a digital training brought to you by rsat security in ... · a la confianza que descubrir formas de...
TRANSCRIPT
A digital training brought to you by RSAT Security in partnership with Supreme Technologies Group.
Las mejores prácticas
Capacitación sobre la seguridad digitalUna capacitación digital presentada por RSAT Security en asociación con Supreme Technologies Group
Temas por cubrirSemana 1Introducción a la seguridad informática
Semana 2Organizaciones responsables - Uso de la informática Semana 3Fuga de datos
Semana 4Uso responsable de la Internet
Semana 5Redes Sociales
Semana 6Mejores prácticas de correo electrónico y sitio webSemana 7Dispositivos móviles
Semana 8El principio del escritorio limpio
Redes Sociales
SEMANA #5
Amenazas de las redes sociales
Dos de las grandes amenazas para usted a través de las redes sociales:
• Clickjacking • Ingeniería Social
Amenazas de las redes socialesCon la cantidad de información almacenada y compartida en línea, la seguridad de las redes sociales es más importante que nunca.No hay duda de que las redes sociales han hecho del mundo un lugar más conectado. En la mayoría de los casos, eso es algo bueno. Pero todas esas conexiones también crean un acceso sin precedentes a la información de las personas y los negocios; y eso puede ser algo muy malo cuando los hackers y los estafadores se involucran.
¿Qué es el "Clickjacking"?El clickjacking es un método de ataque, también conocido como Redressing de la Interfaz de Usuario, porque se establece disfrazando (o corrigiendo) un enlace con una superposición que engaña al usuario para que haga algo diferente de lo que él o ella piensa.
Clickjacking Vaya, no publiqué eso de "No hagas clic". ¿Ma habrán
hackeado?
ClickjackingLos tweets con el texto "No hagas clic", seguido de un enlace, se propagaron rápidamente a través de miles de cuentas de Twitter. Cuando los usuarios hacían clic en el enlace, lo que parecía un botón aparentemente inocente de la página de destino, se enviaba un tweet desde sus cuentas. Ese tweet incluía el texto "No haga clic", seguido del enlace malicioso.
¿Qué es la ingeniería social?La ingeniería social es el arte de manipular a la gente para que entregue información confidencial.
Los delincuentes utilizan tácticas de ingeniería social porque suele ser más fácil explotar su inclinación natural a la confianza que descubrir formas de hackear o piratear su software.
Ingeniería social - Estafas de encuestasCUIDADO Los estafadores han ideado un astuto truco inspirado en las bodas reales para robar sus datos... así es como no caeremos en la trampa.El tweet tiene como objetivo estafar a las personas para que introduzcan información personal que a menudo se utiliza para contraseñas y las preguntas de seguridad.
Ingeniería social – Encuestas que son una estafa
¿Cuál es su nombre como invitado real?
TÍTULO Caballero o Dama
PRIMER NOMBRE Nombre del abuelo
Apellido El nombre de su primera mascota
Nombre de la calle
¿Cuál es su nombre real?1. El nombre del abuelo2. ¿Nombre de su mascota? 3. De (nombre de la calle en la que creció)
DE
Ingeniería social – Encuestas que son una estafa
*Pregunta de seguridad (seleccione una pregunta)* Su respuesta* Cumpleaños* Código postal* Correo electrónico alternativo
Si se le olvidó su contraseña...
[Seleccione una pregunta][Seleccione una pregunta]
¿Cómo se llama su mascota?¿Cuál era el nombre de su primera escuela?¿Quién fue su héroe de la infancia?¿Cuál es su pasatiempo favorito?¿Cuál es su equipo deportivo favorito de todos los tiempos?¿Cuál es el segundo nombre de su padre?¿Cuál era la mascota de su escuela secundaria? ¿De qué marca fue su primer coche o bicicleta?¿Dónde conoció a su cónyuge?
Ingeniería social - Estafas de encuestasEn honor al Día de la Madre... Si usted es una madre
orgullosa vuelva a publicar el nombre, la fecha de nacimiento y el peso de su hijo/hijos.
Seguridad de las redes sociales Las mejores prácticas
Seguridad de las redes sociales Las mejores prácticas
1) Cierre las cuentas desatendidas que tenga en las redes sociales
Las cuentas sociales inactivas pueden ser el objetivo de los hackers, que podrían empezar a publicar mensajes fraudulentos en su nombre.Sabiendo que la cuenta no está monitorizada, una vez que obtienen el control, podrían enviar cualquier cosa, desde información falsa que perjudique su negocio hasta enlaces infectados por virus que causen serios problemas a los seguidores. Usted ni siquiera lo notará hasta que sus clientes empiecen a acudir a usted en busca de ayuda.
Seguridad de las redes sociales Las mejores prácticas
2) Proteja su contraseña• Evitar usar información personal como la fecha de nacimiento, el
nombre de la mascota, el nombre de su hijo/a, etc. como contraseñas de acceso.• No use una contraseña débil. Si no puede recordar una compleja,
entonces use un gestor de contraseñas.• Empiece a usar la autenticación de 2 factores.
¿Qué es la autenticación de dos factores?
2FA es una capa extra de seguridad que se utiliza para asegurarse de que las personas que intentan acceder a una cuenta en línea son quienes dicen ser. Primero, un usuario introducirá su nombre de usuario y una contraseña. Luego, en lugar de obtener acceso inmediato, se les pedirá que proporcionen otra información.
• ¿Qué es la autenticación de dos factores?
Este segundo factor podría provenir de una de las siguientes categorías:
• Algo que usted sabe: Puede ser un número de identificación personal (PIN), una contraseña, respuestas a "preguntas secretas" o un patrón específico de pulsación de teclas.• Algo que tiene: Típicamente, un usuario tendría algo en su posesión, como
una tarjeta de crédito, un smartphone, o un pequeño token de hardware.• Algo que es: Esta categoría es un poco más avanzada, y podría incluir el
patrón biométrico de una huella dactilar, un escaneo del iris o una huella de voz.
Habilitar la autenticación de dos factores - Facebook.
Habilitar la autenticación de 2 factores - Instagram.
Mejores prácticas de seguridad de las redes sociales
3) Activar las alertas de acceso
Si habilita esta función, se le notificará por correo electrónico si se accede a su cuenta desde un nuevo dispositivo y/o ubicación. Así que si no fue usted quien accedió a Facebook, es decir, si su cuenta fue hackeada de alguna manera, se le notificará y podrá tomar medidas inmediatas.
Proteja su computadora y su teléfono inteligentecon un fuerte y actualizado software de seguridad. Si su equipo o teléfono está infectado con software malicioso, otras medidas de seguridad no son de gran ayuda porque ya le ha dado a los delincuentes la clave de todas sus acciones en línea. También asegúrese de que se instalen todas las actualizaciones del sistema operativo.
Mejores prácticas de seguridad de las redes sociales
Hora de las preguntas y respuestas
[email protected] (212) 634-7276 est. 702 www.rsatsecurity.com
Para obtener apoyo adicional para su organización, por favor envíenos un correo electrónico a: