Autor

TDN

Navegando

Aquí te comparto siete recomendaciones para protegerte de la ingeniería social:

  1. Ser desconfiado por naturaleza, cuestionar todo lo que no podamos verificar a ciencia cierta o tener la absoluta certeza de su veracidad con el supuesto emisor de la información o instrucción recibida.
  2. Seguir siempre los canales regulares para cualquier trámite o procedimiento respetando los procesos, buenas prácticas y recomendaciones.
  3. Usar un el sentido común que, como dice el dicho popular, es el menos común de los sentidos.
  4. No actuar de manera impulsiva o automática a la hora de realizar acciones como: hacer clic en un enlace extraño, instalar una aplicación de dudosa procedencia o compartir información confidencial con extraños, etc.
  5. Ser extremadamente celoso con los datos que publicamos y compartimos con terceros. Esa simple acción puede exponer información clave que pueden usar los delincuentes para hacer ataques más personalizados, elaborados y directos.
  6. Mantenerse informado para crear una verdadera sensibilidad con el resguardo de su información, cada día los delincuentes se van perfeccionando y sofisticando mucho más en sus formas de ataque. La ingeniería social se ha convertido en el facilitador de más del 90% de los fraudes, engaños y ataques perpetrados por los ciberdelincuentes.
  7. Detenerse, pensar y actuar. La mayoría de los ataques de ingeniería social están basados en la oportunidad, la inmediatez y la falta de pensamiento o razonamiento crítico que es nuestra mayor debilidad ante estos ataques.

Una reflexión final

Si estás atento a tu entorno, cuestionas todo cuanto recibes en tus dispositivos electrónicos, incluyendo las llamadas telefónicas, cuidas la información que compartes y las acciones que ejecutas que puedan comprometer o poner en riesgo tu información y los sistemas que usas, ya te estarás convirtiendo en ese “firewall” o “cortafuegos humano” del cual hablo en todas mis presentaciones.

Ese cortafuegos humano lo definimos como: “aquel compromiso adquirido por un grupo de personas, en este caso de trabajadores de una entidad o un único individuo, para llevar a la práctica aquellas medidas, tanto preventivas como reactivas, que tengan como objetivo la implementación de la seguridad de la información”.

Detente, deja todo lo que estás haciendo, piensa, razona y cuestiona las acciones o información que estas por compartir, actúa, prudentemente evaluando la situación y contemplando sus posibles resultados.

Si sigues estos consejos podrás blindar tu información para que no caiga en manos inescrupulosas.

Juan Carlos Paris

Panamá 1ero de julio del 2021

 

 

La ingeniería social es un término que se ha vuelto muy relevante en los últimos años. Se refiere al arte de “engañar” o hacer que una persona ejecute una acción que puede ser perjudicial. Generalmente está asociada a la ciberseguridad o seguridad de la información. En pocas palabras es el arte de “jaquear” a alguien, entendiendo que siempre será más fácil engañar a una persona que a un computador.

En español la palabra “jaquear” hace referencia en el ajedrez a poner en “jaque” al rey poniéndolo en peligro. Pero la palabra “jaquear” también proviene de la voz inglesa “hacker”. Inicialmente la RAE  definió al “jáquer” como un pirata informático.

Posteriormente al considerar que todos los “jáqueres” no son malos, se creó una segunda acepción al agregar la definición que se cita a continuación:

2. m. y f. Inform. Persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora.”

Esta segunda definición fue del beneplácito de todo el grupo de jáqueres de sombrero blanco que están del lado del bien. Estos son aquellos que usan sus habilidades para innovar y detectar fallas y vulnerabilidades antes de que sean aprovechadas por los ciberdelincuentes.

El primer caso de ingeniería social documentado.

El engaño está presente desde el origen del hombre, la Biblia está llena de referencias de ingeniería social. Desde la caída de Adán y Eva en el Edén, engañados por la serpiente haciéndoles creer que si comían del fruto prohibido serían iguales a Dios.

A Sansón también lo engaño el mal representado por Dalila.  Ella usó sus habilidades y belleza para que Sansón le revelara el verdadero origen de su extraordinaria fuerza lo que dio origen a su caída.

 La ingeniería social en acción

En plena pandemia me contactó un alto ejecutivo de una institución financiera internacional quien fue víctima de un ataque informático basado en ingeniería social. Los atacantes lograron hacerse con una copia de su tarjeta SIM de teléfono. Este ataque se conoce como: “sim swapping”.

Al tener acceso al número telefónico de la víctima y como piezas de un dominó todos y cada uno de los servicios que esta persona tenía registrados inicialmente con ese número, así como su correo, fueron cayendo en manos del atacante uno a uno.

En una secuencia fatal, se comprometieron en este orden: número telefónico, correo electrónico, cuentas de redes sociales, servicios de mensajería y billetera electrónica.

Una de las consecuencias fue la sustracción inmediata de 4.5 Bitcoins, con un valor actual de 34.472,74$ por Bitcoin. Hagan ustedes mismos el cálculo para que estimen la magnitud del robo.

Hoy en día los bancos y las personas ya no se roban con pistolas y pasamontañas. Ahora los delincuentes desde la comodidad y seguridad de su hogar realizan sus fechorías con una computadora y una conexión a internet.

La desconfianza y la precaución son los padres de la seguridad

Está frase atribuida a Benjamín Franklin es quizás una de las mejores recomendaciones que podemos hacer a la hora de protegernos de la ingeniería social. El ser humano es confiado, descuidado y servicial por naturaleza, nos gusta crear empatía mediante el servicio y ayuda a otros.

A las personas nos cuesta decir que NO, lo que entienden muy bien los delincuentes que utilizan un sinnúmero de técnicas y estrategias basadas en nuestra bondad. Dicha bondad mal empleada puede ser muy efectiva y perjudicial para nosotros como individuos y para nuestras organizaciones o lugares de trabajo.

Ejemplo del caso de ingeniería social más común

Hagamos un pequeño experimento juntos. Lee pausadamente el siguiente mensaje enviado por su madre:

“Querido hijo, necesito tu ayuda urgentemente, sabes que no soy muy buena con temas de tecnología, mi teléfono se dañó y estoy usando el numero de una vecina para que por favor me compartas un código que te va a llegar a tu WhatsApp, para que por favor me lo compartas cuanto antes y así recuperar mi cuenta.”

Si al leer este mensaje pudo usted ver y escuchar a su madre diciendo cada palabra, ha sido víctima de una ingeniería social muy básica.

Si alguien recibe un correo electrónico o mensaje de texto de una persona conocida o de un familiar o ser amado, leerá ese mensaje visualizando el rostro de la persona, su voz, entonación incluso, mentalmente podrá ver las expresiones y gestos de quien “dice” ser el autor de este mensaje.

Ahora imaginen que el delincuente tiene datos específicos y personales, como el nombre propio, apodos, o el nombre de algún familiar cercano, etc. El impacto y efectividad del ataque puede aumentar dramáticamente su efectividad.

El ejemplo anterior fue un simple phishing de los muchos que existen. Se envía un correo o mensaje a cientos de posibles víctimas esperando que una o varias caigan en el engaño y muerdan el anzuelo. Cuando el atacante tiene nuestra información detallada es un ataque personalizado y dirigido a un solo individuo u organización lo que conocemos como: spear phishing”.

Ejemplo de una modalidad de ingeniería social emergente.

Veamos un segundo ejemplo basado en la oportunidad y emergencia:

“Hola buenas tardes le escribe Angélica Paz de Microsoft, hemos detectado que su computadora tiene en estos momentos un virus informático muy peligroso que podría borrar toda su información y dañar su equipo. Debe contactarnos de manera inmediata al número” telf.: 999-999-999, o haciendo clic en el siguiente enlace: http://microsoft.soporte.icrt.com

Los ataques de phishing simulando ser personal de soporte técnico interno o externo están en franco crecimiento. Son una de las demostraciones de ingeniería social más empleada en estos momentos.

Todo ataque o intento de ataque de ingeniería social siempre tendrá un factor humano en su objetivo. Entendiendo que somos humanos y actuamos y respondemos en base a nuestras emociones y sentimientos.

Juan Carlos Paris

Panamá 1ero de julio del 2021

 

 

 

(EFE).- La República Checa ha abierto hoy dos centros en Praga donde es posible vacunarse sin registro previo y en los que se reparten boletos para participar en el sorteo de teléfonos móviles, zapatillas deportivas y videojuegos, en un intento de elevar la actual tasa de inmunización, del 33 %.

La apertura de estos centros coincide además con los datos publicados por el Ministerio de Sanidad que muestran una bajada del interés por recibir la vacuna, lo que dificulta el objetivo del Gobierno de vacunar a, al menos, el 70 % de la población.

El 1 de julio comenzó a vacunarse en la República Checa a niños de entre 12 y 15 años, para facilitar el retorno al colegio el 1 de septiembre, de forma que no tengan que hacerse test de covid como hasta ahora.

En uno de los puntos de vacunación, en la Estación Central de trenes, se formaron hoy colas de hasta 30 metros, con muchos jubilados que se quejaban de que no se habían podido registrar por internet en los centros oficiales de vacunación.

 

A finales de 2001, la forma más grande de comercio electrónico era el modelo Business-to-Business (B2B), que tenía alrededor de $700 mil millones en transacciones y fue fundada en 1994 por Jeff Bezos, una de las primeras compañías estadounidenses de comercio electrónico en vender productos a través de Internet.

La idea de negocios en internet que tenía Jeff Bezos era bastante simple, investigó el rubro comercial con mayor demanda y menor oferta en la época creando una plataforma virtual que permitiera sacar provecho.

El comercio electrónico es un nuevo mecanismo de ventas que se viene desarrollando tras el auge tecnológico; también se le conoce como ventas en línea o e-commerce y consiste básicamente en ofrecer productos a través de una página web.

Pero miremos un poco antes del mal que aqueja el mundo, la pandemia COVID 19, el comercio electrónico en México ya contaba con un gran desarrollo, tan solo en 2019 las ventas online reportadas mostraban un crecimiento del 24% respecto al año anterior, de acuerdo con datos del estudio de los hábitos de las compras en línea de los usuarios de internet en México.

Actualmente, el mercado de compras en línea está creciendo a un ritmo exponencial a nivel mundial, como un efecto de la pandemia y se proyecta que para el año 2040 Nasdaq el 95% de todas las compras se realizarán a través del comercio electrónico.

De acuerdo con el informe Winning Omnichannel hecho por Kantar, revela los hábitos de compra del mundo en 2020. Así como en el mundo, en América Latina el Ecommerce fue el gran ganador en términos de crecimiento. Las compras on-line están en un nivel anterior de desarrollo en la región y el comercio electrónico de FMCG (productos de consumo rápido), o las compras basadas en aplicaciones, aumentaron un 238% interanual, alcanzando una participación de 0.9% en los gastos de los hogares en 2020.

Usos habituales

El comercio electrónico puede utilizarse en cualquier entorno en el que se intercambien documentos entre empresas: compras o adquisiciones, finanzas, industria, transporte, salud, legislación y recolección de ingresos o impuestos.

Beneficios del uso del e – commerce:

  • Reducción del trabajo administrativo
  • Transacciones comerciales más rápidas y precisas
  • Acceso más fácil y rápido a la información
  • Reducción de la necesidad de reescribir la información en los sistemas de información

Muchos hogares tuvieron la oportunidad de experimentar con este canal – ecommerce y ahora es parte de su canasta de opciones minoristas. Cuando la pandemia retroceda, se mantendrá en un nivel de uso más alto que en años anteriores y el crecimiento continuará, aunque el ritmo puede ralentizarse. Fuente: KANTAR

(EFE)-En una restricción sin precedentes debido a la crisis sanitaria de COVID-19, los organizadores han dado marcha atrás a la medida anunciada hace dos semanas de contar con hasta 10.000 espectadores en las instalaciones.

Los organizadores de los Juegos Olímpicos de Tokio decidieron el pasado jueves celebrar las pruebas sin público en las gradas debido al repunte de contagios en la capital. Hace dos semanas se había anunciado el permiso de contar con hasta 10 mil espectadores en las instalaciones de los Olímpicos.

Sin embargo, la ministra Tamayo Marukawa, anunció esta restricción sin precedentes en una cita olímpica tras la reunión celebrada  entre los responsables de la organización y representantes de los comités olímpico y paralímpico internacionales.

«No habrá espectadores» en las instalaciones de los Juegos Olímpicos de Tokio (23 julio-8 agosto) debido a un aumento de casos de coronavirus en la capital japonesa, anunció Marukawa.

La decisión de quitar la presencia de espectadores en Tokio se ha tomado poco después de que el primer ministro nipón, Yoshihide Suga, anunciara la aplicación de un nuevo estado de emergencia sanitaria por coronavirus en la capital, que coincidirá con la celebración de los Juegos.

 

(EFE) El Sistema de la Integración Centroamericana (SICA) y el Centro para la Promoción de la Micro y Pequeña Empresa (Cenpromype) impulsan un foro de alto nivel donde expertos abordarán temas relacionados al emprendimiento, innovación y soluciones financieras, enfocadas en los negocios impactados por la pandemia de la covid-19.

El encuentro, que se llevará a cabo de forma virtual entre el 20 y el 22 de julio, tiene como lema «Construir caminos regionales. Sin dejar a nadie atrás».

De acuerdo con un comunicado compartido a Efe, el Foro SICA tiene como objetivos consolidar la ruta del futuro de las micro, pequeñas y medianas (mipymes) empresas de la región y analizar el rol que las mipymes juegan de cara a un nuevo paradigma del desarrollo económico a nivel mundial.

Además, identificar oportunidades y soluciones regionales frente a los retos globales en el marco de la integración para la reactivación económica de las mipymes.

Durante tres días, autoridades, referentes técnicos de entidades mipymes, representantes empresariales financieros y no financieros, y redes de inversionistas de la región abordarán temas encaminados a promover una reactivación económica de las micro, pequeñas y medianas empresas afectadas por la pandemia de la covid.

Así mismo, el evento servirá como un espacio de diálogo «multi-actor» y multidisciplinario que permitirá conocer y debatir sobre los retos que se deben superar en la región para lograr que las personas que forman parte de las mipymes se conviertan en actores protagonistas del desarrollo económico.

De acuerdo con encuestas que ha liderado Cenpromype, junto con el Observatorio Iberoamericano de la Mipyme, se registra un impacto de la covid-19 en las empresas de la región que afecta a su organización, su actividad innovadora y el acceso a financiamiento.

 

Nueva York, 13 jul (EFE).- El precio del petróleo intermedio de Texas (WTI) abrió este martes prácticamente plano, situándose en 74,11 dólares el barril, con las expectativas de una bajada de las reservas de crudo en Estados Unidos compensando la preocupación por el aumento de casos de covid-19.

A las 9.15 hora local (13.15 GMT) en la Bolsa Mercantil de Nueva York (Nymex), los contratos futuros del WTI para entrega en agosto subían un 0,01 % o un centavo con respecto al cierre del día anterior.

El lunes, el precio del oro negro había retrocedido por el miedo a que la rápida propagación de nuevas variantes del coronavirus pueda frenar al recuperación económica y, con ello, el alza de la demanda de combustible.

Hoy, esa preocupación se combinaba con la previsión de una bajada de las reservas de petróleo estadounidenses tras algunos datos preliminares, lo que tiraba de los precios hacia arriba.

Según los analistas, una bajada clara de las reservas reforzará los precios tras la incertidumbre creada por la falta de acuerdo sobre los niveles de producción para la segunda mitad del año entre los países de la alianza OPEP+.

Mientras, el miedo a las variantes de la covid-19 gana fuerza en el mercado tras ver la reducción de la demanda que se está produciendo en países que han impuesto restricciones contra la delta, en especial Corea del Sur, Australia, Malasia o Indonesia.

Según la firma Rystad Energy, algunos países y regiones no verán recuperarse la demanda de crudo a los niveles pre pandemia hasta 2022.

A 15 minutos del puerto Cruz Azul de la gran Sultana, Granada, está ubicado el desembarcadero para la isleta Ikaria, una isleta que goza con una de las mejores vistas hacia el imponente volcán Mombacho desde el archipiélago formado por éste mismo.

Contemplar la naturaleza verde rodeada de agua y el sonido característico que nace cuando las olas chocan con las rocas de la isleta son dos de entre varias maravillas que muy pocos podemos apreciar. Nuestra Nicaragua es el país centroamericano con mayor cantidad de cuerpos de agua.

El viaje inicia saliendo de Managua hacia Granada, una vez en el puerto Cruz Azul conocemos a don Terencio, un personaje pintoresco de las isletas que con todo carisma y alegria nos recibe, guardando distancia y cumpliendo con el protocolo de seguridad que la actual pandemia nos ha obligado a convivir. Nos encaramamos en la lancha rumbo a nuestro destino (Ikaria). Después de 15 minutos de trayecto desembarcamos en la Isleta.

Ikaria está equipada con todo lo que se necesita para descansar y pasar la noche en sus 4 habitaciones, una piscina, hamacas, botes, cocina, etc. A través de paneles solares y bancos de baterías se ilumina por todos sus costados. En ella caben 15 personas cómodamente, hay sala y antesala amplias, comedor y cocina amplia, 2 plataformas para hacer yoga y un amplio espacio para pernoctar sin obviar la amplia piscina.

El amanecer en las isletas es un rito maravilloso de la naturaleza, abres la ventana de tu habitación y tienes enfrente al imponente volcán Mombacho, en ese instante queda congelada en tu memoria tal vista espectacular.

¿Qué puedo hacer en la isla?

Tienes chance de leer un libro en una hermosa hamaca, caminar alrededor de la isla, nadar en la piscina, hacer yoga, tomar el solo y, si eres aventado, puedes nadar entre islas y explorar o bien hacer kayak, tomar fotografías si es tu pasión, entre otras cosas. Hay opciones para todos los gustos.

Si te encanta cocinar y te apasiona hacer asados, puedes preparar una parrillada o bien preparar una pasta o una buena ensalada, una sangría vendría bien mientras disfrutas de la vista 360 grados a tu alrededor.

Entre la luz crepuscular de nuestro sol poniente, del día siguiente, termina mi viaje a este paraíso.  Debemos tomar nuestro equipaje y retornar al puerto, don Terensio ya se las sabe toda y te ayuda con toda la logística de embarque y desembarque.

Esta opción turística es muy placentera, cómoda y accesible para desestresarnos y desconectarnos por un rato de esta invasión informática que nos rodea hoy en día.

Si alguno de ustedes, queridos lectores, quieren contactar para reservas pueden dirigirse a este WhatsApp: +505 8585 9493

Puedes encontrar mayor información en sus redes sociales https://www.facebook.com/IsletaIkariaNi

Isletaikaria

VIDEO ISLETA IKARIA REVISTA REGIONAL TDN

Autor: Alina Cordonero

 

San José, 12 jul (EFE).- Costa Rica reanudó este lunes el curso lectivo con 1,2 millones de estudiantes de escuelas y colegios de todo el país, luego de una suspensión de clases de mes y medio debido al alza de casos en la tercera ola de covid-19.

El presidente costarricense, Carlos Alvarado, en un evento oficial llevado a cabo en una escuela primaria de la localidad de Sarchí, provincia de Alajuela, (norte) celebró que los niños y jóvenes retornen a las aulas bajo la modalidad mixta entre virtual y presencial para que tengan un espacio para estudiar, aprender, convivir y socializar.

«Estamos muy contentos de retomar la presencialidad en el curso lectivo, sé que para las familias, niños y jóvenes ha sido duro por la pandemia, también para los padres y madres ha sido difícil por el tema del cuido y del trabajo (…) pero volver a tomar este curso lectivo es para seguirnos cuidando a través de la educación», afirmó Alvarado en la actividad.

Esta segunda parte del año lectivo, será de 197 días y se extenderá hasta el 19 de enero del 2022.

En total 1,2 millones de niños y adolescentes acudirán a clases en 5.359 centros educativos acompañados por más de 66.000 docentes, de los cuales un 97 % tiene al menos la primera dosis de la vacuna contra el covid-19.

Las clases habían sido suspendidas el pasado 24 de mayo por el Ministerio de Educación Pública y el de Salud, luego de que el país experimentara un fuerte incremento de los casos de covid-19 que provocó una saturación de los servicios hospitalarios. La fecha además coincidió con el calendario de vacaciones del 28 de junio al 9 de julio, para retornar este 12 de julio.

«Se ha demostrado, con estadísticas que, en tiempo de pandemia, los centros educativos siguen siendo espacios seguros y de protección para las personas estudiantes gracias a la estricta aplicación que hacemos de los protocolos sanitarios», expresó la ministra de Educación, Guiselle Cruz.

Río de Janeiro, 12 jul (EFE).- Brasil, uno de los países más castigados por la pandemia en el mundo, registró en las últimas 24 horas 745 nuevas muertes por la covid-19, con lo que el total de víctimas llegó a 534.233 desde que registró su primera víctima, hace exactamente 16 meses este lunes.

El gigante latinoamericano, con sus 212 millones de habitantes, registró la primera muerte por la covid-19 el 12 de marzo de 2020 en Sao Paulo, dos semanas después de contabilizar el primer contagio, el 26 de febrero del año pasado igualmente en la mayor ciudad del país.

Según el boletín divulgado este lunes por el Ministerio de Salud, Brasil sumó 17.031 nuevos contagios en las últimas 24 horas, con lo que el número de casos llegó a 19.106.971 desde el comienzo de la pandemia.

Tales cifras convierten a Brasil en el segundo país en número de muertes por la covid-19, tan solo superado por Estados Unidos, y en el tercero en número de contagios, tras EE.UU. e India.

Pese a las elevadas cifras acumuladas, las estadísticas indican que la pandemia sigue cediendo y que tanto los números como los promedios semanales de muertes y casos están en sus menores niveles en varios meses.

Brasil contabilizó el domingo 595 muertes, el menor número de fallecimientos en cinco meses, tan solo por encima de los 527 fallecimientos contabilizados el 21 de febrero.

Y los 17.031 contagios contabilizados este lunes constituyen el menor número para un día desde los 15.750 registrados el 2 de enero, hace poco más de seis meses.