Author Archives: seguridad

El ciberfraude de la reina Isabel II

Posted on by
Reply

¿Sabes en qué consiste el ‘ciberfraude de la reina Isabel’?

Retrato en estilo 'pop' de la reina Isabel II, con contornos en tono rojo y rosa.
Para los ciberdelincuentes del planeta Tierra no parece haber nada inservible. A lomos de la más candente actualidad, una ciberestafa pretende estos días sacar partido a la muerte de la reina Isabel II de Inglaterra. Aquí te explicamos en qué consiste el ‘ciberfraude de la reina Isabel’.

¿Cómo funciona el ‘ciberfraude de la reina’?

La empresa de seguridad digital Proofpoint, con sede en California, alerta sobre un aluvión de correos electrónicos ideados para estafar a sus destinatarios.

Los ciberdelincuentes se hacen pasar por empleados de Microsoft y animan a firmar virtualmente un libro digital de condolencias en honor a Isabel II. El enlace incluido en el email redirige a una página falsa que pide los datos personales del usuario. Este sitio web es una página de extracción de referencias personales cuyo único propósito es recopilar información sensible. Apelando a la admiración por la monarca fallecida, se anima a las víctimas a facilitar sus datos de cuentas de Microsoft. El ‘cibertimo de la reina’ emplea una plataforma conocida como EvilProxy, que permite a los ciberdelincuentes sortear la autenticación multifactor (MFA). Con este formato de phishing mediante ‘proxy inverso’ se consigue personalizar páginas de destino para cada destinatario, hacer acopio de datos privados y regatear la protección que da la autenticación MFA.

El Centro de Ciberseguridad británico alerta sobre estas estafas

El National Cyber Security Centre (NCSC) del Reino Unido ha emitido un aviso sobre el ‘ciberfraude de la reina Isabel‘. Pero también sobre otras posibles ciberestafas en este periodo de luto por la muerte de la Reina. El NCSC recomienda tener una especial cautela ante todos los correos electrónicos y cualquier comunicación en otros formatos digitales relativa al fallecimiento de Isabel II. La institución de ciberseguridad británica explica en su sitio web que los cibercriminales saben manipular los estados emocionales para lograr sus objetivos delictivos. También aconseja abordar con cuidado todos los eventos funerarios o actos de duelo que soliciten algún tipo de pago para asistir.

FUENTE: RED SEGURIDAD

5 claves para la seguridad de una empresa

Posted on by
Reply

Metodología de las 5S

Se trata de una técnica que se incluye dentro del espacio, encargada de definir tareas para mejorar en los ámbitos de orden y limpieza, contribuyendo a una mayor eficiencia y con ello elevar la productividad.

Metodología 5s

Poner en funcionamiento esta técnica impulsará notablemente la mejora en la cadena de valor, además de en el ámbito de lo personal.

Estas son las 5S que componen la mencionada metodología, nombres que proceden del japonés, ya que su propia concepción proviene de esta cultura oriental.

1. Clasificación (Seiri)

Se refiere a la clasificación correcta del espacio, es decir, dejar solo lo que es útil y desechar y eliminar lo inútil, lo que no aporte valor al producto o servicio de la organización. Para llevar a cabo el Seiri es necesario identificar cada elemento, clasificándolo de necesario o innecesario, para mantener o eliminar.

2. Organización (Seiton)

El segundo paso se refiere a la sectorización del espacio disponible como mejor fórmula de organización, demarcando claramente el lugar donde irá cada objeto, herramienta, documento, equipo… De esta manera, se facilita la producción sistemática. La elección del lugar dependerá de la frecuencia de uso y la presencia o no de lo que se va a usar. Seiton se puede definir con la popular frase; Un lugar para todo y todo en su lugar.

3. Limpieza (Seiso)

La limpieza es bastante habitual en cualquier ambiente laboral. Lo que pretende el concepto Seiso es involucrar a todo el equipo en esta acción. La idea es asumir como parte del trabajo diario el acto de mantener todo el entorno limpio, ya sean las oficinas, la zona de producción, los despachos e incluso el hogar o el propio trabajador. De esta forma el trabajo será más agradable e inspirador.

4. Estandarización (Seiketsu)

El sentido de estandarización, en este sentido, se reconoce como la creación de hábitos para que las tres S,s anteriores se mantengan de una forma natural, dándole sostenibilidad. La función de aplicar el Seiketsu no es otra que el ciclo de Seiri, Seiton y Seiso se repitan de forma continuada y se instalen en el sistema de la organización.

5. Disciplina (Shitsuke)

En último lugar, se incluye un valor fundamental, la disciplina. Es la capacidad de generar motivación y cultura del trabajo, una herramienta principal para que los empleados y personas adopten la metodología en sus vidas, estén motivadas, viendo claramente el propósito y la utilidad de hacer realidad y fomentar el conjunto de las S,s. Shitsuke va a fomentar la constancia, la perseverancia y la automotivación del equipo o del profesional. En el entorno de lo privado, genera personas de bien y útiles para la sociedad, contribuyendo a la creación de hogares estables y felices.

FUENTE: CUADERNOS DE SEGURIDAD (G.DE JUANES)

La experiencia de los “JEFES”

Posted on by
Reply

Un artículo muy interesante.

Hablamos hasta la saciedad de la experiencia de los clientes y de los empleados, ¿pero dónde queda la de los jefes? Son los grandes olvidados. Sobre todos los de en medio, los mandos, esa pieza que nos amalgama pero que tanto vapuleamos. Por arriba, presionándolos para ejerzan sus dotes de mando con resultados; y por abajo, porque, admitámoslo, no hay uno que se libre de nuestros malos pensamientos. Por muy bueno que sea, sentir empatía por un jefe es como pedir que nos rindamos al enemigo.

Pero pongámonos en su lugar: a  veces se sienten como esos hijos del centro en las camadas de más de dos, que no son ni el “hereu” ni el benjamín y que a la vez que aprende enseña. Otras, sabe que es el objeto de un deseo insano, el que le transmiten las miradas que matan sin opción a resucitar. Y muchas, muchas veces acaba su jornada laboral sintiéndose el ser más insignificante de su empresa, de su vida y de la faz de la tierra.

Ahora que se habla tanto de las power skills, ¿cuáles serían las de los que nos mandan? Para mí hay una que las engloba a todas: la integridad de poder actuar siendo un ejemplo a seguir y desde la imperfección que nos distingue como seres humanos que somos.

Mis mejores jefes se equivocaron muchas veces; algunos hasta me pidieron disculpas sin ser necesario. Sobre la marcha rectificaron la mayoría. Me apoyaron y me llamaron al orden, me exigieron sin tregua, me dieron oportunidades a cambio de responsabilidades, me enseñaron que en la laxitud y en la complacencia no se crece, no se aprende…

Un día los convertimos en súper héroes y el otro en villanos sin darnos cuenta de que las relaciones son cosa de dos. Es fácil proclamar que nosotros lo haríamos mejor pero ¿y si empezamos por ponernos en su lugar?

¡Los Jefes también sufren!

FUENTE:ORH (Maite Sáenz)

¿Qué es el ‘SIM swapping’ ?

Posted on by
Reply

Qué es el ‘SIM swapping’ y cómo debemos evitarlo

SIM swapping

El SIM swapping es una estafa que consiste en robar la identidad de una persona duplicando su tarjeta SIM del teléfono móvil. Una vez duplicada, los ciberdelincuentes pueden acceder al teléfono móvil y a la banca online, pudiéndola incluso hasta vaciar.

Se trata de una práctica fraudulenta bastante simple para los ciberdelincuentes, pues pueden obtener el duplicado de la tarjeta SIM de la persona afectada poniéndose en contacto con la operadora de telefonía o de forma presencial proporcionando información personal y privada de la víctima, como su número de DNI, para suplantar su identidad. Estos datos se han podido recabar con anterioridad realizando otros ataques de ingeniería social o indagando en sus redes sociales.

No obstante, los datos sensibles también pueden obtenerse si se han descargado aplicaciones fraudulentas o si se han conectado a redes wifi falsas.

Cómo evitar el ‘SIM swapping’

Recientemente una mujer denunció que de repente, su móvil se quedó sin señal y, al recuperarla, vio como alguien había entrado en sus aplicaciones de mensajería, enviado mensajes y modificado su perfil de Instagram.

A partir de casos como el anterior, un síntoma evidente para saber si hemos sido víctimas de SIM swapping es si nuestro móvil se queda sin conexión sin ninguna explicación y, al recuperar la línea, empezamos a recibir SMS de recuperación de contraseñas de aplicaciones, vemos que alguien ha enviado mensajes haciéndose pasar por nosotros desde nuestros propios perfiles, o nos han vaciado la cuenta bancaria.

Ante esto, hay varias acciones que se pueden llevar a cabo para evitarlo:

  • Por una parte, las operadoras deben extremar las medidas de seguridad a la hora de duplicar una tarjeta SIM.
  • Asimismo, los usuarios debemos evitar compartir las contraseñas con terceros o vincular la cuenta bancaria con nuestro teléfono móvil, aunque pueda parecernos algo muy práctico.
  • No en vano, también es clave diferenciar entre correos electrónicos reales y aquellos que puedan ser o parecer fraudulentos.
  • Minimizar los datos personales que compartimos en la red.
  • Apostar por móviles inteligentes que pidan un PIN para desbloquear la tarjeta SIM.

Estas no son técnicas infalibles pero si reducirán las probabilidades de sufrir SIM swapping.

FUENTE: RED SEGURIDAD

¿Han hackeado mi Smartphone?

Posted on by
Reply

‘Malware’ móvil: cómo saber si han hackeado mi ‘smartphone’

sintomas malware movil- ciberseguridad

Los smartphone están expuestos a múltiples riesgos, y uno de ellos es el malware móvil. Ahora, con el teletrabajo, el uso de estos dispositivos ha aumentado aún más, guardando cada vez más información. Entre ella, datos bancarios, personales o corporativa, e incluso contraseñas. Esta es la razón principal por la que los cibercriminales han puesto su mira en ellos.

Por todo esto, es crucial que el usuario sea plenamente consciente de si su smartphone está siendo hackeado. Desde Check Point exponen los principales síntomas para poder ver que el móvil está infectado con malware:

  • Mal funcionamiento: Una de las señales más claras es la ralentización del dispositivo. E incluso que las apps o algunas herramientas dejen de funcionar. Un hecho muy a tener en cuenta sobre todo si se ha instalado algún programa o pinchado en algún enlace.
  • Agotamiento rápido de la batería: Si el móvil no se utiliza con asiduidad y su batería se descarga demasiado rápido se debe revisar el dispositivo y detectar en ajustes el origen del problema.
  • Aumento del consumo de datos: Puede que el aumento de la factura de datos proceda de la descarga de aplicaciones sin que el usuario sea consciente de ello. Y es que existen apps maliciosas que descargan aplicaciones e intercambian información con los ciberdelincuentes.
  • Publicidad en la barra de notificaciones: Un método claro para saber si el smartphone contiene algún virus es si aparece publicidad en las notificaciones, lo que se conoce como adware móvil. El malware oculta su icono para evitar que se le elimine, al mismo tiempo que distribuye anuncios en la pantalla principal esté o no el usuario dentro de la aplicación.
  • Aparición de números extraños en el listado de llamadas y SMS: Un síntoma de los más evidentes. Puede que en el listado de llamados aparezcan números desconocidos o extranjeros. O incluso que el teléfono envíe mensajes SMS a números no habituales o a todos los contactos. Esto no solo genera un coste económico, sino que puede servir para que el ciberdelincuente envíe enlaces maliciosos.

En definitiva, la prevención se ha vuelto más importante que nunca en la actualidad. Contar con medidas y soluciones de ciberseguridad para proteger los móviles es imperativo, sobre todo para salvaguardar datos corporativos, personales o de los más pequeños.

FUENTE: RED SEGURIDAD

¿Qué es JOKER?

Posted on by
Reply

Google elimina de la Play Store cuatro ‘apps’ infectadas con este ‘malware’

Imagen de Joker con capucha negra
¿Sabes qué es Joker? Google ha retirado de la Play Store cuatro ‘apps’ infectadas con este ‘malware’. Nunca se puede tener demasiada cautela en cuanto a la ciberseguridad. Si estás conectado a Internet con un portátil o un teléfono inteligente, eres vulnerable. Los ciberdelincuentes están al acecho, para obtener los datos personales y financieros de personas a quienes puedan robar. Por si esto fuera poco, las herramientas digitales que permiten hacerlo están en el mercado. Es decir, al alcance de cualquiera en el planeta Tierra.

Joker: Un ‘malware’ con cinco años de historia

Joker es un programa dañino de tipo malware que infecta las aplicaciones para móvil. Su intención es estafar al usuario mediante SMS de pago, compras en la aplicación y suscripciones a servicios ‘premium’, es decir, de calidad superior a la media por un suplemento económico adicional. Este software maligno cobró notoriedad hace cinco años, en 2017, cuando la propia Google lo mencionó en su blog de Seguridad. Otras fuentes le adjudican una década de antigüedad. Durante el ultimo lustro habría contaminado miles de apps, afectando a cientos de miles de personas. Sin ir más lejos, en 2020 Google comunicaba haber retirado de la Play Store 1.700 aplicaciones infectadas.

¿Cómo funciona Joker?

Joker se estrenaba con un fraude de SMS Premium, frenado gracias a las nuevas versiones de Android y a la llegada de Google Play Protect. Pero los fabricantes de este malware lo actualizaron, optando por la facturación WAP, un pago directo por móvil que no precisa ningún registro adicional. Las operadoras lo usan para suscribir a usuarios a servicios ‘premium’ simplemente tocando un enlace para dar de alta el teléfono móvil de manera automática. El importe se añade luego a la factura telefónica mensual.

Joker regresa este verano a la Play Store

Los investigadores de la empresa cibernética Pradeo descubren el 5 de julio cuatro apps infectadas con Joker en la Play Store de Google. Aseguran que más de 100.000 personas habrían instalado estas ‘apps’. Definen a Joker como un programa dañino de tipo fleeceware, que atrae al usuario con ofertas de un mes de prueba gratuito. Al caducar el periodo de prueba, el programa adjudica al usuario una suscripción automática. Una vez que se cae en la trampa cibernética de Joker, cancelar la suscripción inicial puede resultar extremadamente complicado, por no decir imposible.

¿Cuáles son las 4 ‘apps’ infectadas con Joker?

De estas cuatro aplicaciones que enumeramos, la primera han descargado 50.000 personas, con intención de personalizar sus mensajes SMS, igual que promete la tercera de la lista. La segunda se anunciaba como un medidor de la presión arterial. Y la última como un programa traductor de audio. Todas son falsas, así que en caso de tener cualquiera de ellas en tu teléfono, debes desinstalarla de inmediato.

  • Smart SMS Messages
  • Blood Pressure Monitor
  • Quick Text SMS
  • Voice Languages Translator

FUENTE: Red Seguridad por Gabriela Bustelo

¿Son Seguras Nuestras Contraseñas?

Posted on by
Reply 
CONTRASEÑAS INSEGURAS

Las contraseñas más inseguras en España, según estudios que se realizan periódicamente: https://nordpass.com/es/most-common-passwords-list/

Es curioso como todavía las contraseñas más comunes suelen ser los primeros números de menor mayor o de mayor menor:
1234, 12345, 123456, 1234567890, etc.
Son también típicas las contraseñas con un mismo número repetido varias veces, como por ejemplo 77777, 111111, …También continúan abundando nombres propios de personas (alejandro, carlos, daniel, …). ciudades o equipos de fútbol (barcelona,
madrid, realmadrid) y las siguientes palabras son bastante populares:
• password (contraseña en inglés)• tequiero• hola • qwerty (las 5 primeras letras del teclado más común que justo tiene ese nombre: qwerty) o qwertyuiop (la fila superior de teclas del teclado)

Es importante asegurarnos de no utilizar ninguna de ellas, puesto que se utilizan en los llamados ataques de diccionario.

Además de mostrarnos las 200 contraseñas más comunes, la web también nos proporciona un “escáner” para comprobar si nuestro correo electrónico está en alguna lista conocida de datos robados: https://nordpass.com/es/have-i-been-hacked/ y para comprobar nuestro correo o teléfono móvil: https://haveibeenpwned.com/

Estas cifras pueden servir para comprobar el riesgo de utilizar una cuenta protegida por una contraseña simple y popular.

Con el fin de mejorar la seguridad de nuestras contraseñas existen algunos consejos para utilizarlas un poco más complejas, con una longitud de 12 caracteres y mezclando:
• letras mayúsculas
• letras minúsculas
• números
• caracteres especiales como: @#$_&-+()/*”‘:;!?
• usando una passphrase: se trata de una frase conocida por nosotros y que es bastante larga.

Otro consejo es cambiar las contraseñas cada cierto tiempo, así, aunque nos roben una contraseña sin que nos enteremos, al cambiarla perderán el acceso y hay que intentar tener distintas contraseñas para acceder a distintos sitios, para que si nos roban una no tengan acceso directo a todas nuestras cuentas.

Los expertos recomiendan el uso de un gestor de contraseñas: KeyPass es un ejemplo de gestor de contraseñas gratuito y que tiene versión de escritorio y móvil.

En definitiva, si nos importa que nos puedan robar nuestra identidad digital, acceder a nuestros datos personales e incluso robar nuestro dinero, es necesario poner de nuestra parte y utilizar contraseñas seguras.

FUENTE: ADSI NEWS (Isabel García Padilla)

Municipios donde es más probable que nos entren a robar en casa

Posted on by
Reply

Los grandes municipios de España donde es más probable sufrir un robo en la vivienda son Granada, Pontevedra y Ciudad Real, estas localidades casi duplican la probabilidad de sufrir una visita de los amigos de lo ajeno en casa.

Donde es menos  habitual padecer un incidente de este tipo es en Ceuta, Avilés y Lorca. En su caso, la probabilidad es un 60% más baja que la del conjunto de España.

Es la conclusión del informe de robos en viviendas españolas aseguradas.

Un análisis por provincias de los robos en hogares muestra cómo este fenómeno es particularmente intenso en todo el litoral mediterráneo y la mitad sur del paísLos territorios más afectados serían Badajoz, Granada, Valencia, Almería… Las zonas menos propensas a este tipo de delitos se encuentran en la costa cantábrica o en el interior peninsular. Desde este punto de vista destacan Soria, Lugo, Asturias y Orense.

Un análisis de la estacionalidad de los robos muestra cómo los meses de vacaciones (julio, agosto y enero) son más problemáticos que la media. Constituyen el momento preferido por los ladrones para operar. Si se pone la atención en los días de la semana, aparece un dato curioso: aunque los ladrones son más propensos a actuar en jornadas laborables; los sábados y los domingos son los días en los que más cosas se llevan y mayor daño económico causan a las familias.

FUENTE: CUADERNOS DE SEGURIDAD

Cartelería informativa de Zona Videovigilada

Aside

Reply

La obligatoriedad de colocar carteles de “zona videovigilada”

La Agencia Española de Protección de Datos, AEPD, ha publicado un informe sobre si es preciso colocar un cartel informativo en un área videovigilada en la que las cámaras no graban imágenes, pero sí captan las mismas en tiempo real.

AEPDComo recoge el Reglamento General de Protección de Datos, «la imagen de una persona identificada o identificable constituye un dato personal, cuyo tratamiento está sujeto al RGPD», tal y como señala el artículo 4.2.

CAPTACIÓN DE IMÁGENES

En este sentido en el RGPD resulta de aplicación a la captación de imágenes con independencia de que éstas se graben o no, incluyendo la «elaboración del denominado registro de actividades de tratamiento del artículo 30 de la citada norma».

Señalar que la exigencia del cartel informativo deriva del derecho de información regulado en el artículo 13 del RGPD.

Además, en materia de videovigilancia, dadas sus especiales características, se recuerda  que la información debe facilitarse de la siguiente forma:

a) Colocar, en las zonas videovigiladas, al menos un distintivo informativo
ubicado en lugar suficientemente visible, tanto en espacios abiertos como
cerrados, en el que se incluya lo referente a la existencia del tratamiento,
identidad del responsable, la posibilidad del ejercicio de derechos de los
artículos 15 a 22 del RGPD, y una indicación de dónde pueden obtener más
información sobre el tratamiento de sus datos personales.

b) Tener a disposición de los/las interesados/as el resto de información
referida en el artículo 13 del RGPD.

FUENTE: CUADERNOS DE SEGURIDAD (Gemma G. Juanes)

¿QUÉ ENTEDEMOS POR DELITO DE ODIO?

Posted on by
Reply

DELITO DE ODIO
Cualquier infracción penal donde la víctima o el objeto del delito se elija por su conexión, sea real o percibida, simpatía, filiación, con un grupo de personas con una característica común entre sus miembros, como su raza, real o percibida, su origen nacional o étnico, su lenguaje, su color, su religión, su sexo, su edad, su discapacidad intelectual o física, su orientación sexual u otro factor similar.

¿QUÉ INDICADORES DE POLARIZACIÓN PUEDE OBSERVAR O CONOCER EL PERSONAL DE SEGURIDAD PRIVADA?

 La percepción de la víctima. La sola percepción o sentimiento, por parte de la víctima, de que el motivo del delito sufrido pueda ser racista, xenófobo o discriminatorio obliga a llevar a cabo una investigación para confirmar o descartar la naturaleza de delitos de odio.
 La pertenencia de la víctima a un colectivo o grupo minoritario por motivos étnicos, raciales, religiosos, de orientación o identidad sexual, etc.
 Discriminación y odio por asociación. La víctima puede no pertenecer o ser miembro del grupo objetivo, pero puede ser un activista que actúa en solidaridad con el colectivo. Igualmente, puede darse el caso de que la víctima se hallase en compañía de algunos de los miembros del grupo vulnerable. En definitiva, se trata de víctimas que sin pertenecer a un colectivo minoritario son deliberadamente escogidas por su relación con el mismo.

PLAN DE ACCIÓN PERSONAL SP:

Se debe tener en cuentas las expresiones o comentarios racistas, xenófobos u homófobos, o cualquier otro comentario vejatorio contra cualquier persona o colectivo, por su ideología, orientación religiosa, por ser persona con discapacidad, etc., que profiera el autor al cometer los hechos. Es de interés que se aporten con toda su literalidad en las declaraciones.
 Los tatuajes, el vestuario o la estética del autor de los hechos, pues en muchos casos, estos elementos pueden tener una simbología relacionada con el odio y ayudarán a acreditar la motivación del delito.
 La propaganda, estandartes, banderas, pancartas, etc. de carácter extremista o radical que pueda portar el autor de los hechos.
 Localización del delito, cuando el incidente ha ocurrido cerca de un lugar de culto, un cementerio o un establecimiento de un grupo considerado minoritario en la vecindad, como por ejemplo, una asociación de defensa de derechos humanos u ONG.
 La relación del sospechoso con grupos ultras del fútbol o con grupos o asociaciones caracterizadas por su odio, animadversión u hostilidad contra colectivos de inmigrantes, musulmanes, judíos, homosexuales, etc. Es de interés que, si se tiene conocimiento de dicha relación, se manifieste en la declaración.
 La aparente gratuidad de los actos violentos, sin otro motivo manifiesto como pudiera ser el robo.
 Enemistad histórica entre los miembros del grupo de la víctima y del presunto culpable.
 Fecha significativa. Si el delito se comete con motivo u ocasión de una fecha significativa para la comunidad o colectivo de destino (por ejemplo: un viernes, día de la oración para musulmanes, o un sábado para los judíos, el día del orgullo gay, etc.) o significativa para el delincuente (por ejemplo el 20 de abril, día del cumpleaños de Hitler).
 Grabación de los hechos. En ocasiones, los autores filman con sus teléfonos móviles los hechos y los cuelgan en Internet. Si durante el desarrollo de los hechos se ha observado que se han grabado, es de interés significarlo en la declaración. Si posteriormente se detecta en redes sociales la grabación efectuada, debe informarse a la Policía.

FUENTE: Boletín nº 24 UCSP