Corriente de información Boletín interno
EDICIÓN No.39 AGOSTO
01
Cinco estafas cibernéticas que debés conocer Los cibercriminales, utilizan una amplia variedad de tácticas para obtener acceso a un dispositivo o red, extorsionar por dinero o robar información valiosa. Conocer dichas tácticas, en las cuales se utiliza ingeniería social para engañar a los usuarios, puede ser de mucha ayuda. Con esto en mente, podés minimizar el impacto de las estafas cibernéticas al conocer las variantes más comunes que utilizan los cibercriminales.
PRINCIPALES ESTAFAS:
1.Phishing Los ataques de phishing son muy comunes, tanto en las redes corporativas como en las personales. Ocurren cuando un delincuente envía una comunicación (correo electrónico, llamada telefónica, mensaje de texto, entre otros) en la que pretende ser otra persona, para extraer o acceder a credenciales, datos personales o información financiera sobre el individuo objetivo, o información sensible relacionada con la organización para la cual trabaja.
02
Aquí hay algunos consejos que debés tener en cuenta para reconocer este tipo de mensajes maliciosos:
Verificá los nombres de los contactos Tené cuidado si recibís comunicaciones de una fuente que no reconocés y que te pide que realicés una acción, como proporcionar información personal o iniciar sesión en un sitio. Verificá su dirección de correo electrónico o número de teléfono, y comparalo con la persona u organización con la que dice estar asociado para descubrir inconsistencias.
Buscá faltas de ortografía y gramática deficiente Las organizaciones profesionales se toman el tiempo de leer sus comunicaciones antes de enviarlas. A menudo, los cibercriminales de phishing no lo hacen. Si recibís un mensaje de una fuente supuestamente confiable, que incluye errores tipográficos, una gramática deficiente o una mala puntuación, es probable que sea una estafa.
Buscá faltas de ortografía y gramática deficiente Si el tema y tono de un mensaje son demasiado agresivos, es probable que sea una estafa. ¿Alguna vez has visto un correo electrónico en tu carpeta de Spam, que dice algo similar a: ¡Urgente! Su cuenta está sobregirada por X días. ¡Contáctenos INMEDIATAMENTE!? El objetivo aquí, es hacer que te sintás incómodo (a), te asustés y tomés la acción que desean los estafadores.
03
2.Spear Phishing Mientras que los ataques de phishing se envían en masa y ofrecen pistas relativamente fáciles de detectar, el spear phishing es su contraparte más específica y mucho más sofisticada. Los estafadores que practican este tipo de phishing, realizan investigaciones en profundidad sobre sus víctimas y se toman el tiempo de comprender su organización, colegas, intereses y más, para aumentar sus posibilidades de éxito. Para protegerte mejor del spear phishing, considerá lo siguiente: Sé discreto (a) al entregar información Por más que suene simple, si los usuarios no estuvieran entregando voluntariamente su información a los cibercriminales, el phishing no sería la estafa más efectiva.
Mantené una buena higiene de seguridad Cuando practicás la higiene básica de seguridad, negás a los estafadores, muchos de los vectores de ataque comunes que utilizan para infectar tus máquinas y obtener acceso a tu información o a la red de la organización. La implementación de hábitos simples y cotidianos puede contribuir en gran medida a evitar que las estafas comprometan con éxito un dispositivo o red.
04
3.Baiting El baiting o las estafas de carnada, como sugiere su nombre, apuntan a persuadir a los usuarios desprevenidos para que realicen una determinada acción como descargar un virus o ingresar información personal a cambio de la “carnada”. Los cibercriminales pueden ofrecer cualquier cosa, desde software antivirus gratuito, o películas que los usuarios pueden descargar, hasta un cebo físico como una unidad de memoria con la etiqueta “Información de Salario Corporativo” que la víctima puede encontrar y conectar a su máquina. Si bien este tipo de estafa puede tomar muchas formas, el objetivo final es siempre el mismo: atraer a los usuarios para que instalen software malicioso. Para protegerte y proteger a tu organización, prestá atención a estos indicadores comunes: Evitá ofertas gratuitas Como dice el viejo refrán: “si suena demasiado bueno para ser verdad, es probable que no lo sea”. Muchos estafadores cibernéticos intentarán atraer víctimas con promesas de descargas gratuitas, envíos gratuitos, suscripciones gratuitas, entre otros. Evitá las unidades flash externas o los discos duros desconocidos Las estafas se pueden realizar digitalmente o con unidades físicas que instalan software malicioso. Asegurate de conocer al propietario de la unidad antes de conectarla a tu máquina.
05
4.Ataques a dispositivos móviles Los dispositivos móviles también están siendo cada vez más atacados por estafas criminales. Las aplicaciones falsas utilizadas para extraer datos o ransomware, están ampliamente disponibles, especialmente para el sistema operativo Android. Tomá en cuenta lo siguiente: Evitá el enmascaramiento de malware como aplicaciones y actualizaciones legítimas Un número creciente de aplicaciones falsas están disponibles en tiendas de aplicaciones de terceros. Además, los implantes y actualizaciones que explotan aplicaciones y dispositivos también abundan (como el malware de criptominería). Usá Wi-Fi seguro Tené cuidado con el Wi-Fi gratuito. Los espacios públicos y tiendas que ofrecen conexiones Wi-Fi gratuitas, son lugares comunes para los ataques de intermediarios en donde los delincuentes a menudo transmiten la disponibilidad de servicios Wi-Fi y luego los utilizan para capturar datos. Cuando usés Wi-Fi público, utilizá conexiones VPN y evitá transacciones confidenciales.
06
5.Ataques a dispositivos IoT Los dispositivos IoT (aparatos que envían información a internet), también son un vector de ataque cada vez más popular. Muchos dispositivos IoT son fáciles de explotar, tienen una conexión a internet persistente y utilizan procesadores GPU potentes, lo que los hace ideales para la criptominería y las vulnerabilidades DDoS. ¿Cómo estar mejor preparado? Actualizá credenciales La estrategia de explotación más común es simplemente intentar conectarse a un dispositivo IoT, utilizando tu nombre de usuario y contraseña predeterminados. Siempre que sea posible, cambiá la contraseña de tus enrutadores, televisores inteligentes y sistemas de entretenimiento en el hogar. Sé cuidadoso (a) con los automóviles conectados A medida que más y más dispositivos se interconectan, se vuelven vulnerables al ser el eslabón más débil de la cadena. Los dispositivos, como los autos conectados, no sólo son objetivos atractivos para los atacantes, ya que contienen datos del usuario, información de contacto del teléfono e incluso información de pago, sino que su compromiso también puede representar un riesgo para los conductores y pasajeros. Al comprar un automóvil conectado, revisá y cambiá cuidadosamente sus configuraciones de seguridad predeterminadas, y evitá instalar aplicaciones de fuentes desconocidas. Las estafas cibernéticas pueden afectar a cualquier persona que no esté al tanto de estas señales de advertencia comunes. A medida que las personas continúan adoptando más y más dispositivos que se conectan a una red, el riesgo de ser víctima de una estafa sólo aumenta. Al conocer las estafas cibernéticas comunes que se dirigen a las personas hoy en día y reconocer los signos reveladores de esas estafas, podés proteger tu valiosa información y la información de las redes a las que te conectás.
Fluye feliz
No olvidés que podés compartir con nosotros, aquellas lecturas y consejos que encontraste y sabés que pueden aportar mayor bienestar y felicidad a nuestra familia Oceánica, enviándolas a los correos: lmiranda@oceanica-cr.com y nquesada@oceanica-cr.com
Respirá conscientemente Cada vez que algo nos molesta, nuestra respiración cambia. Cuando sentimos un gran placer, vuelve a cambiar. Está claro que nuestros estados de ánimo afectan nuestra manera de respirar, pero las investigaciones han revelado, que también se da lo contrario. Si inhalamos profundamente y en forma relajada, es casi imposible seguir molestos o frustrados. La respiración profunda ayuda a que nos sintamos más tranquilos, más relajados y más felices. La próxima vez que algo te enfurezca o te deprima, hacé la prueba. Alterá conscientemente tu respiración. Respirá de forma más profunda y lentamente. Inhalá por la nariz y exhalá por la boca. En pocos minutos, verás que tu mal humor se disipa.
Siimon Reynolds
o2
o2
o2 o2
o2
o2
08
CRISTINA
KATHERINE ISIS
ADRIANA ROJAS MONTERO MARYILIN DANIELA ILSE
DALIA
Para todas estas mamás maravillosas, que no sólo se entregan con sus hijos e hijas, sino también con su trabajo. Queremos desearles ¡Feliz día mamás!
LEA
HAYDEÉ WENDY VALERIA ADRIANA ROJAS RADA ZAIDA PATRICIA ANDREA PAMELA KARLA
09
¡Descubrí que trabajar y estudiar sí es posible! Aprovechá que ya está abierta la matrícula, en la Universidad Hispanoamericana, para las carreras de grados, técnicos, cursos libres y posgrados. Y disfrutá de los siguientes beneficios: *Beca por convenio con la que podés obtener un descuento en las materias regulares de los siguientes grados académicos: Bachilleratos y licenciaturas: 25% al 30% Posgrados: 30% Cursos libres y técnicos: 20% * Convalidación gratuita * Programas de financiamiento: Pagaré UH Plan de pago sin interés *No aplica para Medicina. Si tenés alguna consulta, comunicate con: Priscilla Fernández Masís 2241-9090 Ext.: 1802 pfernandez@uh.ac.cr
10
Agosto
NATALIA MONGE 03 de agosto
WILFREDO MARCANO 06 de agosto
KAROLAY LEIVA 14 de agosto
PAOLA CAMACHO 12 de agosto
JEAN PIERRE GABERT 27 de agosto
MARIELA HERNÁNDEZ 13 de agosto
RICARDO SOTO 28 de agosto
11
Aniversarios
CRISTINA CAMACHO
ALBERTO DE MIGUEL OVARES
ADRIANA ROJAS RADA
03 de agosto 4 años
06 de agosto 1 año
11 de agosto 5 años
ALEXA FERNÁNDEZ
17 de agosto 4 años
MARYILIN CASTRO
20 de agosto 6 años
12
Ponete la camiseta
Recordรก usarla los viernes
09 de agosto Celeste
16 de agosto Blanca
30 de agosto Celeste
23 de agosto Azul
Frecuentemente recibirás este boletín cuando se generen noticias importantes.
www.oceanica-cr.com
Te invitamos a estar atento a nuestros próximos envíos.
facebook.com/OceanicadeSeguros/
4102-7600