Archivo del sitio

Errores de principiantes (II)

Os dejamos esta segunda entrega sobre los típicos errores de usuarios y navegantes con poca (o ninguna) experiencia en Internet. Como ya dijimos en la primera entrega este artículo se hace sin ánimo de crítica y debe tomarse como una especie de minitutorial de autoayuda para todo usuario que esté dando los primeros pasos con su ordenador (incluso aunque lleve meses peleándose con éste) o iniciándose en el mundo de internet y sus entresijos.

El siguiente es otro error típico de usuarios inexpertos (y no tanto) y algunos consejos para evitarlo.


4º Utilizar un password demasiado simple o usar el mismo en diferentes sitios


Cuántas veces tienes que registrarte en páginas web para poder acceder a sus contenidos o realizar una gestión o compra de algo que te interesa. Y cuántas veces tienes que crear una contraseña para registrarte en ellas. Muchas (demasiadas, diríamos).

Passwords

Passwords

Eso de tener que recordar contraseñas (passwords) no es lo tuyo, así que un buen día decidiste utilizar siempre la misma contraseña: 21/03/1980 (por ejemplo). Qué fácil y sencilla de recordar es tu fecha de nacimiento

… y qué fácil es hackear todas aquellas cuentas donde te has registrado con tu nombre o tu correo electrónico y tu maravillosa y sencilla contraseña. Un cracker (hacker ‘malo’) tardaría en descubrir tu password en 0,0027 segundos (más o menos lo que necesita un generador automático de contraseñas en dar con la tuya).

Aunque hayamos exagerado un poquito, averiguar contraseñas sobre nombres, palabras comunes, fechas, siglas, y números es muy fácil y rápido. Los cibercriminales utilizan herramientas muy sencillas y, a la vez, sofisticadas que permiten ‘crackear’ una cuenta en cuestión de segundos, si se lo ponemos fácil. Utilizar como contraseña una fecha, incluso aunque vaya acompañada de las iniciales de tu nombre, una palabra común o un nombre propio, es muy tentador pero es un grave error. Y no digamos usar una contraseña del tipo 12345, password, olakease, 0000, o similares.

Otro ERROR DESCOMUNAL y muy común, es utilizar el mismo password en diferentes lugares, webs o servicios. ¿Por qué? Piensa por un momento que un cracker averigua la contraseña que utilizas en un determinado sitio (una web de juegos online, por ejemplo). Qué pasa si esa contraseña es la misma que usas para acceder a tu correo electrónico. ¿Te imaginas a un ciberdelincuente accediendo a tu correo personal?

Bah, para lo que tengo en él. Todo son chorradas, powerpoints graciosos y videos asombrosos…

Un 37% de usuarios tienen su PC infectado por un troyano

Un 37% de usuarios tienen su PC infectado por un troyano

Si, si… eso es lo que tu crees.  ¿Realmente piensas que un cracker va a perder el tiempo en leer tus correos? (salvo que te dediques a enviar números de cuentas bancarias y claves de acceso por email, claro!) 😉

Pero, ¿qué pasa con los 60, 90 0 220 contactos que tienes en tu lista de correo electrónico: familia, amigos y conocidos? Pues que éstas se convertirán en Las próximas víctimas de la ciberdelincuencia… y todo gracias a tí. ¿Cómo?

¿Sabes cuántas personas tienen su ordenador infectado SIN SABERLO gracias a haber recibido un supuesto video gracioso de un primo, un hermano o un amigo? Según el INTECO, un 37% de usuarios domésticos tienen infectado su ordenador por un troyano… y la mitad de ellos NI SIQUIERA LO SABEN.

Cuando un ciberdelincuente hackea una cuenta de correo y recopila todas las direcciones de email que hay en ella, las vende en el mercado negro (si, hay un mercado negro en internet) y, entre otras cosas, se utilizan para enviar SPAM o hacer phishing e infectar con troyanos ocultos los ordenadores de las víctimas, entre otras cosas.

Redes Zombie

Redes Zombie

Otras veces, el troyano infecta el ordenador de la víctima y lo convierte en un zombie, pasando a formar parte de una botnet que los ciberdelincientes usan para infectar otros ordenadores o aumentar el SPAM.

Así que, si quieres evitar problemas, UTILIZA contraseñas FUERTES, que sean fáciles de recordar para tí, pero un auténtico suplicio de averiguar para un cibercriminal, y NO uses el mismo password en distintos lugares.

Consejos a la hora de crear/utilizar passwords

  1. Al crear un password intenta utilizar números, letras y símbolos, a poder ser, mayúsculas y minúsculas, y que nunca contengan nombres o datos personales. Las contraseñas sencillas y las demasiado cortas (menos de 6 carácteres) suelen ser las más faciles de descifrar o forzar.
  2. No compartas cuentas de usuario, de correo electrónico, de juegos, etc. con amigos, familiares o conocidos. Se trata de una información confidencial que puede dar lugar, a pesar de la confianza, a una intrusión no autorizada en nuestras cuentas. Además posibles infecciones de virus o malware en sus equipos pueden acabar afectando a la seguridad de tus cuentas.
  3. Utiliza distintas contraseñas para cada sitio, web, servicio o cuenta.
  4. Si tienes demasiadas contraseñas que recordar, usa programas de gestión de contraseñas como LastPass o PasswordSafe. Son completamente fiables y muy recomendados.
  5. Lée nuestro artículo sobre Consejos para Navegar seguros por Internet – Contraseñas Seguras.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.
.
Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.
Anuncios

Errores de principiantes (I)

Sin ánimo de crítica, este artículo debe tomarse como una especie de minitutorial de autoayuda para todo usuario que esté dando los primeros pasos con su ordenador (incluso aunque lleve meses peleándose con éste) o iniciándose en el mundo de internet y sus entresijos.

Los siguientes son algunos de los típicos errores de usuarios y navegantes con poca (o ninguna) experiencia en el ciberespacio, así como algunos consejos para evitarlos.


1º Instalar, SIN UN MÍNIMO DE CUIDADO, cualquier programa


Estás navegando por internet. De repente ves un anuncio donde aparece una aplicación para hacer carteles. Te va a ir de maravilla para imprimir los avisos en el tablero del vestíbulo, ahora que eres presidente de tu comunidad de vecinos.

Te lo bajas y te lo instalas… SIGUIENTE-SIGUIENTE-SIGUIENTE… Ya está. Que fácil!. Acabas de instalarte esa fabulosa aplicación de carteles…

… además de una nueva barra de navegación (o dos, o tres…) y un nuevo y ‘flamante’ motor de búsqueda que, desde ahora, va a redirigir a sus anunciantes tus búsquedas en internet, en función de tus preferencias y gustos.

Toolbars No deseadas

Toolbars No deseadas

Buscadores como Conduit, Ask, Babylon o MyWebSearch son ejemplos típicos. Estos ofrecen un servicio de buscador de contenidos de Internet, registran nuestros hábitos de navegación (espiando nuestros gustos, costumbres y preferencias) y nos ofrecen publicidad personalizada que se adecúa a nuestros intereses (y a los bolsillos de sus agresivos anunciantes).

Conduit - Babylon - Ask ...

Conduit – Babylon – Ask …

Consejos para evitar las barras de navegación/publicidad no deseada

  1. Instala las aplicaciones SÓLO desde la web del fabricante, NO desde cualquier enlace o anuncio publicitario.
  2. Al comenzar la instalación, VIGILA las opciones de instalación y DESMARCA aquellas opciones que no quieras instalar, como barras de navegación u otros programas no deseados.
  3. Procura NO UTILIZAR la opción de INSTALACIÓN POR DEFECTO o EXPRESS. Es mejor utilizar la INSTALACIÓN PERSONALIZADA donde podrás ver QUÉ se va a instalar y dónde. Así podrás decidir qué es LO QUE NO QUIERES QUE SE INSTALE.

2º Creerse TODO lo que nos ‘dice’ el ordenador


Has visto una atrayente foto de un paisaje mientras estabas navegando. Haces clic sobre la foto para abrir la página web que la contiene y ver más material fotográfico. Inesperádamente se abre una ventanita en mitad de tu pantalla (a eso se le llama Pop-Up) diciendo que tienes un virus y que te instales un mega-chachi-guai-antivirus superpoderoso que te librará de todas las amenazas habidas y por haber del mundo mundial

Pop Up de FALSO Antivirus

Pop Up de FALSO Antivirus

Vaya!!! Un virus… pero si tengo un antivirus ya instalado en mi ordenador!!! Bueno, si el ordenador dice que tengo virus, es que tengo virus. Aquí dice que haga clic para instalar el ‘mega-chachi-guai-antivirus’…

Entonces vas y lo haces… ( cómo me va a engañar el ordenador  –piensas–  Será verdad! )

Ya está… acabas de instalarte un FABULOSO TROYANO o SPYWARE que hará las delicias de ciberdelincuentes, espiando todo lo que haces y tecleas en tu ordenador, añadiéndolo a una magnífica botnet (para difundir SPAM o cosas peores) o, a la que te descuides, vaciándote la cuenta bancaria.

Otra falsa advertencia de virus

Otra falsa advertencia de virus, con llamada a número PREMIUM incluida

Consejos para evitar caer en este tipo de ‘trampas

  1. Instalálate un antivirus de confianza. Hay unos cuantos y también gratuitos. Realiza la instalación SÓLO desde la página oficial del fabricante del antivirus. NUNCA uses antivirus pirateados (no sabes de dónde vienen ni que hacen realmente). NUNCA uses más de un antivirus en el mismo equipo. SI puedes usar un ANTISPYWARE como complemento al antivirus.
  2. NUNCA confies en una ventana de aviso, que dice que tienes un virus, que no sea de tu propio antivirus, y menos aún si aparece de repente mientras estás navegando. Tu antivirus NO te dirá que tienes un virus porque lo detectará antes de la infección. Si detecta el ataque de uno,te avisará de queha podido detener la infección o que la ha eliminado.
  3. No creas que POR TENER un ANTIVIRUS instalado en tu ordenador, ya puedes hacer lo que te de la gana, navegar por donde quieras o abrir cualquier programa y correo electrónico sin problemas, porque el antivirus es UN DIOS TODOPODEROSO que evitará cualquier infección SIN PESTAÑEAR. El exceso de confianza es tu peor enemigo. Tus hábitos a la hora de navegar por internet y la precaución son TU MEJOR ANTIVIRUS. No lo olvides.

3º NO mantener actualizadas las aplicaciones más importantes


Que maravilla! El collage de fotos que estás haciendo te está quedando genial… Ese email que estás redactando, con tanto cuidado, para enviarle un informe a tu jefe que te permita lucirte… O el video de Youtube que estás viendo, minitutorial sobre cocina tradicional que tanto te gusta y te tiene abducido…

De repente aparece LA MOLESTA VENTANITA DE SIEMPRE de tu antivirus, o de no-se-qué-de-Java o de Windows-Update que te vuelve a repetir, por novena vez, que hay una actualización que debes aplicar. Que incordio!. La vuelves a cerrar (pulsando en la X de la esquina) y piensas “ya me ha desconcentrado otra vez!

Windows Update

Windows Update

Finalmente terminas, cierras el ordenador… y a otra cosa, mariposa…

Hala!, otro día más SIN ACTUALIZAR tu maravilloso antivirus, Java, Adobe Reader, Windows o cualquier otra aplicación, de las que se consideran importantes para la seguridad de tu ordenador.

¿Sabes por qué es tan importante mantener estos programas actualizados?

Actualización de Java

Actualización de Java

Porque son la ‘puerta de entrada‘ más utilizada por los ciberdelincuentes y hackers maliciosos para infectar tu sistema y hacerse con él. Las vulnerabilidades (errores de seguridad) más comunes que se utilizan para infectar con malware, se encuentran en las aplicaciones más utilizadas por el común de los usuarios de ordenador:

  • El sistema operativo Windows.
  • La máquina virtual de Java.
  • Los productos de Adobe (Flash, Reader, Shockwave, Air, etc).
  • Los antivirus.
  • Los navegadores (Chrome, Mozilla Firefox, Internet Explorer, Safari, Dolphin, etc).

Cómo actuar ante la ‘incordiante‘ ventanita de actualización

  1. DÉJALA que haga su trabajo. Aceptar la actualización te llevará tres segundos de tu tiempo y te puede salvar de una situación crítica. Es posible que cuando termine de actualizarse, TE PIDA que REINICIES el ordenador para que la actualización se aplique y active. Si en ese momento no te va bien reiniciar, no lo hagas, pero en cuanto termines lo que estabas haciendo, reinicia el ordenador (NO lo HIBERNES ni SUSPENDAS; sólo un reinicio completo aplicará correctamente la actualización).
  2. RECUERDA que un programa NO ACTUALIZADO tiene agujeros de seguridad que favorecen las infecciones por virus y malware de todo tipo. NO POSTERGUES LAS ACTUALIZACIONES.
  3. VIGILA y controla que tu antivirus, Windows y los programas especialmente críticos (los citados) estén SIEMPRE actualizados a la versión más reciente. Si no lo haces, puedes acabar arrepintiéndote.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.
.
Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.

#2 – 10 consejos para navegar seguro por Internet

Consejo #2 – No acceder a webs de dudosa reputación.

(NI acceder a webs legítimas ‘críticas’ desde un enlace o link)

A través de técnicas de Ingeniería Social (es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos), muchos sitios web suelen promocionarse con la ayuda de datos e informaciones que pueden llamar la atención del usuario:

  • Descuentos en la compra de productos (o incluso ofrecimientos gratuitos)
  • Primicias, ofertas o materiales exclusivos de noticias de actualidad o que están de moda
  • Material multimedia, móviles, eBooks, etc.

Para una navegación segura través de Internet es recomendable que el usuario esté atento a este tipo de mensajes y evite acceder a páginas web desconocidas cuya promoción nos haya llegado a través de ofertas demasiado llamativas.

Por otro lado, ES MUY IMPORTANTE no acceder a Bancos, tiendas o cualquier lugar donde tengamos que dejar nuestros datos personales o bancarios a través de un enlace (link), lo hayamos recibido en un correo electrónico o cualquier otro medio. NUNCA se debe confiar en este tipo de enlaces.

WEBs FALSAS intentan conseguir datos confidenciales engañando a los usuarios

WEBs FALSAS intentan conseguir datos confidenciales engañando a los usuarios

El famoso ‘Phishing’ (se pronuncia ‘FISHIN’) es un tipo de estafa cibernética muy común en la actualidad. Se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial (una contraseña o información bancaria) de forma fraudulenta. El estafador (phisher) se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico o algún sistema de mensajería instantánea (Messenger o Facebook Chat).

Funciona así: El usuario recibe una comunicación ‘oficial‘ en su buzón de correo. En ésta aparece un link (enlace) y se invita al usuario a hacer clic en él para visitar la página del ‘banco’ (o la entidad/empresa que sea). El usuario hace clic en dicho enlace pensando que, verdaderamente, es su banco quien le está contactando. Entonces se abre una nueva ventana en el navegador de Internet, llevando al usuario a una página web que simula la original (ver imagen adjunta de ejemplo). El usuario, creyendo que es la web oficial del banco, rellena los datos que le piden. Acaba de entregar sus datos confidenciales a un estafador que los aprovechará para robarle el dinero que pueda. Para cuando el usuario se da cuenta del engaño, suele ser demasiado tarde.

CONSEJO: Si se necesita acceder a un sitio de confianza, es conveniente hacerlo escribiendo la dirección HTTP directamente en la barra de direcciones de nuestro navegador (Internet Explorer, Chrome o Mozilla Firefox). Por ejemplo, si necesitamos acceder a nuestro banco, escribiremos:

http://www.bbva.es

Como siempre, el sentido común y una pequeña dosis de desconfianza serán nuestros mejores aliados a la hora de evitar este tipo de links o de sitios web que nos pueden llegar a infectar nuestro ordenador con malware de distinto tipo (troyanos, spyware, malware diverso, etc.) o sustraernos información confidencial ‘delicada’.

Un buen antispyware es un sistema eficiente contra las infecciones de este tipo de malware. Es necesario mantenerlo SIEMPRE actualizado. Aún así hay que tener mucho cuidado, ya que ningún antispyware es infalible ni debemos bajar la guardia confiando en que nos salvará de cualquier situación.

Recuerda: lleva SIEMPRE un CORRECTO MANTENIMIENTO PREVENTIVO de tu ordenador. Mantén SIEMPRE ACTUALIZADOS tu sistema operativo, tu sistema AntiVirus y otros programas. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet. TODA precaución es poca, pero con un buen MANTENIMIENTO vivirás más tranquilo.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.

Linea

PD.  Si se te ha ocurrido hacer clic en el enlace del Banco BBVA que he puesto en el artículo, habrás cometido el error del que acabamos de hablar. Habrás visto que dicho enlace NO TE HA LLEVADO AL BANCO BBVA, si no a nuestra página web (http:tecencasa.es). ¿A que es relativamente fácil engañar a un usuario descuidado?. Vigila. No te confíes tan fácilmente. 😉
 

#4 – 10 consejos para navegar seguro por Internet

Consejo #4 – Descargar aplicaciones desde sitios web oficiales.

Algunas páginas web supuestamente legítimas ofrecen programas populares (antivirus, utilidades y herramientas de sistema, diseño gráfico, editores de audio y video, etc.) que SON ALTERADOSMODIFICADOS y SUPLANTADOS expresamente por versiones que contienen algún tipo de malware.

Este tipo de SOFTWARE MODIFICADO suele contener código capaz de ocultar, dentro del sistema, Malware de todo tipo (ROOTKITs).

Cuando el usuario instala estas versiones MODIFICADAS, la aplicación suele descargase y/o instalar, de forma silenciosa y SIN QUE EL USUARIO SE ENTERE, el código malicioso en su ordenador. A partir de ese momento, el Malware toma el control del sistema y actúa para lo que haya sido programado. En el mejor de los casos:

  • Mostrar publicidad no deseada e intrusiva (ADWARE). Los típicos POP-UPs (ventanas que se abren solas) que no dejan de molestar, mostrando publicidad.
  • Recopilar información (SPYWARE) de las páginas web que el usuario visita (y distribuirla a agencias de publicidad u otras organizaciones interesadas) y las direcciones de correo electrónico que utiliza para enviar SPAM (correo no deseado) a los contactos del ordenador infectado.
  • Secuestrar el navegador de internet (HI-JACKING) para controlar la navegación, modificando la página de inicio y/o desviando el resultado de las búsquedas hacia páginas web falsas o de organizaciones interesadas.

Promueve la descarga desde sitios webs oficiales

En el peor de los casos, si el Malware es realmente peligroso (KEYLOGGERSBANKERS, etc):

  • Robar claves y contraseñas privadas.
  • Robar información personal, fotos, videos y otros documentos confidenciales.
  • Secuestrar claves de seguridad bancaria y datos financieros.

Estos últimos, de forma transparente, sin que el usuario se entere, enviará la información recopilada al ordenador de algún cibercriminal u otro tipo de organización ilegal.

Para evitar este tipo de amenazas, lo mejor es:

  1. Disponer de un buen software ANTISPYWARE.
  2. Obtener el software de las páginas web oficialesNUNCA de otras páginas.

Por ejemplo, si deseamos instalar el antivirus AVAST, lo descargaremos de la web:

http://www.avast.com

O si deseamos bajarnos (download) la última versión de OpenOffice, lo haremos desde su página oficial:

http://www.openoffice.org/es/

 

¿Cómo distinguir una página web oficial de una que no lo es?

Para ello Google (o tu buscador habitual) suele ser de gran ayuda, ya que los sitios web oficiales suelen aparecer en los primeros puestos de una búsqueda. Si buscamos ‘Web oficial de AVAST‘ en Google, lo más probable es que la página web oficial de este fabricante aparezca entre los primeros puestos, si no el primero.

Un buen ANTISPYWARE es un sistema eficiente contra las infecciones de este tipo de malware. Es necesario mantenerlo SIEMPRE actualizado. Aún así hay que tener mucho cuidado, ya que ningún antispyware es infalible ni debemos bajar la guardia confiando en que nos salvará de cualquier situación.

Como siempre el sentido común hará el resto y ante la duda consultaremos con algún amigo o familiar conocido. Y si no es posible acudir a alguien de confianza, aquí en TECenCASA  (Facebook o Twitter) podéis lanzar cualquier consulta. Estaremos encantados de ayudarte.

Linea

¿Conoces TECenCASA?

Con TECenCASA, tú y tu ordenador podéis estar tranquilos.

Linea

Hasta el próximo consejo. Haz clic en ME GUSTA (debes tener cuenta en WordPress) y/o COMPARTE este artículo (Facebook, Twitter, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte en todo cuanto necesites.

.

A %d blogueros les gusta esto: