Mes: enero 2022

Publicado en

Ransomware

¿Qué es el Ransomware?

El ransomware es una clase de malware que representa un riesgo para ti y para tu dispositivo. ¿Sabes qué lo hace tan especial? Su nombre no es casualidad: el término con el que comienza, “ransom”, es una palabra inglesa que significa “rescate”. El ransomware es un software extorsivo: su finalidad es impedirte usar tu dispositivo hasta que hayas pagado un rescate (es un secuestro digital de nuestros archivos digitales).

Normalmente, una infección con ransomware ocurre del siguiente modo.

  1. El ransomware se introduce en el dispositivo.
  2. Dependiendo del tipo de ransomware, se cifra por completo el sistema operativo o solo algunos de los archivos.
  3. Finalmente, se le exige a la víctima el pago de un rescate. Principalmente en Cryptomonedas para no ser rastreados fácilmente.

¿Cómo prevenir un ataque de ransomware?

No dando clic a enlaces que nos envíen

Utilizando una buena solución de ciberseguridad, existen soluciones de varios proveedores como Trend Micro, Kaspersky, incluso Microsoft con Defender y OneDrive ofrecen protección a nuestros sistemas y archivos.

Si ya fuiste victima de un Ransomware existe una iniciativa que fue creada originalmente por 4 instancias que son Europol, Politie (Policía de los Países Bajos), Kaspersky y McAfee, a la que se han sumado los principales desarrolladores de software de seguridad así como Policías de varios países del mundo, que ofrecen de manera gratuita soluciones para desencriptar los datos secuestrados.

Esta Iniciativa se llama No More Ransom – https://www.nomoreransom.org/es/index.html

Publicado en

¿Cómo evitar el Phishing?

Participación en Proyecto Puente con Luis Alberto Medina del día de lunes 24 de enero de 2022, donde explicamos en que consiste el Phishing y como evitar ser víctima de los ciber delincuentes.

Publicado en

Phishing en Enero de 2022

El Phishing es una técnica utilizada por los ciberdelincuentes para robar información personal o bancaria de los usuarios, principalmente suplantando la identidad de proveedores de servicio como Gmail, Netflix, Starplus, entre otros servicios de streaming, y de Bancos.

Me imagino que seguramente haz recibido un SMS indicando que se trato de hacer un cargo en tu cuenta de X banco y te piden hacer click en un enlace o comunicarte a un numero telefónico que te indican en el mensaje, esto a pesar de no tener cuenta en dicho banco. Aquí lo que buscan los atacantes es que establezcas contacto y validar que tu número esta activo y evidentemente es de un usuario con cuenta bancaria por lo que ya con distintos métodos intentaran obtener tus datos bancarios con diferentes pretextos.

Hace unos días tras el anuncio de la venta de CItybanamex enviaron correos donde indicaban que tenias que validar tu cuenta para que no fuera cerrada. Solo buscaban que ingresaras a una pagina falsa del banco y proporcionaras tus credenciales. Para así tener acceso a tu cuenta y robar tu dinero.

Para esto clonan un mensaje real del banco pero el enlace a la actualización de tus datos te lleva a un dominio distinto pero ellos cuentan con que el usuario no verifica la dirección en la ventana del navegador, por que dan por hecho que se trata de un mensaje de su banco.

Ciclo de vida de las páginas de phishing;

1 de cada 3 webs de phishing desaparece durante sus primeras 24h

1/4 de las páginas quedó inactiva después de 13 horas y la mitad de las páginas no sobrevivió más de 94 horas

Google acaba de anunciar que dará batalla contra el Phishing y Malware, a partir del 21 de Enero del 2022 lanzo una nueva funcionalidad en sus servicios como Google Drive donde te notificara si alguno de los archivos que recibas pone en riesgo tu información.

De acuerdo con Google, las advertencias se mostrarán cuando el usuario haga clic sobre un archivo para previsualizarlo dentro del servicio de almacenamiento en la nube; es decir, antes de tocar sobre la opción para descargarlo. Si Google Drive considera que el documento en cuestión puede ser malicioso, incorporará un banner de color naranja en la parte superior de la pantalla con la frase: “Este archivo parece sospechoso. Podría ser usado para robar tu información personal”.

Esto es muy util para los usuarios y es importante señalar que la compañía que fue primer lugar en suplantación de identidad fue DHL, seguida de Microsoft, WhatsApp de Meta y en cuarto lugar Google.

Mi recomendación es no hacer click en los enlaces que están indicados en los correos o mensajes, y si tiene una duda acerca de una promoción o temas relacionados con estos establecer contacto con las instituciones o empresas, para que ellos nos validen que se trate de un hecho real, así evitaremos ser víctimas de estos delincuentes. No esta de más tener instalado en nuestros equipos un buen antivirus, ya que estos detectan la mayoría del malware o sitios reportados por phishing, sobre todo si somos usuarios con poca experiencia.

Publicado en

Importancia de los respaldos periódicos de nuestros archivos

Hoy en Proyecto Puente hable de la importancia de respaldar nuestra información periódicamente, ya que en el momento menos pensado podemos perder esta información y ahí es cuando nos damos cuenta del valor que tiene esta información para nosotros.

Podemos perder estos datos por muchos motivos, como daño de nuestros dispositivos, un accidente como una inundación o incendio, robo o bien por alguna intrusión de un ciberdelincuente que nos afecte con un malware como es el caso del ransomware.

Por esto recomiendo respaldar al menos semanalmente los archivos mas importantes y que tengamos en uso periódicamente. Podemos hacer una copia de todos los archivos que tengamos en nuestros equipos, y realizar respaldos increméntalas de los archivos que vayamos generando día a día.

Publicado en

Próximamente Podcast

Les quiero agradecer sus visitas y sus multiples consultas en redes sociales, les comparto que pronto estaré estrenando gracias a Studio D, un podcast de ciberseguridad con diversas temáticas e invitados especiales. En cuanto quede listo publicare los enlaces a las diversas plataformas donde se distribuirá este contenido.

Este 2022 tiene muchos retos en cuanto a ciberseguridad, así que ya saben hay que hacer comunidad en esta materia para poder prevenir y ser pro-activos.