Hace unas semanas unos compañeros de desarrollo nos transmitieron su preocupación acerca de la generación de JSON Web tokens (JWT) que estaban haciendo como parte de la integración de una nueva herramienta. Habían oído acerca de “bastantes” problemas de seguridad y querían que les ayudaramos a validar si los tokens emitidos eran correctos y cumplían con algunos requisitos de seguridad básicos.

Actualmente estamos trabajando en un proyecto que ayuda en la automatización de tests de seguridad, APICheck, que hemos publicado recientemente como ‘open source’. APICheck consiste en un conjunto de pequeñas herramientas que se pueden interconectar mediante pipes para poder encadenar la ejecución de distintos tests sobre peticiones a APIs, así que nos pusimos manos a la obra con la generación de una herramienta que permitiera validar los tokens que emitían, jwt-checker, en la que hemos implementado la posibilidad de pasar las validaciones que comentaremos sobre los tokens. Más adelante mostraré un ejemplo de un test usando la herramienta.

El primer encuentro digital de Incibe Inspira sobre los nuevos retos a los que se enfrenta la ciberseguridad con la transformación digital, ha contado con Roberto Ortiz, responsable global de People Information Security de BBVA, que ha destacado el factor humano como una herramienta fundamental para proteger las empresas.

Las redes sociales se han convertido en un escaparate en el que los usuarios comparten sus momentos con amigos y miembros de su familia. Cuando se trata de estos últimos, y en el caso de que sean menores, aparece el concepto de ‘sharenting’, que hace referencia a cuando padres y madres comparten fotos de sus hijos en internet. Te explicamos qué riesgos de ciberseguridad se asocian a esta práctica y cómo evitarlos.

Los ciberdelincuentes aprovechan todo canal disponible para obtener información que les permita aprovecharse de los usuarios y las redes sociales no son la excepción. Los datos personales también corren riesgo en estas plataformas, por lo que es muy relevante conocer cómo operan los defraudadores y qué se puede hacer para prevenir una mala experiencia.

A provechando el incremento del uso de los canales digitales, los cibercrímenes continúan en auge y los delincuentes utilizan técnicas cada vez más sofisticadas para perjudicar a sus víctimas. Los clientes bancarios deben tomar precauciones para proteger sus datos personales y financieros.

Del 23 de mayo al 1 de junio vuelve la campaña de ventas por internet más grande de México, ‘Hot Sale’, en la que distintos comercios ofrecen atractivas ofertas para comprar desde casa. La mejor herramienta para realizar las compras en línea en México es con la Tarjeta de Crédito Digital BBVA, que ofrece grandes beneficios adicionales.

Los delincuentes son capaces de adaptarse rápidamente a las nuevas tendencias para utilizarlas a su favor a la hora de conseguir nuevos usuarios que convertir en sus víctimas. Un ejemplo de ello que está ganando popularidad en las últimas semanas es el uso de webs que promocionan ofertas falsas en Fortnite, el popular videojuego que los ciberdelincuentes están empleando como reclamo para hacerse con datos de los usuarios.

Técnicamente es complicado conseguirlo pero, si el usuario no toma una serie de precauciones de seguridad, es posible. Además, aprovechando que el COVID-19 ha propiciado un aumento del teletrabajo, de las clases ‘online’ y de las quedadas virtuales de todo tipo, los ciberdelincuentes están aumentando sus ataques con el fin de aumentar sus beneficios. Descubre cómo evitar que otros accedan a tu cámara web o a las videoconferencias sin autorización.

La adopción de nuevas rutinas laborales como el teletrabajo se está viendo acelerada con la aparición del COVID-19 en el nuestras vidas, forzando la implantación del trabajo en remoto en todas aquellas empresas en las que es posible. Con estas nuevas rutinas, los beneficios en materia de sostenibilidad, ahorro de costes y productividad pueden ser importantes, pero también aumentan los riesgos sobre la información corporativa y protegerla se convierte en una necesidad.

Tras las diferentes acciones que viene desarrollando el gobierno colombiano junto con las entidades financieras para enfrentar los impactos del COVID-19, los delincuentes han aprovechado el momento para engañar a los usuarios por medio de metodologías fraudulentas.

BBVA se ha aliado con el Instituto IMDEA Software, que forma parte de una red de centros de investigación internacionales en Madrid, para colaborar en el desarrollo de técnicas de criptografía avanzada; una tecnología clave para la creación de soluciones digitales basadas en datos que preserven la privacidad y la seguridad de la información de los usuarios.

Durante la crisis del coronavirus, con millones de personas teletrabajando y comunicándose a través de internet, el ‘email’ se convierte en una de las principales herramientas tanto en el entorno profesional como en el personal. Ahora más que nunca, es importante aprender a detectar los ciberataques que llegan a través de esta vía y seguir las recomendaciones para protegerse de ellos.

Los ciberdelincuentes están aprovechando la situación actual de confinamiento por COVID-19 para incrementar la cantidad de ataques de ingeniería social e intentar conseguir datos sensibles a través de llamadas telefónicas y correos electrónicos fraudulentos.

Los niños y jóvenes están especialmente expuestos a los riesgos en internet, más aún durante los días de aislamiento social provocados por el coronavirus, en los que pasan más tiempo del normal conectados. Estas son algunas recomendaciones para evitar que puedan ser víctimas de los cibercriminales cuando utilicen las redes sociales.

En el contexto actual, marcado por la rápida expansión del COVID-19 en el mundo, el teletrabajo y una gran cantidad de información –y desinformación– circulando por internet, los ciberdelincuentes están aprovechando para aumentar su actividad e intentar mejorar sus beneficios. Te explicamos cómo funcionan estos grupos organizados, qué ataques están siendo más comunes estos días y cómo podemos protegernos ante ellos.

En tiempos como los actuales, utilizar los canales digitales de las entidades financieras es la mejor opción para realizar operaciones sin salir de casa. Sin embargo, se ha detectado un incremento de amenazas de fraude que intentan aprovecharse de las circunstancias y de las necesidades de las personas.

Las personas mayores con pocos conocimientos digitales son especialmente vulnerables a los fraudes realizados a través de internet. La frecuencia de estos ataques está incrementando notablemente durante el periodo de aislamiento social provocado por el COVID-19, cuando los ‘hackers’ están aprovechando la hiperconectividad de los usuarios y la vulnerabilidad de algunos colectivos.

El miedo al coronavirus ha servido a los ‘hackers’ para lanzar campañas de ‘phishing’ con falsas recomendaciones contra el virus o enlaces para comprar material de protección con el fin de distribuir ‘malware’ entre las víctimas o robar sus datos personales.

Además de las diferentes medidas de seguridad física tomadas para protegerse del coronavirus, es necesario estar alerta con las estafas que están realizando los criminales.

En el contexto de la expansión a nivel mundial del nuevo coronavirus, causante de la enfermedad COVID-19, cobra especial relevancia la necesidad de reconocer la información falsa y evitar su propagación en internet. Estos son algunos consejos de la UNESCO para conseguirlo.

En los últimos años, aumentó de manera considerable la cibercriminalidad que afecta a individuos, empresas y agencias gubernamentales. A continuación algunos consejos para proteger los datos personales y laborales.

Por el mero hecho de ser miembro de una sociedad digital, todas las personas dejan una huella en internet que podría ser sencilla de encontrar. Si se es consciente de cuál es el rastro de uno mismo y se aprende cómo controlarlo, los ciberdelincuentes tendrán mucho más complicado encontrar posibles víctimas. Estos son algunos consejos para lograrlo.

Con motivo del Día Internacional de la Mujer y la Niña en la Ciencia, varias trabajadoras de BBVA Next Technologies nos cuentan qué les llevó a estudiar carreras tecnológicas –en concreto dentro del ámbito de la ciberseguridad–, y cómo animarían a las niñas y jóvenes que quieran seguir el mismo camino. A pesar de la menor representación de talento femenino en estas carreras, algunos datos apuntan a que la situación está mejorando con las nuevas generaciones.

Cada 28 de enero se celebra el ‘Día de la Privacidad de la Información’, una jornada que tiene el propósito de concienciar y promover las mejores prácticas de privacidad y protección de la información.

Los avances tecnológicos han permitido que los bancos pongan a disposición de sus clientes nuevos canales de atención como la banca por internet y la banca móvil para poder realizar operaciones bancarias de una manera más rápida y sencilla. Diariamente se realizan un gran número de transacciones digitales, por lo que garantizar la seguridad ha sido la tarea principal de las entidades. Para proteger su seguridad, los usuarios también asumen una gran responsabilidad, por eso, es necesario tomar en cuenta ciertas recomendaciones que permitirá proteger las cuentas bancarias frente a todo riesgo.

BBVA ha firmado una nueva alianza con la empresa de soluciones de autenticación Nok Nok Labs, una de las impulsoras del nuevo estándar FIDO (Fast Identity Online), que refuerza la seguridad de los sistemas biométricos en dispositivos móviles. El acuerdo forma parte de la estrategia de BBVA para impulsar la seguridad y la experiencia de usuario de sus prestaciones de banca móvil gracias a capacidades biométricas de última generación.

El nuevo estándar FIDO (Fast Identity Online) refuerza la seguridad de los sistemas de autentificación de la identidad ‘online’ en dispositivos móviles y aplicaciones web. Su objetivo es reemplazar el uso exclusivo de contraseñas por mecanismos de autenticación biométricos más seguros protegidos por sistemas de encriptación.

Diversos comercios como supermercados, tiendas de conveniencia y departamentales realizan operaciones en nombre de instituciones financieras, con el objetivo de acercar y ampliar los servicios bancarios, facilitar trámites y reducir el tiempo de los mismos. A estos establecimientos se les conoce como corresponsales bancarios y aunque son una alternativa muy cómoda, siempre vale la pena extremar precauciones para evitar un posible fraude.

Los teléfonos inteligentes se renuevan constantemente y son muchas las personas que cambian su telefonía móvil para seguir las tendencias tecnológicas. Sin embargo, si los dispositivos no se formatean correctamente, se puede poner en riesgo la información personal y financiera.

‘Ransomware’ es un tipo de malware o software malicioso que, de acuerdo con la firma de seguridad cibernética Avast, se infiltra en los dispositivos de los usuarios y restringe el acceso a los sistemas y datos con el objetivo de exigir un rescate para la liberación de estos.

En diciembre se realizan más compras que en el resto del año, se dispone de más dinero y con ello aumenta el riesgo de ser víctima de fraude en sus diferentes modalidades, por lo que vale la pena tomar las precauciones necesarias para evitar pérdidas y malos ratos.

“La verdadera seguridad es prepararse para lo que viene, no para lo que pasó”, fueron las palabras con las que Salvador Mendoza, experto en seguridad, investigador y conferencista de Black Hat, se dirigió a los participantes del segundo Foro ‘No Money’, organizado por el diario El País en la Torre BBVA México.

El 30 de noviembre es el día elegido para recordar a todos los internautas la importancia que tienen unos hábitos ‘ciberseguros’ en el día a día, para evitar ser víctimas de ‘malware’, un timo o la pérdida de información. Estos son algunos ‘ciberconsejos’ útiles para navegar por internet con mayor tranquilidad.

Se acerca el famoso ‘Black Friday’, día en que aparecen por internet las ofertas más atractivas de todo el año y al que ahora los mexicanos tienen acceso. Por eso es importante saber realizar las compras en línea de forma segura pues en esta temporada los ciberdelincuentes están al acecho. Aquí hay algunos consejos que harán de esta experiencia una de las más seguras para las finanzas y los datos sensibles.

Con motivo del Día Internacional de la Seguridad de la Información (DISI), que tendrá lugar el próximo 30 de noviembre, BBVA celebra una semana especialmente dedicada a concienciar sobre los riesgos del mundo digital. Ana Gómez Blanco, responsable de Cultura en Ciberserguridad en BBVA, explica en esta entrevista cómo este tipo de iniciativas son un pilar fundamental para la seguridad de la empresa y cuáles son las claves para ayudar a que los hábitos de los empleados y sus familias sean ‘ciberseguros’.

El viernes 29 de noviembre comienza el ‘Black Friday’, una nueva jornada de oportunidades para realizar compras en tiendas físicas y ‘online’. BBVA en Argentina ofrece a sus clientes descuentos y beneficios en indumentaria y pasajes aéreos además de consejos para realizar compras seguras en la web.

“Buenos días, le llamamos del equipo de soporte. Hemos detectado problemas en su equipo, si no se solucionan pronto, su ordenador dejará de funcionar”. Así es como suele empezar uno de los timos más antiguos de la informática que vuelve a resurgir con el aumento del valor de la información: el timo del soporte técnico, también conocido popularmente como ‘timo de Microsoft’.

Con motivo del ‘Día Internacional de la Seguridad de la Información’, BBVA en Argentina organizó una jornada sobre ciberseguridad, con el objetivo de concienciar sobre la importancia de la protección de datos.

BBVA ha acogido la cuarta edición de Women in Cybersecurity Spain (WiCS), una iniciativa dedicada a impulsar y visibilizar el rol de las mujeres en el ámbito de la ciberseguridad, donde por ahora solo representan un 24% de la fuerza laboral a nivel mundial, según el Consorcio internacional de Certificación de Seguridad de Sistemas de Información. El evento también sirvió para debatir sobre la diversidad en general y contó con la participación de cuatro mujeres de la alta dirección de BBVA.

Para navegar de forma segura por internet y realizar un adecuado mantenimiento de los equipos informáticos, los usuarios cuentan con un gran aliado: los antivirus. Estos son algunos consejos para entender en qué consisten estas herramientas, cuáles son las amenazas de las que protegen y cómo sacarles mayor partido.

Se acerca diciembre y  las jornadas de compras navideñas. Con el fin de vivir una temporada tranquila, a continuación algunas recomendaciones, para tener unas excelentes fiestas.