Etiqueta: ciberseguridad

9 claves para evitar estafas por correo electrónico si teletrabajas

Los cibercriminales se están poniendo las botas en tiempos de pandemia, echando mano de falsos mensajes y advertencias ligados al COVID-19, productos falsos ofertados en plataformas de ecommerce o redes sociales, mensajes de phishing que suplantan la identidad de entidades bancarias, marcas o la propia Organización Mundial de la Salud o malware escondido en enlaces y archivos adjuntos.

El email sigue siendo una de las vías favoritas de los atacantes para engañarte, con un cóctel de ingeniería social, sensación de urgencia, phishing, código malicioso, técnicas de ransomware o criptojacking. Pueden llegarte desde fake news y bulos a falsos mensajes supuestamente procedentes de la Seguridad Social o del departamento de contabilidad de tu empresa, incluso de tu propio jefe, lo que se ha dado en llamar el fraude del CEO.

Más de 20 millones robados a través de criptophishing en lo que va de 2020

Dado que el coronavirus y el confinamiento a buena parte del planeta han propiciado que el teletrabajo suba como la espuma, es importante tener cuidado con las estafas por email para no seer víctima del phishing. Los ciberatacantes aprovechan la guardia baja, las dificultades de conciliación, la falta de atención o la confianza ciega y el primer contacto de la persona con el trabajo remoto para intentar robar datos corporativos, captar información sensible como las tarjetas de crédito o incluso secuestrar dispositivos.

Estas son algunas de las cosas que debes hacer para blindar tu ciberseguridad en torno al correo electrónico.

9 puntos para evitar las estafas por email al teletrabajar desde casa

  • Verifica todas las solicitudes de dinero o información de identificación personal directamente con la marca, compañía, persona o departamento que lo solicitan.
  • Ante la duda, contacta por otra vía: En lugar de responder al correo electrónico, utiliza un número de teléfono conocido u otro email oficial para preguntar si la solicitud es válida.
  • Nunca hagas clic en enlaces en correos electrónicos, especialmente nuevos o desconocidos, ni tampoco descargues ficheros de ningún tipo, puesto que podrían contener malware.
  • Fíjate en el dominio, remitente, hora de envío, posibles faltas de ortografía o incoherencias gramaticales en el mensaje.
  • Comprueba la dirección de correo electrónico del remitente en cualquier correo electrónico que solicite información confidencial. Puede parecer un correo electrónico de tu jefe, excepto que si miras de cerca, su nombre podría estar mal escrito en la dirección.
  • Ten precaución con los mensajes que parecen fidedignos pero soliciten información personal, como credenciales de acceso a apps o datos bancarios. En lugar de responder, contacte a la compañía directamente a través de un número de teléfono publicado o una dirección de correo electrónico oficial.
  • Nunca descargues controladores o parches de software de correos electrónicos. El departamento de TI o el proveedor de servicios de TI de su empresa deben encargarse del mantenimiento. Ante la duda, consulta con los responsables.
  • El equipo de teletrabajo facilitado por tu compañía debería estar protegido por las herramientas de seguridad cibernética de la organización.
  • Aprovecha al máximo las plataformas colaborativas como Microsoft Teams o Slack para reducir los correos electrónicos entre los empleados.

C1b3rWall Academy, el evento online gratis en ciberseguridad que bate récords

Cada vez son más las personas interesadas en formarse en materia de ciberseguridad, un campo más que necesario en el ámbito personal, corporativo o empresarial para sortear las estafas, fraudes, intentos de phishing, mejorar la seguridad de las contraseñas, fortalecer la privacidad de los datos sensibles o combatir la delincuencia en el ámbito digital.

El evento C1b3rWall se inició el año pasado, momento en el que se inscribieron cerca de 4.000 personas s para recibir formación sobre seguridad digital en la Escuela Nacional de Policía de Ávila. Este año, y en formato digital, se han batido toda clase de récords para el C1b3rWall Academy, que une a todos los agentes sociales en materia de ciberseguridad, instituciones públicas y privadas del ámbito nacional e internacional. Se trata de una iniciativa gratuita que cualquiera puede disfrutar, y que suma más de 20.000 inscritos en tan solo cuatro días.

“C1b3rWall Academy” está abierto tanto a los agentes policiales como a los ciudadanos, independientemente de su profesión.

En esta edición, se pretende continuar con las labores de concienciación y prevención sobre la ciberdelincuencia, afianzando la unión de los distintos actores para perseguir la ciberdelincuencia. Ha sido tal el interés que sus responsables han tenido que comprar nuevos servidores para poder proporcionar acceso al material a los miles de internautas inscritos.

Esta primera edición de C1b3rWall Academy recibe el apoyo del European Cybercrime Training and Education Group (ECTEG), que facilitará la participación de alumnos y de ponentes procedentes de distintos países.

5 tendencias en ciberseguridad que veremos en 2020

La formación tiene 15 módulos temáticos, con ponencias en formato vídeo, que se liberan periódicamente -un módulo cada quince días- para facilitar su seguimiento de una manera más cómoda por parte de los alumnos. Entre ellos destacan las comunicaciones inalámbricas, análisis forense, infraestructuras y seguridad, introducción a la programación, hacking legal, Inteligencia Artificial y seguridad, criptomonedas o principios de criptografía y esteganografía.

Para inscribirte debes acudir a https://www.ecteg.eu/c1b3rwall-academy-es para la versión en español y a https://www.ecteg.eu/c1b3rwall-academy-en para la versión en inglés. El MOOC es gratuito y otorga derecho a un certificado de participación expedido por la Escuela Nacional de Policía, ECTEG y la Universidad Autónoma de Madrid. 

Ojo: este fondo de pantalla de Android te bloquea el móvil

Es un paisaje como otro cualquiera, una imagen bonita para adornar la pantalla de nuestro smartphone, pero no debemos dejarnos engañar por las apariencias. Esta foto es una trampa que está levantando muchos quebraderos de cabeza entre los propietarios de móviles Android.

Ni se te ocurra poner de fondo de pantalla de tu Android esta foto. Al hacerlo, varios usuarios se han encontrado con que su móvil se sumergía en un bucle permanente de reinicios. A este fallo se le conoce como bootloop y salir de él no es nada sencillo.

No se conoce el origen de la fotografía, pero sí se sabe cuál es el problema que hace incompatible la imagen con Android. Según indican en 9to5Google, el fallo radica en el espacio de color RGB que utiliza la imagen y que las versiones Android 10 y anteriores no integran en su software, por lo que no la reconocen y comienzan los problemas.

fono de pantallas

Fondo de pantalla peligroso

La solución: restaurar de fábrica el móvil

Google ya está al tanto del problema y en su repositorio AOSP ha propuesto una solución temporal para todos los afectados. Una vez instalado el fondo de pantalla, recibimos un mensaje de advirtiendo que la aplicación System UI se ha detenido. Cuando intentamos reiniciar el dispositivo, volvemos al punto de partida sin poder usar el móvil y sumergiéndonos en un bucle infinito.

10 trucos para aumentar la batería de tu Android

La única manera de parar este círculo vicioso, parece ser realizar un restablecimiento de fábrica del dispositivo desde bootloader. Perdemos todos los datos que teníamos dentro, incluido la imagen causante del problema. Otra opción, pero que no ha servido para todos los casos, consiste en encender el móvil en modo seguro y eliminar la foto.

Android 11 sí es compatible con esta imagen

El tuitero Ice Universe ha sido el primero en alertar de este fallo, aunque él apunta a que las principales víctimas son los móviles de Samsung, con el paso de las horas se ha demostrado que todas las marcas con móviles Android son susceptibles. Sólo los móviles con Android 11 son compatibles con el espacio de color de esta foto. Comprar reseñas Google

Aún así, tengáis el móvil que tengáis no recomendamos que utilicéis este fondo de pantalla. Hay muchos otros en las aplicaciones de Google o la capa de personalización que podéis descargar con la seguridad de que son compatibles con el software de vuestro móvil.

*Artículo original publicado por Marta Sanz Romero en Computerhoy.com

La app iOS de Facebook enciende la cámara de algunos usuarios sin permiso

Aunque desde la red social tiran balones fuera, se trata de un nuevo motivo particularmente preocupante si tenemos en cuenta el atroz historial de Facebook en lo que respecta a la privacidad del usuario, con un punto álgido en lo que al escándalo de Cambridge Analytica se refiere.

En 2017, el investigador Felix Krause habló con TNW sobre la grabación en secreto desde la cámara del móvil sugiriendo ocultarla.

Fuente | The Next Web