{"id":17246,"date":"2020-09-15T22:41:56","date_gmt":"2020-09-15T20:41:56","guid":{"rendered":"https:\/\/changlonet.com\/blog\/?p=17246"},"modified":"2020-09-15T22:44:31","modified_gmt":"2020-09-15T20:44:31","slug":"la-importancia-de-la-seguridad-informatica","status":"publish","type":"post","link":"https:\/\/changlonet.com\/blog\/la-importancia-de-la-seguridad-informatica\/","title":{"rendered":"La importancia de la seguridad inform\u00e1tica"},"content":{"rendered":"

La seguridad inform\u00e1tica es una gran asignatura pendiente de casi todos los usuarios de sistemas digitales y tambi\u00e9n de la mayor\u00eda de las empresas en Espa\u00f1a. A mi me gusta leer noticias sobre el tema sobre todo para estar atento a las novedades t\u00e9cnicas que estos delincuentes emplean para conseguir el dinero de los dem\u00e1s.<\/p>\n

\"\"<\/p>\n

Aqu\u00ed al lado ver\u00e9is un par de webs sobre Seguridad Inform\u00e1tica con mucha solera y experiencia a sus espalda: Daboweb<\/a> y El lado del mal<\/a>. Reconozco que cada d\u00eda me cuesta m\u00e1s seguirle la pista a todos los sistemas que emplean los cacos digitales para lograr sus fines. Pero por lo menos uno intenta que le suenen las palabras y los nuevos sistemas de ataque, de vez en cuando vemos alguno de esos vectores us\u00e1ndose para acceder a los datos de nuestros clientes y ya sabemos d\u00f3nde buscar, pero son los menos.<\/p>\n

Sin embargo, en los casos que veo en mi experiencia en la tienda y en mi trabajo de por las ma\u00f1anas es mucho m\u00e1s simple. Aqu\u00ed seguimos con ataques que son de ingenier\u00eda social (vamos, enga\u00f1ar a la gente con palabras) pero donde el objetivo en lugar del fajo de billetes es la clave de la Banca Electr\u00f3nica o de la Tarjeta de Cr\u00e9dito\u2026 Como siempre se dice: el eslab\u00f3n m\u00e1s d\u00e9bil de la seguridad inform\u00e1tica es el que est\u00e1 sentado en la silla delante del ordenador.<\/p>\n

\"\"<\/p>\n

As\u00ed que como yo no puedo comentar sistemas novedosos de ataques digitales, me conformar\u00e9 con hacerlo con sistemas m\u00e1s simples, pero igual de efectivos:<\/p>\n

    \n
  1. \n
    Yo de esto no s\u00e9 as\u00ed que se lo dej\u00e9 a mi amigo, hijo, sobrino, primo<\/strong>\u2026 Como siempre un poco de formaci\u00f3n es imprescindible. En estos tiempos que vivimos donde muchas empresas (empezando por las financieras como mi empresa de por las ma\u00f1anas) f\u00edan la reducci\u00f3n de costes y la mejora del servicio (sobre todo al permitirlo 24 horas al dia, siete d\u00edas a la semana) al uso del tel\u00e9fono m\u00f3vil como herramienta de autogesti\u00f3n por parte de sus clientes (que son ya casi empleados en lugar de solo clientes) eso es muy peligroso. As\u00ed nos llegan tanto a la tienda, como a la Oficina clientes con una serie de fraudes muy semejantes:<\/div>\n
      \n
    1. No se aclaran comprando por Internet, recurren a un familiar o amigo cercano que les ayuda (o que tiene Amazon Prime\u2026) y estos le hacen la compra\u2026 y algo m\u00e1s. As\u00ed luego aparecen cargos de compras que ellos juran que no han hecho. Y en verdad que el titular de la tarjeta de cr\u00e9dito no ha hecho la compra<\/li>\n
    2. Necesitan ayuda para actualizar, limpiar, cambiar de tel\u00e9fono m\u00f3vil, recurren a un familiar, amigo, conocido para que lo haga. Este descubre que tienen una oferta de alguna (o algunas) entidad financiera con un cr\u00e9dito r\u00e1pido\u2026 y la solicitan en su nombre y luego acuden al cajero autom\u00e1tico a sacar el dinero e incluso se hacen una transferencia a su cuenta. Y el peor caso: piden un pr\u00e9stamo en alguna de esas empresas que se anuncian en televisi\u00f3n a nombre del due\u00f1o del m\u00f3vil y luego se transfieren el dinero a su cuenta.<\/li>\n<\/ol>\n<\/li>\n
    3. Cu\u00eddate de quienes viven cerca de ti<\/strong>: este caso lo he visto en diversas variantes. Pero m\u00e1s o menos todo empieza as\u00ed: vives en un piso con tu pareja o con algunos amigos. Llega un familiar de tu pareja o de uno de tus otros compa\u00f1eros de piso. Tiene un problema grave y necesita casa para unas semanas. Tu usas tu port\u00e1til o tu tel\u00e9fono m\u00f3vil en esa casa para hacer compras, acceder a tu Banco. Un lunes te levantas y vas al cajero autom\u00e1tico a sacar dinero, pero no te lo da: no te queda nada de efectivo en la cuenta. As\u00ed que llamas al Banco y te dicen que hay muchos cargos en tu tarjeta de cr\u00e9dito de: aqu\u00ed poner el vicio que m\u00e1s os guste: porno, apuestas deportivas\u2026 Te vas a reclamar, pero te dicen que se han hecho desde tu PC, desde tu IP de siempre y con validaci\u00f3n y confirmaci\u00f3n a tu tel\u00e9fono m\u00f3vil. Ahora descubres porque el familiar de tu pareja o de tu compa\u00f1ero de piso ha tenido que buscarse una nueva casa.<\/li>\n
    4. \n
      El experto de Microsoft\/Google\/Apple:<\/strong> algunos cl\u00e1sicos que siguen d\u00e1ndole disgustos a nuestros clientes. Hace ya a\u00f1os que hay un fraude donde un cliente recibe una llamada telef\u00f3nica de alguien que se identifica como t\u00e9cnico de alguna empresa conocida. En nuestro caso la mayor\u00eda de Microsoft o de Norton, algunos menos dicen que son de Apple\u2026 Este falso t\u00e9cnico empieza a explicar a su futura v\u00edctima que est\u00e1n haciendo una comprobaci\u00f3n de seguridad rutinaria y que han detectado que tienen software malicioso en su PC. Aqu\u00ed tenemos variaciones en el fraude:<\/div>\n
        \n
      1. Que no se puede eliminar de forma autom\u00e1tica, as\u00ed que solicitan que le den acceso remoto al ordenador para hacerlo. Si el cliente dice que si, le indican como conectarse al Team Viewer o software semejante y toman el control del sistema. A partir de este momento, pues tratan de hacer transferencias desde la Banco Oline en la mayor\u00eda de los casos\u2026 y a veces lo consiguen. Aqu\u00ed algo que est\u00e1 jugando a favor de los delincuentes son las transferencias europeas instant\u00e1neas. Antes con un fraude de este tipo siempre hab\u00eda una horas para reaccionar y detener el dinero antes de que llegase a la cuenta del caco\u2026 pero ahora si se usa una transferencia inmediata la cosa es casi imposible.<\/li>\n
      2. Les dicen que hay que hacer una actualizaci\u00f3n que requiere un pago de 50, 60 o 100 euros, no piden m\u00e1s. Los llevan a una Web de pago con tarjeta o bien les dan un n\u00famero de cuenta para hacer una transferencia.<\/li>\n<\/ol>\n<\/li>\n
      3. De vez en cuando la inventiva se va renovando y los fraudes sociales son m\u00e1s digitales e imaginativos<\/strong>. El a\u00f1os pasado con el confinamiento muchos estudiantes universitarios vieron que no pod\u00edan acceder a las Bibliotecas de sus facultades para consultar libros algo caros de sus asignaturas. As\u00ed que recurrieron a Internet para ver si los encontraban en alg\u00fan sitio compartidos. Y aqu\u00ed apareci\u00f3 un fraude que no hab\u00eda visto yo, pero que me reportaron varios clientes y pude reproducirlo. Al buscar alg\u00fan manual universitario especial, aparec\u00edan la cl\u00e1sicas webs de intercambio de ficheros. Al tratar de bajar el fichero, nos llevaba a un foro. Era un foro completo con su FAQ, grupos, secciones y much\u00edsimos mensajes diferentes. Pero todos los mensajes coincid\u00edan en que para descargar libros hab\u00eda que registrarse y dar el n\u00famero de tarjeta de cr\u00e9dito\u2026 pero que ello no significaba que tuvieras que pagar nada. Alg\u00fan cliente de los que me lo coment\u00f3 si que dieron su tarjeta de cr\u00e9dito\u2026 y al final si que les llegaban cargos. Pero el foro estaba muy bien hecho, daba el pego totalmente.<\/li>\n<\/ol>\n

        Al final se trata de tener sentido com\u00fan y de prestar algo de atenci\u00f3n a las herramientas digitales que tenemos en nuestras manos. Pero sobre todo se trata de entender que un dispositivo conectado a Internet en peligroso y que no hay que fiarse de nadie que nos llame por tel\u00e9fono, ni de los foros que no sabemos de d\u00f3nde salen.<\/p>\n","protected":false},"excerpt":{"rendered":"

        La seguridad inform\u00e1tica es una gran asignatura pendiente de casi todos los usuarios de sistemas digitales y tambi\u00e9n de la mayor\u00eda de las empresas en Espa\u00f1a. A mi me gusta leer noticias sobre el tema sobre todo para estar atento a las novedades t\u00e9cnicas que estos delincuentes emplean para conseguir el dinero de los dem\u00e1s. […]<\/p>\n","protected":false},"author":1,"featured_media":17244,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[3],"tags":[667,2502,2512,3420],"class_list":["post-17246","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-clientes","tag-contrasenas","tag-seguridad","tag-sentido-comun","tag-tarjeta-credito"],"_links":{"self":[{"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/posts\/17246","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/comments?post=17246"}],"version-history":[{"count":0,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/posts\/17246\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/media\/17244"}],"wp:attachment":[{"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/media?parent=17246"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/categories?post=17246"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/tags?post=17246"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}