Protección en el Ciberespacio

  • Inicio   /  
  • Protección en el Ciberespacio

Con el esfuerzo conjunto, somos un muro contra el fraude electrónico. Es esencial estar alertas y bien informados para sortear los engaños en línea.

Definiendo el Phishing

Se trata de una serie de estrategias ilícitas cuyo fin es engañar a individuos para obtener datos cruciales, fingiendo ser una entidad o servicio confiable.

Este procedimiento es común entre cibercriminales para hacerse con datos personales y financieros de los usuarios.

Consejos para evitar ser víctima de Phishing

  • Asegúrate de que los mensajes en plataformas sociales provengan de nuestras cuentas verificadas. Nosotros estamos solamente presentes en LinkedIn.
  • Permanece vigilante para distinguir correos electrónicos apócrifos que parezcan enviados por nosotros.
  • Descarta mensajes con promociones sospechosas.

Reconociendo comunicaciones fraudulentas

Protege tu información en el ámbito digital para eludir estafas.

  • Mantén tu información personal segura
    • Jamás te pediremos dinero, contraseñas, datos privados o códigos de seguridad por correo electrónico o redes sociales. Mantenerse vigilante es clave para prevenir fraudes.
  • Observa el remitente de los correos
    • No el nombre, sino la dirección de correo electrónico. Si no proviene de @creativegroup.com.uy, entonces no es un mensaje nuestro.

¿Has detectado una anomalía en nuestros servicios en línea?

Si descubres alguna vulnerabilidad en nuestros servicios en línea, compártelo con nuestros especialistas en seguridad.

En Creative Group, la seguridad es fundamental. Por eso, te invitamos a reportar cualquier problema o sugerencia de mejora en nuestros sistemas.

Contactanos

Limitaciones de nuestro alcance

Algunas vulnerabilidades están fuera de nuestra capacidad de prevención, como por ejemplo:

  • Ingeniería social (por ejemplo, intentos de sustracción de cookies, páginas falsas de acceso para obtener credenciales)
  • Phishing / usurpación de identidad
  • Ataques de negación de servicio
  • Ataques por agotamiento de recursos
  • Mensajes de error que revelan demasiado (por ejemplo, rastros de pila, fallos en la aplicación o el servidor)
  • Códigos/páginas HTTP 404 u otros códigos/páginas HTTP distintos a 200
  • Distribución de banners en servicios comunes/públicos
  • Revelación de archivos o directorios públicos conocidos (p. ej., robots.txt)
  • Clickjacking y problemas solo explotables mediante esta técnica
  • CSRF en formularios accesibles a usuarios anónimos (por ejemplo, el formulario de contacto)
  • Funciones de ‘autocompletar’ o ‘guardar contraseña’ en navegadores web o aplicaciones
  • Ausencia de marcadores de seguridad en cookies y uso de HTTPOnly
  • Falta de advertencias de seguridad al abandonar el sitio
  • Omisiones de Captcha o Captchas débiles
  • Identificación de usuarios a través de mensajes de error en la página de acceso
  • Identificación de usuarios mediante mensajes de error en la función «Olvidé mi contraseña»
  • Fallos en el bloqueo de cuentas al forzar el acceso o recuperación de contraseña
  • Habilitación del método OPTIONS / HTTP TRACE
  • Vulnerabilidades SSL como BEAST, BREACH, ataques de renegociación
  • Falta de activación del secreto de reenvío en SSL
  • Conjuntos de cifrado SSL inseguros
  • Falta del encabezado Anti-MIME-Sniffing X-Content-Type-Options
  • Ausencia de encabezados de seguridad HTTP
© 2023 Creative Group - Todos los derechos reservados.