phishing

Ciberseguridad telefónica: cómo mantener a salvo tu información personal

por
Ciberseguridad telefónica - cómo mantener a salvo tu información personal

Actualmente los teléfonos móviles han pasado de ser simples herramientas de comunicación a convertirse en un aparto fundamental de nuestras vidas. Desde almacenar información personal hasta acceder a cuentas bancarias y gestionar negocios, nuestros dispositivos móviles contienen una cantidad inmensa de datos sensibles. Por ello, la ciberseguridad telefónica es hoy más crucial que nunca.

(¿Quieres formarte en ciberseguridad? Descubre nuestro innovador Master in Cybersecurity)

Las Amenazas más comunes

  1. Phishing SMS (Smishing): El smishing es una forma de phishing que se realiza a través de mensajes de texto. Los atacantes envían mensajes que parecen provenir de fuentes confiables, como bancos o servicios populares, pidiendo al usuario que haga clic en un enlace o proporcione información personal. Al caer en esta trampa, los usuarios pueden revelar información sensible o descargar malware en sus dispositivos.

  2. Malware móvil: Los teléfonos móviles, al igual que las computadoras, son vulnerables al malware. Este software malicioso puede infiltrarse en el dispositivo a través de aplicaciones no verificadas, correos electrónicos o enlaces sospechosos, y puede robar datos, espiar al usuario o incluso bloquear el acceso al dispositivo.

  3. Robo de datos a través de aplicaciones: No todas las aplicaciones móviles son seguras. Algunas pueden recolectar más datos de los necesarios o compartir información con terceros sin el conocimiento del usuario. Incluso aplicaciones aparentemente inofensivas pueden ser una fuente de vulnerabilidad si no están bien protegidas o si son utilizadas para fines malintencionados.

  4. Ataques de intermediario (Man-in-the-Middle): Este tipo de ataque ocurre cuando un ciberdelincuente intercepta la comunicación entre dos partes, por ejemplo, entre un usuario y un sitio web. En los dispositivos móviles, esto puede suceder a través de redes Wi-Fi públicas no seguras, donde los atacantes pueden robar datos personales o credenciales de acceso.

Consejos para proteger tu teléfono

  1. Instala aplicaciones solo desde fuentes confiables: Siempre descarga aplicaciones desde tiendas oficiales como Google Play Store o Apple App Store. Estas plataformas realizan revisiones de seguridad y eliminan aplicaciones que representan un riesgo.

  2. Mantén tu sistema operativo y aplicaciones actualizadas: Las actualizaciones a menudo incluyen parches de seguridad que corrigen vulnerabilidades descubiertas en versiones anteriores del software. Mantener tu teléfono actualizado es una de las formas más simples y efectivas de protegerlo.

  3. Utiliza autenticación multifactor (MFA): Siempre que sea posible, habilita la autenticación multifactor en tus cuentas. Esto añade una capa extra de seguridad, requiriendo algo más que solo una contraseña para acceder a tus datos.

  4. Se precavido con los mensajes y correos electrónicos sospechosos: No hagas clic en enlaces ni descargues archivos adjuntos de remitentes desconocidos o inesperados. Si recibes un mensaje de una entidad aparentemente oficial que solicita información personal, contacta directamente con la entidad a través de canales oficiales para verificar la autenticidad del mensaje.

  5. Utiliza contraseñas seguras y únicas: Evita usar la misma contraseña para múltiples cuentas y utiliza combinaciones de letras, números y símbolos. Herramientas como los gestores de contraseñas pueden ayudarte a crear y recordar contraseñas fuertes.

  6. Activa la opción de borrar datos de forma remota: En caso de pérdida o robo del teléfono, la posibilidad de borrar tus datos de manera remota puede proteger tu información sensible de caer en manos equivocadas.

El futuro de la ciberseguridad telefónica

A medida que la tecnología avanza, también lo hacen las amenazas cibernéticas. La llegada del 5G, la proliferación de dispositivos conectados (IoT) y el creciente uso de servicios en la nube aumentan la superficie de ataque disponible para los ciberdelincuentes. Por lo tanto, la ciberseguridad telefónica continuará evolucionando y será esencial que los usuarios se mantengan informados y adopten prácticas de seguridad proactivas.

Los teléfonos móviles son una extensión de nuestras vidas, y protegerlos debe ser una prioridad. La ciberseguridad no es un lujo, sino una necesidad en el mundo conectado de hoy. Con las medidas adecuadas, puedes disfrutar de la conveniencia que ofrece la tecnología móvil mientras mantienes a salvo tu información personal y profesional.

¿Necesitas asesoramiento académico? Solicita una sesión de mentoring gratuita con nuestro equipo de asesores.

 

El Mundial de Qatar multiplica las estafas en Internet

por
Mundial-qatar-ciberseguridad

La celebración del Mundial de Qatar ha alertado a las empresas de ciberseguridad debido a que este tipo de eventos son una oportunidad de oro para las estafas. Además de atraer a millones de seguidores de todo el mundo, también ha concentrado el interés de los ciberdelincuentes que buscan ganar dinero rápido.

Internet está lleno de distintos sitios web de ‘phishing’ diseñados para robar datos bancarios y contraseñas a los usuarios. Esta situación se ha potenciado considerablemente con la excusa de la Copa Mundial de Fútbol organizada por la FIFA, que tampoco se ha librado y ha resultado víctima de estos ataques. 

Las 5 estafas más populares en el Mundial de Qatar

Ofertas de entradas

El mundial ha multiplicado las posibilidades de estafa y en gran medida por las ofertas de ventas de entradas o páginas web falsas, donde poder ver los partidos que son de pago. En este sentido, los eventos multitudinarios son la ocasión perfecta y los ciberdelincuentes utilizan estos ganchos, que parecen casi idénticos a los oficiales, para engañar a las víctimas en un entorno digital completamente falso.

Uno de los mayores fraudes estas fechas para engañar a los usuarios ha correspondido a la venta de entradas falsas. Sin embargo, no es algo nuevo y está a la orden del día en el mundo del fútbol. En numerosas ocasiones se han registrado denuncias por tickets falsos o duplicados a la hora de entrar a los estadios según ha informado la Policía Nacional.

La FIFA

Ha circulado por las plataformas de mensajería instantánea que FIFA está regalando 50 GB de datos para ver el Mundial.  Esta estafa ha llegado por un mensaje enviado generalmente a través de un contacto conocido, que previamente ha sido hackeado,  o de un número desconocido. El mensaje ha sido: “Plan de datos de 50GB gratis para todas las redes. La FIFA ofrece a las personas de todo el mundo 50GB de datos gratis para ver la Copa Mundial Catar 2022″.

El objetivo de esta estafa se ha basado en recolectar el número de teléfono de las personas y convencerlas de que habiliten las notificaciones para desplegar publicidad maliciosa en el dispositivo. Aunque con esta organización de fútbol no ha sido el único fraude, los cibercriminales para engañar a los usuarios han ofrecido productos de la tienda oficial de la FIFA, que incluye camisetas de cualquier selección, fundas de móvil con los escudos, balones firmados, entre otros. 

(¿Te interesa la Ciberseguridad? Descubre nuestro innovador Máster)

Las apuestas cripto en el Mundial de Qatar, una de las estafas más comunes

Algunos sitios de Internet han propuesto apostar dinero en un partido con el fin de ganar criptomonedas. Otro tipo de fraude que está a la orden del día en la Copa Mundial de Fútbol es el de las criptoinversiones. Los estafadores crean monedas reales y convencen al usuario para que invierta en ellas con la promesa de un crecimiento de su valor. Para ello animan a  introducir sus datos con el fin de recibir su dinero en el caso de que gane la apuesta. En ese momento, estaremos dando acceso a los timadores al dinero y a los datos introducidos.

Vuelos y alojamientos 

Numerosas páginas de ‘phishing‘ se han hecho pasar por aerolíneas con billetes para Doha, en las que una vez introducidos los detalles del vuelo, el usuario debe meter sus datos personales, pasaporte o DNI e información bancaria.

Los expertos de la empresa de ciberseguridad Kaspersky han analizado una de estas webs y han afirmado que  muestra los signos típicos de estafa. Estas señales son buena apariencia, ortografía incorrecta, dominio recién registrado y una funcionalidad limitada del sitio. Aunque la web imita una página de billetes global, el usuario solo puede elegir Qatar como destino.

Qrishing, el uso del código QR en el Mundial de Qatar

La nueva herramienta en las estafas ha sido el código QR. Los ciberdelincuentes utilizan códigos falsos para robar los credenciales del usuario cuando lo escanean. Un peligro más en el Mundial Qatar 2022, ya que se están utilizando para robar los datos de pago, duplicar tarjetas o suplantar la identidad de las víctimas.

El gran problema es que estos códigos pueden ser tanto estáticos como dinámicos. Por un lado, los primeros tienen su contenido o información vinculada permanente. Y por otro lado, los segundos sí que pueden ser editados, lo que ha supuesto un riesgo porque abre la puerta a los estafadores. 

¿Te interesa la Ciberseguridad?

En Next International Business School apostamos por la seguridad online. Para ello, te ayudamos a formarte en esta disciplina a través del Máster in Cybersecurity. Gracias a este, podrás dominar las estrategias de protección contra los ciberdelincuentes y estafadores. ¿Necesitas asesoramiento académico? Solicita una sesión de mentoring gratuita con nuestro equipo de asesores.