Ciberseguridad, como protegerse ante los delincuentes

Hoy en día, ante el auge de los delitos de phising, la ciberseguridad creo que debe ser una de nuestras prioridades, pues cada vez son más frecuentes los casos de conocidos y amigos a los que les han sustraído dinero del Banco o Broker.

image

Uno de los motivos por los que confío en Apple, es porque (al menos quiero pensar), que son los terminales más dificil de hackear, ya que todas mis contraseñas de Bancos y Brokers están allí metidas, y protegidas únicamente por la clave con mi rostro.

Si antiguamente te atracaban para robarte 300 €uros, a día de hoy te mandan un correo o Sms los de “Fake Correos”, y te sustraen 10.000€ con una facilidad que ni un político para mentir sobre el futuro de las pensiones…

Ante el futuro incierto que se nos presenta, se me ocurren las siguientes medidas a tomar:

  1. Comprar el móvil con el sistema operativo más seguro e infranqueable del mercado.
  2. Mucho cuidado con el Phising por mail y sms. En caso de duda “do nothing”. En alguna ocasión lo he denunciado, pero tengo la sensación de que las FCSE tienen tanto trabajo al respecto, que no pueden atender ni el 1% de los casos, y exclusivamente cuando se confirme el delito o varios de ellos. Por tanto, prevenir es la mejor herramienta.
  3. Diversificar. Varios Brokers y/o brokers siempre es mejor, pues si tienes 1 solo y te roban las claves, no es lo mismo que si tienes el patrimonio dividido en 4.
  4. Poco cash o efectivo. Es mucho más difícil robarte acciones o fondos que dinero a la vista en cuenta. Este, cuanto menos, mejor.
  5. Controlar los pagos con tarjeta. Bien a fin de mes sin intereses con tarjeta de crédito o una de débito limitada a una cantidad, para no tener “sustos”.
  6. Si viajais a países poco seguros, mi consejo es sacar el dinero en efectivo el mínimo de veces posible. Es mejor que nos roben 600$ que arriesgarnos a que nos dupliquen la tarjeta, o nos atraquen por ella.
  7. Si usais un PC, comprad el mejor antivirus posible. Los ordenadores siempre actualizados diariamente, porque surgirán nuevos virus en el futuro.

La próxima Pandemia, puede ser informática, y tenemos que estar preparados. Imaginaos si tengo 3 Bitcoins en 2035, y me roban las claves…

Como tenemos algunos expertos en el Foro como @kr1pt0man , se acepta cualquier tipo de sugerencia o consejo al respecto.

image

7 Likes

Ejemplo de estafa o delito tipo “phising” que están proliferando como las setas:

2 Likes

@emgocor lo de la próxima pandemia que sea tecnológica tampoco la descarto…y tenemos una dependencia brutal, mejor ni pensarlo.
Para tema pagos con tarjetas la cuenta que suelo tener asociada a la tarjeta que pago está pelada, y otra donde quizás haya liquidez donde no uso tarjeta.
Diversificar brokers ,etc pues de lo primero que aprendí.
Cuando viajo prefiero pagar en billetes, nada de tarjetas.
Gracias como siempre por tus aportaciones.

1 Like

Hola Emiliio,

El tema, como se suele decir, es complicado… No sé ni por dónde empezar. Trataré de simplificar al máximo pero antes que nada me gustaría puntualizar un par de detalles sobre ideas que expones en tu mensaje:

En Apple son unos genios del marketing, y también en controlar su ecosistema. Pero la verdad es que el mantra que sostiene diciendo que tanto iOS como MacOS no tienen virus o que soa más seguros que las demás plataformas no es más que un mito.

Es cierto que hace años (hablo de 2010-2012) Android y Windows eran unas plataformas bastante cochambrosas desde el punto de vista de su arquitectura y seguridad. iOS, que nació basado en MacOS (bueno, por aquel entonces creo que se llamaba “OSX”) era un sistema operativo bastante mejor hecho, entre otras cosas, por estar basado en un UNIX llamado FreeBSD, que está muy bien diseñado desde el principio.

Sin embargo, hoy día, en 2021, podemos afirmar que Android (ojo, hablamos de Android “Stock” -sin capa de personalización de fabricante alguno: ni Samsung, ni Xiaomi, ni por supuesto Huawei-) es bastante más seguro que iOS a día de hoy. ¿Dónde está el talón de Aquiles de Android hoy día? - Pues precisamente en las capas de personalización introducidas por diferentes fabricantes, sobre la capa de Android “stock” proporcionada por Google.

Personalmente por razones obvias huyo de Huawei y otras marcas chinas, que aunque tienen productos estupendos, sencillamente, no voy a usar porque tienen capas de software que no están controladas y que “nadie” salvo esos fabricantes saben a ciencia cierta qué hacen. Lo mejor, desde el punto de vista de seguridad es un dispositivo Google Pixel, y sí: más seguro que iOS, desde luego.

Respecto al escritorio, soy usuario tanto de Windows como de MacOS, y debo decir que Windows 10 ha dado un salto de gigante en cuanto a arquitectura y cómo de segura es la plataforma. Apple entierra la cabeza bajo la tierra, como el avestruz, y sigue con su mantra diciendo que no hay malware… De hecho, para MacOS sí permite instalar antivirus y software de protección más avanzados; Sin embargo en iOS dice que no (aunque los habría disponibles y sí que hay amenazas).

Aquí unas noticias que exponen la situación:

iOS

No hay que olvidar que cuanto más popular es una plataforma, más rentable es (para los ciberdelincuentes) explorar vías de “explotar” o de vulnerar dicha plataforma, dado que habrá más potenciales víctimas disponibles. Apple es una plataforma hoy día, muy jugosa para ser atacada: Suelen ser usuarios con alta capacidad económica (los dispositivos Apple son bastante más caros que sus equivalentes en Windows y Android), con lo cual, si tu objetivo es robar al dueño de la máquina, el perfil de usuario de Apple resulta más interesante.

Uno de los argumentos de Apple es que como todas las Apps que instales tienen que pasar por su App Stores, que ellos lo van a filtrar todo y tal… Pero: 1) Apple a veces, falla detectando malware. 2) Muchas veces no hace falta instalar una App en el iPhone para ganar control, sino usar vulnerabilidades en el software que ya trae, como el propio iOS o Safari, y sencillamente navegando, pueden tomar el control del equipo sin que ni siquiera te des cuenta.

Aquí, en todo esto, estamos hablando de seguridad en cuanto a tomar el control, o meterse en tu máquina, pero las últimas técnicas de ataques se basan más en atacar al que suele ser el eslabón más débil de la cadena: El usuario.

Para que se entienda mejor: Si todo el mundo usa puertas blindadas, cerraduras de seguridad y alarmas, en vez de vulnerar todo esto, que es muy complicado, ¿por qué no engañamos al dueño de la casa para que nos abra todo de par en par y nos dé él mismo su dinero o las llaves de su caja de seguridad del banco?

Esto es el Phishing, y está triunfando. Algunos ejemplos:

https://haycanal.com/noticias/11605/phishing-en-criptomonedas-como-se-roban-los-bitcoins
https://www.vivirdeforexybinarias.com/broker-scam/

Realmente, ¿Qué podría aconsejar?

  • Tanto si usas Mac como PC, necesitas un Antivirus pero uno de nueva generación, con inteligencia artificial y que detecte vulnerabilidades, intentos de cifrado y secuestro de datos (Ransomware, etc.); En esta labor, Un Firewall inteligente es ya casi recomendable si manejas sumas importantes.

  • Si puedes, ten un ordenador diferente sólo para manejar el dinero, con las mismas protecciones o más, que tendrías en el habitual. Úsalo solo para operar. Podría ser un PC virtual en un virtualizador, o uno físico diferente. Lo mismo digo respecto al teléfono móvil: Si tienes un smartphone más antiguo o más básico, con una línea diferente incluso, para asegurar las operaciones bancarias casi mejor.

  • Instala SIEMPRE los últimos parches de seguridad de la plataforma que uses (Windows, Java, MacOS, etc.). No hacerlo por incomodidad nos expone más de lo que puedes imaginar.

  • Instala la mínima cantidad de software necesario en ese equipo. Software evitar: NO descargues nada de SOFTONIC ni similares agregadores de descargas. Suelen llevar “regalito”.

  • NO instales software P2P para compartir archivos en tu PC si no sabes lo que estás haciendo. No sería la primera vez que se pueden encontrar DNIs, pasaportes y tarjetas de claves bancarias con una simple búsqueda… (Esto implica que pueden suplantar tu identidad, y de repente sin ser tú, alguien puede abrir cuentas en bancos y pedir créditos a tu nombre y largarse con la pasta dejándote a tí el marrón y teniendo que probar que no has sido tú ante las autoridades).

En fin, seguro que hay muchas más cosas, pero así a grandes rasgos esto creo que puede ser útil…

17 Likes

Me he hecho “caquita” encima…

Lo del firewall para Mac lo tengo que investigar. Un Ransomware de esos, y adiós a mi futura IF…

No hablo de Firewall para Mac, sino de algo más avanzado… un firewall de red, e idealmente que se coordine con el antivirus para ser capaz de detectar y neutralizar amenazas juntos…

1 Like

Es decir, un antivirus, y un software a parte que haga de Firewall??

Perdón por mi ignorancia suprema.

¿Podrías por favor darnos algunas ideas de soluciones que conozcas?
Creo que muchos lo agradeceríamos.

Por otra parte, Mac trae un firewall en el sistema, aunque básico:

Saludos!

2 Likes

A nivel doméstico, el mejor antivirus es “el sentido común” palabra de un amigo mío profesional del sector.

1 Like

Pues a modo de curiosidad, mapa con los cyber ataques en tiempo quasi real:

https://threatmap.checkpoint.com/

Como diría Jezulín, eh im-precionante

2 Likes

Da miedo

Desde luego que da miedo…sigo pensando desde mi corta edad inversora que la ciberseguridad es un sector clave…

1 Like

Si, eso es… un dispositivo de red, concretamente. Pero entiendo que esto no está muy al alcance del publico en general…

También usar un navegador diferente para el acceso a brokers debería ayudar a disminuir riesgos.

Por ejemplo, Firefox.

1 Like

Recientemente he comprado un HP con sistema operativo windows 10 de Microsoft y chip Intel. El sistema operativo no te deja instalar aplicaciones fuera de la store de Microsoft, salvo que voluntariamente, modifiques el sistema operativo para poder instalar las aplicaciones de fuera de la store. Vamos, si el usuario medio si no hace nada, no puede instalar aplicaciones que no han sido aprobadas por Microsoft. Esto es una garantía más.

4 Likes

Debí comprar Microsoft hace 6 años…

Solo existe el presente. Lo mismo que no vendes Apple, puedes hacer poco a poco posición en Microsoft si crees que es un empresón a futuro.
No es recomendación es opinión. Esta cara porque en cuanto cede un 3-5% entra pasta a saco y retoma la senda alcista.

1 Like

Yo compré en las caíditas de la semana pasada. Caras, de todos modos, seguramente.
Para dejarlas dormir.

2 Likes

Barata. Triple AAA. Cuando baje la marea será refugio.

2 Likes

Es un monopolio en el mundo empresarial. Y no hablo de Windows pero entre Office 365 y Azure… una vaca lechera y cada vez sube más los precios sin piedad.

3 Likes

No se supone que internet iba a democratizar las cosas??

Yo por donde miro solo veo monopolios ahora mismo!!

1 Like