Técnicas para reconcoer Phishing

[19-03-20]En los últimos días está circulando vía Whatsapp, un mensaje falso animando al usuario a hacer click en un enlace similar a la página de Essalud, por supuesto ésta es una página clonada, que solicita datos personales y ademas obliga a reenviar por vía whatsapp a otros contactos.
Por ello, por ningún motivo deben reenviar mensajes sospechosos, cualquier información debe ser obtenida desde fuentes oficiales y no las redes sociales.

 

 

[06-03-20] El coronavirus es una enfermedad viral de peligrosa naturaleza, la Organización Mundial de la Salud (OMS) ha decretado el estado de alerta internacional.

El tema con el coronavirus, es un riesgo mayor para el fraude que pueden ser utilizados por los delincuentes para atrapar a sus víctimas aprovechando el miedo de la sociedad para difundir a través de internet archivos maliciosos camuflados en mensajes de prevención del coronavirus entre los usuarios.

Los delincuentes pueden falsificar mensajes haciéndose pasar por contactos comunes o institucionales con el objetivo lograr que los usuarios abran los mensajes, liberando malware.

Se ha tenido conocimiento que la cantidad de correos electrónicos maliciosos que mencionan el coronavirus ha aumentado significativamente desde finales de febrero.

Se recomienda lo siguiente:

  1. Si recibe un correo electrónico o un mensaje de texto al celular de instituciones o personas conteniendo enlaces sospechosos solicitando información; no responda ni abra el enlace, podría ser un caso de suplantación de identidad.
  2. Evite ingresar a su correo electrónico o a realizar comercio electrónico desde una cabina de internet o conexiones de internet libres.
  3. Mantenga actualizado el antivirus de su PC: Instale las actualizaciones de seguridad de su sistema operativo y de todas las aplicaciones que utiliza, especialmente las de su antivirus.
  4. Recuerde: No conteste ni abra ningún mensaje que le parezca sospechoso. Tampoco descargue ni abra archivos de fuentes desconocidos. Esos archivos pueden contener virus o software malicioso que podrían permitir a un atacante acceder a su computadora.
  5. Mantenerse informado mediante los canales oficiales.
  6. A las Entidades, activar sus protocolos de seguridad digital frente a este tipo de amenaza.

Seguridad en las Redes Sociales

[24-01-2020] La ciudadanía en general utiliza las redes sociales para compartir información con amigos, familiares, contactos en común, a veces compartiendo información personal. Dichas redes sociales son una excelente herramienta para comunicarse, pero hay varios puntos a tomar en cuenta.

En las redes sociales es muy difícil corroborar la identidad de una persona real, por lo que están sujetas suplantación de identidad, acoso, robo de información personal, robo de fotografías, etc.

La suplantación de la identidad o de los datos personales es la tarea principal de estos delincuentes dedicados a aprovecharse de los usuarios de internet, que cada vez utilizan más las redes sociales. Te queremos dar algunos consejos para que seas más precavido y no te conviertas en una víctima más de esta actividad delictiva.

¿Qué podrían hacer si acceden a mis cuentas de redes sociales?

  • Si consiguen acceder a tus cuentas de correo electrónico podrían tener acceso a fotografías, mensajes personales o claves y accesos a sitios web.
  • Si suplantan una cuenta de redes sociales: podrían insultar, calumniar en tu nombre sin que nadie supiera que realmente no eres tú.
  • En los casos más graves podrían cometer delitos en tu nombre.

¿Uso muy seguido las redes sociales, puedo tener problemas?

El uso muy frecuente de las redes sociales, puede traer los siguientes problemas:

  • Desconexión del mundo real: el abuso de las redes sociales puede llegar a desconectarte del mundo real.
  • Uso indebido de tus fotos: puede llegar a robar tus fotografías personales realizar ediciones, comercializarlo o utilizarlo en actividades no acorde a nuestros valores.
  • Malware: puede ser víctima de algún malware oculto en un link aparentemente inofensivo.
  • Fake news: puede ser víctima de falsas noticias, y sin conocer la fuente original caer en la propagación del mismo.

¿Qué recomienda el PeCERT?

El PeCERT recomienda el uso moderado de las redes sociales, manteniendo su alto nivel de seguridad personal.

El PeCERT recomienda a los administradores (Community Manager ) de las entidades públicas y privadas que tomen las previsiones cambiando de contraseña periódicamente.

 

Seguridad Digital

Seguridad en las entidades financieras

En la era de las tecnologías de información y la utilización de servicios aplicaciones que nos facilitan y nos otorgan mayor comodidad, por ejemplo kambista, yape, uber, banca móvil, entre muchos otros,  para el uso de estos, los ciudadanos debemos tener una alta responsabilidad y control sobre nuestros dispositivos con los que accedemos a estos servicios.

Se ha oído hablar mucho de que la “seguridad al 100% no existe”, puede ser cierto, ya que la información en cierto momento podría ser segura, pero pasado un tiempo (momento x) NO.

Nuestros proveedores de servicios sean financieros u otros deben realizar campañas de concientización, comunicaciones asertivas, etc. Utilizando los medios necesarios para mantener al usuario protegido y con el conocimiento de seguridad adecuado.

Todos los días aparecen publicaciones de nuevos parches de seguridad, nuevos bug, nuevos exploit, por ello tanto el equipo de seguridad de las entidades tienen una ardua labor para salvaguardar la información, por nuestra parte, los usuarios tenemos la responsabilidad de alinearnos a las políticas de uso y de seguridad otorgadas por dichas entidades.

Las entidades financieras son víctimas del 19% de los ataques en todo el mundo, de acuerdo con un análisis publicado por IBM. Dichas entidades obtienen una robusta arquitectura elevando los niveles de seguridad para proteger los datos de los clientes, información financiera, transacciones, entre otros.

A diario aparecen páginas phishing que intentan engañar al usuario haciéndose pasar por una página oficial del banco, cuando lo único que logrará es robar sus datos personales, Así también  campañas de estafas siempre con algún pretexto para confundir al ciudadano.

Ante algún evento de seguridad en una entidad financiera es recomendable cambiar su clave de acceso a su cuenta, así como cambiar la tarjeta (plástico) o llamar al banco para absolver nuestras dudas. 

Se  puede recoger muchos consejos que las entidades financieras publican en sus portales de Internet, para los cuales listamos algunos más importantes.

La primera medida de seguridad con tarjetas de crédito es cuidar la clave

  • Nunca revele su número de clave.
  • Cambie su clave periódicamente.

Nunca pierda de vista su tarjeta de débito o crédito

  • Jamás entregue por ningún motivo su tarjeta a personas extrañas.
  • Siempre bloquee su tarjeta en caso de robo, pérdida o si es retenida por un cajero automático.

 Para tener seguridad en transacciones en Internet, use una red segura

  • No use redes públicas (cafés Internet, por ejemplo).
  • Digite siempre la dirección de la página de su banco.
  • Siempre utilice la salida segura en la página oficial de su entidad bancaria.

Medidas de seguridad al usar Internet

  • Siempre haga sus transacciones bancarias en equipos de uso personal; no use cafés Internet, salas de sistemas u otros sitios públicos.
  • Siempre escriba la dirección de su banco www.nombre de la página del banco.com.pe directamente en el navegador (browser).
  • Nunca ingrese usando un link que aparezca escrito en un correo, aunque el correo provenga de alguien conocido. No crea en aquellos mensajes de correo que le sugieren entrar a su cuenta o dar información. Esto se conoce como 'phishing', una práctica ilegal en la que los delincuentes montan páginas web similares a las de la entidad bancaria para allí robarle sus claves y luego desocuparle la cuenta.
  • Siempre que ingrese a una página para realizar transacciones sobre su cuenta, verifique que la dirección electrónica presentada en la parte superior de la pantalla sea https:// -en lugar de la habitual http://- y que el navegador muestre el símbolo del candado cerrado en la parte inferior de la misma.
  • Evite abrir o llenar formatos incluidos en mensajes de correo electrónico, las cuales preguntan por información financiera personal.

Medidas de seguridad para evitar robo de identidad o suplantación de identidad

  • Revisar permanente el estado de sus cuentas en las entidades bancarias para validar posibles reportes negativos.
  • Reportar a la entidad en caso de pérdida o robo de documentos de identificación.
  • No entregar información personal o comercial en encuestas telefónicas o por otros medios.