Caso real: intento de suplantación de la Agencia Tributaria

Recientemente, recibimos un correo electrónico supuestamente enviado por la Agencia Tributaria desde la dirección AgenciaTributaria@correo.aeat.es. El mensaje incluía un enlace para iniciar sesión y ver una notificación importante.

Nos hace sospechar el enlace y la URL del enlace no es de la AEAT. También, la dirección en la que recibimos la supuesta notificación no es la que hemos registrado. Así que nos ponemos manos a la obra y al analizar el encabezado del correo, encontramos señales claras de que se trataba de un intento de phishing por correo:

• SPF (Sender Policy Framework) – FALLO: El servidor que envió el correo no estaba autorizado para enviar mensajes en nombre de correo.aeat.es.
• DKIM (DomainKeys Identified Mail) – NO CONFIGURADO: No había ninguna firma criptográfica para validar la autenticidad del remitente.
• DMARC (Domain-based Message Authentication, Reporting & Conformance) – FALLO: El dominio no cumple con las políticas de autenticación establecidas.

Fragmento del encabezado del correo fraudulento:

Authentication-Results: strato.com;
    dmarc=fail (p=NONE sp=NONE) header.from="correo.aeat.es";
    spf=fail smtp.mailfrom="AgenciaTributaria@correo.aeat.es"
Received-SPF: fail (strato.com: domain correo.aeat.es does not designate 54.163.230.99 as permitted sender)
    client-ip=54.163.230.99;
    helo="ballston.bizmarquee.com";

La dirección IP del remitente (54.163.230.99) no pertenece a la Agencia Tributaria y no está autorizada, lo que confirmaba que el correo no era legítimo.

Comparación con un correo legítimo de la Agencia Tributaria

Para contrastar, analizamos un correo legítimo enviado por la Agencia Tributaria, donde observamos lo siguiente:

• SPF – PASA: La IP de envío estaba dentro de la lista de remitentes autorizados.
• DKIM – PASA: Se incluía una firma DKIM válida firmada por aeat.es.
• DMARC – PASA: La autenticación cumplía con las políticas establecidas por la entidad legítima.

Fragmento del encabezado del correo legítimo:

Authentication-Results: strato.com;
    dmarc=pass (p=NONE sp=NONE) header.from="correo.aeat.es";
    spf=pass smtp.mailfrom="AgenciaTributaria@correo.aeat.es"
Received-SPF: pass (strato.com: domain correo.aeat.es designates 195.77.198.96 as permitted sender)
    client-ip=195.77.198.96;
    helo="mx1.correo.aeat.es";

Aquí podemos ver que el remitente tiene una IP permitida y autenticada correctamente.

La importancia de la configuración de seguridad

Sabemos que para el usuario final revisar las cabeceras de un correo puede ser una tarea técnica y compleja. Es por eso que los responsables de ciberseguridad debemos asegurarnos de que las tecnologías de detección y mitigación estén correctamente configuradas para bloquear estos correos antes de que lleguen a la bandeja de entrada del usuario.

El uso adecuado de mecanismos como el SPF, DKIM y DMARC no solo ayuda a detectar intentos de phishing, sino que también permite establecer políticas más estrictas para evitar la entrega de correos fraudulentos; mejorando la protección del correo para evitar estos ataques de phishing.

¿Cómo protegerse de estos ataques de phishing?

Para los usuarios que debemos detectar y protegernos de estos ataques, es fundamental que sigamos estas tres máximas de seguridad para evitar ser víctima de phishing:

1. Confianza cero: No confíes en ningún correo de forma automática, aunque parezca provenir de una fuente conocida.
2. No hacer clic en enlaces por defecto: En lugar de acceder haciendo clic en los enlaces del correo, ingresa a la web oficial de la entidad directamente desde el navegador.
3. Desconfiar de adjuntos no solicitados y verifica siempre el remitente: Si recibes un correo inesperado con un archivo adjunto, no lo abras. Si tienes dudas sobre su legitimidad, contacta al remitente por otro medio.

Mantente alerta y protege tu información!

Este caso demuestra la importancia de contar con mecanismos de autenticación como SPF, DKIM y DMARC para validar el origen de los correos electrónicos. La protección es un trabajo de todos. Los administradores de sistemas y responsables de seguridad deben asegurarse de que los correos fraudulentos sean detectados y bloqueados antes de que lleguen a los buzones de los usuarios. Por su parte debemos concienciar a todos los usuarios de las tecnicas que usan los ciberdelincuentes para lograr su propósito.

En sysCelta, ayudamos a empresas a protegerse contra estos ataques mediante asesoramiento y soluciones de ciberseguridad. Si quieres conocer más sobre cómo proteger tu empresa, contáctanos.

La entrada Cómo identificar intentos de phishing con SPF, DKIM y DMARC se publicó primero en sysCelta.

En un mundo donde el manejo de datos crece exponencialmente, encontrar una solución eficaz para almacenar, compartir y proteger información se ha convertido en una necesidad tanto para empresas como para hogares. Aquí es donde entra en juego el NAS (Network Attached Storage o almacenamiento conectado en red).

¿Qué es un NAS?

Un NAS es un dispositivo de almacenamiento conectado a la red que permite centralizar archivos y hacerlos accesibles desde cualquier dispositivo autorizado conectado a la red. Imagina tener una biblioteca digital personal o empresarial que puedas consultar desde tu ordenador, móvil o tablet, estés donde estés.

Estos dispositivos son extremadamente versátiles y se utilizan tanto en entornos domésticos como empresariales para funciones como:

• Copia de seguridad automática: Proteger tus datos sin preocuparte por perder archivos importantes.
• Almacenamiento centralizado: Todos los archivos con los que trabajas en un solo lugar, accesibles 24/7. Con la configuración adecuada puedes trabajar desde cualquier dispositivo sobre los archivos almacenados en el NAS. Empieza tu documento en el ordeandor, revísalo en la tablet y envíalo desde el móvil.
• Compartir archivos: Comparte documentos o contenido multimedia sin depender de servicios externos. Mantienes el control de tus datos. En entornos empresariales se pueden configurar grupos y usuarios con permisos específicos a los recursos almacenados.
• Servidores multimedia: Ideal para entornos domésticos, un lugar donde organizar y desde el que transmitir películas, música o fotos a dispositivos directamente a tu televisor, tablet o móvil.

¿Por qué considerar un NAS?

La necesidad de un NAS se entiende mejor cuando evaluamos la importancia de proteger nuestros datos. En nuestro artículo sobre la importancia de realizar copias de seguridad, ya destacábamos cómo la pérdida de información puede tener consecuencias devastadoras. Un NAS no solo facilita la gestión de las copias de seguridad, sino que las automatiza para mayor tranquilidad.

Además, como explicamos en nuestra reflexión sobre el coste de un ciberataque, la capacidad de recuperar datos de manera rápida y eficaz puede marcar la diferencia entre una interrupción breve y un problema catastrófico para tu negocio.

¿Cómo elegir el NAS adecuado?

Elegir el NAS adecuado depende de las necesidades específicas. Si quieres hacerlo por tu cuenta, considera los siguientes puntos:

• Capacidad: ¿Cuánto almacenamiento necesitas? Ten en cuenta el espacio que ocupan actualmente los archivos que necesitas almacenar, pero sobre todo la cantidad de información que generas en el tiempo. Juega con un margen de como mínimo un 30% por encima de la cantidad de datos que tengas actualmente. Los modelos más populares van desde 2 TB hasta soluciones escalables de decenas de terabytes.
• Número de bahías: Esto determina cuántos discos duros puedes instalar. Idealmente, busca modelos con al menos 2 bahías para configurar RAID, lo que aumenta la protección de tus datos.
• Protección de los datos: Podrías pensar en aprovechar toda la capacidad de los discos y no activar un modo RAID, desde sysCelta no lo recomendamos si no dispones de otras medidas de protección de datos. Ten en cuenta la capacidad adicional que necesitas en función del nivel de RAID que quieras configurar.
• Compatibilidad con aplicaciones: Algunos NAS ofrecen funciones avanzadas, como servidores de correos, gestión de cámaras de seguridad o integración con servicios en la nube.

Si prefieres adquirirlo por tu cuenta, te podemos recomendar como gama de entrada estos modelos de synology que puedes comprar en Amazon (los enlaces son de afiliado):

• Synology DiskStation DS224+ de 2 bahías
• Synology DS423+ de 4 bahías

Ten en cuenta que además tienes que adquirir los discos que instalarás en el NAS, en función de la capacidad que previamente hayas calculado:

• Seagate Technology IronWolf de 4TB

Recuerda que para una capacidad de almacenamiento de 4TB en configuración RAID-1, necesitarás dos discos de 4TB cada uno así como un NAS con al menos 2 bahías. Esta configuración sería tolerante al fallo de uno de los discos sin que perdieras ni un solo archivo.

¿Por qué confiar en sysCelta para tu solución NAS?

Sabemos que configurar un NAS puede parecer complicado. En sysCelta, te ayudamos a elegir el modelo adecuado, instalarlo y optimizarlo según tus necesidades.

Por ejemplo, si decides usar un NAS como parte de tu estrategia de copias de seguridad, podemos asegurarnos de que esté correctamente configurado para evitar fallos críticos, como mencionamos en nuestro artículo sobre el impacto de las fallas en sistemas y ciberseguridad.

Además, nuestra experiencia nos permite integrarlo con tu infraestructura existente, para que puedas concentrarte en lo que realmente importa: tu negocio.

Además podemos crear configuraciones especificas con copias de seguridad descentralizadas. Almacenamiento frío. O soluciones a medida que tengan una mejor relación coste rendimiento al configurar solo los servicios que realmente necesitas.

Conclusión

Un NAS es una inversión inteligente para cualquiera, permite centralizar y proteger la información. Ya sea que desees comprar uno por tu cuenta (te dejamos los enlaces a Amazon) o necesites asesoramiento para seleccionar, instalar y configurar el modelo ideal, en sysCelta estamos aquí para ayudarte.

Protege tus datos y optimiza tu almacenamiento con la solución adecuada. Tu tranquilidad está a solo un clic de distancia.

La entrada ¿Qué es un NAS? se publicó primero en sysCelta.

Las pequeñas y medianas empresas (PYMES) dependen de la tecnología para operar, pero tanto los ciberataques como los fallos técnicos pueden poner todo en jaque. Ya sea un ataque de ransomware que cifra todos los datos o un fallo en el servidor que detiene la operativa, las interrupciones tecnológicas tienen un impacto enorme.

Hoy reflexionamos sobre el coste real de estos problemas y cómo prevenirlos de manera efectiva.

Un ejemplo realista: ¿Qué pasa si todo se detiene?

Imaginemos una asesoría contable, un sector donde los datos son el corazón del negocio. Un jueves por la tarde, los sistemas se detienen:

• Los datos de los clientes, las cuentas pendientes y los documentos esenciales quedan inaccesibles.
• La actividad se paraliza por completo.
• Con suerte, el problema podría resolverse el lunes o martes siguiente.

Esta situación podría ser provocada por un ataque de ransomware, un fallo técnico en el servidor o incluso sabotaje. En cualquier caso, el impacto es el mismo: tiempo perdido, costes de recuperación y riesgos reputacionales.

¿Cómo podemos calcular el impacto económico?

Aunque parece complejo calcular el coste de una interrupción tecnológica, una aproximación sencilla incluye estos factores:

1. Jornadas laborales perdidas:
   • Tres empleados sin poder trabajar durante tres días.
   • Coste estimado: 3 empleados x 100 €/día x 3 días = 900 €.
2. Coste de recuperación:
   • Servicios técnicos para restaurar datos o reparar sistemas.
   • Coste estimado: 2.000 € – 3.000 €.
3. Daño reputacional y posibles sanciones legales:
   • Pérdida de confianza de los clientes.
   • Posibles multas por incumplir normativas como el GDPR.

El impacto total: Un problema que podría haberse evitado

En este caso, el coste directo de la interrupción tecnológica podría superar fácilmente los 3.000 € – 5.000 €, sin contar las repercusiones a largo plazo.

Lo más preocupante es que, en la mayoría de los casos, estas situaciones pueden evitarse con medidas preventivas adecuadas. Pero no se han implementado a tiempo.

Prevenir es más barato que reparar

La buena noticia es que tanto los ciberataques como los fallos técnicos pueden mitigarse con soluciones preventivas:

1. Copias de seguridad regulares:
   Si los datos están respaldados adecuadamente, un fallo en el servidor no implica una pérdida total. Conoce más sobre la importancia de las copias de seguridad en nuestro artículo:
   La importancia de realizar copias de seguridad y comprobarlas.
2. Monitoreo proactivo y mantenimiento técnico:
   Detectar problemas antes de que ocurran puede evitar interrupciones graves.
3. Configuración de cortafuegos y medidas de seguridad:
   Contar con soluciones de ciberseguridad nos permiten detectar y mitigar ciberataques incluso antes de que estos ocurran.
4. Soluciones de respaldo y redundancia:
   Conexiones secundarias y copias de seguridad automáticas garantizan que tu empresa siga operando incluso si ocurre un problema.
5. Formación y concienciación:
   La primera linea de defensa en los ciberataques somos los propios usuarios. Aprender a identificar los diferentes tipos de amenazas es el primer paso. Revisa como nos engañan para robarnos los datos.

El coste de prevenir: Una inversión rentable

Existen en el mercado empresas que ofrecen los servicios de mantenimiento, nosotros solo hablaremos de nuestras soluciones y es que desde sysCelta, ofrecemos soluciones desde 100 € al mes, adaptadas a las necesidades de cada negocio. Estas incluyen:

• Ciberseguridad avanzada: Protección contra ciberataques.
• Copias de seguridad automatizadas: Desde 730 € + IVA hasta 4 TB para copias de seguridad.
• Mantenimiento y soporte técnico: Resolución de problemas antes de que impacten en la operativa. Asi como mantener los sistemas actualizados.
• Conocimiento de tu instalación: En caso de que suceda un evento de estas características, disponer del conocimiento de la instalación reduce significativamente los tiempo de recuperación de los sistemas.

En el caso mencionado, el coste del primer año de instalación y mantenimiento sería de aproximadamente 1.930 €, una cifra mucho menor que los costes de una interrupción tecnológica.

¿Está tu empresa preparada?

El informe de Hiscox 2024 destaca que el 96% de las empresas españolas han sido blanco de ciberataques. No se trata de si sucederá, sino de cuándo. Ya sea por un ciberataque o por un fallo técnico, las interrupciones tecnológicas pueden ser devastadoras para las PYMES.

Desde sysCelta, trabajamos para garantizar que tu negocio no se detenga. Contáctanos para evaluar tu situación y descubrir cómo podemos ayudarte a estar preparado para cualquier eventualidad.

Fuentes:

• Acronis: Cost of Ransomware
• IBM: Coste de una vulneración de datos en 2024
• Hiscox: Informe de Ciberpreparación 2024

La entrada ¿Cuánto cuesta un ciberataque a una empresa española? se publicó primero en sysCelta.

En este artículo, exploraremos cómo la integración entre PMS y Channel Manager es clave para garantizar la sincronización con las OTAs, analizaremos las diferencias entre PMS on-premise y en la nube y como la conectividad es fundamental en este binomio.

OTAs: La revolución de la distribución hotelera

Existen una gran cantidad de OTAs a nivel global, cada una dirigida a mercados y audiencias específicas. La capacidad de un hotel para distribuir su inventario en múltiples plataformas de manera efectiva puede marcar la diferencia entre una alta ocupación o tener habitaciones vacías.

Sin embargo, gestionar manualmente la disponibilidad y los precios en varias OTAs es una tarea que consume una importante cantidad de tiempo además de ser propensa a errores. Aquí es donde los channel managers o gestores de canales juegan un papel fundamental:

• Centralizan la gestión de precios y disponibilidad.
• Actualizan la información en tiempo real en todas las plataformas conectadas.
• Evitan el overbooking y maximizan la ocupación.

El impacto de la desincronización entre PMS y channel manager

El PMS (Property Management System) o Sistema de Gestión de la Propiedad es el corazón operativo del hotel. Nos ofrece la foto de la operativa de un hotel en cada momento. Cuando este sistema no está correctamente sincronizado con el channel manager, pueden surgir graves problemas operativos, como:

1. Errores en la disponibilidad:
   Si el channel manager no recibe la información actualizada del PMS, puede mostrar habitaciones disponibles que ya están reservadas, lo que genera overbooking o no a la inversa, no ofrecer todas las habitaciones disponibles, no poniendolas a la venta y dejando habitaciones sin ocupar. Lo primero afecta la experiencia del cliente y lo segundo a la rentabilidad por habitación disponible (RevPAR).
2. Desajustes en los precios:
   La falta de sincronización puede llevar a inconsistencias en los precios mostrados en las OTAs, afectando la competitividad del hotel y su reputación.
3. Impacto en la operativa diaria:
   El personal de recepción se enfrenta a más trabajo manual, como llamadas para resolver reservas duplicadas o ajustar inventarios, reduciendo la eficiencia y aumentando el riesgo de errores.

PMS on-premise vs. cloud: Ventajas, inconvenientes y conectividad

Ambas soluciones tienen sus ventajas e inconvenientes, y la elección depende de las necesidades específicas de cada hotel.

Ambas soluciones requieren una conectividad de respaldo para garantizar la continuidad operativa. Sin conexión, un PMS cloud deja de ser accesible, mientras que un PMS on-premise pierde la sincronización con OTAs y channel managers, afectando las reservas en tiempo real.

La importancia de la conectividad de respaldo

La conectividad es el eje central de la gestión hotelera moderna. Un corte en la conexión puede tener consecuencias graves, independientemente de si se utiliza un PMS local o en la nube:

• En PMS cloud:
  • Sin conexión, el hotel no puede acceder al sistema, lo que afecta desde el check-in, check-out hasta la gestión de reservas.
• En PMS on-premise:
  • Aunque el sistema local sigue operativo, la falta de conexión impide la sincronización con el channel manager, lo que afecta la disponibilidad y los precios en las OTAs.

La solución pasa por implementar líneas de internet secundarias de respaldo (fibra o 4G/5G) y herramientas que supervisen la conectividad, alertando ante posibles interrupciones. Esto asegura que, independientemente de las circunstancias, el hotel pueda seguir funcionando sin interrupciones.

Tecnología para maximizar la ocupación y la eficiencia

En un entorno tan competitivo como el hotelero, la integración efectiva entre el PMS, el channel manager y las OTAs es fundamental para garantizar una operativa eficiente y maximizar la ocupación.

Ya sea trabajando con un PMS local o en la nube, garantizar una conectividad constante y de calidad es clave para evitar pérdidas y optimizar la experiencia tanto para los huéspedes como para el personal del hotel.

En sysCelta contamos con la experiencia en el sector hotelero y ayudamos a los hoteles a diseñar infraestructuras tecnológicas resilientes garantizando la continuidad operativa y la sincronización en tiempo real con todos los sistemas necesarios.

La entrada El papel de las OTAs en la gestión hotelera moderna y la importancia de la conectividad se publicó primero en sysCelta.

Aunque son información muy útiles, también pueden ser un riesgo significativo si no los gestionamos adecuadamente. En este artículo exploraremos qué son los metadatos, cómo pueden comprometer nuestra privacidad y qué medidas podemos tomar para gestionarlos con seguridad.

¿Qué son los metadatos y dónde los encontramos?

Los metadatos son, en esencia, «datos sobre los datos». Ofrecen información contextual sobre un archivo o comunicación. Aunque no suelen ser visibles de inmediato, están profundamente integrados en el ecosistema digital y facilitan a las aplicaciones que los usan categorizar los archivos que los contienen.

Ejemplos comunes de metadatos son:

• Fotografías: Que incluyen la fecha y hora en que se tomó la imagen, coordenadas GPS, modelo de la cámara y configuraciones como el tiempo de exposición o la focal de la lente.
• Documentos (PDF, Word, Excel): Contienen el nombre del autor, la fecha de creación, revisiones previas e incluso comentarios ocultos, no visibles en el documento final.
• Correos electrónicos: Registros de la IP del remitente, la hora de envío, el servidor usado y otros detalles técnicos sobre los clientes de correo.
• Vídeos: Información sobre la resolución, codec utilizado, fecha de creación y dispositivos de grabación, similar a la información contenida en las fotografías.

Son utilizados para la organización, búsqueda y análisis de datos, pero también pueden ser problemáticos cuando se comparten sin revisión.

Usos beneficiosos de los metadatos

Hoy vamos a empezar por las bondades. Los metadatos hacen nuestra vida digital más eficiente. Algunos ejemplos de sus usos incluyen:

• Organización y búsqueda: Ayudan a categorizar y localizar archivos rápidamente, como encontrar fotos por fecha o lugar.
• Optimización del trabajo colaborativo: Permiten rastrear quién creó, editó o revisó un documento, algo esencial en entornos corporativos.
• Automatización: Los sistemas pueden usar metadatos para procesar grandes volúmenes de datos, como etiquetar imágenes automáticamente en la nube.
• Análisis y estadísticas: Los metadatos permiten evaluar cómo y cuándo se usan los datos, lo que puede mejorar la toma de decisiones en empresas.

El lado oscuro de los metadatos: Riesgos y casos reales

Aunque útiles, los metadatos pueden ser una fuente de vulnerabilidad si no se gestionan correctamente. Estos son algunos riesgos importantes:

Privacidad expuesta:

• Fotografías: Una imagen tomada con la geolocalización activada puede revelar tu ubicación exacta. Por ejemplo, al subir una foto de tus vacaciones a redes sociales, podrías estar compartiendo tu localización actual con desconocidos. Aunque la gran mayoría de plataformas se toman este asunto con mucha seriedad y suelen eliminar los metadatos, si las compartes en tu página web o como archivo adjunto en un correo, estarás enviado estos metadatos.
• Documentos: Un informe enviado a un cliente podría contener comentarios ocultos o información sensible en sus metadatos. Hay casos en los que se puede extraer el nombre del equipo desde el que se editó el documento, el nombre original del archivo, quien creó el archivo o incluso nombres de impresoras. Especialmente relevante en entornos corporativos donde se puede obtener nombres de usuarios válidos, que podrían ser utilizados en ataques de fuerza bruta.

Ciberataques facilitados:

Los ciberdelincuentes pueden usar los metadatos para obtener información sobre una organización, como qué programas se utilizan en la compañía o quién colabora en los diferentes proyectos. Esta información se puede utilizar para planificar ataques dirigidos.

Un ejemplo sonado en 2017 en el que un informe PDF publicado por una agencia gubernamental incluía en sus metadatos el nombre del analista que lo redactó. Esto comprometió su identidad y generó problemas de seguridad para la organización.

También hay varios casos en los que se han podido articular demandas por espionaje industrial. En estos casos los metadatos se utilizaron para demostrar la procedencia de los documentos filtrados.

Cómo gestionar los metadatos de forma segura

Proteger nuestros datos implica prestar atención a los metadatos y cómo se manejan. Antes de enviar fotos, documentos o vídeos, verifica qué metadatos contienen. Este paso puede prevenir la exposición de información innecesaria.

Dependiendo de nuestro sistema operativo, podemos eliminar gran parte de los metadatos:

• En Windows: Haz clic derecho en un archivo, selecciona «Propiedades» > «Detalles» > «Eliminar propiedades».
• En macOS: Haz clic derecho en el archivo, selecciona «Obtener información» y elimina los metadatos no deseados.
• Herramientas especializadas: El uso de herramientas especializadas como ExifTool para las imágenes puede ser un proceso algo más complejo, pero sin duda mucho más eficiente. Si necesitas procesar muchos documentos o quieres automatizar este proceso contactanos, estaremos encantados de ayudarte.

Desactiva la geolocalización en la cámara de tu móvil. Si no necesitas registrar la ubicación en tus fotos este es el método más efectivo. Los datos que no se registran no necesitan ser eliminados. Esto no implica que la herramienta no almacene otro tipo de metadatos, pero dificulta la obtención de nuestra localización

Por ultimo si hablamos de un entorno profesional, establecer protocolos claros para gestionar metadatos es crucial:

• Capacita a los empleados sobre su impacto en la privacidad y seguridad.
• Usa herramientas automatizadas para limpiar metadatos antes de compartir archivos externos.
• Realiza auditorías periódicas en busca de metadatos en ficheros compartidos y a los procedimientos.

La importancia de la gestión de metadatos

La gestión adecuada de los metadatos no solo protege nuestra privacidad, sino que también fortalece la seguridad digital de nuestras organizaciones. En sysCelta, ayudamos a empresas a implementar prácticas y herramientas que garantizan un manejo seguro de la información, incluyendo la gestión de metadatos.

Recuerda: La seguridad digital no está solo en los grandes sistemas, sino también en los pequeños detalles que compartimos. Los metadatos son una parte esencial de esos detalles.

¿Te interesa aprender más sobre ciberseguridad?
Lee otros artículos en nuestro blog o contáctanos para descubrir cómo proteger mejor tu información.

La entrada Metadatos: Qué Son, Por Qué Importan y Cómo Gestionarlos Correctamente se publicó primero en sysCelta.

1. Cómo manejan las aplicaciones de escaneo los enlaces

Es importante entender que cuando escaneamos un código QR, nuestra aplicación de escaneo detecta el enlace o texto oculto en la imagen y nos permite acceder a la información contenida. Pero ¿sabías que no todas las aplicaciones verifican si el enlace es seguro? Aunque algunas si muestran la URL antes de acceder, otras realizan la redirección automáticamente, sin posibilidad de verificar el enlace.

Consejo: Usa aplicaciones de escaneo que muestren la URL antes de redirigirte. Así podrás verificar el enlace y evitar riesgos innecesarios. Ojo: Hemos verificado aplicaciones que apesar de no acceder de forma directa, si recaban información del sitio antes del acceso, revelando información delicada sobre nuestro dispositivo. De ser posible desactivar la opción.

2. Una simple pegatina para falsificar un acceso

Una de las técnicas más simples de phishing QR es colocar una pegatina con un código falso sobre el original en un comercio o espacio público. Esto puede redirigirte a un sitio fraudulento donde intentarán robar tus datos, como credenciales bancarias o información personal. Aprovechándose de la confianza que hemos depositado en el establecimiento.

Piensa en un café: el código QR del menú puede ser fácilmente sustituido. Al escanear, en lugar de acceder al menú, podrías estar compartiendo tu información con un atacante. Incluso aprovechando alguna vulnerabilidad de nuestros dispositivos.

Consejo: Observa si el QR parece manipulado o fuera de lugar (pegatinas sobre pegatinas, códigos mal impresos o mal colocados). Si dudas, pregunta directamente en el establecimiento.

3. Cómo identificar un QR manipulado

Aunque no siempre es fácil, hay algunas señales que pueden ayudarte a detectar un código QR sospechoso:

• Códigos con pegatinas mal colocadas.
• Códigos mal impresos (borrosos, pixelados o de baja calidad).
• Códigos QR en sitios sospechosos (una pegatina sobre un cartel público o en lugares sin supervisión).

Siempre desconfía si después de acceder mediante códigos QR, te piden datos sensibles como contraseñas, tarjetas de crédito o información personal directamente tras el escaneo.

4. Recomendaciones antes de escanear un código QR

• Verifica el origen del código: Escanea solo códigos en lugares confiables y siempre verifica que no se trate de una pegatina sobre otro código.
• Evita introducir datos sensibles: Si el código redirige a una página que pide credenciales, desconfía.
• Usa aplicaciones confiables de escaneo: Algunas apps incluyen funciones de seguridad para analizar los enlaces. Recuerda aplicar los mismo principios que en los correos recibidos.
• Mira el enlace antes de hacer clic: Si ves algo extraño en la URL (dominios largos o con errores), no accedas.
• Mantén tu dispositivo actualizado: Las actualizaciones del sistema operativo y antivirus pueden ayudarte a bloquear páginas maliciosas. Recuerda la importancia de mantener tus sistemas actualizados.

La entrada Phishing QR: ¿Sabes cómo protegerte al escanear un código? se publicó primero en sysCelta.

Las copias de seguridad son como el cinturón de seguridad para tus datos: no te das cuenta de su valor hasta que los necesitas. En este artículo, te explicamos de manera sencilla qué son, por qué son tan importantes, y cómo pueden proteger tu trabajo y el de toda tu empresa.

¿Qué es una copia de seguridad y para qué sirve?

Hacer una copia de seguridad consiste en duplicar los archivos y guardarlos en otro lugar seguro, para que, en caso de pérdida o daño, puedas recuperarlos. Piénsalo como un respaldo de todo tu trabajo, tus correos, documentos, contactos y archivos importantes. Esto puede ser esencial no solo en tu vida personal, sino también en tu trabajo, donde la pérdida de datos podría afectar las operaciones de toda la empresa.

Una copia de seguridad protege contra:

• Errores humanos: como borrar accidentalmente archivos importantes.
• Ataques de virus o malware: los cuales pueden dejar tu equipo inservible o encriptar tus archivos.
• Fallos de hardware: a veces, el equipo falla sin previo aviso y los datos pueden perderse.
• Desastres naturales: incendios, inundaciones u otros desastres pueden afectar el equipo donde tienes almacenada la información.

¿Por qué es crucial tener copias de seguridad en tu empresa?

A nivel empresarial, la seguridad de los datos es fundamental. Aunque no trabajes en tecnología, el hecho de que una empresa tenga copias de seguridad y sistemas de recuperación afecta directamente tu trabajo y el de tus compañeros. Imagina un fallo en el sistema sin una copia de respaldo: horas de trabajo, proyectos completos, y hasta la reputación de la empresa pueden estar en riesgo.

La pérdida de datos puede afectar la continuidad de la empresa y causar desde retrasos en la entrega de proyectos hasta daños económicos y de reputación. Hoy, muchas empresas están obligadas a cumplir con leyes de protección de datos, y perder información personal de clientes no solo afecta la confianza, sino que puede llevar a multas considerables.

¿Y solo basta con hacer la copia de seguridad una vez? ¡No tan rápido!

Uno de los errores más comunes es pensar que, con una sola copia de seguridad, estamos protegidos para siempre. Sin embargo, es crucial revisar y actualizar las copias de seguridad de manera periódica. Sin un seguimiento adecuado, podríamos creer que estamos protegidos cuando en realidad los archivos respaldados no se han actualizado o, en el peor de los casos, han fallado sin que nadie lo sepa.

Por eso, muchas empresas —grandes y pequeñas— optan por un servicio profesional que se encargue de este proceso de manera automatizada, segura, y con verificaciones regulares.

Buenas prácticas para mantener tus datos a salvo

Aquí hay algunos consejos que, tanto a nivel personal como laboral, pueden ayudarte a asegurar la protección de tus archivos:

1. Realiza copias de seguridad periódicas: Idealmente de forma diaria o semanal.
2. Guarda las copias en diferentes ubicaciones: Esto puede ser una mezcla de almacenamiento en la nube y dispositivos físicos.
3. Automatiza el proceso: Configura tu sistema para que las copias se hagan de forma automática, reduciendo así la posibilidad de olvidarlo.
4. Verifica las copias regularmente: No solo se trata de hacer copias, sino de comprobar que sean accesibles y que los archivos estén completos.
5. Evita almacenar copias en el mismo lugar que el original: En caso de un fallo en tu equipo principal, necesitarás que la copia esté en otro sitio seguro.

¿Y si necesitas ayuda para gestionar las copias de seguridad en tu empresa?

Gestionar y verificar las copias de seguridad puede ser complicado, especialmente en un entorno empresarial. En SysCelta, sabemos lo importante que es tener un sistema de respaldo confiable que esté siempre al día y protegido. Por eso, ofrecemos un servicio especializado en la creación, mantenimiento y comprobación de copias de seguridad para empresas. Así, puedes estar seguro de que tu información está siempre segura y disponible cuando la necesites.

No esperes a que ocurra una pérdida de datos. Proteger tu trabajo y el de tu empresa es más fácil de lo que parece y puede evitar muchos problemas futuros.

La entrada ¿Por Qué Son Tan Importantes las Copias de Seguridad? Asegura Tu Trabajo y Tranquilidad se publicó primero en sysCelta.

Esto me recordó que cualquier dispositivo que esté conectado a nuestra red, tenga o no acceso a internet debe ser tenido en cuenta. Y es que existen dispositivos, que nos facilitan la vida, y que al no tener forma de ordenador, no se tratan de forma adecuada o no se incluyen en los manuales de seguridad. Hablo de dispositivos IoT como los sensores, bombillas inteligentes, impresoras, cámaras IP, teléfonos IP o los PLCs y de de estos ultimos me gustaría hablaros hoy.

Los controladores lógicos programables o PLCs son una parte esencial de muchos sistemas industriales y de automatización. Estos dispositivos permiten controlar y monitorizar máquinas y procesos en tiempo real, asegurando su correcto funcionamiento y optimizando el rendimiento.

Con el crecimiento del internet de las cosas y la necesidad de acceder y compartir información del entorno, se han conectado sin mucho control una inmensa cantidad de dispositivos a nuestras redes.

Al conectar los PLCs a Internet, a través de redes industriales, se ha creado una mayor superficie de ataque para los ciberdelincuentes. Sin una adecuada seguridad cibernética, los PLCs pueden ser manipulados remotamente y controlados de manera malintencionada, lo que puede tener graves consecuencias para la seguridad de las personas y el medio ambiente.

Además, muchos sistemas industriales antiguos utilizan PLCs que no han sido diseñados para enfrentar las amenazas cibernéticas actuales. Estos sistemas no cuentan con características de seguridad básicas, como autenticación fuerte o cifrado de datos, lo que los hace especialmente vulnerables a ataques.

Recordemos que los PLCs están diseñados para ser robustos y confiables, lo que los hace ideales para aplicaciones críticas donde un fallo en el sistema puede tener consecuencias graves. También que los PLCs se pueden integrar con una amplia variedad de sensores y actuadores para la automatización de procesos en muchos sectores, incluyendo la fabricación, la agricultura, la energía, la construcción y la logística.

Por todo lo anterior, es fundamental tomar medidas de seguridad cibernética para proteger los PLCs y los sistemas industriales dentro de la red de nuestra empresa. Esto incluye la realización de auditorías de seguridad cibernética, la implementación de soluciones de seguridad cibernética (como firewalls, cifrado de datos o segmentación de red entre otros). Además es fundamental la capacitación del personal técnico que implementa las soluciones en materia de seguridad cibernética y a los usuarios del impacto que pueden tener en realidad dispositivos, aparentemente inofensivos, como sensores de temperatura o húmedad conectados a nuestras wifi.

Si está utilizando PLCs en su entorno industrial o de automatización, y no ha estudiado las vulnerabilidades de seguridad, es hora de actuar. En sysCelta, ofrecemos servicios de consultoría informática para ayudar a proteger los sistemas de tu empresa y asegurar la continuidad de tus operaciones. No esperes a sufrir una brecha de seguridad para actuar, usa el formulario de contacto hoy mismo para solicitar una evaluación de seguridad cibernética de tu entorno.

La entrada Protege tu red: Los Peligros de los Controladores Lógicos Programables No Seguros se publicó primero en sysCelta.

Se trata de, grosso modo, captar la atención de los usuarios con titulares sensacionalistas llegando al engaño y lograr que hagamos click. Bien para descargar un programa, crear una cuenta o simplemente generar ingresos por publicidad.

¿Cómo se hace clickbait?

Títulos que juegan con la curiosidad de los lectores y prometen resolver estas dudas solo si se accede al recurso. Algo que de por si no lo consideraríamos algo malo, se convierte en una lucha por atraer la atención de cualquiera que lo lea, y para ello se vale cualquier cualquier método.

Tiene una connotación negativa debido a lo exagerado de los titulares y miniaturas que se emplean, en muchos casos sin darle mayor importancia al contenido.

Debemos estar atentos a este tipo de técnicas, ya que son un buen punto de partida para ataques de phishing como los comentados en Phishing, cómo nos engañan para robarnos la tarjeta de crédito o Técnicas de suplantación correo que utilizan técnicas parecidas para intentar engañarnos.

¿Es malo el clickbait?

Quiero dejar claro que lo que viene a continuación es mi opinión y nada más que mi opinión personal.

El clickbait consiste en hacer atractivo un contenido, pero con la limitación del tiempo, espacio y atención del lector. Según algunos estudios recibimos entre 3000 y 6000 impactos diarios y nuestra atención media es de tan solo 8 segundos por impacto. Si aceptamos estos datos como válidos es necesario convencer a los lectores para acceder a nuestro contenido en apenas unos segundos. Unido a que el número de caracteres o el tamaño disponible es igualmente reducido es imprescindible exprimir todo el jugo a cada letra.

Por ello te recomiendo que dediques tiempo a crear el contenido, luego consiste en escribir un buen título, sin mentir o engañar al lector.

Si eres creador de contenido, tienes una marca o simplemente te gusta este tema, házmelo saber, utiliza nuestro formulario de Contacto y envíame un correo. Comparte el contenido si te resulta interesante.

La entrada ATENCIÓN‼️- LEER esto PODRÍA SALVARTE la VIDA 😵 – ¿Qué es el Clickbait? se publicó primero en sysCelta.

Ya hemos hablado en el blog de las Técnicas de suplantación de correo, pero existe una cantidad enorme de técnicas y día a día aparecen nuevas maneras cada vez más especializadas para tratar de «pescarnos» los datos.

Técnicas de Phishing

Phishing general, phishing tradicional: este se basa en el envío masivo de correos, utilizando diferentes Técnicas de suplantación de correo, en las que tratan de camuflar enlaces a sitios web maliciosos, es una de las más habituales técnicas para robar credenciales de acceso o infectarnos con otro tipo de malware.

Vishing: similar al phishing, pero involucrando una llamada telefónica. Utilizado cuando el atacante ya tiene información sobre la victima y trata de convencerla para que revele datos como códigos de verificación o información sobre el sistema que usa. Es importante en estos casos nunca dar información sobre los programas que usamos en la empresa, o la versión de sistema operativo. Y sobre todo, nunca permitir el control remoto a nadie si no se está seguro de quien se trata.

Qrishing: ahora que los famosos códigos QR están por todos lados, esta técnica cogió algo de fuerza. Consiste en modificar o cambiar los códigos QR y como sucede en el caso de los correos, redireccionar las víctimas a sitios engañosos o facilitar la descarga de aplicaciones mal intencionadas.

Smishing: en este tipo de ataques el disparador o cebo es un sms, esta técnica se puede ver de dos formas. En el sms se incluye una URL en la que se solicitan los datos, la he visto tratando de convencerme de que un paquete a mi nombre estaba paralizado y debía acceder al enlace para que pudieran hacer la entrega. O también, haciéndose pasar por alguna entidad bancaria y solicitando que llamemos al teléfono que se indica, número de teléfono que pertenece al atacante. Al realizar la llamada nos solicitarán datos personales y de acceso a nuestras cuentas.

URL Phishing: utiliza las mismas artimañas que en la suplantación de correo, pero en URL o direcciones de internet. Logrando con nombres muy parecidos a los del sitio legítimo confundir a las víctimas. Es importante acostumbrarnos a leer las direcciones a las que estamos accediendo. Los navegadores suelen resaltar el nombre de dominio, al que debemos prestar especial atención.

Whaling: esta técnica se diferencia de las demás en que la víctima es un alto cargo o una persona con información de alta relevancia para los delincuentes. Es habitual cuando se busca comprometer un sistema u obtener acceso a información sensible.

Business Email Compromise (BEC): este es uno de los más temidos en cualquier empresa, normalmente está precedido de otros ataques en los que se comprometiera cuentas de correo de miembros de la propia organización o de otras organizaciones con las que se tiene trato, proveedores, clientes o subcontratas como asesorías o despachos de abogados. Este tipo de engaños son más difíciles de detectar, debido a que los atacantes tienen acceso a las conversaciones y pueden usar estos datos para hacer más creíble sus peticiones.

Spear Phishing: se trata de un ataque especialmente diseñado y dirigido a un objetivo particular. El atacante suele disponer de información de carácter personal para llegar a convencerlo tras obtener su confianza. El objetivo principal de esta técnica son personas o entidades.

Phising con evasión de filtros: existen mecanismos para detectar este tipo de ataques. Estos mecanismos se basan principalmente en el análisis de contenido, leyendo el texto y buscando palabras clave, analizando los archivos adjuntos y en el caso de gestores como Gmail y Outlook también se aprovechan del bigdata de los miles de correos recibidos por todos los usuarios de estas plataformas de correo. Una forma en la que tratan de evitar estos filtros es substituyendo los textos por imágenes, haciendo más difícil detectar patrones. En el caso de los ficheros adjuntos basta con utilizar archivos protegidos por contraseña, de este modo no solo permite al atacante evitar los filtros, además genera en la víctima una falsa sensación de seguridad.

Nigerian phishing: de este seguro que has recibido alguno, aunque hay muchas variantes, desde el príncipe nigeriano que necesita que le envíes dinero para salir del país a la viuda que necesita una pequeña cantidad de dinero para acceder a la gran fortuna que va a heredar y que estará muy agradecida de compartirla contigo.

Malware-based phishing: este modelo se basa en adjuntar archivos infectados o enlaces a programas maliciosos. En muchos casos se trata de documentos ofimáticos (excel o word) que incluyen macros o explotan vulnerabilidades para instalar virus y/o troyanos.

Content-Injection phishing: en esta situación nos encontramos con sitios web legítimos en los que los piratas logran introducir contenido para robar datos a los usuarios del sitio. Es importante como usuarios acceder a los sitios oficiales y verificar en todo momento que el dominio pertenece a la empresa con la que estamos tratando. Pero en este caso en concreto es también que los desarrolladores analicen sus sitios web en busca de vulnerabilidades que puedan ser explotadas por los atacantes y actualizar sus plataformas.

Evil Twin: esta técnica es un poco más compleja y consiste en suplantar la wifi para poder capturar todo el tráfico de los usuarios conectados. Los peligros son similares a los de conectarse a una conexión wifi abierta.

Social Network Phishing: Son ataques de phishing en los que están involucradas las redes sociales.

Hardware phishing: para que este ataque sea posible, los atacantes deben comprometer en primera instancia la linea de producción del fabricante, modificando el software preinstalado en estos dispositivos.

En el mundo del phishing estas son solo algunas de las técnicas que podemos encontrar, cada dia los ciberdelincuentes encuentras nuevas formas para engañar a sus víctimas robando datos personales, bancarios, secretos empresariales o intentando que instalemos algún software mal intencionado.

¿Cómo podemos evitar caer en la red de estos pescadores?

Algunos puntos que debemos revisar y tener en cuenta

• Desconfiar siempre cuando nos pidan datos de tarjetas o credenciales, ninguna entidad bancaria pedirá tu usuario o contraseña con la excusa de que la hubieran perdido.
• Si realizamos algún pago en linea, los datos se nos deben solicitar por medio de pasarelas de pago seguras y considero casi obligatorio si se compra en linea tener la tarjeta securizada, este es un trámite que se solicita a la entidad emisora de tu tarjeta. De este modo se asegura la compra solicitando un código de verificación enviado por sms, mediante el uso de tarjetas de coordenadas o aplicaciones OTP.
• Si alguna plataforma solicita que actualicemos nuestros datos por correo, siempre acceder directamente al sitio web en cuestión desde el navegador, evitando utilizar los enlaces que contiene el correo.
• Activar en todos los servicios que lo tengan disponible el doble factor de autenticación, como ya vimos en la entrada de este blog Las contraseñas ya no son seguras, tener un segundo factor de autenticación refuerza la seguridad de la cuenta, ya que el atacante deberá comprometer tanto la contraseña como el dispositivo generador del segundo factor de autenticación (2FA).
• Seguir los consejos que ya vimos en Técnicas de suplantación correo, en especial observando el remitente de los correos.
  • Desconfiar de archivos adjuntos que no estemos esperando
  • Verificar la dirección del remitente completa
  • Revisar las rutas de los enlaces, posicionando el cursor sobre el enlace sin hacer click
  • En caso de duda tratar el correo como no seguro y verificar por otros medios (teléfono, mensajería…) que el correo es legítimo
• Mantener todos los programas, principalmente sistema operativo y antivirus actualizados a sus últimas versiones para mitigar los intentos de phishing y otros tipos de malware.

¿A mi quien me va a atacar?

Por último y no menos importante, más de una vez he escuchado la frase «Yo no tengo nada que ocultar» o «¿A mi quien me va a atacar?, eso solo pasa a los ricos y a las grandes empresas», no debemos subestimar o pensar que no podemos ser objetivo de este tipo de ataques. Hoy en dia estos ataques no son dirigidos a objetivos específicos (que también los hay, por supuesto), son ataques masivos, diseñados para llegar al mayor número de personas posible, y totalmente automatizados. Cualquiera puede caer en la red.

¡Protégete!

Con este contenido busco compartir información sobre las amenazas reales a las que estamos expuestos todos los dias en internet, y como pueden tener una repercusión fuera del mundo digital. Comparte este artículo con tus amigos y conocidos si crees que es interesante. Conocer los retos a los que estamos expuestos nos protege a nosotros y a los demás.

Si quieres comentar este y otros asuntos relacionados con informática y tecnología no dudes en usar el formulario de contacto.

La entrada Phishing, cómo nos engañan para robarnos la tarjeta de crédito se publicó primero en sysCelta.