Un llamado urgente a proteger a niños y adolescentes
en la era digital
Introducción
En un mundo hiperconectado, la violencia digital ha encontrado nuevas formas de
manifestarse. El ciberacoso escolar, potenciado por herramientas de
inteligencia artificial (IA), se ha convertido en una amenaza silenciosa pero
devastadora que afecta a millones de niños y adolescentes en todo el mundo. Ya
no hablamos solo de insultos en línea: hablamos de imágenes falsas, videos
manipulados y campañas de humillación digital capaces de destruir la autoestima
y la vida social de una víctima en cuestión de horas.
Caso real: una imagen falsa, un daño verdadero
Todo comenzó con un mensaje alarmante en un grupo de padres: una imagen
inapropiada de una niña de 11 años circulaba por redes sociales. La menor no
entendía nada: nunca se había tomado esa foto. Sin embargo, su rostro estaba
insertado en una escena falsa, creada con IA. Las burlas, los comentarios
crueles y las capturas de pantalla se propagaron rápidamente, afectando
gravemente su seguridad emocional y su deseo de asistir a clases.
¿Cómo fue posible? La
imagen no era real. Habían tomado una foto pública de su rostro y la
combinaron, con ayuda de inteligencia artificial, en una escena creada para
humillarla.
Este no es un hecho aislado. Hoy, un creciente porcentaje de incidentes de
ciberacoso involucran el uso de inteligencia artificial para manipular
imágenes, crear videos falsos (deepfakes) o enviar mensajes ofensivos
automatizados.
El ciberacoso explicado
El ciberacoso, también conocido como cyberbullying, escolar consiste en el uso
de medios digitales para acosar, humillar o intimidar a una persona de manera
repetida. Puede tomar múltiples formas:
- Difusión de imágenes o videos humillantes.
- Creación de cuentas falsas para dañar la reputación de alguien.
- Envío masivo de mensajes ofensivos o amenazas.
- Uso de IA para generar contenido sexualizado o difamatorio.
Consecuencias
Las secuelas emocionales son profundas: ansiedad, depresión, aislamiento social
e incluso ideación suicida. El daño puede ser irreparable si no se actúa de
forma rápida y efectiva.
La inteligencia artificial: ¿enemiga o aliada?
Aunque la IA se ha usado para intensificar el ciberacoso, también ofrece
soluciones poderosas para combatirlo:
1. Detección automática de contenido ofensivo en redes sociales.
2. Filtros preventivos que bloquean comentarios agresivos antes de ser
publicados.
3. Chatbots y herramientas de denuncia anónima para víctimas.
Prevención desde las aulas
Estudios internacionales han demostrado que los programas escolares de
prevención pueden reducir el ciberacoso entre un 10% y un 15% en agresores, y
un 14% en víctimas. Las estrategias más efectivas incluyen:
- Educación emocional y fomento de la empatía.
- Capacitación a docentes y padres para identificar señales de alerta.
- Participación activa de los estudiantes en el diseño de campañas de
prevención.
- Uso de simulaciones y módulos educativos con IA para sensibilizar.
Recomendaciones para padres, docentes y estudiantes
- Mantener un diálogo abierto y de confianza.
- Configurar adecuadamente la privacidad en redes sociales.
- No compartir ni reenviar contenido humillante.
- Guardar pruebas y denunciar de inmediato.
- Involucrar a orientadores y especialistas en salud mental.
Medidas proactivas
✅ Hablar y escuchar
activamente: es fundamental mantener una comunicación abierta con quienes nos
rodean —amigos, familiares, compañeros de trabajo— sobre cómo nos sentimos en
los espacios digitales. Compartir experiencias, expresar preocupaciones y saber
que podemos contar con apoyo sin temor a que nos juzguen es clave para detectar
y prevenir situaciones de acoso.
✅ Configurar privacidad y
herramientas de control: es importante revisar periódicamente las
configuraciones de privacidad en redes sociales y plataformas digitales.
Limitar quién puede ver nuestras publicaciones, bloquear a usuarios agresivos y
utilizar herramientas de seguridad disponibles nos ayuda a proteger nuestro
bienestar digital.
✅ Actuar ante contenido
dañino: no debemos compartir ni reenviar publicaciones ofensivas o humillantes.
Ante situaciones preocupantes, es importante denunciar el contenido en la
plataforma correspondiente y, si es necesario, buscar apoyo en instituciones,
organizaciones o incluso autoridades competentes.
Un simple clic puede
multiplicar el daño. Si vemos contenido ofensivo o dudoso, no lo compartamos.
Denunciemos. Reconocer el ciberacoso es el primer paso para frenarlo.
Conclusión
El ciberacoso escolar, amplificado por la inteligencia artificial, es una
realidad que no podemos ignorar. La solución no radica en satanizar la
tecnología, sino en usarla como aliada para proteger a quienes más lo
necesitan. La educación digital, la empatía y la acción rápida son nuestras
mejores armas.
Un entorno digital más
seguro empieza por nosotros………..
Sobre el autor
Arnaldo Abreu es especialista en Ciberseguridad, Cumplimiento Normativo y Gestión de Riesgos, así como en Protección de Datos Personales. Su trayectoria incluye el desarrollo de programas de prevención del ciberacoso escolar, la formación de profesionales en seguridad digital y la participación en investigaciones aplicadas al uso ético de la inteligencia artificial en entornos educativos. Ha sido ponente en conferencias y colaborador en medios especializados, abordando temáticas de delitos cibernéticos y protección digital.
Los ciberdelincuentes son cada vez más astutos y tratan de hacerse con nuestras contraseñas online con todo tipo de artimañas. De hecho en los últimos meses hemos visto como algunas redes sociales, páginas de contactos y otras páginas web han sufrido ataques de seguridad que han provocado que los hackers se hagan con datos personales de sus usuarios.
Cada día 600.000 ciberdelincuentes tratan de acceder de forma ilícita a cuentas de Facebook
Para que os hagáis una idea, cada día 600.000 ciberdelincuentes tratan de acceder de forma ilícita a cuentas de Facebook para hacerse con información de los usuarios. Lo mismo ocurre con otras redes sociales, servicios de correo electrónico, páginas web de bancos…
Elegir una contraseña segura para cualquier servicio online no es tarea fácil: es necesario ingeniárselas cada vez más para ponerles las cosas difíciles a los ciberdelincuentes y que no logren hacerse con el password que da acceso a nuestro perfil de una red social, de donde pueden extraer mucha información, o peor aún, a nuestra cuenta bancaria o cualquier otro servicio online en el que estemos registrados.
¿Cuáles son las contraseñas más utilizadas y menos seguras? 123456, qwerty, password, abc123, 111111, iloveyou, dragon, superman, princess, starwars, 123124, 777777, football, welcome, 12345678. Estas contraseñas son las más utilizadas en el mundo y, por tanto, las más fáciles de adivinar. Conviene cambiarlas cuanto antes. ¿Por cuáles? Vamos a dar algunos consejos:
-Las mejores contraseñas están compuestas por letras mayúsculas, letras minúsculas, números y símbolos. Como ejemplo, un hacker con un PC normal, puede tardar unas 7 horas sólo en descifrar una contraseña como «c0ntr4sn4». Si le añadimos símbolos como «c0ntr@sn4!» le llevaría 344 días y si los caracteres parecen no tener ningún patrón como por ejemplo «epdmvt2gcqaardv», a un PC normal le llevaría un millón de años descifrarla.
-Al menos deberían estar compuestas por 8 caracteres, o más. Cuantos más, mejor, hay quien establece que el mínimo debería estar en 16 caracteres, pero también es cierto que hay servicios online que no permiten usar passwords tan largas.
–Nunca utilizar palabras conocidas como el nombre de tu mascota, tu nombre, el de tu pareja o el de la calle donde vives.
-En realidad, se recomienda no utilizar ninguna palabra que se incluya en el diccionario. Customizar las propias palabras, añadiendo números, símbolos… para hacerlas más difíciles de adivinar.
-En cuanto a números, tampoco se deben utilizar códigos postales, el número del portal, fecha de cumpleaños o de aniversario… en las contraseñas.
-La fórmula más simple es crear frases fáciles de recordar y reducirlas. Por ejemplo: Yo tengo un gato con dos años al que le gusta abrir puertas y ventanas: Ytugc2aaqlgapyv
-También podemos usar algún servicio que genere contraseñas de forma aleatoria. Por ejemplo, Passwords Generator es sencilla de usar y además proporciona trucos para recordar las contraseñas que genera.
-Para confirmar la seguridad de la contraseña que hemos elegido podemos utilizar servicios como How Secure Is My Password?, que es una herramienta sencilla y gratuita que te permite saber cuanto tardaría un PC normal en descifrar los caracteres que has seleccionado.
-Una vez que sabemos crear contraseñas seguras se recomienda cambiar regularmente las contraseñas. Lo ideal sería adquirir el hábito de cambiar las contraseñas al menos cada dos meses, de todos los servicios online en los que estemos inscritos.
-No utilizar contraseñas utilizadas en el pasado y utilizar una contraseña distinta para cada servicio online que utilicemos. Sí que es cierto que usamos muchos y muy distintos servicios y puede resultar difícil gestionar todas las contraseñas.
-No anotarlas ni dejarlas en un lugar visible. Hay quien apunta en un papel todas sus contraseñas y las guarda en una libreta cerca de su ordenador, lo que obviamente es poco recomendable. Se pueden apuntar en un fichero txt o doc y protegerlo con una contraseña… aunque lo más recomendable sería utilizar un gestor de contraseñas.
Mejores gestores de contraseñas
-Para resolver esto, se recomienda utilizar un programa gestor de contraseñas. Es cierto que algunos navegadores como Chrome o Firefox pueden almacenar las contraseñas de los usuarios y recordarlas, pero no se recomienda el uso de esta funcionalidad ya que pueden revelarse fácilmente. Hay que utilizar un gestor de contraseñas fiable y seguro, que nos ayuden a tener control sobre las passwords de todos los servicios que utilizamos. Vamos a recomendar dos que son gratuitos:
LastPass: se trata de un servicio online que almacena todas las contraseñas que utilizamos en nuestro ordenador (con nuestro permiso) y lo hace de forma encriptada, de manera que ni siquiera LastPass puede leer nuestras contraseñas. Eso sí, cuando utilizamos un servicio online o entramos en una página web, LastPass de manera automática nos permite acceder usando la contraseña correcta. Es el sistema que mayor autenticación requiere.
KeePass: Es similar y se puede utilizar en todas las plataformas: en ordenador, en teléfono móvil, en tableta… Lo bueno que tiene es que incluye un generador automático de contraseñas seguras. Además, protege contra el keylogging (cuando se instala una aplicación maliciosa en tu ordenador que analiza las teclas que pulsamos cuando estamos accediendo a un servicio online y envía esa información al ciberdelincuente).
-No conectarse a servicios importantes y utilizar nuestras contraseñas cuando estemos usando el ordenador de otras personas o entrando a Internet vía Wifi o con una red gratuita de, por ejemplo, un aeropuerto o un restaurante.
-Hay servicios que permiten la autenticación en dos pasos, siempre que se pueda, es conveniente utilizarlos. Por ejemplo, esto es algo que podemos hacer con Facebook o LinkedIn. Cuando vamos a acceder al servicio, además de incluir nuestra contraseña nos van a solicitar una segunda vía de identificación. Por ejemplo, nos van a enviar un sms a nuestro teléfono móvil con un código que tendremos que introducir antes de acceder a nuestra cuenta. Esto es algo ciertamente engorroso y que ralentiza el acceso al servicio online, pero ciertamente es más seguro.
Santo Domingo, - El próximo 8 de febrero del 2024, a las 7:00 pm, tendrá lugar un webinar esencial sobre la relevancia de la ciberseguridad en el entorno empresarial. Esta conferencia, auspiciada Arnaldo Abreu Consulting, será impartida a través de la plataforma Google Meet.
El webinar será dirigido por el experimentado Ingeniero Arnaldo Abreu, MCIS, un experto reconocido en el campo de la ciberseguridad. La sesión, que se llevará a cabo de manera interactiva, explorará estrategias y mejores prácticas para salvaguardar los activos digitales de las empresas en un entorno cada vez más desafiante.
Objetivos de este Webinar:
·Protección de Datos Sensibles: Garantizar la seguridad de la información confidencial, como datos de clientes, información financiera y datos empresariales, para prevenir fugas, robos o manipulación indebida.
·Resiliencia ante Amenazas Cibernéticas: Establecer mecanismos y estrategias para prevenir y responder eficazmente a amenazas cibernéticas, incluyendo ataques de malware, ransomware, phishing, entre otros.
·Continuidad del Negocio: Asegurar que las operaciones comerciales no se vean interrumpidas debido a brechas de seguridad o incidentes cibernéticos, minimizando el impacto en la productividad y la reputación de la empresa.
·Cumplimiento Normativo: Garantizar el cumplimiento de regulaciones y estándares de seguridad establecidos por entidades gubernamentales o industriales, evitando posibles multas o sanciones legales.
·Concientización y Educación: Educar a empleados y colaboradores sobre buenas prácticas de seguridad cibernética para fortalecer la postura de seguridad de la empresa desde adentro, reduciendo riesgos.
·Protección de la Reputación: Salvaguardar la reputación y la confianza de los clientes y socios al demostrar un compromiso serio con la protección de datos y la seguridad cibernética.
Detalles del Evento:
Fecha: 8 de febrero del 2024
Hora: 7:00 pm
Plataforma: Google Meet
Costo: Gratuito (Incluye Certificado de Participación y Rifas)
Los participantes tendrán la oportunidad de obtener un certificado de participación y participar en rifas durante el evento. Para más detalles e inscripciones, se puede acceder al registro a través del siguiente enlace: https://forms.gle/f9d4bc1ktdJ3z6DbA
Para información adicional, se invita a seguir las actualizaciones en Instagram a través de la cuenta @arnaldoaconsulting o visitar el sitio web oficial en www.arnaldoabreu.com
Este evento es una oportunidad invaluable para aquellos interesados en fortalecer la seguridad digital de sus empresas y comprender la importancia de la ciberseguridad en el panorama actual.
Acerca del Ing. Arnaldo Abreu:
El Ing. Arnaldo Abreu es un reconocido experto en ciberseguridad con una Maestría en Ciberseguridad (MCIS). Ha trabajado en el campo de la seguridad cibernética durante más de 10 años y ha asesorado a numerosas organizaciones en la protección de sus activos digitales.
Para consultas de prensa o entrevistas, por favor contactar a:
Un webinar gratuito que explora temas cruciales en
ciberseguridad.
Santo Domingo, – La seguridad
cibernética es un tema crucial en la actualidad, y el experto en
ciberseguridad, Ing. Arnaldo Abreu, MCIS, te invita a participar en un
emocionante webinar titulado "Charla Concientización Cibernética" que
se llevará a cabo el 23 de noviembre de 2023 a las 7:00 pm a través de la
plataforma Google Meet.
Este webinar gratuito ofrece una oportunidad única para
aprender sobre los siguientes temas:
¿Qué es la ciberseguridad?
Descubre las bases de la ciberseguridad y cómo proteger tu
información en línea.
¿Qué es la formación y concientización en ciberseguridad?
Aprende por qué la formación y la concientización en
ciberseguridad son esenciales en un mundo digital.
Importancia de la concientización en ciberseguridad
Comprende por qué es fundamental estar al tanto de las
amenazas cibernéticas y cómo pueden afectarte.
Beneficios de la concienciación en ciberseguridad
Explora los beneficios de ser consciente de los riesgos
cibernéticos y cómo pueden mejorar tu seguridad.
¿Qué pasaría si una organización decidiera no hacer nada
al respecto?
Descubre las consecuencias de no abordar adecuadamente la
seguridad cibernética.
¿Cuándo un sitio web no es seguro?
Aprende a identificar los indicadores de sitios web no
seguros y cómo proteger tus datos personales.
¿Qué son las contraseñas seguras?
Conoce los elementos clave de las contraseñas seguras y cómo
crearlas.
Importancia de las contraseñas
Explora por qué las contraseñas sólidas son una defensa
vital contra las amenazas cibernéticas.
7 Etapas de un ciberataque
Sumérgete en las etapas de un ciberataque y cómo puedes
protegerte en cada una de ellas.
Tipos de Insiders
Comprende quiénes son los "insiders" y cómo pueden
representar una amenaza para la seguridad de una organización.
Además de la valiosa información
que obtendrás sobre estos temas, el webinar también incluirá emocionantes rifas
con la posibilidad de ganar increíbles premios. Asimismo, todos los
participantes recibirán un certificado de participación que acreditará su
asistencia al evento.
No pierdas la oportunidad de
mejorar tu seguridad en línea y ganar emocionantes premios. Regístrate hoy
mismo para el webinar "Charla Concientización Cibernética" con el
Ing. Arnaldo Abreu. Para inscribirte y obtener más información sobre el evento,
visita (Enlace https://forms.gle/ELR91KATroebrj8W9
)
Acerca del Ing. Arnaldo Abreu:
El Ing. Arnaldo Abreu es un
reconocido experto en ciberseguridad con una Maestría en Ciberseguridad (MCIS).
Ha trabajado en el campo de la seguridad cibernética durante más de 10 años y
ha asesorado a numerosas organizaciones en la protección de sus activos
digitales.
El spoofing es una técnica utilizada para falsificar o suplantar la identidad de un individuo, una entidad o un sistema confiable. El objetivo principal del spoofing es engañar a las víctimas y hacerles creer que están interactuando con una persona o entidad legítima cuando, en realidad, están comunicándose con un impostor malicioso.
Inscribete (Publicidad)
El spoofing supone suplantar la identidad haciéndose pasar por otra persona o por una institución, empresa u organismo
Tipos de spoofing
Existen principalmente dos tipos de spoofing:
-Email spoofing. En este escenario los atacantes falsifican la dirección de correo electrónico del remitente para que parezca que el email proviene de una fuente confiable, como una empresa reconocida o una persona de confianza. Esto puede ser utilizado para llevar a cabo estafas de phishing, donde los atacantes intentan engañar a las víctimas para que revelen información confidencial, como contraseñas o datos bancarios.
-IP spoofing, donde los atacantes falsifican la dirección IP de origen en los paquetes de datos para ocultar su identidad real y hacer que parezca que la comunicación proviene de una fuente confiable. Esto puede ser utilizado para llevar a cabo ataques de denegación de servicio (DDoS) o para eludir los sistemas de seguridad que confían en la autenticidad de las direcciones IP.
Cómo evitar el spoofing
Aquí hay algunas medidas clave que se pueden tomar:
-Mantener los sistemas actualizados: Es fundamental mantener los sistemas operativos, aplicaciones y software de seguridad actualizados con los últimos parches y actualizaciones. Esto ayuda a cerrar posibles vulnerabilidades que los atacantes podrían aprovechar para realizar ataques de spoofing.
-Utilizar autenticación de correo electrónico: Implementar técnicas como SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) para autenticar los correos electrónicos salientes y verificar la legitimidad del remitente. Estas medidas ayudan a prevenir el correo electrónico spoofing y reducir el riesgo de caer en estafas de phishing.
-Cifrar las comunicaciones: Utilizar protocolos de cifrado, como SSL/TLS, al comunicarse a través de Internet. Esto ayuda a proteger los datos y garantiza que las comunicaciones no sean interceptadas o manipuladas por atacantes que intenten realizar spoofing.
-Ser cauteloso con los enlaces y archivos adjuntos: Evitar hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes no confiables. Estos pueden ser vectores comunes utilizados por los atacantes para propagar malware o llevar a cabo ataques de spoofing.
-Ser consciente de las prácticas de seguridad en línea: Educarse a uno mismo y al equipo con que se trabaje sobre las prácticas de seguridad en línea, como no revelar información confidencial a través de correos electrónicos no solicitados o enlaces sospechosos. Deben mantener siempre una actitud vigilante y verificando la autenticidad de las fuentes antes de compartir información sensible.
-Utilizar soluciones de seguridad confiables: Implementar soluciones de seguridad, como firewalls y programas antivirus, que puedan detectar y bloquear intentos de spoofing y otros tipos de ataques cibernéticos.
VisionOesteRD.-Santo Domingo Oeste. Con motivo al Día de los Santos Reyes, La viceministra de la presidencia Scarlet Benzán entregó juguetes a niños y niñas que se encontraban recibiendo atenciones médicas en los hospitales Marcelino Vélez y Engombe.
Esto con el propósito de llevar alegría a los infantes para que no dejen de recibir la magia de los Reyes Magos.
Scarlet Benzán al momento de entregarle los juguetes a los niños, les deseo pronta recuperación y dijo que para ella es muy gratificante poder ver sus caras de alegría.
La viceministra recorrió las áreas médicas del Hospital Marcelino Vélez junto a la doctora Maitet Sánchez, pediatra- perinatóloga del centro de salud. De igual forma, visitó las áreas de Hospitalización y Emergencia del Hospital de Engombe donde fue recibida por la directora, doctora Carmen Nurys Mateo.
La doctora Carmen Mateo, titular del Hospital de Engombe, agradeció el gesto de la viceministra por tener pendiente a estos niños en una época tan especial para ellos.
Entre los juegos entregados están muñecas, juegos de cocina, carros, camionetas, entre otros.
La ciberseguridad a nivel mundial ha cambiado, ya que la ciberseguridad es un tema relevante hoy en día, ya que han aumentado los ciber riesgos, los ciberataques y las ciberamenazas en todo el mundo. Ya es un tema del cual todos nos debemos preocupar y ocupar.
Si deseamos hacer un resumen del año 2019 al 2022 a nivel de tecnología, seguramente el tema más importante tratado de estos fue la ciberseguridad.
Así como avanza la tecnología, los ciberataques son más sofisticados y se hace necesario nuevas formas de defensa y nuevas tácticas de prevención.
Sin la ciberseguridad todos nuestros datos en la red estarían en peligro, tanto a nivel de empresas como de usuarios, así y todo, todos los días hay nuevas ciberamenazas y ciberataques a los sistemas a nivel mundial.
Los expertos en ciberseguridad tienen una tarea titánica frente a sus ojos, literalmente hablando, ya que no pueden perder de vista los peligros existentes en la web.
Todos en algún momento serán atacados, todos somos susceptibles en algún momento, quieran o no, o ya lo han sido y no se han dado cuenta, sólo deben investigar más. Para los ciberdelincuentes todos somos posibles objetivos.
Incluso las Pymes son un objetivo apetecible para los ciberdelincuentes, ya que, a través de ellas, como proveedores de grandes empresas, pueden atacarlas.
¿Qué hacer para proteger nuestros datos?
Estar prevenidos, ser proactivos y prepararse con antelación, son las máximas para un plan de ciberseguridad. En las empresas instaurar un departamento de Ciberseguridad será una obligación a nivel país.
Mayor concienciación a nivel de usuarios sobre la protección de los datos. Estar siempre un paso adelante de los ciberdelincuentes.
Mantener actualizado el sistema operativo. Estar al tanto de lo último en ciberseguridad.
Ser desconfiado de páginas desconocidas y de correos de dudosa procedencia.
Predicciones de ciberseguridad para los próximos años
Ya sabemos que existen muchos tipos de ataques y de amenazas cibernéticas que pueden surgir cuando nos conectamos a la red, pero a la vez, existen muchas herramientas que podemos utilizar para defendernos. Los expertos han realizado muchos informes sobre ciberseguridad y predicciones para los próximos años.
Ataques externos: en los últimos meses muchas organizaciones han sufrido ataques externos y según los expertos estos aumentarán en los próximos años. Al haber más dispositivos, de lo que se conoce como el internet de las cosas, mayor posibilidad de ataques habrá.
Miles de datos expuestos en la nube: cada vez se utiliza más la nube para almacenar información. Hay que tener en cuenta, que al utilizar la nube también puede ser un problema de seguridad informática.
Reutilización de contraseñas y ataques Phishing: esto ya es un problema, pero el próximo año irá en aumento según los expertos, al igual que la pérdida de muchas contraseñas, por usar una misma clave en varios sitios.
Problemas para cumplir las normativas de seguridad: según el informe este problema va a afectar principalmente a Estados Unidos, esto es debido a que cada Estado tiene Leyes diferentes relacionadas con la privacidad en la red.
El tema de la Ciberseguridad es y seguirá siendo muy importante a nivel país, ya que no son sólo problemas de ataques a empresas y usuarios, va más allá, ya que la hostilidad entre países se ha trasladado a la red y se librará una verdadera guerra en el espacio, la llamada ciberguerra.
Cada año se incrementan los casos de fraude digital que utilizan técnicas de ingeniería social para engañar a los usuarios, alarmándolos con riesgos informáticos o seduciéndolos con ofertas, ingresos u otro tipo de beneficios, por eso traemoseste artículo.
Phishing
El Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar.
Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si es lo suficientemente ingenuo y lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.
El origen del nombre “phishing” es fácil de rastrear. El proceso de llevar a cabo una estafa de phishing es muy similar al de la pesca (“fishing” en inglés). Se prepara el anzuelo pensando en engañar a una víctima, y luego se lanza y se espera a que pique, Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo.
En los años 70, se formó una subcultura en torno a los ataques de baja tecnología para explotar el sistema telefónico. Estos primeros hackers se llamaban “phreaks”, una combinación de las palabras inglesas “phone” (teléfono) y “freak” (raro, friqui).
Vishing
El vishing es un tipo de ingeniería social que, al igual que el phishing y el smishing, persigue obtener datos personales y/o bancarios de los usuarios; pero en este caso el fraude se comete a través de una llamada telefónica, engañando a la víctima mediante la suplantación de la identidad de un tercero de confianza.
¿Cómo sucede el fraude telefónico?
Las llamadas de vishing pueden ser muy diversas, ya que dependiendo del objetivo del ciberdelincuente, variará el contenido de la llamada.
Actualmente es necesario estar alerta sobre algunos fraudes sofisticados en los que se suplanta al banco y se ofrecen datos del cliente para generar confianza y que éste facilite la información solicitada sin sospechas.
Smishing
El smishing (de SMiShing; a su vez, de SMS y fishing) es un tipo de delito o actividad criminal a base de técnicas de ingeniería social con mensajes de texto dirigidos a los usuarios de telefonía móvil.
Como funciona
Es una estafa en la cual, por medio de mensajes SMS, se solicitan datos o se pide que se llame a un número o que se entre a un sitio web.
El sistema emisor de estos mensajes de texto, o incluso un individuo que suele ser un spammer, intentará suplantar la identidad de alguna persona conocida de entre nuestros contactos, o incluso a una empresa de confianza.
Las víctimas de smishing reciben mensajes SMS similares a estos:
"Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición: www.?????.com."
"El cheque es preparado para usted. Favor gracias de llamarnos para completar las informaciones al número ?????"
QRishing
El QRishing (QR + Phishing) se define como una técnica que usa la ingeniería social para lograr que los usuarios proporcionen sus credenciales mediante el escaneo de un código QR para usar esos datos con propósitos maliciosos
Dice el dicho “hecha la herramienta, hecho el ataque”, cuando se trata de tecnologías. El mundo cibernético evoluciona a ritmos acelerados, al nivel que cada día, así como se presentan novedades, se desarrollan nuevas amenazas. Hoy se habla QRishing: una modalidad de robo cibernético que es una combinación entre códigos de QR y phishing.
El QRishing como una técnica que usa la ingeniería social para lograr que los usuarios proporcionen sus credenciales mediante el escaneo de un código QR.
Al escanear, el usuario es dirigido a un sitio web falso, donde piden las credenciales o información sensible para usar esos datos con propósitos maliciosos. Esto demuestra que el phishing se sigue reinventando.
Está claro que no todos los QR son “buenos”, entre las recomendaciones y buenas prácticas para evitar ser víctimas de dichos ataques destacan:
Desactivar la opción de abrir automáticamente los enlaces al escanear un código QR.
Usar aplicaciones de escaneo que permitan ver a qué URL dirige ese código antes de abrirlo.
No escanear códigos QR de dudosa procedencia: verificar la identidad del autor (persona o entidad), confirmar que es quien dice ser.
En caso de realizar pagos o transacciones financieras con QR, comprobar que la operación se haya realizado según lo esperado para comprador y vendedor.
Si el código QR está físico, antes de escanearlo, comprobar que no haya sido manipulado, que no tenga un adhesivo u otro elemento pegados sobre el código real.
En caso de gestionar un negocio, comprobar periódicamente que los códigos QR que se utilizan no hayan sido falseados.
Si el código QR lleva a una página en la que se pide información personal, especialmente contraseñas o datos relacionados con formas de pago, es importante parar a pensar un momento si el contexto lo requiere.
.png)
.png)
.png)
