{"id":565,"date":"2019-07-22T09:46:09","date_gmt":"2019-07-22T09:46:09","guid":{"rendered":"http:\/\/www.all4sec.es\/blog\/?p=565"},"modified":"2020-06-25T08:56:27","modified_gmt":"2020-06-25T08:56:27","slug":"hackeado-por-vacaciones","status":"publish","type":"post","link":"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/","title":{"rendered":"Hackeado por Vacaciones"},"content":{"rendered":"<h3 style=\"text-align: center;\">\u00bfPreparado para irte de vacaciones?<\/h3>\n<p>Se avecinan meses en los que veremos carteles colgados de escaparates, tiendas, talleres u oficinas en los que se podr\u00e1 leer: \u201c<strong>Cerrado por Vacaciones<\/strong>\u201d. Bueno, siendo sinceros, deber\u00edamos decir que en realidad cada vez son menos los que cierran completamente sus empresas durante los meses de verano, y menos todav\u00eda los que hacen uso de estos, antes cotidianos, procedimientos para comunicar a sus clientes el hecho de que hab\u00eda llegado el momento de tomarse unos merecidos d\u00edas de asueto.<\/p>\n<p>Aun as\u00ed, demos por v\u00e1lida la premisa. De una forma o de otra, <strong>es habitual que comuniquemos el comienzo de nuestro periodo vacacional a aquellos con los que nos relacionamos profesionalmente<\/strong>, inform\u00e1ndoles de que atenderemos sus consultas a nuestro regreso. En el mejor de los casos, les dirigiremos a alg\u00fan compa\u00f1ero que responder\u00e1 a sus inquietudes y necesidades.<\/p>\n<p>Cualquier persona bien intencionada puede ver en este procedimiento un acto de responsabilidad profesional y de atenci\u00f3n al cliente. Alguien mal intencionado, como un ciberdelincuente, ver\u00e1 una oportunidad.<\/p>\n<p><strong>A los ciberdelincuentes les encantan las vacaciones (de los dem\u00e1s)<\/strong>. Se convierten en periodos en los que sus v\u00edctimas distraemos nuestra atenci\u00f3n, relajando las medidas de ciber-protecci\u00f3n que aplicamos diariamente. Al igual que cerramos con llave la puerta de nuestros domicilios, desconectamos nuestros puestos de trabajo y dejamos que las infraestructuras tecnol\u00f3gicas de nuestra organizaci\u00f3n act\u00faen de forma casi desatendida (por ejemplo, con <strong>correos electr\u00f3nicos de respuesta autom\u00e1tica<\/strong>), en la confianza de que a nuestro regreso nos encontraremos todo igual que lo dejamos.<\/p>\n<p>Mientras tanto y durante unas semanas, completamos reservas online en hoteles, pagamos en restaurantes, publicamos fotograf\u00edas, hacemos comentarios en redes sociales, nos conectamos a redes WiFi-p\u00fablicas, etc\u00e9tera, etc\u00e9tera. Nuestra informaci\u00f3n personal fluye por Internet como agua en un r\u00edo \u2014o las olas en la playa si queremos seguir en tono veraniego.<\/p>\n<p>Paralelamente mantenemos nuestras oficinas funcionando con menos empleados y con sus sistemas inform\u00e1ticos dispuestos para entrar en actividad tan pronto como alguien \u201cautorizado\u201d se conecte a ellos. Y es en este punto en el que entra en juego el papel de los ciberdelincuentes con sus estrategias y recursos: <em>phishing<\/em>, <em>SMiShing<\/em>, <em>ransomware<\/em>\u2026<\/p>\n<h3>Phishing<\/h3>\n<p>Las campa\u00f1as de suplantaci\u00f3n de identidad proliferan durante estas fechas y con ellas las posibilidades de incurrir en riesgos para nuestra organizaci\u00f3n o para nosotros mismos. Los correos electr\u00f3nicos, invitando a conectarnos a direcciones comprometidas, son un recurso habitual. \u00bfQu\u00e9 ocurrir\u00eda si de forma autom\u00e1tica reenvi\u00e1ramos uno de esos correos a un compa\u00f1ero para que lo procesara en nuestra ausencia? La respuesta parece evidente y las consecuencias igual.<\/p>\n<p><strong>La proliferaci\u00f3n del phishing durante los periodos vacacionales es un hecho desde hace muchos a\u00f1os<\/strong>. Los ciberdelincuentes recurren a ellas como forma de acceder a recursos privados cuando los verdaderos propietarios no se encuentran disponibles o con dificultades para ser contactados. <strong>El <em>fraude del CEO<\/em> se ha convertido en una pr\u00e1ctica cotidiana que pone en jaque a muchas organizaciones. Precisamente <a href=\"https:\/\/www.trendmicro.com\/vinfo\/us\/security\/research-and-analysis\/predictions\/2018\">en 2018 algunos estudios indican que podr\u00eda haber alcanzado los 8.000 millones de euros<\/a><\/strong>.<\/p>\n<h3>BYOD<\/h3>\n<p>Lo mismo podr\u00edamos decir que ocurre con el <strong>uso de nuestros propios dispositivos personales<\/strong> (<em>BYOD<\/em>) como elementos de conexi\u00f3n a recursos corporativos. <strong>La falta de protecci\u00f3n l\u00f3gica y\/o f\u00edsica de estos dispositivos los convierten en riesgos importantes que trascienden a la mera <a href=\"https:\/\/insights.samsung.com\/2019\/05\/29\/what-are-the-security-risks-of-rooting-your-smartphone\/\">sustracci\u00f3n por el valor econ\u00f3mico del propio terminal<\/a><\/strong>. \u00bfCu\u00e1ntos usuarios disponen un PIN de protecci\u00f3n del dispositivo? \u00bfCu\u00e1ntos tienen guardados las <em>passwords<\/em> de acceso a la VPN de su organizaci\u00f3n en notas de texto? \u00bfCu\u00e1ntos siquiera tienen un cliente VPN instalado? \u00bfCu\u00e1ntos disponen de un segundo nivel de autenticaci\u00f3n? <strong>La protecci\u00f3n f\u00edsica de los dispositivos m\u00f3viles \u2014y m\u00e1s a\u00fan si son compartidos con servicios de la organizaci\u00f3n\u2014 durante los periodos de vacaciones se convierten en un objetivo de atenci\u00f3n prioritario<\/strong>. \u00bfQui\u00e9n cuida de los m\u00f3viles o las tabletas cuando estamos en la playa? \u00bfD\u00f3nde los dejamos cuando viajamos? \u00bfPara qu\u00e9 los utilizamos durante ese periodo? Todas son preguntas que tenemos que hacernos y para las que deber\u00edamos que tener una respuesta clara.<\/p>\n<p>Solo a modo de ejemplo, son <strong>numerosos los usuarios que durante sus vacaciones instalan <a href=\"https:\/\/venturebeat.com\/2019\/06\/12\/app-annie-games-were-one-third-of-all-mobile-downloads-in-2018\/\">juegos en sus dispositivos m\u00f3viles<\/a> para entretenerse o incluso se conectan a direcciones de ocio a las que no lo hacen asiduamente<\/strong>. \u00bfC\u00f3mo comprobamos la validez de las direcciones de descarga y la correcci\u00f3n de su uso? \u00bfCu\u00e1ntas de esas aplicaciones pueden contener <em>malware<\/em>? De nuevo nos encontramos con preguntas que debemos saber responder.<\/p>\n<h3>WiFi<\/h3>\n<p>No menos importante son las redes WiFi a las que accedemos. <strong>Durante las vacaciones resulta habitual tener acceso libre a redes WiFi que nos permiten visualizar videos y consultar informaci\u00f3n sin l\u00edmites en la transmisi\u00f3n. Y <a href=\"https:\/\/oneworldidentity.com\/despite-security-risks-free-public-wi-fi-81-percent-still-connect-owi-labs-survey-finds\/\">preferimos hacerlo<\/a> antes que utilizar la cuota de datos que nos tiene asignada el operador de telecomunicaciones<\/strong>. Sin embargo \u00bfCu\u00e1ntos son los que se preocupan por la seguridad de esas redes? \u00bfC\u00f3mo saben que no utilizan t\u00e9cnicas de <em>man-in-the-midle<\/em> para espiar nuestros movimientos? Las redes WiFi son una comodidad no exenta de peligros que a menudo descubrimos demasiado tarde.<\/p>\n<h3>Procedimientos de actuaci\u00f3n<\/h3>\n<p>Por \u00faltimo, est\u00e1 nuestra propia organizaci\u00f3n. Aquella que contiene <strong>nuestra infraestructura inform\u00e1tica<\/strong> y que hemos dejado atendida, en el mejor de los casos, por la mitad de los empleados. \u00bfDisponemos de personal cualificado para afrontar cualquier incidencia de ciberseguridad? \u00bfTenemos establecidos los procedimientos adecuados de notificaci\u00f3n? <strong>Las vacaciones no existen en Internet. En un mundo conectado como el actual todos los d\u00edas del a\u00f1o son iguales. Debemos tenerlo en cuenta para saber c\u00f3mo responder ante cualquier eventualidad<\/strong>.<\/p>\n<p>Tengamos todas estas cosas presentes porque si no actuamos con precauci\u00f3n podr\u00edamos encontrarnos con sorpresas desagradables a nuestro regreso. Sorpresas como que \u201c<em>la cerradura de nuestro establecimiento ha sido reventada y nuestros productos han desaparecido o est\u00e1n desperdigados por el suelo<\/em>\u201d. Dicho en t\u00e9rminos tecnol\u00f3gicos, nuestros servidores han sido vulnerados, su contenido cifrado y nuestros datos personales y profesionales (incluyendo nombres de usuario y <em>passwords<\/em>) <em>desperdigados<\/em> por Internet.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfPreparado para irte de vacaciones? Se avecinan meses en los que veremos carteles colgados de escaparates, tiendas, talleres u oficinas en los que se podr\u00e1 leer: \u201cCerrado por Vacaciones\u201d. Bueno, siendo sinceros, deber\u00edamos decir que en realidad cada vez son menos los que cierran completamente sus empresas durante los meses de verano, y menos todav\u00eda&hellip;<\/p>\n","protected":false},"author":3,"featured_media":566,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v22.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Hackeado por Vacaciones - all4sec.es<\/title>\n<meta name=\"description\" content=\"C\u00f3mo protegernos de los ciberdelincuentes durante las vacaciones: WiFi, BYOD, Phishing\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Hackeado por Vacaciones - all4sec.es\" \/>\n<meta property=\"og:description\" content=\"C\u00f3mo protegernos de los ciberdelincuentes durante las vacaciones: WiFi, BYOD, Phishing\" \/>\n<meta property=\"og:url\" content=\"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/\" \/>\n<meta property=\"og:site_name\" content=\"all4sec.es\" \/>\n<meta property=\"article:published_time\" content=\"2019-07-22T09:46:09+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-06-25T08:56:27+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2019\/07\/Vacaciones.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1281\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Juanjo Galan\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Juanjo Galan\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/\",\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/\",\"name\":\"Hackeado por Vacaciones - all4sec.es\",\"isPartOf\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2019\/07\/Vacaciones.jpg\",\"datePublished\":\"2019-07-22T09:46:09+00:00\",\"dateModified\":\"2020-06-25T08:56:27+00:00\",\"author\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\"},\"description\":\"C\u00f3mo protegernos de los ciberdelincuentes durante las vacaciones: WiFi, BYOD, Phishing\",\"breadcrumb\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/#primaryimage\",\"url\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2019\/07\/Vacaciones.jpg\",\"contentUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2019\/07\/Vacaciones.jpg\",\"width\":1920,\"height\":1281},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/all4sec.es\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Hackeado por Vacaciones\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/all4sec.es\/blog\/#website\",\"url\":\"https:\/\/all4sec.es\/blog\/\",\"name\":\"all4sec.es\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/all4sec.es\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\",\"name\":\"Juanjo Galan\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"caption\":\"Juanjo Galan\"},\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Hackeado por Vacaciones - all4sec.es","description":"C\u00f3mo protegernos de los ciberdelincuentes durante las vacaciones: WiFi, BYOD, Phishing","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/","og_locale":"es_ES","og_type":"article","og_title":"Hackeado por Vacaciones - all4sec.es","og_description":"C\u00f3mo protegernos de los ciberdelincuentes durante las vacaciones: WiFi, BYOD, Phishing","og_url":"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/","og_site_name":"all4sec.es","article_published_time":"2019-07-22T09:46:09+00:00","article_modified_time":"2020-06-25T08:56:27+00:00","og_image":[{"width":1920,"height":1281,"url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2019\/07\/Vacaciones.jpg","type":"image\/jpeg"}],"author":"Juanjo Galan","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Juanjo Galan","Tiempo de lectura":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/","url":"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/","name":"Hackeado por Vacaciones - all4sec.es","isPartOf":{"@id":"https:\/\/all4sec.es\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/#primaryimage"},"image":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/#primaryimage"},"thumbnailUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2019\/07\/Vacaciones.jpg","datePublished":"2019-07-22T09:46:09+00:00","dateModified":"2020-06-25T08:56:27+00:00","author":{"@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9"},"description":"C\u00f3mo protegernos de los ciberdelincuentes durante las vacaciones: WiFi, BYOD, Phishing","breadcrumb":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/#primaryimage","url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2019\/07\/Vacaciones.jpg","contentUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2019\/07\/Vacaciones.jpg","width":1920,"height":1281},{"@type":"BreadcrumbList","@id":"https:\/\/all4sec.es\/blog\/index.php\/2019\/07\/22\/hackeado-por-vacaciones\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/all4sec.es\/blog\/"},{"@type":"ListItem","position":2,"name":"Hackeado por Vacaciones"}]},{"@type":"WebSite","@id":"https:\/\/all4sec.es\/blog\/#website","url":"https:\/\/all4sec.es\/blog\/","name":"all4sec.es","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/all4sec.es\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9","name":"Juanjo Galan","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","caption":"Juanjo Galan"},"url":"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/"}]}},"_links":{"self":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/565"}],"collection":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=565"}],"version-history":[{"count":7,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/565\/revisions"}],"predecessor-version":[{"id":659,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/565\/revisions\/659"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media\/566"}],"wp:attachment":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=565"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=565"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=565"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}