Ayer te contábamos cuáles son las nuevas ciberamenazas que nos acechan a través de los dispositivos, escondidas en las WiFis públicas o en perfiles falsos de las redes sociales.
Queremos comprobar cuánto sabes sobre las nuevas ciberamenazas que nos acechan
Por eso, nuestro cuestionario telescópico de hoy pone a prueba tus conocimientos sobre cómo defenderte de las nuevas técnicas de los ciberdelincuentes. Bluesnarfing, catfishing, secuestro de cookies y spear phising son la nueva moda. A ver si estás al día.
Vamos allá.
¿Qué tecnología utiliza el bluesnarfing?
Respuesta correcta: bluetooth. Si vas por la vida con el bluetooth siempre activado y en modo visible, eres una víctima potencial del bluesnarfing. Así que, ya sabes, nuestra recomendación es, lógicamente, que no lo hagas, sobre todo en sitios públicos con mucha gente cerca.
Las consecuencias de este tipo de cibercrimen van desde el robo de información personal [mensajes, fotos, correos o credenciales bancarias, por ejemplo], hasta fraudes financieros, pasando por riesgos para tu privacidad y chantaje. Además, el acceso a tus contactos hace posible que el ataque se extienda a ellos.
¿Cuál es “la estafa del amor”?
Respuesta correcta: catfishing. El INCIBE la llama “la estafa del amor”. Básicamente es la construcción de identidades falsas, para engañar, manipular emocionalmente o incluso estafarte. Los delincuentes contactan contigo a través de las rede sociales o páginas de citas y construyen una relación emocional, con conversaciones frecuentes y detalles personales falsos. Un punto importante es que nunca utilizan la cámara en sus conversaciones, por motivos obvios.
Una vez que se han ganado tu confianza, suelen pedir dinero para una emergencia médica o similar. También pueden buscar que mandes contenido “subido de tono” para luego chantajearte.
¿Se puede suplantar tu identidad sin tus contraseñas?
Sí, si te secuestran las cookies. Este fraude se realiza de varias formas. El objetivo es utilizarlas para suplantar tu identidad sin necesidad de conocer tu contraseña. El ataque más frecuente es el “Man in the Middle” u “hombre en medio”, en el que se infecta tu ordenador con un malware para interceptar la información que mandas y recibes cuando entras en una web.
También se puede producir un “robo de sesión” en redes inseguras, en especial en WiFis públicas. Así que, la mejor manera de protegerte es solo usar redes seguras y asegurarte de que la url comienza por “https”.
¿Qué característica principal tiene el spear phising?
Respuesta correcta: la personalización. Se trata de una modalidad de phising específica para una persona, en el que el mensaje está diseñado para ti, de forma que parezca legítimo.
Lo normal es que te pidan datos con urgencia o que accedas a enlaces fraudulentos y así instalarte malware. Muchas veces están dirigidos a altos directivos o administradores de sistemas, pero nadie está libre de esta amenaza.
¿Cuál de estas medidas es buena para protegerse del bluesnarfing?
Respuesta correcta: evitar el modo visible. Como recomienda el INCIBE, para protegerte contra el bluesnarfing, la primera medida es muy sencilla: debes evitar el modo visible, si tu dispositivo lo permite. Además, apaga el bluetooth si no lo estás usando. Nada de aceptar solicitudes de emparejamiento de otros aparatos que no reconozcas.
¿Cómo puedes incrementar la seguridad de tu bluetooth?
Respuesta correcta: cambiando la contraseña predeterminada. Para reducir todavía más la posibilidad de un ataque, configúralo para que pregunte siempre antes de conectarse automáticamente. Por último, “haz limpieza” de vez en cuando y elimina los vinculados que ya no usas.
¿Cómo puedo reducir el riesgo de ser víctima de catfishing?
Respuesta correcta: verificar los perfiles. La recomendación del INCIBE es verificar siempre los perfiles de este tipo de contactos, no dar nunca dinero, sobre todo si ni siquiera has visto a la persona en el mundo físico y denunciar cualquier perfil sospechoso.
¿Cuál de estas situaciones es sospechosa de un posible catfishing?
Respuesta correcta: presencia mínima o reciente en redes sociales. El INCIBE también recomienda desconfiar del “cuento de hadas”. También es sospechoso que las historias sean poco consistentes. Y, si buscan crear un vínculo emocional rápido y te prometen un futuro maravilloso enseguida, no te fíes.
¿Cuál de estas medidas es buena para evitar el secuestro de cookies?
Utilizar solo URLs que empiecen por https. De esa forma sabrás que la conexión es segura y tus datos están a salvo. Otra buena medida que recomienda el INCIBE es establecer temporización de sesiones y cierre automático. Y asegúrate de que se eliminan las cookies de sesión cuando la cierres.
¿Cómo puedes protegerte contra el spear phising?
Respuesta correcta: no hacer clic si un enlace te parece sospechoso. La recomendación del INCIBE es que siempre verifiques las URLs. Usa contraseñas distintas para cada servicio y mantén el software actualizado. Si tienes dudas, contrasta la información directamente con la empresa que supuestamente está contactando contigo.
