30/11. Día Internacional de la Seguridad Informática

El 30 de noviembre ha sido declarado Día Internacional de la Seguridad de la Información desde 1988, bajo el nombre de Computer Security Day, como iniciativa de la Association for Computing Machinery (ACM), con el objeto de concientizar sobre la importancia de la seguridad de la información, de los sistemas y entornos operativos.

día Internacional de la seguridad de la información

Desde Enersa, a través de las redes sociales, hemos hecho publicaciones informando a nuestros usuarios sobre los distintos tipos de acciones que pueden llevar a cabo los ciberdelincuentes para hacerse de información privada. En este Día Internacional de la seguridad informática, te dejamos algunos consejos útiles para mejorar la seguridad y prevenir el Ciber-Delito.

1. Activá las protecciones: Antivirus, firewall, antispam.
2. Actualizá el software: Sistema operativo, navegadores, apps, firmas antimalware.
3. Evitá el spam: Borrá los e-mails no solicitados. Bloqueá a los spammers.
4. Disfrutá de Internet: Navegá en forma ética, responsable y productiva.
5. Usá contraseñas complejas: Frases con mayúsculas, minúsculas, números y símbolos. + de 10 caracteres.
6. Hacé copias de respaldo: Guardá periódicamente tus archivos y fotos importantes.
7. Descargá apps de confianza: Provenientes de las tiendas oficiales, y libres de virus.
8. Vigilá las conexiones: Encendé Bluetooth, WiFi y el GPS sólo cuando sea necesario.
9. Conectá con amigos reales: No agregues a desconocidos en tus redes sociales.
10. Limitá los datos personales: Minimizá la exposición pública de tu información.

día Internacional de la seguridad de la información

Podés ver todas nuestras publicaciones en redes sociales sobre “Seguridad de la Información” haciendo click en este enlace

Te invitamos a seguirlo y tomar los recaudos necesarios para evitar ser víctima de alguno de estos delitos virtuales.

 

0

Malvertising, ¿Qué es? ¿Cómo funciona? ¿Cuáles son las medidas de protección?

En nuestra sección “Seguridad de la información” 💻🔒, analizamos el Malvertising.

Malvertising

¿Qué es?

Se trata de la publicidad en línea destinada a propagar programas maliciosos (troyanos bancarios, ransomware, falsos antivirus, bots) o redirigir el tráfico de navegación hacia sitios fraudulentos para intentar robar credenciales (usuarios, contraseñas, claves, PINs) y datos personales. El término conjuga dos palabras en inglés: malicious advertising.

¿Cómo funciona?

Las técnicas de engaño tratan de camuflar los anuncios apelando a la ingeniería social. Es por eso que a veces resulta difícil detectar la diferencia entre una oferta real y otra ficticia. La industria de la publicidad legal monitorea sus plataformas para combatir este tipo de prácticas.

¿Cuáles son las medidas de protección?

Analizar los avisos publicitarios antes de hacer click en un enlace. Ignorar promociones relativas a medicamentos (vía mensajes no solicitados). Utilizar un navegador actualizado, ajustar las configuraciones de privacidad, verificar los permisos antes de instalar un complemento (plug in), activar funciones click to play y bloqueo de ventanas emergentes (pop-ups).

0

Vishing

¿Qué es?

La unión de dos términos en inglés: voice (voz) + phishing (suplantación de identidad). Se trata de una práctica fraudulenta realizada por ciber-delincuentes que usan ingeniería social combinando llamadas telefónicas, SMS y audios vía WhatsApp para tratar de engañar personas.

¿Cómo funciona?

Un desconocido se contacta a través de alguno de los medios mencionados, haciéndose pasar por un agente bancario, con el fin de obtener datos personales. Es común que solicite información financiera o derive a una página web para cargar números de tarjeta de crédito.

¿Cuáles son los mecanismos de defensa?

Ignorar llamadas entrantes sin identificación. No devolver mensajes ni audios a destinos sin verificación previa. Evitar seguir instrucciones emitidas por terceros extraños. Revisar resúmenes de cuenta y operaciones home banking. Verificar la seguridad de los sitios web que permiten hacer compras por Internet. No revelar por teléfono códigos, PINs o contraseñas.

0