Le damos la bienvenida al seminario CVOSOFT abierto, libre y gratuito, para la detección, prevención y accionar sobre fraudes informáticos, en el cuál abordaremos las principales técnicas y delitos informáticos que atentan contra la seguridad de todas las personas.
El scam laboral, las fakes-pages, los phishing-forms y muchas otras técnicas de engaño, fraude, y robo, son extremadamente comunes hoy en día y suelen ser devastadoras en nuestras vidas y finanzas personales.
Saber cómo detectar las ciber-estafas a tiempo y cómo proceder para no retroalimentarlas, es esencial para las personas y las empresas.
👍Más vale prevenir que lamentar... ¡Así que iniciemos ya con la lectura!
Glosario sobre ciberseguridad
👌Para comenzar es necesario que hablemos el mismo idioma, para ello, iniciaré compartiendo con usted un listado sobre los términos más comunes en lo que respecta a ciberseguridad, sobre muchos de los cuales hablaremos a lo largo de este breve seminario.
Ahora bien, visto el listado de términos básicos empecemos el análisis de las técnicas de fraude más frecuentes.
:: CVOSOFT IT-ACADEMY ::
🛡️Seminario Ciberseguridad🛡️
Nos ocupa la integridad de nuestra comunidad académica
Diversas Técnicas de fraude online
En este seminario nos enfocaremos en las técnicas de robo informático más frecuentes, las cuales, al día de hoy, provienen generalmente de páginas falsas (fake-pages), formularios falsos (phising-forms) y propuestas laborales fraudulentas (fake-job y scam-laboral), técnicas mediante las cuales los atacantes utilizan diversos señuelos para obtener información personal, confidencial y el dinero de sus víctimas.
Las técnicas de robo de datos se actualizan a diario, por ello este seminario se actualiza y reformula de manera constante, a medida que detectamos incidencias las diversas comunidades académicas de CVOSOFT.
:: Robo de datos personales
¡Cuidado con las solicitudes de información personal! Mantenga su información personal segura.
Quizá con los datos de su email y nombre, o rastreo de preferencias personales, ya les alcance a muchos ciberdelincuentes o "empresas poco escrupulosas" para robar sus datos y venderlos, o utilizar los mismos cómo bases de datos para fines publicitarios de terceros.
🚨Pero otros ciberdelincuentes, más dañinos irán más allá. Elaborarán complejas estrategias y le pedirán datos de su documento de identidad, información bancaria, etc.
🕵️A esas estrategias nos dedicaremos a analizarlas a continuación.
CVOSOFT | NOS OCUPA LA INTEGRIDAD DE NUESTRA COMUNIDAD ACADÉMICA
Las Fake-Pages
Una "fake page" (página falsa) se refiere a una página web diseñada para imitar y parecer idéntica a una página web legítima, pero con la intención de engañar a los usuarios y obtener información confidencial, como contraseñas, información financiera u otros datos personales. Estas páginas falsas a menudo se utilizan en ataques de phishing, donde los ciberdelincuentes intentan engañar a los usuarios para que proporcionen información sensible o realicen acciones perjudiciales.
Las fake pages pueden ser muy convincentes y difíciles de detectar, ya que a menudo se diseñan para que se vean exactamente igual que las páginas legítimas, utilizando logos, colores y diseños similares.
Los correos electrónicos de phishing suelen contener enlaces a estas páginas falsas, y los usuarios pueden ser dirigidos a ellas a través de enlaces engañosos en redes sociales, mensajes de texto o incluso resultados de búsqueda manipulados.
😲Las Fake Pages más comunes son:
- Páginas de entidades bancarias falsas, que le ofrecen un soporte al cliente (falso), con el fin de robar el dinero de su cuenta por medio de engaños.
- Página de login falsas, es decir, páginas donde usted ingresa su nombre de usuario y clave de acceso para ingresar a un servicio. Mediante estas páginas intentarán robar sus datos de acceso a su cuenta de Gmail, Instagram, Facebook, etc., y una vez que robaron esta información, normalmente comienza la extorsión y el vaciamiento de sus cuentas.
- Páginas de noticias falsas, que le llevan a compartir información personal.
►Como detectar una fake-page:
Para protegerse contra las fake pages normalmente basta con verificar la URL (dirección web de una página), y si por ejemplo usted está viendo una página falsa de "Amazon", al chequear la dirección web de la misma, verá que no se condice con la URL real de Amazon.
Muchas veces los creadores de fake pages intentarán incluso brindarle una URL que se parezca la verdadera, veamos un ejemplo:
- ✅URL página Real: https://www.amazon.com
- 😡URL página Falsa: https://www.amazon-secure.com
- 😡URL página Falsa: https://www.websecure.com/amazon
Así como la principal regla para recibir dinero en mano es revisar que los billetes no sean falsos, la mejor medida para protegerse de las fake pages, es revisar que el dominio no sea falso. Si la gente revisase el dominio de los enlaces que les envían, el 99,99% de las fake pages se quedaría sin "clientes".
►Ejemplo de Fake Page
Veamos una imagen de una fake page que circuló hasta hace muy poco, e hizo caer a mucha gente:
Analicemos la estrategia del estafador que creó esa web:
- 1º El estafador clonó una página de Clarín (un periódico argentino), y en esta web falsa creó una noticia con el texto de la estafa, y colocó esa fake page en un servidor genérico.
- 2º Promocionó la página en historias de Facebook, en WhatsApp y por email.
- 3º La gente accedía a esta web que le prometía un negocio excelente para volverse millonaria de forma fácil y rápida 🤦♂. Entonces dejaban sus datos y como todo era tan fantástico, compartían el enlace de esta página con sus allegados
¿🧐Como hemos detectado que se trataba de una Fake Page? ¡Fácil! Tal como lo vemos en la imagen anterior, la dirección web era falsa. Todos sus vínculos internos eran falsos y no lo llevaban a ningún lado, inclusive hasta los comentarios que estaban puestos para transmitir confianza al visitante eran mentira, ya que al hacer clic sobre estos sus enlaces estaban rotos... O sea, que para ser una fake page era muy básica, pero en su momento hizo caer en su trampa a mucha gente 🤦♂.
🎓 EGRESADOS CVOSOFT | ❤️ 100% REAL EMOTIONS
<< Y CIENTOS DE ALUMNOS REALES DE UNA COMUNIDAD REAL, CONÓCELOS >>
Los Phishing-Forms
Los ciberdelincuentes crean sitios web falsos que imitan a servicios legítimos y solicitan a los usuarios que completen formularios con información confidencial, como nombres de usuario, contraseñas, datos bancarios, etc.
Estos formularios falsos pueden distribuirse a través de enlaces en correos electrónicos de phishing, mensajes de texto o en redes sociales.
:: Phishing-forms para el robo de identidades
Mediante esta técnica muy común de hoy en día, los atacantes crean formularios mediante Google Forms, Microsoft Forms, etc, y luego esparcen el enlace a estos formularios vía email y/o en redes sociales, valiéndose de variadas excusas y señuelos, completar un formulario por que se ha bloqueado la cuenta, completar un formulario porque Instagram necesita que le brinde más información de su persona, etc.
Estos formularios suelen imitar sitios web legítimos para engañar a las personas y obtener información confidencial, como nombres de usuario, contraseñas, o datos financieros.
Veamos un phishing-form creado para robar la identidad de una persona en LinkedIn, cabe aclarar que este mismo proceso se utiliza para robar cualquier clase de identidad, como ser su identidad bancaria, su identidad en Instagram, Facebook, etc.
:: Phishing-forms para recolección de datos
La base de la estafa es la misma, pero cambia el señuelo, como por ejemplo solicitar completar el formulario para una encuesta, completar el formulario para postular a una solicitud de empleo, etc.
Usted accede al formulario, lo completa y al instante el atacante recibe información valiosa de su persona, que luego utilizará para diversos fines perjudiciales para usted, como ser vender sus datos a una base de datos, vender sus datos a especialistas en estafas por ingeniería social, etc.
:: Cómo protegerse de los formularios falsos
🚨No complete ningún formulario que sea presentado fuera de la dirección web de una empresa confiable.
🚨No complete nunca formularios cuyo enlace le son enviados por email o por redes sociales y menos aún si estos formularios están alojados en Google Forms, Microsoft Forms, etc.
👌Ahora bien, avancemos con un el enfoque "laboral" en la próxima etapa de este este seminario...
ACADEMIA CVOSOFT | SAP TRAINING EXCELLENCE
El Fake-Job / Scam Laboral
En los últimos tiempos el crecimiento de la búsqueda de empleo en línea ha aumentado considerablemente, y se ha constituido cómo un excelente medio para el mejoramiento o la inserción laboral.
En base a esto los ciber delincuentes desarrollan diversas tácticas de estafa, las cuales es muy positivo conocerlas con antelación para para estar atentos y no caer en ellas.
:: Fake Job & Scam laboral
Tanto el fake-job (Trabajo Falso) como el scam laboral (Estafa Laboral), se refieren a ofertas de empleo fraudulentas que son publicadas con el objetivo de engañar a los solicitantes.
Estas ofertas suelen prometer condiciones laborales atractivas o salarios elevados para atraer a posibles empleados, pero en realidad son elaboradas por estafadores que buscan obtener información personal, como datos bancarios, o incluso extorsionar dinero de los candidatos.
Estas estafas pueden manifestarse en sitios web de búsqueda de empleo, correos electrónicos no solicitados o incluso a través de redes sociales.
:: Solicitar dinero y/o Pedir inversión
Si tras enviar una solicitud para aplicar a un empleo o iniciar un trabajo, le solicitan dinero o efectuar un pago bajo algún pretexto, lo más factible es que esa propuesta sea una trampa.
Es una estafa comúnmente utilizada y posee infinidad de versiones, que prosiguen indefectiblemente en que después de haber completado el proceso de selección, su “entrevistador 🐀” le solicite dinero a cambio de:
- Capacitación previa.
- Adquirir materiales necesarios para realizar el trabajo.
- Gastos administrativos, cuotas de membresía o cualquier otro concepto similar.
Todas estas son claras señales de alerta y debe tener en cuenta que las empresas confiables nunca le pedirán dinero de antemano. Las empresas de verdad asumen los costos de contratación y formación de sus empleados.
En mis albores laborales, allá por 1995, buscando un segundo empleo caí en un embuste donde utilizaron esta metodología, provocando mucho dañó en mi economía y en la de mi familia, siendo un momento en el que la misma era muy vulnerable.
🤦♂Pero bueno, de lo malo también se aprende... Ahora enfoquémonos en otra técnica de fraude muy utilizada y luego veamos algunas consideraciones de interés.
:: Consideraciones antes de enviar su CV
Pero no todo lo que brilla es oro. Por ello es crucial tomar ciertas precauciones para evitar convertirse en víctima de estafas laborales, por ende, ANTES de enviar su CV a un desconocido vía email tenga en cuenta las siguientes consideraciones:
- 1º Solo contacte destinatarios con emails corporativos:
Solo envíe sus datos a empresas que provengan de un email corporativo confiable.
Ejemplo -> xxx@accenture.com
Los estafadores a menudo utilizan direcciones de correo electrónico y sitios web que parecen legítimos, pero que en realidad son falsos o imitan a empresas reales.
Verifique cuidadosamente los detalles de contacto y compárelos con los canales oficiales de comunicación de la empresa.
🚨NUNCA responda a solicitudes de dominios genéricos provenientes de Gmail, Yahoo, etc.
🚨NUNCA complete formularios online que están alojados en páginas de GoogleDocs MicrosoftDocs, etc.
- 2º Analice el sitio web de la empresa:
Asegúrese de que página web de la empresa exista realmente y al acceder a ella verifique que realmente sea una consultora laboral o una empresa que podría estar solicitando sus servicios
Ejemplo -> Si el email del destinatario es xxx@accenture.com -> Abra la página web -> accenture.com y comience el análisis
- 3º Verifique las redes sociales:
A partir del conocimiento a la web de la empresa, obtenga las redes sociales en las cuales participa, acceda a las mismas, revise publicaciones y comentarios.
🤨Sea cauteloso con las ofertas demasiado buenas, ya que, si una oferta de trabajo parece excepcional para ser verdad, es importante investigarla a fondo antes de aceptar o brindar cualquier tipo de información.
:: ¿Cómo proceder en caso de detectar una falsa oferta recibida por correo?
Tras el análisis anterior, si algo le parece sospechoso o poco honesto, confíe en su instinto y simplemente manténgase alejado.
- No conteste en ningún caso dichos correos.
- No abra ni descargue posibles archivos adjuntos y sobre todo no siga enlaces que puedan incluir los mismos.
- Bajo ningún concepto facilite datos bancarios ni realice transferencias a las cuentas que le proporcionen.
- En caso de sospechar de un scam, es recomendable informar el incidente a las autoridades correspondientes y a los proveedores de servicios involucrados para evitar que otros caigan en la trampa.
:: Fake JOB en Facebook:
El siguiente es un aviso publicado recientemente de manera patrocinada en la red social Facebook.
Luego del del 3º PASO, se procede con el robo de los datos personales y como si esto fuera poco, se inician tareas de "ingeniería social" para profundizar el ciber ataque.
Ahora bien, si obviamente el señuelo para lograr el phishing es muy burdo, les resulta funcional a los delincuentes ya que logran recolectar miles de perfiles para sus ataques, increíblemente hay gente que cree que un trabajo fácil, cómodo, simple y con un salario alto es posible 🤦♂️...
🎓 EGRESADOS CVOSOFT | ❤️ 100% REAL EMOTIONS
<< Y CIENTOS DE ALUMNOS REALES DE UNA COMUNIDAD REAL, CONÓCELOS >>
La Ciberseguridad y las Empresas
La ciberseguridad es un aspecto crítico para las empresas en la era digital, ya que enfrentan constantes amenazas por medios informáticos, las cuales llegan a comprometer hasta a las más grandes compañías, alterando su confidencialidad, integridad y disponibilidad de la información.
Llevar a cabo y mantener funcional la integridad de la seguridad informática en las empresas corresponde a especialistas en la materia que trabajan a diario para mantenerla operativa.
Ahora bien, todo lo volcado en este seminario es útil y aplicable para la concientización de sus empleados, puede utilizar el mismo para fines formativos hacia su personal.
A continuación, avancemos con dos aspectos a tener en cuenta por su empresa.
:: Los empleados son el primer escudo de protección
💼Educación y Concientización: La formación continua de sus empleados sobre prácticas seguras en línea es fundamental, las variadas amenazas vistas en este seminario, solo representan la punta del iceberg de los ardiles que los ciberdelincuentes pueden crear para vulnerar sus fronteras y acceder de forma inescrupulosa a su información, tenga en cuenta que una fuerza laboral educada es un componente clave en la defensa contra estos ataques.
:: CEOS en la mira:
Según un informe de Digital Trust Survey de la consultora PWC, establece que el 46% de los CEO de las empresas ya han sufrido un #ciberataque y solo cuatro de cada diez directivos (40%) aseguran haber minimizado por completo los riesgos en sus empresas.
:: Publicación de sus vacantes laborales
💼Publicación de vacantes laborales | Aviso a Empresas y Reclutadoras:
Boguemos por las buenas prácticas en ciberseguridad
que hemos mencionado en este seminario, por ello, se les pide a las empresas y reclutadores de personal, que al publicar sus vacantes laborales utilicen casillas de emails corporativos, o sea, utilicen cuentas de correos electrónicos que estén asociadas directamente al dominio específico de su empresa, NO utilicen casillas de correos electrónicos de proveedores gratuitos, como ser Gmail, Yahoo, Outlook, etc. NO utilicen formularios anónimos en línea para recolectar datos, como ser Google Forms, Microsoft Forms, etc.
👉 Estos requisitos de seguridad deberían tenerlos SIEMPRE presentes, además los mismos son indispensable para las publicaciones laborales libres y gratuitas que deseen realizar en nuestra comunidad SAPLaborum, sobre la cual están invitados a participar.
CVOSOFT | NOS OCUPA LA INTEGRIDAD DE NUESTRA COMUNIDAD ACADÉMICA
Consejos finales sobre seguridad informática
Para finalizar analicemos 5 consejos importantes sobre ciberseguridad:
- Gestione bien sus contraseñas: No solo se trata de poner una contraseña difícil en cuanto a longitud, sino también que no guarde tanta relación con usted, o por lo menos, no una relación tan obvia como el nombre de su perro o la fecha de su nacimiento. Así como evitar palabras que aparezcan en el diccionario. Lo segundo, es intentar variar la contraseña en los diferentes portales, si quiere puede tener 5 principales, pero no una sola para todo.
- No confíe en el Wifi público: No es que no lo pueda utilizar para hacer alguna consulta, ver un vídeo mientras espera la llegada del tren o leer noticias, pero no lo use en espacios de alto riesgo, como entrar a la página del banco e incluso ingresar en sus redes sociales o email.
- Actualice siempre el software: A todos nos parece tedioso que cada tanto el ordenador o nuestro sitio web, diga que tenemos que actualizar algún programa o plugin, pero normalmente estas actualizaciones buscan crear parches en brechas que ha dejado libre la versión anterior y que pone en riesgo nuestros datos.
- No descargue todo de cualquier sitio: Una mala costumbre que tenemos los cibernautas, es que nos encanta lo gratuito y por eso sin pensarlo mucho le damos a descargar. Igual con los correos electrónicos que tienen un archivo adjunto que parece interesante. Primero asegúrese que el sitio web o remitente es seguro y luego descargue el contenido.
- El teléfono móvil también es un ordenador: Debe gestionar su móvil, tal como lo haces con su PC. Es decir, descárguele un antivirus y cuide los sitios a los que entra con él.
👍Genial! "por el momento" damos por cerrado este seminario sobre ciberseguridad, el cual se encuentra bajo actualización constante a medida que detectamos nuevas modalidades de fraudes informáticos, desde aquí también mantenemos al tanto a nuestra comunidad sobre sobre este importante tema.
Si desea contribuir con los contenidos del mismo, le agradezco su información al correo buzondesugerencias@cvosoft.com.
🤝Gracias por su lectura, éxitos y nos mantenemos en contacto.
:: No considere la ciberseguridad como una meta fija:
La ciberseguridad no es una meta fija, la ciberseguridad es un objetivo dinámico y se reformula a diario, por ello manténgase al tanto y proteja su información personal SIEMPRE.
ACADEMIA CVOSOFT | SAP TRAINING EXCELLENCE
SAPLAborum
:: 👍Invitación a nuestra comunidad SAPLaborum
CVOSOFT le invita a 💼SAPLaborum, la comunidad SAP más grande de habla hispana sobre Empleo y Asistencia en Consultoría SAP, abierta, libre y gratuita, para usuarios y empresas, donde podrá:
- Ofrecer sus servicios laborales para ser contratado de manera freelance o en relación de dependencia.
- Postularse a las propuestas laborales publicadas.
- Debatir sobre salarios y consultoras, solicitar orientación y colaboración sobre temas referentes a trabajar en tecnología SAP.
- Solicitar u ofrecer apoyo en temas de consultoría, compartir experiencias profesionalizantes, etc.