Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de consejos

Curso para empresas – Decidir en el Caos: Liderazgo y Claridad en Momentos Críticos.

Como próxima actividad dentro del Curso de Ciberseguridad para empresas, de la Cátedra de Ciberseguridad CiberUGR (CátedrasCiber*, NextGenerationEU*), circunscrita al convenio C025/24 entre el INCIBE y la UGR, se ha organizado la siguiente charla/taller: 

  • Título:  Decidir en el Caos: Liderazgo y Claridad en Momentos Críticos
  • Ponentes: D. David A. Conde Rontomé – Director Respuesta a Incidentes y Hunting, S21Sec Thales
  • Lugar: Salón de Grados, ETSIIT-UGR
  • Fecha y hora: Miércoles 28 mayo 2025, 12:30-14:00h
  • Inscripción (gratuita)
  • Seguimiento videostreaming en YouTube

 

Este texto es copia de la página de la cátedra INCIBE-UGR https://catedras.ugr.es/ciberugr-incibe/informacion/noticias/s21secmayo2025

Los anteriores eventos los puedes ver en https://www.youtube.com/playlist?list=PL4bKsNVwl2J2etmRxfdeJZl68kwo1Rqxh

Distribución de notificaciones de multas falsas por correo y mensaje suplantando a la DGT.

Se han detectado varias campañas fraudulentas que suplantan a la Dirección General de Tráfico (DGT) mediante correos electrónicos y mensajes de texto. Los atacantes informan a las víctimas sobre una presunta multa de tráfico, incitándolas a realizar un pago de manera urgente. El mensaje incluye un enlace que redirige a un sitio web falso que imita el oficial de la DGT y en el que se solicitan diferentes datos personales y bancarios para realizar el supuesto pago.

Mas información en https://www.incibe.es/ciudadania/avisos/distribucion-de-notificaciones-de-multas-falsas-por-correo-y-mensaje-suplantando

Tipos mas comunes de ciberestafas.

Las ciberestafas están en constante evolución, pero generalmente se pueden clasificar en varias categorías. Aquí te dejo los principales tipos, cómo detectarlas y cómo evitarlas.

🚨 **Tipos de Ciberestafas**

1️⃣ **Phishing** (Suplantación de identidad)

🕵️‍♂️ **Cómo funciona:** Te envían correos, mensajes o llamadas haciéndose pasar por bancos, empresas o personas de confianza para robarte información.
🔎 **Cómo detectarlo:**
– Mensajes con errores ortográficos o gramaticales.
– Enlaces sospechosos o acortados.
– Urgencia en el mensaje («Tu cuenta será bloqueada si no respondes»).
✅ **Cómo evitarlo:**
– No hagas clic en enlaces de correos sospechosos.
– Verifica siempre con la empresa oficial antes de dar datos.
– Usa autenticación de dos factores (2FA).

2️⃣ **Vishing** (Estafa por llamada)

📞 **Cómo funciona:** Un estafador te llama, haciéndose pasar por una entidad bancaria, soporte técnico o incluso un familiar en apuros, para que reveles datos personales.
🔎 **Cómo detectarlo:**
– Llamadas inesperadas con solicitudes urgentes.
– Piden contraseñas o códigos de verificación.
✅ **Cómo evitarlo:**
– No compartas datos personales por teléfono.
– Cuelga y llama directamente a la entidad para verificar.

3️⃣ **Smishing** (Estafa por SMS o WhatsApp)

📲 **Cómo funciona:** Recibes un SMS con un enlace fraudulento que lleva a una página falsa.
🔎 **Cómo detectarlo:**
– Mensajes con ofertas demasiado buenas para ser verdad.
– Pedidos de información bancaria por mensaje.
✅ **Cómo evitarlo:**
– No hagas clic en enlaces desconocidos.
– Verifica siempre con la empresa antes de responder.

4️⃣ **Estafas en redes sociales**

🎭 **Cómo funciona:** Perfiles falsos te envían mensajes para engañarte con sorteos, préstamos o inversiones.
🔎 **Cómo detectarlo:**
– Cuentas con pocos seguidores o creadas recientemente.
– Promesas irreales de dinero fácil.
✅ **Cómo evitarlo:**
– No confíes en ofertas demasiado buenas.
– No compartas datos personales en redes.

5️⃣ **Fraudes en compras online**

🛒 **Cómo funciona:** Sitios falsos venden productos que nunca llegan o son de baja calidad.
🔎 **Cómo detectarlo:**
– Precios sospechosamente bajos.
– Tiendas sin reseñas ni información de contacto.
✅ **Cómo evitarlo:**
– Compra en sitios confiables y revisa opiniones.
– Usa métodos de pago seguros (PayPal, tarjetas con seguro).

6️⃣ Estafas de inversión y criptomonedas

💰 **Cómo funciona:** Te prometen altos rendimientos con poco riesgo para que inviertas dinero en plataformas falsas.
🔎 **Cómo detectarlo:**
– Ganancias aseguradas sin riesgo.
– Insistencia en invertir rápido.
✅ **Cómo evitarlo:**
– Investiga la empresa antes de invertir.
– No caigas en la presión de invertir sin verificar.

7️⃣ **Ransomware** (Secuestro de datos)

💻 **Cómo funciona:** Un virus bloquea tus archivos y te piden un rescate para recuperarlos.
🔎 **Cómo detectarlo:**
– Archivos inaccesibles o mensajes pidiendo dinero.
✅ **Cómo evitarlo:**
– No abras archivos adjuntos sospechosos.
– Usa copias de seguridad y software de seguridad actualizado.

8️⃣ **Ingeniería social**

🧠 **Cómo funciona:** Los estafadores se ganan tu confianza para obtener información o acceso a sistemas.
🔎 **Cómo detectarlo:**
– Preguntas inusuales sobre datos personales o laborales.
✅ **Cómo evitarlo:**
– Sé cauteloso con la información que compartes en redes y con desconocidos.

9️⃣ **Estafa de soporte técnico falso**

🔧 **Cómo funciona:** Recibes una llamada o mensaje diciendo que tu computadora tiene un virus y necesitas pagar por una «reparación».
🔎 **Cómo detectarlo:**
– Empresas como Microsoft nunca llaman para ofrecer soporte.
✅ **Cómo evitarlo:**
– No permitas acceso remoto a desconocidos.

🔟 **Fraudes en citas online** 💔

💌 **Cómo funciona:** Un supuesto interés amoroso te pide dinero con alguna excusa (gastos médicos, viaje para verte, etc.).
🔎 **Cómo detectarlo:**
– Evitan hacer videollamadas.
– Piden dinero rápido.
✅ **Cómo evitarlo:**
– No envíes dinero a personas que solo conoces online.

🔥 **11. Fraude de empleo falso**

💼 **Cómo funciona:** Publican ofertas de trabajo falsas para robar tus datos personales o hacerte pagar por un «curso» o «material de trabajo».
🔎 **Cómo detectarlo:**
– Sueldo demasiado alto para un trabajo fácil.
– Te piden pagar por adelantado.
✅ **Cómo evitarlo:**
– Investiga la empresa antes de aceptar.
– Nunca pagues por conseguir trabajo.

🔥 **12. Estafa de loterías y premios falsos**

🎉 **Cómo funciona:** Te informan que ganaste un premio o sorteo, pero te piden pagar «impuestos» o «tarifas» para reclamarlo.
🔎 **Cómo detectarlo:**
– No recuerdas haber participado en ningún sorteo.
– Te piden datos bancarios o dinero para «procesar» el premio.
✅ **Cómo evitarlo:**
– Si no participaste, no ganaste nada.
– No des información personal a desconocidos.

🔥 **13. Estafa de pago por adelantado**

💰 **Cómo funciona:** Alguien te ofrece un producto o servicio pero te pide pagar antes, y luego desaparece.
🔎 **Cómo detectarlo:**
– El vendedor presiona para que pagues rápido.
✅ **Cómo evitarlo:**
– Usa plataformas de pago seguras con protección al comprador.

🔥 **14. Fraude de devolución de dinero**

💳 **Cómo funciona:** Un estafador te envía dinero por error (o finge hacerlo) y luego te pide que lo devuelvas. En realidad, el pago nunca existió.
🔎 **Cómo detectarlo:**
– Te piden devolver un pago que no hiciste.
✅ **Cómo evitarlo:**
– No envíes dinero sin verificar con tu banco.

🔥 **15. Estafa de inversión en pirámide o esquema Ponzi**

📈 **Cómo funciona:** Prometen altos retornos si invitas a más personas a invertir, pero el dinero solo circula entre los nuevos y antiguos inversionistas sin una fuente real de ingresos.
🔎 **Cómo detectarlo:**
– No explican claramente cómo ganan dinero.
– Solo ganas dinero si consigues más personas.
✅ **Cómo evitarlo:**
– Si parece demasiado bueno para ser cierto, probablemente lo sea.

🔥 **16. Fraude de identidad (Robo de identidad)**

🆔 **Cómo funciona:** Los delincuentes roban tus datos personales para abrir cuentas bancarias, solicitar préstamos o cometer fraudes en tu nombre.
🔎 **Cómo detectarlo:**
– Recibes notificaciones de cuentas o préstamos que no solicitaste.
✅ **Cómo evitarlo:**
– No compartas información personal en redes sociales.
– Usa contraseñas seguras y verifica tus estados financieros.

🔥 **17. Fraude de «hacker ético» o recuperación de cuentas**

🔓 **Cómo funciona:** Te ofrecen recuperar una cuenta robada o hackear otra cuenta, pero en realidad buscan estafarte o robarte más datos.
🔎 **Cómo detectarlo:**
– Te piden dinero por adelantado.
✅ **Cómo evitarlo:**
– Contacta con el soporte oficial de la plataforma en lugar de confiar en terceros.

🔥 **18. Malware disfrazado de software legítimo**

📥 **Cómo funciona:** Descargas una aplicación o programa gratuito que en realidad es un virus que roba tus datos o controla tu dispositivo.
🔎 **Cómo detectarlo:**
– Software de fuentes no oficiales o gratuitas que parecen demasiado buenos para ser verdad.
✅ **Cómo evitarlo:**
– Descarga solo desde sitios oficiales y revisa las reseñas antes de instalar.

🔥 **19. Estafa de crowdfunding o donaciones falsas**

❤️ **Cómo funciona:** Crean campañas falsas de recaudación de fondos para desastres naturales, enfermedades o causas benéficas inexistentes.
🔎 **Cómo detectarlo:**
– Falta de información sobre la organización o beneficiarios.
✅ **Cómo evitarlo:**
– Solo dona en plataformas verificadas.

🔥 **20. Estafa de alquileres falsos**

🏠 **Cómo funciona:** Publican anuncios de alquiler con fotos falsas y piden un adelanto para «reservar» el lugar antes de mostrarlo.
🔎 **Cómo detectarlo:**
– No permiten visitas al lugar antes del pago.
✅ **Cómo evitarlo:**
– Nunca pagues antes de ver la propiedad y firmar un contrato legítimo.

🔥 **21. Estafa del falso familiar en apuros («El nieto estafador»)**

👵 **Cómo funciona:** Un estafador se hace pasar por un familiar (generalmente un nieto o hijo) diciendo que necesita dinero urgentemente por un accidente o problema legal.
🔎 **Cómo detectarlo:**
– Mensajes o llamadas con tono urgente y confuso.
✅ **Cómo evitarlo:**
– Verifica llamando directamente al familiar antes de enviar dinero.

🔥 **22. Estafa de tarjetas de regalo**

🎁 **Cómo funciona:** Te piden comprar tarjetas de regalo y enviar los códigos como método de pago por un supuesto servicio o deuda falsa.
🔎 **Cómo detectarlo:**
– Ninguna empresa legítima te pedirá pagar con tarjetas de regalo.
✅ **Cómo evitarlo:**
– Nunca uses tarjetas de regalo para pagos fuera de tiendas oficiales.

🔥 **23. Fraude en reembolsos falsos**

💳 **Cómo funciona:** Recibes un mensaje diciendo que tienes un reembolso pendiente de impuestos, compras o seguros, pero te piden ingresar tus datos bancarios para «procesarlo».
🔎 **Cómo detectarlo:**
– Te piden información financiera para recibir un pago.
✅ **Cómo evitarlo:**
– Contacta a la empresa directamente para confirmar.

🔥 **24. Falsos sorteos en redes sociales**

📢 **Cómo funciona:** Te etiquetan en publicaciones falsas de sorteos o promociones y te piden datos personales para «reclamar tu premio».
🔎 **Cómo detectarlo:**
– Páginas con pocos seguidores o sin verificación.
✅ **Cómo evitarlo:**
– No compartas datos personales sin verificar la fuente.

🔥 **25. Scam de criptomonedas (Rug Pulls y «Pump & Dump»)**

₿ **Cómo funciona:** Te convencen de invertir en una nueva criptomoneda o NFT, y los creadores desaparecen con el dinero cuando el precio sube.
🔎 **Cómo detectarlo:**
– Proyectos sin información clara sobre su equipo o tecnología.
✅ **Cómo evitarlo:**
– Investiga antes de invertir y desconfía de «ofertas exclusivas».

🔥 **26. Falsa compra de segunda mano (Marketplace Scam)**

🛍 **Cómo funciona:** Vendes algo en línea y el comprador te envía un comprobante de pago falso o te pide hacer el envío antes de pagar.
🔎 **Cómo detectarlo:**
– Presionan para hacer el trato rápido.
✅ **Cómo evitarlo:**
– Usa plataformas seguras con pagos protegidos.

🔥 **27. Estafa de falsos agentes de aduanas**

📦 **Cómo funciona:** Recibes un mensaje diciendo que un paquete internacional está retenido y debes pagar una tarifa para liberarlo.
🔎 **Cómo detectarlo:**
– No esperabas ningún paquete.
✅ **Cómo evitarlo:**
– Contacta directamente a la empresa de envíos antes de pagar.

 

No hay un número exacto de ciberestafas porque los delincuentes están innovando constantemente, pero hemos cubierto las más comunes y peligrosas. Sin embargo, siempre pueden surgir nuevas variantes o combinaciones de estas estafas.

🛡 **Consejos generales para evitar ciberestafas**

🔐 **Usa contraseñas seguras** y diferentes para cada cuenta.
🛑 **No compartas información personal** sin verificar la fuente.
📢 **Desconfía de ofertas demasiado buenas para ser verdad.**
🛡 **Mantén tu antivirus y sistema operativo actualizados.**
📌 **Activa la verificación en dos pasos (2FA).**

Si quieres asegurarte de no caer en ninguna, lo mejor es:

✅ **Desconfiar de ofertas demasiado buenas**
✅ **No compartir información personal con desconocidos**
✅ **Usar autenticación de dos factores (2FA) en todas tus cuentas**
✅ **Mantener actualizado tu antivirus y sistema operativo**
✅ **Verificar siempre con fuentes oficiales antes de hacer pagos o compartir datos**

Tipos de malware.

Aquí tienes un análisis de los principales **tipos de malware**, cómo funcionan y cómo protegerte de ellos:

1. Virus  🦠
🔹 **Qué es:** Un software malicioso que se adjunta a archivos legítimos y se propaga cuando se ejecutan.
🔹 **Cómo funciona:** Se activa al abrir el archivo infectado, dañando sistemas o robando datos.
🔹 **Ejemplo:** Un documento de Word con macros maliciosas que infecta la computadora.
🔹 **Cómo protegerte:**
✅ No abras archivos sospechosos.
✅ Usa un antivirus actualizado.

2. Gusanos (Worms) 🐛
🔹 **Qué es:** Un malware que se autorreplica sin necesidad de un archivo huésped.
🔹 **Cómo funciona:** Se propaga a través de redes, correos electrónicos o dispositivos USB.
🔹 **Ejemplo:** El gusano **ILOVEYOU**, que se enviaba por correo electrónico y dañaba archivos.
🔹 **Cómo protegerte:**
✅ Evita abrir correos de remitentes desconocidos.
✅ Mantén tu sistema actualizado.

3. Troyanos (Trojans)  🏴‍☠️
🔹 **Qué es:** Un malware que se disfraza de software legítimo.
🔹 **Cómo funciona:** Engaña al usuario para que lo instale, permitiendo el acceso remoto al atacante.
🔹 **Ejemplo:** Un falso programa antivirus que en realidad instala spyware.
🔹 **Cómo protegerte:**
✅ Descarga software solo de sitios oficiales.
✅ Verifica los permisos de las aplicaciones.

4. Ransomware 🔐
🔹 **Qué es:** Un malware que cifra los archivos y exige un rescate para desbloquearlos.
🔹 **Cómo funciona:** Se propaga a través de correos falsos, descargas maliciosas o vulnerabilidades del sistema.
🔹 **Ejemplo:** **WannaCry**, que en 2017 afectó a empresas y hospitales en todo el mundo.
🔹 **Cómo protegerte:**
✅ Haz copias de seguridad periódicas.
✅ No pagues el rescate; busca ayuda profesional.

5. Spyware 🕵️‍♂️
🔹 **Qué es:** Un software espía que recopila información sin consentimiento.
🔹 **Cómo funciona:** Se oculta en el sistema y roba contraseñas, datos bancarios o historial de navegación.
🔹 **Ejemplo:** **Keyloggers**, que registran lo que escribes en el teclado.
🔹 **Cómo protegerte:**
✅ Usa autenticación en dos pasos en tus cuentas.
✅ Revisa permisos de aplicaciones sospechosas.

6. Adware 📢
🔹 **Qué es:** Un software que muestra anuncios intrusivos para generar ingresos fraudulentos.
🔹 **Cómo funciona:** Se instala en el navegador o en aplicaciones y muestra publicidad no deseada.
🔹 **Ejemplo:** Barras de herramientas en navegadores que redirigen a sitios maliciosos.
🔹 **Cómo protegerte:**
✅ Evita instalar programas gratuitos de fuentes no confiables.
✅ Usa un bloqueador de anuncios.

7. Rootkits 🏴
🔹 **Qué es:** Un malware que oculta su presencia en el sistema para evitar ser detectado.
🔹 **Cómo funciona:** Modifica el sistema operativo para darle acceso al atacante.
🔹 **Ejemplo:** **TDSS Rootkit**, que ocultaba troyanos en Windows.
🔹 **Cómo protegerte:**
✅ Usa herramientas especializadas como **Malwarebytes Anti-Rootkit**.
✅ Mantén el sistema operativo actualizado.

8. Botnets 🤖
🔹 **Qué es:** Una red de computadoras infectadas que actúan bajo el control de un hacker.
🔹 **Cómo funciona:** Se usa para ataques DDoS, spam o minería de criptomonedas.
🔹 **Ejemplo:** **Mirai Botnet**, que atacó servidores de grandes empresas en 2016.
🔹 **Cómo protegerte:**
✅ No descargues archivos sospechosos.
✅ Usa un firewall para monitorear tráfico extraño.

📌 **CONSEJO GENERAL: Mantén tu sistema actualizado, usa un buen antivirus y evita hacer clic en enlaces sospechosos.

 

Como pueden atacarnos los malos usando información de nuestras redes sociales.

Los atacantes pueden usar la información disponible en redes sociales para realizar diversos tipos de ataques. Aquí te explico cómo podrían hacerlo y cómo protegerte:

1. Ingeniería Social y Phishing*
🔹 **Cómo atacan:**
– Crean un perfil falso con información similar a la de alguien que conoces (un amigo, colega o jefe).
– Te envían mensajes con enlaces maliciosos o solicitan información sensible.

🔹 **Ejemplo real:**
Un ciberdelincuente se hace pasar por tu jefe en LinkedIn y te pide acceso a documentos de la empresa.

🔹 **Cómo protegerte:**
✅ Verifica siempre la identidad antes de responder.
✅ No hagas clic en enlaces sospechosos.
✅ Usa autenticación en dos pasos en tus cuentas.

2. Robo de Identidad y Suplantación de Perfiles
🔹 **Cómo atacan:**
– Recopilan fotos, datos personales y publicaciones para crear un perfil falso con tu identidad.
– Pueden pedir dinero a tus contactos o realizar fraudes en tu nombre.

🔹 **Ejemplo real:**
Un estafador usa tu foto y nombre en Facebook para pedir dinero a tus amigos con una historia falsa.

🔹 **Cómo protegerte:**
✅ Configura la privacidad de tu perfil para que solo amigos vean tu información.
✅ Usa marcas de agua en fotos importantes.
✅ Reporta perfiles falsos en redes sociales.

3. Ataques de Fuerza Bruta a Cuentas.
🔹 **Cómo atacan:**
– Si publicas pistas sobre tus contraseñas (como el nombre de tu mascota o tu fecha de nacimiento), los atacantes pueden probar combinaciones y hackear tu cuenta.

🔹 **Ejemplo real:**
Un hacker ve en tu Instagram que amas los gatos y prueba contraseñas como «Michi2024».

🔹 **Cómo protegerte:**
✅ Usa contraseñas fuertes y únicas en cada cuenta.
✅ Activa la verificación en dos pasos.
✅ No publiques información que pueda dar pistas sobre tu contraseña.

4. Doxxing (Exposición de Datos Privados)
🔹 **Cómo atacan:**
– Buscan información como tu dirección, número de teléfono o correos electrónicos y la publican en foros o redes sociales para acosarte.

🔹 **Ejemplo real:**
Alguien en Twitter encuentra tu dirección en un viejo post de Facebook y la difunde para que te envíen amenazas.

🔹 **Cómo protegerte:**
✅ Revisa y borra información personal antigua en redes.
✅ No publiques ubicaciones en tiempo real.
✅ Usa nombres de usuario diferentes en cada plataforma.

5. Extorsión y Sextorsión.
🔹 **Cómo atacan:**
– Obtienen fotos comprometedoras tuyas (o las falsifican con IA) y te amenazan con publicarlas si no pagas o haces lo que piden.

🔹 **Ejemplo real:**
Un atacante te envía un mensaje diciendo que tiene fotos íntimas tuyas y te exige dinero para no publicarlas.

🔹 **Cómo protegerte:**
✅ No compartas contenido privado en línea.
✅ Usa configuraciones de privacidad estrictas en tus redes.
✅ Si recibes amenazas, denuncia y no pagues.

6. Malware y Hackeo a Dispositivos
🔹 **Cómo atacan:**
– Publican enlaces en redes sociales con contenido atractivo pero malicioso (ej. «Descarga esta app para ganar dinero»).
– Cuando haces clic, descargas un virus que roba tus datos.

🔹 **Cómo protegerte:**
✅ No descargues archivos de fuentes no confiables.
✅ Ten siempre un antivirus actualizado.
✅ Revisa los permisos que das a aplicaciones.

🔹 **📌 CONSEJO GENERAL:**
Para evitar estos ataques, lo mejor es **limitar la información personal que compartes en redes y fortalecer la seguridad de tus cuentas**.

 

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.