Tips de seguridad
campaña 'Para. Piensa. Conecta. Sé más inteligente que un hacker’

Para. Piensa. Conecta. Sé más inteligente que un hacker

Inauguramos nuestra campaña ‘Para. Piensa. Conecta. Sé más inteligente que un hacker’ en el Mes Europeo de la Ciberseguridad en el que iremos abordando diversos temas a lo largo de las próximas semanas: las redes sociales, correos electrónicos, identidad digital y ciberestafas.

Redes sociales

Las redes sociales han transformado la forma en que nos relacionamos y compartimos experiencias e información.

Los usuarios de todo el mundo creamos perfiles, conectamos con amigos, familiares y desconocidos y compartimos gran variedad de contenidos, desde texto y fotos hasta vídeos y enlaces.

Las redes sociales han tenido un impacto significativo en la sociedad, la cultura y la comunicación. Han traído muchas ventajas, pero también han planteado desafíos relacionados con la privacidad, la seguridad y la propagación de la desinformación.

Para no ser víctimas online, es fundamental aprender a utilizarlas de manera responsable, segura y efectiva. Pincha aquí y accede al curso gratuito y online de CSIRT-CV para conocer su funcionamiento y posibles riesgos.

Antes de tomar decisiones en estas plataformas online, como por ejemplo publicar una foto de un menor o mientras estás de viaje, aceptar a un desconocido, compartir tu número de teléfono o dirección postal, tómate tu tiempo. Son solo tres pasos: ‘Para. Piensa. Conecta’.

Lo primero de todo, ¡detente! Evalúa la situación y los posibles riesgos al compartir públicamente alguna información.

Por ejemplo, en el caso de que una persona desconocida te solicite amistad, piensa. ¿Has revisado el perfil de esa persona? ¿te da pistas sobre quién es y si parece legítimo? ¿tenéis amigos en común a quien puedas preguntarle si es de confianza?…

Por último, actúa, conecta. Si decides aceptar su solicitud, sé precavido y no compartas información personal ni comprometedora. Bloquea o elimina a esa persona si detectas comportamientos inapropiados. Sé prudente siempre. Sé más inteligente que un hacker y evitarás caer en las redes de ciberdelincuentes.

Redes sociales

 

Perfil del Ciberdelincuente

¿Alguna vez te has preguntado cuál es el perfil del ciberdelincuente? ¿Cómo actúa? ¿Qué estrategias utiliza para manipular a sus víctimas?

A continuación, te dejamos unos tips elaborados por European Union Agency for Cybersecurity (ENISA) en el European Cybersecurity Month :
• Son empáticos contigo
• Siempre intentan ayudarte y solventar los problemas que te han creado
• Siempre están de acuerdo contigo
• Aumentan tu ego
• Se hacen pasar por personas u organizaciones que conoces
• Normalmente, te presionan para que actúes inmediatamente

Los ciberdelincuentes pueden ponerse en contacto contigo a través de:
• correos electrónicos
• mensajes de SMS
• llamadas
• en persona

Recuerda que tu información personal, es altamente valiosa para ellos.¡Sé más inteligente que un hacker!

En el siguiente enlace de ENISA podrás ver el vídeo sobre el Perfil del ciberdelincuente (web en inglés).

Correos electrónicos

Seguro que has recibido un correo electrónico malicioso, más conocido como Phishing, y has sido capaz de detectarlo, pero la mayoría de la población todavía no sabe identificarlos ni es consciente de los riesgos que conlleva descargar archivos, acceder a enlaces fraudulentos o proporcionar sus claves de acceso.

 

Por ello, dentro de nuestra campaña ‘Para. Piensa. Conecta. Sé más inteligente que un hacker’, os proporcionamos unos consejos básicos para reconocer estos correos:

Revisa la dirección del remitente. Los ciberdelincuentes utilizan direcciones similares a las de empresas legítimas, pero con alguna diferencia.

Fíjate en el asunto y texto del mensaje. Normalmente, los correos phishing contienen errores gramaticales y ortográficos. Es una señal de alerta.

Pasa el ratón por encima de los enlaces del correo sin hacer clic en ellos para comprobar a qué dirección te redirigen sin ponerte en riesgo.

Nunca abras archivos adjuntos ni ejecutables. Las entidades oficiales nunca envían este tipo de archivos ni solicitan esta acción a través de llamadas, correo electrónico o SMS. Podrían contener malware e infectar tu equipo o dispositivo.

No facilites información personal, como contraseñas o datos bancarios en páginas sospechosas o en enlaces contenidos en correos o SMS de origen dudoso.

Ten cuidado con las urgencias y amenazas. Los estafadores intentan crear un sentido de urgencia o miedo para que actúes rápidamente sin pensar. Sé escéptico.

– Si recibes un correo electrónico de una empresa que te solicita información personal o financiera, verifica la autenticidad del mensaje contactando vía telefónica a la empresa o a través de su sitio web oficial.

Mantén tu software de seguridad y antivirus actualizado. Estos programas pueden detectar y bloquear correos electrónicos maliciosos y sitios web phishing.

– Siempre que sea posible, habilita el doble factor de autenticación (2FA) en tus cuentas en línea. Esto proporciona una capa adicional de seguridad en caso de que alguien intente acceder a tu cuenta sin tu permiso.

– Si tienes una empresa o familiares que no están tan familiarizados con las amenazas y riesgos por usar Internet, enséñales a identificar correos electrónicos de phishing y otros tipos de ataques cibernéticos. Entre todos podemos ayudarnos.

Confía en tu instinto: Si algo te parece sospechoso, confía en tu instinto y procede con precaución. Es mejor ser cauteloso que caer en una estafa.

Por último, recuerda que los ciberdelincuentes pueden ser muy sofisticados, por lo que es importante mantenerse alerta y seguir buenas prácticas de seguridad en la red para proteger tus datos y tu identidad.

Estos consejos puedes aplicarlos tanto a los correos electrónicos, como a las llamadas o SMS fraudulentos que también recibimos.

Recuerda, ante cualquier situación: ‘Para. Piensa. Conecta. Sé más inteligente que un hacker’. Si te has quedado con las ganas de profundizar más sobre este tema, te recomendamos realizar este curso online gratuito del CSIRT-CV sobre correos electrónicos. Tan solo te llevará una hora.

correos electrónicos

 

Ciberestafas

¿Sabes en qué consisten las ciberestafas, estafas en línea o estafas cibernéticas? Son actividades fraudulentas que se llevan a cabo a través de Internet con el objetivo de engañar a las personas para que entreguen dinero, información personal o realizar acciones perjudiciales para las víctimas.

Estas estafas las llevan a cabo individuos o grupos de delincuentes cibernéticos. Lo que llamamos Hackers de Sombrero Negro o Black Hat Hackers.

Algunos ejemplos de las ciberestafas más comunes son: Phishing, Ransomware, Fraude del CEO, venta de productos falsificados o inexistentes, fraudes de suplantación de identidad, estafas de romance o engaños de lotería y premios falsos.

¿Te suenan? ¿Te has visto inmerso en alguna de estas situaciones o similares? ¿Supiste actuar en tiempo y forma? Desde CSIRT-CV, ante cualquier situación, aunque no seas consciente de que estás frente a una ciberestafa, te recomendamos seguir los tres pasos maestros para evitar ser una víctima: Para. Piensa. Conecta.

Por ejemplo, si te encuentras una oferta demasiado buena y te tienta…ponte en alerta. Detente. Reflexiona si es verídica. Recuerda que nadie regala nada sin nada a cambio. Sé prudente y precavido. Verifica siempre la autenticidad del correo, la información, el mensaje, o la llamada.

Nunca proporciones información personal ni financiera, como tus contraseñas de acceso a tus redes sociales o claves de cuentas bancarias, a desconocidos. Sé más inteligente que un hacker.

Accede aquí y toma conciencia de los peligros a los que te expones en tu día a día cuando haces uso de la tecnología.

 

Ciberestafas

 

Identidad digital

En la última entrega de nuestra campaña de concienciación ‘Para. Piensa. Conecta. Sé más inteligente que un hacker’ queremos hablaros de la identidad digital.

Seamos conscientes o no, todos tenemos una identidad digital. Esta identidad digital es la imagen que proyectamos en la red y no solo está formada por lo que nosotros subimos a Internet, sino también por todo aquello que suben terceros sobre nosotros.

Poco a poco, se crea nuestra imagen digital y de ella otras personas obtienen una impresión de quién eres.

¿Dónde puedes encontrar, proteger y cuidar tu identidad digital?

En las redes sociales (Facebook, Instagram, TikTok…) tu identidad digital incluye tu nombre, foto de perfil, publicaciones, fotos y la información que compartes. Todo lo que publicas puede ser visto por otros, incluyendo desconocidos, con lo que podrían hacerse una idea, equivocada o no, de tu persona. Sé cuidadoso con aquello que publicas.

Cuentas online: tus cuentas de correo electrónico, bancos, compras online y otros servicios que llevas a cabo en la red también forman parte de tu identidad digital. Si alguien obtiene acceso no autorizado a estas cuentas, puede utilizar tu información para cometer fraudes o robar tu identidad. Nunca facilites tus claves personales o financieras y desconfía. Cerrar las sesiones de todas tus aplicaciones, cuentas de correo, redes sociales…te proporcionará un extra de seguridad.

Búsquedas: la información que aparece tras buscar tu nombre en Internet, como Google, o en perfiles profesionales, como LinkedIn, también es parte de tu identidad digital. Los reclutadores, colegas y personas en general pueden buscar tu nombre y hacerse una idea de quién eres a través de tus publicaciones. Se consciente de lo que publicas y aplica el sentido común.

En este sentido, es recomendable practicar ‘egosurfing’. ¿Sabes en qué consiste? Muy sencillo. Introduce tu nombre y apellidos en un buscador de Internet y revisa la información que aparece asociada. ¡Puedes llevarte alguna sorpresa!

Si no estás de acuerdo con la información proporcionada, pide su rectificación o modificación. ¡Sé más inteligente que un hacker! Si das demasiadas pistas sobre tu persona, podrías convertirte en un blanco fácil de los ciberdelincuentes.

Consulta la guía de INCIBE sobre identidad digital y reputación online para despejar todas tus dudas.

identidad digital

 

Aquí finaliza la campaña de CSIRT-CV ‘Para. Piensa. Conecta. Sé más inteligente que un hacker’, elaborada para conmemorar el Mes Europeo de la Ciberseguridad.

Durante el mes de octubre, hemos ido proporcionando varias recomendaciones sobre cuatro temas fundamentales para evitar ser víctimas de los hackers: redes sociales, correos electrónicos, ciberestafas e identidad digital.

Escenarios que están a la orden del día y que provocan que miles de ciudadanos de todo el mundo caigan en las redes de estos ciberdelincuentes.

Incorporando una serie de buenas prácticas de seguridad en tu día a día, te permitirá estar prevenido y navegar por Internet de forma segura y con confianza.

Además, hemos facilitado parte del contenido elaborado por la Agencia Europea de Ciberseguridad, ENISA, dentro de su campaña #BeSmarterThanAHacker.

Esperamos que hayas aprendido a identificar y a protegerte en estos escenarios. Si es así, comparte tus conocimientos con tus compañeros de trabajo, familiares y amigos.

Por último, ponte a prueba y descubre si eres más inteligente que un hacker  con el juego online de ENISA. Consiste en detectar si un mail es una estafa o, por el contrario, es verídico. ¿Te atreves? Accede a este link (web de ENISA, en inglés).

Recuerda: SIEMPRE es mejor estar preparado.

Consulta nuestra web para más consejos y encuentra todos las recomendaciones de esta campaña en nuestras redes sociales de Facebook y X buscando los hashtags #ParaPiensaConecta y #SéMásInteligenteQueUnHacker.