Hay veces que necesitamos ocultar datos dentro de un documento pdf para evitar miradas indiscretas o simplemente para cumplimiento de la Ley de Protección de Datos y Garantías Digitales. Por ello desde Seguridad Informática hemos encontrado dos aplicaciones gratuitas que pueden sernos utiles, y que una vez instaladas en un sistema con Windows, no sube nada a internet para evitar perdida de información critica sin darnos cuenta. Estas herramientas son PDF24 y UPDF. En el siguiente documento hay un pequeño manual de como proceder.
Curso para empresas – Decidir en el Caos: Liderazgo y Claridad en Momentos Críticos.
Como próxima actividad dentro del Curso de Ciberseguridad para empresas, de la Cátedra de Ciberseguridad CiberUGR (CátedrasCiber*, NextGenerationEU*), circunscrita al convenio C025/24 entre el INCIBE y la UGR, se ha organizado la siguiente charla/taller:
- Título: Decidir en el Caos: Liderazgo y Claridad en Momentos Críticos
- Ponentes: D. David A. Conde Rontomé – Director Respuesta a Incidentes y Hunting, S21Sec Thales
- Lugar: Salón de Grados, ETSIIT-UGR
- Fecha y hora: Miércoles 28 mayo 2025, 12:30-14:00h
- Inscripción (gratuita)
- Seguimiento videostreaming en YouTube
Este texto es copia de la página de la cátedra INCIBE-UGR https://catedras.ugr.es/ciberugr-incibe/informacion/noticias/s21secmayo2025
Los anteriores eventos los puedes ver en https://www.youtube.com/playlist?list=PL4bKsNVwl2J2etmRxfdeJZl68kwo1Rqxh
Distribución de notificaciones de multas falsas por correo y mensaje suplantando a la DGT.
Se han detectado varias campañas fraudulentas que suplantan a la Dirección General de Tráfico (DGT) mediante correos electrónicos y mensajes de texto. Los atacantes informan a las víctimas sobre una presunta multa de tráfico, incitándolas a realizar un pago de manera urgente. El mensaje incluye un enlace que redirige a un sitio web falso que imita el oficial de la DGT y en el que se solicitan diferentes datos personales y bancarios para realizar el supuesto pago.
Mas información en https://www.incibe.es/ciudadania/avisos/distribucion-de-notificaciones-de-multas-falsas-por-correo-y-mensaje-suplantando
Tipos mas comunes de ciberestafas.
Las ciberestafas están en constante evolución, pero generalmente se pueden clasificar en varias categorías. Aquí te dejo los principales tipos, cómo detectarlas y cómo evitarlas.
🚨 **Tipos de Ciberestafas**
1️⃣ **Phishing** (Suplantación de identidad)
🕵️♂️ **Cómo funciona:** Te envían correos, mensajes o llamadas haciéndose pasar por bancos, empresas o personas de confianza para robarte información.
🔎 **Cómo detectarlo:**
– Mensajes con errores ortográficos o gramaticales.
– Enlaces sospechosos o acortados.
– Urgencia en el mensaje («Tu cuenta será bloqueada si no respondes»).
✅ **Cómo evitarlo:**
– No hagas clic en enlaces de correos sospechosos.
– Verifica siempre con la empresa oficial antes de dar datos.
– Usa autenticación de dos factores (2FA).
2️⃣ **Vishing** (Estafa por llamada)
📞 **Cómo funciona:** Un estafador te llama, haciéndose pasar por una entidad bancaria, soporte técnico o incluso un familiar en apuros, para que reveles datos personales.
🔎 **Cómo detectarlo:**
– Llamadas inesperadas con solicitudes urgentes.
– Piden contraseñas o códigos de verificación.
✅ **Cómo evitarlo:**
– No compartas datos personales por teléfono.
– Cuelga y llama directamente a la entidad para verificar.
3️⃣ **Smishing** (Estafa por SMS o WhatsApp)
📲 **Cómo funciona:** Recibes un SMS con un enlace fraudulento que lleva a una página falsa.
🔎 **Cómo detectarlo:**
– Mensajes con ofertas demasiado buenas para ser verdad.
– Pedidos de información bancaria por mensaje.
✅ **Cómo evitarlo:**
– No hagas clic en enlaces desconocidos.
– Verifica siempre con la empresa antes de responder.
4️⃣ **Estafas en redes sociales**
🎭 **Cómo funciona:** Perfiles falsos te envían mensajes para engañarte con sorteos, préstamos o inversiones.
🔎 **Cómo detectarlo:**
– Cuentas con pocos seguidores o creadas recientemente.
– Promesas irreales de dinero fácil.
✅ **Cómo evitarlo:**
– No confíes en ofertas demasiado buenas.
– No compartas datos personales en redes.
5️⃣ **Fraudes en compras online**
🛒 **Cómo funciona:** Sitios falsos venden productos que nunca llegan o son de baja calidad.
🔎 **Cómo detectarlo:**
– Precios sospechosamente bajos.
– Tiendas sin reseñas ni información de contacto.
✅ **Cómo evitarlo:**
– Compra en sitios confiables y revisa opiniones.
– Usa métodos de pago seguros (PayPal, tarjetas con seguro).
6️⃣ Estafas de inversión y criptomonedas
💰 **Cómo funciona:** Te prometen altos rendimientos con poco riesgo para que inviertas dinero en plataformas falsas.
🔎 **Cómo detectarlo:**
– Ganancias aseguradas sin riesgo.
– Insistencia en invertir rápido.
✅ **Cómo evitarlo:**
– Investiga la empresa antes de invertir.
– No caigas en la presión de invertir sin verificar.
7️⃣ **Ransomware** (Secuestro de datos)
💻 **Cómo funciona:** Un virus bloquea tus archivos y te piden un rescate para recuperarlos.
🔎 **Cómo detectarlo:**
– Archivos inaccesibles o mensajes pidiendo dinero.
✅ **Cómo evitarlo:**
– No abras archivos adjuntos sospechosos.
– Usa copias de seguridad y software de seguridad actualizado.
8️⃣ **Ingeniería social**
🧠 **Cómo funciona:** Los estafadores se ganan tu confianza para obtener información o acceso a sistemas.
🔎 **Cómo detectarlo:**
– Preguntas inusuales sobre datos personales o laborales.
✅ **Cómo evitarlo:**
– Sé cauteloso con la información que compartes en redes y con desconocidos.
9️⃣ **Estafa de soporte técnico falso**
🔧 **Cómo funciona:** Recibes una llamada o mensaje diciendo que tu computadora tiene un virus y necesitas pagar por una «reparación».
🔎 **Cómo detectarlo:**
– Empresas como Microsoft nunca llaman para ofrecer soporte.
✅ **Cómo evitarlo:**
– No permitas acceso remoto a desconocidos.
🔟 **Fraudes en citas online** 💔
💌 **Cómo funciona:** Un supuesto interés amoroso te pide dinero con alguna excusa (gastos médicos, viaje para verte, etc.).
🔎 **Cómo detectarlo:**
– Evitan hacer videollamadas.
– Piden dinero rápido.
✅ **Cómo evitarlo:**
– No envíes dinero a personas que solo conoces online.
🔥 **11. Fraude de empleo falso**
💼 **Cómo funciona:** Publican ofertas de trabajo falsas para robar tus datos personales o hacerte pagar por un «curso» o «material de trabajo».
🔎 **Cómo detectarlo:**
– Sueldo demasiado alto para un trabajo fácil.
– Te piden pagar por adelantado.
✅ **Cómo evitarlo:**
– Investiga la empresa antes de aceptar.
– Nunca pagues por conseguir trabajo.
🔥 **12. Estafa de loterías y premios falsos**
🎉 **Cómo funciona:** Te informan que ganaste un premio o sorteo, pero te piden pagar «impuestos» o «tarifas» para reclamarlo.
🔎 **Cómo detectarlo:**
– No recuerdas haber participado en ningún sorteo.
– Te piden datos bancarios o dinero para «procesar» el premio.
✅ **Cómo evitarlo:**
– Si no participaste, no ganaste nada.
– No des información personal a desconocidos.
🔥 **13. Estafa de pago por adelantado**
💰 **Cómo funciona:** Alguien te ofrece un producto o servicio pero te pide pagar antes, y luego desaparece.
🔎 **Cómo detectarlo:**
– El vendedor presiona para que pagues rápido.
✅ **Cómo evitarlo:**
– Usa plataformas de pago seguras con protección al comprador.
🔥 **14. Fraude de devolución de dinero**
💳 **Cómo funciona:** Un estafador te envía dinero por error (o finge hacerlo) y luego te pide que lo devuelvas. En realidad, el pago nunca existió.
🔎 **Cómo detectarlo:**
– Te piden devolver un pago que no hiciste.
✅ **Cómo evitarlo:**
– No envíes dinero sin verificar con tu banco.
🔥 **15. Estafa de inversión en pirámide o esquema Ponzi**
📈 **Cómo funciona:** Prometen altos retornos si invitas a más personas a invertir, pero el dinero solo circula entre los nuevos y antiguos inversionistas sin una fuente real de ingresos.
🔎 **Cómo detectarlo:**
– No explican claramente cómo ganan dinero.
– Solo ganas dinero si consigues más personas.
✅ **Cómo evitarlo:**
– Si parece demasiado bueno para ser cierto, probablemente lo sea.
🔥 **16. Fraude de identidad (Robo de identidad)**
🆔 **Cómo funciona:** Los delincuentes roban tus datos personales para abrir cuentas bancarias, solicitar préstamos o cometer fraudes en tu nombre.
🔎 **Cómo detectarlo:**
– Recibes notificaciones de cuentas o préstamos que no solicitaste.
✅ **Cómo evitarlo:**
– No compartas información personal en redes sociales.
– Usa contraseñas seguras y verifica tus estados financieros.
🔥 **17. Fraude de «hacker ético» o recuperación de cuentas**
🔓 **Cómo funciona:** Te ofrecen recuperar una cuenta robada o hackear otra cuenta, pero en realidad buscan estafarte o robarte más datos.
🔎 **Cómo detectarlo:**
– Te piden dinero por adelantado.
✅ **Cómo evitarlo:**
– Contacta con el soporte oficial de la plataforma en lugar de confiar en terceros.
🔥 **18. Malware disfrazado de software legítimo**
📥 **Cómo funciona:** Descargas una aplicación o programa gratuito que en realidad es un virus que roba tus datos o controla tu dispositivo.
🔎 **Cómo detectarlo:**
– Software de fuentes no oficiales o gratuitas que parecen demasiado buenos para ser verdad.
✅ **Cómo evitarlo:**
– Descarga solo desde sitios oficiales y revisa las reseñas antes de instalar.
🔥 **19. Estafa de crowdfunding o donaciones falsas**
❤️ **Cómo funciona:** Crean campañas falsas de recaudación de fondos para desastres naturales, enfermedades o causas benéficas inexistentes.
🔎 **Cómo detectarlo:**
– Falta de información sobre la organización o beneficiarios.
✅ **Cómo evitarlo:**
– Solo dona en plataformas verificadas.
🔥 **20. Estafa de alquileres falsos**
🏠 **Cómo funciona:** Publican anuncios de alquiler con fotos falsas y piden un adelanto para «reservar» el lugar antes de mostrarlo.
🔎 **Cómo detectarlo:**
– No permiten visitas al lugar antes del pago.
✅ **Cómo evitarlo:**
– Nunca pagues antes de ver la propiedad y firmar un contrato legítimo.
🔥 **21. Estafa del falso familiar en apuros («El nieto estafador»)**
👵 **Cómo funciona:** Un estafador se hace pasar por un familiar (generalmente un nieto o hijo) diciendo que necesita dinero urgentemente por un accidente o problema legal.
🔎 **Cómo detectarlo:**
– Mensajes o llamadas con tono urgente y confuso.
✅ **Cómo evitarlo:**
– Verifica llamando directamente al familiar antes de enviar dinero.
🔥 **22. Estafa de tarjetas de regalo**
🎁 **Cómo funciona:** Te piden comprar tarjetas de regalo y enviar los códigos como método de pago por un supuesto servicio o deuda falsa.
🔎 **Cómo detectarlo:**
– Ninguna empresa legítima te pedirá pagar con tarjetas de regalo.
✅ **Cómo evitarlo:**
– Nunca uses tarjetas de regalo para pagos fuera de tiendas oficiales.
🔥 **23. Fraude en reembolsos falsos**
💳 **Cómo funciona:** Recibes un mensaje diciendo que tienes un reembolso pendiente de impuestos, compras o seguros, pero te piden ingresar tus datos bancarios para «procesarlo».
🔎 **Cómo detectarlo:**
– Te piden información financiera para recibir un pago.
✅ **Cómo evitarlo:**
– Contacta a la empresa directamente para confirmar.
🔥 **24. Falsos sorteos en redes sociales**
📢 **Cómo funciona:** Te etiquetan en publicaciones falsas de sorteos o promociones y te piden datos personales para «reclamar tu premio».
🔎 **Cómo detectarlo:**
– Páginas con pocos seguidores o sin verificación.
✅ **Cómo evitarlo:**
– No compartas datos personales sin verificar la fuente.
🔥 **25. Scam de criptomonedas (Rug Pulls y «Pump & Dump»)**
₿ **Cómo funciona:** Te convencen de invertir en una nueva criptomoneda o NFT, y los creadores desaparecen con el dinero cuando el precio sube.
🔎 **Cómo detectarlo:**
– Proyectos sin información clara sobre su equipo o tecnología.
✅ **Cómo evitarlo:**
– Investiga antes de invertir y desconfía de «ofertas exclusivas».
🔥 **26. Falsa compra de segunda mano (Marketplace Scam)**
🛍 **Cómo funciona:** Vendes algo en línea y el comprador te envía un comprobante de pago falso o te pide hacer el envío antes de pagar.
🔎 **Cómo detectarlo:**
– Presionan para hacer el trato rápido.
✅ **Cómo evitarlo:**
– Usa plataformas seguras con pagos protegidos.
🔥 **27. Estafa de falsos agentes de aduanas**
📦 **Cómo funciona:** Recibes un mensaje diciendo que un paquete internacional está retenido y debes pagar una tarifa para liberarlo.
🔎 **Cómo detectarlo:**
– No esperabas ningún paquete.
✅ **Cómo evitarlo:**
– Contacta directamente a la empresa de envíos antes de pagar.
No hay un número exacto de ciberestafas porque los delincuentes están innovando constantemente, pero hemos cubierto las más comunes y peligrosas. Sin embargo, siempre pueden surgir nuevas variantes o combinaciones de estas estafas.
🛡 **Consejos generales para evitar ciberestafas**
🔐 **Usa contraseñas seguras** y diferentes para cada cuenta.
🛑 **No compartas información personal** sin verificar la fuente.
📢 **Desconfía de ofertas demasiado buenas para ser verdad.**
🛡 **Mantén tu antivirus y sistema operativo actualizados.**
📌 **Activa la verificación en dos pasos (2FA).**
Si quieres asegurarte de no caer en ninguna, lo mejor es:
✅ **Desconfiar de ofertas demasiado buenas**
✅ **No compartir información personal con desconocidos**
✅ **Usar autenticación de dos factores (2FA) en todas tus cuentas**
✅ **Mantener actualizado tu antivirus y sistema operativo**
✅ **Verificar siempre con fuentes oficiales antes de hacer pagos o compartir datos**
Tipos de malware.
Aquí tienes un análisis de los principales **tipos de malware**, cómo funcionan y cómo protegerte de ellos:
1. Virus 🦠
🔹 **Qué es:** Un software malicioso que se adjunta a archivos legítimos y se propaga cuando se ejecutan.
🔹 **Cómo funciona:** Se activa al abrir el archivo infectado, dañando sistemas o robando datos.
🔹 **Ejemplo:** Un documento de Word con macros maliciosas que infecta la computadora.
🔹 **Cómo protegerte:**
✅ No abras archivos sospechosos.
✅ Usa un antivirus actualizado.
2. Gusanos (Worms) 🐛
🔹 **Qué es:** Un malware que se autorreplica sin necesidad de un archivo huésped.
🔹 **Cómo funciona:** Se propaga a través de redes, correos electrónicos o dispositivos USB.
🔹 **Ejemplo:** El gusano **ILOVEYOU**, que se enviaba por correo electrónico y dañaba archivos.
🔹 **Cómo protegerte:**
✅ Evita abrir correos de remitentes desconocidos.
✅ Mantén tu sistema actualizado.
3. Troyanos (Trojans) 🏴☠️
🔹 **Qué es:** Un malware que se disfraza de software legítimo.
🔹 **Cómo funciona:** Engaña al usuario para que lo instale, permitiendo el acceso remoto al atacante.
🔹 **Ejemplo:** Un falso programa antivirus que en realidad instala spyware.
🔹 **Cómo protegerte:**
✅ Descarga software solo de sitios oficiales.
✅ Verifica los permisos de las aplicaciones.
4. Ransomware 🔐
🔹 **Qué es:** Un malware que cifra los archivos y exige un rescate para desbloquearlos.
🔹 **Cómo funciona:** Se propaga a través de correos falsos, descargas maliciosas o vulnerabilidades del sistema.
🔹 **Ejemplo:** **WannaCry**, que en 2017 afectó a empresas y hospitales en todo el mundo.
🔹 **Cómo protegerte:**
✅ Haz copias de seguridad periódicas.
✅ No pagues el rescate; busca ayuda profesional.
5. Spyware 🕵️♂️
🔹 **Qué es:** Un software espía que recopila información sin consentimiento.
🔹 **Cómo funciona:** Se oculta en el sistema y roba contraseñas, datos bancarios o historial de navegación.
🔹 **Ejemplo:** **Keyloggers**, que registran lo que escribes en el teclado.
🔹 **Cómo protegerte:**
✅ Usa autenticación en dos pasos en tus cuentas.
✅ Revisa permisos de aplicaciones sospechosas.
6. Adware 📢
🔹 **Qué es:** Un software que muestra anuncios intrusivos para generar ingresos fraudulentos.
🔹 **Cómo funciona:** Se instala en el navegador o en aplicaciones y muestra publicidad no deseada.
🔹 **Ejemplo:** Barras de herramientas en navegadores que redirigen a sitios maliciosos.
🔹 **Cómo protegerte:**
✅ Evita instalar programas gratuitos de fuentes no confiables.
✅ Usa un bloqueador de anuncios.
7. Rootkits 🏴
🔹 **Qué es:** Un malware que oculta su presencia en el sistema para evitar ser detectado.
🔹 **Cómo funciona:** Modifica el sistema operativo para darle acceso al atacante.
🔹 **Ejemplo:** **TDSS Rootkit**, que ocultaba troyanos en Windows.
🔹 **Cómo protegerte:**
✅ Usa herramientas especializadas como **Malwarebytes Anti-Rootkit**.
✅ Mantén el sistema operativo actualizado.
8. Botnets 🤖
🔹 **Qué es:** Una red de computadoras infectadas que actúan bajo el control de un hacker.
🔹 **Cómo funciona:** Se usa para ataques DDoS, spam o minería de criptomonedas.
🔹 **Ejemplo:** **Mirai Botnet**, que atacó servidores de grandes empresas en 2016.
🔹 **Cómo protegerte:**
✅ No descargues archivos sospechosos.
✅ Usa un firewall para monitorear tráfico extraño.
📌 **CONSEJO GENERAL: Mantén tu sistema actualizado, usa un buen antivirus y evita hacer clic en enlaces sospechosos.
- 1
- 2
- 3
- …
- 34
- Página siguiente »