Ciberseguridad

Volver

Conoce los principales tipos de fraude y las buenas prácticas que puedes aplicar para que evites ser víctima.

Phishing

El Phishing es una estafa realizada a través de correos electrónicos. El atacante se hace pasar por una persona u organización de confianza, y con mensajes alarmantes induce a su víctima a que realice alguna de estas acciones: hacer clic en un enlace malicioso, abrir un archivo adjunto infectado o entregar información confidencial.

De caer en este engaño, las personas se exponen al robo de sus datos personales, números de cuentas o de tarjetas de crédito, y credenciales (usuario y contraseña) de acceso a cuentas bancarias, correos electrónicos o redes sociales. El objetivo del ciberdelincuente es obtener esta información para generar fraudes o activar otros ataques como la extorsión, el secuestro de datos y el espionaje informático.

¿A qué señales se debe estar atento para identificar correos maliciosos?
• El remitente es falso -la dirección del correo tiene modificaciones- o es desconocido.
• Contiene un mensaje alarmante que simula un premio, un beneficio o una emergencia.
• Podría tener redacción inadecuada y faltas de ortografía.
• Incluye un enlace al que se solicita ingresar, o un archivo con la indicación de que se debe descargar o abrir.

Recomendaciones para evitar ser víctima de Phishing:
• Revisa con detención la dirección del correo electrónico que recibas; si identificas modificaciones o es desconocido, no ejecutes las acciones solicitadas.
• Mantén la calma al recibir un e-mail; independiente del tema que menciona, analízalo y corrobora que sea legítimo.
• Nunca hagas clic en enlaces insertos en correos electrónicos. Recuerda que Socofin nunca te enviará links con información.
• Si te genera sospechas o crees que es malicioso, elimínalo y no respondas el correo.
• Realiza la denuncia ante las autoridades correspondientes.

Si recibes un correo electrónico sospechoso de Socofin, comunícate inmediatamente con tu ejecutivo.

Smishing

El Smishing es una estafa realizada a través de mensajes de texto (SMS) o de aplicaciones de mensajería. El atacante se hace pasar por una persona u organización de confianza, y con mensajes alarmantes que aluden a llamativos descuentos, beneficios o a supuestos inconvenientes, incita a sus víctimas a que hagan clic en un enlace inserto en el mensaje o a que entregue información confidencial.

De caer en este engaño, las personas podrían ser redirigidas a páginas webs falsas en las que es posible robar sus datos personales, números de cuentas o de tarjetas de crédito, y credenciales (usuario y contraseña) de acceso a cuentas bancarias, correos electrónicos o redes sociales. El objetivo del ciberdelincuente es obtener esta información para generar fraudes o activar otros ataques como la extorsión, el secuestro de datos y el espionaje informático.

¿A qué señales debemos estar atentos para identificar mensajes maliciosos?
• El número que envía el mensaje es desconocido.
• Finge ser emitido por un banco, comercio o instituciones.
• Contiene un mensaje alarmante que alude a premios, beneficios o emergencias.
• Incluye un enlace al que se solicita ingresar, supuestamente para obtener más información del tema o solucionar un inconveniente.

Recomendaciones para evitar ser víctima de un Smishing:
• Revisa el número del remitente; si es desconocido, no lo respondas y no ejecutes las acciones solicitadas.
• Si la información recibida alude a Socofin, confirma su veracidad con tu ejecutivo.
• Mantén la calma al recibir un mensaje; independiente del tema que menciona, analízalo y corrobora que sea legítimo.
• Nunca hagas clic en enlaces insertos en mensajes. Recuerda que Socofin nunca te enviará links con información.
• Si te genera sospechas o crees que es malicioso, bloquea el número y denúncialo como spam.
• Realiza la denuncia ante las autoridades correspondientes.

Si recibes un mensaje electrónico sospechoso de Socofin, comunícate inmediatamente con tu ejecutivo.

Vishing

El Vishing es una estafa realizada a través de llamadas telefónicas. El ciberdelincuente se hace pasar por una persona u organización de confianza, y con mensajes alarmantes que aluden a llamativos beneficios o a supuestos inconvenientes, induce a su víctima a que realice acciones inmediatas, como transferencias y compras, o que entregue información confidencial.

Con esta técnica de engaño los atacantes intentan robar datos personales, números de cuentas o de tarjetas de crédito, y credenciales (usuario y contraseña) de acceso a cuentas bancarias, correos electrónicos o redes sociales, para posteriormente generar fraudes.

¿A qué señales se debe estar atento para identificar llamadas maliciosas?
• Se realiza desde un número desconocido o anónimo.
• Es una llamada inesperada, con información que no has solicitado.
• Fingen ser una persona o institución de confianza, y crean un escenario de urgencia.
• Utilizan información personal de la víctima para mostrarse cercanos o hacerse pasar, por ejemplo, por su ejecutivo bancario.
• Una vez que ya tienen su atención y confianza, solicitan realizar transferencias o entregar información personal, datos bancarios y contraseñas.

Recomendaciones para evitar ser víctima de un Vishing:
• Desconfía de las llamadas que provengan de números desconocidos o anónimos, sobre todo si te piden que realices acciones de manera “urgente”.
• Verifica la identidad de quien te llama; si el interlocutor no puede validarla, desestima la comunicación.
• Si la llamada alude a Socofin, corta y confirma la veracidad de la información con tu ejecutivo.
• Si tienes redes sociales, mantén la configuración privada y evita el contacto con personas desconocidas.
• Nunca entregues antecedentes personales, datos bancarios ni contraseñas mediante llamadas telefónicas.

¡Cuidado! Actualmente, con el desarrollo de nuevas tecnologías como la Inteligencia Artificial (IA), los atacantes pueden clonar las voces de nuestros familiares, amigos o de alguien cercano a nuestro entorno, generando un engaño mucho más sofisticado. Esto ocurre con el Deepfake de Audio, un tipo de ingeniería social avanzada con la que el ciberdelincuente no sólo suplanta la identidad de una persona para realizar estafas a través de llamadas telefónicas, sino que también es capaz de clonar su voz.

Para no ser víctima de este engaño, ten en cuenta lo siguiente:
• Si recibes la llamada de un familiar o un cercano, pero desde un número no habitual, y te solicita dinero por un supuesto inconveniente, corta y comprueba la veracidad de la información contactándolo directamente.
• Aunque su voz te suene conocida, confirma su identidad pidiéndole información que sólo él/ella pueda conocer.
• Desconfía de una llamada en la que la voz del interlocutor suene monótona o antinatural, si no entiendes lo que dice o si escuchas ruidos extraños.

Si recibes una llamada telefónica sospechosa a nombre de Socofin, comunícate inmediatamente con tu ejecutivo.

Robo o pérdida del celular

Son diversas las formas en que un atacante puede vulnerar nuestro smartphone; sin embargo, podemos fortalecer la seguridad del dispositivo y evitar ser víctimas de fraude poniendo en práctica estas recomendaciones:
• Procura que las claves de acceso a tu celular sean siempre diferentes a las de tus apps bancarias.
• En lo posible activa diferentes opciones de desbloqueo, como un patrón alfanumérico y el acceso biométrico, y considera también un doble factor de autenticación.
• No permitas que el navegador recuerde tus claves.
• No descargues contenidos o aplicaciones desde sitios webs sospechosos.
• No te conectes a redes Wifi públicas o desconocidas.

¿Sabes cómo evitar un fraude en caso de robo o pérdida de tu celular?
• Bloquea tu celular y la tarjeta SIM comunicándote con tu compañía telefónica.
• Cambia todas tus claves, sobre todo las de tu Banco, correo electrónico y cuentas importantes.
• Realiza la denuncia ante las autoridades correspondientes.

Páginas web fraudulentas

Son sitios maliciosos que simulan ser legítimos y que suplantan la identidad de reconocidas empresas e instituciones. Con esta técnica los ciberdelincuentes buscan engañar a las personas para que ingresen información personal, datos bancarios y contraseñas, con el objetivo de extraerla y posteriormente generar fraudes.

¿Cómo se ejecuta el ataque?
• Ingresando a sitios web mediante buscadores o ventanas emergentes.
• Siendo víctima de Ingeniería Social, es decir, haciendo clic en enlaces que llegan a través de correos electrónicos maliciosos (Phishing) y mensajes fraudulentos (Smishing).
• En ambos casos, el link redirige a una página ilegítima, creada con la intención de engañar a las personas para que ingresen sus datos personales y bancarios.
• De caer en el engaño e ingresar esta información, los ciberdelincuentes la podrían utilizar para concretar diversas estafas.

Recomendaciones para evitar ser víctima:
• Ingresa a páginas web digitando directamente en la barra de tu navegador la dirección (URL) que deseas visitar.
• Nunca ingreses a sitios mediante links enviados por mensajería instantánea, correos electrónicos o buscadores.
• Evita dar clic a publicidad y ventanas emergentes que contengan información que no has requerido.
• Si sospechas de la legitimidad de un sitio, no ingreses tus datos personales y credenciales bancarias.
• Utiliza contraseñas diferentes y robustas para todos los portales en los que te registres, y asegúrate que sean distintas a tus contraseñas bancarias.
• No permitas que el navegador recuerde tus contraseñas o números de tarjetas. Y desactiva la función “Autocompletar”, ya que el software no distingue entre una página legítima o una falsa, poniendo en riesgo tus datos.
• Navega a través de dispositivos propios, con antivirus actualizados y mediante una red Wifi segura y conocida.

Si detectas una página falsa que suplante la identidad de Socofin, comunícate inmediatamente con tu ejecutivo.

Compras online seguras

Si vas a comprar de forma online, preocúpate siempre de hacerlo de manera eficiente, satisfactoria y sobre todo segura. Ten en cuenta estas recomendaciones y protege tu pago:
• Realiza tus compras desde dispositivos propios, con antivirus actualizados y mediante una red wifi confiable.
• Digita directamente la dirección de la página web en el navegador. Nunca ingreses a través de enlaces disponibles en mensajes de texto, correos electrónicos o buscadores.
• ¡Cuidado con las ofertas! Evita comprar en sitios que ofrezcan precios muy por debajo del mercado, ya que podría ser un fraude.
• Al registrarte en páginas web usa siempre contraseñas diferentes y robustas, es decir, de al menos 10 caracteres y que contengan letras mayúsculas, letras minúsculas, números y símbolos especiales.
• No permitas que el navegador recuerde tus contraseñas o números de tarjetas. Y desactiva la función “Autocompletar”, ya que el software no distingue entre una página legítima o una falsa, poniendo en riesgo tus datos.
• No guardes fotos o notas de tus tarjetas bancarias y tampoco de tus datos personales.
• Vigila tus cuentas bancarias activando las notificaciones y establece límites máximos de gasto diario.
• Una vez finalizada una compra online, asegúrate de cerrar la sesión del sitio o de la aplicación en la que estés realizando la transacción.

Navegación segura

Al navegar por internet nos exponemos a múltiples amenazas; sin embargo, existen una serie de medidas que nos permiten realizar una navegación segura y reducen las posibilidades de ser víctimas de fraude.

Ten en cuenta las siguientes recomendaciones:
• Al conectarte a Internet, hazlo desde dispositivos propios y nunca mediante una red WIFI pública y abierta.
• Siempre digita directamente la dirección de la página web en la barra del navegador. Y nunca ingreses mediante links enviados por mensajería instantánea, correos electrónicos o buscadores.
• Si navegas por Internet y aparece una ventana emergente solicitando la instalación de un software o programa desconocido, aunque parezca de una fuente confiable, cancela su ejecución.
• No permitas que el navegador recuerde tus contraseñas. Y desactiva la función “Autocompletar”, ya que el software no distingue entre una página legítima o una falsa, poniendo en riesgo tus datos.
• Al finalizar una transacción o actividad bancaria, asegúrate de cerrar la sesión, ya que no es suficiente cerrar la ventana del navegador.
• Mantén actualizado el sistema operativo, antivirus y navegadores de tus equipos.

Escaneo seguro de códigos QR

Los códigos QR llegaron para quedarse, cada vez son más las empresas que los utilizan debido a sus múltiples beneficios y utilidad. Sin embargo, en ocasiones, los ciberdelincuentes reemplazan estos códigos por otros maliciosos para generar fraudes.

Sigue estas recomendaciones y evita ser víctima:
• Observa el código, si lo ves alterado o si detectas un QR sobre otro, no lo escanees.
• Verifica si el sitio al que te dirige corresponde a la información que necesitabas. Si no coincide, no ingreses tus datos personales ni bancarios.
• Resguarda tu información, si el código es válido como una entrada para eventos, no lo divulgues.
• No instales aplicaciones que el código QR te sugiera.
• Reflexiona sobre su uso. Antes de utilizarlo, evalúa si realmente lo necesitas.

Dispositivo seguro

Son diversas las formas en que un atacante puede vulnerar nuestro dispositivo móvil; sin embargo, podemos fortalecer nuestra seguridad y evitar ser víctimas de fraude poniendo en práctica estas recomendaciones:
• Procura que las claves de acceso a tu celular sean siempre diferentes a las de tus apps bancarias.
• Activa diversas opciones de desbloqueo, un patrón alfanumérico y acceso biométrico (huella dactilar o reconocimiento facial).
• No permitas que el navegador recuerde tus claves.
• Descarga las aplicaciones desde tiendas oficiales.
• No te conectes a redes Wifi públicas y desconocidas.

Contraseñas seguras

Las contraseñas son la llave de acceso a nuestra privacidad, por lo tanto, una mina de oro para los ciberdelincuentes. Ellos, con el objetivo de generar fraudes, están constantemente tratando de descifrarlas e, incluso, roban bases de datos que incluyen nombres de usuario y claves de acceso, para acceder no sólo a nuestras cuentas bancarias, sino también a nuestra información personal, como correos electrónicos, redes sociales y red de contactos.

Te dejamos una serie de recomendaciones que te permitirán fortalecer tu contraseña y actuar con precaución para protegerla:
• Utiliza contraseñas robustas: Debes crearla con la mayor cantidad de caracteres posible (según lo permita la plataforma que estás utilizando) e incluir letras mayúsculas, letras minúsculas, números y símbolos especiales.
• No uses patrones para construir contraseñas: Si utilizas fechas de cumpleaños, edades, secuencias correlativas de números y otros datos personales, será muy débil y fácil de adivinar.
• No recicles las contraseñas: Es importante no reutilizarlas porque desconocemos si datos de autenticación antiguos están en manos de ciberdelincuentes. Y no sabemos si los sitios en que nos registramos son seguros.
• Nunca utilices la misma contraseña para todos los portales: Es importante que cada contraseña que utilicemos sea distinta; si una de ellas es vulnerada por atacantes, las otras cuentas y perfiles no estarán en peligro.

Además, ten en cuenta:
• Nunca hables de tus contraseñas y tampoco las compartas con nadie.
• No las dejes visibles en tu lugar de trabajo.
• No guardes tus contraseñas de forma escrita y tampoco en el navegador.
• Cámbialas cada tres meses.

Higiene digital

La Higiene Digital consiste en una serie de buenos hábitos de seguridad que son adoptados por los usuarios de Internet, con el fin de mantenerse protegidos contra las amenazas y riesgos presentes en el mundo digital.

Preocúpate de tu ciberseguridad y pon en práctica estas recomendaciones:
– Permite las actualizaciones de seguridad en tus dispositivos, tanto de computadores como celulares, y mantenlos protegidos permanentemente con un antivirus.
– Ocupa contraseñas robustas y renuévalas con frecuencia. Recuerda que son de uso personal y que no debes compartirlas con nadie.
– Realiza copias de seguridad y respalda tu información permanentemente.
– Utiliza la verificación en dos pasos o doble factor de autenticación, siempre que sea posible.
– Evita conectarte a redes de WiFi públicas y desconocidas; podrían estar intervenidas por ciberdelincuentes, lo que les permitiría acceder a tu información.
– En redes sociales configura tus perfiles como privados, para evitar que cualquier persona acceda a tu información. Y evita publicar tu dirección, número de teléfono o los dígitos de tu tarjeta de crédito, entre otros datos personales.

Protección de la información y privacidad

La Privacidad es el derecho a la intimidad e implica el resguardo de nuestra información cuando interactuamos en redes sociales o navegamos por internet.

Es importante porque todas nuestras acciones en la web dejan un rastro, lo que se conoce como huella digital. Nuestros datos, comentarios, preferencias e imágenes que publicamos, entre otras acciones, entregan información personal que puede ser mal utilizada si no tomamos resguardos.

¿Cómo se cuida la Privacidad en la web?
• Configura tus redes sociales en modo privado para que solamente las personas que conoces tengan acceso a tu información.
• Evita entregar información personal, como tus datos de contacto, ubicación o el lugar donde trabajas y estudian tus hijos.
• No publiques contenido íntimo, recuerda que es imposible mantener el control del contenido que subes a la web.
• Desconfía de extraños que solicitan tu amistad. Hay quienes mienten sobre su identidad para crear estafas o usar tus datos con otros fines.

Consejos de navegación segura:
• Al conectarte a Internet, hazlo desde dispositivos propios y nunca mediante una red WIFI pública y abierta.
• Siempre digita directamente la dirección de la página web en la barra del navegador. Y nunca ingreses mediante links enviados por mensajería instantánea, correos electrónicos o buscadores.
• Si navegas por Internet y aparece una ventana emergente solicitando la instalación de un software o programa desconocido, aunque parezca de una fuente confiable, cancela su ejecución.
• No permitas que el navegador recuerde tus contraseñas. Y desactiva la función “Autocompletar”, ya que el software no distingue entre una página legítima o una falsa, poniendo en riesgo tus datos.
• Al finalizar una transacción o actividad bancaria, asegúrate de cerrar la sesión, ya que no es suficiente cerrar la ventana del navegador.
• Mantén actualizado el sistema operativo, antivirus y navegadores de tus equipos.