Abstract The research aims to assess the understanding and perception of cybersecurity among teachers, focusing on the prevention of malware attacks, social engineering, and habits for protecting confidential information. A descriptive quantitative methodology was employed with a sample of 61 teachers in virtual mode. The survey, validated by experts in Information Technologies, evaluated the recognition and consequences of cyber attacks. The results revealed a uniform distribution in identifying confidential information, emphasizing the importance of safeguarding specific data. While the majority acknowledged the risks of sharing information, there were gaps in the perception of consequences such as blackmail and extortion. In social engineering, there was a noted need for improved understanding, and in malware protection, there was a lack of awareness regarding ransomware and its consequences. In conclusion, the research underscores the importance of enhancing cybersecurity in education and proposes measures to improve threat identification and prevention skills. These findings highlight the necessity for increased cybersecurity training in the educational environment, contributing to risk mitigation and more effective protection of sensitive information.

Resumen La investigación tiene como objetivo evaluar la comprensión y percepción de la ciberseguridad entre docentes, enfocándose en la prevención de ataques de malware, ingeniería social y hábitos de protección de información confidencial. Se utilizó una metodología descriptiva cuantitativa con una muestra de 61 docentes de modalidad virtual. La encuesta, fue validada por expertos en Tecnologías de la Información, evaluó el reconocimiento y consecuencias de ciberataques. Los resultados revelaron una distribución uniforme en la identificación de información confidencial, resaltando la importancia de proteger datos específicos. La mayoría reconoció riesgos de compartir información, sin embargo, hubo brechas en la percepción de consecuencias como el chantaje y la extorsión. En ingeniería social, se señaló la necesidad de mejorar la comprensión, y en protección contra malware, hubo desconocimiento sobre ransomware y sus consecuencias. En conclusión, la investigación resalta la importancia de fortalecer la ciberseguridad en la educación y propone medidas para mejorar la identificación de amenazas y habilidades de prevención. Estos hallazgos mencionan la necesidad de una mayor formación en ciberseguridad en el entorno educativo, contribuyendo a mitigar riesgos y proteger la información sensible de forma más efectiva.

Resumen El objetivo de la investigación fue generar una estrategia que les permitiera a las aspirantes a patrulleras de la Escuela de Policía Rafael Reyes la obtención de conocimientos y la adopción de buenas prácticas, para evitar afectaciones por un delito informático, específicamente, phishing, vishing, smishing, suplantación o estafa. Lo anterior, orientado al fortalecimiento del servicio de Policía, con el propósito de que, desde el proceso de formación, se busque que las personas estudiantes adquieran las competencias básicas en este campo y se tenga conocimiento del procedimiento a seguir, en caso de ser víctima o de atender a la ciudadanía afectada por este tipo de delitos. Esta investigación empleó un enfoque mixto que combinó elementos cualitativos y cuantitativos. Inicialmente, se realizó a través de una encuesta aplicada a 220 personas estudiantes del técnico profesional en servicio de policía. Se identificaron los delitos informáticos más comunes, que han afectado a la comunidad académica. Adicionalmente, por medio del servicio del CAI Virtual: ciberincidentes, se conocieron cuáles fueron los delitos que más se denunciaron en el país durante el año 2022. Del mismo modo, se consultaron registros estadísticos de las conductas punibles registradas en el Sistema de Información Estadístico Delictivo y Contravencional de la Policía Nacional de Colombia – SIEDCO y se tomaron como referencia las 5 modalidades más denunciadas. Finalmente, se buscó generar competencias en las aspirantes a patrulleras frente a la atención de delitos informáticos, mediante el diseño de una aplicación móvil, en la cual se encuentra la información sobre estos delitos informáticos y las medidas de protección, además de herramientas en línea e indicaciones para realizar una denuncia. Para este caso de estudio, se logró evidenciar que las instituciones educativas, especialmente las de formación policial, la ciberseguridad debe ser una prioridad e incluirse en el plan de estudios temas de prevención y cuidado digital.

Abstract The objective of the research consisted of developing a strategy through which aspiring police officers of the Rafael Reyes Police School could acquire knowledge and adopt practices to prevent cybercrime, specifically, phishing, vishing, smishing, impersonation, and scamming. This strategy aimed to strengthen the police service by ensuring that students acquire basic competencies in this field and are familiar with the procedures to follow in the event of being a victim or assisting affected individuals. The research employed a mixed-method approach, combining qualitative and quantitative elements. Initially, the researchers surveyed 220 students enrolled in the professional police service technician program to identify the most common cybercrimes that have affected the academic community. Additionally, by using the Virtual CAI (Cyber Incidents) service, the investigators identified the most reported crimes in the country during 2022. Moreover, statistical records of criminal activities registered in the Statistical Criminal and Contraventional Information System of the National Police of Colombia (SIEDCO) were also consulted, focusing on the five most frequently reported modalities. Finally, the authors sought to develop competencies in aspiring police officers to address cybercrimes by designing a mobile application that provides information on these felonies, protective measures, online tools, and instructions to file an official complaint. This case study highlighted the need for educational institutions, especially police training institutions, to prioritize cybersecurity and include topics of prevention and digital safety in their curriculum.

ABSTRACT. This article presents an evaluation to classify cybercrime indicator awareness in students of three universities in Peru. To this end, it applied a twenty-item Likert scale questionnaire using Google Forms to a total of 372 students. Exploratory factor analysis was applied to the data collected, resulting in four factors: 1) phishing awareness, 2) spamming awareness, 3) antivirus software effectiveness, and 4) web bullying. The cybercrime awareness scale showed adequate internal consistency, presenting .892 in Cronbach’s alpha for the overall instrument and a range from .782 to .861 in the subscales’ alphas, thus, making it possible to determine the validity and reliability of the proposed scale.

RESUMEN. Este artículo presenta un análisis para clasificar los indicadores de conciencia sobre ciberdelito en los estudiantes de tres universidades de Perú mediante un cuestionario de veinte ítems medidos con la escala Likert, que fue aplicado a un total de 372 estudiantes mediante Google Forms. El análisis factorial exploratorio se aplicó a los datos recopilados, que dieron lugar a cuatro factores denominados: 1) conciencia sobre phishing, 2) conciencia sobre el spamming, 3) eficacia del software antivirus, y 4) bullying en la web. La escala de conciencia sobre el ciberdelito demostró que tiene una consistencia interna adecuada de ,892 del alfa de Cronbach para el instrumento general y las alfas de las subescalas van desde ,782 a ,861. Así, se logra determinar la validez y fiabilidad de la escala propuesta.

Resumen Actualmente, los estudiantes que utilizan teléfonos inteligentes se ven afectados por el robo y la fuga de información, para abordar este problema, esta investigación tiene como objetivo identificar las vulnerabilidades de seguridad en estos dispositivos. Además, se implementó una aplicación para prevenir el phishing y la fuga de información. Se realizaron pruebas de efectividad y rendimiento para identificar vulnerabilidades y alertar a los usuarios sobre las mismas. Las amenazas identificadas en los teléfonos inteligentes Android utilizados por estudiantes universitarios del suroeste de Colombia se basaron en diversas técnicas (phishing, envenenamiento de DNS, robo de identidad, Man in the middle, foot-printing, spyware). Para llegar a este resultado, definimos el problema, luego hicimos una revisión de la literatura, luego definimos la población de estudio, métodos e instrumentos; finalmente, recolectamos la información y analizamos los resultados. Se lanzó una aplicación para mostrar las vulnerabilidades de seguridad de la instalación de software malicioso, que extrae información de los dispositivos de los estudiantes y hace que la seguridad de nuestros teléfonos móviles sea una prioridad en la actualidad; y para conseguir una mayor seguridad en los smartphones Android. Sin embargo, es fundamental ser conscientes de la importancia del autocuidado.

Abstract Currently, students who use smartphones are affected by theft and information leakage, to address this problem, this research aims to identify security vulnerabilities in these devices. In addition, an application to prevent phishing and information leakage was implemented. Effectiveness and performance tests were carried out to identify vulnerabilities and to alert users about them. The threats identified in Android smartphones used by university students in the southwest of Colombia were based on various techniques (phishing, DNS poisoning, identity theft, Man in the middle, foot-printing, spyware). To reach this result, we defined the problem, then we made a literature review, after that we defined the study population, methods, and instruments; finally, we collected the information and analyzed the results. An application was launched to show the security vulnerabilities of malicious software installation, which extracts information from student’s devices and makes the security of our mobile phones a priority nowadays; and to achieve greater security on Android smartphones. However, it is essential to be aware of the importance of self-care.

Resumo Atualmente, os alunos que utilizam smartphones são acometidos por furtos e vazamento de informações, para solucionar esse problema, esta pesquisa tem como objetivo identificar vulnerabilidades de segurança nesses dispositivos. Além disso, foi implementado um aplicativo para evitar phishing e vazamento de informações. Foram realizados testes de eficácia e desempenho para identificar vulnerabilidades e alertar os usuários sobre elas. As ameaças identificadas em smartphones Android usados por estudantes universitários no sudoeste da Colômbia foram baseadas em várias técnicas (phishing, envenenamento de DNS, roubo de identidade, Man in the middle, foot-printing, spyware). Para chegar a esse resultado, definimos o problema, em seguida fizemos uma revisão de literatura, em seguida definimos a população do estudo, métodos e instrumentos; finalmente, coletamos as informações e analisamos os resultados. Foi lançado um aplicativo para mostrar as vulnerabilidades de segurança da instalação de software malicioso, que extrai informações dos dispositivos dos alunos e torna a segurança de nossos celulares uma prioridade nos dias de hoje; e para obter maior segurança em smartphones Android. No entanto, é fundamental ter consciência da importância do autocuidado.

BACKGROUND: There is concern that information technology (IT) users are not taking cognisance of personal information security (PIS), with many keen to disclose personal identifiable information (PII) across connected and integrated IT systems that use the Internet. Compromised PII has led to many users being vulnerable to information security risks emanating from malicious software and hackers. OBJECTIVE: This article elicits perspectives from IT users in the metropole area of Johannesburg, South Africa, in an effort to raise awareness of the dangers of oversharing PII across the Internet. METHODS: The study uses a quantitative approach to elicit data on user perspectives. The quantitative data were collected through online surveys distributed amongst IT employees working across various companies in Johannesburg. RESULTS: The results revealed that of the four constructs drawn from the literature review, namely training, interest, awareness and action that possibly predict user predisposition to maintain information security at a personal level, of concern is that only the construct interest would not likely predict PIS. CONCLUSION: Dangers such as identity theft and phishing attacks are exacerbated by the willingness of users to overshare PII across social networks. A concerted user awareness campaign to promote user PIS needs to be revisited whilst incorporating innovative ways to raise interest amongst users regarding these dangers. South African companies are encouraged to invest resources in bespoke ways to increase user interest, which would be seen as an ideal starting point to making PIS great again.

RESUMEN La pandemia generada por el COVID-19 implicó estrategias de confinamiento masivo como respuesta pública de emergencia en el marco de derecho de policía para combatir el nivel de contagios. Adicionalmente, dicha situación coyuntural implicó cambiar las distintas formas de interacción social (virtual) en torno a temas como la educación, la atención en salud y el empleo. De manera directamente proporcional, la delincuencia aprovechó la situación virtual para intensificar delitos electrónicos como el phishing, las fake news y en general actividades como inyección de malware. El propósito de la investigación fue identificar las prácticas de seguridad de la información en una comunidad universitaria por medio de una encuesta, bajo un enfoque de investigación mixto que consideró entre otras variables la pandemia como precursora de nuevos hábitos de higiene digital. Entre los resultados más representativos se destaca que tanto los profesores como estudiantes tienen un aceptable conocimiento sobre seguridad de la información, pese a no recibir capacitación significativa por entidades gubernamentales. Finalmente, se concluye que los esfuerzos institucionales para combatir ese tipo de delitos no han sido suficientes y por tanto se está en mora de generar estrategias de sensibilización para promover una mejor higiene digital.

ABSTRACT The pandemic generated by COVID-19 implied massive confinement strategies as an emergency public response within the framework of the police law to combat the level of contagion. Additionally, this situation implied changing the different forms of social interaction such as education, health care and employment. In a directly proportional way, crime took advantage of the situation to intensify electronic crimes such as phishing, fake news and, in general, activities such as malware injection. The purpose of the research was to identify information security practices in a university community by means of a survey, under a mixed research approach that considered, among other variables, the pandemic as a precursor of new digital hygiene habits. Among the most representative results, it is highlighted that both professors and students have an acceptable knowledge of information security, despite not receiving significant training by governmental entities such as the National Police. Finally, it is concluded that institutional efforts to combat this type of crime have not been sufficient and therefore there is a lack of awareness strategies to promote better digital hygiene.

RESUMO A pandemia gerada pelo COVID-19 envolveu estratégias de confinamento em massa como uma resposta de emergência pública dentro da estrutura da lei policial para combater o nível de contágio. Além disso, essa situação conjuntural implicou uma mudança nas diferentes formas de ¡interação social (virtual) em torno de questões como educação, saúde e emprego. De forma diretamente proporcional, a delinquência aproveitou a situação virtual para intensificar os crimes eletrônicos como phishing, fake news e atividades gerais como injeção de malware. O objetivo da pesquisa foi identificar as práticas de segurança da informação em uma comunidade universitária por meio de uma enquete, sob uma abordagem de pesquisa mista que considerou, entre outras variáveis, a pandemia como precursora de novos hábitos de higiene digital. Dentre os resultados mais representativos, destaca-se que tanto professores quanto alunos possuem conhecimentos aceitáveis sobre segurança da informação, apesar de não receberem treinamento significativo de órgãos governamentais. Finalmente, conclui-se que os esforços institucionais para combater este tipo de crime não têm sido suficientes e, portanto, está em atraso gerar estratégias de conscientização para promover uma melhor higiene digital.

ABSTRACT Technology-driven digital transformation is impacting the financial sector with the entry of new business models such as fintech and bigtech that successfully compete by offering financial products with disruptive potential. Digital banking is the result of the sum of traditional banking and the internet that offers banking services through a website or mobile application. The integration of financial services into digital ecosystems represents a challenge for traditional banking that needs to evolve to face the changing environment. Digital banking plays an important role in financial inclusion, as it allows access to innovative services to more Peruvians and boosts economic growth. However, a high level of digital fraud also exists, aimed at misappropriating money or blackmailing financial users by means of phishing and the use of malware. Pearson’s correlation coefficient, useful for linear relationships, was used to evaluate the variables “digital banking” and “financial inclusion”, and SPSS-IBM software was used to tabulate the results.

RESUMEN El impacto de la transformación digital impulsado por los avances tecnológicos afecta al sector financiero con la entrada de nuevos modelos de negocios como las fintech y bigtech que compiten con éxito ofreciendo productos financieros con potencial disruptivo. La banca digital es el resultado de la suma de la banca tradicional y el internet donde se ofrecen servicios bancarios a través de una página web o aplicación móvil. La integración de servicios financieros en ecosistemas digitales representa un reto para la banca tradicional que necesita evolucionar para enfrentar los cambios del entorno. La banca digital cumple un papel importante en la inclusión financiera, pues permite que más peruanos tengan acceso a servicios innovadores e impulsa el crecimiento económico. Sin embargo, también existe un alto nivel de fraude digital cuyo objetivo es hurtar dinero o chantajear a los usuarios financieros mediante el phishing y el uso de malware. Para evaluar las variables “banca digital” e “inclusión financiera” se utilizó el coeficiente de correlación de Pearson, útil para relaciones lineales, y para la tabulación de los resultados se utilizó el software SPSS-IBM.

ABSTRACT In recent years, various mechanisms have been used to detect phishing attacks. The role played by machine learning techniques has been significant, mainly because of the levels of effectiveness obtained in detecting these attacks. Regardless of the service in which they are developed, it is always possible to extract a set of features to identify when phishing is or is not taking place. The features can be extracted from various sources such as URLs, content shared through a website, a social network or simply an email message, search engine, digital certificate, network traffic, among others. The accuracy of the Ant Phishing solution depends on the feature set, training data and self-learning algorithm. This paper presents an updated analysis of machine learning methods and computational tools used to detect phishing attacks in networks.

RESUMEN En los últimos años se han utilizado diversos mecanismos para detectar ataques de phishing. El papel desempeñado por las técnicas de aprendizaje automático ha sido significativo, principalmente por los niveles de eficacia obtenidos en la detección de estos ataques. Independientemente del servicio en el que se desarrollen, siempre es posible extraer un conjunto de rasgos que permitan identificar cuándo hay o no phishing. Las características pueden extraerse de diversas fuentes como las URL, el contenido compartido a través de un sitio web, una red social o simplemente un mensaje de correo electrónico, el motor de búsqueda, el certificado digital, el tráfico de red, entre otros. La precisión de la solución Anti Phishing depende del conjunto de rasgos, los datos de entrenamiento y el algoritmo de autoaprendizaje. Este artículo presenta un análisis actualizado de los métodos de aprendizaje automático y las herramientas informáticas utilizadas para detectar ataques de phishing en redes.

Resumen: El artículo examina el delito de fraude informático, con énfasis en su concepto y delimitación. Para ello, comienza analizando su injusto en relación con los restantes delitos informáticos. Luego, aborda su sentido y alcance, así como su vínculo con otras figuras delictivas. Por último, plantea algunas sugerencias para su futura regulación legal expresa, teniendo en cuenta lo que establece el Convenio sobre Ciberdelincuencia del Consejo de Europa.

BACKGROUND: The migration of phishing scams to social media platforms poses a serious information security threat to social media users. Users often remain unaware of the various phishing threats on social media and consequently they thoughtlessly engage on these platforms. OBJECTIVES: The objective of this article was to identify the factors that contribute to an increased susceptibility to social media phishing attacks and propose a model to reduce this susceptibility. METHOD: A systematic literature review was conducted in Emerald Insight, ScienceDirect and Google Scholar by using a search string. The identified articles underwent two rounds of screening and the articles thus included moved on to a quality assessment round. Finally, these articles were imported into MAXQDA where a content analysis was conducted, which involved extracting, coding and analysing the relevant data. RESULTS: The final 25 articles included in the study indicated that women with low technical and security knowledge between the age of 18 and 25, who habitually use social media and process content heuristically, are more susceptible to phishing attacks. The insights gained from conducting this review resulted in developing a model that highlights the individuals who are most susceptible to phishing attacks on social media. CONCLUSION: This article concludes that certain people are more susceptible to phishing attacks on social media as a result of their online habits, information processing, demographics, Information and Communications Technology (ICT) knowledge and personality traits. As such, these identified people should be more aware that they fall into this susceptibility group and thus should behave more cautiously when engaging on social media platforms.

ABSTRACT This research article presents an analysis on the management and protection of information in SMEs and cyber attacks that companies face every day, even with very strong economic loss caused by harmful attacks such as phishing or malware, for not implementing an early detection methods, and because they do not give importance to it, or because they believe that investing in cybersecurity is an unnecessary expense, SMEs must make a contingency plan, invest in computer packages, train all staff in cybersecurity to that everything speaks and manages the same language, protect the data in different media, because it is very important to protect the interests of SMEs such as the cloud that today has the highest demand and hierarchy for companies and companies. In this context, Security Systems and Cybersecurity emerge that have a great hierarchy in the stability of business information systems.

RESUMEN Este artículo de investigación se plantea un análisis sobre el manejo y la protección de la información en las Pymes y los ciberataques que afrontan las empresas días a día, incluso con pérdida económica muy fuerte causadas por los ataques dañinos como phishing o malware, por no implantar un métodos de detección temprana, y porque no le dan importancia a la misma, o porque creen que invertir en ciberseguridad es un gasto innecesarios, las pymes deben hacer un plan de contingencia, invertir en paquetes informáticos, capacitar a todo el personal en ciberseguridad para que todo hable y manejen el mismo idioma, resguardar los datos en diferentes medio, porque es muy importante para proteger los intereses de las pymes como es la nube que hoy en día tiene mayor demanda y jerarquía para las empresas y compañías. En este contexto, surgen los Sistemas de Seguridad y la Ciberseguridad que tienen una gran jerarquía en la estabilidad de los sistemas de la información empresarial.

Abstract: The paper analyzes the legality of hacking operations carried out by the Dirección de Inteligencia de Carabineros de Chile (Dipolcar) during the controversial “Operación Huracán”. In order to achieve this objective, a brief description of the tools and techniques that could eventually allow access to communications from applications such as Whatsapp and Telegram is offered. Also, the paper analyzes the pertinent articles of the Criminal Procedure Code and Law 19,974 in order to assess whether these bodies enable State agencies to access computer systems, infect devices with malware and use phishing techniques. Finally, brief recommendations are offered with the hope that future legal modification can adequate our legal bodies to international human rights standards.

Resumen: El trabajo analiza la legalidad de la utilización de técnicas de hacking por parte de la Dirección de Inteligencia de Carabineros de Chile (Dipolcar), a la luz de los hechos ocurridos en la polémica Operación Huracán. Para ello, se hace una breve relación de las herramientas y técnicas que eventualmente podrían permitir obtener acceso a las comunicaciones de aplicaciones como Whatsapp y Telegram. Luego, se estudian las normas del Código Procesal Penal y la Ley 19.974, a fin de evaluar si estos cuerpos habilitan a las policías para acceder a sistemas informáticos, infectar dispositivos con programas maliciosos y utilizar técnicas de phishing. Por último, se entregan breves recomendaciones para que una futura modificación de la ley de inteligencia permita adecuarla a estándares internacionales de derechos humanos.

RESUMEN: El "phishing" se revela como una modalidad de estafa informática cuyo objeto principal es obtener del usuario, entre otros, datos, claves o números de cuentas bancarias con la finalidad de obtener un beneficio económico ilícito utilizando para ello de forma fraudulenta y mediando engaño datos personales del usuario. Dicha modalidad delictiva ha ido evolucionando con el paso del tiempo adoptando diferentes perfiles, proliferando actualmente el denominado phishing bancario, el cual tiene como objetivo los clientes de Banco y servicios de pago en línea. La SAP de Valencia se hace eco de los últimos pronunciamientos jurisprudenciales para profundizar en los conceptos de "phishing", "mulero" y posible responsabilidad del mismo en la comisión del citado delito informático.

ABSTRACT: "Phishing" is a modality of computer scam whose main purpose is to obtain from the user, among others, data, passwords or bank account numbers in order to obtain an illicit financial benefit by using it fraudulently and mediating scam user's personal data. This criminal modality has evolved over time adopting different profiles, currently enabling the so-called banking phishing, which aims to bank customers and online payment services online. The sentence of AP reflected the last judgmental decisions to deepen in the concepts of "phishing", "mulero" and possible responsibility of the same in the commission of the mentioned computer crime.

Abstract: Security in the application layer (SSL), provides the confidentiality, integrity, and authenticity of the data, between two applications that communicate with each other. This article is the result of having implemented Free SSL / TLS Certificates in application servers, determining the relevant characteristics that must have a SSL/TLS certificate, the Certifying Authority generate it. A vulnerability analysis is developed in application servers and encrypted communications channel is established to protect against attacks such as man in the middle, phishing and maintaining the integrity of information that is transmitted between the client and server.

Resumen: La seguridad en la capa de aplicación (SSL), proporciona la confidencialidad, integridad y autenticidad de los datos, entre dos aplicaciones que se comunican entre sí. El presente artículo es el resultado de haber implementado certificados SSL / TLS gratuitos en servidores de aplicación, determinando las características relevantes que debe tener un certificado SSL/TLS, la Autoridad certificadora que lo emita. Se realiza un análisis de las vulnerabilidades en los servidores web y se establece un canal cifrado de comunicaciones con el fin de proteger de ataques como hombre en el medio, phising y mantener la integridad de la información que es trasmitida entre el cliente y servidor.