9b. Papá Cibernauta compra un reloj

El padre está buscando en internet un regalo por Navidad para la madre. Le compra un smartwahct en una web de confianza, introduce sus datos para el pago y realiza la compra. El padre que es activo en redes sociales, comparte su futura compra. Al cabo de unos días le llama un número desconocido diciendo que son de esa tienda online, y que ha habido un error en la entrega, por lo que tiene que confirmar su dirección y su tarjeta bancaria a través del teléfono. El supuesto técnico le dice los últimos cuatro dígitos de la tarjeta (no son los correctos), por lo que el padre cae en la trampa y le da el número completo de la tarjeta de crédito.
El estafador supo que el padre había comprado en esa tienda, gracias a la información que había dado en las redes sociales.

9a. Ingeniería social

1. Bajo este término se engloban todas... con el fin de... como puede ser... dispositivos. 
   
   Bajo este término se engloban todas las técnicas que usan los ciberdelincuentes, con el fín de ganarse su confianza para obtener algo en su beneficio, como puede ser contraseñas, datos personales, bancarios, o instalar algún tipo de software malicioso en los dispositivos.
   
   
2.  Cita tres medios que pueden ser utilizados por la ingeniería social para un ataque.
   
   Un correo electrónico, un SMS, o una llamada telefónica.
   
   
3.  ¿Qué dos características tiene el mensaje que nos lanzan a través de los medios de la pregunta anterior?
   
   Que es algo muy ventajoso y con apremio para realizar la acción
   
   

8. Guía para configurar el móvil

Punto 2: que nadie lo use sin tu permiso.
Pon una buena contraseña a tu móvil y activa la verificación en dos pasos en tu cuenta de Google. Unos minutos que pueden ahorrarle a uno un disgusto enorme, porque si alguien te roba la contraseña, sin ese segundo código no puede entrar.

 Punto 4: Protección contra virus y fraudes.
Es aconsejable tener un antivirus en el móvil y mantener el sistema actualizado. El móvil no es inmune a virus y otrras amenazas, y cada actualización que te saltas es una puerta que dejas entreabierta.

 Punto 5: No pierdas tu información y protégela.
Haz copia de seguridad en la nube o un dispositivo físico para no perder tus datos, y ten el teléfono cifrado por si cae en manos de otra persona, para que no pueda acceder a nada.

8c. 5 consejos básicos

1.- Protege el acceso a tu dispositivo. Utiliza contraseñas robustas y mecanismos seguros de desbloqueo.

2.- Comprueba que tu dispositivo está actualizado.

3.-  Haz copias de seguridad y cifra tu dispositivo para salvaguardar tu información.

4.- Descarga e instala aplicaciones seguras desde tiendas oficiales, como Play Store o App Store.

 5.- Activa la verificación en dos pasos o doble factor de autenticación. 

8b. El juego de los permisos

 

1. En la aplicación Music App, sería correcto rechazar el permiso de... porque...
   
   El de Micrófono, ya que es una app para escuchar música, y no necesita tu voz para nada.
    
2.  En la aplicación TRANS_Later, sería correcto rechazar el permiso de... porque...
   
   La Cámara, ya que no es necesaria en absoluto para realizar traducciones (a no ser que la app tuviese algún tipo de reconocimiento de imágenes) 
   
   
3.  En la aplicación LinternApp, sería correcto aceptar el permiso de... porque...
   
   La Cámara, ya que es la que funciona habitualmente con la linterna.
   
   
4.  En la aplicación Confi-Bank, sería correcto aceptar el permiso de... porque...
   
   Datos móviles, para garantizar la conexión cuando no haya wifi disponible.
   
   
5.  En la aplicación Play&Crush, sería correcto aceptar el permiso de... porque...
   
   Notificaciones, para recibir novedades y avisos internos del juego.
   
   

8a. Estafa por WhatsApp

1.  Primer párrafo: ¿A la mujer del aeropuerto, por qué no le funciona el WhatsApp? ¿Ha cometido algún error?
   
   Porque sin darse cuenta le dio a un desconocido el código de verificación de seis cifras que WhatsApp le mandó al móvil. Con ese código, el estafador registró su número en otro dispositivo y le robó la cuenta.
   
   
2.  Segundo párrafo: ¿De parte de quién parecía que venía el whatsapp recibido pidiendo el código? ¿De quién venía en realidad? ¿Qué había hecho previamente ese usurpador? ¿Qué hace el usurpador una vez que ha recibido el código?
   
   Parecía de una amiga pero era un usurpador que ya había tomado el control del WhatsApp de esa amiga previamente. Una vez con la cuenta, se puso a escribir a todos sus contactos pidiendo dinero.
   
   
3.  Párrafos 3, 4, 5 y 6: ¿Qué era lo más sorprendente del asunto? ¿Se utilizaba una IA (Inteligencia Artificial) o se hace de otra forma?
   
   Que los mensajes usaban las expresiones propias de la víctima. Pero no había IA; el estafador miraba los últimos mensajes del chat, y copiaba su manera de escribir.
   
   
4.  Párrafo 7: ¿Hay algún truco o consejo para evitar picar en este tipo de trampa?
   
   Tener una palabra clave acordada con tus contactos, hacerle una pregunta que solo ella podría responder o pedirle un audio de voz.
   
   
5.  Según el párrafo 8, el usurpador, antes, había accedido al WhatsApp de una amiga de la mujer del aeropuerto, algo que no parece difícil con las técnicas de los ciberdelincuentes. Pero en el párrafo siguiente "cómo puede robarse una cuenta de WhatsApp" dice que para registrarse hace falta...
   
   Un código de seis cifras que llega por SMS. Quien lo tiene, se queda con la cuenta. Todo gira en torno a conseguir ese código.
   
   
6.  Entonces, como conclusión: ¿Qué harías si alguien, incluso un "amigo" o "conocido" te pide que le pases un código de números que te acaba de llegar al móvil y que necesita "para verificar nosequé"?
   
   SI ALGUIEN ME PIDE QUE LE PASE UN CÓDIGO QUE ME HA LLEGADO AL MÓVIL, NUNCA SE LO DARÉ, SEA QUIEN SEA, PORQUE CON ÉL LE ESTARÍA ENTREGANDO EL CONTROL DE MI CUENTA.

  

7.- Seguridad en Internet

 Según la Guardia Civil ¿qué deberías hacer si suplantan tu perfil en facebook?

 Pues primeramente ir a facebook, ya que ellos son los únicos que pueden eliminarlo por completo. Debes ir a ese perfil, y darle a "denunciar o bloquear a esta persona". te aparece un formulario con distitnas opciones, en la que debes elegir una que indica que el perfil es falso. Te pedirán tu número de teléfono para contactar contigo y te darán un código para hacer el seguimiento de tu denuncia.

 

¿Qué consejo te da tuenti sobre la contraseña? 

 Pues que no se debe utilizar la misma contraseña para Tuenti y para tu e-mail (ni para otras cuentas)