Saltar la navegación

Seguridad en la red: amenazas y ataques

Ciberseguridad: Cómo detectar el fraude y usar la Administración de forma segura.

1. El fraude de la "Entrega Fallida" (Smishing).

El ataque más frecuente hoy es un SMS que suplanta a Correos o empresas de paquetería.

El Gancho: "Tu paquete no ha podido ser entregado. Paga 1,50€ de tasas para recibirlo".

La Trampa: No quieren el euro y medio; quieren los datos de tu tarjeta bancaria que introducirás en su web falsa.


2. Anatomía de un enlace falso.

Para no caer, enseña a tus ojos a mirar la URL (la dirección web):

FALSO: http://correos-entrega-urgente.net/pago (Cualquier dirección que no termine en .es o que añada palabras extrañas).

VERDADERO: https://www.correos.es (Siempre debe empezar por https y el dominio ser el oficial).


3. Trámites Seguros: El sistema Cl@ve.

La mejor forma de evitar que nos suplanten en la administración es usar métodos de identificación oficiales.

¿Qué es Cl@ve?: Es tu "DNI digital" para el móvil.


Ventaja: En lugar de recordar mil contraseñas, recibes un código de un solo uso en tu móvil o usas un PIN. Es Seguridad de Doble Factor.

Regla de oro: Nunca uses el sistema Cl@ve desde un enlace que te llegue por SMS. Entra tú siempre desde la web oficial (.gob.es).

🕵️‍♂️ FICHA DE TRABAJO: El Detective Digital.

Alumno/a: _________________________________________________

Caso nº: ________

Fecha: ____________


1. Observación del Escenario (El Mensaje).

Copia o pega aquí el mensaje sospechoso (SMS, Email) que vas a analizar.

"Aviso de Seguridad: Su cuenta bancaria ha sido bloqueada temporalmente. Pulse aquí para verificar su identidad: http://bit.ly/pago-seguro-24h"

2. Lista de Comprobación (Checklist).

Analiza el mensaje marcando con una X los puntos sospechosos que encuentres:

🔍 Puntos a revisar:


¿Es sospechoso?


¿Qué has observado?


El Remitente: ¿Conoces el número o el correo? ¿Es un nombre extraño?

 
El Saludo: ¿Es genérico ("Estimado cliente") en lugar de decir tu nombre?

 
La Urgencia: ¿Te mete prisa o te amenaza con bloquear algo hoy mismo?

 
Ortografía: ¿Faltan tildes, hay letras raras o suena a traducción automática?

 
El Enlace (Link): ¿La dirección web empieza por "https" y tiene un candado?

3. El Veredicto.

Basándote en tu análisis anterior, ¿qué decisión tomas? (Marca una):

[ ] SEGURO: El mensaje es oficial y puedo confiar.
[ ] DUDA: No estoy seguro, llamaré por teléfono a la entidad para confirmar.
[ ] PELIGRO (Fraude): Es un intento de estafa (Phishing / Smishing).

4. Plan de Acción.

Si el veredicto es PELIGRO, ¿Cuáles son tus siguientes pasos como detective experto?

1.

-----

2.

-----

3.

-----

Imagen generada con NANO BANANA Licencia CC BY-SA

"Tu primer PIN de Cl@ve".


Como has pedido incluir los trámites con Cl@ve, vamos a crear un Mini-tutorial Tecnológico muy visual:

Paso a paso: Cómo identificarse con Cl@ve PIN.

Entra en la web oficial: (ej. Seguridad Social o Hacienda).

Elige "Cl@ve PIN": Introduce tu DNI y la fecha de validez.

Abre la App Cl@ve: En tu móvil aparecerá un código de 3 letras/números.

Copia el código: Introdúcelo en la web del ordenador.

Resultado: Has entrado de forma 100% segura sin usar contraseñas que te puedan robar.

📄 Ficha de Trabajo: "Mi Identidad Digital Segura".


Objetivo: Practicar el acceso seguro a la administración pública y detectar intentos de suplantación de identidad.

Parte 1: El Reto de la Carpeta Ciudadana.

En lugar de ir físicamente a una oficina, vamos a comprobar cómo acceder a nuestra información desde casa de forma 100% segura.

Instrucciones:

Busca en Google: Escribe "Mi Carpeta Ciudadana" y asegúrate de que el enlace termina en .gob.es.

Identificación: Haz clic en "Acceder" y selecciona el método Cl@ve.

Uso de la App: Si tienes la App Cl@ve en tu móvil, solicita un PIN. Verás que te da un código de tres letras.

Verificación: Introduce el código en el ordenador. ¡Ya estás dentro!

Consulta: Busca el apartado "Mis datos" y verifica que tu nombre o fecha de nacimiento son correctos.

Pregunta de reflexión: ¿Te ha pedido el sistema en algún momento tu número de tarjeta bancaria? (Respuesta esperada: No, la administración pública nunca pide datos bancarios para identificarte).

Parte 2: Laboratorio de Detección (Paquetería).

A continuación, tienes dos mensajes de texto (SMS). Uno es real y el otro es una estafa de Smishing. Analízalos según lo aprendido.

CASO A:

"CORREOS: Su paquete está listo para entrega. Código: 44521. Siga el estado en: https://www.correos.es/seguimiento"


CASO B:

"AVISO-CORREOS: Su envío ha sido retenido por falta de pago de tasas (1,24€). Pulse aquí para pagar y recibirlo hoy: http://bit.ly/entrega-urgente-correos"


Tu análisis:

¿Cuál de los dos es el FRAUDE? ________


Indica dos motivos por los que sospechas del mensaje falso:

Motivo 1: ____________________________________________________
Motivo 2: ____________________________________________________

Imagen generada con CANVA Licencia CC BY-SA

Creado con eXeLearning (Ventana nueva)