5 consejos para comprar online de forma segura

Consejos para una compra online segura

Un vuelo a Roma, unos zapatos espectaculares, un regalo original… Las posibilidades de caer en estafas online crecen cada día más junto con la ciberdelincuencia, al mismo tiempo que se incrementa la oferta de cualquier tipo de producto o servicio.

Pero…¿los españoles compran en línea de forma prudencial?

Indicaciones útiles para comprar en línea de forma segura.

1. Configura correctamente tu dispositivo

Para realizar compras online seguras es fundamental proteger nuestro dispositivo. Será necesario instalar un antivirus antes de realizar la transacción, para detectar posibles amenazas; si el dispositivo está infectado, la compra podría verse afectada. Es recomendable también que el sistema operativo del ordenador o móvil esté actualizado con la última versión, así como sus aplicaciones.

2. Evita el uso de una WiFi pública

Es importante utilizar una conexión de confianza para poder realizar compras online seguras. Se desaconseja conectar el dispositivo a una red WiFi pública para realizar transacciones con intercambio de información confidencial y acceso a datos bancarios, evitando el riesgo de que las comunicaciones sean interceptadas por atacantes.

3. Comprueba los datos de la tienda online

Es oportuno comprar en páginas oficiales o con prestigio consolidado, hay que descartar las tiendas que no presenten los datos reales de su empresa (titular, NIF/CIF, domicilio fiscal, etc.) y no ofrezcan las condiciones de venta, devoluciones o reclamaciones y los textos legales (aviso y políticas de privacidad). Se recomienda buscar información sobre quién es el vendedor antes de ejecutar la compra y consultar los comentarios o las valoraciones de otros usuarios.

4. No utilices aplicaciones móviles de dudosa reputación

Es recomendable instalar aplicaciones legítimas y evitar descargarlas de repositorios no oficiales. Antes de adquirir cualquier app es importante consultar los comentarios de otros usuarios y el número de descargas. Es buena práctica comprobar cuál es la entidad que figura como desarrollador de la aplicación, leer la política de seguridad y conocer las condiciones de pago.

5. Crea una cuenta de usuario segura

Muchas tiendas online obligan a la creación de una cuenta de usuario a través de la cual configurar parámetros como nombre y apellidos, dirección de envío y datos de la tarjeta de crédito. La elección de una contraseña segura para la cuenta determinará si los datos almacenados estarán protegidos del acceso de intrusos. Por eso, es importante utilizar contraseñas alfanuméricas y gestionarlas con mucho cuidado, para evitar que sean detectadas.

Guía para compras online seguras

La Agencia Española de Protección de Datos (AEPD), el Instituto Nacional de Ciberseguridad (INCIBE), la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición (AECOSAN) y la Policía Nacional presentaron en 2017 la Guía de compra segura en internet, un documento que recoge las mejores prácticas para comprar online de forma segura.

En dicha guía se recogieron de manera integral los derechos que asisten a los usuarios en los procesos de compra o contratación online. Este documento ofrece consejos sobre la privacidad (Agencia Española de Protección de Datos), la seguridad (INCIBE), el consumo (AECOSAN) y la persecución de las prácticas fraudulentas (Policía Nacional).

En su portal, la Policía Nacional también proporciona distintos consejos de seguridad sobre cómo actuar ante una infracción penal en el ámbito comercial, dentro de su Plan Comercio Seguro, para garantizar la seguridad del comercio online y de sus potenciales clientes.

FUENTE: CUADERNOS DE SEGURIDAD

Baterías de Iones de Litio (Ion-Li)

Teléfonos móviles, vehículos eléctricos… cada día nos encontramos con más baterías de este tipo (Ion -Li)

La exigencia de un desarrollo sostenible ha establecido como objetivo prioritario en el crecimiento de energías limpias. Las tecnologías y equipamientos eléctricos han generado la necesidad de acumuladores más eficientes y con mayor autonomía, creciendo la demanda de las baterías de Ion-Litio por las numerosas ventajas que presentan frente a los acumuladores tradicionales. 

La introducción de productos energéticamente más exigentes supone nuevos retos en materia de protección contra incendios. Es el caso de las baterías de Ion-Litio, que poseen un electrolito inflamable que se descompone cuando se producen fallos en las barreras de prevención que separan el ánodo y cátodo de la batería y aumenta presión y temperatura de la celda, haciendo que sean  un desafío en seguridad. Cuando se produce inestabilidad en este tipo de baterías, la evolución del incendio es muy rápida, no siendo efectivo el empleo de sistemas de detección con tecnologías clásicas como óptica o térmica. Al generarse una reacción electroquímica en el interior  de la batería de Ion- Litio se produce un desprendimiento de gases inflamables en su fase inicial que condicionan su alta inflamabilidad.

La emanación de gases fríos (CO2) e Inflamables (etanol, metano, benceno, hidrógeno, cloruro de hidrógeno y fluoruro de hidrógeno) durante el aumento de presión y temperatura de la celda, hacen que los sistemas más efectivos para la detección y anticipación en incendios con baterías de Ion-Litio sean mediante sensores de gases.

Una vez iniciado el incendio, se ha demostrado en diferentes ensayos que los agentes de extinción: polvo, agua o espuma no son efectivos para apagar este tipo de fuegos. Lo más recomendable en estos casos sería el uso de un extintor de tipo D, especial para fuegos metálicos.

Puede darse:

  • recalentamiento de la batería, aunque en condiciones normales las baterías de ion Litio llevan un sistema de protección.
  • rotura y fuga del electrolito, dándose  una mezcla de elementos que no deberían estar en contacto.

Algunos vehículos, en caso de impacto, desconectan el sistema eléctrico de la batería, o disponen de sistemas manuales para ello.

En caso de incendio, nunca debemos usar agua, ya que ésta podría reaccionar con el litio liberando hidrógeno y gran cantidad de calor, ya que provocaría una explosión si el hidrógeno se sobrecalienta o contacta una llama viva.

Es importante destacar que, durante la extinción, la protección respiratoria es clave para evitar intoxicaciones por gases tóxicos.

FUENTE: IBEREXT (Protección contra-incendios)

El ciberfraude de la reina Isabel II

¿Sabes en qué consiste el ‘ciberfraude de la reina Isabel’?

Retrato en estilo 'pop' de la reina Isabel II, con contornos en tono rojo y rosa.
Para los ciberdelincuentes del planeta Tierra no parece haber nada inservible. A lomos de la más candente actualidad, una ciberestafa pretende estos días sacar partido a la muerte de la reina Isabel II de Inglaterra. Aquí te explicamos en qué consiste el ‘ciberfraude de la reina Isabel’.

¿Cómo funciona el ‘ciberfraude de la reina’?

La empresa de seguridad digital Proofpoint, con sede en California, alerta sobre un aluvión de correos electrónicos ideados para estafar a sus destinatarios.

Los ciberdelincuentes se hacen pasar por empleados de Microsoft y animan a firmar virtualmente un libro digital de condolencias en honor a Isabel II. El enlace incluido en el email redirige a una página falsa que pide los datos personales del usuario. Este sitio web es una página de extracción de referencias personales cuyo único propósito es recopilar información sensible. Apelando a la admiración por la monarca fallecida, se anima a las víctimas a facilitar sus datos de cuentas de Microsoft. El ‘cibertimo de la reina’ emplea una plataforma conocida como EvilProxy, que permite a los ciberdelincuentes sortear la autenticación multifactor (MFA). Con este formato de phishing mediante ‘proxy inverso’ se consigue personalizar páginas de destino para cada destinatario, hacer acopio de datos privados y regatear la protección que da la autenticación MFA.

El Centro de Ciberseguridad británico alerta sobre estas estafas

El National Cyber Security Centre (NCSC) del Reino Unido ha emitido un aviso sobre el ‘ciberfraude de la reina Isabel‘. Pero también sobre otras posibles ciberestafas en este periodo de luto por la muerte de la Reina. El NCSC recomienda tener una especial cautela ante todos los correos electrónicos y cualquier comunicación en otros formatos digitales relativa al fallecimiento de Isabel II. La institución de ciberseguridad británica explica en su sitio web que los cibercriminales saben manipular los estados emocionales para lograr sus objetivos delictivos. También aconseja abordar con cuidado todos los eventos funerarios o actos de duelo que soliciten algún tipo de pago para asistir.

FUENTE: RED SEGURIDAD

5 claves para la seguridad de una empresa

Metodología de las 5S

Se trata de una técnica que se incluye dentro del espacio, encargada de definir tareas para mejorar en los ámbitos de orden y limpieza, contribuyendo a una mayor eficiencia y con ello elevar la productividad.

Metodología 5s

Poner en funcionamiento esta técnica impulsará notablemente la mejora en la cadena de valor, además de en el ámbito de lo personal.

Estas son las 5S que componen la mencionada metodología, nombres que proceden del japonés, ya que su propia concepción proviene de esta cultura oriental.

1. Clasificación (Seiri)

Se refiere a la clasificación correcta del espacio, es decir, dejar solo lo que es útil y desechar y eliminar lo inútil, lo que no aporte valor al producto o servicio de la organización. Para llevar a cabo el Seiri es necesario identificar cada elemento, clasificándolo de necesario o innecesario, para mantener o eliminar.

2. Organización (Seiton)

El segundo paso se refiere a la sectorización del espacio disponible como mejor fórmula de organización, demarcando claramente el lugar donde irá cada objeto, herramienta, documento, equipo… De esta manera, se facilita la producción sistemática. La elección del lugar dependerá de la frecuencia de uso y la presencia o no de lo que se va a usar. Seiton se puede definir con la popular frase; Un lugar para todo y todo en su lugar.

3. Limpieza (Seiso)

La limpieza es bastante habitual en cualquier ambiente laboral. Lo que pretende el concepto Seiso es involucrar a todo el equipo en esta acción. La idea es asumir como parte del trabajo diario el acto de mantener todo el entorno limpio, ya sean las oficinas, la zona de producción, los despachos e incluso el hogar o el propio trabajador. De esta forma el trabajo será más agradable e inspirador.

4. Estandarización (Seiketsu)

El sentido de estandarización, en este sentido, se reconoce como la creación de hábitos para que las tres S,s anteriores se mantengan de una forma natural, dándole sostenibilidad. La función de aplicar el Seiketsu no es otra que el ciclo de Seiri, Seiton y Seiso se repitan de forma continuada y se instalen en el sistema de la organización.

5. Disciplina (Shitsuke)

En último lugar, se incluye un valor fundamental, la disciplina. Es la capacidad de generar motivación y cultura del trabajo, una herramienta principal para que los empleados y personas adopten la metodología en sus vidas, estén motivadas, viendo claramente el propósito y la utilidad de hacer realidad y fomentar el conjunto de las S,s. Shitsuke va a fomentar la constancia, la perseverancia y la automotivación del equipo o del profesional. En el entorno de lo privado, genera personas de bien y útiles para la sociedad, contribuyendo a la creación de hogares estables y felices.

FUENTE: CUADERNOS DE SEGURIDAD (G.DE JUANES)

¿Qué es el ‘SIM swapping’ ?

Qué es el ‘SIM swapping’ y cómo debemos evitarlo

SIM swapping

El SIM swapping es una estafa que consiste en robar la identidad de una persona duplicando su tarjeta SIM del teléfono móvil. Una vez duplicada, los ciberdelincuentes pueden acceder al teléfono móvil y a la banca online, pudiéndola incluso hasta vaciar.

Se trata de una práctica fraudulenta bastante simple para los ciberdelincuentes, pues pueden obtener el duplicado de la tarjeta SIM de la persona afectada poniéndose en contacto con la operadora de telefonía o de forma presencial proporcionando información personal y privada de la víctima, como su número de DNI, para suplantar su identidad. Estos datos se han podido recabar con anterioridad realizando otros ataques de ingeniería social o indagando en sus redes sociales.

No obstante, los datos sensibles también pueden obtenerse si se han descargado aplicaciones fraudulentas o si se han conectado a redes wifi falsas.

Cómo evitar el ‘SIM swapping’

Recientemente una mujer denunció que de repente, su móvil se quedó sin señal y, al recuperarla, vio como alguien había entrado en sus aplicaciones de mensajería, enviado mensajes y modificado su perfil de Instagram.

A partir de casos como el anterior, un síntoma evidente para saber si hemos sido víctimas de SIM swapping es si nuestro móvil se queda sin conexión sin ninguna explicación y, al recuperar la línea, empezamos a recibir SMS de recuperación de contraseñas de aplicaciones, vemos que alguien ha enviado mensajes haciéndose pasar por nosotros desde nuestros propios perfiles, o nos han vaciado la cuenta bancaria.

Ante esto, hay varias acciones que se pueden llevar a cabo para evitarlo:

  • Por una parte, las operadoras deben extremar las medidas de seguridad a la hora de duplicar una tarjeta SIM.
  • Asimismo, los usuarios debemos evitar compartir las contraseñas con terceros o vincular la cuenta bancaria con nuestro teléfono móvil, aunque pueda parecernos algo muy práctico.
  • No en vano, también es clave diferenciar entre correos electrónicos reales y aquellos que puedan ser o parecer fraudulentos.
  • Minimizar los datos personales que compartimos en la red.
  • Apostar por móviles inteligentes que pidan un PIN para desbloquear la tarjeta SIM.

Estas no son técnicas infalibles pero si reducirán las probabilidades de sufrir SIM swapping.

FUENTE: RED SEGURIDAD

¿Han hackeado mi Smartphone?

‘Malware’ móvil: cómo saber si han hackeado mi ‘smartphone’

sintomas malware movil- ciberseguridad

Los smartphone están expuestos a múltiples riesgos, y uno de ellos es el malware móvil. Ahora, con el teletrabajo, el uso de estos dispositivos ha aumentado aún más, guardando cada vez más información. Entre ella, datos bancarios, personales o corporativa, e incluso contraseñas. Esta es la razón principal por la que los cibercriminales han puesto su mira en ellos.

Por todo esto, es crucial que el usuario sea plenamente consciente de si su smartphone está siendo hackeado. Desde Check Point exponen los principales síntomas para poder ver que el móvil está infectado con malware:

  • Mal funcionamiento: Una de las señales más claras es la ralentización del dispositivo. E incluso que las apps o algunas herramientas dejen de funcionar. Un hecho muy a tener en cuenta sobre todo si se ha instalado algún programa o pinchado en algún enlace.
  • Agotamiento rápido de la batería: Si el móvil no se utiliza con asiduidad y su batería se descarga demasiado rápido se debe revisar el dispositivo y detectar en ajustes el origen del problema.
  • Aumento del consumo de datos: Puede que el aumento de la factura de datos proceda de la descarga de aplicaciones sin que el usuario sea consciente de ello. Y es que existen apps maliciosas que descargan aplicaciones e intercambian información con los ciberdelincuentes.
  • Publicidad en la barra de notificaciones: Un método claro para saber si el smartphone contiene algún virus es si aparece publicidad en las notificaciones, lo que se conoce como adware móvil. El malware oculta su icono para evitar que se le elimine, al mismo tiempo que distribuye anuncios en la pantalla principal esté o no el usuario dentro de la aplicación.
  • Aparición de números extraños en el listado de llamadas y SMS: Un síntoma de los más evidentes. Puede que en el listado de llamados aparezcan números desconocidos o extranjeros. O incluso que el teléfono envíe mensajes SMS a números no habituales o a todos los contactos. Esto no solo genera un coste económico, sino que puede servir para que el ciberdelincuente envíe enlaces maliciosos.

En definitiva, la prevención se ha vuelto más importante que nunca en la actualidad. Contar con medidas y soluciones de ciberseguridad para proteger los móviles es imperativo, sobre todo para salvaguardar datos corporativos, personales o de los más pequeños.

FUENTE: RED SEGURIDAD

¿Qué es JOKER?

Google elimina de la Play Store cuatro ‘apps’ infectadas con este ‘malware’

Imagen de Joker con capucha negra
¿Sabes qué es Joker? Google ha retirado de la Play Store cuatro ‘apps’ infectadas con este ‘malware’. Nunca se puede tener demasiada cautela en cuanto a la ciberseguridad. Si estás conectado a Internet con un portátil o un teléfono inteligente, eres vulnerable. Los ciberdelincuentes están al acecho, para obtener los datos personales y financieros de personas a quienes puedan robar. Por si esto fuera poco, las herramientas digitales que permiten hacerlo están en el mercado. Es decir, al alcance de cualquiera en el planeta Tierra.

Joker: Un ‘malware’ con cinco años de historia

Joker es un programa dañino de tipo malware que infecta las aplicaciones para móvil. Su intención es estafar al usuario mediante SMS de pago, compras en la aplicación y suscripciones a servicios ‘premium’, es decir, de calidad superior a la media por un suplemento económico adicional. Este software maligno cobró notoriedad hace cinco años, en 2017, cuando la propia Google lo mencionó en su blog de Seguridad. Otras fuentes le adjudican una década de antigüedad. Durante el ultimo lustro habría contaminado miles de apps, afectando a cientos de miles de personas. Sin ir más lejos, en 2020 Google comunicaba haber retirado de la Play Store 1.700 aplicaciones infectadas.

¿Cómo funciona Joker?

Joker se estrenaba con un fraude de SMS Premium, frenado gracias a las nuevas versiones de Android y a la llegada de Google Play Protect. Pero los fabricantes de este malware lo actualizaron, optando por la facturación WAP, un pago directo por móvil que no precisa ningún registro adicional. Las operadoras lo usan para suscribir a usuarios a servicios ‘premium’ simplemente tocando un enlace para dar de alta el teléfono móvil de manera automática. El importe se añade luego a la factura telefónica mensual.

Joker regresa este verano a la Play Store

Los investigadores de la empresa cibernética Pradeo descubren el 5 de julio cuatro apps infectadas con Joker en la Play Store de Google. Aseguran que más de 100.000 personas habrían instalado estas ‘apps’. Definen a Joker como un programa dañino de tipo fleeceware, que atrae al usuario con ofertas de un mes de prueba gratuito. Al caducar el periodo de prueba, el programa adjudica al usuario una suscripción automática. Una vez que se cae en la trampa cibernética de Joker, cancelar la suscripción inicial puede resultar extremadamente complicado, por no decir imposible.

¿Cuáles son las 4 ‘apps’ infectadas con Joker?

De estas cuatro aplicaciones que enumeramos, la primera han descargado 50.000 personas, con intención de personalizar sus mensajes SMS, igual que promete la tercera de la lista. La segunda se anunciaba como un medidor de la presión arterial. Y la última como un programa traductor de audio. Todas son falsas, así que en caso de tener cualquiera de ellas en tu teléfono, debes desinstalarla de inmediato.

  • Smart SMS Messages
  • Blood Pressure Monitor
  • Quick Text SMS
  • Voice Languages Translator

FUENTE: Red Seguridad por Gabriela Bustelo

¿Son Seguras Nuestras Contraseñas?

CONTRASEÑAS INSEGURAS

Las contraseñas más inseguras en España, según estudios que se realizan periódicamente: https://nordpass.com/es/most-common-passwords-list/

Es curioso como todavía las contraseñas más comunes suelen ser los primeros números de menor mayor o de mayor menor:
1234, 12345, 123456, 1234567890, etc.
Son también típicas las contraseñas con un mismo número repetido varias veces, como por ejemplo 77777, 111111, …También continúan abundando nombres propios de personas (alejandro, carlos, daniel, …). ciudades o equipos de fútbol (barcelona,
madrid, realmadrid) y las siguientes palabras son bastante populares:
• password (contraseña en inglés)• tequiero• hola • qwerty (las 5 primeras letras del teclado más común que justo tiene ese nombre: qwerty) o qwertyuiop (la fila superior de teclas del teclado)

Es importante asegurarnos de no utilizar ninguna de ellas, puesto que se utilizan en los llamados ataques de diccionario.

Además de mostrarnos las 200 contraseñas más comunes, la web también nos proporciona un “escáner” para comprobar si nuestro correo electrónico está en alguna lista conocida de datos robados: https://nordpass.com/es/have-i-been-hacked/ y para comprobar nuestro correo o teléfono móvil: https://haveibeenpwned.com/

Estas cifras pueden servir para comprobar el riesgo de utilizar una cuenta protegida por una contraseña simple y popular.

Con el fin de mejorar la seguridad de nuestras contraseñas existen algunos consejos para utilizarlas un poco más complejas, con una longitud de 12 caracteres y mezclando:
• letras mayúsculas
• letras minúsculas
• números
• caracteres especiales como: @#$_&-+()/*”‘:;!?
• usando una passphrase: se trata de una frase conocida por nosotros y que es bastante larga.

Otro consejo es cambiar las contraseñas cada cierto tiempo, así, aunque nos roben una contraseña sin que nos enteremos, al cambiarla perderán el acceso y hay que intentar tener distintas contraseñas para acceder a distintos sitios, para que si nos roban una no tengan acceso directo a todas nuestras cuentas.

Los expertos recomiendan el uso de un gestor de contraseñas: KeyPass es un ejemplo de gestor de contraseñas gratuito y que tiene versión de escritorio y móvil.

En definitiva, si nos importa que nos puedan robar nuestra identidad digital, acceder a nuestros datos personales e incluso robar nuestro dinero, es necesario poner de nuestra parte y utilizar contraseñas seguras.

FUENTE: ADSI NEWS (Isabel García Padilla)

Cartelería informativa de Zona Videovigilada

Aside

La obligatoriedad de colocar carteles de “zona videovigilada”

AEPDComo recoge el Reglamento General de Protección de Datos, «la imagen de una persona identificada o identificable constituye un dato personal, cuyo tratamiento está sujeto al RGPD», tal y como señala el artículo 4.2.

CAPTACIÓN DE IMÁGENES

En este sentido en el RGPD resulta de aplicación a la captación de imágenes con independencia de que éstas se graben o no, incluyendo la «elaboración del denominado registro de actividades de tratamiento del artículo 30 de la citada norma».

Señalar que la exigencia del cartel informativo deriva del derecho de información regulado en el artículo 13 del RGPD.

Además, en materia de videovigilancia, dadas sus especiales características, se recuerda  que la información debe facilitarse de la siguiente forma:

a) Colocar, en las zonas videovigiladas, al menos un distintivo informativo
ubicado en lugar suficientemente visible, tanto en espacios abiertos como
cerrados, en el que se incluya lo referente a la existencia del tratamiento,
identidad del responsable, la posibilidad del ejercicio de derechos de los
artículos 15 a 22 del RGPD, y una indicación de dónde pueden obtener más
información sobre el tratamiento de sus datos personales.

b) Tener a disposición de los/las interesados/as el resto de información
referida en el artículo 13 del RGPD.

FUENTE: CUADERNOS DE SEGURIDAD (Gemma G. Juanes)

Nuevo dispositivo para la extinción de incendios (EXO2)

Extinción de incendios

Se trata de un sistema que sustituye a los extintores y supone dotar de una mayor seguridad a los cuerpos de seguridad, incrementando su protección y mejorando los servicios que se prestan a los ciudadanos.

Este nuevo dispositivo de extinción de incendios, cuyo nombre es EXO2 es una de las recientes innovaciones de la empresa SATARA Seguridad, se activa de forma intuitiva, y se carga con cápsulas ligeras con gases extintores con capacidad de desplazar el oxígeno.

Cápsulas de menos de 100 gramos

Frente a los más de 6Kg que pesa un extintor tradicional, esta solución tecnológica incorpora un sistema de respuesta inmediata ante el fuego, cuyas cápsulas fumígenas de menos de 100 gramos apagan conatos de incendio en apenas unos segundos y a una distancia de entre 3 y 5 metros para garantizar la seguridad del usuario en todo momento.

Esta nueva fórmula, “respeta el medioambiente y no genera gases tóxicos, a diferencia de métodos clásicos como el extintor”. Las cápsulas están fabricadas con aluminio 100% reciclable y sin tratamientos químicos y el compuesto interno está confeccionado con materiales aptos para el consumo humano.

FUENTE: CUADERNOS DE SEGURIDAD