Ciberseguridad e Ingeniería social + Infografía
La expansión del mundo de las Redes Sociales ha conseguido grandes cosas, muchas de ellas son buenas pero también las hay malas. Unos buenos Consejos básicos de Ciberseguridad seguro que te serán de gran ayuda, ahora que todas las personas estamos hiper conectadas, a pesar de lo que pienses, todavía hay buena gente que se ve manipulada o engañada por la Ingeniería Social.
Más gente conectada igual a más gente a engañar
Es triste pero está a la orden del día observar que compañer@s de las Redes Sociales se vean involucrados en estas malas artes.
Vivimos en la Era de la Información, los smartphones o teléfonos inteligentes, son muy sencillos de utilizar pero están muy expuestos a estos trucos, están fabricados y pensados para que la gente los use sin apenas conocimientos informáticos, eso multiplica exponencialmente el número de gente conectada a Internet sin apenas conocimientos que la usa.
A lo largo de mi vida profesional, trabajando en el campo de la Informática, me he encontrado con malware, phising y otras de estas historias en muchos ordenadores. Reparaba equipos y arreglaba virus informáticos que habían entrado utilizando estas técnicas a mucha gente, sobre todo en mi época de Administrador de Sistemas, te puedo asegurar que muchos de los problemas que solucionaba se debían al desconocimiento de estas cosas.
¿Qué es la Ingeniería Social?
Se trata de un conjunto de técnicas para utilizar la psicología, en alguos usuarios, para engañar o manipular, aprovechando una investigación de sus perfiles, gustos y aficiones.
De esta manera, el objetivo es tratar de conseguir las credenciales o información de una determinada cuenta, se utilizan principalmente las palabras gratis, premios o ingresos extras.
Aunque se utilizan otras acciones, cómo los sorteos, en las que un usuario se piensa que le escriben de un sitio o persona conocida para pedirle realizar alguna acción, el mensaje o comunicación, suele ser de personas o sitios en los que el usuario tiene confianza.
Un caso de ejemplo, puede ser que un seguidor, al que conoces, te puede escribir un mensaje directo pidiendo tu ayuda, habrá que investigar si es la persona que dice ser. Ante cualquier sospecha, te recomendaría que le escribas y la preguntes desde otra cuenta en la que también la sigas.
En España, tenemos una organización que nos informa de estas cosas, la cual también nos protege cuando hemos sido victimas de un ciberdelito, el INCIBE. Te recomiendo visitar sus páginas para estar al tanto de las técnicas que emplean los ciberdelincuentes para conseguir estos objetivos.
Alguien te manda un enlace para loguear, desconfía y no verás tu cuenta hackear 🔑🔐 #ProyectoSocialbytes #CiberSeguridad #Phishing #Infografía #Informatica #BricolajeInformático Share on XEjemplo. El pirateo de Instagran, de moda
En los últimos días, he observado cómo much@s compañer@s con cuenta en Instagram han sufrido el hackeo de sus credenciales. Al parecer, esto se ha llevado a cabo porque recibieron un mensaje directo de alguna cuenta conocida solicitando la ayuda, con su voto, para convertirse en Influencer. La buena voluntad les hizo pulsar un vínculo o link, en dónde se les solicita loguearse, ¡cuidado!, ahí es cuando te pueden pillar tus datos.
Las personas que nos dedicamos al mundo Social Media, en su mayoría, somos colaborativas y esta psicología la emplea el ciberdelincuente para conseguir su objetivo, es lo que denominamos una estrategia de Ingeniería Social.
Otro caso, los cryptos en Telegram
La mayoría de las personas utilizamos aplicaciones de mensajería, sobre todo la conocida WhatsApp, existen otras aplicaciones cómo Telegram, ahora muy conocida también.
Bien, pues ahora, se está convirtiendo en otro problema con la estafa de los Cryptos.
Algunos ciberdelincuentes se meten en los múltiples grupos existentes, en esa aplicación y, sin conocerte, te añaden a grupos que ellos han creado, también te pueden escribir directamente solicitando inversiones o negocios fraudulentos.
En este caso, directamente, debes denunciar y bloquear, si tú no pediste información, es Spam, publicidad no desada o engañosa, por lo tanto, para evitar problemas, investiga la cuestión.
Los bulos, la falta de tiempo y el no comprobar lo que compartimos
Estamos en un mundo en el que cada vez vamos con más prisa, en el que no se comprueba la veracidad de los temas que tratamos, en el que, si el titular es lo bastante llamativo, compartimos, sin mirar. Es más sencillo engañar al lector, eso también es Ingeniería Social, y hay quienes esto no lo valoran muy bien, ya estamos al tanto, desde bastante tiempo, del problema de los bulos en Internet, esto ya te suena más, ¿verdad?.
La estrategia es la misma, sacar de contexto una frase, buscar palabras clave que llamen la atención, al final, debes de preguntarte si lo que vas a compartir o hacer beneficia a alguien. Estamos hablando, en todos los casos, de lo mismo, Ingeniería Social, a la gente se la atrae con darle regalos o cosas gratis, siempre debes de tener presente esto.
Si estás manejando un dispositivo con acceso a las Redes, debes ser responsable, habría que poner trabas, un examen, quizás, no todo el mundo debería poder manejar, al igual que no cualquiera puede conducir. Esto es algo impensable, pero es una realidad.
5 Consejos para protegerse de la Ingeniería Social
Te recomiendo hacer el curso de Google Activate sobre Ciberseguridad, esto te ayudará a entender y usar algunas pautas que pueden protegerte
Te voy a dar unos sencillos consejos de seguridad, aparte de hacer las consabidas Copias de Seguridad y utilizar Antivirus en todos tus dispositivos.
En principio, cinco consejos, existen muchos más, pero, en mi experiencia, he observado que las personas no prestamos atención a estos pequeños detalles y la confianza nos puede traicionar. Recuerda siempre la principal precaución, cualquier enlace que te conduzca a un inicio de sesión es sospechoso.
Conclusiones
Ciberseguridad e Ingeniería social es un post express, así es cómo los llamo, son entradas que escribo cuando no tenía pensado hacerlo, normalmente esto ocurre porque he detectado alguna tendencia o tema que considero debo tratar al instante.
Es una advertencia para que te mantengas alerta y podamos evitar los problemas que conlleva que te hayan hackeado una cuenta.
Mi única intención es prever, ayudar y enseñar, para que estos casos no ocurran. No tengo la llave para saberlo todo, ningún ser humano la posee, por muchos títulos que acumule. Unicamente, por mi edad y profesión, he acumulado muchos años de experiencia, eso da sentido común, algo de lo que carecen muchas personas.
En el caso de las personas jóvenes, hay valores que se olvidan, esto está basado en que la sociedad en la que vivimos cree, principalmente, que por el hecho de que todos los jóvenes sepan manejar un dispositivo móvil, ya saben de informática. Lejos de ser así, esto los lleva a cometer un error del que se aprovecha la ingeniería social, la falta de precauciones.
Más les valdría a algunas empresas contar con las personas senior, algo que parece que en este país no se valora.
Agradecimientos y algunas cosas que puedes hacer para colaborar con este Blog
🙏 Gracias a Pixabay por las imágenes.
👀💬 Tus comentarios son muy apreciados, no dudes en escribirnos cualquier opinión, esto ayuda a mejorar el contenido que ofrezco.
Extraordinariamente útil tu artículo. Muy bien expuesto y con unos mensajes muy claros. La verdad es (y toco madera) que yo tuve problemas hace ya muchos años con Malware o troyanos, pero los resolvía con un antimalware sin más. He pasado etapas con Mc Afee, Norton antivirus, Symantec, Panda, Avast y ahora puedo decir que no he sufrido ningún problema en años. Esto a pesar del phising, spam diversos y la invasión publicitaria con links engañosos de los que casi no es posible librarse (muy peligrosa la Ingeniería social). Pero la filosofía es la que tú transmites: contraseñas seguras, desconfía de la urgencia, de la palabra gratis y de las wifi (jamás me conecto a una, y en los hoteles menos). Y sobre todo, ser conscientes de que la mayoría donde me incluyo no tenemos ni idea de informática. Somos simples usuarios que conducen dócilmente hacia el engaño colectivo.
Por cierto, hay bastante gente en Bloguers.net cuyas URL empiezan con http://, sin la «S». Deberíamos asegurar nuestros sites.
En fin, gracias por tu habitual buen hacer. Te aplaudo.
Saludos!
Muchas gracias Marcos por pasarte por este Blog y dejar tan buenos comentarios, ¡eres un crack!
Veamos, iré por partes, has pasado por las mismas cosas que yo, desde el año 1992 en informática, aquí te lo cuento. De hecho, hay artículos, en este blog, para eliminar virus, pero ahora el problema es más grave, desean hacerse con tus credenciales y la ingeniería social, te recomiendo ese post en donde entrevisto a una profesional de ello, ha sido siempre su herramienta y ha evolucionado también.
Ahora hay que temer a un arma todavía más poderosa, la IA, los próximos timos están destinados a ser muy elaborados, por ello.
En cuanto a tener páginas seguras, también te lo explico aquí, hoy día quedan menos pero si es cierto que todavía hay gente con http, el problema ahora es que mucha gente desea tener un blog pero no se preocupan por los conocimientos necesarios para tenerla, volvemos a lo de siempre, no profundizamos en aquello que no gusta, queremos escribir y además no tener rollos con la parte técnica, delegamos en páginas baratas y de mala calidad, esto es algo que el ser humano no ha entendido todavía, lo barato sale caro.
¡Saludos estimado Marcos!