El Instituto Nacional de Ciberseguridad (INCIBE) es un organismo dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, consolidado como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos y empresas. Además, es un instrumento para la transformación social y oportunidad para la innovación, fomentando la I+D+i y el talento.
INCIBE centra sus esfuerzos en la prestación de servicios públicos de prevención, concienciación, detección y respuesta ante incidentes de seguridad, adaptándose a cada público específico (menores, ciudadanos y empresas), así como al desarrollo de tecnología y herramientas que permiten identificar, catalogar y analizar dichos incidentes.
Suplantadas por SMS empresas de paquetería como Correos y Correos Express
Esta semana, INCIBE ha detectado mensajes SMS que suplantan a empresas de mensajería y transporte, como Correos y Correos Express. El objetivo es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para pagar los gastos de envío de un supuesto paquete y facilitar sus datos bancarios. A este fraude se le conoce como smishing.
Más información en: https://www.osi.es/es/actualidad/avisos.
Cinco recursos para un verano ciberseguro
Con la finalización del curso escolar, comienzan las vacaciones de verano de niños y padres. Durante este periodo, es habitual que muchos menores reciban nuevos dispositivos, como, por ejemplo, su primer teléfono móvil, bien como recompensa por sus buenas notas, o bien, para facilitar la comunicación si realiza algún viaje.
Por ello, INCIBE ha publicado un nuevo artículo para hacer hincapié en la importancia de dialogar previamente con los menores sobre los riesgos asociados a su uso, así como interesarse sobre sus gustos y sobre la actividad que realizan en Internet. Para ello, los padres pueden apoyarse en una serie de recursos, como el cuaderno de actividades o los pactos familiares.
Más información en: https://www.is4k.es/blog.
¿Tu empresa ha sido víctima de un incidente de seguridad? Repórtalo
El correo electrónico es el método más utilizado por los ciberdelincuentes para tratar de vulnerar la seguridad de las empresas. A través del phishing y la ingeniería social tratar de engañar al empresario o empleados para que caigan en su trampa.
Estos ciberdelincuentes crean correos similares a los que recibe habitualmente una empresa en su buzón: archivos adjuntos que simulan facturas, contenido y asuntos de los mensajes suplantando la identidad de mandos superiores o comunicaciones bancarias, entre otras. Esto, unido a la urgencia en los tiempos de respuesta, tiene como consecuencia que, en ocasiones, los empleados no se fijen en pequeños detalles que alertan de su falsedad.
¿Qué puede hacer un empresario si es víctima de un incidente?
Más información en: https://www.incibe.es/protege-tu-empresa/blog.
URL acortadas: consideraciones a tener en cuenta
Las URL acortadas nacen en el año 2001, de la mano de ciertas aplicaciones como las redes sociales, que solo permitían en ese momento el envío de mensajes de un número reducido de caracteres. Posteriormente, su uso se ha extendido, principalmente en los SMS, etc.
Por tanto, una URL acortada es solamente una dirección web con menos caracteres que la dirección de la página web original, pero que dirige al mismo sitio. A parte de los servicios integrados en las propias redes sociales, existen otras plataformas que permiten acortar URL de manera gratuita. Pero, ¿qué riesgos puede tener esta práctica y qué recomendaciones hay que tener en cuenta?
Más información en: https://www.osi.es/es/actualidad/blog.
