Os dejamos esta segunda entrega sobre los típicos errores de usuarios y navegantes con poca (o ninguna) experiencia en Internet. Como ya dijimos en la primera entrega este artículo se hace sin ánimo de crítica y debe tomarse como una especie de minitutorial de autoayuda para todo usuario que esté dando los primeros pasos con su ordenador (incluso aunque lleve meses peleándose con éste) o iniciándose en el mundo de internet y sus entresijos.
El siguiente es otro error típico de usuarios inexpertos (y no tanto) y algunos consejos para evitarlo.
4º Utilizar un password demasiado simple o usar el mismo en diferentes sitios
Cuántas veces tienes que registrarteen páginas web para poder acceder a sus contenidos o realizar una gestión o compra de algo que te interesa. Y cuántas veces tienes que crear una contraseña para registrarte en ellas. Muchas (demasiadas, diríamos).
Passwords
Eso de tener que recordar contraseñas (passwords) no es lo tuyo, así que un buen día decidiste utilizar siempre la misma contraseña: 21/03/1980 (por ejemplo). Qué fácil y sencilla de recordar es tu fecha de nacimiento…
… y qué fácil es hackear todas aquellas cuentas donde te has registrado con tu nombre o tu correo electrónico y tu maravillosa y sencilla contraseña. Un cracker (hacker ‘malo’) tardaría en descubrir tu password en 0,0027 segundos (más o menos lo que necesita un generador automático de contraseñas en dar con la tuya).
Aunque hayamos exagerado un poquito, averiguar contraseñas sobre nombres, palabras comunes, fechas, siglas, y números es muy fácil y rápido. Los cibercriminales utilizan herramientas muy sencillas y, a la vez, sofisticadas que permiten ‘crackear’ una cuenta en cuestión de segundos, si se lo ponemos fácil. Utilizar como contraseña una fecha, incluso aunque vaya acompañada de las iniciales de tu nombre, una palabra común o un nombre propio, es muy tentador pero es un grave error. Y no digamos usar una contraseña del tipo 12345, password, olakease, 0000, o similares.
Otro ERROR DESCOMUNAL y muy común, es utilizar el mismo password en diferentes lugares, webs o servicios. ¿Por qué? Piensa por un momento que un cracker averigua la contraseña que utilizas en un determinado sitio (una web de juegos online, por ejemplo). Qué pasa si esa contraseña es la misma que usas para acceder a tu correo electrónico. ¿Te imaginas a un ciberdelincuente accediendo a tu correo personal?
Bah, para lo que tengo en él. Todo son chorradas, powerpoints graciosos y videos asombrosos…
Un 37% de usuarios tienen su PC infectado por un troyano
Si, si… eso es lo que tu crees. ¿Realmente piensas que un cracker va a perder el tiempo en leer tus correos? (salvo que te dediques a enviar números de cuentas bancarias y claves de acceso por email, claro!) 😉
Pero, ¿qué pasa con los 60, 90 0 220 contactos que tienes en tu lista de correo electrónico: familia, amigos y conocidos? Pues que éstas se convertirán en Las próximas víctimas de la ciberdelincuencia… y todo gracias a tí. ¿Cómo?
¿Sabes cuántas personas tienen su ordenador infectado SIN SABERLO gracias a haber recibido un supuesto video gracioso de un primo, un hermano o un amigo? Según el INTECO, un 37% de usuarios domésticos tienen infectado su ordenador por un troyano… y la mitad de ellos NI SIQUIERA LO SABEN.
Cuando un ciberdelincuente hackea una cuenta de correo y recopila todas las direcciones de email que hay en ella, las vende en el mercado negro (si, hay un mercado negro en internet) y, entre otras cosas, se utilizan para enviar SPAM o hacer phishing e infectar con troyanos ocultos los ordenadores de las víctimas, entre otras cosas.
Redes Zombie
Otras veces, el troyano infecta el ordenador de la víctima y lo convierte en un zombie, pasando a formar parte de una botnet que los ciberdelincientes usan para infectar otros ordenadores o aumentar el SPAM.
Así que, si quieres evitar problemas, UTILIZA contraseñas FUERTES, que sean fáciles de recordar para tí, pero un auténtico suplicio de averiguar para un cibercriminal, y NO uses el mismo password en distintos lugares.
Consejos a la hora de crear/utilizar passwords
Al crear un password intenta utilizar números, letras y símbolos, a poder ser, mayúsculas y minúsculas, y que nunca contengan nombres o datos personales. Las contraseñas sencillas y las demasiado cortas (menos de 6 carácteres) suelen ser las más faciles de descifrar o forzar.
No compartas cuentas de usuario, de correo electrónico, de juegos, etc. con amigos, familiares o conocidos. Se trata de una información confidencial que puede dar lugar, a pesar de la confianza, a una intrusión no autorizada en nuestras cuentas. Además posibles infecciones de virus o malware en sus equipos pueden acabar afectando a la seguridad de tus cuentas.
Utiliza distintas contraseñas para cada sitio, web, servicio o cuenta.
Si tienes demasiadas contraseñas que recordar, usa programas de gestión de contraseñas como LastPass o PasswordSafe. Son completamente fiables y muy recomendados.
Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASAestaremos encantados de ayudarte y asesorarte.
Sin ánimo de crítica, este artículo debe tomarse como una especie de minitutorial de autoayuda para todo usuario que esté dando los primeros pasos con su ordenador (incluso aunque lleve meses peleándose con éste) o iniciándose en el mundo de internet y sus entresijos.
Los siguientes son algunos de los típicos errores de usuarios y navegantes con poca (o ninguna) experiencia en el ciberespacio, así como algunos consejos para evitarlos.
1º Instalar, SIN UN MÍNIMO DE CUIDADO, cualquier programa
Estás navegando por internet. De repente ves un anuncio donde aparece una aplicación para hacer carteles. Te va a ir de maravilla para imprimir los avisos en el tablero del vestíbulo, ahora que eres presidente de tu comunidad de vecinos.
Te lo bajas y te lo instalas… SIGUIENTE-SIGUIENTE-SIGUIENTE… Ya está. Que fácil!. Acabas de instalarte esa fabulosa aplicación de carteles…
… además de una nueva barra de navegación (o dos, o tres…) y un nuevo y ‘flamante’ motor de búsqueda que, desde ahora, va a redirigir a sus anunciantes tus búsquedas en internet, en función de tus preferencias y gustos.
Toolbars No deseadas
Buscadores como Conduit, Ask, Babylon oMyWebSearch son ejemplos típicos. Estos ofrecen un servicio de buscador de contenidos de Internet, registran nuestros hábitos de navegación (espiando nuestros gustos, costumbres y preferencias) y nos ofrecen publicidad personalizada que se adecúa a nuestros intereses (y a los bolsillos de sus agresivos anunciantes).
Conduit – Babylon – Ask …
Consejos para evitar las barras de navegación/publicidad no deseada
Instala las aplicaciones SÓLO desde la web del fabricante, NO desde cualquier enlace o anuncio publicitario.
Al comenzar la instalación, VIGILA las opciones de instalación y DESMARCA aquellas opciones que no quieras instalar, como barras de navegación u otros programas no deseados.
Procura NO UTILIZAR la opción de INSTALACIÓN POR DEFECTO o EXPRESS. Es mejor utilizar la INSTALACIÓN PERSONALIZADA donde podrás ver QUÉ se va a instalar y dónde. Así podrás decidir qué es LO QUE NO QUIERES QUE SE INSTALE.
2º Creerse TODO lo que nos ‘dice’ el ordenador
Has visto una atrayente foto de un paisaje mientras estabas navegando. Haces clic sobre la foto para abrir la página web que la contiene y ver más material fotográfico. Inesperádamente se abre una ventanita en mitad de tu pantalla (a eso se le llama Pop-Up) diciendo que tienes un virus y que te instales un mega-chachi-guai-antivirus superpoderoso que te librará de todas las amenazas habidas y por haber del mundo mundial…
Pop Up de FALSO Antivirus
Vaya!!! Un virus… pero si tengo un antivirus ya instalado en mi ordenador!!! Bueno, si el ordenador dice que tengo virus, es que tengo virus.Aquí dice que haga clic para instalar el ‘mega-chachi-guai-antivirus’…
Entonces vas y lo haces… ( cómo me va a engañar el ordenador –piensas– Será verdad! )
Ya está… acabas de instalarte un FABULOSO TROYANO o SPYWARE que hará las delicias de ciberdelincuentes, espiando todo lo que haces y tecleas en tu ordenador, añadiéndolo a una magnífica botnet (para difundir SPAM o cosas peores) o, a la que te descuides, vaciándote la cuenta bancaria.
Otra falsa advertencia de virus, con llamada a número PREMIUM incluida
Consejos para evitar caer en este tipo de ‘trampas‘
Instalálate un antivirus de confianza. Hay unos cuantos y también gratuitos. Realiza la instalación SÓLO desde la página oficial del fabricante del antivirus. NUNCA uses antivirus pirateados (no sabes de dónde vienen ni que hacen realmente). NUNCA uses más de un antivirus en el mismo equipo. SI puedes usar un ANTISPYWARE como complemento al antivirus.
NUNCA confies en una ventana de aviso, que dice que tienes un virus, que no sea de tu propio antivirus, y menos aún si aparece de repente mientras estás navegando. Tu antivirus NO te dirá que tienes un virus porque lo detectará antes de la infección. Si detecta el ataque de uno,te avisará de queha podido detener la infección o que la ha eliminado.
No creas que POR TENER un ANTIVIRUS instalado en tu ordenador, ya puedes hacer lo que te de la gana, navegar por donde quieras o abrir cualquier programa y correo electrónico sin problemas, porque el antivirus es UN DIOS TODOPODEROSO que evitará cualquier infección SIN PESTAÑEAR. El exceso de confianza es tu peor enemigo. Tus hábitos a la hora de navegar por internet y la precaución son TU MEJOR ANTIVIRUS. No lo olvides.
3º NO mantener actualizadas las aplicaciones más importantes
Que maravilla! El collage de fotos que estás haciendo te está quedando genial… Ese email que estás redactando, con tanto cuidado, para enviarle un informe a tu jefe que te permita lucirte… O el video de Youtube que estás viendo, minitutorial sobre cocina tradicional que tanto te gusta y te tiene abducido…
De repente aparece LA MOLESTA VENTANITA DE SIEMPREde tu antivirus, o de no-se-qué-de-Java o de Windows-Update que te vuelve a repetir, por novena vez, que hay una actualización que debes aplicar. Que incordio!. La vuelves a cerrar (pulsando en la X de la esquina) y piensas «ya me ha desconcentrado otra vez!«
Windows Update
Finalmente terminas, cierras el ordenador… y a otra cosa, mariposa…
Hala!, otro día más SIN ACTUALIZAR tu maravilloso antivirus, Java, Adobe Reader, Windows o cualquier otra aplicación, de las que se consideran importantes para la seguridad de tu ordenador.
¿Sabes por qué es tan importante mantener estos programas actualizados?
Actualización de Java
Porque son la ‘puerta de entrada‘ más utilizada por los ciberdelincuentes y hackers maliciosos para infectar tu sistema y hacerse con él. Las vulnerabilidades (errores de seguridad) más comunes que se utilizan para infectar con malware, se encuentran en las aplicaciones más utilizadas por el común de los usuarios de ordenador:
El sistema operativo Windows.
La máquina virtual de Java.
Los productos de Adobe (Flash, Reader, Shockwave, Air, etc).
Los antivirus.
Los navegadores (Chrome, Mozilla Firefox, Internet Explorer, Safari, Dolphin, etc).
Cómo actuar ante la ‘incordiante‘ ventanita de actualización
DÉJALA que haga su trabajo. Aceptar la actualización te llevará tres segundos de tu tiempo y te puede salvar de una situación crítica. Es posible que cuando termine de actualizarse, TE PIDA que REINICIES el ordenador para que la actualización se aplique y active. Si en ese momento no te va bien reiniciar, no lo hagas, pero en cuanto termines lo que estabas haciendo, reinicia el ordenador (NO lo HIBERNES ni SUSPENDAS; sólo un reinicio completo aplicará correctamente la actualización).
RECUERDA que un programa NO ACTUALIZADO tiene agujeros de seguridad que favorecen las infecciones por virus y malware de todo tipo. NO POSTERGUES LAS ACTUALIZACIONES.
VIGILA y controla que tu antivirus, Windows y los programas especialmente críticos (los citados) estén SIEMPRE actualizados a la versión más reciente. Si no lo haces, puedes acabar arrepintiéndote.
¿Conoces nuestro PLAN TRANQUILIDAD?
Con TECenCASA, tu y tu ordenador podéis estar tranquilos
Plan Tranquilidad
Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador
Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASAestaremos encantados de ayudarte y asesorarte.
Últimamente proliferan en las redes sociales (Facebook, twitter, etc) enlaces que aparentemente apuntan a un vídeo con contenido asombroso, espectacular o muy llamativo con títulos como «Una serpiente gigante se come a un cuidador del zoo» «Espectacular choque de trenes en directo» «Dió tres vueltas de campana tras un brutal accidente de coche» «Tiburón se come un hombre nadando en el océano» o barbaridades similares.
CUIDADO!!! se trata de un engaño para que ejecutes un programa malicioso (malware) que infecte tu ordenador de virus. Otras veces el engaño se hace para que rellenes cuestionarios con datos (algunos personales) que luego son vendidos por los ciberdelincuentes.
No te pierdas «LOS VIDEOS ASOMBROSOS«
>> incluye algunos consejos
Los enlaces no apuntan a un video, sino a un FALSO sitio web de Facebook
Según el experto en seguridad Graham Cluley, los enlaces no apuntan a un video, sino a un FALSO sitio web de Facebook. Una vez en el FALSO FACEBOOK, la víctima es invitada a presionar el botón «Reproducir«. Al hacerlo pueden ocurrir tres cosas:
Que aparezca una ventana indicando que, para reproducir el video, es necesario instalar una aplicación o ‘Plugin’. Si se accede a instalar dicha aplicación, lo que estaremos haciendo es dar vía libre al programa para instalar un virus en nuestro ordenador. Y es muy posible que, aunque tengamos un buen antivirus instalado y actualizado, no podamos evitar la infección: Le hemos dado permiso para hacerlo.
Que accedamos a una web que nos infecte DIRECTAMENTE CON MALWARE nuestro ordenador. Según se ha podido comprobar ‘WEB ATTACK‘ es el tipo de malware que infecta el ordenador y que nos inundará de publicidad no deseada y pondrá en riesgo nuestra privacidad.
Que, para poder acceder al contenido, el usuario sea inducido a compartir el presunto vídeo. De este modo consiguen difundir el engaño entre los contactos/amigos de la víctima. Luego, las víctimas, si quieren ver el vídeo, tienen que completar una serie de encuestas, por las que los estafadores obtienen dinero vendiendo sus datos.
Por ello, nunca debemos pinchar en estos enlaces ni dejarnos llevar por titulares impactantes que se publican en los muros de nuestros amigos. Si has caído víctima de este tipo de estafa, elimina el mensaje que has publicado en tu muro de Facebook o en tu timeline de Twitter para evitar que tus amigos y familiares caigan también en el engaño.
Recuerda: Si realmente quieres ver un video, búscalo en YouTube. Si no está, probablemente no exista 😉
¿Conoces nuestro PLAN TRANQUILIDAD?
Con TECenCASA, tu y tu ordenador podéis estar tranquilos
Plan Tranquilidad
Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador
Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASAestaremos encantados de ayudarte y asesorarte.
El Phishing es una técnica utilizada por ciberdelincuentes que consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc. haciéndole creer que está en un sitio web de absoluta confianza.
En esta última entrega te explicamos EL TERCER de los TRES PILARES BÁSICOS que debes CONOCER para prevenir ataques de Phishing.
Última entrega de Cómo prevenir el Phishing
PREVENCIÓN Y MANTENIMIENTO
El sentido común y la prudencia son tan indispensables como mantener tu equipo protegido
Refuerza la seguridad de tu ordenador con un buen paquete ANTIMALWARE (Antivirus + AntiSpyware) que bloquee este tipo de ataques. Además, debes tener SIEMPRE actualizado tu sistema operativo, navegadores web (Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Safari, etc) y aplicaciones críticas como ADOBE Reader, Flash Player, Air, RealPlayer, Microsoft Office, Java, etc.
¿Qué debes mantener SIEMPRE actualizado?
.
1.-Antivirus & AntiSpyware
a.-Vigila que SIEMPRE estén ACTIVOS. Comprueba, de vez en cuando, los iconos del antivirus y el antispyware. Si no los ves o ves que aparecen en color GRIS o con una X, significa que NO ESTÁN ACTIVOS, por lo que NO ESTÁN PROTEGIENDO tu ordenador.
Si habitualmente no sueles ver dicho icono, puede que esa función no la tengas correctamente configurada. En tal caso:
Ve a MOSTRAR ICONOS OCULTOS y configura los iconos del Antivirus y AntiSpyware para que SIEMPRE sean visibles. Si tienes dudas sobre cómo hacer esto, consúltanos.
Iconos SIEMPRE visibles
b.-Verifica que cada día se actualizan. No basta con comprobar que ambos programas antimalware están activos, HAY QUE VERIFICAR que, además, se actualizan DIARIAMENTE.
AntiSpyware Actualizado
Una sencilla forma de comprobarlo es colocando el puntero del ratón sobre el icono del programa y verificando que la fecha de la última actualización sea actual. Si no es así, busca la opción de actualizar dicho programa.
.
2º.-Los navegadores de internet
Los navegadores de internet, como Internet Explorer (Microsoft), Chrome (Google), Firefox (Mozilla), Opera (Opera), Safari (Apple), etc. son las puertas de entrada a Internet; las herramientas que nos permiten navegar a través de la WWW (World Wide Web). Es por ello que son el primer eslabón de la cadena de aplicaciones susceptibles de ser infectadas o aprovechadas sus posibles vulnerabilidades, por lo que hay que poner especial énfasis en mantenerlas actualizadas.
Es muy común encontrar equipos con más de un navegador web instalado, aunque principalmente sólo utilicemos uno o dos. Por ejemplo, es muy típico utilizar Google Chrome de forma habitual, pero realizar determinadas operaciones con Internet Explorer o con Mozilla Firefox. En tal caso, se usen poco o mucho (o incluso nada) HAY QUE MANTENER ACTUALIZADOS TODOS los navegadores que tengamos instalados en nuestro ordenador.
Aunque lo más normal es que el navegador se ACTUALICE AUTOMÁTICAMENTE, nos podemos encontrar con que no lo tengamos actualizado, bien por algún problema con el propio navegador o la conexión a internet, o bien porque se trata del navegador que no usamos asiduamente. Para actualizar el navegador es necesario abrirlo e indicarle que se actualice a través de la opción correspondiente. Normalmente dicha opción suele encontrarse dentro del menú AYUDA.
3º.-Todas las aplicaciones/software de Microsoft que tengas instaladas
Microsoft es el BLANCO PREFERIDO de miles de hackers y piratas de todo el mundo. Le tienen una especial ‘animadversión’. Digamos que su prepotencia en el mundo del software durante muchos años les ha hecho acreedores de dicha desafección. Por ello sus productos son objetivo principal de hackers y ciberdelincuentes, que encuentran, con relativa facilidad, agujeros de seguridad (vulnerabilidades) aprovechables para sus fines. Esto unido a que los productos de Microsoft (especialmente su Sistema Operativo Windows) no son la PANACEA en cuanto a seguridad se refieren, hacen que sean especialmente vulnerables a todo tipo de ataques.
Por ello, RECOMENDAMOS mantener SIEMPRE actualizados, tanto el sistema operativo (Windows) como el Office y cualquier otro producto de este fabricante.
4º.-Las aplicaciones de ADOBE, especialmente Flash & Reader
Las aplicaciones de ADOBE son también conocidas por ser especialmente vulnerables a los ataques de Malware. Afortunadamente ADOBE mantiene periódicamente sus aplicaciones ‘al día‘, por lo que si tenemos especial cuidado en aceptar las actualizaciones propuestas por las propias aplicaciones, ‘taparemos‘ los agujeros de seguridad que se vayan descubriendo.
En especial, mantén actualizadas las siguientes aplicaciones de ADOBE:
Adobe Reader
Adobe Flash Player
Adobe Air
Adobe Shockwave
Si además dispones de Photoshop, Illustrator o Dreamweaver, mantenlos al día y evitarás sorpresas.
5º.-JAVA
Java es una tecnología que se usa para el desarrollo de aplicaciones en Internet. Java permite jugar, cargar fotografías, chatear en línea, realizar visitas virtuales y utilizar servicios como, por ejemplo, cursos online, servicios bancarios online y mapas interactivos.
Java es también famosa por ser un punto por el que, si no se mantiene actualizado, se pueden colar ataques de Malware aprovechando vulnerabilidades no resueltas. Es por ello muy importante mantener Java actualizado. De este modo cubriremos aquellos posibles agujeros de seguridad que pueda haber en versiones obsoletas.
Con esta recomendación terminamos esta serie de consejos sobre el PHISHING y cómo prevenirlo de forma eficaz.
Recuerda que la manera más segura de EVITAR un ataque de Phishing o que tu ordenador se INFECTE es llevando un CORRECTO MANTENIMIENTO PREVENTIVO y utilizando el sentido común.
Si quieres mantenerte al día de los últimos ataques de malware, recomendaciones o consejos para evitar cualquier peligro en la red, etc… puedes leernos en este blog o seguirnos en Twitter oFacebook. ¡Estaremos encantados de contestar cualquier duda que tengas.
No olvides que debes mantener tu Sistema Operativo y otros programas, así como tu Sistema Antivirus constantemente actualizados. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet, así como evitar ejecutar aplicaciones pirateadas. TODA precaución es poca, pero con un buen MANTENIMIENTO vivirás más tranquilo.
¿Conoces PrevenTrue?
Con PrevenTrue y TECenCASA, tú y tu ordenador podéis estar tranquilos.
PrevenTrue
Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador
Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASAestaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
El Phishing es una técnica utilizada por ciberdelincuentes que consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc. haciéndole creer que está en un sitio web de absoluta confianza.
En esta segunda entrega te explicamos EL SEGUNDO de los TRES PILARES BÁSICOS que debes CONOCER para prevenir ataques de Phishing.
Navega con prudencia, usa el sentido común y desconfía de ofertas demasiado ‘suculentas’
A la hora de navegar por internet hay que ser muy prudente, visitar sólo sitios webs confiables, evitando las páginas de software pirata (o de hackers) o las descargas de archivos desde sitios no oficiales. Una navegación adecuada, evitando aguas turbulentas, nos evitará más de un disgusto.
A.- Introduce tus datos confidenciales únicamente en webs seguras
Las webs ‘seguras’ han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado. Si no lo tienes claro, es preferible que no introduzcas información confidencial delicada en ningún formulario o ventana de datos.
Seguridad HTTPS
Si visitas tu banco, que sea SIEMPRE a través de WEB SEGURA. Si quieres ampliar información, lee nuestro Consejo núm. 2.
B.- Revisa periódicamente tus cuentas bancarias
Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones. Si te es posible, utiliza cuentas bancarias que dispongan de, al menos, dos niveles de seguridad implementados en su sistema online.
Sistemas de autenticación bancaria
Nivel 1. Acceso mediante datos identificativos + contraseña.
Por ejemplo:
Datos identificativos: DNI + Fecha de Nacimiento
Contraseña: A ser posible de 6 o más digitos, a introducir mediante teclado virtual (con el mouse).
Nivel 2. Confirmación de transacciones mediante tarjeta de claves o similar.
Sólo será posible mover fondos (transferencias, pagos, etc) tras la verificación mediante la introducción de una clave numérica o alfanumérica (letras y números) impresa en una tarjeta de claves física (del tamaño de una tarjeta de crédito).
Nivel 3.Envio de mensaje SMS al móvil tras el movimiento de fondos en la cuenta.
Como medida adicional de seguridad el Banco nos envía un SMS a nuestro móvil para informarnos de un movimiento de dinero. Suele hacerse tras un pago mediante tarjeta de crédito/débito o cuando se hace un traspaso/transferencia de fondos a partir de cierta cantidad. Hay entidades bancarias que, además, envian una clave se seguridad, a través de un SMS a nuestro móvil, y que debe ser introducida en la página web del banco para confirmar un movimiento de dinero.
C.- No sólo de Banca Online vive el phishing
La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: eBay, Facebook, PayPal, etc.
No sólo de Banca Online vive el Phishing
Por tanto hay que tener precaución y fijarnos bien dónde dejamos nuestros datos antes de hacerlo.
La manera más segura de EVITAR un ataque de Phishing o que tu ordenador se INFECTE es llevando un CORRECTO MANTENIMIENTO PREVENTIVO. Recuerda que debes mantener tu Sistema Operativo y otros programas, así como tu Sistema Antivirus constantemente actualizados. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet, así como evitar ejecutar aplicaciones pirateadas. TODA precaución es poca, pero con un buen MANTENIMIENTO vivirás más tranquilo.
¿Conoces PrevenTrue?
Con PrevenTrue y TECenCASA, tú y tu ordenador podéis estar tranquilos.
PrevenTrue
Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador
Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASAestaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
El Phishing es una técnica utilizada por ciberdelincuentes que consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc. haciéndole creer que está en un sitio web de absoluta confianza.
Hasta ahora los ciberdelincuentes han utilizado básicamente los correos electrónicos para lanzar este tipo de ataques, pero con el uso masivo de redes sociales y de smartphones con conexión a internet, las vías de ataque se han multiplicado.
Phishing
Estos correos electrónicos o mensajes incluyen un enlace (link) que lleva al usuario a un sitio web en teoría conocido y de confianza, pero que en realidad es una copia de la web original donde se solicita información confidencial. De esta manera, usuarios demasiado confiados y que no realizan un mantenimiento adecuado ni disponen de una protección Anti-Malware adecuada, se convierten en el principal objetivo del robo de datos personales.
Por otro lado, debido a la crisis económica mundial, están proliferando ataques de Phishing que tienen como gancho la promesa de un gran empleo o una vía sencilla de conseguir dinero.
.
A continuación te explicamos EL PRIMERO de los TRES PILARES BÁSICOS que debes CONOCER para prevenir ataques de Phishing.
Aprende a identificar claramente los correos electrónicos sospechosos de ser ‘Phishing’
Existen algunos aspectos que, inequívocamente, identifican este tipo de ataques a través de correo electrónico:
A.-Desconfia de mensajes que utilizan la imagen de una empresa conocida. Sé PRUDENTE.
Utilizan nombres y adoptan la imagen de empresas reales. Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa. Incluyen webs que visualmente son iguales a las de empresas reales. Como gancho utilizan regalos o la pérdida de la propia cuenta existente.
B.-Verifica la fuente de información de tus correos entrantes.
Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.
Por otro lado, si recibes mensajes mal escritos o redactados, con faltas de ortografía o claramente traducidos desde otro idioma, CUIDADO!. El phishing no conoce fronteras y pueden llegarte ataques desde cualquier país.
C.-No utilices los enlaces que apunten a una empresa con datos confidenciales(bancos, seguros, loterías, ebay, paypal, amazon…)
Nunca entres en la web de tu banco pulsando en links incluidos en correos electrónicos. No hagas clic en los enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta. Escribe directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.
La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales. Elimina este tipo de correos y avisa a tu banco para advertirles.
La manera más segura de EVITAR un ataque de Phishing o que tu ordenador se INFECTE es llevando un CORRECTO MANTENIMIENTO PREVENTIVO. Recuerda que debes mantener tu Sistema Operativo y otros programas, así como tu Sistema Antivirus constantemente actualizados. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet, así como evitar ejecutar aplicaciones pirateadas. TODA precaución es poca, pero con un buen MANTENIMIENTO vivirás más tranquilo.
¿Conoces nuestro PLAN TRANQUILIDAD?
Con TECenCASA, tú y tu ordenador podéis estar tranquilos
Plan Tranquilidad
Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador
Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASAestaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
Consejo #4 – No entrar en la web del banco desde un link (enlace).
Nunca se debe entrar en la web de nuestra entidad bancaria desde un enlace, lo hayamos recibido a través de un correo electrónico o a través de otra página web. Los enlaces son fácilmente falsificables, como el siguiente ejemplo lo demuestra:
El siguiente enlace aparentemente apunta a la dirección de un banco, pero si colocamos el puntero del ratón sobre él, veremos que en realidad está apuntando a la página web de TECenCASA. Si hacemos clic en él, nuestro navegador nos llevará a TECenCASA, NO a la web del Banco de Santander.
Imagina que en lugar de un cambio tan sumamente visible (y fácilmente detectable, al tratarse de una página completamente distinta), el enlace apuntase a:
Pues NO lo es. Esta es una dirección FALSA a la que nos dirige un enlace enviado en un correo electrónico como este:
Estimados clientes,
Hace unos dias en la red de ordenadores de nuestro banco se produjo una incidencia, por lo que algunos clientes no pudieron usar su cuenta.
Le rogamos confirmar sus datos para el acceso on-line.
Para ello anote la referencia que se indica y entre en su cuenta.
Gracias por ser Cliente de BSCH.
Banco Santander Central Hispano, S.A., 2013. Todos los derechos reservados.
Si examinamos el enlace ofrecido, el mismo es prácticamente idéntico al del verdadero banco:
http: // www .gruposantanders .es/
La única diferencia, es una letra «s» al final del nombre (gruposantanderS en lugar de gruposantander).
Y esta diferencia TAN SUTIL puede llevarnos, sin darnos cuenta, a entregar nuestros datos bancarios a ciberdelincuentes que NO DUDARÁNen vaciarnos la cuenta tan pronto hayamos caido en el engaño.
.
Por todo ello, lo mejor que podemos hacer para evitar este tipo de engaños (phising) es TECLEAR LA DIRECCIÓN del banco MANUALMENTE. Este pequeño y ‘molesto‘ detalle, nos puede ahorrar más de un disgusto.
Actualmente ni siquieraESTO ES SUFICIENTE. Ya existen TROYANOS capaces de alterar nuestro sistema de modo que, al escribir la dirección web de nuestro banco, el VIRUS lo detecta y, sin percatarnos de ello, NOS REDIRIGE AUTOMÁTICAMENTE hacia una página WEB FALSA idéntica a la de nuestro banco donde toda informacion que se introduzca ira a caer en manos de cibercriminales.
¿Y cual es la mejor opción para evitar este problema?
Además de utilizar el sentido común y ser MUY CAUTELOSO, lo mejor es ponerse en manos expertas que nos puedan asesorar y ayudar a conservar nuestro ordenador en perfecto estado de mantenimiento, actualizado y protegido.
¿Conoces nuestro PLAN TRANQUILIDAD?
Con TECenCASA, tú y tu ordenador podéis estar tranquilos
Plan Tranquilidad
Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador
¿Necesitas más información? En TECenCASA podemos asesorarte gratuitamente. NO es necesario que seas cliente. Estaremos encantados de ayudarte.
Si te ha parecido interesante, por favor, haz clic en ME GUSTA y COMPARTE este artículo (Facebook, Twitter, Google+, etc).
La Policía Nacional ha alertado, a través de su cuenta oficial de Twitter, de una nueva ola de ataques de ‘phising’ a través de correos electrónicos. Los atacantes suplantan la identidad de la Policía Nacional e instalan un programa que usan para capturar los datos bancarios del usuarios.
Advertencia de la Policia Nacional en España
Para llevar a cabo estos ataques, los ‘hackers’ suplantan la identidad de la policía y envían correos electrónicos a las victimas donde le piden que se descargue una notificación pendiente por un asunto de drogas. Cuando el usuario se descarga esta notificación se le instala en el ordenador un programa que se activa cuando el usuario entra en alguna página que contenga datos bancarios o información del usuario.
Los ‘hackers’ utilizan la dirección ‘policia@policia.es’ para enviar los correos electrónicos, por ello la Policía pide que los usuarios no abran y borren directamente cualquier email que les llegue de esta cuenta.
Otro método para identificar este fraude es que hay que darse cuenta de que el texto del correo está escrito con faltas de ortografías y que las frases no están bien construidas gramaticalmente. Además, el archivo adjunto, que piden que se descargue, no es un PDF o un archivo de texto, que sería lo más lógico, sino un archivo nombrado ‘NOTIFICACION.MPF.SCR’.
Ante este tipo de delitos la Policía espera que aquellas personas que se vean afectadas por este ataque de ‘phising’ lo denuncien para poder acabar y dar con el culpable lo antes posible.
CiberCriminales están utilizando un supuesto vídeo pornográfico extraído del móvil personal de la estrella de cine Emma Watson (Hermione Granger en la serie de Harry Potter) como gancho para realizar una estafa a gran escala en Facebook.
Los usuarios que hagan clic en los enlaces de la noticia y/o el vídeo difundido serán llevados a una página donde deben pinchar sobre el botón “Me Gusta”. Luego se les pide que instalen una aplicación llamada “VideoLeak” para poder ver dicho vídeo.
Nueva CiberEstafa en Facebook
Una vez instalada la aplicación VideoLeak, ésta obtiene acceso a los datos de los contactos de la víctima y comienza a difundir en su nombre todo tipo de mensajes para atraer al máximo número de usuarios hacia la estafa.
El objetivo final es engañar a la víctimas para atraerlas hacia webs de encuestas que generan suculentos ingresos para los estafadores.
Consejo:
No hacer clic en aquellos enlaces relacionados con sexo y celebridades.
Por favor, comparte esta noticia con tus amigos y familiares.
Un peligroso troyano llamado Zeus se está abriendo camino entre los usuarios de redes sociales (Facebook principalmente) y el correo electrónico.
Este viejo troyano ha infectado ya millones de ordenadores en los últimos años, robando datos bancarios y otra información de caracter personal. Zeus puede permanecer latente en los equipos infectados hasta que la víctima inicia sesión en el sitio web de su banco. Una vez que está conectado, los ciberdelincuentes pueden robar las credenciales (passwords y claves de acceso) de registro y vaciar su cuenta sin su conocimiento.
Virus TROYANO Zeus Muy peligroso! Comparte y difunde…
El virus se propaga a través de mensajes de phishing, ya sea de un video gracioso o chocante de un amigo publicado en su página o en un mensaje para usted, o por medio de un anuncio de vídeos o productos. También a través del correo electrónico.
Si hace clic en el enlace para ver el vídeo, una notificación le dirá que necesita actualizar el reproductor. Al hacer clic en Actualizar, en realidad estará descargando el troyano.
Al hacer clic en el botón Reproducir, automáticamente estará activando el «Me gusta» de la página que contiene el virus y es, a través de esta acción, como el vínculo se extenderá a todos tus amigos.
ES MUY IMPORTANTE COMPARTIR ESTA INFORMACIÓN.
ACTUALIZACIÓN 18/01/2014
ATENCION, TROYANO ZEUS ATACA DE NUEVO !!! Esta vez utiliza el nombre de ‘WhatsApp’ como gancho.
OJO ! La infección NO llega a través de WhatsApp, como erróneamente se está haciendo creer a los usuarios. La infección llega y afecta, de momento, SÓLO al ordenador.
Utilizando técnicas de Phishing, los cibercriminales envían un mensaje de correo electrónico que dice contener un mensaje de voz de WhatsApp, y que posee adjunto un archivo comprimido llamado Missed-message.zip.
Si se descomprime el archivo y se ejecuta el programa que contiene, nuestro ordenador quedará infectado por este peligroso virus que roba datos e información bancaria.
CONSEJO: Utiliza un buen antivirus & antispyware en tu ordenador y mantenlos actualizados.
Dale a ME GUSTA y COMPARTE ESTO a través de FACEBOOK y TWITTER.
TECenCASA, TECHSUPPORT4HOME LTD y los autores de este blog son meros usuarios de la Plataforma WordPress.com y no controlan, ni gestionan las cookies que WordPress.com pudiera utilizar.
En este sentido, Wordpress.com utiliza cookies para la prestación de servicios publicitarios, estadísticos y analíticos, con los que los autores del blog no poseen ningún tipo de relación jurídica onerosa.
Si continua navegando se entenderá que acepta el uso de cookies. Puede obtener más información en la opción USO DE COOKIES de la barra de menús que hay en la cabecera de este blog.
Microsoft es el 
TECenCASA
TECenCASA 