sábado, 17 de febrero de 2024

La Importancia de las 'Palabras Clave' contra el CiberFraude

 



Continuando en la línea de mis anteriores publicaciones sobre seguridad en línea y prevención de fraudes, en este artículo profundizo en la creciente preocupación por la suplantación de identidad a través de la tecnología de clonación de voz y video, destacando la importancia de contramedidas efectivas tanto en el ámbito empresarial como personal. La implementación de una "safe word" o palabra clave emerge como una estrategia clave para contrarrestar el vishing y el fraude del CEO, así como para proteger a las familias de secuestros virtuales y otras formas de estafas online.

Haciéndonos eco de las recomendaciones de la #DGP con este es el truco de la Policía para protegerte de cualquier estafa online.

Comentar que la sofisticación creciente de los delincuentes en el uso de voces clonadas, se destacan dos ámbitos críticos donde una sencilla pero efectiva medida puede mitigar significativamente este riesgo: el fraude del CEO en el entorno empresarial y el secuestro virtual en el contexto familiar. La implementación de una "safe word" o palabra clave, conocida únicamente por individuos autorizados dentro de una organización o familia, se torna fundamental para verificar la autenticidad de las llamadas. Esta estrategia de seguridad no solo permite una detección inmediata de intentos de estafa, sino que también ofrece una barrera sólida contra la falsificación de identidad mediante la clonación de voz.

Reflexionando sobre mis publicaciones anteriores, como el uso innovador de tecnología por reclusos para cometer delitos a distancia o el ingenioso fraude mediante videoconferencia, se hace evidente la necesidad de adaptar nuestras estrategias de seguridad a la evolución de las amenazas digitales. El caso de Starlink utilizado en una cárcel dominicana y el incidente de estafa por videoconferencia subrayan cómo los avances tecnológicos, lejos de ser meras herramientas de progreso, pueden ser explotados para fines ilícitos.

La sugerencia de la Policía Nacional de establecer palabras clave con nuestros círculos cercanos resuena profundamente en este contexto. Tal como las centrales de alarmas utilizan palabras clave para confirmar la identidad de los usuarios, nosotros podemos aplicar un método similar en nuestras vidas diarias para protegernos de la suplantación de identidad. Esta medida se complementa con la idea de utilizar preguntas de seguridad personalizadas, basadas en recuerdos o experiencias compartidas, que añaden una capa adicional de seguridad al proceso de verificación de identidad.

Por otra parte otra adición a nuestro arsenal de estrategias de seguridad, profundizamos aún más en la metodología de las centrales de alarmas, adoptando un sistema de doble palabra clave: una para uso normal y otra para situaciones de coacción. Esta táctica refinada no solo fortalece nuestra capacidad para proteger nuestra identidad en interacciones cotidianas, sino que también nos prepara para escenarios extremos donde la información se ve comprometida bajo amenaza o coacción.

Protegiendo la voz de la empresa y la seguridad personal, la "safe word" se erige como una fortaleza contra el vishing y el fraude del CEO. En un mundo donde la ciberdelincuencia se vuelve cada vez más sofisticada, adoptar medidas proactivas y educar a nuestros círculos sobre estas prácticas de seguridad es esencial. 

Siguiendo las recomendaciones de expertos y autoridades, podemos construir un entorno digital más seguro para todos.

Este artículo no solo continúa en la línea de mis esfuerzos anteriores para aumentar la conciencia sobre los riesgos de seguridad en línea, sino que también ofrece soluciones prácticas para enfrentar estos desafíos. Al compartir conocimientos y estrategias, contribuimos a un ecosistema digital más seguro y resiliente.

sábado, 6 de enero de 2024

Vishing - Contramedida con "Safe Word" o "Palabra Clave"

 



Ante la sofisticación creciente de los delincuentes en el uso de voces clonadas, se destacan dos ámbitos críticos donde una sencilla pero efectiva medida puede mitigar significativamente este riesgo: el fraude del CEO en el entorno empresarial y el secuestro virtual en el contexto familiar. Para ambos casos, la implementación de una "safe word" o palabra clave, conocida únicamente por individuos autorizados dentro de una organización o familia, se torna fundamental para verificar la autenticidad de las llamadas. 


Esta estrategia de seguridad no solo permite una detección inmediata de intentos de estafa, sino que también ofrece una barrera sólida contra la falsificación de identidad por medio de la clonación de voz. Curiosamente, este método encuentra paralelismo en las prácticas de las centrales de alarmas, donde se utiliza para confirmar la identidad de los usuarios autorizados en la comunicación y manejo de sistemas de alarma electrónicos.

lunes, 1 de enero de 2024

Cerrando el año Deportivo 2023

 Este año deportivo no solo ha sido un viaje de superación física, sino también un camino hacia el bienestar mental. El ejercicio regular ha sido un elemento fundamental en mi vida, funcionando como un catalizador para una mejor salud mental, mayor enfoque y claridad en mis pensamientos, y una sensación general de bienestar.



viernes, 5 de mayo de 2023

La pasión es la clave del éxito. Si amas lo que haces, invertirás en los recursos necesarios para hacerlo realidad.

👀 Nunca os enseñé mi Setup... 💻 pues aquí está lo que más espacio ocupa... 🤣 XD Los equipos que no entran en la imagen son un montón 📈 y en Cloud tengo algunas cosas más 🌩️💾. Como tecnólogo apasionado de la informática 🤓, me encanta tener mi propio espacio de trabajo equipado con la última tecnología 🚀. En mi setup 💻, tengo todo lo necesario,  para es mi lugar favorito para sumergirme en el mundo digital, desde las herramientas más avanzadas 📈 hasta los componentes de hardware más potentes 💪. ¡Es mi pequeño oasis tecnológico! 😎

2023


2001



sábado, 1 de abril de 2023

¡Adiós al Spam Telefónico! 📵

 



Después de un mes con el POC en marcha puedo decir!!! ... ¡Adiós al Spam Telefónico! 📵 (Problemas = Soluciones DIY 😁)...

Creo que más de uno ha estado en la tesitura de tener que responder del orden de 2 / 3 llamadas al día de Spam Telefónico, más si tienes más de una línea. Cuando la Lista Robinson no da más de sí y tienes tiempo de "jugar" y prefieres no pagar apps antispam.

  • Levantar Issabel PBX en un VPS = 4 Euros/mes y unos minutos.
  • Securizar un servidor VOIP en la "selva"... un montón de horas entretenidas.
  • Trunk de número de entrada VOIP nómada = 2 euros/mes (1 mes gratis).
  • Desvío de todos los números con problemas de SPAM (Tarifa plana, aunque como los de SPAM se rechazan, de existir cobro por descuelgue este no se efectúa).
  • Scripting para cazar de la web listas de números SPAM y actualizar el Blocklist de Issabel cada X minutos... decenas de horas entretenidas buscando proveedores y generando los mecanismos para evitar contramedidas de captura de datos de los publicadores de Spam.
  • App Voip Bria para la recepción de las llamadas desde la PBX filtradas = 1 euros/mes (15 días gratis).

Resultado = Lista actual de bloqueo de 3300 números y "0" Spam, ++grabación de todas las llamadas y reports en Cloud.

P.D. Muy interesante la respuesta del PBX a los números bloqueados con código de red "EL NUMERO NO EXISTE"... de estar bien montados los robots atacantes deberían borrarnos de sus lista de llamadas, la verdad que he pasado de ver el informe de llamadas rechazadas a cada vez menos interacciones 😍 ...

Twitter Inphower