Seguridad Virtual por René Ellis Vanzulli

En Brasil, el Tribunal de Justicia del Distrito Federal de los Territorios junto con la Oficina de Seguridad Institucional; el Asesoramiento de seguridad institucional; la Policía Civil del Distrito Federal, el Departamento de Policía Especializada y la Comisaria Especial de Represión a los Crímenes cibernéticos, crearon para el público un manual de seguridad virtual para usuarios de redes sociales e internet.

La ingeniería social es la capacidad de obtener acceso a información personal sensible o información de áreas importantes de una institución, a través de habilidades persuasivas. No es necesario utilizar equipos sofisticados para realizar esta actividad, sólo aprovechando poco conocimiento tecnológico de la víctima o su necesidad de exposición social, obteniendo datos de personas desprevenidas, a través de no sólo tecnología, pero conversación fácil y confianza.

La búsqueda de información puede ocurrir en los lugares más simples, como oficinas y containeres de basura, y por prestar atención a las conversaciones de otras personas en lugares sociales. ¿Cómo protegerse?

1° Orientar a los miembros de la familia, auxiliares domésticos cercanos y simpatizantes de la familia sobre la información que se solicita en la calle o por teléfono.
No hacer clic en enlaces desconocidos en mensajes de texto, correos electrónicos o publicaciones en redes sociales.
No hacer clic en anuncios publicitarios.

Phishing

Este tipo de estafa tiene como objetivo “pescar” información importante y datos personales a través de mensajes falsos. Con esto, los delincuentes pueden obtener nombres de usuario y contraseñas de cualquier sitio web, así como obtener datos de cuentas bancarias y tarjetas de crédito.

Las víctimas reciben un enlace o archivo malicioso a través de correo electrónico, mensaje de texto (SMS) o servicio de mensajería instantánea como WhatsApp, Telegram y Facebook Messenger, que se crean para aparecer emitidos por instituciones reconocidas como bancos, operadores telefónicos, agencias gubernamentales y de crédito. empresas de tarjetas.

Al abrir el enlace o archivo, el teléfono celular o computadora se infecta con contenidos fraudulentos que buscan datos personales y bancarios.

Actualmente, los siguientes tipos de phishing se propagan con mayor frecuencia:

A) PHARMING: consiste en dirigir la navegación del usuario a sitios web falsos.

B) SMISHINGS: son phishings SMS, enviados masivamente a través de empresas especializadas en la distribución de mensajes a gran escala.

C) VISHING: llamada phishing mediante tecnología VoIP (voice over IP), utilizada por los delincuentes para extraer datos bancarios o información personal de la víctima. Se aplican técnicas de falsificación del remitente de la llamada, que permiten al llamante hacerse pasar por un empleado de banco, empresa comercial o funcionario público.

D) “CHAT-IN-THE-MIDDLE”: implica agregar una ventana falsa de soporte de chat en vivo en la que se le pide a la persona que ingrese su nombre de usuario y contraseña.

Como consejo de seguridad, es oportuno recordar que el phishing es un ataque oportunista. No hay que hacer clic en enlaces desconocidos en mensajes SMS, correos electrónicos, WhatsApp o publicaciones en redes sociales.

Por René Ellis: Diretor Rest Solution – Chile – Gerente General MasContainer-Brasil – Secretario Executivo de CIST- Brasil – Consultor Control Loss Prevention –Brasil

*Las opiniones son de exclusiva responsabilidad de quienes las emiten y no representan, necesariamente, el pensamiento de MasContainer.

Buenas prácticas para ciberseguridad en el transporte