Archivo del sitio

Errores de principiantes (II)

Os dejamos esta segunda entrega sobre los típicos errores de usuarios y navegantes con poca (o ninguna) experiencia en Internet. Como ya dijimos en la primera entrega este artículo se hace sin ánimo de crítica y debe tomarse como una especie de minitutorial de autoayuda para todo usuario que esté dando los primeros pasos con su ordenador (incluso aunque lleve meses peleándose con éste) o iniciándose en el mundo de internet y sus entresijos.

El siguiente es otro error típico de usuarios inexpertos (y no tanto) y algunos consejos para evitarlo.


4º Utilizar un password demasiado simple o usar el mismo en diferentes sitios


Cuántas veces tienes que registrarte en páginas web para poder acceder a sus contenidos o realizar una gestión o compra de algo que te interesa. Y cuántas veces tienes que crear una contraseña para registrarte en ellas. Muchas (demasiadas, diríamos).

Passwords

Passwords

Eso de tener que recordar contraseñas (passwords) no es lo tuyo, así que un buen día decidiste utilizar siempre la misma contraseña: 21/03/1980 (por ejemplo). Qué fácil y sencilla de recordar es tu fecha de nacimiento

… y qué fácil es hackear todas aquellas cuentas donde te has registrado con tu nombre o tu correo electrónico y tu maravillosa y sencilla contraseña. Un cracker (hacker ‘malo’) tardaría en descubrir tu password en 0,0027 segundos (más o menos lo que necesita un generador automático de contraseñas en dar con la tuya).

Aunque hayamos exagerado un poquito, averiguar contraseñas sobre nombres, palabras comunes, fechas, siglas, y números es muy fácil y rápido. Los cibercriminales utilizan herramientas muy sencillas y, a la vez, sofisticadas que permiten ‘crackear’ una cuenta en cuestión de segundos, si se lo ponemos fácil. Utilizar como contraseña una fecha, incluso aunque vaya acompañada de las iniciales de tu nombre, una palabra común o un nombre propio, es muy tentador pero es un grave error. Y no digamos usar una contraseña del tipo 12345, password, olakease, 0000, o similares.

Otro ERROR DESCOMUNAL y muy común, es utilizar el mismo password en diferentes lugares, webs o servicios. ¿Por qué? Piensa por un momento que un cracker averigua la contraseña que utilizas en un determinado sitio (una web de juegos online, por ejemplo). Qué pasa si esa contraseña es la misma que usas para acceder a tu correo electrónico. ¿Te imaginas a un ciberdelincuente accediendo a tu correo personal?

Bah, para lo que tengo en él. Todo son chorradas, powerpoints graciosos y videos asombrosos…

Un 37% de usuarios tienen su PC infectado por un troyano

Un 37% de usuarios tienen su PC infectado por un troyano

Si, si… eso es lo que tu crees.  ¿Realmente piensas que un cracker va a perder el tiempo en leer tus correos? (salvo que te dediques a enviar números de cuentas bancarias y claves de acceso por email, claro!) 😉

Pero, ¿qué pasa con los 60, 90 0 220 contactos que tienes en tu lista de correo electrónico: familia, amigos y conocidos? Pues que éstas se convertirán en Las próximas víctimas de la ciberdelincuencia… y todo gracias a tí. ¿Cómo?

¿Sabes cuántas personas tienen su ordenador infectado SIN SABERLO gracias a haber recibido un supuesto video gracioso de un primo, un hermano o un amigo? Según el INTECO, un 37% de usuarios domésticos tienen infectado su ordenador por un troyano… y la mitad de ellos NI SIQUIERA LO SABEN.

Cuando un ciberdelincuente hackea una cuenta de correo y recopila todas las direcciones de email que hay en ella, las vende en el mercado negro (si, hay un mercado negro en internet) y, entre otras cosas, se utilizan para enviar SPAM o hacer phishing e infectar con troyanos ocultos los ordenadores de las víctimas, entre otras cosas.

Redes Zombie

Redes Zombie

Otras veces, el troyano infecta el ordenador de la víctima y lo convierte en un zombie, pasando a formar parte de una botnet que los ciberdelincientes usan para infectar otros ordenadores o aumentar el SPAM.

Así que, si quieres evitar problemas, UTILIZA contraseñas FUERTES, que sean fáciles de recordar para tí, pero un auténtico suplicio de averiguar para un cibercriminal, y NO uses el mismo password en distintos lugares.

Consejos a la hora de crear/utilizar passwords

  1. Al crear un password intenta utilizar números, letras y símbolos, a poder ser, mayúsculas y minúsculas, y que nunca contengan nombres o datos personales. Las contraseñas sencillas y las demasiado cortas (menos de 6 carácteres) suelen ser las más faciles de descifrar o forzar.
  2. No compartas cuentas de usuario, de correo electrónico, de juegos, etc. con amigos, familiares o conocidos. Se trata de una información confidencial que puede dar lugar, a pesar de la confianza, a una intrusión no autorizada en nuestras cuentas. Además posibles infecciones de virus o malware en sus equipos pueden acabar afectando a la seguridad de tus cuentas.
  3. Utiliza distintas contraseñas para cada sitio, web, servicio o cuenta.
  4. Si tienes demasiadas contraseñas que recordar, usa programas de gestión de contraseñas como LastPass o PasswordSafe. Son completamente fiables y muy recomendados.
  5. Lée nuestro artículo sobre Consejos para Navegar seguros por Internet – Contraseñas Seguras.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.
.
Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.
Anuncios

Errores de principiantes (I)

Sin ánimo de crítica, este artículo debe tomarse como una especie de minitutorial de autoayuda para todo usuario que esté dando los primeros pasos con su ordenador (incluso aunque lleve meses peleándose con éste) o iniciándose en el mundo de internet y sus entresijos.

Los siguientes son algunos de los típicos errores de usuarios y navegantes con poca (o ninguna) experiencia en el ciberespacio, así como algunos consejos para evitarlos.


1º Instalar, SIN UN MÍNIMO DE CUIDADO, cualquier programa


Estás navegando por internet. De repente ves un anuncio donde aparece una aplicación para hacer carteles. Te va a ir de maravilla para imprimir los avisos en el tablero del vestíbulo, ahora que eres presidente de tu comunidad de vecinos.

Te lo bajas y te lo instalas… SIGUIENTE-SIGUIENTE-SIGUIENTE… Ya está. Que fácil!. Acabas de instalarte esa fabulosa aplicación de carteles…

… además de una nueva barra de navegación (o dos, o tres…) y un nuevo y ‘flamante’ motor de búsqueda que, desde ahora, va a redirigir a sus anunciantes tus búsquedas en internet, en función de tus preferencias y gustos.

Toolbars No deseadas

Toolbars No deseadas

Buscadores como Conduit, Ask, Babylon o MyWebSearch son ejemplos típicos. Estos ofrecen un servicio de buscador de contenidos de Internet, registran nuestros hábitos de navegación (espiando nuestros gustos, costumbres y preferencias) y nos ofrecen publicidad personalizada que se adecúa a nuestros intereses (y a los bolsillos de sus agresivos anunciantes).

Conduit - Babylon - Ask ...

Conduit – Babylon – Ask …

Consejos para evitar las barras de navegación/publicidad no deseada

  1. Instala las aplicaciones SÓLO desde la web del fabricante, NO desde cualquier enlace o anuncio publicitario.
  2. Al comenzar la instalación, VIGILA las opciones de instalación y DESMARCA aquellas opciones que no quieras instalar, como barras de navegación u otros programas no deseados.
  3. Procura NO UTILIZAR la opción de INSTALACIÓN POR DEFECTO o EXPRESS. Es mejor utilizar la INSTALACIÓN PERSONALIZADA donde podrás ver QUÉ se va a instalar y dónde. Así podrás decidir qué es LO QUE NO QUIERES QUE SE INSTALE.

2º Creerse TODO lo que nos ‘dice’ el ordenador


Has visto una atrayente foto de un paisaje mientras estabas navegando. Haces clic sobre la foto para abrir la página web que la contiene y ver más material fotográfico. Inesperádamente se abre una ventanita en mitad de tu pantalla (a eso se le llama Pop-Up) diciendo que tienes un virus y que te instales un mega-chachi-guai-antivirus superpoderoso que te librará de todas las amenazas habidas y por haber del mundo mundial

Pop Up de FALSO Antivirus

Pop Up de FALSO Antivirus

Vaya!!! Un virus… pero si tengo un antivirus ya instalado en mi ordenador!!! Bueno, si el ordenador dice que tengo virus, es que tengo virus. Aquí dice que haga clic para instalar el ‘mega-chachi-guai-antivirus’…

Entonces vas y lo haces… ( cómo me va a engañar el ordenador  –piensas–  Será verdad! )

Ya está… acabas de instalarte un FABULOSO TROYANO o SPYWARE que hará las delicias de ciberdelincuentes, espiando todo lo que haces y tecleas en tu ordenador, añadiéndolo a una magnífica botnet (para difundir SPAM o cosas peores) o, a la que te descuides, vaciándote la cuenta bancaria.

Otra falsa advertencia de virus

Otra falsa advertencia de virus, con llamada a número PREMIUM incluida

Consejos para evitar caer en este tipo de ‘trampas

  1. Instalálate un antivirus de confianza. Hay unos cuantos y también gratuitos. Realiza la instalación SÓLO desde la página oficial del fabricante del antivirus. NUNCA uses antivirus pirateados (no sabes de dónde vienen ni que hacen realmente). NUNCA uses más de un antivirus en el mismo equipo. SI puedes usar un ANTISPYWARE como complemento al antivirus.
  2. NUNCA confies en una ventana de aviso, que dice que tienes un virus, que no sea de tu propio antivirus, y menos aún si aparece de repente mientras estás navegando. Tu antivirus NO te dirá que tienes un virus porque lo detectará antes de la infección. Si detecta el ataque de uno,te avisará de queha podido detener la infección o que la ha eliminado.
  3. No creas que POR TENER un ANTIVIRUS instalado en tu ordenador, ya puedes hacer lo que te de la gana, navegar por donde quieras o abrir cualquier programa y correo electrónico sin problemas, porque el antivirus es UN DIOS TODOPODEROSO que evitará cualquier infección SIN PESTAÑEAR. El exceso de confianza es tu peor enemigo. Tus hábitos a la hora de navegar por internet y la precaución son TU MEJOR ANTIVIRUS. No lo olvides.

3º NO mantener actualizadas las aplicaciones más importantes


Que maravilla! El collage de fotos que estás haciendo te está quedando genial… Ese email que estás redactando, con tanto cuidado, para enviarle un informe a tu jefe que te permita lucirte… O el video de Youtube que estás viendo, minitutorial sobre cocina tradicional que tanto te gusta y te tiene abducido…

De repente aparece LA MOLESTA VENTANITA DE SIEMPRE de tu antivirus, o de no-se-qué-de-Java o de Windows-Update que te vuelve a repetir, por novena vez, que hay una actualización que debes aplicar. Que incordio!. La vuelves a cerrar (pulsando en la X de la esquina) y piensas “ya me ha desconcentrado otra vez!

Windows Update

Windows Update

Finalmente terminas, cierras el ordenador… y a otra cosa, mariposa…

Hala!, otro día más SIN ACTUALIZAR tu maravilloso antivirus, Java, Adobe Reader, Windows o cualquier otra aplicación, de las que se consideran importantes para la seguridad de tu ordenador.

¿Sabes por qué es tan importante mantener estos programas actualizados?

Actualización de Java

Actualización de Java

Porque son la ‘puerta de entrada‘ más utilizada por los ciberdelincuentes y hackers maliciosos para infectar tu sistema y hacerse con él. Las vulnerabilidades (errores de seguridad) más comunes que se utilizan para infectar con malware, se encuentran en las aplicaciones más utilizadas por el común de los usuarios de ordenador:

  • El sistema operativo Windows.
  • La máquina virtual de Java.
  • Los productos de Adobe (Flash, Reader, Shockwave, Air, etc).
  • Los antivirus.
  • Los navegadores (Chrome, Mozilla Firefox, Internet Explorer, Safari, Dolphin, etc).

Cómo actuar ante la ‘incordiante‘ ventanita de actualización

  1. DÉJALA que haga su trabajo. Aceptar la actualización te llevará tres segundos de tu tiempo y te puede salvar de una situación crítica. Es posible que cuando termine de actualizarse, TE PIDA que REINICIES el ordenador para que la actualización se aplique y active. Si en ese momento no te va bien reiniciar, no lo hagas, pero en cuanto termines lo que estabas haciendo, reinicia el ordenador (NO lo HIBERNES ni SUSPENDAS; sólo un reinicio completo aplicará correctamente la actualización).
  2. RECUERDA que un programa NO ACTUALIZADO tiene agujeros de seguridad que favorecen las infecciones por virus y malware de todo tipo. NO POSTERGUES LAS ACTUALIZACIONES.
  3. VIGILA y controla que tu antivirus, Windows y los programas especialmente críticos (los citados) estén SIEMPRE actualizados a la versión más reciente. Si no lo haces, puedes acabar arrepintiéndote.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.
.
Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.

PILEUP: Nuevo tipo de malware en Android

PileUp Flaws (traducción libre del inglés: defecto de dispositivo tras actualización) no es en sí un virus, si no un nuevo tipo de malware (software malicioso), una nueva forma de infección que se está desarrollando en la plataforma Android. Y está empezando a extenderse de forma alarmante, por lo que hay que poner especial cuidado con lo que se instala en nuestro smartphone o tablet e intentar hacer uso de algún producto antimalware que sea eficaz contra este tipo de aplicaciones.

Descubierta en un trabajo conjunto de la Universidad de Indiana y Microsoft Research, este tipo de amenaza aprovecha una serie de vulnerabilidades (fallos de seguridad) recientemente encontradas en casi todas las versiones de Android y que permiten a cualquier app (aplicación móvil) maliciosa aumentar sus permisos y privilegios de seguridad tras una actualización de Android.

¿Qué es el malware PileUp?

Consiste en una aplicación (app) aparentemente normal e inofensiva que instalas en tu dispositivo (incluso con el visto bueno del antivirus) que, como se verá, no es ‘tan inofensiva‘ como pensábamos al instalarla.

PileUp Flaws

PileUp Flaws

La instalación de la app maliciosa solicita algún permiso de poca importancia o, incluso, ningún permiso para poder funcionar correctamente, por lo que el usuario confía plenamente en ella. El problema viene tras una actualización del sistema operativo Android (algo que sucede cada vez que el fabricante publica nuevas actualizaciones para tu dispositivo).

Tras la actualización de Android, debido a las citadas vulnerabilidades, la aplicación maliciosa se ‘auto-mejora‘ sus propios permisos, sin necesidad de previa aprobación expresa, pudiendo acceder a más funcionalidades del dispositivo de las que tenía originalmente, y aquí empieza el problema: has dejado de tener instalada una aplicación aparentemente inofensiva para convertirse en una app dañina o en una potencial entrada de malware a tu dispositivo.

Según SecureAndroidUpdate.org

La gente tiende a creer que una actualización del sistema operativo hace que sus dispositivos móviles sean mucho más seguros y fiables, ya que la nueva versión de su Android supuestamente corrige  fallos de seguridad y mejora la protección del sistema. Sin embargo, nuestro estudio sobre el actual mecanismo de actualización de Android saca a la luz un nuevo conjunto de vulnerabilidades presentes en casi todas las versiones de Android, que permiten que una aplicación maliciosa aparentemente inofensiva (“aplicación sin privilegios de seguridad”) que se ejecuta, de forma totalmente normal en una determinada versión de Android, pueda adquirir automáticamente capacidades y permisos significativos sin el consentimiento de los usuarios una vez que actualizan su Android a versiones más recientes.

¿Cómo evitarlo? Algunos consejos.

  1. Ten precaución con lo que instalas en tu dispositivo.
  2. Evita instalar apps desde fuera de Google Play o Amazon Apps.
  3. Comprueba las opiniones y popularidad de una app antes de instalarla.
  4. Comprueba los permisos que solicita una app al instalarse y, sobre todo, tras una actualización de Android.
  5. Utiliza una app antivirus/antimalware de confianza que analice las apps instaladas, así como sus actualizaciones. Entre otras podemos encontrar Secure Update Scanner, KSMobile CM Secutity y Malwarebytes Mobile
SecureUpdateScanner

SecureUpdateScanner

Indicar que la app Secure Update Scanner ha sido especialmente diseñada por System Security Lab para detectar este tipo de apps maliciosas (PileUp Flaws). Es completamente fiable (ver fuentes de la noticia) y se recomienda encarecidamente su instalación.


Estamos traduciendo un interesante artículo en inglés sobre apps antivirus y antimalware para android que os ofreceremos en un próximo articulo en este blog. No os lo perdáis.


 

.

Fuentes:

Blog de MalwarebytesSecure Android Update

.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.
.
Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.
A %d blogueros les gusta esto: