Seguridad Online

Las contraseñas forman parte de los factores de autentificación con las que cuentan las entidades para validar la identidad de sus clientes.

Una buena contraseña alfanumérica debe cumplir, al menos, tres de estas cuatro características:

• Tener números
• Tener letras
• Tener mayúsculas y minúsculas
• Tener símbolos ($, @, &, #, etc.)

Además, para que una contraseña sea segura también debe cumplir los siguientes requisitos:

Alfanuméricas:

• Usá contraseñas de una extensión de, por lo menos, 8 caracteres y que incluya caracteres numéricos, alfanuméricos y al menos un carácter especial (Ej.: Habia1vez+)
• A mayor longitud más difícil de adivinar.
• No debe formarse con números y/o letras que estén adyacentes en el teclado. Ejemplos de malas contraseñas son: 123456, 1q2w3e o 123QWEasd.
• La contraseña no debe contener información que sea fácil de averiguar, por ejemplo, nombre de usuario de la cuenta, información personal (Evitar el uso de nombres o iniciales, nombres de familiares, meses o días de la semana, cumpleaños o aniversarios, números de teléfono, caracteres repetidos).
• No debe contener palabras existentes en algún idioma. Los ataques de diccionario prueban cada una de las palabras que figuran en el diccionario y/o palabras de uso común.

Numéricas:

No genere contraseñas con las siguientes características:

• Una secuencia de número asociado a un dato personal público (meses o días de la semana, cumpleaños o aniversarios, números de teléfono).
• Serie de caracteres o números iguales.
• Incremento o decremento de número consecutivo.

Buenas prácticas

• No uses la misma contraseña para diferentes cuentas. Sobre todo si son de alto riesgo, como las de los servicios bancarios o comerciales.
• La contraseña es algo privado, no la dejes escrita en ningún sitio, y mucho menos al lado de tu PC, pantalla o laptop.
• Cambia las contraseñas que traen por defecto los dispositivos y servicios en línea. Un ejemplo es el de los router WiFi, que traen por defecto contraseñas públicamente conocidas, que un atacante podría utilizar.
• Limita el uso de las contraseñas almacenadas en el navegador para los servicios críticos. Si es posible el mejor sitio es la memoria de uno mismo.
• No permitas a otra persona acceder con tu usuario. Tu identificación de usuario y contraseña son únicas y debes protegerlas.
• Mantén tus contraseñas secretas.
• Si sospechás que alguien conoce tu contraseña, cámbiala de inmediato.

Trucos para crear contraseñas seguras:

• Usar una frase fácil de memorizar. Una vez hecho esto, podemos hacer combinaciones con las distintas palabras que componen la frase: utilizar la primera letra de cada palabra, utilizar la última letra de cada palabra, etc.
  Ejemplo: Utilizar la primera letra de cada palabra.
  Frase: El 4 de Noviembre es mi cumpleaños.
  Contraseña: E4dNemc
• Usar una «semilla» y aplicarle un «algoritmo»: En cada lugar donde debamos crear una contraseña, pensamos en una «semilla», que no es más que una palabra que ayude a recordar ese lugar. A la semilla se le aplica un «algoritmo» que es una combinación de pasos que utilizaremos para crear las contraseñas de cualquier sitio. La ventaja de utilizar este método es que sólo será necesario recordar el algoritmo.
  Ejemplo: Recordar contraseña de Hotmail.
  Semilla:hotmail
  Algoritmo: Quitarle las tres primeras letras, poner en mayúsculas la primera letra, añadir al principio el número 82, añadir el final los símbolos *#.
  Contraseña: 82Mail*#

Importante: Se recomienda no usar estos dos ejemplos para generar sus propias contraseñas ya que las mismas carecen del factor secreto al ser publicadas en esta información.

• Asegurate que tu sistema operativo (por ej. Windows 7, Windows 8, etc) y tu navegador de Internet (Google Chrome, Mozilla Firefox, etc) tengan la última versión de los parches y actualizaciones de seguridad.
• Antes de ingresar tu información personal en el sitio, verificá que estás ingresando tus datos en un sitio seguro. Para ello, buscá en la barra de estado del navegador que aparezca un candado cerrado. Además, verificá en la barra de direcciones que la URL comience con "https://".
• Utilizá y actualizá regularmente tu sistema antivirus.
• Utilizá un 'Firewall Personal'
• Recordá tu clave de acceso y no utilices la misma para otros servicios.

Reduzca su riesgo y proteja su información personal en todas sus transacciones financieras, ya sea las que realiza por Internet o durante sus actividades normales bancarias, siguiendo estos consejos:

• Tené cuidado de dónde te conectás a Internet: Evitá usar Online Banking Empresas en Cyber Cafés, locutorios, bibliotecas y/u otros lugares públicos donde no hay certeza de la seguridad establecida en la computadora. Esto reduce el riesgo de que puedan copiar información desde el equipo que utilizaste.
• Está alerta al fraude en Internet: Tené conciencia que hay sitios web falsos diseñados para engañarte y extraer tu información personal. A veces esos sitios web se vinculan con correos electrónicos que pretenden venir de instituciones financieras. Utilizá siempre direcciones de Internet conocidas.
• No brindes información personal o laboral en Internet, redes sociales, etc. Cualquier información que uno publica puede ser vista por terceros.
• Cambiá tus contraseñas: Cambiá con frecuencia las contraseñas o clave de acceso.
• Ponete en contacto con HSBC si pensás que alguien más conoce tu contraseña de Online Banking Empresas. Comunicate con el Centro de Atención a Clientes, llamando al 0810-333-4722 o enviá un correo electronico a contactenos@hsbc.com.ar
• Protegé tu computadora con una contraseña. Utilizá una contraseña en tu computadora para impedir que otras personas no autorizadas tengan acceso a tu información.
• Deshabilitá la función "Autocompletar" (AutoComplete) de tu navegador. Los navegadores poseen una función de "Autocompletar" que permite guardar datos que has introducido, incluyendo contraseñas. Consultá la función de Ayuda del navegador para deshabilitar esta función. Esto ayudará a impedir a que otros tengan acceso a tu información personal.
• Comprá por Internet en empresas reconocidas y sólo si la información está protegida por sesiones seguras.

Las contraseñas son la llave para ingresar a tus cuentas bancarias, de correo, etc. Tu contraseña de Internet Banking te permitirá acceder a tus operaciones financieras. Por esta razón debería ser única y estar muy bien protegida. Seguí estos consejos:

Nadie en HSBC te pedirá tu contraseña para el acceso a tus servicios de Internet Banking. Si alguien te pregunta esto, entonces no esta representando a la HSBC.

• No compartas computadoras.
  Deshabilitá la opción “Compartir Archivos e Impresoras”, esto te ayudará a prevenir accesos no autorizados. Consultá la opción de ayuda tu computadora para configurar el parámetro.
• Extensiones de nombre del archivo. La mayoría de los aplicativos que se utilizan en una computadora tienen extensiones de nombre del archivo. Por ejemplo un documento de Word tiene extensión .doc y una imagen de foto podría tener extensión .jpg. Por defecto, algunos aplicativos operativos no muestran estas extensiones. Aunque esto presenta una forma clara de ver los archivos, también es una oportunidad para ocultar un virus. Usá la función de ayuda de tu computadora para configurar este parámetro. Cualquier archivo que pueda tener una doble extensión, por ejemplo wow.jpg.pif es probable que sea un Virus, no debiendo ser abierto.
• Se cauteloso de abrir cualquier correo electrónico no esperado. Un medio común para propagar un virus es el correo electrónico. Algunos virus se copian a si mismo, y son enviados a toda la libreta de direcciones de la computadora infectada. Esto significa que podrías recibir virus de alguien que conocés. Nunca abras un archivo adjunto de un correo electrónico cuya extensión sea .exe, .pif, .vbs, ya que estos son comúnmente usado por los virus.

Asegurate que vos y tu familia son conscientes de los potenciales peligros y sabé cuál es la mejor manera de tratar con ellos. Hay dos áreas importantes a tener en cuenta:

• Conexión y Acceso al sistema: Asegurate que al ingresar tu contraseña nadie te está observando.
• Desconexión del sistema: Recordá siempre cerrar tu sesión de Internet Banking y tu navegador. Utilizá la función “Salir” del sistema cuando hayas terminado tus operaciones.

Considere también las siguientes sugerencias:

• Recordá tu acceso.
• Tu usuario y contraseña son la llave para acceder a nuestro Online Banking Empresas. Sólo la combinación correcta de ambos permiten acceder a tus cuentas.
• No uses links para acceder nuestro sistema.
• Ingresá siempre la dirección de Internet (www.hsbc.com.ar) o usá un acceso desde "Favoritos”.
• No uses links desde otros sitios web que podrían llevarte a ingresar a sitios falsos, simulando estar en HSBC.
• Evitá utilizar computadoras compartidas.
• Evitá usar computadoras de uso público o compartido para acceder a Online Banking Empresas, como por ejemplo cyber cafés, locutorios, etc.

1. Nunca envíes la información sensible por el correo electrónico. No respondas ningún correo inesperado solicitando información personal.
2. Se cauteloso de abrir cualquier correo electrónico no esperado. Un medio común para propagar un virus es el correo electrónico. Algunos virus se copian a si mismo, y son enviados a todo el libro de direcciones de la computadora infectada. Esto significa que podría recibir virus de alguien que conocés.
3. Nunca abras un archivo adjunto de un correo electrónico cuya extensión sea .exe, .pif, .vbs, ya que estos son comúnmente usado por los virus.
4. Protejete - incluso cuando no estés conectado al servicio de Internet Banking.

Aún cuando no estés conectado a Internet tenés mucho que hacer para proteger tu información.

Los ataques cibernéticos han aumentado constantemente durante los últimos años. Los delincuentes idean nuevas formas de robar información y dinero todo el tiempo, y una de las amenazas más recientes es la intervención del correo electrónico corporativo también conocido como: Fraude del CEO, Fraude del presidente, Redirección de pago ,Correo electrónico impostor, Whaling o también por sus siglas en inglés BEC (Business Email Compromise).

¿Cómo funciona la intervención del correo electrónico corporativo?

Un estafador envía un correo electrónico al equipo de pagos de una empresa, en el que se hace pasar por un contratista, proveedor, acreedor o incluso un miembro de la Alta Dirección. El correo electrónico puede parecer ser del CEO, quien pide que se realice un pago urgente, o de un proveedor que solicita que los futuros pagos vayan a una nueva cuenta. A menudo le da instrucciones al destinatario de no conversar sobre el mensaje con nadie.

Recomendaciones para mantener el negocio seguro.

• Asegurarse de que los empleados de la compañía estén al tanto de este tipo de fraude.
• Implementar procesos de verificación interno para comprobar que el solicitante del pago sea quien dice ser. Solicitando comprobación por otro medio que no sea el correo electrónico que se recibió.
• Llamar al solicitante utilizando los números de contacto previamente registrados (No se debe utilizar información contenida en el correo sospechoso).
• Verificar que las cuentas de correo electrónico sean las mismas que se tienen en los registros internos.
• Cuidado con cualquier solicitud de pago sospechosa, en caso de dudas no realizar el pago.
• En caso de sospecha de fraude, comuníquese de inmediato con un representante de HSBC.

No compartas tu usuario, contraseña ni ninguna otra información personal con otras persona.

No entregues información personal a nadie a través del teléfono o sitios web a menos que hayas identificado el origen del requerimiento. HSBC nunca solicitará tu contraseña por teléfono ni por otro medio.

Memorizá tu contraseña, si debés registrarla, no la guardes en tu billetera o cartera.

Revisá tu Resumen de Cuentas y de Tarjeta de Crédito para identificar cualquier transacción o extracción inusual. Notificá inmediatamente a HSBC cualquier discrepancia.

Informá a HSBC cualquier cambio.

Informá a HSBC de cualquier cambio en tu información personal (por ejemplo cambio de domicilio).

Por ejemplo resumen de cuentas, chequera, etc.

Si pensás cancelar tus Tarjetas de Crédito / Débito (o si las mismas han vencido), destruí el plástico, cortándolo a través del número de cuenta y la banda magnética.

Se cuidadoso en la información personal que deseches. Si vas a tirar recibos, comprobantes de Tarjeta de Crédito, estado de cuentas y cualquier factura que contienen la información personal, destrúilos antes de arrojarlos a la basura.

El crecimiento de Internet nos ofrece mayores oportunidades de comunicación e interacción, pero esto también trae consigo nuevos riesgos contra los cuales debemos protegernos. Como Banco estamos acostumbrados a pensar en la seguridad. En HSBC hacemos uso de los estándares de seguridad de la industria en tecnología informática y de las mejores prácticas internacionales, enfocando los esfuerzos en tres áreas claves: Confidencialidad, Actualización Tecnológica y Autenticación para salvaguardar tus cuentas de cualquier acceso no autorizado.

• Confidencialidad
• Actualización Tecnológica
• Autenticación de Identidad

HSBC utiliza un método de cifrado para proteger la transmisión de información de los servicios financieros que se cursan por Internet. Esto previene que puedan observar tus transacciones y datos.

Cuando ingresás a Online Banking Empresas de HSBC en realidad estás habilitando una sesión segura. Este servicio permite asegurar que nadie podrá intervenir la comunicación entre tu computadora y HSBC. Podés saber que tenés una sesión segura si la dirección de URL comienza con https: // o un símbolo de candado aparece en la barra inferior de tu navegador.

(Encripción) SSL (Secure Socket Layer) es la tecnología utilizada para encriptar tu información personal cuando ingresás a Online Banking Empresas. Este servicio permite tener una sesión privada donde nadie pueda intervenir la comunicación. Dependiendo de la configuración que tenga tu navegador, podría aparecer un mensaje indicando que entrarás en una página segura con SSL. La encripción convierte tus datos en una forma codificada antes de que sean enviados por la red (Internet), evitando que usuarios no autorizados puedan leer la información. HSBC utiliza una encripción SSL de 128 bits para el servicio Online Banking Empresas, el cual es un nivel de seguridad adecuado para el cifrado de datos. Este nivel de encripción se alcanzará siempre y cuando el navegador del cliente posea la capacidad de encriptar a ese nivel. En caso contrario bajará el nivel de encripción, adaptándose a la capacidad máxima de tu navegador, con un piso mínimo de 40 bits. Si tu navegador no soporta este mínimo, no podrás utilizar la aplicación.

HSBC utiliza distintos mecanismos de seguridad, que por motivos obvios no podemos revelar, sin embargo te describimos a continuación algunas generalidades usadas para proteger la integridad de tus transacciones: Todos nuestros sistemas operativos se mantienen con las últimas actualizaciones de seguridad. Nuestros programas antivirus se mantienen actualizados permanentemente. Usamos firewalls para prevenir la intrusión a servicios de conexión no autorizados.

HSBC utiliza identificación de usuario y contraseña para asegurarnos de que estamos operando con vos. El acceso en línea a tu cuenta sólo es posible una vez que has ingresado tu usuario y tu contraseña para autentificar tu persona. Por esta razón es vital que no compartas tu contraseña y que no sea la misma que utilizás para otros servicios; por ejemplo: e-mail, chat, etc.

Luego de un número de intentos de accesos incorrectos a tus cuentas, el acceso a tu usuario es deshabilitado. Si esto ocurriera seguí los pasos establecidos para generar una nueva clave o comunicate con el Centro de Atención al Cliente, llamando al 0810-333-4722 o enviando un correo electronico a contactenos@hsbc.com.ar

Webroot SecureAnywhere suma seguridad a tu operatoria online con HSBC. Se trata de un programa de fácil instalación que comprueba si el sitio al que estás accediendo es realmente Online Banking Empresas evitando el ingreso a una página que emula ser la del HSBC y no lo es, bloqueando además todos los malware que pudieran afectar dicho sitio.

Si bien no es obligatorio que cuentes con Webroot SecureAnywhere, recomendamos su descarga para incrementar el nivel de seguridad en sus operaciones.

• La clave de tu tarjeta es de uso personal e intransferible.
• No divulgues tu clave a terceros de ninguna forma aún si se identificaran como empleados del Grupo HSBC, no olvides que la misma es la forma de acceso a tus productos.
• Cambiá la clave en forma periódica, no utilices claves fáciles de dilucidar (ej. Información personal como Fechas de cumpleaños, teléfonos, datos personales, etc).
• Al operar en Cajeros Automáticos, no ingreses tu clave si el mismo no se la solicita.
• No lleves anotada tu clave junto con la tarjeta.
• No digites tu clave en presencia de terceros, protegé el teclado para que nadie visualice lo que digitás.
• Al finalizar las operaciones no olvides retirar tu tarjeta.
• No resguardes tu clave en celulares.
• Antes de introducir la tarjeta en el cajero verificá que las ranuras tanto de ingreso de la tarjeta como el dispensador de billetes no estén obstruidas.
• Ante la pérdida o robo tu tarjeta, realizá la denuncia Centro de Atención al Cliente HSBC: 0810-333-4722, opción 5 Tarjetas Banelco, luego ingresá 4 para denuncias por robo o extravío.
• Si la tarjeta queda retenida en el cajero no recibas ayuda de extraños, efectuá inmediatamente la denuncia al Centro de Atención al Cliente HSBC.
• Si el Cajero Automático no le entrega el dinero realizá la denuncia en forma inmediata.
• Procurá utilizar los cajeros durante el día y en lugares concurridos, si por necesidad los ocupa durante la noche acudí acompañado.
• Verificá el saldo de tus cuentas periódicamente.

• Mantené tus datos actualizados, en caso de detectar transacciones poco usuales nos pondremos en contacto con vos.
• Se precavido cuando proporciones información de tu tarjeta a terceros.
• No envíes información confidencial por mail.
• Nunca compartas tus claves.
• Al recibir tu nueva tarjeta, revisá que el sobre no muestre señales de haber sido abierto. En ese caso reportalo al banco.
• Cuando efectúes compras, si te sentís inseguro en el lugar o con las personas que lo atienden, no utilices tu tarjeta.
• Después de realizada una compra verificá que la tarjeta que se te devuelve sea la misma que entregaste.
• Recomendamos destruir todos los comprobantes de las operaciones de tus tarjetas y cualquier correspondencia que ya no vaya a utilizar, hacelo en pequeños pedazos antes de depositarlos en la basura.
• Si tu tarjeta ha vencido destruí la misma cortando horizontalmente la banda magnética y los datos personales.
• Conciliá oportunamente los movimientos que aparecen en tu estado de cuenta, reportando de inmediato cualquier anomalía que observes.
• Tu clave llegará por separado y no debés tenerla junto con la tarjeta. Te sugerimos memorizarla y no portarla contigo.
• Exijí tu comprobante de transacción.
• Al hacer compras por Internet hacelo en comercios que garanticen la confidencialidad de tus datos personales y de tu tarjeta con un certificado de seguridad. Normalmente al entrar a estos sitios, se recibe notificación del certificado de seguridad, si no se recibe deberá aparecer el símbolo de un candado pequeño al final de la página en un costado, dando un clic al candado aparece el dato del certificado.
• Siempre pedí que te indiquen claramente las condiciones de entrega del producto o servicio solicitado, fechas de cargo a tu tarjeta, condiciones para aclaración y devolución, garantías y lugar en que éstas se realizan.
• Si requerís hacer compras por teléfono, asegurate de que la empresa vendedora sea de reconocido prestigio.
• Siempre pedí que te indiquen claramente las condiciones de entrega del producto o servicio solicitado, fechas de cargo a tu tarjeta, condiciones para aclaración y devolución, garantías y lugar en que éstas se realizan.

Es una acción que realizan los defraudadores basándose en técnicas y prácticas de comunicación cuyo objetivo es obtener información de terceros que le es suministrada en forma voluntaria. Esto es, mediante engaños y artimañas, buscarán obtener información sobre las organizaciones, los clientes y los sistemas que luego se utiliza con fines fraudulentos.

Los ingenieros sociales son expertos en la técnica y ciencia de manipular a la gente haciéndola proveer información sensible como direcciones, TE, números de tarjetas, etc. a través de la construcción de relaciones y aprovechando la tendencia natural de la gente a confiar y ser útil.

Se realiza a través de cartas, correos electrónicos y más comúnmente, por teléfono cuando el estafador suplanta a alguien como representante de la empresa o alguien que parece tener urgencia de la información solicitada. Pequeñas partes de información se recogen en cada contacto, los cuales por sí mismos parecen inofensivos, pero cuando se combinan, forman un rompecabezas con información suficiente para permitir a los ingenieros sociales cometer fraude.

Aquí hay algunos de los trucos que emplean habitualmente:

Llamar para decir que has ganado un premio o una suma en efectivo.

Solo deberías pagar por el “envío” o un “gasto administrativo”.

Decir que son de tu compañía de Tarjetas de Crédito y pedirte que confirmes tus datos.

Decir que son de otra compañía de Tarjetas de Crédito.

Te prometen una oferta especial o tasas de interés bajas si transferís el saldo de tu tarjeta a esa compañía. Para hacer esto necesitan tu número.

Decir que representa a un importante centro de beneficencia y pedir por una donación. Este tipo de fraude es a menudo cínicamente empleado en las repercusiones de grandes desastres tales como el tsunami o el fenómeno del niño. También es con frecuencia llevado a cabo vía correo electrónico.

La forma más eficaz de protegerte frente a estas amenazas es mantenerte informado: saber cuáles son los peligros, qué se debe evitar y con qué hay que tener cuidado.

Consejos que pueden ayudarte a identificar las estrategias usadas en la ingeniería social y por tanto a evitar ser víctima de este tipo de ataques:

• Nunca reveles por teléfono o e-mail datos confidenciales (como claves de acceso, números de Tarjetas de Crédito, cuentas bancarias, etc.).
• Nunca hagas click en un enlace a una página web que te llegue a través de un e-mail en el que te piden datos personales.
• Desconfiá de cualquier mensaje de e-mail en el que se te ofrezca la posibilidad de ganar dinero con facilidad.
• Si sos usuario de banca electrónica o de cualquier otro servicio que implique introducir en una web datos de acceso, asegurate de que la dirección de la web es correcta.
• No confíes en las direcciones de los remitentes de e-mail o en los identificadores del número llamante en el teléfono: pueden falsearse con suma facilidad.
• Utilizá el sentido común y preguntate siempre que recibas un mensaje o llamada sospechosa si alguien puede obtener algún beneficio de forma ilícita con la información que te solicitan.

Se puede prevenir que tales planes tengan éxito si se sigue una regla muy simple. Nunca se debe dar información personal a alguien que llame salvo se verifique 100% la identidad de la persona.

Un 'Phishing' es un intento fraudulento de 'pescar' tus detalles de conexion con tu banco. 'Phishing' generalmente llega a usted mediante un correo electronico aparentemente enviado por su banco invitándolo a hacer un click en un link que lo llevará a un sitio fraudulento en donde sus datos serán capturados.

No de nosotros. Listas de direcciones de mails activas pueden ser compradas o intercambiadas entre personas inescrupulosas.

No lo saben. Los atacantes envían millones de mails con el objetivo de llegar a algún cliente real.

Nosotros tal vez nos contactemos con vos vía mail pero nunca te pediremos que accedas directamente a una página donde ingreses tus detalles de conexión. Por contraste, esto es lo que un e-mail de "phishing" hace.

Ante la duda, eliminalo. Esta precaución debería aplicarse a todos los e-mails no solicitados los cuales contienen links o archivos adjuntos.

Comunicate con nosotros a nuestro Centro de Atención al Cliente, llamando al 0810-333-4722 o enviando un correo electrónico a contactanos@hsbc.com.ar y nuestros especialistas analizarán el caso.

Es un tipo de software malicioso que cibercriminales han diseñado para extorsionar a sus víctimas y bloquear el acceso a los datos o al sistema y/u otros medios de almacenamiento y de esta manera solicitar un pago con moneda virtual u otra contraprestación para liberar la encripción realizada sobre la información. Sin embargo no es recomendable pagar, ya que es poco probable que puedas recuperar nuevamente la información.

Luego que infecta la máquina, se propaga de manera automática de la máquina infectada al resto de máquinas Windows que haya en esa misma red que no estén debidamente actualizadas.

El principal vector de este tipo de ataques es por medio de correo electrónico (97%), donde el ataque se puede realizar a través de un link malicioso (acceso a sitios web comprometidos) incluido en un correo electrónico de un remitente conocido/desconocido o al abrirse algún archivo adjunto (usualmente un archivo comprimido, documentos de Office o un archivo de tipo PDF) que permite la ejecución de un archivo dañino.

El phishing está diseñado para engañar a la gente para que haga click en vínculos en un correo electrónico o abra un archivo adjunto que descargue el software malicioso a su dispositivo. También es una forma de lograr que la gente revele información importante.

Los criminales están mejorando en hacer que estos correos electrónicos parezcan genuinos. A menudo parecen venir de empresas conocidas como Apple, Google, Microsoft, PayPal - e incluso HSBC.

Consejos claves para la protección de sus actividades en el trabajo y en su casa:

Los correos electrónicos de "Phishing, Malware, Ransomware" varían en la calidad y forma en como están presentados, sin embargo la mayoría de ellos por lo general le pedirán a la persona que lo recibe, que HAGA CLICK en un enlace o abrir un archivo adjunto, por lo que sí no conoces al remitente o no esperabas este correo o algún archivo adjunto, se deben tomar ciertas precauciones:

• Por favor NO HAGAS CLICK a los enlaces y NO ABRAS los archivos adjuntos.
• ELIMINÁ el correo electrónico de tu Inbox (Bandeja de Entrada) y de Trash (Eliminados)

Es importante mantenerse siempre ya que la prevención y la concientización es una buena solución, ya que "es casi imposible desencriptar” un equipo bloqueado -. Incluso con la ayuda de expertos en informática.

Por tanto, te pasamos estos consejos claves para la protección de tus actividades en el trabajo y también en casa:

• Nunca uses contraseñas por default; añadí una contraseña segura a todos tus dispositivos.
• Realizá copias de seguridad de toda la información crítica para limitar el impacto de la pérdida de datos o sistema y para ayudar a acelerar el proceso de recuperación.
• Instalá una protección antivirus - no sólo en tus PC, sino en todos los dispositivos de computación, incluyendo tu smarphones personal.
• Mantené actualizado el software de Antivirus y Firewall y sistema operativo y demás software con los últimos parches.
• Se cuidadoso cuando navega por la web.
• Usá el sentido común - No abras correos de fuentes desconocidas, ni entres en webs de mala reputación, llenas de publicidad con ventanas emergentes, que ofrecen contenido sospechosamente atractivo.
• Evitá el almacenamiento de archivos confidenciales in Cloud (en la nube).

El vishing es una práctica fraudulenta en donde se hace uso del Protocolo Voz sobre IP (VoIP, telefonía por internet) y la ingeniería social para engañar personas y obtener información delicada como puede ser información financiera o información útil para el robo de identidad. En estos casos se puede recibir un llamado telefónico donde se le informa al cliente que hay problemas con alguno de sus productos y que debe llamar a cierto número para regularizarlos, al contestar el llamado le solicitarán datos sensibles como ser número completo de tarjeta de crédito, usuarios y/o claves de accesos y cualquier otra información sensible de índole personal.

El skimming es un método utilizado para el robo de datos mediante la clonación (copia) de las Tarjetas de Crédito de los consumidores sin que éstos lo sospechen, y se puede realizar tanto en Cajeros Automáticos como en los propios comercios donde se realiza la compra.

En los cajeros, el dispositivo más utilizado es un aparato diminuto cuyo nombre es ‘Skimmer', se trata de un componente adicional que se inserta en la ranura para la tarjeta en el cajero, tiene una cámara para captar en video cuando tecleas tu número de identificación personal (PIN) y, al deslizar la tarjeta al interior, se captura la información de la banda magnética. Así, los criminales pueden hacerse con tarjetas idénticas sin que el cliente lo sepa.

En ocasiones los delincuentes además pueden colocar diminutas cámaras de video en los cajeros para grabar el código de seguridad (PIN) del usuario mientras este lo teclea. Por este motivo es muy importante tratar de tapar el código en este momento.

El Skimming también se puede realizar en terminales de venta en comercios. Para ello, cuando los estafadores solicitan la tarjeta al cliente para cobrar, no solo utilizan el habitual dispositivo de pago que todos conocemos (POS) sino que, además, pasan la tarjeta por un pequeño lector de bandas magnéticas, que les permite obtener y guardar todos los datos.

Clonar una tarjeta de crédito o débito a través de un cajero automático es posible, por eso es necesario tener mucho cuidado al realizar tus transacciones en estas terminales.

Consejos de seguridad:

• No pierdas de vista tu tarjeta. En comercios donde se la entregas a un vendedor, considera un tiempo razonable para que ésta sea devuelta.
• Al seleccionar el PIN, evitá lo obvio, como tu fecha de nacimiento, número de teléfono, número de apartamento, chapa de auto, etc.
• Cuando uses el cajero automático, o hagas una compra en una terminal de una tienda, cubre el teclado con la mano o el cuerpo al introducir tu clave. Tomá tu tarjeta y recogé el recibo, ya que este último suele tener información de tu cuenta.
• Realiza las transacciones cuando y donde te sientas seguro, si por cualquier razón no te encuentras cómodo en un determinado cajero, deja tu transacción para más tarde o dirigite a otro lugar.
• Nunca aceptes ayuda o sugerencias de extraños cuando uses el cajero automático.
• Si la boquilla donde introducís la tarjeta presenta elementos extraños (plástico, hilo, u otros) o bien el teclado presenta un aspecto anormal en su composición o tamaño, no introduzcas tu tarjeta y dirigite a otro cajero y situación a HSBC o al Centro de Contacto Banelco: (011) 4320-2500.
• Si el teclado donde ingresas los datos presenta un aspecto anormal (en su composición, tamaño.), dirigite a otro cajero situación a HSBC o al Centro de Contacto Banelco: (011) 4320-2500.
• Nunca comentes el código (PIN), aún si fuera requerido por un funcionario del Banco o telefónicamente. Ninguna persona se encuentra habilitada para requerirte el código (PIN). Tampoco lo lleves anotado, memorízalo.
• Guardá la tarjeta en un lugar seguro y verificá su existencia periódicamente.
• No prestes la tarjeta a otra persona.
• Al finalizar la operación en el cajero, acordate de retirar la tarjeta.
• Si la tarjeta es retenida sin un motivo aparente comunicate con HSBC.
• En caso de pérdida o robo, denuncia en forma inmediata esta situación a HSBC o al Centro de Contacto Banelco: (011) 4320-2500.

La modalidad de fraude más conocida en celulares y Tablets es el Smishing que es una variante de la estafa conocida como phishing. A través de envíos de mensajes SMS al móvil intentan convencerte para que visites una web fraudulenta.

Generalmente los SMS pretenden que visitemos, bajo alguna excusa, una página web falsa aprovechándose de las funcionalidades de navegación web que incorporan los móviles o smartphones, con el objetivo final de obtener nuestras claves de usuario o información personal, aunque también puede tener otros propósitos: como venderte productos o servicios falsos o inexistentes, infectar tu dispositivo móvil (smartphone), etc.

Sin embargo en este tipo de dispositivos existen modalidades de fraudes similares que los descriptos para PC y por lo tanto aplican las mismas medidas de seguridad con algunas protecciones extras para los mismos.

Cómo protegerte

• Instalar antivirus y firewalls en tus teléfonos a fin de protegerlos de intrusiones o malwares. En el caso de Android es altamente recomendable la suite Avast Mobile Security, que además de ser gratuita, incluye autocorrección de url mal tipeadas, AV, anti robo, firewall, etc.
• No compartas tus claves ni usuarios de acceso con nadie.
• No ingresar a ninguna dirección web que llegue a través de SMS, ni marcar algún número telefónico sin saber sobre el grado de confianza de dicho número. Este mismo consejo se puede seguir para los correos electrónicos.
• No proporcionar datos sobre Tarjetas de Crédito y similares a través de SMS ni telefónicamente aún cuando el llamado o el SMS parezca provenir desde una entidad bancaria confiable.
• Ante cualquier duda, siempre es preferible comunicarte telefónicamente con la entidad bancaria y averiguar sobre la procedencia del SMS o llamado.
• No ejecutes ni abras archivos anexos contenidos en emails sin antes asegurarte sobre su procedencia y contenido.
• Establecer una clave de seguridad para desbloquear el celular, con el fin de impedir el uso de terceros o bien habilitar las funcionalidades de encripción propias del dispositivo si las tuviera.
• Asegurate que los equipos a los que vas a conectar el celular no tengan virus o archivos infectados.
• No insertar en el celular tarjetas de memoria sin antes haber comprobado que estén libres de virus.
• No acceder a enlaces informados a través de mensajes SMS/MMS no solicitados y que impliquen la descarga de contenidos en el equipo.
• Utilizar la opción de salida segura de los servicios Web que requieren contraseña, antes de cerrar el navegador del teléfono.
• Guardar en un lugar seguro el número IMEI de tu celular. Este permite a los operadores de telefonía móvil desactivar el teléfono en caso de robo o cambio de SIM.

Son programas maliciosos que se instalan en los dispositivos electrónicos generalmente sin autorización de sus dueños, utilizados para recopilar información y enviarla a sus creadores de manera totalmente silenciosa. Estos programas tienen por objeto capturar información sensible tales como usuarios y contraseñas, entre otros y pueden ser parte de otros programas aparentemente inofensivos como juegos o aplicaciones utilitarias.

Cómo protegerte

• Utilizá antivirus y firewalls en tus dispositivos electrónicos y mantenelos actualizados. Ejecutá un escaneo de virus periódicamente.
• Asegurate de tener el navegador web actualizado y con los últimos parches de seguridad instalados.
• No instales software no autorizado o desde sitios no confiables, sobre todo programas ejecutables. Siempre revisá los archivos o anexos de emails con un antivirus actualizado.
• No ejecutes ni abras archivos anexos contenidos en emails sin antes asegurarte sobre su procedencia y contenido.

Ejemplo de Troyano

Ejemplo de infección por troyano, donde se aprovechan las necesidades de conocimiento del público con respecto a temas de actualidad como por ejemplo: concientización del virus del Ebola, Mundial de fútbol y/o otros deportes, conflictos entre países, etc.

Los atacantes envían un correo electrónico con poco contenido en el cuerpo del texto del mensaje. El correo engaña a las víctimas con reporte falso sobre medidas preventivas para el virus del Ébola. Al abrirlo, lo que los usuarios obtienen es una infección mediante el Trojan.Zbot. (u otro) En otro tipo de ataque de malware, los criminales cibernéticos envían correos suplantando a un proveedor de servicios de telecomunicaciones de los Emiratos Árabes Unidos, con una supuesta presentación sobre el virus del Ébola para educar a terceros cómo evitar la propagación de la enfermedad. Sin embargo, no se trata de una presentación sino de un malware identificado como Trojan.Blueso, que se ejecuta en la computadora de la víctima al abrir el archivo adjunto.

Los sitios web de redes sociales, como, por ejemplo, MySpace, Facebook, Twitter, Instagram, entre otros son servicios que las personas pueden usar para conectarse con otros para compartir información, como, por ejemplo, fotografías, vídeos y mensajes personales.

A medida que crece la popularidad de los sitios sociales, también crecen los riesgos de usarlos. Los hackers, spammers, escritores de virus, ladrones de identidad y otros delincuentes siguen el tráfico y lo utilizan la información disponible en los sitios públicos para su provecho.

Consejos de seguridad:

• Se precavido al hacer click en vínculos que recibís en mensajes de tus amigos en su sitio web social. Tratá los vínculos en los mensajes de estos sitios de la misma forma que los vínculos en los mensajes de correo electrónico. El objetivo de los ciberdelincuentes es que a vos “te guste”.
• Comprobá qué has publicado acerca de vos mismo. Un método común que usan los hackers para obtener información financiera o de otras cuentas es haciendo click en el vínculo "¿Olvidó su contraseña?" en la página de inicio de sesión de la cuenta. Para entrar en tu cuenta, buscan las respuestas a tus preguntas de seguridad, como, por ejemplo, tu cumpleaños, ciudad natal, clase del instituto o el segundo nombre de tu madre. Si el sitio lo permite, creá tu propia pregunta de contraseña y no uses material que cualquiera pueda encontrar con una búsqueda rápida.
• No confíes en que un mensaje realmente es de la persona que dice ser. Los hackers pueden entrar en cuentas y enviar mensajes que parecen de tus amigos, pero no lo son. Si sospechas que un mensaje es fraudulento, usá un método alternativo de comunicarte con tu amigo para saber si lo es. Esto incluye invitaciones a unirte a nuevas redes sociales.
• Para evitar revelar las direcciones de correo electrónico de tus amigos, no permitas que los servicios de redes sociales examinen tu libreta de direcciones de correo electrónico. Cuando te unís a una nueva red social, es posible que recibas una oferta de introducir tu dirección de correo electrónico y tu contraseña para saber si tus contactos forman parte de la red. El sitio puede usar esta información para enviar mensajes de correo electrónico a todas las personas de tu lista de contactos e incluso a cualquiera a quien le hayas enviado un mensaje de correo electrónico desde esa dirección. Los sitios de redes sociales deberían explicar que harán esto, pero algunos no lo hacen.
• Escribí la dirección de tu sitio de redes sociales directamente en el explorador o usá tu marcador personal. Si hacés click en un vínculo al sitio a través del correo electrónico u otro sitio web, podría estar introduciendo tu nombre de cuenta y tu contraseña en un sitio falso donde se podría robar tu información personal.
• Se selectivo a la hora de decidir a quién aceptás como amigo en una red social. Los ladrones de identidades pueden crear un perfil falso para obtener información tuya.
• Elegí tu red social cuidadosamente. Evaluá el sitio que tenés pensado usar y asegurate de entender la política de privacidad. Averiguá si el sitio controla el contenido que se publica en él. Estarás proporcionando información personal en este sitio web, por lo tanto, usá el mismo criterio que usarías para elegir un sitio en el que facilitaría tu tarjeta de crédito.
• Da por sentado que todo lo que ponés en una red social es permanente. Aunque elimines tu cuenta, cualquier persona en Internet puede fácilmente imprimir fotografías o texto o guardar imágenes y videos en un equipo. Tené cuidado de instalar elementos adicionales en tu sitio. Muchos sitios de redes sociales te permiten descargar aplicaciones de terceros que te permiten hacer más cosas con tu página personal. Los delincuentes en ocasiones usan estas aplicaciones para robar tu información personal. Para descargar y usar aplicaciones de terceros de forma segura, tomá las mismas precauciones de seguridad que tomás con cualquier otro programa o archivo que descargás de Internet.
• Pensá antes de compartir fotos, archivos e información personal. No siempre el que lo ve es quien querés que lo vea.

Ingeniería Social

Es una acción destinada a conseguir información de terceros a través de prácticas y técnicas relacionadas con la comunicación. Esto es, aprovecharse mediante engaños, y artimañas de la persona para lograr que esta nos brinde información voluntariamente.

Medios: Celulares, Teléfonos, Internet (Phishing, Redes Sociales, etc.) Cartas, Persona a Persona.

Objetivo: Obtener información suficiente que permita perpetrar un fraude en nombre de terceros.

Tipo de Fraudes: Usurpación de Identidad, Uso de cuentas de terceros, Secuestros virtuales, Uso de tarjetas de terceros, y Cualquier tipo de manipulación de la persona para obtener un determinado fin.

Phishing

Descripción: El término phishing hace alusión al acto de "pescar" usuarios mediante señuelos cada vez más sofisticados y de este modo obtener información (principalmente relacionados con claves para el acceso a servicios bancarios y financieros. El mismo, se comete mediante manipulación o engaño haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial a través de mensajería instantánea, email, llamadas telefónicas, y por el cual, el usuario entrega información confidencial

Medio que utilizan los defraudadores: Internet, emails

Vishing

Descripción: El cliente recibe una llamada telefónica, un e-mail o un mensaje de texto a su teléfono móvil, en el cual se le solicita llamar a un Sistema interactivo de voz (IVR) falso

Medio que utilizan los defraudadores: Telefonía, emails

Smishing

Descripción: Smishing es una variante de la estafa conocida como phishing. A través de envíos de mensajes SMS al móvil intentan convencerte para que visites una web fraudulenta. Generalmente los SMS pretenden que visitemos, bajo alguna excusa, una página web falsa aprovechándose de las funcionalidades de navegación web que incorporan los móviles o smartphones, con el objetivo final de obtener nuestras claves de usuario o información personal, aunque también puede tener otros propósitos: como venderte productos o servicios falsos o inexistentes, infectar tu dispositivo móvil (smartphone), etc.

Medio que utilizan los defraudadores: SMS

Troyano

Descripción: Se denomina troyano a un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información y/o controlar remotamente la máquina "huésped". Suele ser un programa pequeño alojado dentro de una aplicación, una imagen, un archivo de música u otro elemento de apariencia inocente, que se instala en el sistema al ejecutar el archivo que lo contiene.

Medio que utilizan los defraudadores: Internet, emails

Nigeriano

Descripción: Es el fraude mediante el cual un estafador intenta hacer creer a la víctima que ha sido elegido como acreedor de varios millones de dólares provenientes de errores en contabilidad, contratos vencidos, funcionarios muertos, herencias, hasta obtenido de robos, etc.

Medio que utilizan los defraudadores: Internet (email)

Spyware, Adware y Malware

Descripción: El Spyware, programa espía, es un término usado para describir un programa que de manera silenciosa se instala en un ordenador para recoger cualquier información personal de los usuarios sin su conocimiento. El Spyware también se denomina adware y malware, es decir, se trata de un software diseñado para infiltrarse en un ordenador y dañarlo. La información personal es registrada por medio de diversas técnicas, incluyendo el registro de pulsaciones sobre el teclado. Las intenciones del criminal con este tipo de ataques son diversas, desde el robo de contraseñas y datos financieros o la de recopilar información sobre el usuario y distribuirla a empresas de publicidad y organizaciones interesadas.

Medio que utilizan los defraudadores: Internet

Cómo protegerte

• Nunca accedas a tu banco a través de un link en un e-mail, hacelo tipeando la dirección directamente en el navegador.
• No respondas correos electrónicos no solicitados que requieran números de cuenta o de Tarjetas de Crédito, nombres de usuario o contraseñas, número de seguro social, fecha de nacimiento u otra información personal y financiera. Los correos electrónicos engañosos, también conocidos como "phishing", están acompañados, por lo general, por una advertencia de urgencia y, posiblemente, por amenazas que indican que tu cuenta se cerrará a menos que brindes la información solicitada. Si una solicitud de información aparenta provenir de una compañía legítima pero no estás seguro de su autenticidad, visitá el sitio Web de la compañía o llamá a la misma para brindar la información solicitada.
• Antes de ingresar tu información personal en el sitio, verificá que estás ingresando tus datos en un sitio seguro. Para ello, buscá en la barra de estado del navegador que aparezca un candado cerrado. Además, verificá en la barra de direcciones que la URL comience con "https://".
• No utilices Online Banking Empresas desde locutorios, cybercafes o lugares públicos ni desde dispositivos desconocidos.
• No brindes información personal o laboral en Internet, redes sociales, etc. Cualquier información que uno publica puede ser vista por terceros.
• No compartas tus claves ni usuarios de acceso con nadie.
• No ingresar a ninguna dirección web que llegue a través de SMS, ni marcar algún número telefónico sin saber sobre el grado de confianza de dicho número. Este mismo consejo se puede seguir para los correos electrónicos.
• No proporcionar datos sobre Tarjetas de Crédito y similares a través de SMS ni telefónicamente aún cuando el llamado o el SMS parezca provenir desde una entidad bancaria confiable.
• Ante cualquier duda, siempre es preferible comunicarte telefónicamente con la entidad bancaria y averiguar sobre la procedencia del SMS o llamado.
• Desactivá la funcionalidad “autocompletar formularios” en tu navegador.
• Utilizá antivirus y firewalls en tus dispositivos electrónicos y ejecutá un escaneo de virus periódicamente.
• Asegurate de tener el navegador web actualizado y con los últimos parches de seguridad instalados.
• No instales software no autorizado o desde sitios no confiables, sobre todo programas ejecutables. Siempre revisá los archivos o anexos de emails con un antivirus actualizado.
• No ejecutes ni abras archivos anexos contenidos en emails sin antes asegurarte sobre su procedencia y contenido.

Phishing

Nigerianos

Smishing

Ransomware

Es probable es que ya cuentes con un software de seguridad para tu PC, pero desafortunadamente los antivirus convencionales no se especializan en la protección de tu información personal mientras estás utilizando internet, efectuando compras o utilizando sitios de redes sociales.

Para asegurar que tengas la mejor protección posible HSBC se ha asociado con Webroot para ofrecerte su software de seguridad que ha sido reconocido como el mejor en detectar y prevenir robo de información personal y por proteger aún más las transacciones desde tu PC.

Webroot es un proveedor líder de soluciones de seguridad. Sus productos se han diseñado para operar de manera rápida, ser eficaces, siempre teniendo al usuario en mente, proporcionándole un alto nivel de protección para tu PC y cualquier información que compartes en Internet.

HSBC está ofreciendo el software de Webroot SecureAnywhere de forma GRATUITA a todos sus clientes de banca electrónica para empresas. La instalación de este software es opcional.

Webroot SecureAnywhere incluye las siguientes características claves:

• Antivirus.
• Antispyware.
• Antiphishing.
• Firewall.
• Protección de la identidad.
• Protección de Redes Sociales.
• Links Inseguros y Resultados de Búsqueda Segura.
• Consola de administración en línea.

To protege de las siguientes maneras:

• Identifica si un sitio web que visita es el sitio original y se asegura de que no sea un sitio de servicios bancarios falsos (phishing)
• Se asegura que tus credenciales de acceso solo se introduzcan en los sitios web que correspondan.
• Protege tu información personal, inclusive si ya hay software malicioso no identificado en tu PC.
• Protege de forma automática tu navegador web, las cookies y los datos guardados web.
• Previene los ataques a los navegadores de web de keyloggers y screengrabbers que tratan de escudriñar en tu actividad bancaria.
• Protege contra el robo de datos en el portapapeles y detiene los ataques de apropiación de URL.
• Bloquea los intentos de modificación del navegador y cualquier acceso sospechoso a las ventanas del navegador.

A diferencia de la mayoría de los softwares antivirus actualmente ofrecidos en el mercado, Webroot SecureAnywhere está diseñado para trabajar independiente o junto con cualquier otro producto de seguridad instalado en tu PC. El software utiliza muy pocos recursos de tu PC, realiza un rápido escaneo y es muy efectivo en la prevención de malware nuevo o sofisticado.

Webroot SecureAnywhere es diferente de las siguientes maneras:

• Detecta, bloquea y elimina todas las infecciones en el menor tiempo posible incluyendo las de Malware altamente sofisticado que atacan las operaciones bancarias desde tu PC.
• No necesita actualizaciones de definición de virus, las cuales están desactualizadas en cuestión de minutos debido a la velocidad con la que los criminales liberan software malicioso. Webroot utiliza su base de datos de inteligencia para identificar nuevos archivos y clasificar las amenazas en tiempo real. De esta manera, se identifican nuevas amenazas en cuestión de segundos, reduciendo significativamente los riesgos de malware.
• Es ligero y utiliza menos recursos de la PC que cualquier otro antivirus. Tiene menos de 1 megabyte de tamaño.

Para poder acceder a la descarga de Webroot SecureAnywhere obteniendo tu licencia de manera gratuita, tu empresa deberá estar registrada en Online Banking Empresas. Una vez que tu empresa se encuentre habilitada, podrás ingresar al Centro de Ayuda a Empresas para mayor información.

En caso de cualquier problema de instalación te podés contactar con el Soporte Webroot presionando aquí. Debés hacer click en el enlace "Abrir un ticket de soporte". Una vez hecho esto, un agente de servicio al cliente de Webroot se comunicará con vos vía eMail.

Si no podés instalar WSA por favor ponete en contacto con tu administrador de sistemas para ayudarte o, alternativamente, el soporte técnico de tu empresa puede ponerse en contacto con el personal de soporte de Webroot para desarrollar instrucciones específicas a tu ambiente operacional generando un ticket desde aquí.

Atención al cliente es proporcionada por Webroot. Podés acceder a la asistencia directamente desde el icono de Webroot SecureAnywhere, generalmente en la barra inferior a la derecha, seleccionando Ayuda y soporte técnico.

También podés hacer click aquí y obtener la ayuda necesaria creando un ticket de soporte al cliente en la página de WSA.

¿Puede Webroot SecureAnywhere afectar mi uso de Internet?
No. El software está diseñado para ser muy discreto, sólo te permitirá saber si un sitio web malicioso es identificado mediante la visualización de un mensaje claro de advertencia en la pantalla.

¿Puede Webroot afectar aplicaciones en el dispositivo?
No. Está diseñado para establecer automáticamente la configuración óptima para una máxima compatibilidad con todas las aplicaciones de tu PC.

¿Será Webroot SecureAnywhere capaz de eliminar las amenazas en su uso día a día?
Sí. Se extraerá cualquier Malware detectado por Webroot SecureAnywhere.

¿Puede Webroot SecureAnywhere hacer más lenta mi PC?
No, es muy diferente a otros productos de seguridad, ya que ha sido diseñado para ser extremadamente rápido y discreto, con un alto nivel de protección. Es pequeño en menos de 1 megabyte, y se descarga en segundos. También es extremadamente ligero, con un impacto mínimo a la velocidad de tu PC.