Con el slogan “No te confíes en el ciberespacio, #RosaristaDigital” La Coordinación de Telecomunicaciones y Ciberseguridad pretende sensibilizar a la comunidad Rosarista sobre los peligros a los que se enfrentan en el ciberespacio. Los tips, recomendaciones y pistas para identificar un posible ataque cibernético, robo de información, ‘spam’ son una de las líneas de acción ante las amenazas en la seguridad informática. Compartimos los más comunes para que no sea blanco de ataques por los ciberdelincuentes.
-
SMS smishing: mensaje de texto
Pistas para identificar un remitente SMS smishing
1. Es de un número celular desconocido.
2. El mensaje es urgente, importante, llamativo y lleva a hacer clic en algún vínculo.
3. Contiene un enlace, generalmente acortado, para hacer clic.
4. Invita a descargar una supuesta aplicación/App.
5. Solicita datos personales, credenciales o bancarios.
-
Vishing: estafa por llamada telefónica
El vishing es un ataque basado en el engaño y la manipulación, donde por medio de una llamada telefónica el atacante suplanta la identidad de una empresa, organización o persona de confianza para lograr su acto fraudulento.
Te recomendamos tener precaución en compartir tus datos personales a un correo sospechoso o personas desconocidas. Los estafadores desarrollan un ambiente de confianza incluyendo llamadas telefónicas para llevar a cabo el fraude.
-
Carding: Robo de tarjetas
El Carding es un tipo de fraude que usa información de tarjetas robadas para utilizarlas de manera fraudulenta. “Carding” -card es tarjeta en inglés-.
Recomendaciones para protegerte de este ataque/fraude:
-
Llevar un periódico control de tus operaciones y transacciones bancarias. En especial en fechas de alta demanda como: rebajas, vacaciones, navidad, Black Friday, etc.
-
Desactivar el sistema NFC Near Field Communication o comunicación de campo cercano de tu celular
-
Utiliza un protector antirrobo de tarjetas para guardarlas en tu bolsillo.
-
Realizar compras online que usen pasarela de pago o métodos de pago seguro (PayPal).
-
Habilitar la confirmación con PIN cuando uses el sistema Near Field Communication –NFC-o comunicación de campo cercano.
-
Nunca proporcionar los datos bancarios por teléfono.
-
No usar ordenadores públicos para hacer compras.
-
Activar el doble factor de autenticación -MFA- para los pagos con tarjeta.
-
Malware: publicidad maliciosa
El Malware es un programa malicioso que realiza acciones dañinas en el sistema de información, sin el consentimiento del usuario. El Adware es un programa que automáticamente muestra u ofrece publicidad en una página web o en una instalación de software. Muchas veces el Adware puede ser usado por ciberdelincuentes para instalar Malware.
Los términos de uso de diferentes software no son completamente transparentes y pueden ocultar acciones maliciosas.
Se recomienda no hacer clic a los Adware, navegar por paginas seguras e instalar software confiable.
-
WhatsApp
WhatsApp es una de las mensajerías más usadas en el mundo. Puedes ser víctima de fraude por medio de chats con ofertas laborales, comerciales, premios donde te piden información confidencial hasta lograr secuestrar y controlar el mismo WhatsApp.
Recomendaciones para protegerte de este ataque/fraude:
-
No hacer clic en enlaces sospechosos con ofertas laborales, comerciales, premios
-
No proporcionar datos sensibles por WhatsApp.
-
Robo de identidad digital
El robo de identidad digital es un ciberdelito donde una persona se hace pasar por otra para obtener beneficios, generar un fraude u ocasionar un daño.
¿Qué hacer ante una suplantación o robo de identidad?
-
Actuar de inmediato. Los problemas asociados pueden ser muy graves, desde un desprestigio social hasta una deuda millonaria en diferentes entidades financieras.
-
Consultar urgente con un abogado especializado en suplantación de identidad.
-
Obtener toda la información relacionada como mensajes, capturas de pantalla, correos electrónicos, etc.
-
Denunciar la red social que corresponda para que se elimine la cuenta falsa.
-
Presentar la denuncia ante la Fiscalía General y la Policía Nacional de Colombia.
-
Informar a la entidad para que bloquee e impida cualquier actividad con las cuentas bancarias.
Si tienes inquietudes o quieres más información sobre seguridad digital, escríbenos al correo seguridadinformatica@urosario.edu.co