Este tipo de ataque es fácil de hacer sobre todo a personas que su contraseña es 123456, la fecha de nacimiento o algo bastante común.
_
Segun business insider en Mexico las contraseñas mas usadas son:
Preparación inicial
La importancia de la seguridad
Antivirus y personal firewall
La importancia del administrador de contraseñas
Autenticación en 2 pasos
Quiz: Preparación inicial
Interfaces de red
¿Qué es el DNS?
Tener un router seguro
¿Necesito una VPN?
Servicios web de gestión de criptoactivos
Qué tipos de wallets existen: wallets Calientes
Cómo instalar una wallet fría
Configurando tu Ledger
Marketplaces
Exchanges
Explorers
Quiz: Servicios web de gestión de criptoactivos
Riesgos en las transacciones
Man in the middle
Phishing
Ingeniería social
Data leaks
Dapps y Smart Contracts malignos
Recomendaciones finales
¿Qué hacer después de un hackeo?
Qué aprendiste sobre seguridad
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Convierte tus certificados en títulos universitarios en USA
Antes: $249
Paga en 4 cuotas sin intereses
Termina en:
El entorno social que nos rodea es otro tipo de amenaza a la cual debemos tener las precauciones necesarias para no exponernos ante personas que se encuentran buscando descuidos o vulnerabilidades en aspectos sociales.
Por más barreras de seguridad que hayas instalado en tus dispositivos, 2FA, firewalls, VPNs, administradores de contraseñas, horas y horas aplicando las mejores prácticas para el uso de wallets y de dapps, de nada sirve si exponemos nuestros criptoactivos a nuestro entorno social.
Ya sea que dejes tu computador desbloqueado y solo en un lugar público como una cafetería o una biblioteca mientras vas al baño, escribir contraseñas en un trozo de papel y pegarlo al lado del computador, acceder a tus cuentas mientras alguien más ve tu pantalla. Tal vez hoy confías en una persona, puede que mañana ya no o dejes de tener relación y la misma aún conoce ciertas contraseñas que te pertenecen.
Diferentes escenarios a los cuales debes prestar atención que pueden derivar en un ataque de ingeniería social.
Muchas personas tienen grandes habilidades sociales y muy buena oratoria para convencer a otros de hacer algo. Por más expertos en tecnología que nos consideremos, estamos expuestos a que nos engañen con palabras que nos engatusan y nos hacen caer en trampas para hacer clic en un enlace o transferir nuestros criptoactivos voluntariamente.
Apelan al ego de las personas para hacernos sentir muy bien o presentarnos propuestas que suenan muy tentadoras si decidimos participar, son diferentes escenarios donde nos podemos ver engañados socialmente. Incluso puede que el ataque sea progresivo, que el mismo suceda cuando haya una relación de confianza de días o semanas entre las partes.
Si participas de comunidades en Telegram o Discord, puedes llegar a recibir mensajes privados de personas ofreciéndote grandes oportunidades camufladas en intentos de estafa.
También debes cuidar tus redes sociales. Ya sea que decidas seguir a influencers cripto, o quizás quieras ser uno, tienes que saber que estás expuesto a ingeniería social. Lamentablemente, hay muchas personas que se encuentran duplicando los perfiles de estos influencers como una forma de Phishing en búsqueda de engañar a sus seguidores.
Muchos escenarios distintos relacionados con entornos sociales a los que debes prestar atención sobre cómo interactúas con las redes sociales o con otras personas cercanas a ti. Toma las medidas necesarias para no caer en este tipo de engaños donde los aspectos sociales y las palabras son la principal herramienta para la estafa.
Contribución creada por: Kevin Fiorentino (Platzi Contributor).
Aportes 7
Preguntas 1
Este tipo de ataque es fácil de hacer sobre todo a personas que su contraseña es 123456, la fecha de nacimiento o algo bastante común.
_
Segun business insider en Mexico las contraseñas mas usadas son:
Hoy en día, si te dedicas al mundo de Blockchain o las finanzas tradicionales en redes sociales, estas personas están muy expuestas y continuamente les están duplicando el perfil para engañar a sus seguidores.
No conozco un influencer que se dedique a cripto que no le hayan duplicado su perfil.
Por mejores programadores o expertos en tecnología que seamos, no debemos confiarnos de que a nosotros no nos van a engañar con palabras que endulzan nuestros oídos para luego robarnos. Somos buenos en tecnología, pero, tal vez, socialmente hay gente con mejores habilidades y oratoria que nos puede engañar.
También podemos cometer errores en lugares públicos y exponer nuestros dispositivos o contraseñas a que otros accedan.
Hay técnicas nuevas que se crean todos los días, por ello nunca bajar la guardia y estar atentos. Y si estamos cansados preferible no hacerlo o dejarlo para cuando uno esté más lúcido!
Siempre digo que el mejor esquema de seguridad es el “Sentido Común”. Este curso debe ser de conocimiento común.
En general creo que es un curso de seguridad en llnea, independientemente de si eres o no criptousuario
ES MUY CIERTO ESTO DEL SENTIDO COMÚN, ES LA MAYOR DE LAS FALENCIAS DE MUCHOS
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?