Entender la importancia de la seguridad informática y tu rol en la protección de la información de la empresa

1

La importancia de la información: Datos personales vs. Datos empresariales

2

Rutina de seguridad diaria

3

Escenarios reales de cyber ataques

4

Triangulo CIA: Confidencialidad, Integridad y Disponibilidad

5

¿Qué es la nube?

6

Domina los conceptos y elementos básicos de computación que se usan en la empresa y que son parte de la estrategia de protección de la información

Identificar los riesgos y amenazas en Seguridad Informática

7

Ingeniería social, Phishing y Publicidad engañosa

8

Ataques DoS y DDoS, Man in the Middle y Ransomware

9

Virus y Malware, Troyanos, Adware y Spyware

Emplear herramientas de prevención y dispositivos de seguridad informática

10

Configurar autenticación de dos factores en dispositivos Apple

11

Firewall

12

Cookies

13

Métodos de Defensa: Antivirus, Adblock, Antispam y Web Filter

14

Métodos de defensa: Encriptación

15

Métodos de defensa: Two factor authentication

16

Configurar autenticación de dos factores en tu cuenta de google

17

Diseña contraseñas seguras

18

Password Management Systems para la gestión de contraseñas

19

Uso de VPN: Conexión segura en redes

20

Instalación de VPN en tu teléfono Android

Identificar las acciones a tomar en caso de ser victima de un ataque de seguridad informática

21

Consejos para proteger tu información en línea

22

Mejores prácticas al hacer uso de dispositivos asignados por la empresa

23

Cierre: ¿Qué hacer en caso de ser víctima?

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Ingeniería social, Phishing y Publicidad engañosa

7/23
Recursos

La Ingeniería Social consiste en usar nuestras características humanas (hablar, no estar atento, confiar, conversar) para conseguir información a la que no deberíamos dar acceso.

La Publicidad Engañosa son todos esos anuncios que nos prometen algún premio por ser supuestamente el usuario número X.

El Phishing consiste en enviar diferentes mensajes haciéndose pasar por una entidad importante (Google, Facebook, bancos, policía de tránsito) o una persona necesitada para pedirte información personal con el fin de solucionar un problema que, en realidad, no es real.

Ten mucho cuidado con los emails que recibes de personas u organizaciones que no conoces. Verifica que los logos y enlaces no sean una copia de los originales. No le hagas caso a los “reyes de Nigeria o Afganistán” que te piden a tu dirección de correo “que les ayudes a guardar una cantidad enorme de dinero porque los están persiguiendo”, aunque los mensajes incluyan fotos de sus documentos de identidad.

Aportes 97

Preguntas 3

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.

En la web https://www.phishtank.com/ pueden encontrar una base de datos e información listada gratuita que se actualiza constantemente sobre ataques phishing. También se puede consultar vía API.

Pornhub ? Diablos profesora jajajaja. Fuera de eso muy interesante.

Riesgos y amenazas

Ingeniería social:

  • Consiste en usar nuestras características humanas para conseguir información a la que no deberíamos dar acceso.

Phishing:

  • Consiste en enviar diferentes mensajes haciéndose pasar por una entidad importante o una persona necesitada para pedirte información personal para solucionar un problema que, en realidad, no es real.

Publicidad engañosa:

  • Son todos esos anuncios que nos prometen algún premio.

Ingeniería social eso déjenselo a Elliot Alderson 👨‍💻

Cordial saludo. Recomiendo el juego Hackend: https://hackend.incibe.es/

Nos puede ayudar a concienciar y a descubrir los elementos para generar una cultura de la seguridad de la información.

Ingeniería social, coloquialmente el arte de agradar, generar confianza y obtener información de tu consiente y subconsciente.

Técnicas de hackeo de las que serás víctima:
https://www.youtube.com/watch?v=gwEq0-ACUr8

Para evitar posibles ataques debemos capacitar al personal no técnico de la empresa; de tal forma que podamos disminuir ese factor de vulnerabilidad a través del conocimiento adquirido en los cursos.

Mi ejemplo de Phishing :

Recomiendo que usen Brave como navegador principal.

Antes de hacer clic mira en la parte de abajo del explorador hacia donde te esta direccionando. Excelente Tip sobre todo para alguien que no conozca del tema.

Por el momento , curso muy basico

Les dejo un test de Phishing que les puede servir.
https://phishingquiz.withgoogle.com/

Una de las tantas modalidades encorreo electrónico son Facturas electrónicas falsas, foto multas falsas, ordenes de embargo de banco falsas
son muy convincentes, pero basta con usar un poco de sentido común, lastimosamente el sentido común es el menos común de los sentidos.

Cual es la diferencia entre phishing y spear phising?

He escuchado/leído que al responder un SMS (malicioso) que llega a nuestro teléfono, podríamos ser hackeados. ¿Alguien sabe sí es posible esa forma de ataque? Saludos.

wooow

Excelente clase. En ocasiones, la distancia entre ser victima de un ataque o no serlo, está en el conocimiento y la preparación que cada quien tiene sobre seguridad informática. Para este caso especifico, conocer los tipos de ataques que existen.

  • La ingeniría social es el arte de hackear el cerebro humano. (Engañarte).
  • Phising es una clase de ingenía social. “Tú eres la solución, solo danos tu información para resolver el problema”. (Muy común en email)
  • Publicidad engañosa, que ya casi no pasa porque Google trabaja en ello. Pero es una forma más de engañarte.

Hace rato Google ha lanzado un test sobre phishing para saber si eres capaz de detectar cuándo te están engañando, pruébalo, abajo te dejo el enlace.

https://phishingquiz.withgoogle.com

Clase #7
Riesgos y amenazas: ¿que nos hace vulnerables ante los atacantes?

• Ingeniería social: es el arte de hackear o atacar el cerebro humano, se aprovecha de la confianza y la facilidad que tenemos para relacionarnos con otros seres humanos y darles información personal y confidencial.
• Phishing: es otra especie de ingeniería social, también se aprovecha de nosotros y nuestra vulnerabilidad como seres humanos, nos hace creer que somos importantes, nos envían correos a todos nuestros correos, celulares, redes sociales, diciendo que todos los problemas se pueden solucionar y que des clic aquí, el problema se puede resolver con que tu nos des tal información, es muy fácil caer en estas trampas. Debemos conocer el remitente o nunca hiciste una solicitud al remitente. (si te paras con la flecha del mouse en un link, nos aparece una barra en la parte de abajo indicando a donde nos va a remitir ese link).
• Publicidad engañosa: anteriormente pasaba que cuando entras a internet, sale una ventana emergente diciéndote que eres el feliz ganador de mil dólares etc, y que solo debes dar clic en el siguiente botón. No lo hagas, ya que es una trampa para que los atacantes puedan robarte la información que almacenas en tu equipo o celular.

uff a mi siempre me llegan cosas raras o concursos. hasta por teléfono.

La **Ingeniería Social **me hizo recordar, una vez que iba en transporte publico y había una persona sentada con su celular levantado ingresando al banco, y es un claro ejemplo de la distracción e imprudencia de manejar nuestros datos.

Si quieren profundizar en ingeniería social, un buen libro es “Social Engineering The Science of human hacking” Christopher Hadnagy.

Informacion super util, gracias!

Para bloquear las publicidades en la web se usar el adblock.

y es increíble la cantidad de gente que cae en todo esto

muy util

Muy buena la explicacion de estos ataques

Información muy útil.

El sentido común es a veces el menos común.
Es mejor no dar papaya.
Para ganarse el baloto hay que comprarlo. Dudar y preguntar es mejor que lamentar.

y muchas veces sabiendo que es virus algunos lo abren xD

Resumen en Notion
https://n9.cl/jmb85

les dejo el link de un test de pishing de google para que aprendan de manera empiríca que patrones reconocer en una ataque real --> https://phishingquiz.withgoogle.com/

Muy buen aporte prof. Gracias

Les recomiendo usar BitWarden como administrador de contraseñas, la versión gratuita es más que suficiente con muchas características, aunque si deseas funciones premium orientadas a colaboración, es mas económico que otros en el mercado. BitWarden Website

Ingeniería social, phishing y publicidad engañosa:

Riesgos y amenazas:

- Ingeniería social: Arte de hackear el cerebro humano, se aprovecha de la confianza y la facilidad de relacionarnos con los seres humanos.

- Phishing: Se aprovecha de nuestra vulnerabilidad haciéndonos creer que somos importantes, son los tradicionales mensajes de premios pidiendo que hagamos clic en un enlace.

Una vez me enviaron un mensaje que decía que tenían evidencia de todas la basura que estaba viendo por internet y que si no pagaba $3000usd se lo enviarían a mi esposa. Que yo sepa no consumo esa clase de contenido ni tampoco tengo esposa (al menos no que yo sepa) 🤷🏽

vectores de ataque
ingeniería social las oportunidades que obtiene información
publicidad engañosa poner a la venta productos baratos e increíblemente caros

Una recomendacion para cuando se hacen transacciones Bancarias via internet es que la direccion del Banco sea ingresada desde la barra o url completa sin buscarla desde Google, que tenga la Url el Https:// en htps con el s, y contenga un certificado SSL la pagina Web del Banco a ingresar.

Utilizando Ingeniería Social y la ingenuidad de las personas es muy fácil recopilar información muy confidencial

Ingeniería social: El arte de atacar o hackear el cerebro humano.
Phishing: Especie de ingeniería social, hace creer que eres importante, para adquirir información.

Recuerdo en en algún correo que tenia, mandaba supuestas notificaciones del SAT(Servicio de Administración Tributaria en México) invitando a pagar los impuesto correspondiente.
Para los que interactúan con el sat la personas saben(o debería saber) que todas información fiscal solo se publica en su portal o en el buzón Tributario, por lo cual no debe enviar información sobre temas contables en los corroes personales.
Por ultimo en el corres indicaba que supuesto contribuyente, Ejemplo:
Estimado señor dametufuerzapeg[email protected] favor de pagar sus impuesto o será embargado.
Lo anterior, indica que intenta obtener información sin saber a quien se lo solicitan. XD

Un ataque de ingeniería social consiste en engañar al usuario para que realice una acción peligrosa online.

Estos ataques pueden ser de varios tipos:

Phishing: los sitios web de suplantación de identidad (phishing) engañan a los usuarios para que revelen información personal, como contraseñas, números de teléfono o números de tarjetas de crédito. Para conseguirlo, se intenta que el contenido parezca que proviene de una entidad de confianza, como un navegador, un sistema operativo, un banco o un organismo público.

Contenido engañoso: contenido que intenta engañar a los usuarios para que hagan algo que solo harían con una entidad de confianza, como compartir contraseñas, llamar al equipo de asistencia técnica o descargar software. También puede ser contenido que incluye anuncios que afirman que el software del dispositivo está obsoleto y tratan de que los usuarios instalen software no deseado.

Servicios de terceros sin indicadores claros y visibles: se consideran servicios de terceros aquellas entidades que gestionan sitios o servicios en nombre de otra entidad. Si gestionas un sitio web en nombre de otra persona o entidad, pero no dejas clara esta relación, es posible que se marque como ingeniería social. Por ejemplo, si tienes un sitio web de una organización benéfica y las donaciones se gestionan a través de otro sitio web (de terceros), en ese sitio web se debe informar claramente de que actúa en nombre de la organización benéfica; de lo contrario, podría considerarse ingeniería social.

La ingeniería social. se refiere a los métodos sociales e interactivos con la víctima, de la cual podemos sacar confianza.

Ingeniería social, pishing y publicidad engañosa
-Ingeniería social: Arte de engañar a otros seres humanos.
-Pishing: Mensajes engañosos que buscan robar información
-Publicidad engañosa: Pop ups en sitios web poco seguros

jajaja quien mas se dio cuenta hacia donde dirigia el enlace!!!

buen aporte

El arte de buscar alguna vulnerabiliad por medio de personas que puedan darnos informacion importante
del alguna empresa donde ellos trabajan

Excelente contenido

hay algun conflicto del firewall para el desarrollo frontend? por ejemplo almmomento de hacer deploy? o usar git o firestore de google?

INFORMACIÓN MUY NECESARIA

Cuántos soldados caídos por ataques menospreciados.

Esta bien a rasgos muy generale.s pero porque todo tan centrado en Google? Quien quiere seguir usando google cuando sabemos que es la principal fuente de robo de datos y manipulacion de la informacion??. Si quiero informarme y buscar informacion con resultados imparciales sobre de algo… Google no.

Vídeo que muestra lo fácil que es hacer Phishing:

https://www.youtube.com/watch?v=Ce8Jcrb7yOo&t=5s

El Phishing es un ataque fácil de hacer y difícil de detectar, por eso es que es muy eficiente.

Ingeniería Social.

Es curioso como las personas no se preocupan de su información.
Sabiendo que hay tantas personas y organizaciones detrás de este activo tan valioso.

Phishing.

No sabia el detalle de posicionarme en el enlace y que al pie se veia a donde me lleva ese enlace es muy importnate eso y no lo tenia en cuenta
Muchas gracias

Muy bien

Incluso los atacantes hacen uso de situaciones de riesgo o estrés que nos hacen vulnerables y somos susceptibles a darles información privilegiada.

Interesante la etiqueta que dice contraseña oracle en la barra del lado izquierdo.

no sabía ese detalle que abajo se indica la ruta que va a tomar el enlace, buenísimo saber eso, gracias.

Excelente clase.

Me gusto mucho la clase, no era consciente de la vulnerabilidad que tenemos día a día.

Buenas noches, quisiera saber si me llega un correo malicioso, el ataque me llegaría al abrir el archivo o al darle clic al hipervinculo?

¿como protegerte de la ingenieria social y no caer en bridnar informacion inconsientemente?

Hola muy buenas… Pregunta… abrir un mail sin conocer al remitente, abre la posibilidad de pillar un virus, o tengo que hacer click en algún mail o link o descargar archivos???

con razon me llega al correo tantos phishing, ni que decir de las publicidades engañosas.

Resumen de riesgos
-. Ingeniería social
-. Pishing
-. Publicidad engañosa

Un buen recurso para validar la autenticidad de los correos es ver el mensaje original, y con ello validar la dirección y servidor y/o IP Pública del mensaje origen. Y con ello hay mas claridad en la autenticidad de los correos que parecen fraudulentos

Publicidad Engañosa

Phishing

Ingeniería Social

muy importante la ingeniera social, para la vida como tal

Malware hostil, intrusivo e intencionadamente desagradable intenta invadir, dañar o deshabilitar ordenadores, sistemas informáticos, redes, tabletas y dispositivos móviles, a menudo asumiendo el control parcial de las operaciones de un dispositivo. Al igual que la gripe, interfiere en el funcionamiento normal.

Ponte nuevo
ponte León
Ponte nuevo
nuevo león!!!

Muy claro. Gracias

profe, primera vez que escucho de un conductor de Ubee con varias esposas xD

Twitter es el lugar perfecto para hacer ingeniería social.
Donde la gente inocentemente contesta challenges de “recuerdas tu número de ID de niño” “recuerdas la casa donde creciste” “Muestra una foto de hoy y hace 10 años para ver cuanto has cambiado” información que serviría para saber mas de nosotros en internet, personal que no debería compartirse.

Hijole, de esos correos, siempre llegan algunos en la semana.Hay que revisar muy bien para no caer en engaños,

Excelente aporte. Muchas gracias

Excelente consejo y muy buen aporte!

Si fuéramos maldadosos con todas la información que gente random nos da podríamos hacer daño

Mi papá tendría que ver esta clase!!

excelente

gracias, es importante que cada persona dentro de la organización tenga la cultura de cómo prevenir este tipo de ataques y funcionemos como primer filtro…¡Saludos!

Es importante el tener en cuneta de con quien hablamos y de que hablamos.

todos estos temas ya se deberían enseñar desde educación basica porque ya son parte de la vida diaria tanto laboral como personal

Yo he visto y forme parte de empresas en las cuales se brindada mucha importancia a prevenir ataques informáticos. Sin embargo nunca se preocuparon en fortalecer al eslabón mas débil y donde casi siempre atacan. ese eslabón son las personas dentro de la empresa. Una persona experta en técnicas de ingeniería social puede conseguir información muy fácilmente.

Producto de la pandemia y que tuvimos que hacer trabajo remoto (hasta la fecha), también creamos un video sobre Phisshing y Ransomware, espero les sirva de orientación a quienes estén tomando este curso.

Ingeniería social es como hacking ético?, porque de la misma manera que la ingeniería social, se aprovecha de la información que suele dar fácilmente un usuario.

Básico para todas las personas. Conocer los puntos de seguridad es clave para mitigar el riesgo

Yo me divierto bastante respondiendo los correos de Phishing. Usualmente respondo cosas en otro idioma (usando Japonés en Google Translate) o como si pretendiera ser una persona que sí caerá en el juego pero que hace demasiadas preguntas.

Casi estuve a punto de caer en uno de Apple, donde me mostraban cargos por más de $1000USD en compras, el mail estaba muy bien hecho y de verdad parecía de Apple.

Mr robot esa serie es buena y muestran ataques lo mas cercanos a la realidad