Educacion en Ciberseguridad

Aprende a protegerte contra las amenazas mas comunes en internet.

🎓

Phishing: la amenaza #1

El phishing es un intento de robar tus credenciales haciendose pasar por una entidad legitima. Verifica siempre la direccion del remitente y no hagas clic en enlaces de correos inesperados. Si dudas, accede al servicio escribiendo la URL directamente en el navegador.

📱

SMS Fraudulentos (Smishing)

Los mensajes de texto fraudulentos imitan bancos, empresas de envios o entidades gubernamentales. Nunca hagas clic en enlaces de SMS no solicitados. Los bancos nunca te pediran datos sensibles por SMS. Usa nuestra herramienta de verificacion de numeros para comprobar remitentes sospechosos.

🔒

Contrasenas seguras

Usa contrasenas unicas de al menos 12 caracteres para cada servicio. Combina mayusculas, minusculas, numeros y simbolos. Utiliza un gestor de contrasenas como Bitwarden o 1Password. Nunca reutilices contrasenas entre servicios diferentes.

🔐

Autenticacion de dos factores (2FA)

Activa 2FA en todas tus cuentas importantes: correo, banca, redes sociales. Prefiere apps de autenticacion (Google Authenticator, Authy) sobre SMS. Guarda los codigos de respaldo en un lugar seguro por si pierdes el telefono.

🔗

URLs sospechosas

Antes de hacer clic, verifica la URL: busca dominios que imitan marcas conocidas (banc0lombia.xyz, amaz0n-login.com). Desconfia de URLs acortadas en correos. Pasa el cursor sobre el enlace para ver la URL real antes de hacer clic.

💾

Archivos adjuntos peligrosos

Nunca abras archivos .exe, .bat, .vbs o .scr recibidos por correo. Los documentos con macros (.docm, .xlsm) pueden contener malware. Si recibes un ZIP inesperado con contrasena, es casi seguro malware.

💡

Ingenieria social

Los atacantes explotan emociones: urgencia ("tu cuenta sera bloqueada"), miedo ("detectamos actividad sospechosa") o curiosidad ("mira esta foto"). Si un mensaje te genera presion para actuar rapido, detente y verifica por otro canal.

💻

Actualizaciones de software

Mantén tu sistema operativo, navegador y antivirus actualizados. Las actualizaciones corrigen vulnerabilidades que los atacantes explotan. Activa las actualizaciones automaticas cuando sea posible.

📧

Correo corporativo seguro

Verifica que los correos tengan SPF, DKIM y DMARC validos (Escudo lo hace por ti). No respondas correos que pidan transferencias urgentes sin verificar por telefono. Reporta correos sospechosos a tu equipo de TI o reenvia a Escudo.

📡

Reporta incidentes

Si caiste en un phishing, cambia tus contrasenas inmediatamente. Reporta el incidente a tu banco si compartiste datos financieros. Usa Escudo para verificar futuros correos sospechosos antes de interactuar con ellos.