PRÁCTICA DE CIBERSEGURIDAD 1

 

Prueba de detección Ingeniería Social:

7 casos muy distintos en los que la Ingeniería Social afectan a la familia Cibernauta.  

1. Caso: Problema en la red social: propone un caso de que le lega un correo a una persona en el que dice que su cuenta está bloqueada momentáneamente por un error interno. Propone 2 respuestas, tienes que elegir la correcta que es "Es una trampa, demasiado sospechoso". Phishing: el delincuente se hace pasar por una red social para robar tus credenciales.
2. Caso: Factura disponible: recibes un correo que dice que tu factura está disponible de una compra que has hecho recientemente con todos tus datos. Tienes que elegir que probablemente sea cierto porque has hecho esa compra y es el correo de la tienda.
3. Caso: Soporte técnico: recibes una llamada del departamento de seguridad porque el ordenador está infectado. Pero es una estafa y tienes que elegir "para eso está mi antivirus, no necesito soporte de nadie" porque es un caso de vishing: por medio de una llamada intentan robar datos.
4. Caso: Relación de pareja: estás hablando con un chico desde hace meses y te pide fotos sin ropa, tienes que elegir la opción NO porque es un caso de sexting: las fotos podrían ser publicadas y chantajearnos.
5. Caso: problema en USB: te encuentras un USB en una mesa abandonado y tienes que elegir la opción de "cuidado no sabemos de quien es ni qué ficheros contiene" porque es un caso de baiting: se abandonan USB con intención de que alguien los encuentre y los conecte en sus dispositivos ejecutando malware en ellos.
6. Caso: cupón whatsapp: te llega un mensaje, en el que te regalan 100 euros para gastarlos en almacenes conocidos. Tienes que elegir "¿Para qué querrán tanta información sobre mí?" porque es otro caso de phishing.
7. Caso: código SMS: te llega un mensaje de texto con un descuento, tienes que tener mucho ojo con las ofertas online. Es una práctica comercial para captar nuevos clientes, pero hay que prestar atención a las recomendaciones.

EL CAMINO SEGURO:

1. Nueva app: descargas la app, pones tus credenciales y te manda crear una nueva contraseña, una difícil, sin reciclar una antigua y ponemos una que incluya 8 caracteres con números, mayúsculas, minúsculas, caracteres especiales... Y accedes a la aplicación.

CONFIGURACIONES BÁSICAS DE PRIVACIDAD Y SEGURIDAD EN VIDEOCONSOLAS:

1. Caso: riesgos de un perfil público: estás jugando a un juego y tu equipo va ganando, reciben un mensaje privado de uno de los contrincantes. sólo tiene caracteres extraños y la consola se reinicia una y otra vez. Resulta ser un ciberataque y la única solución es poner la consola de fábrica. Tienes que configurar la privacidad y seguridad del juego para que no te puedan enviar mensajes.

2.Caso: una cuenta poco segura: no puedes conectarte a tu cuenta y descubres cargos en tu cuenta bancaria, la causa era un fallo de seguridad en la web oficial. Se han aprovechado del fallo de la web para disponer de un número de intentos ilimitados al ingresar las credenciales de una cuenta. Cambian tus claves de acceso y realizan compras. Utiliza una contraseña segura y verificación en 2 pasos, no te conectes con tu cuenta en otro dispositivo.

3.Caso: una consola pirateada= una consola sin garantía: el dependiente cuando vas a comprar la consola te dice que ya se puede piratear y puedes acceder a todos los juegos gratis. Te salta el mensaje que la consola ha detectado una versión ilegal de firmware y se bloquea permanentemente la cuenta y el acceso a las ventajas online. El fabricante es capaz de detectar cuándo se ejecutan versione ilegales. Las consecuencias son: pérdida de ventajas online, retirada de la garantía y dificultad para actualizar.

4.Caso: me engañaron e instalé malware: has invertido muchas horas en el mundo virtual y tienes muchos amigos, hay una nueva actualización, un jugador anónimo pone en el chat que si quieres la actualización que le envíes un mensaje privado. Le envías y se instala, sin querer tu equipo se infecta con el malware. Para evitarlo: desconfía de los enlaces, analiza la URL y activa y actualiza el antivirus.

5.Caso: me suspendieron mi cuenta por comprar en webs no fiables: quieres conseguir juegos a mitad de precio, eliges uno y lo compras, recibes por email la clave del juego, ingresa la clave y empieza a jugar. De pronto se bloquea y le detecta una versión ilegal del software, se retira el producto de su cuenta y la suspende durante 30 días.  Consecuencias: descargar un software malicioso, adquirir un producto robado o suspender la cuenta.

6.Caso: me engañaron y me robaron la cuenta: recibes una notificación en tu bandeja de mensajes privados, están llevando a cabo un sorteo para recompensar a los jugadores, te piden tu usuario y contraseña, se lo das y el juego te devuelve al menú y no puede loguearse. Aparentemente tus credenciales están mal y no puedes acceder a tu cuenta. Medidas de protección: utilizar una contraseña difícil y la verificación en 2 pasos, no compartir las credenciales, desconfiar de mensajes que te invitan a facilitar tus datos y no vincular la cuenta en otro dispositivo.