Los grupos de ransomware, la modalidad de ciberataque en la que los cibercriminales infectan los sistemas informáticas con código maligno para inhabilitarlos o extraer información y después solicitar pagos a sus propietarios, se dividen y ponen el foco sobre el sector de los servicios profesionales. Así lo revela un informe de la firma de servicios digitales Kroll sobre ciberamenazas referido al primer trimestre, que muestra una continua evolución en los métodos y enfoques de los ataques.
Kroll observó en ese periodo un aumento del 57% en el ataque global al sector de servicios profesionales desde finales de 2022. Particularmente, este aumento del ransomware tuvo lugar sobre las firmas legales, que se convirtieron en los principales objetivos de extorsión y cifrado.

El ransomware siguió siendo el método de ataque a las empresas más impactante en el primer trimestre, representando el 30% de todos los casos de ciberataque en ese trimestre, seguido de compromisos de correo electrónico con un 26%. Ambos muy similares a los niveles de 2022. El acceso no autorizado a la red interna de empresas experimentó un descenso significativo, suponiendo el 11% del total.
Si bien las conocidas operaciones de ransomware como servicio (RaaS), como Lockbit, continuaron dominando el panorama, hubo un aumento del 56% en los actores de amenazas “únicos”, menos conocidos e independientes que atacan a las organizaciones con ransomware. Algunos de estos eran nuevos, pero otros eran grupos establecidos que no habían sido observados durante varios trimestres.
El aumento de estas variantes menos conocidas, como Xorist, pone de manifiesto el número de atacantes independientes que llevan a cabo operaciones de ransomware al margen de los grupos RaaS establecidos. Los grupos de ransomware tradicionales representaron el 72% en el tercer trimestre de 2023 (en el cuarto trimestre de 2022 eran el 81%) mientras los grupos independientes pasaron de representar el 19% al 28%.

https://www.incibe.es/linea-de-ayuda-en-ciberseguridad

CAMARA WEB

¿Cuáles son los consejos para el uso de cámara web?

ACTIVIDAD 2

ACTIVIDAD 1

https://www.liveworksheets.com/w/es/tutoria/1469893

ACTIVIDAD 2

La estafa que suplanta a Shein ofreciendo productos a solo dos euros: así funciona
Mario BordonabaNOTICIA06.10.2024 - 07:03h

Shein se caracteriza por ser una página web para comprar ropa online para todos los gustos en casi cualquier talla y a un precio sorprendentemente barato, y los ciberdelincuentes aprovechan su éxito para engañar a los usuarios. 
En relación con esto, se ha visto un anuncio reciente en Facebook de "Sobras del almacén" que afirma que Shein vende productos del año pasado por solo dos euros, pero se trata de una estafa que suplanta a la empresa.
La estafa que suplanta ventas de Shein: así funciona
Desde Infoveritas han analizado el anuncio y afirman que nada más verlo ya muestra señales de fraude, como el hecho de estar vinculado a un perfil supuestamente dedicado a electrodomésticos. Se ve que tiene muy poca actividad y no ha hecho publicaciones significativas y, según la página de Transparencia de Meta, la cuenta fue creada el 15 de septiembre, mientras que la cuenta oficial de Shein en Facebook existe desde el 29 de mayo de 2016.
Además, el número de seguidores es muy sospechoso, ya que la página oficial de Shein tiene 362.000 seguidores, mientras que la falsa solo cuenta con 436. El historial del perfil muestra solo tres publicaciones, dos del 15 de septiembre y una del 17, pero ninguna relacionada con Shein. En realidad, es la misma estafa que en otras ocasiones ha suplantado a marcas como Zara, tal y como afirman desde el medio.
En las imágenes del anuncio, se ven supuestos contenedores de productos de Shein a precios extremadamente bajos. Para verificar la autenticidad, han realizado una búsqueda inversa de las imágenes, lo que les llevó a descubrir otra página falsa en Facebook, esta vez llamada "Shein SA", con una estafa similar. En este caso, promocionaban cajas misteriosas con productos a precios ridículos.
Puntos clave que indican que es un sito web falso
Para dejarlo todavía más claro, estos sitios de compra fraudulentos cumplen una serie de características muy marcadas que se pueden resumir en varios puntos clave o señales.

• Descuentos increíbles de productos muy caros que se quedan en un precio ridículo
• Dominio del sitio web registrado hace muy poco.
• No figura ninguna dirección física ni número de servicio al cliente.
• Reseñas que simulan ser falsas o copiadas.
• Existencias limitadas y temporizadores de cuenta regresiva que fingen crear escasez.
• Pago únicamente mediante métodos imposibles de rastrear (transferencia bancaria o tarjeta regalo).

Fuente: https://www.20minutos.es/tecnologia/ciberseguridad/asi-es-estafa-suplanta-shein-ofrece-productos-dos-euros-5639849/

¿En qué consistió el fraude?

ACTIVIDAD 3

Cuidado con las webs con ofertas del Amazon Prime Day: el 85% son maliciosas y esto es en lo que debes fijarte

Mario BordonabaNOTICIA10.07.2024 - 07:40h

Es recomendable desconfiar de los errores ortográficos o de las páginas que utilizan un dominio de nivel superior diferente.

Amazon va a celebrar su mayor fiesta del ahorro con la llegada del Amazon Prime Day los días 16 y 17 de julio. Los clientes Prime de todo el mundo ahorraron más de 2.500 millones de dólares durante este día en 2023.
Con todas las ofertas, buenos precios y oportunidades de adquirir productos deseados con grandes descuentos, los ciberdelincuentes aprovechan para realizar ataques de phishing a usuarios desprevenidos mediante páginas web fraudulentas.
Desde Check Point han detectado más de 1.230 nuevos dominios asociados a Amazon y un 85% se ha marcado como malicioso. Son creados para robar información personal y bancaria a los usuarios.

¿Cómo detectar webs falsas de Amazon?

En junio de 2024, Check Point Research descubrió una campaña de phishing generalizada que imitaba la marca Amazon, dirigida especialmente a EE. UU. La campaña distribuía archivos como Mail-AmazonReports-73074[264].pdf. El contenido del archivo atrae a las víctimas al informarles de que se ha suspendido su cuenta de Amazon porque su información de facturación no coincide con la del emisor de la tarjeta.
Les solicita actualizar los datos de pago mediante un enlace de phishing (trk[.]klclick3[.]com) que dirige a una página web fraudulenta. El mensaje amenaza con el cierre de la cuenta si no se toman medidas inmediatas, lo que crea una sensación de urgencia para incitar al usuario a responder rápidamente, temiendo la exposición de los datos o la cancelación de la cuenta como consecuencias del incumplimiento.

Ejemplos de páginas webs fraudulentas y maliciosas de Amazon

• amazon-onboarding[.]com es una página fraudulenta recientemente registrada y diseñada como página de phishing que simula ser Amazon, dirigido específicamente a credenciales relacionadas con transportistas.
• amazonindo[.]com es un sitio web fraudulento de Amazon. Presenta un botón de inicio de sesión/registro de perfil en la esquina superior derecha que, al hacer clic, recopila las credenciales de inicio de sesión de los usuarios.

Lista de páginas webs fraudulentas y maliciosas de Amazon

• shopamazon2[.]com
• microsoft-amazon[.]shop
• amazonapp[.]nl
• shopamazon3[.]com
• amazon-billing[.]top
• amazonshop1[.]com
• fedexamazonus[.]top
• amazonupdator[.]com
• amazon-in[.]net
• espaces-amazon-fr[.]com
• usiamazon[.]com
• amazonhafs[.]buzz
• usps-amazon-us[.]top
• amazon-entrega[.]info
• amazon-vip[.]xyz
• paqueta-amazon[.]com
• connect-amazon[.]com
• user-amazon-id[.]com
• amazon762[.]cc
• amazoneuroslr[.]com
• amazonw-dwfawpapf[.]top
• amazonprimevidéo[.]com

Claves para comprar con seguridad en Amazon Prime Day, según CheckPoint

• Comprobar las URL: es recomendable desconfiar de los errores ortográficos o de las páginas que utilizan un dominio de nivel superior diferente. Estas pueden tener un diseño atractivo, pero están diseñadas para extraer datos.
• Establecer contraseñas seguras: las credenciales de acceso de Amazon.com han de ser fuertes e indescifrables para proteger las cuentas.
• Buscar HTTPS: verificar que la URL del sitio web comienza con "https://" y tiene un icono de candado, lo que indica una conexión segura.
• Limitar la información personal: un usuario debe evitar compartir datos personales como la fecha de cumpleaños o el número de la Seguridad Social con los comercios online.
• Sea precavido con los correos electrónicos: los ataques de 'phishing' suelen utilizar un lenguaje urgente para engañar o invitar a hacer clic en enlaces o llevar a la descarga de archivos adjuntos. Es indispensable verificar siempre la fuente.
• Ser escépticos con las ofertas poco realistas: si esta es demasiado buena como para ser verdad, es probable que se trate de un intento de estafa.
• Utilizar tarjetas de crédito: este modelo de pago proporciona mayor protección para comprar por Internet.

https://www.20minutos.es/tecnologia/ciberseguridad/cuidado-webs-ofertas-amazon-prime-day-85-son-maliciosas-esto-debes-fijarte-5529490/

1¿Cómo detectar webs falsas de Amazon?
2¿Cuáles son los principales consejos para la compra con seguridad?

ACTIVIDAD 4

La Guardia Civil avisa ante una nueva oleada de estafas: este SMS de Correos es falso

No le hagas caso a este SMS de Correos ya que es una estafa que busca hacerse con tus datos para así poder robar toda tu información como avisa la Guardia Civil.

Ilan K. Cherre  18 may. 2023 19:00h.

Los timos y las estafas cada vez son más constantes, de hecho, en las últimas semanas la Guardia Civil y la Policía Nacional han avisado de una enorme cantidad de estas situaciones. En el día de hoy, ha sido la Guardia Civil la que ha indicado que el SMS de Correos que posiblemente hayas recibido es falso.
Sí, se ha detectado una nueva campaña de smishing que tiene un único cometido y es la suplantación de la identidad de Correos mediante un SMS. El mensaje dice "La entrega de su paquete ha sido suspendida debido a que falta un número de calle en el paquete, por favor actualice sus datos". Este mensaje llega a la víctima y, aparentemente, el emisor es Correos. Lo que solicita el SMS es que el usuario indique el domicilio para así recibir un paquete cuando en realidad lo que buscan es robar datos.
El SMS de Correos está perfectamente hecho. No hay faltas de ortografías, el emisor parece la empresa de repartos oficial y, sobre todo, el enlace te lleva a una página web que es extremadamente similar a la de Correos. Sí, es realmente fácil caer dentro de esta estafa debido al enorme nivel de perfeccionamiento al que han llegado.
Lo que ocurre es que, al acceder a este enlace, la página web no es la de Correos. De hecho, es una web diseñada para que el usuario crea que tiene un paquete en proceso de entrega. Lógicamente, este paquete no existe y lo que se busca es que el usuario ofrezca toda su información personal para que así se complete la estafa.
La Guardia Civil avisa que el SMS de Correos que te pide tu dirección es falso
Los SMS fraudulentos no son nada nuevo y querer robar datos personales tampoco, el problema se da cuando la estafa está tan bien hecha que, incluso para personas versadas en internet, les resulta complicado discernir que se trata de una estafa que quiere robar datos personales mediante SMS fraudulentos.
Lo mejor a la hora de recibir cualquiera de estos SMS es preguntarse si, de verdad, se está esperando algún tipo de paquete. En caso de estar esperando lo aconsejable es contactar con Correos mediante sus canales oficiales como son el número de teléfono o sus cuentas en redes sociales como Twitter para que ofrezcan la información veraz.
Además, siendo esto lo más importante. Correos no hará que pagues una cantidad ridícula como 0,80 céntimos para que así te llegue el paquete que no ha podido ser entregado y menos cuando, en caso de que fuese cierto, el paquete simplemente volvería al emisor. Desconfía del SMS de Correos y no caigas en esta nueva estafa de smishing.

Fuente: https://computerhoy.com/ciberseguridad/guardia-civil-avisa-nueva-oleada-estafas-sms-correos-falso-1247056

1¿En qué consiste el fraude?
2¿Qué debemos hacer si recibimos este mensaje?

ACTIVIDAD 5

La Guardia Civil alerta de un nuevo fraude que suplanta al SEPE: ten cuidado si recibes este correo
Desde el SEPE insisten en que es una campaña fraudulenta que incluye un archivo malicioso que infecta a los dispositivos electrónicos

La Guardia Civil alerta de un nuevo fraude que suplanta al SEPE
Redacción
Cadena SER05/02/2024 - 16:42 CET
Madrid
El Instituto Nacional de Seguridad (INCIBE) ha alertado junto a la Guardia Civil de una nueva campaña de malware que intenta suplantar al Servicio Público de Empleo (SEPE) con el envío de una notificación al correo electrónico de un supuesto proceso laboral. El correo fraudulento contiene un enlace para que la víctima descargue un PDF informativo con un archivo malicioso que infecta a los dispositivos electrónicos.
Mediante la técnica del phising, los ciberdelincuentes envían un email a los ciudadanos ofreciendo más detalles del proceso en un archivo PDF, pero en realidad descargan un archivo comprimido ejecutable (en .exe) con un código malicioso. El cuerpo del email muestra una serie de datos falsos para hacer más creíble el mensaje. El asunto del correo suele ser: "Ministerio del Trabajo- Correo electrónico del destinatario, Aviso extrajudicial de la Justicia".
INCIBE ha compartido una captura de pantalla con el aspecto del correo electrónico que están recibiendo cientos de personas. Es importante fijarse en el órgano competente que se indica en el email, el 'Ministerio de Justicia del trabajo', el cual no existe. El SEPE insiste en que en ningún caso solicitan datos personales o bancarios a través de SMS, correo electrónico o aplicaciones como WhatsApp.

¿Qué hago si recibo este email?
Lo primero que deben hacer las personas que reciben este correo electrónico es marcarlo como spam y borrarlo de la bandeja de entrada. Si se ha descargado el archivo, pero no se ha abierto, es importante borrarlo de la carpeta en la que se encuentre y después de la papelera de reciclaje también. Es posible reportar el fraude a través de los canales de INCIBE o pedir ayuda mediante la Línea de Ayuda en Ciberseguridad.
Si has descargado y ejecutado el archivo es importante desconectar el equipo para prevenir la propagación del malware a otros dispositivos, efectuar un escaneo completo para desinfectar el sistema con un antivirus e incluso formatear o restablecer de fábrica el dispositivo.
Para denunciar el fraude, es importante reunir todas las pruebas posibles haciendo capturas de pantalla y anotando los datos del correo electrónico desde el que han mandado el mensaje para poner la denuncia. Si tienes dudas sobre la autenticidad del correo, puedes ponerte en contacto con la Oficina del Servicio Público de Empleo Estatal más cercana.

Fuente: https://cadenaser.com/nacional/2024/02/05/la-guardia-civil-alerta-de-un-nuevo-fraude-que-suplanta-al-sepe-cadena-ser/

1¿En qué consiste el Fraude?
2¿Qué hacer si lo recibimos?

ACTIVIDAD 6

 

 

 

ACTIVIDAD 7

 

 

 

 

 

 

 

 

 

 

 

JUEGOS EMPRESA

 

 

 

ACTIVIDAD 0

HUELLA DIGITAL

https://es.liveworksheets.com/ot2053993hx

 

Los mejores recursos educativos para aprender seguridad en Internet

1. Interland

Este juego impulsado por Google pretende ayudar a los niños a explorar el mundo en línea de manera segura y con confianza. A través del juego los menores deberán tomar decisiones relacionadas con ciudadanía digital y seguridad para que puedan explorar con confianza el mundo online.

 

 

2. Space Shelter

Con este juego, también impulsado por Google, aprenderás a incrementar tu seguridad en Internet a través de un viaje por las estrellas. Estarás al mando de una nave que deberás pilotar por la galaxia y dominar los sistemas de seguridad: proteger tu código de acceso, hacer funcionar tus escudos y esquivar a los piratas espaciales.

 

 

3. Cyberscouts

Este juego está pensado para que juguéis padres e hijos juntos. Encontraréis diversos retos en forma de juegos, preguntas y vídeos que os permitirán poner a prueba vuestra cultura de ciberseguridad y adquirir nuevos conocimientos para hacer un uso de Internet más responsable y seguro.

 

 

 

 

7. FamilyON

Family On es un proyecto de Orange que nace con el fin de impulsar un uso positivo de las tecnologías en familia. En su web ofrecen ideas y recursos educativos para madres y padres. En su sección de actividades online ofrecen propuestas para disfrutar de la tecnología en familia, divididas en dos secciones de edad: de 6 a 12 años y de 12 a 14 años.

 

 

 

JUEGO 10

https://view.genially.com/64197b60a586f4001146d82b/interactive-content-quiz-ciberseguridad

 

JUEGO 11

CYBERSCAUTS

 

 

JUEGO 12

https://view.genially.com/64ba57fd76cc9d00116cf1cb/interactive-content-escape-room-ciberseguridad

 

JUEGO 14

https://view.genially.com/659e8eb9bd2cee0014c60bb6/game-ciberseguridad

 

JUEGO 16

https://view.genially.com/659e8eb9bd2cee0014c60bb6/game-ciberseguridad

 

JUEGO 18

https://view.genially.com/6165f84dc6b0c30d91da098f/interactive-content-trivia-de-seguridad

 

JUEGO 20

 

JUEGO 22

 

JUEGO 24

 

 

JUEGO 26

 

 

JUEGO 28

 

 

JUEGO 30

 

 

JUEGO 32

 

JUEGO 34

 

JUEGO 36

 

 

EMPRESA	PROYECTO EMPRESARIAL	MÁRKETING	ATENCIÓN AL CLIENTE
CANAL EMPRESA	CANAL EMPRENDEDORES	CANAL MK	CANAL MK
DIRECCIÓN DE RRHH RRHH	PRRLL	EMPLEO PÚBLICO	TRABAJO
CANAL RRHH	CANAL PRRLL	CANAL OPOSICIONES	CANAL BÚSQUEDA DE EMPLEO
COMUNICACIÓN	SEGURIDAD SOCIAL	RETRIBUCIONES Y SALARIO	PARTICIPACIÓN Y NEGOCIACIÓN
CANAL COMUNICACIÓN	CANAL SEGURIDAD SOCIAL	CANAL SALARIO	CANAL NEGOCIACIÓN COLECTIVA
GESTIÓN TRIBUTARIA	GESTIÓN FINANCIERA	BOLSA
CANAL TRIBUTACIÓN	CANAL FINANZAS	CANAL BOLSA	CANAL PELÍCULAS
PRODUCCIÓN Y APROVISIONAMIENTO	LOCALIZACIÓN	SIMULACIÓN	CONTABILIDAD Y EMPRESA
CANAL PRODUCCIÓN	CANAL LOCALIZACIÓN	SIMULACIÓN	CANAL CONTABILIDAD

 

CBL10