Become a Creator today!Start creating today - Share your story with the world!
Start for free
00:00:00
00:00:01
Hablemos de Ciberseguridad
14 Plays1 month ago
“Hablemos de Ciberseguridad”
El phishing ya no es lo que era… Antes eran correos con faltas de ortografía y príncipes nigerianos, ahora la inteligencia artificial lo ha llevado a otro nivel: emails perfectos, mensajes de texto creíbles y hasta perfiles falsos en LinkedIn.
En este episodio te contamos de forma sencilla (y con un poco de humor) cómo están usando AI para engañarnos y qué trucos prácticos puedes aplicar para no caer en la trampa.
Recommended
Transcript
Introducción y agradecimientos
00:00:15
Thomas Lorenzo
Bienvenido Java Nation, otro capítulo más de Tacita de Java.
00:00:20
Thomas Lorenzo
Súper agradecido siempre por el apoyo, porque nos escuchan, porque participan en nuestras redes.
00:00:27
Thomas Lorenzo
Así que muchas
Tema del día: Ciberseguridad y IA
00:00:28
Thomas Lorenzo
gracias.
00:00:28
Thomas Lorenzo
Hoy tenemos un tema muy interesante, cambiante y preocupante.
00:00:34
Thomas Lorenzo
Vamos a estar hablando de la ciberseguridad y cómo la inteligencia artificial la está afectando.
Presentación de Cenizas de Papel
00:00:41
Thomas Lorenzo
Pero antes que eso, como siempre, queremos darle gracias a aquellos que nos apoyan.
00:00:46
Thomas Lorenzo
Hoy tenemos a Cenizas de Papel.
00:00:49
Thomas Lorenzo
Es un bookstore en línea.
00:00:50
Thomas Lorenzo
Lo puedes encontrar a través de sus redes sociales en Instagram, Facebook, obviamente en su tienda online o a través de TikTok.
00:01:02
Thomas Lorenzo
Cenizas de Papel no solamente compras un libro.
00:01:05
Thomas Lorenzo
Ellos te dan una experiencia.
00:01:08
Thomas Lorenzo
tienen fragancia, decoración, stickers y por supuesto el libro que te van a acompañar a la medida vayas leyendo tu próxima lectura.
00:01:21
Thomas Lorenzo
De hecho,
00:01:22
Thomas Lorenzo
Búscalos hoy porque están haciendo la preventa de Hearts on a Trail, una novela de Halloween interesante.
00:01:30
Thomas Lorenzo
Es una novela corta que creo que la van a disfrutar y son los únicos exclusivos con la preventa.
00:01:37
Thomas Lorenzo
Así que búsquelo ceniza de papel.
Historia personal: Email de phishing
00:01:41
Thomas Lorenzo
Bueno, vamos a lo que vinimos, señores.
00:01:44
Thomas Lorenzo
Hoy vamos a hablar de la ciberseguridad.
00:01:48
Thomas Lorenzo
En particular, quiero conversar sobre el tema de phishing.
00:01:53
Thomas Lorenzo
Y no, no estamos hablando de pescar en la playa con una caña.
00:01:57
Thomas Lorenzo
Es pescar gente ingenua en Internet.
00:02:03
Thomas Lorenzo
Cada vez los hackers están más creativos y la inteligencia artificial lo está haciendo bien complicado para poder detectarlo.
00:02:12
Thomas Lorenzo
Les cuento una historia y por qué terminamos haciendo este podcast.
00:02:17
Thomas Lorenzo
Yo recientemente recibí un correo electrónico que venía supuestamente de una persona que era la encargada de un club de lectura.
00:02:30
Thomas Lorenzo
Supuestamente, y voy a dar nombre y todo aquí porque estoy 99.9999%
00:02:40
Thomas Lorenzo
que la información es falsa y dejo ese.01% ahí disponible por aquello de que si me equivoco, por favor, me llaman directamente para corregirlo.
00:02:54
Thomas Lorenzo
Pero recibo un correo que dice, hola, Tommy, personalizado.
00:03:00
Thomas Lorenzo
Y me dice, mira, encontré tu libro Keeping Cybersecurity Simple, la versión 2, que es el nuevo libro que tengo de ciberseguridad.
00:03:12
Thomas Lorenzo
En ese libro, pues desde luego estamos hablando cómo protegernos y cómo evitar que temas como este precisamente puedan afectar personal o a nivel de negocio.
00:03:24
Thomas Lorenzo
Bueno, la persona escribe un correo donde dice como que leyó mi libro y que está de acuerdo conmigo que la ciberseguridad es algo que está preocupando a mucha gente y
00:03:39
Thomas Lorenzo
pero sin embargo el libro tiene mucha claridad, mucho humor, tiene hasta ejemplos espectaculares.
00:03:46
Thomas Lorenzo
Piensa que eso va a llegar a muchas audiencias en mi libro, porque es fácil de leer y simple.
00:03:51
Thomas Lorenzo
Y luego viene el gancho, me dice, ah, mira, yo soy la organizadora de Books and Read for Fun Club en Seattle.
00:04:02
Thomas Lorenzo
Quiero que sepan, aquí viene el primer asterisco.
00:04:07
Thomas Lorenzo
Existe, de hecho, un Read for Fun en Seattle, pero no se llama Book and Read, se llama Read for Fun Club.
00:04:18
Thomas Lorenzo
Entonces son muy astutos porque lo que hacen es que le ponen un pequeño giro o cambio como para hacerte dudar porque sí suena familiar, sí suena cierto.
Tácticas de phishing y cautela necesaria
00:04:29
Thomas Lorenzo
Entonces una persona que tal vez no está pendiente a cada uno de estos detalles pudiera fácilmente engancharse.
00:04:37
Thomas Lorenzo
Bueno, sigo con el correo.
00:04:39
Thomas Lorenzo
De hecho, les estoy leyendo textualmente el correo.
00:04:41
Thomas Lorenzo
Yo lo voy a postear en mis redes sociales luego del podcast de manera que ustedes puedan ver a qué nos estamos enfrentando, que no es fácil.
00:04:52
Thomas Lorenzo
Dice, tengo una comunidad grande y muy activa.
00:04:56
Thomas Lorenzo
Creo que ellos van a disfrutar de estos tipos de libros
00:05:00
Thomas Lorenzo
y poder enganchar.
00:05:04
Thomas Lorenzo
Me encantaría que hagamos algo junto con cariño.
00:05:09
Thomas Lorenzo
Dice Lori, organizadora.
00:05:12
Thomas Lorenzo
Y abajo sale la firma, la foto y de hecho tiene hasta un link para poder coordinar alguna reunión o una llamada.
00:05:23
Thomas Lorenzo
Señores, este correo no puede verse más genuino.
00:05:28
Thomas Lorenzo
Pero a la medida que uno va investigando, porque yo soy una persona muy paranoica cuando se trata de correos de gente que no conozco, lo primero que yo siempre hago es ir y buscar información a ver si primero esta persona existe.
00:05:42
Thomas Lorenzo
Bueno, les dejo saber que es difícil hacer esa búsqueda porque la firma y el nombre de la persona solamente dice Lori BFF.
00:05:52
Thomas Lorenzo
Eso es todo lo que dice y desde luego esa persona no existe.
00:05:57
Thomas Lorenzo
Luego fui a buscar un poquito la información del book club.
00:06:02
Thomas Lorenzo
Resulta que el book club sí existe en Seattle, pero no se llamaba como ellos lo ponen en el correo.
00:06:09
Thomas Lorenzo
Tercero, hice un poquito de, utilizando herramientas de ethical hacking, hice una revisión del link y el link no va dirigido a donde dice que va dirigido.
00:06:22
Thomas Lorenzo
Me lleva a otra página que probablemente es insegura.
00:06:26
Thomas Lorenzo
Entonces definitivamente hicieron un espectacular trabajo.
00:06:31
Thomas Lorenzo
¿Pero cómo lo hicieron?
00:06:32
Thomas Lorenzo
Bueno, porque esa es la especialidad del phishing.
00:06:36
Thomas Lorenzo
La idea del phishing...
00:06:39
Thomas Lorenzo
es que la carnada se vea cada vez más real.
00:06:43
Thomas Lorenzo
En otras palabras, el correo casi se ve genuino.
00:06:47
Thomas Lorenzo
O sea, no voy a mentirle, señores.
00:06:49
Thomas Lorenzo
Yo casi caigo en esta trampa.
00:06:53
Thomas Lorenzo
¿Por qué no caí?
00:06:56
Thomas Lorenzo
Porque aquí viene el problema con los hackers.
00:06:58
Thomas Lorenzo
Como todos están utilizando exactamente la misma metodología,
00:07:04
Thomas Lorenzo
Pues hacían dos días yo había recibido otro correo similar con la misma invitación, pero en este caso era para un club en Houston, Texas que se llamaba Black Girl Book Club.
00:07:19
Thomas Lorenzo
Yo hice búsqueda online, no encontré el club, no encontré nadie afiliado a un club similar.
00:07:28
Thomas Lorenzo
Y lo peor de todo es que dicen que esto viene de una tal Belinda Organizer.
00:07:33
Thomas Lorenzo
Así es como se llama, porque como les comenté, no te ponen el apellido, son muy astutos.
00:07:40
Thomas Lorenzo
Pero resulta que el correo que me ponen sí existe, sí es real, pero no es de una persona que vive en Houston.
00:07:48
Thomas Lorenzo
Es de una persona que vive en Canadá y que se dedica a hacer arreglos de clóset.
00:07:59
Thomas Lorenzo
Entonces ellos lo que hicieron fue, tomaron a alguien real en caso de que tú quisieras buscar la información para validar el correo y poder enganchar el sistema y el formato del correo, utilizaron letras itálicas y utilizaron letras bols en fecha y en los títulos de los clubs, que fue lo mismo que en el correo anterior.
00:08:24
Thomas Lorenzo
De nuevo, voy a postear esto en mi red para que ustedes lo vean.
00:08:27
Thomas Lorenzo
Y también postearon una foto de la persona, supuestamente, y postearon una foto de la firma.
00:08:34
Thomas Lorenzo
O sea, muy, muy real.
00:08:37
Thomas Lorenzo
Lo triste para ellos es que lo enviaron prácticamente uno detrás de otro los correos, así que yo pude detectar que en efecto eran engañosos.
00:08:47
Thomas Lorenzo
Señores, no está fácil.
Phishing y ofertas de trabajo falsas
00:08:51
Thomas Lorenzo
Bueno, eso es un ejemplo real y la razón por la cual hice este podcast, porque creo que es importante educarnos para poder protegernos entre todos.
00:09:01
Thomas Lorenzo
Voy a dar un paso para atrás porque sé que para todo el mundo que me está escuchando probablemente han en algún momento visto, leído o escuchado de alguien ese término phishing.
00:09:15
Thomas Lorenzo
Bueno,
00:09:17
Thomas Lorenzo
Le explico qué significa eso y eso es básicamente un engaño digital.
00:09:22
Thomas Lorenzo
Eso es lo que es.
00:09:23
Thomas Lorenzo
Es la manera de disfrazarse de un colega, de un amigo, de una institución, de una empresa.
00:09:34
Thomas Lorenzo
antes era muy fácil reconocerlo.
00:09:37
Thomas Lorenzo
Creo que de hecho lo hablé en algún otro podcast.
00:09:40
Thomas Lorenzo
Antes te llegaba este correo mal escrito de un supuesto príncipe nigeriano que decía que tenía millones de dólares, pero que necesitaba tu ayuda para poder mover el dinero o una herencia que te estaban dejando porque tú no sabías que tenía familiares nigerianos.
00:09:58
Thomas Lorenzo
Pero ahora ese príncipe parece que fue a Harvard.
00:10:03
Thomas Lorenzo
porque ahora escriben los correos muy bien escritos, personalizados.
00:10:10
Thomas Lorenzo
O sea, la inteligencia artificial está ayudando a corregir estas fallas que antes tenían los hackers, porque ahora te escriben correos perfectos, no tienen falta ortográfica,
00:10:29
Thomas Lorenzo
Te hablan con tu nombre y en algunos casos con tu nombre y tu apellido.
00:10:35
Thomas Lorenzo
Si es detrás de una empresa, ponen el nombre de la empresa.
00:10:40
Thomas Lorenzo
En algunos casos te pueden poner hasta un perfil falso de LinkedIn.
00:10:47
Thomas Lorenzo
Ok.
00:10:49
Thomas Lorenzo
Ya no parecen fraudes, parecen mensajes reales.
00:10:54
Thomas Lorenzo
Entonces tenemos que tener mucha cuenta con este tema.
00:10:59
Thomas Lorenzo
Porque no solamente lo están haciendo a través de correo electrónico.
00:11:03
Thomas Lorenzo
Ahora también, debido al tema de...
00:11:07
Thomas Lorenzo
voy a decirlo de esa manera, de tanto desempleo que se ha desencadenado recientemente, pues saben que personas están buscando trabajo.
00:11:15
Thomas Lorenzo
Así que probablemente te van a llegar correos falsos o mensajes de texto falso de supuestos reclutadores pidiendo, no sé, que mandes tu resumen, que mandes información...
00:11:34
Thomas Lorenzo
O que apliques a supuestas plazas.
00:11:37
Thomas Lorenzo
Pero en realidad lo que están haciendo es robando identidad, están recopilando información porque esa información yo la puedo utilizar para hackear a la otra persona.
00:11:49
Thomas Lorenzo
Por lo general, en un ataque de phishing, ellos van detrás del eslabón más débil, que es la persona que probablemente esté desesperada, que esté en búsqueda de empleo, que tenga cierta necesidad, o una persona que tal vez no está prestando tanto atención porque, y esto es una conversación que yo tengo con bastante frecuencia con mis amistades, siempre
00:12:14
Thomas Lorenzo
Estar muy activo en redes sociales y muchos de ustedes saben, yo soy muy activo en redes sociales, pero dar mucha información de dónde yo estoy, qué hago, cómo lo hago.
00:12:25
Thomas Lorenzo
A veces, a pesar de que uno lo hace porque uno quiere conectar con la gente, con el círculo de uno, a veces eso también tristemente alerta
00:12:38
Thomas Lorenzo
O llama la atención de gente no deseada, que en este caso son los hackers.
00:12:45
Thomas Lorenzo
Mira, les voy a dar algunos ejemplos para que los tengan en cuenta, porque como les comenté, están los correos falsos de recursos humanos, pero también están los famosos mensajes de texto que dicen tu paquete de Amazon no pudo ser entregado.
00:13:02
Thomas Lorenzo
Haz clic aquí.
00:13:03
Thomas Lorenzo
Y puedes sustituir Amazon con UPS, con correo, con alguno otro.
00:13:11
Thomas Lorenzo
El tema es que quieren que usted haga clic en
00:13:16
Thomas Lorenzo
En la liga que le están enviando o el link que le están enviando.
Consejos para reconocer intentos de phishing
00:13:21
Thomas Lorenzo
Hace falta tener un poquito de, voy a decirlo de esta manera y sé que eso era un poco rudo, pero no deja de ser cierto.
00:13:28
Thomas Lorenzo
Hay que tener un poco de sentido común cuando uno recibe esas cosas.
00:13:32
Thomas Lorenzo
Estoy esperando un paquete.
00:13:35
Thomas Lorenzo
Alguien me dijo que me envió algo.
00:13:38
Thomas Lorenzo
Si no es el caso, eso es un mensaje que lo que están intentando es obtener su información al usted hacer clic a la liga.
00:13:51
Thomas Lorenzo
Por lo general, si usted utiliza cualquiera de estos servicios que les acabo de mencionar, Amazon te manda un email, Amazon no te manda un mensaje de texto.
00:14:00
Thomas Lorenzo
Si Amazon te tiene que contactar, te va a dar la información suficiente para tú saber que es de parte de ellos.
00:14:07
Thomas Lorenzo
Yo estaba buscando aquí en mi celular ahora mismo, porque algunos ejemplos de los mensajes de texto, he recibido ya como 700 correos que lo único que dicen es hello.
00:14:22
Thomas Lorenzo
¿Por qué mandan eso?
00:14:22
Thomas Lorenzo
Tal vez ustedes se pregunten.
00:14:24
Thomas Lorenzo
Bueno, mandan hello para ver si usted contesta.
00:14:27
Thomas Lorenzo
Quieren llamar a su curiosidad, porque si usted contesta, le valida a ellos que el número telefónico que ellos tienen, hay otra persona que va a responder.
00:14:38
Thomas Lorenzo
Entonces ahí empieza el juego.
00:14:41
Thomas Lorenzo
Ellos le van a contestar para atrás con algún tema o alguna información que ya han obtenido de parte de usted para poder lograr su objetivo.
00:14:50
Thomas Lorenzo
Entonces la recomendación es si usted recibe un correo, un mensaje de texto que dice hello, no conteste.
00:14:58
Thomas Lorenzo
No conteste porque una persona real que la conoce a usted y que necesita comunicarse con usted
00:15:05
Thomas Lorenzo
O lo va a llamar si es un mensaje importante o le va a dar más detalles.
00:15:09
Thomas Lorenzo
No va a mandar un mensaje de texto que diga, ok.
00:15:14
Thomas Lorenzo
¿Dónde está el otro correo?
00:15:16
Thomas Lorenzo
Estoy buscando aquí el otro que yo regrese.
00:15:23
Thomas Lorenzo
Este fue, este sí me dio risa.
00:15:26
Thomas Lorenzo
Yo recibí un texto que decía...
00:15:36
Thomas Lorenzo
¿Dónde está ese texto?
00:15:37
Thomas Lorenzo
Ajá, míralo aquí.
00:15:41
Thomas Lorenzo
Es que hay que reírse porque no hay de otra.
00:15:44
Thomas Lorenzo
El correo no dice hola fulano, no es un correo, es un texto.
00:15:47
Thomas Lorenzo
No dice hola fulano, ni mi nombre, no dice nada.
00:15:50
Thomas Lorenzo
Es simplemente un intento a ver si entre mi supuesto desespero por dinero logró caer.
00:15:58
Thomas Lorenzo
Dice, mira, tenemos 100 mil dólares de capital para un negocio y el checkout o la manera de aplicar para eso es express.
00:16:10
Thomas Lorenzo
Si esto funciona para ti, contáctame.
00:16:14
Thomas Lorenzo
Señores, si usted no ha solicitado ningún préstamo, si usted no ha dicho que está buscando inversiones, estos simplemente son textos aleatorios para ver si usted responde, porque ya saben por dónde engancharlo.
00:16:31
Thomas Lorenzo
Entonces, usted ignore esos textos o bórrelo.
00:16:37
Thomas Lorenzo
Como mencionó ahorita, a veces también hay que usar el sentido común.
00:16:40
Thomas Lorenzo
Nadie le va a mandar un mensaje a través de WhatsApp a las 2 de la mañana pidiéndole a usted que cambie el PIN del banco.
00:16:48
Thomas Lorenzo
De hecho, el banco no lo contacta a ustedes.
00:16:50
Thomas Lorenzo
Muchos de las instituciones financieras, estoy 100% seguro porque están haciendo un gran esfuerzo por educar a sus clientes, ya les han notificado
00:17:02
Thomas Lorenzo
a través de sus aplicaciones, a través de su website, a través de cartas por correo, donde le dicen nosotros no contactamos a nuestros clientes, no solicitamos PIN, no solicitamos password, no solicitamos ninguna de las anteriores.
00:17:19
Thomas Lorenzo
Entonces, si ya usted sabe eso, señor o señora, evite responder a estos tipos de mensajes porque son maliciosos, son con mala intención.
00:17:30
Thomas Lorenzo
Voy a usar otro ejemplo sin dar nombre.
00:17:34
Thomas Lorenzo
Recientemente tuve una amiga que recibió un correo de manera consistente porque no fue una sola vez, fueron varias ocasiones.
00:17:43
Thomas Lorenzo
Cambia tu password, tu cuenta está en peligro, cambia tu password, tu cuenta está en peligro.
00:17:48
Thomas Lorenzo
La presión que ellos ponen es intencionado.
00:17:55
Thomas Lorenzo
Porque si tú realmente llegas a creer que tu cuenta está en peligro, pues tú vas a ir y vas a intentar hacer un cambio.
00:18:03
Thomas Lorenzo
Y cuando intentas hacer el cambio, porque el correo se ve muy real.
00:18:07
Thomas Lorenzo
O sea, el correo puede parecer del banco, el correo puede parecer de una red social, puede parecer de la empresa donde usted trabaja.
00:18:18
Thomas Lorenzo
Mira, de nuevo, sentido común.
00:18:22
Thomas Lorenzo
Vamos a suponer que usted se preocupó.
00:18:23
Thomas Lorenzo
Usted sí vio ese correo y está preocupado que su cuenta está afectada.
00:18:28
Thomas Lorenzo
No le dé clic a nada en ese correo.
00:18:31
Thomas Lorenzo
Vaya a la aplicación.
00:18:33
Thomas Lorenzo
Vaya directamente al Instagram.
00:18:35
Thomas Lorenzo
Vaya directamente al Facebook.
00:18:37
Thomas Lorenzo
Vaya directamente a su empresa.
00:18:38
Thomas Lorenzo
Vaya directamente a la página web de su banco.
Experiencias personales con phishing
00:18:44
Thomas Lorenzo
Y modifique los permisos que usted quiera modificar ahí.
00:18:51
Thomas Lorenzo
No le haga clic a nada que usted reciba a través del correo.
00:18:58
Thomas Lorenzo
Si usted cree que es un familiar que lo está contactando, llámelo, valide.
00:19:05
Thomas Lorenzo
De hecho, algo que estamos empezando a educar la comunidad de ciberseguridad al público general es
00:19:17
Thomas Lorenzo
Ahora hay otro método también utilizado por inteligencia artificial, que es que los famosos deepfake.
00:19:24
Thomas Lorenzo
Ellos pueden clonar voces, así que pueden clonar la voz de su abuela, de su mamá, de sus hijos y va a recibir llamadas que parecen ser ciertas solicitando con urgencia que usted tome una acción.
00:19:42
Thomas Lorenzo
Mira, la realidad es que es muy probable que usted entre en nerviosismo y se preocupe que esto pueda ser cierto porque la persona suena igual.
00:19:51
Thomas Lorenzo
Y si la persona viene estudiándolo, usted probablemente va a decir algunas cosas que parecían ciertas.
00:19:58
Thomas Lorenzo
¿Qué es lo que estamos recomendando?
00:20:00
Thomas Lorenzo
En su casa, en su hogar, siéntese con su familia y generen palabras exteriores.
00:20:12
Thomas Lorenzo
Palabras claves.
00:20:15
Thomas Lorenzo
Si usted la llama y le dice, mira, yo soy tu hija y estoy en peligro, necesito que me envíe 500 dólares.
00:20:21
Thomas Lorenzo
Ah, perfecto.
00:20:22
Thomas Lorenzo
Sí, yo te ayudo ahora mismito.
00:20:24
Thomas Lorenzo
¿Cuál es la palabra clave?
00:20:27
Thomas Lorenzo
Pero esa palabra clave no puede ser absolutamente nada que usted tenga en redes sociales.
00:20:32
Thomas Lorenzo
No puede estar en sus perfiles, no puede estar en ningún sitio que tengan acceso.
00:20:38
Thomas Lorenzo
Tiene que ser algo hablado entre ustedes en la familia.
00:20:43
Thomas Lorenzo
Desde luego no van a tener acceso a eso.
00:20:46
Thomas Lorenzo
Van a intentar presionarlo.
00:20:47
Thomas Lorenzo
Mira, yo no tengo tiempo ahora para eso.
00:20:49
Thomas Lorenzo
Mira, esto es real.
00:20:50
Thomas Lorenzo
No sé.
00:20:51
Thomas Lorenzo
Algo le van a intentar.
00:20:53
Thomas Lorenzo
Para hacerlo usted presionar, porque ese es el truco, la presión, el engaño está en la presión.
00:20:58
Thomas Lorenzo
Usted evite eso.
00:21:00
Thomas Lorenzo
Simplemente si no me das la palabra clave, lamentablemente no te puedo ayudar.
00:21:05
Thomas Lorenzo
Enganche y llame a esa persona.
00:21:08
Thomas Lorenzo
¿Tú me estabas llamando ahora mismo?
00:21:09
Thomas Lorenzo
No, no te.
00:21:11
Thomas Lorenzo
Y ya usted se dio cuenta que fue un intento fallido de unos hackers o unos estafadores.
00:21:17
Thomas Lorenzo
Así que intente evitar eso.
00:21:20
Thomas Lorenzo
Tristemente esto se está convirtiendo también en una tendencia en LinkedIn.
00:21:25
Thomas Lorenzo
Estamos viendo cada vez perfiles que son creados con fotos de AI, con CVs o información de empresas inventado, que parecen cada vez más real.
00:21:39
Thomas Lorenzo
Mira, yo recientemente fui contactado a través del mismo, del direct message o el DM de LinkedIn.
00:21:50
Thomas Lorenzo
por varios reclutadores.
00:21:51
Thomas Lorenzo
Mira, que estamos buscando, que estamos interesados para coordinar una llamada, no sé qué.
00:21:58
Thomas Lorenzo
Yo usualmente lo que hago es que voy primero y busco la empresa.
00:22:03
Thomas Lorenzo
Voy a ver si esa persona existe.
00:22:05
Thomas Lorenzo
Segundo, voy a validar si la plaza realmente existe.
00:22:09
Thomas Lorenzo
Y aún bajo esas circunstancias, señores, está complicado porque a veces ellos hacen lo mismo.
00:22:15
Thomas Lorenzo
Ellos van y buscan a alguien que trabaja en la empresa.
00:22:17
Thomas Lorenzo
Ellos van y buscan una plaza que existe y después lo que hace es que lo clonan.
00:22:21
Thomas Lorenzo
Si me interesa la plaza, si me interesa el empleo, yo aplico a través de la página de la empresa, no a través de un link que me envió alguien.
00:22:31
Thomas Lorenzo
lamentablemente hay que tomar este tipo de medidas porque cada vez es más complicado.
Estafas en redes sociales
00:22:41
Thomas Lorenzo
Mira, muchos de ustedes saben que yo ahora ando en el tema de los libros.
00:22:47
Thomas Lorenzo
Me estoy riendo porque es que, como les digo, están buscando cualquier manera para enganchar a uno.
00:22:54
Thomas Lorenzo
Oye, si un influencer te escribe de repente para conocerte,
00:23:01
Thomas Lorenzo
Y justo necesita tu tarjeta de crédito porque aquí se las inventan.
00:23:08
Thomas Lorenzo
Amigos, eso no es amor, eso es phishing.
00:23:12
Thomas Lorenzo
Porque lo he vivido.
00:23:15
Thomas Lorenzo
No sé cuántas veces he recibido mensajes, hasta mensajes tontos, porque me dicen mira que yo no puedo encontrar tu libro.
00:23:24
Thomas Lorenzo
Señor, o usted es bien lento,
00:23:28
Thomas Lorenzo
O usted es un estafador, porque en mis redes sociales están las ligas donde está el libro.
00:23:33
Thomas Lorenzo
Usted lo que tiene que ir a la biografía, ahí está el link y ya encontró el libro.
00:23:38
Thomas Lorenzo
No me diga, amigo, usted no puede encontrar el libro.
00:23:40
Thomas Lorenzo
O me dicen, ay, mira que yo quiero saber si tú estás en tal y tal página o está esta información.
00:23:46
Thomas Lorenzo
Pues señora, vaya a la página o señor, vaya a la página.
00:23:49
Thomas Lorenzo
Pero lo que están buscando es crear la conversación.
00:23:54
Thomas Lorenzo
Porque en el momento que crean la conversación, te empiezan a enredar y terminan pidiéndote que pagues algo.
00:24:01
Thomas Lorenzo
Paga por un servicio, paga por un post, por algo, te van a pedir.
00:24:07
Thomas Lorenzo
De hecho, yo tuve una página que fueron unos descarados.
00:24:12
Thomas Lorenzo
De hecho, yo debería hasta decir el nombre de la página.
00:24:14
Thomas Lorenzo
Vamos a buscar dónde está.
00:24:15
Thomas Lorenzo
No se me vayan.
00:24:16
Thomas Lorenzo
Yo creo que yo ni borré...
00:24:21
Thomas Lorenzo
Borré la conversación porque yo cuando yo veo que estas cosas ocurren, yo guardo todos los recibos, señores, porque uno después tiene que estar con evidencia para poder protegerse.
00:24:37
Thomas Lorenzo
Hubo una página, la estoy buscando aquí en mis conversaciones, les pido dos segunditos porque, como les dije, yo soy muy activo en redes sociales, yo tengo 700 conversaciones aquí abiertas.
00:24:50
Thomas Lorenzo
No, no, yo creo que yo no la borré.
00:24:55
Thomas Lorenzo
Cuidado si la página ya ni existe, porque es que estas páginas las crean, intentan engancharte y después las borran porque alguien las reporta.
00:25:05
Thomas Lorenzo
Yo las reporto, yo todas las páginas las reporto.
00:25:07
Thomas Lorenzo
Ah, míralo aquí.
00:25:09
Thomas Lorenzo
Creo que fue esta misma.
00:25:11
Thomas Lorenzo
Sí, estos mismos.
00:25:12
Thomas Lorenzo
Hay una página que si usted es autor, by the way, y me está escuchando, se las comento ahora mismo.
00:25:18
Thomas Lorenzo
Se llama Writers.
00:25:21
Thomas Lorenzo
Raya al piso o underscore global oficial.
00:25:26
Thomas Lorenzo
Tenga mucha cuenta con esa página, señores.
00:25:31
Thomas Lorenzo
Esa página son unos descarados.
00:25:34
Thomas Lorenzo
Ellos, porque les dio la gana, vieron un post mío, lo agarraron y le hicieron un repost.
00:25:42
Thomas Lorenzo
¿Qué hicieron esta gente?
00:25:44
Thomas Lorenzo
Después del repost, como yo les di un corazoncito, porque pienso que es algo legítimo, pero les di un corazoncito y hasta les escribí.
00:25:51
Thomas Lorenzo
Muchas gracias.
00:25:53
Thomas Lorenzo
Si usted me hace un repost de cualquier contenido, yo siempre intento mostrar mi agradecimiento.
00:25:59
Thomas Lorenzo
Así que les mandé un... Ah, muchas gracias.
00:26:02
Thomas Lorenzo
¿Qué ocurre?
00:26:03
Thomas Lorenzo
Ah, me escriben para atrás.
00:26:05
Thomas Lorenzo
Congratulations en siendo featured en nuestra página.
00:26:10
Thomas Lorenzo
No sé qué.
00:26:12
Thomas Lorenzo
Mira, si te registras en esta liga, podemos hacerte todo un contenido particular.
00:26:17
Thomas Lorenzo
Qué sé yo qué.
00:26:19
Thomas Lorenzo
Yo honestamente los ignoré porque no estaba interesado.
00:26:23
Thomas Lorenzo
No dije nada.
00:26:25
Thomas Lorenzo
¿Qué ocurre?
00:26:27
Thomas Lorenzo
Ellos volvieron a escribirme.
00:26:29
Thomas Lorenzo
en dos ocasiones diferentes mencionando que ellos querían ofrecerme otros servicios.
00:26:38
Thomas Lorenzo
Bueno, al final yo no les respondí.
00:26:42
Thomas Lorenzo
¿Y qué ocurrió?
00:26:43
Thomas Lorenzo
Una semana después recibo una factura a través de PayPal.
00:26:49
Thomas Lorenzo
Dice que por el post que ellos hicieron por mí.
00:26:53
Thomas Lorenzo
Señores, si uno no está pendiente, uno paga la factura porque uno cree que es algún servicio que uno solicitó o que trabajó en algún momento.
00:27:02
Thomas Lorenzo
Obviamente decliné la factura y le escribí a ellos para mantener el récord de que les escribí.
00:27:08
Thomas Lorenzo
Le dije, mira, no, estoy contento con esto que ustedes intentaron hacer.
00:27:12
Thomas Lorenzo
Me parece una estafa y les escribí claramente.
00:27:16
Thomas Lorenzo
No estoy interesado.
00:27:17
Thomas Lorenzo
Por favor, no me vuelvan a escribir.
00:27:19
Thomas Lorenzo
Y bueno, hasta la fecha no me han vuelto a escribir.
00:27:23
Thomas Lorenzo
pero sí hay que tener cuenta porque ahora ellos ni siquiera están esperando que tú interactúes con ellos.
00:27:30
Thomas Lorenzo
Ellos simplemente roban contenido que puedan encontrar en línea y simplemente te quieren facturar por un servicio que tú ni siquiera solicitaste.
00:27:40
Thomas Lorenzo
Entonces hay que tener ojo, hay que tener mucho cuidado.
00:27:46
Thomas Lorenzo
¿Qué consejos les puedo dar?
00:27:48
Thomas Lorenzo
Aunque ya les he dado algunos cuantos, ¿no?
00:27:51
Thomas Lorenzo
Porque como mencioné, la cosa no está fácil.
00:27:54
Thomas Lorenzo
Bueno, mira, si usted ve un link que es raro, no lo abra.
00:27:59
Thomas Lorenzo
Si te escribe alguien que no conoce, no conteste.
00:28:04
Thomas Lorenzo
Si te escribe alguien que te conoce,
00:28:06
Thomas Lorenzo
Valida si el número que te está escribiendo es el que usted tiene.
00:28:11
Thomas Lorenzo
Verifiquen si el correo es el correo que ustedes tienen.
00:28:15
Thomas Lorenzo
Y si no es tanto trabajo, llame a la persona.
00:28:19
Thomas Lorenzo
A mí me ha pasado que a veces yo recibo algo de alguna fuente que no la reconozco y yo llamo a la persona.
00:28:26
Thomas Lorenzo
Hey, fulano, por ejemplo, un muy buen amigo mío que también trabaja en ciberseguridad, el gran Edwin Rivera, y cuando él me envía algo, yo lo llamo.
00:28:36
Thomas Lorenzo
Oye, tú me mandaste.
00:28:37
Thomas Lorenzo
Ah, sí, sí, es un link.
00:28:38
Thomas Lorenzo
Ah, bueno, pues perfecto.
00:28:40
Thomas Lorenzo
Mejor es validar.
00:28:41
Thomas Lorenzo
Suena paranoico, suena complicado, pero es que estamos viviendo en esos tiempos.
00:28:46
Thomas Lorenzo
Así que si tienes dudas, llama directo a la empresa o llama a la persona.
00:28:52
Thomas Lorenzo
Tienes que recordar, señores, la curiosidad no solo mató al gato, también vació unas cuantas cuentas de banco.
Palabras clave familiares y deepfakes
00:29:02
Thomas Lorenzo
Así que esa curiosidad no permite que
00:29:07
Thomas Lorenzo
que las agarre, porque es que justamente con eso es que ellos están contando.
00:29:11
Thomas Lorenzo
Están contando con que usted va a ir a dar clic, con que usted va a engancharse en una conversación en que usted tal vez está preocupado, desesperado, buscando algo y ellos quieren aprovecharse de eso.
00:29:27
Thomas Lorenzo
Si nada de eso funciona, pues hay temas que yo les llamo temas de intimidación, que es cuando les llaman diciendo tengo a tu hija, tengo a tu hijo...
00:29:37
Thomas Lorenzo
o cualquiera de las anteriores para ponerle presión y darle miedo para que usted actúe.
00:29:46
Thomas Lorenzo
Use claves en la familia para poder identificarse uno a los otros.
00:29:52
Thomas Lorenzo
Si las utiliza, y espero que sí sigan ese consejo, señores, cámbialas también.
00:29:58
Thomas Lorenzo
Cada seis meses tenga una palabra nueva, que no sea la misma, porque inconscientemente a veces...
00:30:05
Thomas Lorenzo
se nos zafa y decimos algo frente a alguien o lo posteamos sin darnos cuenta porque hoy día estamos tan obsesionados con postear todo.
00:30:16
Thomas Lorenzo
El tema aquí no es que deje de vivir, que no deje de disfrutar, que deje de postear contenido.
00:30:21
Thomas Lorenzo
No, para nada.
00:30:22
Thomas Lorenzo
Vamos a seguir.
00:30:23
Thomas Lorenzo
O sea, no vamos a permitir que unos estafadores nos quiten la felicidad.
00:30:29
Thomas Lorenzo
Pero sí vamos a ser precavidos, vamos a tener cuentas
00:30:33
Thomas Lorenzo
Vamos a permitir que la duda nos permita accionar previo a caer en cualquiera de estos casos.
00:30:44
Thomas Lorenzo
Bueno, el podcast hoy es más corto porque simplemente quise hacer un alerta a los cambios que estoy viendo.
00:30:51
Thomas Lorenzo
Esto le están llamando phishing 2.0.
00:30:54
Thomas Lorenzo
Cada vez está más complicado.
00:30:57
Thomas Lorenzo
Cada vez nosotros estamos más conectados.
00:31:00
Thomas Lorenzo
Así que es una preocupación genuina.
00:31:04
Thomas Lorenzo
En las charlas que yo doy por lo general de ciberseguridad siempre menciono lo mismo.
00:31:09
Thomas Lorenzo
Hay que comunicarnos, hay que conversar.
00:31:11
Thomas Lorenzo
Cuando vemos estas cosas, hable con sus vecinos, hable con sus amigos, hable con el colega.
00:31:17
Thomas Lorenzo
Es similar a cuando usted vive en una urbanización, un edificio.
00:31:22
Thomas Lorenzo
Si usted supo que se metieron en la casa de alguien, ¿qué usted hace?
00:31:27
Thomas Lorenzo
Usted notifica al resto de la comunidad porque así está todo el mundo alerta y todo el mundo pendiente.
Conclusión y contenido futuro
00:31:33
Thomas Lorenzo
Bueno, con el tema de ciberseguridad es exactamente igual.
00:31:37
Thomas Lorenzo
Cuando ocurre un incidente, ocurre algo extraño, comuníquelo.
00:31:42
Thomas Lorenzo
Déjale saber a tus hijos, déjale saber a tu cónyuge, déjale saber a tu amigo, a tu compañero, para que ellos también se puedan proteger.
00:31:53
Thomas Lorenzo
El AI o la inteligencia artificial está haciendo que el phishing sea más sofisticado, pero no es invencible.
00:32:04
Thomas Lorenzo
Con un poco de sentido común, como hemos hablado hoy en este podcast, podemos mantenernos seguros.
00:32:10
Thomas Lorenzo
Así que ya saben, el único phishing que queremos atrapar es el que se sirve con tostones, no el que llega por email.
00:32:21
Thomas Lorenzo
Gracias por acompañarnos hoy en Tacita de Java.
00:32:24
Thomas Lorenzo
Espero que sea de beneficio para todos los que nos escucharon hoy.
00:32:29
Thomas Lorenzo
Java Nation, la información.
00:32:32
Thomas Lorenzo
Quiero hacer más cápsulas o podcast similar a esto porque creo que el mundo está cambiando súper rápido y entre más información tenemos a la mano,
00:32:42
Thomas Lorenzo
más rápido podemos accionar y tomar decisiones correctas.
00:32:47
Thomas Lorenzo
Súper agradecido siempre por el apoyo en el podcast y por leerme mis historias que he estado publicando.
00:32:56
Thomas Lorenzo
Y menciono ese último detalle porque acabo de sacar una novela que le puede llamar muchísimo la atención.
00:33:05
Thomas Lorenzo
Esa novela va a estar saliendo el primero de octubre
00:33:08
Thomas Lorenzo
ya salió al printer.
00:33:11
Thomas Lorenzo
Básicamente la novela se llama Hearts on a Trail.
00:33:16
Thomas Lorenzo
Es una novela corta de Halloween.
00:33:19
Thomas Lorenzo
Es un prequel a la novela que acabamos de sacar de Hearts in Isolation.
00:33:24
Thomas Lorenzo
Así que ahí tenemos un poquito más de la historia de Harper y Mark y cómo ellos se enfrentan a una situación inesperada.
00:33:33
Thomas Lorenzo
Así que busquen
00:33:35
Thomas Lorenzo
próximamente, a partir del primero de octubre, Hearts on a Trail, la preventa del libro la estamos haciendo ¿con quién?
00:33:43
Thomas Lorenzo
Con Cenizas de Papel, nuestro sponsor para el podcast de hoy.
00:33:49
Thomas Lorenzo
Busquen Cenizas de Papel, no es solamente libros, es una experiencia.
00:33:54
Thomas Lorenzo
Gracias por escucharnos en Tacita de Llama y que tengan un espectacular fin de semana.