Posts

9b. Papá Cibernauta compra un relo

Resumen: Papá Cibernauta compra un reloj" El vídeo ilustra un ejemplo clásico de ingeniería social, una técnica que utilizan los ciberdelincuentes para engañar a las personas y conseguir que realicen acciones que normalmente no harían, como facilitar datos personales o bancarios. En este caso específico : El Gancho: Papá Cibernauta encuentra una oferta irresistible para un reloj en una página web o a través de un mensaje que parece legítimo. La Manipulación: Los atacantes utilizan técnicas de persuasión y confianza para que el usuario ignore las señales de alerta ante un precio demasiado bajo o una urgencia ficticia. El Objetivo : Al intentar realizar la compra, el usuario introduce sus datos bancarios y personales en un formulario falso controlado por los delincuentes. El Resultado : En lugar de recibir el reloj, la víctima sufre el robo de sus credenciales financieras, permitiendo a los atacantes realizar cargos no autorizados o suplantar su identidad. ¿Qué es la Ingeniería Soci...

9a. Ingeniería social

Bajo este término se engloban todas... con el fin de... como puede ser... dispositivos. "Bajo este término se engloban todas las técnicas de manipulación que usan los ciberdelincuentes con el fin de obtener información confidencial de los usuarios, como puede ser a través de dispositivos electrónicos o interacción humana". Cita tres medios que pueden ser utilizados por la ingeniería social para un ataque. Los medios más comunes incluyen: Correo electrónico (Phishing). Llamadas telefónicas (Vishing). Mensajes de texto o SMS (Smishing). ¿Qué dos características tiene el mensaje que nos lanzan a través de los medios de la pregunta anterior? Los mensajes de ingeniería social suelen tener dos características clave: Urgencia o miedo: Crean una sensación de crisis (ej. "su cuenta ha sido bloqueada") para que la víctima actúe sin pensar. Suplantación de identidad: Se hacen pasar por una fuente confiable, como un banco, un técnico de soporte o un organismo oficial. Esta acti...

8. Guía para configurar el móvil

  1. Móvil nuevo en la mano, ¿y ahora qué? Elige un idioma | Conéctate a una red wifi | Vincula tu cuenta de Google | Actualiza el software. 2. ¡Qué nadie lo use sin tu permiso! Establece contraseñas seguras | Doble factor de autenticación. 6. Personalización - ¡Hazlo tuyo! Instalación de apps desde Play Store | Permisos de apps | Geolocalización

Actividad 8d

  ¿Por qué a un ciberdelincuente le interesa duplicar tu tarjeta SIM? Porque La entrada en vigor de la normativa PSD2, en la que el teléfono móvil pasa a tener un rol muy importante para la realización de pagos online al ser necesario para la confirmación de las transacciones, convierte a este dispositivo en objetivo claro de los ciberdelincuentes. Conseguir el “segundo factor” de autenticación de un solo uso, que el banco envía al teléfono del usuario, por ejemplo, en formato SMS, será vital para todo aquel estafador que quiera confirmar un pago online. ¿Cómo conseguir ese código? Realizando un duplicado de la tarjeta SIM. ¿Cómo evitar el SIM swapping? 1 - Infórmate. ... 2 - Estate alerta y desconfía. ... 3 - Usa contraseñas seguras y autenticación de dos factores. ... 4 - Mantén tu software y herramientas de seguridad actualizados. ... 5 - Nunca hagas clic en enlaces sospechosos ni descargues archivos adjuntos.

8c. 5 consejos básicos

consejos básicos que nos ofrecen desde e l INCIBE .   Lo que NO debes hacer para un comportamiento seguro en línea No seas víctima de phishing, smishing y hacking. ... Asegúrate de tener una conexión a Internet segura. No compartas tus dispositivos. ... Utiliza contraseñas robustas. ... No reutilices tus contraseñas. ... No instales aplicaciones de fuentes dudosas. ... Protege tus dispositivos frente al malware. ... Evita las redes Wi-Fi públicas. ... No accedas desde dispositivos de terceros. ... No compartas información personal.

8b. El juego de los permisos

  En la aplicación Music App , sería correcto rechazar el permiso de... porque... En la aplicación Music App , sería correcto rechazar el permiso de acceso a cámara, acceso a contactos, acceso a micrófono y acceso a SMS porque si das el permiso  puede acceder a tu cámara a tu micrófono y es cuchas todo lo que hablas, a tus contactos podrá ver a tus contactos y enviarles publicidad y a los SMS podrá enviar mensajes  no autorizados. En la aplicación TRANS_Later , sería correcto rechazar el permiso de... porque... En la aplicación TRANS_Later , sería correcto rechazar el permiso de acceso a micrófono, acceso a acceso a cámara, acceso a guardar cuentas y credenciales, acceso a SMS  porque si das permiso puede acceder al micrófono y escuchar tus conversaciones privadas, puede acceder a tu cámara y ver por tu cámara, acceder a tus cuentas y credenciales puede ver tus cuentas y credenciales, acceder a SMS podrá enviar mensajes no autorizados. En la aplicación LinternApp ,...

8a. Estafa por WhatsApp

  Primer párrafo: ¿A la mujer del aeropuerto, por qué no le funciona el WhatsApp? ¿Ha cometido algún error?   A la mujer del aeropuerto no le funcionaba el  WhatsApp por compartir el código , si ha cometido un error que a sido dar el código de verificación. Segundo párrafo: ¿De parte de quién parecía que venía el whatsapp recibido pidiendo el código? ¿De quién venía en realidad? ¿Qué había hecho previamente ese usurpador? ¿Qué hace el usurpador una vez que ha recibido el código? El WhatsApp que le pedían el código venía de la una amiga, en realidad venía del estafador, cuando ya a recibido el código lo que hace es pedir dinero a los amigos de la mujer, hackear el WhatsApp de la mujer Párrafos 3, 4, 5 y 6: ¿Qué era lo más sorprendente del asunto? ¿Se utilizaba una IA (Inteligencia Artificial) o se hace de otra forma? Lo más sorprendente del asunto es que hablaba como si fuera la mujer que escribía los mensajes, si se utiliza la IA  para hace eso ,como el ChatGPT. Párr...