engañar a las víctimas para que proporcionen información.

Los correos electrónicos de phishing a menudo contienen enlaces a sitios web falsificados o solicitan a las víctimas que proporcionen información personal o financiera.

El phishing puede tener consecuencias graves, como el robo de identidad y la pérdida de fondos.

Es importante estar alerta a los correos electrónicos sospechosos y no proporcionar información personal o financiera a través de correo electrónico o sitios web sospechosos.

Spyware

El spyware es un tipo de software malicioso que se instala en un dispositivo informático sin el conocimiento o el consentimiento del usuario.

Una vez instalado, el spyware recolecta información privada del usuario, como información de navegación, contraseñas y datos bancarios, y la envía a un tercero para su uso indebido.

También puede mostrar anuncios no deseados o redirigir al usuario a sitios web maliciosos. Es importante tener un software de seguridad actualizado y utilizar técnicas de seguridad básicas para protegerse contra el spyware. Mira lo que recomienda el Instituto Nacional de Ciberseguridad Español INCIBE.

Smishing

El smishing es una forma de phishing que se realiza a través de mensajes de texto (SMS) en lugar de correos electrónicos.

Los atacantes utilizan mensajes de texto engañosos para inducir a las víctimas a proporcionar información personal o financiera, o a hacer clic en un enlace malicioso que lleva a un sitio web fraudulento.

Los mensajes de smishing pueden parecer legítimos, ya que a menudo incluyen información personalizada y detalles sobre la víctima, como su nombre o el número de cuenta.

Es importante ser escéptico y no proporcionar información personal o financiera a través de mensajes de texto o correos electrónicos no solicitados.

La Policia Nacional advierte de un nuevo repunte de este tipo de prácticas de los ciberdelincuentes, no caigas y sobre todo NO PINCHES.

Vishing

El vishing (voceo-phishing) es una forma de phishing que se realiza a través de llamadas telefónicas. Los atacantes utilizan técnicas de engaño para inducir a las víctimas a proporcionar información personal o financiera, o a realizar transacciones fraudulentas.

Las llamadas de vishing pueden parecer legítimas, ya que a menudo se hacen desde números conocidos o se hacen pasar por instituciones confiables, como bancos o empresas de tarjetas de crédito.

Es importante ser escéptico y no proporcionar información personal o financiera a través de llamadas telefónicas no solicitadas, y confirmar la información a través de una llamada a un número conocido.

Grooming

El grooming es una técnica utilizada por los delincuentes sexuales para ganar la confianza y el afecto de un menor de edad con el objetivo de cometer abusos sexuales.

El grooming se realiza a menudo a través de internet, donde los delincuentes utilizan plataformas de redes sociales, juegos en línea y aplicaciones de mensajería para entablar conversaciones con menores y ganar su confianza.

Estos delincuentes pueden utilizar una variedad de técnicas, como el engaño, el acoso, el chantaje y la manipulación emocional, para persuadir a los menores para que se encuentren con ellos en persona o para compartir información o imágenes comprometedoras.

Es importante educar a los niños sobre los peligros en línea y enseñarles cómo protegerse contra el grooming.

Typosquating

El typosquatting es una técnica utilizada para registrar nombres de dominio que son similares a los de sitios web populares con el objetivo de confundir a los usuarios y llevarlos a sitios web maliciosos.

Los atacantes registran nombres de dominio que contienen errores tipográficos o variaciones de los nombres de dominio legítimos, como cambios en las extensiones o el uso de caracteres homófonos.

A menudo, estos sitios web maliciosos se utilizan para distribuir malware o para robar información personal. Es importante ser cuidadoso al escribir los nombres de dominio y utilizar un software de seguridad actualizado para protegerse contra el typosquatting.

Deepfakes

Una deepfake (deep learning + fake) es un video o una imagen falsa generada por un algoritmo de aprendizaje automático.

Este algoritmo utiliza un gran conjunto de datos, como fotos o videos, para aprender a generar contenido nuevo que parece real.

Se utiliza principalmente para crear videos que parecen mostrar a personas diciendo o haciendo cosas que nunca hicieron.

Estos videos pueden ser utilizados con fines maliciosos, como difundir desinformación, difamar a alguien o engañar a personas para obtener información privada.

Es importante ser crítico con el contenido que se encuentra en internet y verificar la veracidad de los videos o imágenes antes de creer o compartir información.

Este vídeo fue creado con inteligencia artificial a partir de una foto, se podría hacer lo mismo con cualquier foto de personaje público, diciendo cosas que no son ciertas.

@claudia.marcano Mi avatar creado a partir de una imagen con inteligencia artificial #aprendeentiktok #inteligenciaartificial #ia #chatgpt

sonido original – Claudia Marcano Digital

¿Qué haces para tener seguridad en Internet?

Redacción: CMC

Si te ha gustado, también te puede interesar

Mamá, quiero ser Youtuber

Quién es Ibai Llanos

Reflexión de una madre respecto al uso de la tecnlogía