Cebek digital logo
Tácticas evasivas

Tácticas evasivas

Estrategias que utilizan los atacantes para fortalecer sus campañas de phishing

¿Qué es el phishing?

«Técnica usada por ciberdelincuentes para engañar a los usuarios haciéndose pasar por personas o marcas de confianza con el objetivo de robar datos personales»

¿Qué tácticas usan los ciberdelincuentes?

Suplantación de dominio: También llamado «Email Spoofing», este ataque consiste en aprovecharse de la falta de mecanismos de autenticación para hacer uso de direcciones de correo legítimas a través de servidores de correo alternativos. Fíjate en las cabeceras del correo para verificar que el remitente es quien dice ser. En caso de duda, no hagas clic en ningún enlace.

Ataques homográficos: Los ciberdelincuentes pueden registrar dominios que se parezcan o incluso que puedan ser iguales a dominios legítimos haciendo uso de la sintaxis de codificación de caracteres Punycode. Gracias a esto, los ciberdelincuentes pueden utilizar caracteres de otros alfabetos que se parezcan a los del alfabeto latino para engañar a los usuarios. Cuidado a la hora de usar Firefox.

Inyección de código: Los atacantes se pueden aprovechar de páginas web legítimas que sean vulnerables a una posible inyección de código. Al acceder a la página se renderiza el código inyectado y aunque se vea igual que la original, esconde el formulario invisible introducido por el atacante. Aunque te envíen enlaces que apunten al dominio legítimo, fíjate en cómo está construido el enlace.

Uso de dominios y certificados SSL legítimos: No es suficiente con pensar que hoy en día el phishing viene a través de protocolos inseguros como el HTTP. El atacante puede alojar sus kits de phishing en servicios en la nube. Estos kits pueden hacer uso de dominios y certificados SSL legítimos. Usa siempre el mejor antivirus; el sentido común, y no sigas el camino del phishing.

www-cebek-digital.com

info@cebek-digital.com

Tácticas evasivas

 

Descargar información en PDF

Ayudas Kit Digital

Ayudas Kit Digital

¿Qué es el Kit Digital?

El kit digital es un bono digital para la financiación de empresas que buscan digitalizarse. Una iniciativa del Gobierno de España a través de los fondos europeos “Next Generation EU” dentro del Plan de Recuperación Transformación y Resiliencia.

¿Cómo solicitarlo?

  • Regístrate en la web Acelera Pyme como Pyme o autónomo, realiza el Test de Diagnóstico Digital.
  • Una vez solicitado, accede al catálogo de agentes digitalizadores y selecciona la transformación digital.
  • Ponte en contacto con el agente digitalizador para firmar el acuerdo y elegir los servicios/proyectos.

¿A quién va dirigido?

Pymes y autónomos de entre 1 y 49 trabajadores

Existen diferentes segmentos de beneficiarios y por lo tanto, importes del bono:

  • Segmento 1: 12.000 € Pequeñas empresas de entre 10 y menos de 50 empleados. (Actualmente ya agotado)
  • Segmento 2: 6.000 € Pequeñas empresas o Microempresas de entre 3 y menos de 10 empleados (Enlace más información)

  • Segmento 3: 2.000 € Pequeñas empresas o Microempresas de entre 1 y menos de 3 empleados (Enlace más información).

Tipos de proyectos

  • Sitio web y presencia en internet
  • Comercio electrónico
  • Gestión de redes sociales
  • Gestión de clientes
  • BI y Analítica
  • Servicios de oficina virtual
  • Gestión de procesos
  • Factura electrónica
  • Comunicaciones seguras
  • Ciberseguridad
  • Presencial avanzada en internet
  • Marketplaces

Vídeo explicativo sobre el proceso

Más información en: www.cebek-digital.com

Descargar información en PDF

No Code

¿Conoces el movimiento No Code?

En los últimos años este movimiento ha hecho que el desarrollo de aplicaciones o páginas web deje de ser una tarea que solo pueden realizar los desarrolladores o programadores. 

¿Qué es el No Code?

De forma muy resumida, significa movimiento de desarrollo de webs y aplicaciones sin código.

El principal objetivo es permitir a cualquier persona acceder al desarrollo de apps y softwares sin saber programación. También se conoce como programación sin código o programación visual, ya que al prescindir de lenguajes de programación el proceso de creación es más sencillo y visual. 

Las plataformas No Code se basan en herramientas que ponen a disposición del usuario interfaces muy intuitivas, configuradas en base a una serie de módulos.

De esta forma el usuario puede ir creando su app o web seleccionando bloques de contenido (por ejemplo, puede ir agregando componentes con la técnica de arrastrar y soltar) y configurar el diseño a su criterio de una forma muy visual. Normalmente la interface gráfica de este tipo de aplicaciones está diseñada para que los usuarios puedan ver lo que hacen a medida que lo van creando. 

¿Qué ventajas tiene el uso del No Code? 

  • Agilidad:
    • Crear un producto mínimo viable sin que suponga una gran inversión de tiempo y dinero.
    • Tener presencia digital en un plazo corto de tiempo.
    • Que el usuario esté viendo el resultado de su trabajo mientras lo realiza.
  • Coste:
    • Dar el salto al mundo digital a aquellos negocios que no cuentan con un perfil técnico para ello o no tienen presupuesto para externalizar el desarrollo.  
  • Sencillez:
    • Crear prototipos de manera sencilla a los desarrolladores.
    • Desarrollar productos digitales de lo más diverso, aún con algunas limitaciones.
    • Realizar modificaciones y cambios de forma sencilla e implementar de forma mucho más rápida.

Algunas herramientas

Este tipo de herramientas han supuesto una democratización del sector de los productos online, una revolución para el mundo startup y para las personas emprendedoras con ideas que antes quizá podían quedarse a medias por no poder financiar este tipo de desarrollos o prototipos. Gracias a ellas las barreras de entrada a los productos digitales se han hecho mucho más pequeñas. Aún así, es cierto que tienen algunas limitaciones. 

Algunas de estas aplicaciones son de pago, pero otras permiten una suscripción gratuita que, en muchos casos, es suficiente para que el usuario desarrolle su producto digital.

A continuación presentamos algunas de las principales herramientas que existen actualmente para los diferentes tipos de contenidos y propósitos:

Tipo Herramienta
Página web GoDaddy / Carrd 
Aplicación móvil Bravo / Glide / Bubble
CRM AirTable / PipeDrive
Formularios y encuestas online Typeform 
Email Marketing Mailerlite / Active campaign 
Espacio de trabajo Notion
Pagos Stripe / Circle
Automatizar tareas y procesos Zapier / Integromat 
Chatbots Landbot 

Además, os dejamos varios enlaces interesantes donde, de forma periódica, actualizan las herramientas que existen: nocoders.academy y nocode.tech

Si tienes en mente una nueva idea o un proyecto que lanzar, quizá sea una buena opción trabajar sobre este tipo de herramientas. Prestad atención a las formaciones que organizamos desde Cebek Digital puesto que celebraremos alguna relacionada con este movimiento No Code, un mundo de posibilidades al alcance de perfiles no técnicos. 

El metaverso, una posibilidad para las pymes

Metaverso, mundos de realidad virtual, avatares, etc. son algunos de los conceptos que probablemente más se han oído en los últimos meses. Si preguntamos a Google por “Metaverse” aparece la cifra de 192.000.000 resultados en 0,53 segundos. Podéis hacer la prueba y comprobar qué resultado obtenéis, ya que sin duda es un dato en constante movimiento.

Según Google Trends el término “Metaverse” alcanzó su máxima puntuación, 100 puntos, la semana del 24 al 30 de octubre de 2022 coincidiendo con el anuncio de cambio de marca corporativa Facebook a Meta. 

Desde Cebek Digital, creemos que aún siendo un concepto que es sin duda actualmente tendencia, no todo el mundo conoce su significado y posibilidades. Para ayudarnos a entender un poco mejor qué es, por qué ahora, y cómo se puede integrar en nuestra empresa, hemos contactado con Bel Rodriguez, Directora de contenidos en Darwin & Verne y experta en Metaverso.

En un reciente testimonio tuyo, leíamos que: Actualmente no existe un metaverso, sino mundos virtuales en los que empezamos a movernos. Así que… empezamos por la pregunta del millón, ¿qué es el metaverso? ¿Cómo lo definirías? ¿Qué lo diferencia de los mundos virtuales que hasta ahora se conocían?

No hay una definición única y es algo que genera cierta controversia. Según a quién preguntes vas a tener una respuesta distinta. Para mí es algo que aún no existe, que se está creando actualmente gracias a la penetración de varias tecnologías ya maduras pero que hasta ahora no habían sido populares.

Además, el término se coge muchas veces como paraguas de todo lo que tiene que ver con realidad virtual, aumentada y mixta, y aún tenemos que ver cómo van a complementarse y cómo vamos a llevarlas al día a día.

Desde mi perspectiva imagino una red de mundos virtuales interconectados en donde el infotainment alcanza su máxima potencia. Y accederemos a ello tanto en VR como en AR, según el ámbito. Lo genial de todo es que lo iremos modelando según las necesidades de las personas ya sean usuarios, marcas o la administración. Ojalá poder adelantarnos al futuro, pero de momento no podemos.

¿Consideras que actualmente es una realidad?

Como comentaba en el punto anterior, tenemos las tecnologías y comenzamos a naturalizarlas en nuestro día a día. Pero estamos muy lejos de lo que realmente será. Por el momento estamos en construcción.

 

¿Es el metaverso una posibilidad para las pymes? ¿de Bizkaia? ¿cómo y para qué pueden utilizarlo?

Por supuesto, no es una cuestión tanto de tamaño de empresa sino de necesidades que pueda cubrir. La gran mayoría de noticias que vemos en los medios son sobre B2C, pero la realidad virtual y aumentada llevan años dotando de soluciones B2B a las empresas. Desde formaciones virtuales en los que trasladas a tus empleados a escenarios que físicamente sería complicado o que encarecerían mucho el presupuesto, catálogos de productos difíciles de transportar en los que puedes incluso interactuar con ellos, muestra de funcionamiento de materiales, por ejemplo, en la industria metalúrgica… Y así hasta un sinfín de posibilidades.

Siendo algo más prácticos, actualmente existen diferentes plataformas, ¿cómo pueden las empresas optar por una? ¿Qué características/diferencias tienen entre sí?

Actualmente existen un montón de mundos virtuales (también llamados protometaversos o betametaversos) con objetivos y funcionalidades muy distintas. Va a depender, de nuevo, de las necesidades que tenga la empresa. Empezando por si nos interesa que esté descentralizado o no. Que tenga una moneda propia y que ésta sea cripto o no. Que haya otro tipo de tokens. También hay que tener en cuenta que algunos dan más libertad a la hora de crear y personalizar los assets, otros por lo contrario son más restrictivos. Y, por supuesto, la audiencia a la que vamos a llegar. Muchos de ellos están especializados en nichos que pueden interesarnos en según qué sectores. Como veis millones de posibilidades que hay que estudiar caso por caso.

¿Cuáles son los primeros pasos a dar para adentrarse en este mundo? ¿cómo podemos crear un avatar?

Sobre los avatares, no existe actualmente la interoperabilidad y cada plataforma tiene códigos distintos por lo que no podemos llevarnos un avatar de un mundo a otro. Actualmente hay un grupo de empresas trabajando por la estandarización en pro de un metaverso abierto. Esto será un paso clave a la hora de construir conciencia socialmente sobre la identidad virtual.

Para los primeros pasos, lo ideal es pasar un proceso de consultoría para entender cómo tu marca va a aportar valor a los usuarios en esta realidad.

¿Qué implicaciones puede tener para las empresas integrar el metaverso?

Los beneficios giran todos en torno a la construcción de marca. Desde la percepción de clientes actuales hasta el impacto en nuevos usuarios, nuevas formas de comunicación, etc. Todo lo que sea testear  y conocer más a nuestra comunidad siempre nos va a dar un aprendizaje que podremos aplicar a nivel estratégico.

¿Qué aspectos legales y éticos deben tomar en consideración las empresas?

La ética y los aspectos legales son algo en lo que se está poniendo especial énfasis. Al verlo como una capa más de realidad, hay una gran parte que va a ser reflejo obviamente del mundo físico y es importante ver cómo no perpetuar algunos de los errores que hemos cometido.

Al igual que no hay unas normas de uso respecto a internet o en redes, tampoco las habrá aquí, pero sí recomendaciones y sentido común. Por supuesto, no nos afectará a todos por igual. Habrá que tener en cuenta las condiciones de cada uno.

Para finalizar… algunos consejos…

No entrar como locos y querer estar porque sí. Analizar de verdad las necesidades  que tenemos como empresa y ver cómo vamos a aportar a los usuarios. En la parte B2C hay que entenderlo como una estrategia de contenidos que hay que ir alimentando. En la B2B como una herramienta que mejora procesos. Sea como sea, desde Darwin & Verne abrimos nuestras puertas para acompañar a todos los asociados de Cebek en esta aventura.

 

Evita el Phishing

Aprende a identificar un phishing

Tienes que fijarte en el remitente y no debes confiar en el nombre mostrado.

Tienes que comprobar la estructura del enlace antes de hacer clic:

¿El protocolo es HTTP (inseguro) HTTPS (seguro)?

¿Es igual que el dominio del remitente?

¿El dominio es real y legítimo?

Comprueba los encabezados de los correos

Ver encabezados en Outlook:

  • Doble clic en un correo
  • Archivo
  • Propiedades
  • Encabezados de internet

Ver encabezados en Gmail:

  • Clic en el botón más de un correo
  • Mostrar original

Hay otras maneras de identificar correos falsos. Si un correo parece sospechoso pero aún así no lo tienes claro del todo, puedes indagar más a fondo abriendo los encabezados del correo.

Comprueba los encabezados de los correos

  • Comprueba si hay errores de ortografía (las marcas son bastante cuidadosas en las comunicaciones)
  • Cuidado con el lenguaje urgente o amenazante (generalmente las empresas legítimas se dirigen con un saludo personal)
  • No hagas clic en los archivos adjuntos (no abras ningún archivo adjunto de correo electrónico que no esperes)
  • No creas todo lo que ves (se escéptico, si la comunicación parece sospechosa, no lo abras.
  • Comprueba si la comunicación es oficial (ponte en contacto con las marcas a las que creas que están suplantando)
  • Y sobre todo… no envíes información personal (las empresas no deberían solicitar datos personales por email.

 

www-cebek-digital.com

info@cebek-digital.com

 

Descargar información en PDF

Ejemplos de Phishing

¿Qué es el phishing?

«Técnica usada por ciberdelincuentes para engañar a los usuarios haciéndose pasar por personas o marcas de confianza con el objetivo de robar datos personales»

Diferentes maneras de realizar un phising

Phishing tradicional

Es la modalidad más común de phishing. El objetivo es conseguir tu datos personales. Puede que el atacante intente sonsacarte información después de generar confianza. Cuidado con los enlaces malintencionados.

Phishing con malware

Se envía software malintencionado a través de las comunicaciones. Puedes encontrarlo como archivo adjunto o descargándolo de una página malintencionada. Cuidado con los archivos de Word, Excel o PDF que no esperas, pueden contener una sorpresa desafortunada.

Phishing dirigido

Este tipo de suplantación va dirigido a personas o grupos reducidos. Los ataques son más personificados, por lo que consiguen un mayor porcentaje de éxito. La motivación principal es la de comprometer la red interna de tu empresa y robar toda la información confidencial posible.

Suplantación del CEO

El atacante investiga en profundidad a la empresa, a sus directivos y, por supuesto, a su CEO, recopilando información de carácter público. Suele aprovechar los momentos en los que el directivo no está operativo para ejecutar su estafa. El objetivo es conseguir información confidencial y transferencias bancarias.

Smishing y vishing

Estos métodos de suplantación de identidad utilizan canales diferentes al correcto electrónico. En el caso del smishing se propaga a través de SMS y mensajería instantánea. En el caso del vishing, se propaga a través de comunicaciones verbales. Ambos métodos pueden llegar a causar un estado de emergencia superior al phishing tradicional.

 

www-cebek-digital.com

info@cebek-digital.com

 

Descargar información en PDF