Logo de fravelz

Notas de Hacking

Fravelz

La Concientización en la Ciberseguridad

Enlace para aprender a reconocer Phishing, y concientizar a las personas en entornos laborales:

La concientización en ciberseguridad es uno de los pilares más importantes para proteger una empresa, o uno mismo, de ataques cibernéticos. La mayoría los ataques no se basan en hackeos avanzados, sino en errores humanos, por ejemplo, dar clic en un enlace malicioso, usar una red pública sin protección o compartir información sensible sin pensarlo.

¿Qué es la concientización en ciberseguridad? {#qué-es-la-concientización-en-ciberseguridad}

Es el conjunto de conocimientos, hábitos y comportamientos que te ayudan a reconocer, evitar y responder correctamente ante amenazas digitales. Su objetivo es que tú seas la primera línea de defensa, evitando caer en trampas que los hackers usan para robar información o dinero.

A continuación los riesgos más comunes y cómo prevenirlos…

1. Redes Wi-Fi públicas o desconocidas {#1-redes-wi-fi-públicas-o-desconocidas}

Ejemplo: Conectarte al Wi-Fi gratis de un café, aeropuerto o centro comercial.

Riesgo: Los atacantes pueden:

  • Espiar lo que haces (interceptar tráfico no cifrado).
  • Crear una red falsa con un nombre similar (“FreeAirportWiFi”).
  • Inyectar virus o redirigirte a sitios falsos.

Qué hacer:

  • Evita conectarte a redes públicas sin necesidad.
  • Sí debes hacerlo, usa una VPN.
  • Nunca entres a tú banco, correo o redes sociales en una red pública.
  • Desactiva la conexión automática a redes Wi-Fi.

2. Phishing (suplantación para robar datos) {#2-phishing-suplantación-para-robar-datos}

Ejemplo: Te llega un correo o mensaje diciendo que tú cuenta será suspendida, con un botón para “verificar”.

Riesgo: El enlace te lleva a una página falsa (muy parecida a la real) que roba tus credenciales.

Cómo detectarlo:

  • El remitente o dominio es sospechoso (por ejemplo: micorreo@banc0.com en lugar de micorreo@banco.com).
  • Te presionan con urgencia (“haz clic ahora o perderás tú cuenta”).
  • Tiene errores ortográficos o frases extrañas.

Qué hacer:

  • No abras enlaces desde correos o mensajes sospechosos.
  • Escribe tú mismo la URL oficial en el navegador.
  • Activa la verificación en dos pasos (2FA) en tus cuentas.

3. Enlaces y URLs maliciosas {#3-enlaces-y-urls-maliciosas}

Ejemplo: Un amigo te manda un enlace “gracioso” o de una “oferta increíble”.

Riesgo: Puede ser una web que descarga malware o roba tú sesión.

Cómo protegerte:

  • Pasa el cursor por encima del enlace antes de abrirlo (sin hacer clic) para ver la dirección real.
  • Usa acortadores con precaución (bit.ly, tinyurl) —algunos ocultan direcciones falsas.
  • Sí dudas, analiza el enlace con VirusTotal.com.

4. Códigos QR maliciosos {#4-códigos-qr-maliciosos}

Ejemplo: Ves un QR pegado en una pared o en una mesa de restaurante.

Riesgo: Puede redirigirte a una web fraudulenta o descargar una app maliciosa.

Prevención:

  • No escanees QRs en lugares desconocidos o públicos.
  • Verifica que el QR no esté pegado encima de otro (común en fraudes).
  • Usa apps que muestren la URL antes de abrirla.

5. Contraseñas débiles o reutilizadas {#5-contraseñas-débiles-o-reutilizadas}

Riesgo: Sí un sitio donde usaste tú contraseña se filtra, los atacantes pueden acceder a todas tus otras cuentas.

Buenas prácticas:

  • Usa contraseñas largas, únicas y aleatorias (mínimo 12 caracteres).
  • Usa un gestor de contraseñas (como Bitwarden, KeePass o 1Password).
  • Activa autenticación de dos factores (2FA) siempre que sea posible.

6. Software y actualizaciones {#6-software-y-actualizaciones}

Riesgo: Usar sistemas o apps desactualizadas te deja vulnerable a exploits conocidos.

Consejos:

  • Mantén tú sistema operativo y navegador actualizados.
  • Instala software solo desde fuentes oficiales.
  • Evita cracks o programas piratas —muchos incluyen troyanos o spyware.

7. Ingeniería social {#7-ingeniería-social}

Ejemplo: Un atacante se hace pasar por técnico de soporte o amigo para obtener tus datos.

Qué hacer:

  • Desconfía de cualquier persona que te pida datos personales o contraseñas.
  • Verifica su identidad por otro medio oficial.
  • Nunca compartas códigos de verificación o contraseñas, ni siquiera “por ayuda”.

8. Dispositivos físicos {#8-dispositivos-físicos}

Ejemplo: Conectas una memoria USB que encontraste.

Riesgo: Puede tener malware que infecte tú computadora.

Prevención:

  • No conectes USBs desconocidas.
  • Desactiva la ejecución automática.
  • Escanea los dispositivos externos con un antivirus.

Hábitos esenciales de ciberseguridad personal {#hábitos-esenciales-de-ciberseguridad-personal}

  • Usa contraseñas únicas y seguras.
  • Activa el 2FA.
  • Elimina apps o archivos que no uses.
  • No compartas datos personales en redes sociales.
  • Revisa los permisos de tus apps (micrófono, cámara, ubicación).
  • Desconfía de mensajes o llamadas “urgentes” que pidan datos o dinero.
  • Haz copias de seguridad de tus archivos importantes.

En resumen {#en-resumen}

La mejor defensa contra los ciberataques no es la tecnología, sino la educación del usuario.
[Video de YouTube para profundizar en este y más temas - Hixec](https://www.youtube.com/watch?v=Bz1jX-dH3K8)

Los hackers no siempre rompen sistemas, muchas veces simplemente engañan personas. Ser consciente, desconfiar con criterio y actuar con precaución puede evitarte el 90% de los problemas de seguridad.