domingo, 27 de diciembre de 2009

PAUTAS PARA SEGURIDAD EN LA WEB





El próximo año aumentarán los ataques y robos por internet por lo mismo que estos sujetos tienen un campo más amplio : servicios inhalámbricos de internet, ipod, celulares, blogs, facebook, entre otros...








Conozcamos un poco sobre los diversos recursos(R) de los hackers y herramientas(H):



1 Eavesdropping(R).- En criptografía, es la interceptación de cualquier tipo de información en donde el agente logra captar información privilegiada y claves sin que nadie se de cuenta.





1.1 Scanner de puerto o sniffer(H) .- Herramienta para buscar entradas a otras redes en donde no se tiene acceso.


2 Man in The Middle(R).- El MitM el Sujeto puede interceptar y modificar la información(mensajes) entre el remitente y receptor ignorando ellos que su información es violada



3 Denial Of Service(R).- el ataque DoS a una red de computadoras causa que el servicio de esta red sea inaccesible a sus verdaderos propietarios ahogando el ancho de banda de la red y colapsando muchas veces los servidores.



4 Troyanos(H).- Programas cliente-servidor que son enviados a usuarios bajo la apariencia de antivirus, juegos, etc. estos al instalarse en la PC victima permiten abrir los puertos (entradas) al atacante pudiendo éste infiltrarse en dicha PC





5 IngEniEria Social(R).- Acá el atacante se hace pasar por otras personas convenciendo y persuadiendo a empleados bancarios u otros para acceder a contraseñas, pueden hacerse pasar por ¨niñas indefensas¨ para que la victima les de ¨datos¨ importantes sobre la empresa.





5.1 Timo 419(H).- Mensajes por correo electrónico que nos anuncian una supuesta lotería ganada por internet o un envio de dinero de algún pariente y que debemos abonar un dinero para los gastos de envio.

5.2 Phishing(R).- Password HarvestINg fisHING (cosecha y pesca de claves) Frecuente en EBAY, AMAZON, bancos y hotmail, El ciberdelincuente hace llamadas telefónicas o correos electrónicos en donde pide urgentemente o no tanto, los datos de la victima; también es frecuente el uso de páginas web falsas de bancos u hotmail.




Para evitar eso debemos tomar todas las medidas posibles como:


1.- Evitar usar buscadores (google, yahoo,altavista etc) para encontrar Bancos, Servidor de Correos(hotmail, yahoo) para evitar el phishing.


2.- Revisar el url de la barra de direcciones cuando se esté en hotmail, yahoo, bancos u otro lugar de transferencia de dinero, debería salir : httpS//www.banco.com , el HTTPS es un protocolo de seguridad en transferencia de datos.


3.- No hacer caso a correos raros, tarjetas de cumpleaños, navidad etc.


4.- Active su Firewall


5.- Instale Anti Malware, Anti Troyanos , AntiSpam como el SPYBOT (ojo que no sean troyanos)


6.- Use Navegadores o software antiPhishing


7.-No descargue cualquier cosa de internet, verifique la procedencia, pásele antivirus antes.


8.- Alerta con la ingenieria social, no hay familiares millonarios en indonesia...


9.- No haga clic en banners


10.- Actualice su antivirus y sistema frecuentemente

Publicado por en
Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)