¿Sabes qué es un ataque de spoofing?

Los ataques a las conexiones inalámbricas son más comunes de los que crees. Los ciberdelincuentes se reinventan cada día, traspasando las medidas de ciberseguridad, infectando o tomando el control de nuestros computadores, teléfonos o tablets. 

Un ataque de spoofing ocurre cuando una persona pretende ser otra con el fin de inducir a su víctima a que comparta sus datos personales o para que haga alguna acción en nombre del falsificador. Normalmente, el delincuente se esforzará en establecer una relación de confianza para asegurarse de que compartamos nuestros datos con mayor facilidad.

Robar credenciales, datos bancarios como los números de nuestras tarjetas, engañarnos para que ejecutemos o descarguemos algún malware (programa malicioso) en nuestros computadores o dispositivos móviles, son algunos ejemplos de este ciberdelito. 

Hoy 33 Grados Sur te enseña a reconocer algunos tipos de spoofing y cómo protegernos de ellos. 

TIPOS DE SPOOFING:  

Spoofing de correo electrónico: Consiste en suplantar la dirección de correo de una persona o entidad de confianza, ejemplo el phishing. 

Spoofing de llamadas: Falsificación de un número de teléfono para hacerse pasar por una entidad de confianza. 

Spoofing de suplantación de página web: Es la creación de un sitio web idéntico en diseño y, en ocasiones con una URL similar, a una institución real.

¿CÓMO PROTEGERSE?

  1. Llama en caso de duda. Si recibes un correo pidiéndote información personal, contraseñas o solicitan dinero, llama al remitente si lo conoces. De lo contrario, ignora el mensaje. 
  2. Ingresa tú la URL. Asegúrate que el sitio web al que ingresas es el oficial. Si dudas de un enlace, mejor busca directamente el sitio. 
  3. Nunca descargues archivos adjuntos, aunque provengan supuestamente de una entidad conocida (SII, PDI, Fiscalía, Tesorería y Bancos), sobre todo si no lo estás esperando.
  4. Sé escéptico. Si te piden datos personales, duda y no entregues tu Rut, contraseñas, coordenadas bancarias, etc.

Si recibes correos falsos o detectan algún sitio fraudulento DENUNCIA AL CSIRT 24/7 (+562) 2486 3850. También puedes denunciar a la PDI (+562) 2708 0658

¿Son seguras tus contraseñas?

Gran parte de nuestra vida está en internet. Lo mismo en sitios web, aplicaciones o plataformas en donde tenemos datos cada vez más críticos y sensibles que van desde la contraseña de Facebook hasta archivos confidenciales de la empresa en la que trabajamos, o nuestro propio acceso a la cuenta bancaria.

¿Pero quiénes realmente se preocupan por hacer una contraseña segura? La realidad es que mucho menos de lo que pensamos. Es por eso que cada año el 123456 es una de las contraseñas más vulneradas. El nombre de tu mascota, el cumpleaños de tus hijos y mucho menos tu fecha de nacimiento son contraseñas fuertes.

En 33 Grados Sur, te entregamos algunos consejo para crear contraseñas más seguras: 

– Cuanto más larga sea la contraseña, mucho mejor. Una contraseña de por lo menos 10 caracteres parece ser segura.

– Cuanto más compleja sea la contraseña, mucho mejor. Que incluya caracteres aleatorios, y trata de que tengan por lo menos un carácter en minúscula, uno en mayúscula, un número, y un carácter especial (como un &, un #, o un @).

– Nunca uses la misma contraseña. De esa forma si los hackers descifran la contraseña de uno, no obtienen la de los demás. 

– No entres a servicios de forma automática con cuentas de otros servicios. Por ejemplo, trata de no entrar a tu cuenta Spotify usando Facebook porque si descifran una, van a tener acceso a la otra. 

– Utiliza un administrador de contraseñas si es que no puedes acordarte de las contraseñas que empleas en cada servicio. De esa manera las tienes a la mano y en tus dispositivos.

– Cambiar constantemente tu contraseña.

– Preferir plataformas o productos que te permitan trabajar con doble factor o verificación; ya que son más seguras. 

Ejemplo contraseña segura: con la letra de una canción y alternando mayúsculas y minúsculas:

1.- MICancionFavoriTa

2.- A la letra le podemos agregar símbolos: MI.Cancion(FavoriTa)

3.- Reemplazar y/o agregar letras por números: MI.C4ncion(Favor7Ta)

 

Clases online más ciberseguras: ¿qué debemos considerar ante esta nueva modalidad de estudio?

El año marcado por la pandemia, logró que un 60,5% de los colegios adoptará plataformas de educación remota o aulas virtuales; un 27,4% incorporó sistemas de videoconferencias y un 11,6% utilizó las redes sociales, según datos obtenidos por el estudio “Radiografía Digital de los Colegios en Pandemia”, realizado por VTR a 984 directores de colegios municipales y particulares subvencionados de todas las regiones de nuestro país entre agosto y septiembre de 2020.

Para el 2021 la modalidad de estudio es un poco incierta. Si bien se espera poder retornar a las clases presenciales, los resultados de este mismo estudio indican que 7 de cada 10 colegios continuarán usando plataformas de videoconferencia tras volver al colegio de forma física. Una situación similar vivirán las universidades, quienes aseguraron que sólo el 9% de los programas volverá a la normalidad.

Por lo mismo, es relevante informarse sobre las brechas de seguridad que podrían tener las diferentes plataformas de clases o videoconferencia.

Te invitamos a revisar los siguientes consejos para que tus hijos puedan estar más seguros al momento de estudiar online: 

1. Google Classroom

En Chile, de acuerdo al estudio presentado por VTR, un 60,5% de los encuestados aseguró haber adoptado plataformas de educación remota o aulas virtuales como Google Classrom, una herramienta gratuita, fácil de manejar y que permite que los profesores envíen tareas y se comuniquen con los alumnos.

Para acceder a las opciones que ofrece esta plataforma, los estudiantes deben tener una cuenta de Google, el cual actuará como identificador. Por lo tanto, tanto los profesores como los alumnos deben tener su Gmail.

Riesgos y recomendaciones:

Al ser una aplicación educativa, Google cuenta con políticas de privacidad más estrictas, las que prohíben hacer seguimiento y recopilar datos de los niños y niñas, excepto lo necesario con fines educativos. Sin embargo, si se activan algunas herramientas de Classroom, como por ejemplo YouTube, es posible obtener información.

¿Qué hacer?

– Por lo general, los correos electrónicos de Classroom son entregados por el centro educativo, por lo tanto si quieres acceder a los ajustes de privacidad conversa con la entidad para ver qué información puedes controlar para tener una cuenta más segura.

– Si quieres saber qué datos compartes, revisa la opción “Datos y Personalización”, donde encontrarás información sobre contraseñas, direcciones, datos de navegación, entre otros.

– Asegúrate que tus hijos siempre utilicen las cuentas entregadas por los centros educacionales para acceder a clases, de lo contrario Google rastreará su comportamiento al navegar por Internet.

– Cuidado con los correos electrónicos. Los niños pueden enviar y recibir un e-mail, por lo tanto asegúrate de conocer quiénes son sus compañeros y profesores para saber con quién interactúa y así confirmar que no reciba mensajes ofensivos o falsos.

– En caso de que los niños usen un correo personal, asegúrate de configurar la privacidad de sus cuentas y datos de navegación.

2. Microsoft Teams

El año 2017 se lanzó Microsoft 365 que integra Microsoft Teams. Dos años después de su creación, la plataforma registraba 19 millones de usuarios de forma semanal. Al llegar la pandemia, Teams educativo fue utilizado por más de 183.000 instituciones y la herramienta contó con más de 75 millones de usuarios activos diarios, llegando incluso a conectar más de 200 millones de participantes en un solo día.

Para los alumnos que utilizan Teams sus cuentas escolares de Office 365 deben ser administradas por el centro educacional que corresponda. En cuanto a la privacidad de los datos, Microsoft asegura tener un real compromiso, por lo que aseguran en su sitio web “nunca usamos los datos de tu Teams para mostrarte anuncios, no monitorizamos la atención de los participantes o el uso de multitarea durante las reuniones de Teams, tus datos se eliminan después de la rescisión o el vencimiento de tu suscripción y tomamos medidas firmes para garantizar que el acceso a tus datos sea restringido y definimos cuidadosamente los requisitos para responder a las solicitudes de datos por parte de los gobiernos”, entre otros.

Sin embargo, una importante falla de seguridad detectada el 2020 en Microsoft Teams y que ya se encuentra corregida, fue la exposición del robo de datos personales, al compartir imágenes animadas en formato GIF a través del chat. Una vez que la persona la recibía y era visualizada, corría el riesgo de un ataque de ransomware, ser víctima de robo o de eliminación de datos.

Para tener una mejor protección al utilizar esta plataforma durante las clases, recomendamos:

– Utilizar siempre la última versión de Teams. En caso de conectarse a través de un dispositivo móvil, es importante además contar las actualizaciones de las aplicaciones de App Store o Google Play.

– Un usuario puede ingresar desde dos dispositivos diferentes a la misma cuenta, por eso es fundamental contar con contraseñas robustas y seguras, para evitar que terceras personas ingresen a la cuenta. Además, nunca se deben compartir las contraseñas.

– Revisar las opciones de privacidad y asegurarse de estar entregando la información que realmente se necesita.

3. Zoom

Un 27,4% de los centros educacionales, según el estudio “Radiografía Digital de los Colegios en Pandemia,” incorporó en su forma de trabajo plataformas de videoconferencia. En este sentido, dentro de las más utilizadas fueron Zoom y Google Meet.

La herramienta Zoom se hizo muy popular con la llegada de la crisis sanitaria. Según el reporte de la compañía la cifra de participantes a reuniones pasó de 10 millones en diciembre de 2019 a 300 millones en de abril de 2020. Sin embargo, este incremento de usuarios también dejó en evidencia importantes brechas de seguridad, como por ejemplo la falta de cifrado en las videollamadas; el descuido en su app que permitía a Facebook conocer los datos privados de los usuarios y el famoso “Zoombombing” (irrupción indeseada y perturbadora de un externo a la videoconferencia).

Y si bien Zoom ha actualizado su plataforma para entregar mayor protección, de igual manera tanto los profesores como los padres y alumnos deben mejorar los niveles de seguridad con el que utilizan la plataforma. Algunos sencillos consejos son:

– Mantener actualizada la última versión de Zoom y utilizar la versión del navegador web, más que la app.

– Nunca compartir el número de identificación o contraseña de la reunión con desconocidos y/o en redes sociales.

– Las clases deben configuradas en modo privado.

– Las contraseñas deben ser seguras para cada participante.

– Habilitar la opción de notificar al anfitrión cuando alguien se quiera unir a la clase.

Iniciativas del Ministerio de Educación

Durante el 2020, el MINEDUC promovió diversas iniciativas para apoyar a los colegios tanto públicos como privados que realizaron sus clases de forma virtual. Algunas de ellas fueron:

– Sitio web aprendoenlínea.mineduc.cl: Se habilitó esta plataforma para los alumnos de educación básica y media.

– “Aprendiendo a leer con Bartolo”: Software gratuito dirigido a niños y niñas de 1er y 3er básico para apoyar la lectura y escritura desde la casa.

– Alianza MINEDUC con el Ministerio de Transportes y Telecomunicaciones y Asociación de Telefonía Móvil (ATELMO), con el objetivo de que los estudiantes pudieran navegar de firma gratuita.

– Distribución de SIM Cards: Junto con WOM se entregaron 3.500 chips a estudiantes prioritarios del país por tres meses.

– Entrega de computadores: Más de 122 mil computadores fueron entregados a niños y niñas de 7° básico de establecimientos públicos y particulares subvencionados más vulnerables del sistema educativo.

– Convenio con Google Classroom y Microsoft Teams.

Fuente: Revista TrendTIC

Contra la Corriente: Concurso que busca premiar a creadores emergentes bajo pandemia

Este Concurso Nacional de Música y Literatura, busca fomentar y apoyar artistas chilenos bajo pandemia. El jurado a cargo de la selección de canciones estará integrado por figuras destacadas como Claudio Narea y la cantautora Paz Court, mientras que Mauricio Redolés participará en la selección de cuentos.

La crisis del COVID-19 ha dañado a los más diversos sectores de la sociedad siendo el mundo artístico uno de los más perjudicados y, probablemente, uno de los últimos que volverá a reactivarse. Por eso un grupo de emprendedores reunidos en la firma tecnológica 33° SUR han lanzado un concurso de incentivo para creadores, músicos y escritores, que están generando contenido propio y nuevo «contra la corriente» a pesar de la adversidad.

En 33° Sur -empresa de tecnología e innovación, especializada en la creación y adaptación de sistemas de retail-, somos artesanos de procesos tecnológicos y creativos. En este contexto, hoy queremos fomentar de manera decidida las artes y la cultura chilena actual, brindando espacio y oportunidades a todos aquellos creadores de música y literatura popular.

Este Concurso Nacional de Música y Literatura: “Contra La Corriente”, busca fomentar de manera decidida las artes y la cultura chilena actual, brindando espacio y oportunidades a todos aquellos que deseen presentar sus obras a este concurso.

Como parte de los requisitos, los participantes deben ser agrupaciones o solistas en el ámbito musical, o escritores individuales en la categoría literatura. Podrán participar todas las personas mayores de 18 años (cumplidos al 19 de julio de 2020) y residentes en Chile, enviando sólo una única postulación.

Plazos y premios

Quienes quieran participar deben registrarse y completar el formulario en el sitio web https://contralacorriente.33sur.cl, y responder de manera escrita a la pregunta ¿Cómo cambias el mundo? El plazo de postulación es hasta este 31 de agosto a las 23:00 horas, Chile Continental.

Para la selección de canciones el jurado estará integrado por destacados nombres de la escena nacional como los guitarristas Claudio Narea y Andrés Godoy, las cantautoras Paz Court y Natisú y el músico Jaime Medel. Y en la categoría literaria los jurados son el cantautor y poeta Mauricio Redolés, la periodista Claudia Farah, la escritora Gabriela Aguilera V, la historiadora Gisela Sanhueza y el escritor Faiz Mashini.

En cada categoría el primer lugar recibirá $1.500.000 (un millón y medio de pesos chilenos) y $1.000.000 (pesos chilenos) para el segundo ganador, tanto para selección de canciones y cuento. Además, habrá un premio de $1.000.000 (pesos chilenos) por votación de público para ambas categorías.

Las bases están disponibles a través del enlace https://contralacorriente.33sur.cl/bases/ y el plazo para recepción de los cuentos y canciones es el próximo lunes 31 de agosto a las 23:00 horas de Chile. Invitamos a todos los amantes de la literatura y la música a participar y enviarnos sus relatos -en formato de texto o música-, explicándonos porqué quieren cambiar el mundo.

Columna de Opinión: «Transformación, la clave de la nueva realidad en retail»

Unos de los temas recurrentes de análisis en el retail, es imaginar cómo serán las tiendas del futuro. Por estos días, existe mucha información sobre cómo se debe reinventar y rediseñar este mercado, y lo que generalmente se terminaba con la clásica frase “y en los próximos años…» en estos tiempos de pandemia, suena totalmente fuera de lugar, ya que hemos visto cómo ese futuro lejano se ha materializado ahora.

Hoy se han generado cambios en los hábitos de consumo, trasladando las compras físicas al entorno digital, o bien implementando nuevas medidas que facilitan los procesos de compra a los clientes. Walmart -empresa que a pesar de la pandemia ha incrementado sus ingresos en un 10.5% a nivel global durante el primer semestre del año-, ha implementado localmente nuevas e interesantes prácticas.

Su sistema de Caja Lista es una de ellas, donde permite comprar paquetes de productos predefinidos, con opción de entrega a domicilio a nivel nacional o bien retirar en la misma tienda. Otra opción es la compra simple y rápida, donde se puede seleccionar productos desde un catálogo específico, permitiendo recibir tu compra en el mismo día.  Y, para quienes prefieren realizar sus compras de forma presencial, también está la opción de agendar la visita, evitando largas esperas en el acceso a la tienda.

Pero obviamente, no todos los retailers son iguales, lo que funciona para unos es posible que no funcione para otros, y claramente no hay una sola solución que marque la diferencia. En la transición, un elemento central es la revisión de los procesos de operación para dar continuidad al negocio en un ambiente adverso. Los ajustes dependen de cada negocio en particular. En algunos casos implica cambios en los protocolos de venta y, en otros, la reconversión de personal para fortalecer canales de venta remota, etc.

Sin embargo, en lo que no hay duda es que a la fecha existe un claro aumento en las compras online, lo que genera el hecho de que muchos retailers tengan que replantearse la forma de interactuar con sus clientes.

Actualmente vivimos una transformación a nivel mundial, que nos fuerza a generar cambios en los hábitos que estábamos acostumbrados a realizar día a día, como el simple hecho de ir al supermercado. Y es aquí donde las tecnologías toman relevancia al habilitar nuevas formas y herramientas que facilitan la ejecución de operaciones y la democratización de accesos a nuevas plataformas, las que hoy permiten a emprendimientos y pequeñas empresas tener acceso a funcionalidades que permiten dar continuidad a sus negocios tal cual lo hacen los grandes retailers.

Hoy, el desafío está en equilibrar la balanza entre la venta presencial y la digital. Ya no se trata de una cuestión de atraer compradores a los establecimientos y gestionar los pedidos online (para aquellos negocios que ya cuentan con esta opción), sino de facilitar los procesos y adaptarse a las nuevas necesidades del  comprador.

 

Andrés Trujillo

Gerente General de 33° Sur