Escuela de Seguridad Digital

El desarrollo de la Internet, a lo largo de los años, ha generado que las personas usuarias estén en constante navegación e interacción en línea. Los avances que ha tenido la navegación en conjunto con el desarrollo de la Inteligencia Artificial y las maneras de generar un mercado eficiente por este medio, han impulsado a que los ciberdelincuentes desarrollen nuevas formas de estafa, entre ellas, la creación de sitios web fraudulentos. 

Los sitios web de estafas son una amenaza constante para usuarios de internet de todo el mundo. Estas páginas están diseñadas para que parezcan legítimas y puedan engañar a las personas para que compartan información personal, financiera o incluso descarguen software sospechoso.

¿Cómo funcionan?

Los estafadores utilizan diversas técnicas para atraer a sus víctimas a sus sitios web. En la Escuela de Seguridad Digital te mostramos algunos métodos comunes:

¿Cómo identificar un sitio web de estafas?

Además de conocer cómo funcionan estos sitios, también te brindamos las señales que pueden indicar una alerta frente a un posible fraude:

Adicional, desde la Escuela de Seguridad de Colnodo te damos las siguientes recomendaciones adicionales:

• No ingreses ninguna información personal o financiera.
• No descargues ningún archivo o software sin su respectiva verificación con un antivirus.
• Ten cuidado con el método de pago que utilizas.  
• Reporta el sitio web a las autoridades o a la entidad que están suplantando.
• Ten cuidado con los correos electrónicos y anuncios no solicitados.
• No hagas clic en enlaces ni abra archivos adjuntos de correos electrónicos de personas que no conoces.
• Utiliza una contraseña fuerte y segura para acceder a las cuentas que utilizas en línea.
• Mantén tu sistema operativo y diferentes programas actualizados.
• Instala un antivirus y un firewall en tu computadora.
• Reconoce los correos de Phishing.

Siguiendo estas recomendaciones, puedes contribuir a tu protección contra sitios web fraudulentos y resguardar tu información de forma segura en la web. Es fundamental protegerse del fraude en línea, el robo de identidad y otras amenazas cibernéticas.

Visita nuestra página web www.escueladeseguridaddigital.co en la sección novedades. Allí podrás encontrar las últimas noticias, tips y actualidad del mundo de la ciberseguridad.  

fuente:   

https://www.ibm.com/es-es/topics/phishing

https://www.microsoft.com/es-co/security/business/security-101/what-is-phishing

https://latam.kaspersky.com/resource-center/preemptive-safety/scam-websites

https://www.bbc.com/mundo/noticias-38305426

La Escuela de Seguridad Digital de Colnodo, se enorgullece de presentar su nuevo programa Enlace Seguro, el podcast. Este espacio se dedicará a explorar temas cruciales relacionados con la seguridad digital por medio de entrevistas y conversaciones con especialistas, proporcionando consejos prácticos y análisis profundos para proteger tus datos y navegación.

En este primer episodio nos sumergimos en el mundo de la seguridad digital en las instituciones gubernamentales, descubriremos cómo se lleva a cabo el cuidado y resguardo de la información en estas entidades. Para entrar un poco en materia, tuvimos la presencia del Mayor de la Policía Nacional, Camilo Ramírez, quién actualmente es el jefe del Centro Cibernético Policial. 

En esta entrevista, podremos conocer las estrategias, proyectos, consejos y servicios que nos ofrece este centro cibernético policial. Ahondaremos en los diferentes ciberdelitos que vulneran en la actualidad a las y los ciudadanos de Colombia, como las estafas, robo de información, el acoso cibernético y la pornografía infantil. 

También, aprenderemos cómo contrarrestar cualquier tipo de riesgo digital, los consejos para resguardar nuestra información y cómo podremos realizar una denuncia ante las entidades competentes.  

¿Te interesa aprender más sobre seguridad digital?

Encuentra más información en nuestro sitio web, donde podrás encontrar diferentes recursos y notas sobre ciberseguridad o suscríbete en tu plataforma favorita de podcast y no te pierdas ningún episodio.

Seguramente has escuchado de términos como cookies, anuncios invasivos, navegación incógnita y rastreo de datos, los cuales son parte del mundo digital y resultan ser la consecuencia directa o contraparte de hacer búsquedas o navegar en Internet. Hoy, desde la Escuela de Seguridad Digital de Colnodo, vamos a aterrizar estos conceptos y dirigir nuestra atención hacia uno de los navegadores que promete ser de los más seguros y confiables en la actualidad: Brave. ¿Ya lo conocías?

Un poco de historia…

Brave es un navegador de código abierto que lanzó su primera versión en enero de 2016 de la mano de Brave Software, una empresa cofundada por dos personas destacadas en el mundo de la tecnología: Brendan Eich, reconocido por ser el creador de JavaScript y cofundador de Mozilla, y Brian Bondy, con una trayectoria que incluye proyectos como Khan Academy y Netscape, así como su trabajo en Mozilla.

Por qué usar Brave en vez de otros navegadores…

Desde la ESD, compartimos algunas particularidades de este navegador bastante interesantes y que se alinean con lo que promete sobre tener la mejor privacidad en línea.

• Cuenta con un sistema automático que bloquea anuncios invasivos y rastreadores de diferentes sitios web, lo que aumenta la rapidez en la navegación y mejora la experiencia en fluidez. Además, permite un ahorro de batería y datos móviles.
• Ofrece un sistema de sincronización, que permite migrar fácilmente desde otros navegadores, transfiriendo marcadores, extensiones e incluso contraseñas. Además, brinda la opción de sincronizar dispositivos con un pin de confirmación.
• Brinda un modo de navegación privada a través de Tor, que permite ocultar tu dirección IP mediante diversas direcciones intermedias. Sin embargo, esto podría afectar la velocidad de navegación, por lo que recomendamos utilizarlo en casos específicos.

• Posee un bloqueador de cookies para terceros, una función que solo algunos navegadores lo tienen disponible. A través de las configuraciones, es posible bloquear todo tipo de cookies, aunque esto puede resultar en el mal funcionamiento de algunos sitios web.
• Tiene su propia cartera de criptomonedas integrada en el navegador, sin registrar ninguna de las actividades realizadas con ellas. Además, cuenta con un sistema de recompensas mediante esta misma moneda digital (Basic Attention Token), relacionada con los anuncios dentro de Brave. Las personas usuarias tienen la oportunidad de ganar dinero al visualizar ciertos anuncios seleccionados.

Indudablemente, al seguir explorando esta herramienta, los beneficios continúan apareciendo y la lista sigue en aumento. Por ejemplo, el sistema de Brave Talk ofrece videollamadas seguras y gratuitas para hasta 4 personas. Además de su Asistente de Inteligencia Artificial (Leo AI) el cual promete privacidad, anonimato y seguridad al no recopilar ni espiar la actividad de las personas usuarias. Otra conveniencia notable es que este navegador está disponible para su instalación en Windows, macOS, Linux, Android e iOS, lo que brinda una experiencia más accesible y versátil.

Proteger la privacidad y la seguridad de nuestra identidad y nuestros datos es un paso fundamental para mantener una presencia en línea de manera segura y confiable. Esto contribuye a generar entornos y ecosistemas digitales mucho más colaborativos, justos y respetuosos. ¿Qué navegador utilizas actualmente? ¿Te animarías a probar Brave? Ya te proporcionamos una lista de sus características, pero la elección final es tuya!

Puedes complementar tu experiencia de navegación utilizando su propio motor de búsqueda “Brave Search” o “DuckDuckGo” como otra opción segura. Encuentra más detalles sobre este en la siguiente nota: https://escueladeseguridaddigital.co/duckduckgo-una-herramienta-segura-para-navegar-en-internet/

internet/

Fuentes: https://brave.com/es/learn/best-private-browser/ / https://www.islabit.com/155882/brave-firefox-cual-debo-usar.html / https://www.muycomputer.com/2023/05/05/brave-1-51/

Las aplicaciones de citas han revolucionado la forma de entablar relaciones interpersonales, convirtiéndose en una opción cada vez más popular para conocer personas. Esta nueva forma de establecer algún tipo de relación ha facilitado a las personas usuarias entablar una conversación, tener un acercamiento y permitirles tomar el control de su vida sentimental.

Según un estudio realizado por el  Centro Nacional de Consultoría en el 2023, el 47% de los colombianos ha usado alguna aplicación de citas. Estas aplicaciones ofrecen una amplia gama de opciones y funcionalidades, desde algoritmos de coincidencia basados en intereses y ubicación hasta la posibilidad de filtrar preferencias específicas. Esto no solo facilita el proceso de conocer personas nuevas, sino que también amplía el alcance de las interacciones sociales más allá de los círculos tradicionales.

También es importante ser conscientes de los posibles riesgos que presentan, como de sufrir estafas, encontrar perfiles falsos y el acoso que se podrá encontrar por parte de otras personas. Por esto, te ayudaremos a reconocer los riesgos potenciales que podemos encontrar en estas aplicaciones de citas. 

Riesgos en las aplicaciones de citas

Por esto, la seguridad digital se vuelve crucial en este contexto para evitar cualquier tipo de experiencias negativas. Para disfrutar de una experiencia segura y grata, desde la Escuela de Seguridad Digital te brindaremos los mejores consejos para navegar en estos espacios. 

Recomendaciones para el uso de aplicaciones de citas

Habrán actividades o conductas de personas que debemos reportar directamente en la aplicación o en casos en específico, a las autoridades competentes:

• Solicitud de ayuda económica
• Mensajes de menores de edad
• Mensajes abusivos u ofensivos
• Amenazas o cualquier tipo de intimidación o acoso
• Perfiles falsos, fraudulentos o duplicados
• Solicitud de fotos explícitas

Por último, recalcamos que en definitiva, para disfrutar de una experiencia segura y positiva en las aplicaciones de citas, es fundamental proteger nuestra información personal, salvaguardar nuestra integridad física y digital, y ser conscientes de la importancia de la ciberseguridad.

Si deseas obtener más consejos sobre cómo protegerte o quieres conocer más información con respecto al mundo digital, te invitamos visitar nuestro sitio web https://escueladeseguridaddigital.co 

Fuentes: https://www.infobae.com // https://latam.kaspersky.com // https://www.incibe.es // https://www.centronacionaldeconsultoria.com/

Fomentar la participación de las personas en el establecimiento de conexiones sólidas para las comunidades, fortalecer las redes comunitarias y promover la colaboración e inversión en tecnologías accesibles y seguras, fueron algunas de las propuestas presentadas por Andrea Rodríguez, Líder de la Escuela de Seguridad Digital de Colnodo, durante su participación en el panel “Cuando Internet no es fiable: alternativas de acceso a la información y la comunicación en lenguas mayenses”, en el marco de la cumbre ADLM que tuvo lugar los días 19 y 20 de enero de 2024 en la ciudad de San Cristóbal de las Casas, Chiapas, México.

La Cumbre de Activismo Digital de Lenguas Mayenses 2024 brindó una oportunidad invaluable para la participación de la Escuela de Seguridad Digital. El evento se enfocó en crear espacios de aprendizaje e intercambio de conocimientos a través de talleres, charlas, debates y una feria abierta, con el objetivo principal de utilizar estratégicamente la tecnología para el acercamiento, la promoción y la preservación de las lenguas mayenses. La cumbre buscaba continuar las conversaciones y explorar opciones para revitalizar estas lenguas, así como abordar la necesidad de una representación mediática adecuada y el acceso equitativo a ellas.

Durante el primer día, la ESD tuvo el honor de participar activamente junto a la organización The Guardian Project y presentar el Proyecto de La Caja Mantequilla en el cual se ha trabajado colaborativamente desde Colnodo. Durante el panel se discutió sobre su implementación y los primeros despliegues realizados hasta la fecha en Colombia, dirigidos a organizaciones y comunidades, y cómo estos esfuerzos han generado expectativas y promesas para su utilización en otros espacios en el futuro, gracias a las retroalimentaciones y exitosas pruebas realizadas.

Otro de los paneles de gran impacto fue el titulado “La seguridad digital de las comunidades indígenas: herramientas y recursos en sus lenguas”, en el que Fabiola Maurice ejerció como moderadora. Durante esta sesión, se abordaron aspectos cruciales como la alfabetización digital de las comunidades indígenas, los riesgos asociados al ámbito digital, la brecha digital y la vital importancia de la participación comunitaria en este contexto.

El segundo día destacó la realización de la Feria de Lenguas Mayenses Digitales, donde una vez más, la Caja Mantequilla pudo ser presentada como un servicio o herramienta útil en ausencia de internet. Se resaltó su funcionamiento y los beneficios que puede ofrecer a comunidades remotas con acceso limitado a la red. Sin embargo, no fue la única herramienta de gran valor. Por ejemplo, se contó con la participación de la organización Localization Lab, donde Ariel Barbosa, en representación de la misma, explicó cómo se han enfocado en hacer que las aplicaciones sean accesibles y funcionales para diferentes comunidades en diversas regiones y lenguas.

Sin duda, este encuentro dejó abiertas grandes puertas de conversación para seguir trazando posibilidades y resaltar la importancia de la accesibilidad de la información y, en general, del mundo digital para diversas lenguas y comunidades. Ha sido inspirador presenciar el compromiso y la dedicación de todos las y los involucrados en la promoción y preservación de las lenguas mayenses y en el avance hacia un futuro más inclusivo y equitativo.

Entendemos que día a día la tecnología, la navegación y el uso de dispositivos con acceso a internet está avanzando en gran medida y han surgido nuevos conceptos con su propio desarrollo. Uno de los más importantes es la ciberseguridad, pues es parte esencial  para resguardar nuestros datos y actividades en línea a la hora de acceder a cualquier servicio de internet.

Al comprender qué así mismo, cómo se desarrollan las nuevas maneras de navegar y utilizar un dispositivo, también lo hacen las posibles amenazas que afectan nuestros datos en línea. Frente a esto, debemos entender que es de suma importancia protegernos y tomar decisiones frente a cualquier incidente de seguridad digital. En otras palabras, conocer los términos de ciberseguridad nos empodera para navegar por el mundo digital con mayor seguridad y confianza.

En el Día de la Internet Segura, desde la Escuela de Seguridad Digital de Colnodo, comprendemos la importancia de fomentar la alfabetización digital y la conciencia sobre ciberseguridad. Por esta razón, hemos creado un glosario y guía de conceptos básicos para comprender los términos clave relacionados a la seguridad en línea y sumergirte de forma segura en el mundo digital. Esta herramienta no solo facilita la comprensión de los riesgos y amenazas digitales, sino que también capacita a las personas para tomar decisiones informadas y protegerse de manera más efectiva.

📘 Accede y explora nuestra cartilla haciendo clic en el siguiente enlace [https://escueladeseguridaddigital.co/wp-content/uploads/2024/02/ABC-de-Seguridad-Digital-Glosario-Basico-ESD-V2.pdf]

🎙️ ¿Prefieres escuchar? ¡No hay problema! También puedes disfrutarla como un Podcast a través de nuestro perfil de Spotify.

Si deseas obtener más consejos sobre cómo protegerte, te invitamos a explorar otras herramientas en nuestra sección de recursos de nuestro sitio web ➡️ https://escueladeseguridaddigital.co/recursos/

A lo largo del tiempo, hemos visto la constante transformación de los riesgos en seguridad digital, y el 2024, no es una excepción. Por ello, surge la necesidad de mantenernos a la vanguardia y establecer protocolos de autocuidado que nos resguarden de las tácticas de los ciberdelincuentes. Aunque pueda sonar algo complejo en teoría, en la práctica la integración de estos protocolos en nuestras rutinas diarias y digitales resulta mucho más sencillo. ¿Comenzamos?

1. Adapta el Enfoque de “Cero Confianza”

La estrategia o modelo de “Zero Trust” en el ámbito digital se originó hace varios años con el propósito de no confiar en ningún usuario o dispositivo que acceda a una red privada, exigiendo siempre verificación. Aunque este modelo implica numerosos procesos complejos, desde La Escuela de Seguridad Digital, queremos recomendarte aplicar esta alternativa como una nueva mentalidad o filosofía, incluso en contextos más personales y privados, y no limitar su aplicación únicamente a entornos de infraestructura.

Básicamente, la idea es que adoptes una postura más precavida ante el uso de tecnologías. Para lograrlo, es recomendable desconfiar de cualquier solicitud que requiera verificar tu identidad mediante datos privados y sensibles. Además, asegúrate de activar la autenticación de doble factor en tus cuentas, utiliza VPN para navegar de forma anónima cuando sea necesario y verifica periódicamente la identidad de las personas con las que mantienes contacto frecuente. 

2. Mantén a la Inteligencia Artificial de tu lado

La IA ha introducido cambios significativos de manera acelerada, trayendo consigo nuevos riesgos o amplificando los existentes. Si deseas obtener más información al respecto, te invitamos a consultar nuestra nota sobre el “DeepFake”

En este sentido, te recomendamos utilizar la Inteligencia Artificial de manera responsable, consciente y ética, reconociendo su potencial como aliada fundamental en la ciberseguridad.  Para lograrlo, cuida minuciosamente los datos que proporcionas a los algoritmos. Sé precavido o precavida al exponer la imagen o identidad de otras personas, y lee detenidamente las condiciones de uso. También reporta a quienes emplean esta herramienta para actividades ilegales, como el hacking, contribuyendo así a un entorno digital más seguro.

No menos importante, trabaja durante este 2024 para perderle el “miedo” a la IA. Este temor puede llevarte a evitar su aplicación, generando desconocimiento y, potencialmente, poniendo en riesgo tu seguridad en línea. Mantente al tanto sobre las actualizaciones y cambios en estas tecnologías para asegurar un uso adecuado.

3. Refuerza tu Seguridad Digital con Elementos Físicos

En ocasiones, tendemos a pasar por alto que algunas medidas de protección pueden provenir de acciones sencillas y fundamentales. No todas las soluciones para los riesgos digitales deben depender exclusivamente de software, antivirus, aplicaciones o programas especializados. En ciertos casos, la incorporación de elementos físicos puede añadir una capa adicional a nuestro protocolo de cuidado digital.  

Por ejemplo, podrías considerar la utilización de un bloqueador de cámara web para tus dispositivos, o contar con un bloqueador de audio en caso de sospecha de virus espía. Incluso, un bloqueador de RFID para proteger la lectura de corto alcance de tus tarjetas o documentos importantes. Lo mejor es que no necesitas realizar una inversión significativa para implementar estas medidas. En la siguiente guía, encontrarás formas de hacerlo de manera artesanal y accesible. Clic aquí.

4. Desafía tu Propia Seguridad

En sintonía con el punto #1, no confíes en exceso en tus configuraciones actuales y lleva a cabo pruebas de estrés y penetración en tus dispositivos. Con extrema precaución, puedes adoptar el papel de tu propio “hacker” para identificar posibles vulnerabilidades. Aunque este tipo de pruebas son comunes en sistemas más grandes, es importante realizarlas a menor escala para garantizar la seguridad de tus dispositivos o redes.

Revisa cuánta información sensible estás compartiendo en tus redes sociales y trata de acceder a tus cuentas utilizando la información que encuentres de forma pública. Verifica con personas cercanas si tu lector de huellas es vulnerable, así como tu sistema de Face ID en caso de tenerlo. Este tipo de evaluaciones también pueden extenderse a tu propia red de internet.

Si quieres conocer más consejos para fortalecer tu seguridad en línea, puedes consultar otros artículos en nuestro blog de novedades: https://escueladeseguridaddigital.co/novedades/ 

Hoy en día, el compartir en redes sociales nuestras vidas, y  la de nuestros niños, niñas y adolescentes, se ha normalizado y hace parte de nuestro día a día. Sin embargo, esto plantea un gran problema en términos de privacidad de los datos, seguridad de la información y el derecho del niño a la privacidad.

Podemos afirmar que desde la creación de las redes sociales, esta práctica se ha vuelto habitual y sigue creciendo junto con el desarrollo del internet. Ahora bien, el compartir contenido que involucre a nuestros niños, niñas y jóvenes, puede generar diferentes brechas de seguridad de nuestra información y por esto debemos conocer qué es el Sharenting.

El  “Sharenting” se reconoce como la sobreexposición de la imagen de los hijos e hijas en diferentes entornos digitales, más exactamente en las redes sociales. Esta palabra proviene de “Share” (compartir) y “parenting” (paternidad) y se refiere a la práctica de documentar y publicar fotos, vídeos o cualquier tipo de información sobre sus niños en diferentes redes sociales.

En gran parte de los casos, esta sobreexposición de contenido generará una huella digital o rastro de información del cual no podrá tener control, y no sabrá si otras personas podrán acceder a ella si no se tiene cuidado a la hora de subirlo a la red. Esto, a su vez, expone a los niños y niñas a diversos riesgos y amenazas en el entorno digital, como el grooming, el ciberacoso, el ciberbullying o la suplantación de identidad.

Para abordar este problema, desde la Escuela de Seguridad Digital, te brindamos algunos consejos:

• Revisa la privacidad del contenido que compartimos en redes sociales que involucre a nuestros niños, niñas y jóvenes.
•  Analiza los contenidos audiovisuales, no mostremos los rostros de menores de edad, esto para proteger su identidad y no ponerlos en riesgo.
• Realiza monitoreos periódicos de tu información y la de nuestros niños, niñas y jóvenes en las diferentes redes sociales que habitualmente subes contenido, esto permitirá proteger su privacidad, controlar su exposición pública, prevenir el robo de identidad o suplantación y mantener una buena reputación en línea. Es una medida importante para garantizar una experiencia segura y positiva en el mundo digital.
• Desactiva las funciones de ubicación y geolocalización a la hora de compartir cualquier contenido.
• Familiarízate con las políticas de privacidad de las redes sociales.

Además de esto, debemos comprender que la imagen de cualquier niño y niña no podrá ser publicada sin consentimiento de sus padres, ya que si lo hacemos, estaremos violando su derecho a la intimidad.  

Es importante ser conscientes de la responsabilidad que conlleva compartir la vida de nuestros niños, niñas y jóvenes en línea y tomar las precauciones necesarias para proteger su privacidad y seguridad en el mundo digital.

Fuente: 

• Vulneración del derecho a la intimidad de niños, niñas y adolescentes a causa de la publicación indiscriminada de sus fotografías en plataformas digitales “sharenting en el contexto colombiano”, Orejarena Pacheco, Angie Juliana, 2021
• https://www.eltiempo.com/justicia/cortes/sharenting-que-es-y-por-que-la-corte-aboga-por-su-regulacion-736863
• https://www.informaticaforense.com.co/sharenting/

La Navidad es una época de alegría y celebración, pero también es una época en la que los ciberdelincuentes aprovechan para cometer estafas y delitos informáticos. Uno de los métodos más comunes es el phishing; consiste en enviar correos electrónicos falsos que suplantan la identidad de una organización, empresa, entidad bancaria o gubernamental legítima con el objetivo de obtener información personal o financiera de los destinatarios.

Por esto, desde la Escuela de Seguridad Digital de Colnodo, queremos brindarte la información pertinente y así puedas identificar este método de estafa que durante la época navideña, los ciberdelincuentes suelen aprovechar para enviar correos electrónicos, mensajes de texto (smishing) o  llamadas telefónicas (vishing) que simulan ser de empresas de transporte, tiendas online o entidades bancarias. 

Estos correos suelen incluir mensajes alarmantes, como que un paquete no ha podido ser entregado o que una cuenta bancaria ha sido bloqueada. Para resolver el problema, los correos piden al destinatario que haga clic en un enlace o que introduzca sus datos personales en un formulario.

Si el destinatario hace clic en el enlace o introduce sus datos personales, los ciberdelincuentes podrán acceder a su información personal o financiera. Con esta información, pueden cometer delitos como robo de identidad, fraude bancario o suplantación de identidad.

Tipos de Phishing

¿Cómo identificamos un Phishing?

Todos los días llegan a nuestros correos electrónicos mensajes fraudulentos y muchos son eliminados, otros consiguen su objetivo, ser leídos. Depende de nosotros saber cómo identificar un correo electrónico malicioso.

Otros consejos para evitar el phishing en esta época 

Para evitar caer en las estafas de phishing en época navideña, es importante seguir estos consejos:

• Sé precavido con los correos electrónicos que recibes. Si un correo electrónico te parece sospechoso, no hagas clic en ningún enlace ni introduzcas tus datos personales.
• Comprueba la dirección de correo electrónico del remitente. Si la dirección no es la de la organización que supuestamente envía el correo electrónico, es probable que sea una estafa.
• No te dejes intimidar por los mensajes urgentes o alarmantes. Los ciberdelincuentes suelen utilizar este tipo de mensajes para que los destinatarios actúen sin pensar.
• Usa contraseñas seguras y doble factor de autenticación. Agrega una barrera adicional a tu seguridad y a las de tus cuentas. Crea contraseñas con alfanuméricos y caracteres especiales que no sean fáciles de identificar.
• Monitorea tus cuentas y tus dispositivos. Te recomendamos que periódicamente revises las sesiones abiertas de tus cuentas en los diferentes dispositivos por los que accedes.

Si has recibido un correo electrónico sospechoso, puedes informar a la entidad u organización que supuestamente lo ha enviado. También puedes denunciarlo a las autoridades competentes.

Desde la Escuela de Seguridad Digital te recomendamos seguir estos consejos, así podrás protegerte de las estafas de phishing en época navideña y en cualquier otra época del año.

Fuentes: 

https://www.ibm.com/es-es/topics/phishing

https://www.keepersecurity.com/es_ES/threats/what-is-phishing.html

La Ingeniería Social, ejecutada a través de mensajería instantánea, en particular aquellas estafas relacionadas con esquemas piramidales, continúan en aumento y cada día se vuelven más frecuentes y alarmantes. Hoy, desde la Escuela de Seguridad Digital de Colnodo, te proporcionaremos detalles, señales de alerta, ejemplos y recomendaciones para evitar caer en manos de estos ciberdelincuentes. ¡Sigue leyendo!

¿Cómo funciona esta estafa? 

Este método puede operar de diversas formas, pero te hablaremos de las más comunes. La primera ocurre cuando alguien te recomienda esta oportunidad, posiblemente sin percatarse de que se trata de una estafa. La segunda sucede cuando un número desconocido se pone en contacto contigo, indicándote que ‘alguien’ de tu círculo laboral o cercano, le ha suministrado tu información de contacto. En este caso, se presenta y te ofrece un modelo de negocio que asegura incrementar tus ingresos y generar rendimientos de manera fácil y, lo más importante, de forma rápida. ¡Ojo! Es posible que también inicien la conversación presentando una “oferta de trabajo”,  inicialmente con acciones simples, como dar likes o seguir cuentas a cambio de dinero, pero siempre terminará en la acción de invertir. 

Básicamente, te ofrecerán la opción de invertir una cierta cantidad de dinero con la promesa de que, en un período de tiempo determinado, se te retribuirá la inversión junto con un porcentaje adicional, solo por haber participado en esta “cadena” o red. 

¿Por qué tantas personas caen en esta modalidad?

La clave de este método, que indudablemente puede presentar variaciones y distintas formas de operar, radica en tres ventajas principales.

1. El costo inicial requerido es bastante bajo y asequible. Esto genera un sentimiento de seguridad, ya que las personas no temen perder esa cantidad y proceden con su primera inversión. Se han reportado casos en donde la primera consignación fue de $40.000 COP o $10 USD.  

2. Al principio, el dinero es devuelto con el porcentaje adicional prometido. Esta devolución inicial genera una sensación de credibilidad y confianza. Esta falsa percepción conduce a que las personas, al ver que su inversión inicial retorna con beneficios, deseen invertir sumas cada vez más elevadas.

3. En ciertas ocasiones, estos estafadores se presentan como grupos con supuestos objetivos “espirituales” o se disfrazan como cadenas destinadas al respaldo de emprendedores/as, al crecimiento personal, psicológico, entre otros. ¿Por qué? Utilizan conceptos positivos con el fin de que las personas perciban su participación como vinculada al desarrollo personal en lugar de relacionarlo con la “avaricia” o el “dinero fácil”. Todo esto forma parte de una estrategia psicológica. 

¿Qué pasa después?

La mayoría de personas que reportan haber sido víctimas de estas estafas se encontraban en una etapa avanzada del proceso, habiendo realizado consignaciones de sumas considerables. Una vez realizada la inversión final y a la espera del retorno prometido, estos ciberdelincuentes comienzan a dilatar el proceso y dejan de responder mensajes o llamadas. Finalmente, desaparecen por completo y bloquean a la persona, lo que resulta en la pérdida total de la inversión realizada.

¿Cómo saber cuándo desconfiar?

Para detectar posibles estafas piramidales, te proporcionamos algunos consejos útiles que pueden ayudarte a evitar caer en estos fraudes y proteger a aquellas personas cercanas que puedan ser vulnerables:

• Mantente alerta ante ofertas de trabajo o comunicaciones que prometen “grandes oportunidades” a través de plataformas informales como la mensajería instantánea.
• Realiza una investigación sobre la empresa o grupo que está presentando la oferta. Buscar referencias en internet puede revelar casos de personas que han reportado estos números, personas o entidades. 
• Activa la opción de ser agregado a grupos o listas de difusión solo con tu aprobación previa, es decir, que te sea solicitado primero.
• Una vez recibas este tipo de mensajes, evita abrir enlaces adjuntos o sitios web sugeridos por estas personas. 
• Aun cuando sientas curiosidad sobre la posible oferta, no brindes datos personales importantes, como, número de documento de identidad, fecha de expedición, número de cuenta, contraseñas bancarias, firmas digitales, direcciones, entre otros. 
• No aceptes llamadas o videollamadas de números desconocidos y menos, si el indicativo no corresponde al de tu país de residencia. En el caso de Colombia (+57). 
• Bloquea estos perfiles tanto en la aplicación de mensajería instantánea como en tu dispositivo móvil. 

Aquí te compartimos capturas de pantalla con ejemplos de estos mensajes: 

Si quieres conocer y protegerte de otras modalidades de ingeniería social o software malicioso, entra al siguiente enlace https://escueladeseguridaddigital.co/novedades/ y conoce las últimas noticias en ciberseguridad.