Proteja su identidad digital
Mauricio Conde Olivares miércoles 13, Mar 2024Hora 14
Mauricio Conde Olivares
Lotería Nacional develó el billete del Sorteo Superior No. 2800 alusivo al Centro de Geointeligencia de la Dirección General de Servicios al Turista “Ángeles Verdes” (CGO), órgano administrativo desconcentrado de la Secretaría de Turismo (Sectur), que contribuye en la atención a turistas nacionales y extranjeros mediante la prestación oportuna de servicios integrales de información, orientación, asesoría, asistencia telefónica, mecánica de emergencia, auxilio y apoyo durante los 365 días del año.
El Centro de Geointeligencia de la Dirección General de Servicios al Turista “Ángeles Verdes” se puso en marcha en 2022, con tecnología de punta para operar un nuevo modelo de gestión que permite facilitar la asignación de los servicios de asistencia con mayor prontitud y precisión, al turismo carretero que circula en el país.
De esta manera, Ángeles Verdes trabaja en tres principales ejes de acción: brindar información acerca de los destinos turísticos; otorgar asistencia mecánica en carretera; y prestar apoyo a la población en general en caso de contingencia o desastres naturales, en coordinación con todas las autoridades.
Lotería Nacional se suma a reconocer con un billete conmemorativo el compromiso y labor que diariamente realizan los Ángeles Verdes y se difundirá en más de 12 mil puntos de venta en toda la República Mexicana.
El Sorteo Superior No. 2800 se celebrará el viernes 15 de marzo a las 20:00 horas, por lo que se invita a la población a adquirir un billete con costo de 40 pesos o la serie de 800 pesos para participar por el Premio Mayor de 17 millones de pesos en dos series y una bolsa repartible es de 51 millones de pesos en premios.
Se emitieron dos millones 400 mil cachitos para el Sorteo Superior No. 2800, ya están a la venta en todo el territorio nacional y a través de alegrialoteria.com.
El sorteo se transmitirá en vivo por el canal de YouTube institucional (https://www.youtube.com/@LN__Tradicionales).
Ahora, déjeme comentarle que como incentivo a la educación para que las y los niños sigan participando en actividades culturales, en Cancún 110 alumnos de la primaria “Pedro Balado Alonzo” de la Supermanzana 237, disfrutaron de un viaje en catamarán por haber concursado en una competencia para promover las tradiciones mexicanas como fue en el pasado Día de Muertos en noviembre.
Se destacó que también dicho proyecto permitió a los alumnos fortalecer vínculos familiares, generar identidad y compañerismo en su plantel escolar.
Los estudiantes con el personal docente y padres de familia acudieron desde temprana hora a la terminal marítima de Puerto Juárez para subirse a la embarcación y disfrutar de un paseo en altamar.
La actividad estuvo coordinada por la Secretaría Municipal de Turismo y el Sistema de Protección Integral de Niñas, Niños y Adolescentes (SIPINNA), con el apoyo de la empresa “Capitan Hook Cancún”.
Los titulares de esas dos dependencias entregaron un reconocimiento a dicho corporativo por apoyar las actividades lúdicas, recreativas y educativas de las y los niños cancunenses.
Por otra parte y con el objetivo de reforzar la seguridad en Cancún, también inició una capacitación a la Dirección General de la Policía Auxiliar y Patrimonial de Benito Juárez, para más de 30 elementos.
El Secretario de Seguridad Ciudadana y Tránsito de Benito Juárez indicó que además de que la formación debe ser permanente, es parte del fortalecimiento de la corporación y dignificación de la labor policial, para beneficio de los benitojuarenses.
Detalló que se impartirá el curso durante cuatro semanas y concluirá el próximo 13 de abril, para que el personal preste un servicio de seguridad personalizado, industrial, comercial y bancario a personas físicas y morales, de una manera más eficaz, honesta, calificada y preventiva ante acciones que intenten dañar la integridad física y patrimonial de los usuarios.
Carlos Irecta Decona, consultor de seguridad y presidente de la asociación internacional de profesionales de seguridad ASIS 311, comentó que para aumentar la credibilidad en el país de las instituciones de este rubro, se dan este tipo de cursos, que además desarrollan competencias y habilidades para que la sociedad los perciba como una parte integral y responsable de la seguridad, corresponsables del servicio que se brinda.
Se presentaron algunos de los ponentes expertos en la materia, que impartirán temas como: “Seguridad y vigilancia”, “Sensibilización y trato al cliente en la seguridad y comunicación asertiva”, “Protección a instalaciones, control de accesos y técnicas de patrullaje y rondín”, “Proximidad social, conociendo el territorio; criminología ambiental y prevención situacional del delito”, por mencionar algunos.
En otro orden, conviene que usted sepa que las credenciales bancarias representan uno de los activos más valiosos para las personas: obtenerlas significa para los cibercriminales tener en sus manos la llave que abre una caja fuerte virtual, y disponer del dinero de sus víctimas. Para ello, emplean diversas técnicas que, en caso de encontrar a usuarios desprotegidos, desprevenidos o descuidados, suelen dar sus frutos.
ESET, compañía líder en detección proactiva de amenazas, compartió buenas prácticas que permiten reducir sensiblemente el riesgo de ser víctima de estafas:
Verificar la dirección web visitada y confirmar que es la correcta.
Comprobar que el sitio web tenga un certificado de seguridad válido, firmado por la compañía que dice ser.
No brindar información personal o financiera, si no se cuenta con la seguridad de que el sitio web es legítimo.
No divulgar ningún detalle por teléfono, incluso si la persona del otro lado suena convincente. Consultar de dónde están llamando y luego volver a llamar a esa organización para verificar. Es clave no utilizar los números de contacto proporcionados por esa persona.
No hacer clic en enlaces ni descargar archivos de correos electrónicos, mensajes de redes sociales, mensajería instantánea (WhatsApp, Telegram), o de texto sospechosos o de remitentes desconocidos.
Siempre utilizar software de seguridad para proteger el equipo contra el malware y otras amenazas, y mantenerlo actualizado.
Descargar aplicaciones de tiendas oficiales, como la App Store o Google Play.
ESET detalló algunas estrategias que utiliza el cibercrimen para robar las claves bancarias, y de qué manera es posible protegerse de estos ataques:
Sitios: los estafadores emplean una URL que incluye el nombre del banco y que hasta tiene una apariencia similar al oficial. El nombre del sitio suele ser casi idéntico al nombre que utiliza el banco en sus cuentas de Twitter e Instagram, con una mínima diferencia (puede ser a veces de una sola letra). De hecho, una búsqueda en Google puede llevar a estos sitios fraudulentos que logran aparecer entre los primeros resultados de búsqueda, muchas veces en forma de anuncios.
Ya en el sitio falso, la estética y el diseño son idénticos a los de la página oficial. Y para acceder al supuesto homebanking es que incluye los campos en los que las víctimas deben ingresar credenciales de inicio de sesión, que en realidad serán para ciberdelincuentes. Una vez que la persona ingresa su nombre de usuario y contraseña, el sitio suele simular que verifica los datos entregados, cuando en ese tiempo en realidad los cibercriminales inician sesión con las credenciales robadas en el sitio legítimo del banco.
Otra vía utilizada por los cibercriminales es comprometer sitios previamente para desde allí obtener las credenciales bancarias de usuarios y usuarias. Los cibercriminales pueden explotar una vulnerabilidad en scripts o plugins agregados que no se encuentren actualizados, o bien aquellas fallas de seguridad que no han sido descubiertas. Así, pueden agregar una redirección desde el sitio víctima hacia el sitio del atacante, desde el cual podrán obtener las credenciales. Por otra parte, los atacantes muchas veces crean una página apócrifa dentro del sitio web oficial, que se hace pasar por entidad. Una vez que las víctimas se encuentran dentro de estas páginas falsas es muy probable que se solicite ingresar los datos bancarios.
Malware: el malware ha evolucionado a pasos agigantados, de hecho se comercializan diferentes tipos de códigos maliciosos. Los troyanos bancarios, con gran presencia en toda la región, han causado daños por una cifra que asciende a lo 110 millones de euros. Mekotio Casbaneiro, Amavaldo o Grandoreiro son solo algunas de las familias capaces de realizar distintas acciones maliciosas, pero que se destacan puntualmente por suplantar la identidad de bancos mediante ventanas emergentes falsas y así robar información sensible de las víctimas.
Hay distintas maneras en que los cibercriminales pueden colocar ese tipo de malware en los equipos de sus víctimas. Por un lado, mediante correos de phishin o mensajes de texto. También a través de anuncios maliciosos, el compromiso de un sitio web que recibe muchas visitas (ciertos códigos maliciosos se descargan automáticamente y se instalan en el equipo apenas el usuario visita el sitio) y hasta puede estar oculto en aplicaciones móviles maliciosas que simulan ser legítimas.
Llamadas telefónicas: dado que los estafadores son profesionales en su rubro y suelen contar historias de manera muy convincente, se valen de la ingeniería social para engañar y robar información sensible, como las claves de acceso del banco. Los atacantes pueden llegar a la víctima mediante llamadas telefónicas masivas, con el único objetivo de lograr una comunicación más personal que a través de un correo electrónico: así la manipulación es más fácil de llevar a cabo.
Como excusa de llamada pueden utilizar el informar sobre algún problema puntual con la cuenta bancaria o de un movimiento fraudulento asociado a la víctima. Para la supuesta resolución es que solicitarán información personal y las claves de acceso a la cuenta.
Perfiles falsos en redes: otra táctica común y muy eficiente es el armar perfiles falsos en las redes sociales (léase Facebook, Instagram o Twitter), y desde allí llevar a cabo el engaño que termine en la obtención de credenciales de acceso bancario de víctimas desprevenidas o desinformadas.
Scrapping: funciona una vez que una persona empieza a seguir la cuenta oficial de un banco en redes sociales para realizar una consulta, los ciberatacantes la contactan por privado, de manera inmediata, haciéndose pasar por el banco en cuestión. Si la víctima responde el mensaje sin verificar que se trata de una cuenta real o falsa, el supuesto asesor pedirá un número de teléfono para continuar con la consulta por esa vía. Allí utilizarán toda la información disponible en las redes sociales e internet en general para hacerle creer a la víctima de que realmente es un colaborador del banco y que está allí para darle soporte. Una vez que la víctima entra en confianza, el supuesto asesor pedirá la información bancaria, que le servirán para vaciar la cuenta; empero, lo anterior será motivo de otro análisis en posterior entrega de Hora 14.