Ciberseguridad
Seguridad en la red
La ciberseguridad es el método de proteger sistemas, redes y programas de ataques digitales. Estos ciberataques suelen tener como objetivo acceder, alterar o destruir información sensible; Expulsar usuarios o usuarias o interrumpir la continuidad del negocio.
Actualmente, la creación de medidas de seguridad digital se debe a que hay más dispositivos conectados que humanos, y los atacantes son cada vez más creativos.
¿De qué se trata?
Un enfoque de seguridad cibernética exitoso involucra varias capas de protección que se distribuyen a través de las computadoras, redes, programas o datos que uno quiere proteger. En cualquier organización, las personas, los procesos y la tecnología deben complementarse entre sí para crear una capa de defensa eficaz contra los ataques cibernéticos. Sin embargo el talón de Aquiles de cualquier sistema de seguridad es siempre el mismo: las personas. No importa cuán completas, efectivas o costosas sean las herramientas de seguridad, todas pueden fallar si un usuario descuidado comete un error. Cuando alguien decide hacer clic en un enlace desconocido o abrir un archivo adjunto sospechoso, su organización puede enfrentar una pérdida masiva de datos y una interrupción importante del negocio.
Tipos de amenazas en la ciberseguridad
Smishing
El smishing es un tipo de ataque de phishing que toma la forma de mensajes de texto, o SMS. Habitualmente, estos ataques piden a la víctima que realice alguna acción inmediata a través de vínculos maliciosos en los que hacer clic o números de teléfono a los que llamar. A menudo, solicitan a las víctimas que revelen información personal que los atacantes pueden usar para beneficio propio.
Baiting
El baiting se refiere al caso en el que un atacante deja un dispositivo infectado con malware (por ejemplo, una unidad USB) en algún lugar fácil de encontrar. Estos dispositivos suelen tener etiquetas provocativas para crear curiosidad. Si alguien especialmente curioso (o quizá avaricioso) lo recoge y lo conecta a su equipo, este podría infectarse con malware.
Phishing
La suplantación de identidad envía correos electrónicos de que parecen correos electrónicos de fuentes confiables. El propósito es robar datos confidenciales, como números de tarjetas de crédito y detalles de inicio de sesión. Este es el tipo más común de ciberataque. Puede protegerse con educación o una solución tecnológica que ayude a filtrar correos electrónicos maliciosos.
Ransomware
El ransomware es un tipo de malware. Está diseñado para reclamar dinero bloqueando el acceso a archivos o sistemas informáticos hasta que se pague el rescate. Pagar el rescate no garantiza que se restaurarán sus archivos o que se restaurará su sistema.
Trabajemos juntos contra el fraude
Cómo saber si una web es segura
¿Es seguro comprar en esta web?
Recomendaciones Transfiriendo
Para identificar que estas usando nuestra pasarela recuerda que su dirección web comienza como:
"https://www.irecaudocoe.transfiriendo.com" y esta siempre debe estar acompañada por un candado lo que indica que estas en un sitio seguro.
Recuerda que para identificar nuestro link de pago debes tomar en cuenta que su estructura inicia siempre de la siguiente manera
https://www.irecaudocoe.transfiriendo.com:444/IRecaudoCoe/WebForms/Pago/Views/GenerarTransaccion.aspx?input
Nuestros comunicados vía email siempre tendrán como destinatario el siguiente dominio "@transfiriendo.com"
Tips de seguridad
Instale software antivirus de confianza
Puede ahorrarse el tiempo y las molestias de tener que comprobar las fuentes gracias a software antivirus de confianza capaz de detectar mensajes o páginas web sospechosos.
Cambie la configuración de spam en el correo electrónico
También puede ajustar su configuración del correo electrónico para fortalecer los filtros de spam si estos mensajes aparecen en su bandeja de entrada.
Investigue la fuente
Si recibe un mensaje de correo electrónico, un SMS o una llamada telefónica de una fuente no conocida, busque esa dirección o ese número de teléfono en un motor de búsqueda para ver qué aparece. Si forma parte de un ataque de ingeniería social, el número o la dirección de correo electrónico puede haberse identificado como tal previamente. Incluso si el remitente parece legítimo y así lo intenta asegurar, compruébelo de todos modos, porque la dirección de correo electrónico o el número de teléfono podrían ser ligeramente diferentes a los de la fuente real, y podrían estar vinculados a una página web no segura.
Si algo parece demasiado bueno para ser cierto, seguramente sea falso
También Parece bastante claro que famosos regalando miles de dólares en bitcoines suena demasiado bueno para ser verdad. En este tipo de ataque de ingeniería social, la intención y sentido común pueden ser muy útiles. No se fíe de ofertas que prometen grandes recompensas a cambio de algo de dinero o información. Y, si la solicitud parece venir de alguien que conoce, pregúntese «¿De verdad me pediría esta información de este modo? ¿De verdad compartiría este enlace conmigo
¿ Qué hacer si es víctima?
Lo principal es actuar con prontitud para evitar que los delincuentes sigan realizando fraudes o transacciones con sus cuentas, indica Asobancaria. Para esto debe notificar a la entidad bancaria en la cual se cometió el robo y solicitar el bloqueo de las cuentas y cambio de contraseñas. “El banco se encargará de dirigir su reclamo por fraude, bloquear las cuentas y mantenerse en contacto con la víctima, si es necesario”, detalla la asociación.
Con esto la entidad financiera comenzará la investigación, en donde se le pedirá al usuario una explicación detallada de los hechos, permitiendo que se incluyan anexos de las comunicaciones y los correos recibidos. El usuario debe recibir el número de radicado del proceso y una copia del informe, así como los días hábiles para dar respuesta a la solicitud del usuario, esto varía dependiendo de cada banco, pero los términos van entre los 15 y los 20 días hábiles.
Así mismo, se debe realizar la denuncia ante la Fiscalía para que se adelante las indagaciones correspondientes.
En el caso de que el usuario no esté conforme con la respuesta de la entidad bancaria puede acudir a la Superintendencia Financiera para presentar la queja contra la compañía. Para esto puede acudir a la página web www.superfinanciera.gov.co, marcar desde un celular al #903 o la línea de atención nacional 018000 120100, también puede escribir al correo electrónico super@superfinanciera.gov.co.