«Proxy: sistema que actúa como intermediario entre cliente y servidor en una red»

Este blog pretende cumplir la misma función filtrando las noticias más relevantes para ese grupo de usuarios que no necesita estar todo el día pendiente de la tecnología.
Aquí podrás encontrar enlaces a noticias interesantes sobre todas estas tecnologías, sencillas guías o explicaciones sobre conceptos informáticos útiles…

Web portfolio
El Cuaderno
Correo electrónico: info@jesusysustics.com
Mastodon
Pixelfed
YouTube
Twitch

Etiqueta: phishing

  • Consejos para enviar una foto del DNI de manera segura

    Enviar documentos sensibles a cualquier negocio que lo requiera puede ser la receta del desastre que propicie nuestra suplantación de identidad. Para evitarlo, aquí se recogen una serie de consejos básicos como enviar la foto en blanco y negro, añadir un texto por encima declarando el uso exclusivo de ese documento u ocultar datos irrelevantes para la identificación.

    En este último punto los medios no parecen ponerse de acuerdo porque unos hablan de pixelar foto, dirección y nombre de padres mientras otros especifican que debemos emborronar el número de soporte, fecha de validez del DNI y su equipo de expedición.

    Tanto la posibilidad de pixelar partes como la de añadir marca de agua se pueden hacer en el móvil con Image Toolbox, de la que hablé recientemente. Aunque el propio WhatsApp ofrece herramientas suficientes para hacer esto mismo de forma algo menos profesional pero igualmente válida.

  • ¿Está la generación Z tan indefensa como los boomers ante el phishing?

    El titular de la noticia es demoledor: casi un tercio de la generación Z (ojo, que buena parte de esa generación ya es «joven adulto») es víctima perfecta de cualquier ataque phishing por su desconocimiento de las TIC más allá de su uso cotidiano (redes sociales y apps móviles).

    Son conclusiones de un estudio de la CECA (Confederación Española de Cajas de Ahorro), que los pone a la altura de personas de 50 y 60 años en cuanto a la autopercepción de sus propios conocimientos informáticos.

    Curiosamente son los mayores de 50 años los que menos confían en las comunicaciones de bancos a través de medios no oficiales y eso me hace tener cierta esperanza porque, sin duda, es el sector de la sociedad al que más hemos taladrado con que no se fíen de nadie. Solo hay que insistir con los jóvenes igual que lo hemos hecho con los mayores.

    Sin querer ser catastrofista ni señalar generacionalmente, yo he tomado buena nota para hacer hincapié en el tema de la ciberseguridad en cursos de todas las edades porque está claro que nacer con un iPad debajo del brazo no es suficiente razón para sentirse seguro online.

  • Cómo denunciar llamadas de spam a la AEPD

    Las llamadas comerciales están actualmente prohibidas salvo permiso expreso. Y, aún así, la gente no para de quejarse de que reciben llamadas continuamente porque la ley solo aplica a llamadas nacionales.

    En muchos casos será puro phishing difícil de localizar, pero en este artículo encontraremos una breve guía para aprender a denunciar cualquier llamada ante la Agencia Española de Protección de Datos. Ojalá no tener que recurrir nunca a ella, pero es un enlace que viene bien guardar en marcadores y por eso aprovecho para hablar de ello en El proxy.

  • Y surge otra forma más de colarnos el phishing…

    Resulta que Chrome tiene un modo kiosco que pone el navegador en pantalla completa y deshabilita el atajo clásico que permite desactivarla, F11. Eso, combinado con la magia del phishing da como resultado meterte en una web que imita, por ejemplo, el inicio de sesión de Google… pero sin recibir las alertas por no ser una web legítima.

    La solución es cerrar la pestaña o todo el navegador mediante atajo de teclado. Es muy fácil de ejecutar, pero tiene pinta de que para muchos usuarios esporádicos puede ser difícil ver que está en una página equivocada.

  • Consejos para detectar una app o web fraudulentas

    Nunca está de más revisar una serie de puntos básicos que nos permiten detectar rápidamente si una aplicación o web es fraudulenta:

    • SMS marcado automáticamente como spam
    • Dirección web que no coincide con la oficial
    • Petición de datos sensibles sin mayor explicación
    • Exigencia de rapidez para evitar que verifiques tu actuación
    • Necesidad de descargar la aplicación de fuentes desconocidas (fuera de la tienda de Google)
    • El antivirus de Google Play detecta la aplicación como maliciosa
    • Solicitud de permisos sin sentido
  • Aprendamos a reportar páginas maliciosas

    Probablemente este sea uno de esos servicios fundamentales al que nunca tendremos que echar mano, pero tampoco está de más saber que existe. En este portal podremos denunciar el clásico phishing o avisar de posible malware.

    Google Safe Browsing es uno de esos servicios que parecen de otra época, una en la que Google hacía las veces de benefactor de la web y todavía no se había convertido en ese voraz monstruo que invade nuestra esfera privada. Una herramienta más propia de una ONG dedicada a salvaguardar la integridad de la red que de una gran empresa multinacional. Y para muestra, un botón: no solo Google Chrome se nutre de esta base de datos de webs maliciosas sino que también lo hacen otros navegadores como el propio Mozilla Firefox.

  • Email spoofing, la suplantación de una dirección de correo legítima

    Ya hemos hablado unas cuantas veces de phishing y smishing, pero nos viene otra palabrita cuyo concepto es muy importante entender: el email spoofing es la suplantación de una dirección de correo electrónico.

    Por lo tanto, si somos conscientes de que esto es posible, debemos descartar la dirección de correo electrónico como requisito único para aceptar la legitimidad de un correo.

    En mis cursos de correo electrónico soy muy pesado con este tema, remarcando que si la dirección de correo es sospechosa ya podemos descartar el mensaje… pero que no lo sea no basta para fiarnos, pues solo es el primer peldaño.

    Y ante la duda, siempre, recurrir al auténtico emisor (buscando en Google su auténtico correo/número de teléfono) para asegurar la autenticidad del mensaje.

  • Smishing, el phishing de los SMS

    Palabritas para hacer ver que sabes del tema que no significan más que “estafa con suplantación de identidad mediante SMS”.

    Que por qué enlazo la noticia? porque cada semana me preguntan sobre el tema y hay que estar siempre alerta. No olvidemos nunca a los hermanos smishing y phishing!

  • «Escanear un simple código QR arruinó mi cuenta de Discord»

    Aunque es un caso muy concreto y en un programa no tan popular fuera del nicho de jugadores, me parece muy útil recordar hasta qué punto es peligroso confiar demasiado en códigos QR, por mucho que vengan de conocidos y amigos.

    El mayor problema que le veo es que muchos lectores de códigos te muestran una versión recortada del enlace hacia el que te van a redirigir. Puede ser suficiente para desconfiar, pero también podría llevar fácilmente a engaño.

    Por lo demás, el mayor problema de este caso es que Discord se lo ha puesto muy fácil a los atacantes… y, probablemente, no sea la única app en hacerlo.

  • ¿Qué es el nuevo icono de Google que verás cuando recibas un SMS?

    Google comienza a ofrecer un servicio de verificación de SMS en España. Algo que, si se populariza, hará mucho más fácil que distingamos un mensaje legítimo de uno fraudulento.

    Ojalá para los cursos de telefonía móvil del año que viene ya tenga que hablar de esto a mis alumnos.

  • Cómo evitar el spam y phishing a través de Google Calendar

    No paro de ver artículos sobre este tema, ya que por lo visto se ha convertido en un método habitual para colarnos publicidad… no me lo creería si no fuera porque hasta a mí me lo han hecho y todavía no tengo identificado el causante.

    Al menos la solución es sencilla y definitiva.

  • Sé genial en Internet enseña a los pequeños/as a entender qué es una fake news, un bot o el phishing

    Sé genial en Internet es una iniciativa fantástica para educar a los niños y que además me ofrece una buena base para un curso que estaba planeando hacer.