el blog de Oneill

  Bajo este término se engloban todas las técnicas que emplean los ciberdelincuentes para manipular a las personas con el fin de obtener información confidencial o conseguir que hagan algo que les beneficie , como puede ser ejecutar programas maliciosos, facilitar claves privadas o infectar sus dispositivos . Cita tres medios que pueden ser utilizados por la ingeniería social para un ataque. Correo electrónico Mensajería instantánea (WhatsApp, Telegram, SMS) Redes sociales ¿Qué dos características tiene el mensaje que nos lanzan a través de los medios de la pregunta anterior? Son mensajes que crean urgencia o miedo (te dicen que tienes que actuar rápido) Buscan ganarse tu confianza (se hacen pasar por empresas conocidas, amigos o familiares)

Después de ver la guía del INCIBE sobre seguridad en móviles, estos son los tres temas que me parecen más importantes: 1. Contraseñas seguras y doble factor de autenticación Este tema me parece muy importante porque es la primera protección del móvil. Hay varias formas de bloquear el dispositivo: PIN, contraseña, patrón, huella dactilar o reconocimiento facial. Lo importante es no usar cosas fáciles como 1234. También es muy útil activar el doble factor de autenticación en Google, que hace que además de tu contraseña necesites un código que te llega al móvil. Así aunque alguien sepa tu contraseña no puede entrar en tus cuentas. 2. Copias de seguridad y cifrado Este punto es importante porque en el móvil tenemos fotos, contactos, mensajes y apps. Si lo pierdes o se estropea, pierdes todo. Por eso hay que hacer copias de seguridad automáticas en Google Drive. Así si pasa algo puedes recuperar toda la información en otro móvil. El cifrado también protege tus datos para que si alguien roba...

  El SIM swapping o fraude de la SIM duplicada es un tipo de estafa en la que los ciberdelincuentes consiguen clonar tu tarjeta SIM para controlar tu número de teléfono. ¿Por qué a un ciberdelincuente le interesa duplicar tu tarjeta SIM? Les interesa duplicar tu SIM porque así pueden recibir todos los SMS y llamadas que te llegan. Esto es peligroso porque muchas aplicaciones usan verificación en dos pasos con códigos SMS. Si controlan tu número, reciben esos códigos y pueden entrar en tu banco, redes sociales, correo y todas tus cuentas. Es como si tu número fuera la llave que abre todo. Una vez que tienen tu número, pueden hacerse pasar por ti, pedir dinero a tus amigos, robar de tu cuenta bancaria o acceder a información privada. ¿Cómo se puede evitar? Para evitar el SIM swapping: No compartas información personal en redes sociales. Los estafadores usan estos datos para hacerse pasar por ti ante tu compañía telefónica. Ten cuidado con correos o mensajes que te pidan datos...

Aquí están los 5 consejos básicos para mejorar la seguridad y privacidad en dispositivos móviles según el INCIBE: 1. Protege el acceso a tu dispositivo   Utiliza contraseñas robustas y mecanismos seguros de desbloqueo. Puedes usar diferentes métodos de bloqueo dependiendo de tu móvil. En Android tienes PIN, contraseña alfanumérica, patrón, huella dactilar y reconocimiento facial. En iOS tienes PIN, huella dactilar (Touch ID) y reconocimiento facial (Face ID). Lo mejor es combinar varios métodos, por ejemplo usar huella dactilar junto con un PIN de seguridad. Nunca uses patrones muy sencillos o contraseñas tipo 1234. 2. Comprueba que tu dispositivo está actualizado   Mantén tu sistema operativo siempre actualizado. Para actualizar en Android ve a Ajustes > Sistema > Ajustes avanzados > Actualización del sistema. En iOS ve a Ajustes > General > Actualización de software > Descargar e instalar. Las actualizaciones son importantes porque corrigen fallos de s...

  En la aplicación Music App, sería correcto rechazar el permiso de   acceso al micrófono, a la cámara, a los SMS y a la lista de contactos  porque  una app de música no necesita ninguno de estos permisos para funcionar. Si los activas podría escuchar tus conversaciones, hacer fotos sin tu permiso, leer tus mensajes y usar tus contactos para enviar publicidad.  En la aplicación TRANS_Later, sería correcto rechazar el permiso de   acceso al micrófono, a la cámara y a guardar cuentas y credenciales porque la app no los necesita para funcionar correctamente. Si activa el micrófono podría escuchar tus conversaciones privadas. Solo debería aceptarse el micrófono si vas a usar la traducción de voz, y la cámara solo si vas a traducir por medio de una imagen. En la aplicación LinternApp, sería correcto aceptar el permiso de   acceso a la cámara porque utiliza el flash de la cámara a modo de linterna. Es necesario para que la aplicación funcione correct...

  . Primer párrafo: ¿A la mujer del aeropuerto, por qué no le funciona el WhatsApp? ¿Ha cometido algún error?   No le funcionaba porque alguien le había robado la cuenta. Sí cometió un error: le pasó un código de verificación a quien creía que era su amiga, pero en realidad era un estafador que ya había robado el WhatsApp de esa amiga.   Segundo párrafo: ¿De parte de quién parecía que venía el whatsapp recibido pidiendo el código? ¿De quién venía en realidad? ¿Qué había hecho previamente ese usurpador? ¿Qué hace el usurpador una vez que ha recibido el código?   El mensaje parecía que venía de una amiga suya, pero en realidad era de un estafador. Antes había robado el WhatsApp de esa amiga usando métodos parecidos. Una vez que consigue el código, registra ese número en su móvil y se hace con el control total del WhatsApp. Luego empieza a pedir dinero a todos los contactos haciéndose pasar por la víctima.  Párrafos 3, 4, 5 y 6: ¿Qué era lo más sorprendente del as...