Categorías
Ciberseguridad

Evita el phishing: controla el enlace y domina el dominio

Ya sabéis, o deberíais saber, que es el phishing.  Os voy a proporcionar información sobre el mismo y la completaré con un consejo que creo que no se ha explicado y expuesto en profundidad y que es, desde mi punto de vista, quizás el más importante. El objetivo principal del phishing es conseguir que se haga click en un enlace que conduce a una página web falsificada y fraudulenta que no es la que usuario cree que es … Phishing es un término en inglés que se origina de la palabra homófona fishing que significa pescar: el ciberdelincuente con ese “anzuelo”, que es esa web falsa pretende que el usuario introduzca voluntariamente sus datos (para apropiarse de ellos) o que voluntariamente descargue un archivo (para introducir malware en el equipo de la víctima).

Para que el usuario acceda a esa web ilegítima ha clicar en un enlace y puede que esté acortado y no se sepa a qué url le dirigirá o simplemente le ofrece una dirección creada para engañarle con un dominio parecido o similar para que no sospeche el incauto internauta … ¿Qué es un enlace? ¿qué es un dominio? ¿cómo puedo confiar en uno y en otro? ¿cómo puedo analizar y estar seguro de un enlace o un dominio?

Categorías
Ciberseguridad Nuevas Tecnologías Seguridad Informática

Más importante que saber … es saber el teléfono del que sabe

Ya lo decían los grandes Les Luthiers.

En materia de ciberseguridad ese teléfono de los que realmente saben y se precupan por la ciberseguridad de todos y al que podemos acudir para resolver cualquier incidencia de este tipo es el 017 de INCIBE el Instituto Nacional de Ciberseguridad.

Fijaros en los casos reales que suelen atender: bulos aprovechandose de las situaciones que sufrimos por la Covid, suplantación de identidad en redes sociales, estafas, robos de cuentas, suplantación de identidad, ciberacoso, phishing …

Ya han atendido más de 47.000 consultas en su primer año y han ayudado tanto a particulares como a empresas, y su aportación va más allá de la ayuda técnica pues el servicio cuenta con un equipo multidisciplinar compuesto por diferentes profesionales que ofrecen asesoramiento técnico, psicosocial y legal.

Es un teléfono gratuito y confidencial, 365 días al año (para la ciberdelincuencia y los incidentes tampoco hay festividades) 12 horas al día (de 9 de la mañana a 9 de la noche).

No lo dudes, ante cualquier incidencia de ciberseguridad ¡ llama al 017 !

#Blog

Categorías
Ciberseguridad Google Seguridad Informática

Transmisión segura de archivos de forma gratuita: Firefox + Google Cloud

– Información al lector – tiempo aproximado de lectura: 4 minutos

Transmisión segura de archivos de forma gratuita: Firefox + Google Cloud

¿Cómo puedes enviar ficheros que sobrepasen un determinado «peso», por ejemplo más de 25 MB, sin cliente de correo y manteniendo las exigencias de seguridad? ¿Existe algún sistema open source que cumpla con los debidos requisitos de seguridad técnica y que además cumpla con la normativa en protección de datos personales?

La comunidad Mozilla ha ideado un sistema de cifrado de punto a punto a través de su navegador Firefox auxiliándose de Google Cloud.

Veamos cómo …

Categorías
Ciberseguridad Reglamento Europeo 2016/679 Seguridad Informática

Veracrypt: cifrado bueno, bonito y barato

¿Qué es el cifrado?

Es un proceso que consiste en transformar mediante un sistema de cifrado un texto legible en uno ininteligible, hasta que por la aplicación del método de descifrado (suele ser una contraseña) vuelve a convertir el texto en legible.

Este proceso se emplea como método de seguridad en el transporte o comunicación de información. La característica de la información que salvaguarda es la confidencialidad, entendida ésta como la imposibilidad de que alguien que no esté autorizado pueda acceder a la misma.

¿Cuándo es necesario cifrar la información? Si somos empresarios o profesionales ¿Cuándo es obligatorio? ¿Es un proceso complicado de realizar? ¿Se necesita un software que implique un coste?