Ciberseguridad

Page 1

UNIVERSIDAD CATOLICA DE CORDOBA

Ciberseguridad Secretaría de infraestructura, Innovación y Procesos Área de Ciberseguridad

Ingeniería Social Inteligencia de Fuentes Abiertas - OSINT Phishing

Contraseñas seguras

• El 95% de los incidentes de ciberseguridad, son ocasionados por la descarga de un archivo adjunto en un correo electrónico o al ingresar a una pagina web maliciosa. • Los ciberdelincuentes aprovechan ciertas distracciones que todos tenemos a la hora de navegar en Internet, buscan ganarse nuestra confianza para obtener información importante o engañarnos con diferentes técnicas para les demos acceso a nuestras cuentas.

La siguiente presentación es brindar información y consejos para evitar en la mayor medida posible éste tipo de incidentes.

• Es el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para obtener información de las víctimas. • Se basa en la interacción humana utilizando el engaño con el fin de obtener información valiosa. • A diferencia de la extorsión, el atacante se presenta de forma amable, amigable, sociable o respetuosa para lograr que la víctima otorgue la información requerida.

Se trata de una técnica de búsqueda de información en fuentes abiertas o libres, como pueden ser: • Redes Sociales. • Buscadores. • Webs gubernamentales. • Publicaciones académicas. • Webs de información crediticia o datos (Veraz, Dateas,etc)

VIDEO

• El Phishing, es una técnica utilizada para obtener datos, en su mayoria, usuarios y contraseñas, datos de tarjetas de creditos, entre otras, éstos pueden ser vendidos o utilizados para suplantar identidad. • Se suelen utilizar métodos muy engañosos, que desvian la atención del usuario, intentando engañar a las personas con sitios falsos, campañas publicitarias, mails informativos o de advertencias falsas.

Un correo electrónico falso de un banco. Busca generar miedo, imitando un aviso de bloqueo de cuenta para que ingresemos a un sitio falso y coloquemos nuestros datos.

Una promoción o anuncio en redes sociales de algún concurso o sorteo. Busca engañarnos con una promoción llamativa o un sorteo o algo por el estilo, probablemente nos termina llevando a un sitio clonado para robar nuestra cuenta

Verificar Dominio

Verificar la URL

No abrir links

No descargar archivos

Ver de donde viene el correo

Ver que la URL sea la correcta

No abrir links que parecen sospechosos

Evitar descargar archivos que puedan ser de un mail o sitio sospechoso.

https://phishingquiz.withgoogle.com

Una contraseña se considera segura cuando posee al menos:

• 10 caracteres o mas. • Al menos un (1) carácter numérico • Al menos una (1) letra mayúscula • Al menos un (1) carácter especial (. , * , ! , $) • Contraseñas en forma de frases

Verificar seguridad de contraseñas:

https://internxt.com/es/password-checker

Ejemplo

Ejemplo Frase

R3d0s9*Am3$eS

Mi perro se llama Boby

Muchos de nosotros utilizamos la misma contraseña para todo, o la guardamos en lugares no muy seguros, para mantener nuestras contraseña en lugares seguro se sugiere: • No escribirlas en papeles y dejarlas en el escritorio o pegarlas en algún lado a la vista de todos. • No guardarlas en documentos digitales sin seguridad • Usar gestores de contraseña, por Ej: Bitwarden, Keepass • Si las escribo en el celular , notas o alguna app, segurizar la app con contraseña o biometría. • Cerrar la sesión a la hora de retirarse de la computadora

• El 2FA o verificación de 2 pasos, es un método que se utiliza como una contraseña extra para dar mas de seguridad a las cuentas • La mayoría de las plataformas y servicios que usamos hoy en día, ofrecen la posibilidad de activarlo • Básicamente consiste en enviar otra verificación al dueño de la cuenta como una verificación extra a la identidad del individuo.

• SMS • Correo electrónico • Pregunta de Seguridad (Nombre de tu primer mascota?) • Aplicaciones de Autenticacion (Google Authenticator, Authy) • Codigo en la propia App (Facebook, Google, ML) • Biometría (Huella, FaceID,etc)

Mantener actualizado los navegadores, y programas en general, nos ayuda a mantenernos mas protegidos.

Cuando aparece el ícono que indica que Windows posee actualizaciones

En caso de estar pausadas las actualizaciones, darle click al botón para reanudar

Muchas Gracias

UNIVERSIDAD CATOLICA DE CORDOBA

Contacto: ciberseguridad@ucc.edu.ar

Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.