Archivo del sitio

Errores de principiantes (II)

Os dejamos esta segunda entrega sobre los típicos errores de usuarios y navegantes con poca (o ninguna) experiencia en Internet. Como ya dijimos en la primera entrega este artículo se hace sin ánimo de crítica y debe tomarse como una especie de minitutorial de autoayuda para todo usuario que esté dando los primeros pasos con su ordenador (incluso aunque lleve meses peleándose con éste) o iniciándose en el mundo de internet y sus entresijos.

El siguiente es otro error típico de usuarios inexpertos (y no tanto) y algunos consejos para evitarlo.


4º Utilizar un password demasiado simple o usar el mismo en diferentes sitios


Cuántas veces tienes que registrarte en páginas web para poder acceder a sus contenidos o realizar una gestión o compra de algo que te interesa. Y cuántas veces tienes que crear una contraseña para registrarte en ellas. Muchas (demasiadas, diríamos).

Passwords

Passwords

Eso de tener que recordar contraseñas (passwords) no es lo tuyo, así que un buen día decidiste utilizar siempre la misma contraseña: 21/03/1980 (por ejemplo). Qué fácil y sencilla de recordar es tu fecha de nacimiento

… y qué fácil es hackear todas aquellas cuentas donde te has registrado con tu nombre o tu correo electrónico y tu maravillosa y sencilla contraseña. Un cracker (hacker ‘malo’) tardaría en descubrir tu password en 0,0027 segundos (más o menos lo que necesita un generador automático de contraseñas en dar con la tuya).

Aunque hayamos exagerado un poquito, averiguar contraseñas sobre nombres, palabras comunes, fechas, siglas, y números es muy fácil y rápido. Los cibercriminales utilizan herramientas muy sencillas y, a la vez, sofisticadas que permiten ‘crackear’ una cuenta en cuestión de segundos, si se lo ponemos fácil. Utilizar como contraseña una fecha, incluso aunque vaya acompañada de las iniciales de tu nombre, una palabra común o un nombre propio, es muy tentador pero es un grave error. Y no digamos usar una contraseña del tipo 12345, password, olakease, 0000, o similares.

Otro ERROR DESCOMUNAL y muy común, es utilizar el mismo password en diferentes lugares, webs o servicios. ¿Por qué? Piensa por un momento que un cracker averigua la contraseña que utilizas en un determinado sitio (una web de juegos online, por ejemplo). Qué pasa si esa contraseña es la misma que usas para acceder a tu correo electrónico. ¿Te imaginas a un ciberdelincuente accediendo a tu correo personal?

Bah, para lo que tengo en él. Todo son chorradas, powerpoints graciosos y videos asombrosos…

Un 37% de usuarios tienen su PC infectado por un troyano

Un 37% de usuarios tienen su PC infectado por un troyano

Si, si… eso es lo que tu crees.  ¿Realmente piensas que un cracker va a perder el tiempo en leer tus correos? (salvo que te dediques a enviar números de cuentas bancarias y claves de acceso por email, claro!) 😉

Pero, ¿qué pasa con los 60, 90 0 220 contactos que tienes en tu lista de correo electrónico: familia, amigos y conocidos? Pues que éstas se convertirán en Las próximas víctimas de la ciberdelincuencia… y todo gracias a tí. ¿Cómo?

¿Sabes cuántas personas tienen su ordenador infectado SIN SABERLO gracias a haber recibido un supuesto video gracioso de un primo, un hermano o un amigo? Según el INTECO, un 37% de usuarios domésticos tienen infectado su ordenador por un troyano… y la mitad de ellos NI SIQUIERA LO SABEN.

Cuando un ciberdelincuente hackea una cuenta de correo y recopila todas las direcciones de email que hay en ella, las vende en el mercado negro (si, hay un mercado negro en internet) y, entre otras cosas, se utilizan para enviar SPAM o hacer phishing e infectar con troyanos ocultos los ordenadores de las víctimas, entre otras cosas.

Redes Zombie

Redes Zombie

Otras veces, el troyano infecta el ordenador de la víctima y lo convierte en un zombie, pasando a formar parte de una botnet que los ciberdelincientes usan para infectar otros ordenadores o aumentar el SPAM.

Así que, si quieres evitar problemas, UTILIZA contraseñas FUERTES, que sean fáciles de recordar para tí, pero un auténtico suplicio de averiguar para un cibercriminal, y NO uses el mismo password en distintos lugares.

Consejos a la hora de crear/utilizar passwords

  1. Al crear un password intenta utilizar números, letras y símbolos, a poder ser, mayúsculas y minúsculas, y que nunca contengan nombres o datos personales. Las contraseñas sencillas y las demasiado cortas (menos de 6 carácteres) suelen ser las más faciles de descifrar o forzar.
  2. No compartas cuentas de usuario, de correo electrónico, de juegos, etc. con amigos, familiares o conocidos. Se trata de una información confidencial que puede dar lugar, a pesar de la confianza, a una intrusión no autorizada en nuestras cuentas. Además posibles infecciones de virus o malware en sus equipos pueden acabar afectando a la seguridad de tus cuentas.
  3. Utiliza distintas contraseñas para cada sitio, web, servicio o cuenta.
  4. Si tienes demasiadas contraseñas que recordar, usa programas de gestión de contraseñas como LastPass o PasswordSafe. Son completamente fiables y muy recomendados.
  5. Lée nuestro artículo sobre Consejos para Navegar seguros por Internet – Contraseñas Seguras.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.
.
Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.
Anuncios

Errores de principiantes (I)

Sin ánimo de crítica, este artículo debe tomarse como una especie de minitutorial de autoayuda para todo usuario que esté dando los primeros pasos con su ordenador (incluso aunque lleve meses peleándose con éste) o iniciándose en el mundo de internet y sus entresijos.

Los siguientes son algunos de los típicos errores de usuarios y navegantes con poca (o ninguna) experiencia en el ciberespacio, así como algunos consejos para evitarlos.


1º Instalar, SIN UN MÍNIMO DE CUIDADO, cualquier programa


Estás navegando por internet. De repente ves un anuncio donde aparece una aplicación para hacer carteles. Te va a ir de maravilla para imprimir los avisos en el tablero del vestíbulo, ahora que eres presidente de tu comunidad de vecinos.

Te lo bajas y te lo instalas… SIGUIENTE-SIGUIENTE-SIGUIENTE… Ya está. Que fácil!. Acabas de instalarte esa fabulosa aplicación de carteles…

… además de una nueva barra de navegación (o dos, o tres…) y un nuevo y ‘flamante’ motor de búsqueda que, desde ahora, va a redirigir a sus anunciantes tus búsquedas en internet, en función de tus preferencias y gustos.

Toolbars No deseadas

Toolbars No deseadas

Buscadores como Conduit, Ask, Babylon o MyWebSearch son ejemplos típicos. Estos ofrecen un servicio de buscador de contenidos de Internet, registran nuestros hábitos de navegación (espiando nuestros gustos, costumbres y preferencias) y nos ofrecen publicidad personalizada que se adecúa a nuestros intereses (y a los bolsillos de sus agresivos anunciantes).

Conduit - Babylon - Ask ...

Conduit – Babylon – Ask …

Consejos para evitar las barras de navegación/publicidad no deseada

  1. Instala las aplicaciones SÓLO desde la web del fabricante, NO desde cualquier enlace o anuncio publicitario.
  2. Al comenzar la instalación, VIGILA las opciones de instalación y DESMARCA aquellas opciones que no quieras instalar, como barras de navegación u otros programas no deseados.
  3. Procura NO UTILIZAR la opción de INSTALACIÓN POR DEFECTO o EXPRESS. Es mejor utilizar la INSTALACIÓN PERSONALIZADA donde podrás ver QUÉ se va a instalar y dónde. Así podrás decidir qué es LO QUE NO QUIERES QUE SE INSTALE.

2º Creerse TODO lo que nos ‘dice’ el ordenador


Has visto una atrayente foto de un paisaje mientras estabas navegando. Haces clic sobre la foto para abrir la página web que la contiene y ver más material fotográfico. Inesperádamente se abre una ventanita en mitad de tu pantalla (a eso se le llama Pop-Up) diciendo que tienes un virus y que te instales un mega-chachi-guai-antivirus superpoderoso que te librará de todas las amenazas habidas y por haber del mundo mundial

Pop Up de FALSO Antivirus

Pop Up de FALSO Antivirus

Vaya!!! Un virus… pero si tengo un antivirus ya instalado en mi ordenador!!! Bueno, si el ordenador dice que tengo virus, es que tengo virus. Aquí dice que haga clic para instalar el ‘mega-chachi-guai-antivirus’…

Entonces vas y lo haces… ( cómo me va a engañar el ordenador  –piensas–  Será verdad! )

Ya está… acabas de instalarte un FABULOSO TROYANO o SPYWARE que hará las delicias de ciberdelincuentes, espiando todo lo que haces y tecleas en tu ordenador, añadiéndolo a una magnífica botnet (para difundir SPAM o cosas peores) o, a la que te descuides, vaciándote la cuenta bancaria.

Otra falsa advertencia de virus

Otra falsa advertencia de virus, con llamada a número PREMIUM incluida

Consejos para evitar caer en este tipo de ‘trampas

  1. Instalálate un antivirus de confianza. Hay unos cuantos y también gratuitos. Realiza la instalación SÓLO desde la página oficial del fabricante del antivirus. NUNCA uses antivirus pirateados (no sabes de dónde vienen ni que hacen realmente). NUNCA uses más de un antivirus en el mismo equipo. SI puedes usar un ANTISPYWARE como complemento al antivirus.
  2. NUNCA confies en una ventana de aviso, que dice que tienes un virus, que no sea de tu propio antivirus, y menos aún si aparece de repente mientras estás navegando. Tu antivirus NO te dirá que tienes un virus porque lo detectará antes de la infección. Si detecta el ataque de uno,te avisará de queha podido detener la infección o que la ha eliminado.
  3. No creas que POR TENER un ANTIVIRUS instalado en tu ordenador, ya puedes hacer lo que te de la gana, navegar por donde quieras o abrir cualquier programa y correo electrónico sin problemas, porque el antivirus es UN DIOS TODOPODEROSO que evitará cualquier infección SIN PESTAÑEAR. El exceso de confianza es tu peor enemigo. Tus hábitos a la hora de navegar por internet y la precaución son TU MEJOR ANTIVIRUS. No lo olvides.

3º NO mantener actualizadas las aplicaciones más importantes


Que maravilla! El collage de fotos que estás haciendo te está quedando genial… Ese email que estás redactando, con tanto cuidado, para enviarle un informe a tu jefe que te permita lucirte… O el video de Youtube que estás viendo, minitutorial sobre cocina tradicional que tanto te gusta y te tiene abducido…

De repente aparece LA MOLESTA VENTANITA DE SIEMPRE de tu antivirus, o de no-se-qué-de-Java o de Windows-Update que te vuelve a repetir, por novena vez, que hay una actualización que debes aplicar. Que incordio!. La vuelves a cerrar (pulsando en la X de la esquina) y piensas “ya me ha desconcentrado otra vez!

Windows Update

Windows Update

Finalmente terminas, cierras el ordenador… y a otra cosa, mariposa…

Hala!, otro día más SIN ACTUALIZAR tu maravilloso antivirus, Java, Adobe Reader, Windows o cualquier otra aplicación, de las que se consideran importantes para la seguridad de tu ordenador.

¿Sabes por qué es tan importante mantener estos programas actualizados?

Actualización de Java

Actualización de Java

Porque son la ‘puerta de entrada‘ más utilizada por los ciberdelincuentes y hackers maliciosos para infectar tu sistema y hacerse con él. Las vulnerabilidades (errores de seguridad) más comunes que se utilizan para infectar con malware, se encuentran en las aplicaciones más utilizadas por el común de los usuarios de ordenador:

  • El sistema operativo Windows.
  • La máquina virtual de Java.
  • Los productos de Adobe (Flash, Reader, Shockwave, Air, etc).
  • Los antivirus.
  • Los navegadores (Chrome, Mozilla Firefox, Internet Explorer, Safari, Dolphin, etc).

Cómo actuar ante la ‘incordiante‘ ventanita de actualización

  1. DÉJALA que haga su trabajo. Aceptar la actualización te llevará tres segundos de tu tiempo y te puede salvar de una situación crítica. Es posible que cuando termine de actualizarse, TE PIDA que REINICIES el ordenador para que la actualización se aplique y active. Si en ese momento no te va bien reiniciar, no lo hagas, pero en cuanto termines lo que estabas haciendo, reinicia el ordenador (NO lo HIBERNES ni SUSPENDAS; sólo un reinicio completo aplicará correctamente la actualización).
  2. RECUERDA que un programa NO ACTUALIZADO tiene agujeros de seguridad que favorecen las infecciones por virus y malware de todo tipo. NO POSTERGUES LAS ACTUALIZACIONES.
  3. VIGILA y controla que tu antivirus, Windows y los programas especialmente críticos (los citados) estén SIEMPRE actualizados a la versión más reciente. Si no lo haces, puedes acabar arrepintiéndote.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.
.
Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.

7 Consejos para evitar Fraudes Bancarios a través de Internet

Para protegernos de estafas al realizar transacciones bancarias por internet es muy importante utilizar el sentido común y tomar una serie de precauciones. Ante la falta de certeza absoluta de que lo que estamos haciendo es completamente seguro, es mejor dar marcha atrás y no continuar con el proceso de entrada de nuestras claves de acceso e identificación bancarias.

Muchas veces los intentos por robar informacion bancaria son demasiado obvios, por lo que son fácilmente detectables. En estos casos, simplemente ignoraremos el mensaje fraudulento e informaremos a nuestros banco del intento de estafa para que pueda advertir a otros usuarios.

Sigue nuestros 7 consejos y navega tranquilo

Otras veces hasta los expertos en el uso de ordenadores son víctimas de este tipo de ataques. Te brindamos estos 7 consejos para hacer de tus transacciones bancarias una operación segura. Si quieres ampliar información, haz clic en los enlaces de cada consejo.

  1. Nunca reveles tus claves o passwords.
  2. Al banco conecta SIEMPRE por https (conexión segura).
  3. Mantén tu AntiVirus y AntiMalware actualizados.
  4. No entres en la web del banco desde un enlace o link.
  5. No utilices redes Wi-Fi públicas ni ordenadores ‘ajenos‘.
  6. Ten cuidado con lo que descargas (software malicioso).
  7. Usa el sentido común y ten precaución.

A continuación, te dejamos los enlaces a los 7 Consejos para evitar Fraudes Bancarios a través de Internet:

Consejo #1Consejo #2 – Consejo #3 – Consejo #4 – Consejo #5 – Consejo #6 – Consejo #7

.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos Plan Tranquilidad Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador Linea

Visita nuestra web en: http://tecencasa.es.

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
.

El antivirus y la falsa sensación de seguridad

El antivirus y la falsa sensación de seguridad.

Una parte importante de usuarios de ordenador ‘no-técnicos‘ (que son la gran mayoría) tienen la falsa sensación de estar completamente seguros ante cualquier amenaza cibernética por el simple hecho de tener un antivirus.

Falsa sensación de seguridad

Falsa sensación de seguridad

Es más, nos atreveríamos a decir que muchos de aquellos usuarios que han pagado por un antivirus, adquiriendo la correspondiente licencia, creen estar aún más seguros que aquellos que ‘sólo‘ disponen de un antivirus gratuito.

Esto suele ser fuente de innumerables problemas a corto plazo. Al creerse inmunes ante virus y otras amenazas informáticas (troyanos, gusanos, exploits, adware, etc) descuidan por completo la auténtica prevención: LA PRECAUCIÓN.

El mejor antivirus del mundo fallará irremediablemente ante un comportamiento ‘poco saludable‘ a la hora de navegar, descargar ficheros, comprar en internet o compartir información.

Siempre se ha dicho que una buena suite de seguridad (antivirus + antispyware) nos proporciona un nivel de protección alto para nuestro ordenador. Es cierto, pero nunca del 100%.

Ningún sistema antivirus asegura al 100% un ordenador

Aunque la mejor combinación de seguridad para un dispositivo está formada por un antivirus, un antispyware y un Firewall (Windows lleva uno integrado), lo que elevará notablemente la protección de nuestro sistema será la precaución y el sentido común al utilizar nuestro ordenador.

Algunas de las reglas a cumplir para hacer un uso responsable del ordenador son, básicamente:

Una navegación cuidadosa y algo desconfiada

evitando páginas de dudosa reputación y aquellas que ofrezcan algo gratis o a un precio sospechosamente bajo. Son poco recomendables las webs de descargas, especialmente las que insisten en instalar algún tipo de aplicación para poder acceder a determinados servicios y/o poder ver vídeos/fotos.

Cuidado con lo que descargas !!!

Cuidado con lo que descargas !!!

Precaución extrema a la hora de descargar y compartir archivos

evitando la descarga de archivos o programas desde sitios web no oficiales o no confiables. Cuidado con los vídeos o fotos ‘divertidas‘ que nos piden permiso para instalar algún reproductor o ‘plugin‘ para poder verlos.

Evitar los enlaces sospechosos, especialmente los que llegan por eMail

comprobando previamente que el sitio al que nos dirige es el correcto. Ante la duda, es preferible no hacer clic y escribir, manualmente, la dirección web en el navegador, especialmente si se trata de la página del banco o de un organismo público.

Ojo con los correos 'peligrosos'

Ojo con los correos ‘peligrosos’

Cuidado con los mensajes de correo electrónico

de dudoso origen, extraños o mal redactados. Evitar re-enviar mensajes de noticias ‘alarmantes‘ o ‘asombrosassin comprobar antes su veracidad. Los bulos u hoax (noticias falsas) pueden ser fuente de propagación de virus y/o estafas (phishing).

Evitar rellenar formularios con datos especialmente sensibles

Si estamos en una página confiable, antes de dejar nuestros datos, asegurarnos de que la dirección web que aparece en el navegador es la dirección legítima. En el caso de datos financieros (cuentas bancarias, tarjetas de crédito, etc) es IMPRESCINDIBLE que la página sea SEGURA (la dirección web debe comenzar por https).

Por supuesto, una parte importante de la estrategia de protección es mantener el sistema correctamente actualizado, especialmente el software de antivirus/antispyware y las aplicaciones críticas, como JAVA & Flash.

En resumen, una buena suite de seguridad + una buena dosis de precaución y sentido común nos proporcionará un 95% de protección frente a amenazas. La seguridad absoluta, simplemente, no existe.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.

¿Qué es el Phishing y cómo prevenirlo? (y III)

¿Qué es el Phishing y cómo prevenirlo? (y III)

El Phishing es una técnica utilizada por ciberdelincuentes que consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc. haciéndole creer que está en un sitio web de absoluta confianza.

En esta última entrega te explicamos EL TERCER de los TRES PILARES BÁSICOS que debes CONOCER para prevenir ataques de Phishing.

Última entrega de Cómo prevenir el Phishing

Última entrega de Cómo prevenir el Phishing

Linea

PREVENCIÓN Y MANTENIMIENTO

El sentido común y la prudencia son tan indispensables como mantener tu equipo protegido

Refuerza la seguridad de tu ordenador con un buen paquete ANTIMALWARE (Antivirus + AntiSpyware) que bloquee este tipo de ataques. Además, debes tener SIEMPRE actualizado tu sistema operativo, navegadores web (Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Safari, etc) y aplicaciones críticas como ADOBE Reader, Flash Player, Air, RealPlayer, Microsoft Office, Java, etc.

Linea

¿Qué debes mantener SIEMPRE actualizado?

.

1.- Antivirus & AntiSpyware

a.- Vigila que SIEMPRE estén ACTIVOS. Comprueba, de vez en cuando, los iconos del antivirus y el antispyware. Si no los ves o ves que aparecen en color GRIS o con una X, significa que NO ESTÁN ACTIVOS, por lo que NO ESTÁN PROTEGIENDO tu ordenador.

Si habitualmente no sueles ver dicho icono, puede que esa función no la tengas correctamente configurada. En tal caso:

Ve a MOSTRAR ICONOS OCULTOS y configura los iconos del Antivirus y AntiSpyware para que SIEMPRE sean visibles. Si tienes dudas sobre cómo hacer esto, consúltanos.

Iconos SIEMPRE visibles

Iconos SIEMPRE visibles

b.- Verifica que cada día se actualizan. No basta con comprobar que ambos programas antimalware están activos, HAY QUE VERIFICAR que, además, se actualizan DIARIAMENTE.

AntiSpyware Actualizado

AntiSpyware Actualizado

Una sencilla forma de comprobarlo es colocando el puntero del ratón sobre el icono del programa y verificando que la fecha de la última actualización sea actual. Si no es así, busca la opción de actualizar dicho programa.

.

2º.- Los navegadores de internet

Los navegadores de internet, como Internet Explorer (Microsoft), Chrome (Google), Firefox (Mozilla), Opera (Opera), Safari (Apple), etc. son las puertas de entrada a Internet; las herramientas que nos permiten navegar a través de la WWW (World Wide Web). Es por ello que son el primer eslabón de la cadena de aplicaciones susceptibles de ser infectadas o aprovechadas sus posibles vulnerabilidades, por lo que hay que poner especial énfasis en mantenerlas actualizadas.

Es muy común encontrar equipos con más de un navegador web instalado, aunque principalmente sólo utilicemos uno o dos. Por ejemplo, es muy típico utilizar Google Chrome de forma habitual, pero realizar determinadas operaciones con Internet Explorer o con Mozilla Firefox. En tal caso, se usen poco o mucho (o incluso nada) HAY QUE MANTENER ACTUALIZADOS TODOS los navegadores que tengamos instalados en nuestro ordenador.

Aunque lo más normal es que el navegador se ACTUALICE AUTOMÁTICAMENTE, nos podemos encontrar con que no lo tengamos actualizado, bien por algún problema con el propio navegador o la conexión a internet, o bien porque se trata del navegador que no usamos asiduamente. Para actualizar el navegador es necesario abrirlo e indicarle que se actualice a través de la opción correspondiente. Normalmente dicha opción suele encontrarse dentro del menú AYUDA.

3º.- Todas las aplicaciones/software de Microsoft que tengas instaladas

Microsoft es el BLANCO PREFERIDO de miles de hackers y piratas de todo el mundo. Le tienen una especial ‘animadversión’. Digamos que su prepotencia en el mundo del software durante muchos años les ha hecho acreedores de dicha desafección. Por ello sus productos son objetivo principal de hackers y ciberdelincuentes, que encuentran, con relativa facilidad, agujeros de seguridad (vulnerabilidades) aprovechables para sus fines. Esto unido a que los productos de Microsoft (especialmente su Sistema Operativo Windows) no son la PANACEA en cuanto a seguridad se refieren, hacen que sean especialmente vulnerables a todo tipo de ataques.

Por ello, RECOMENDAMOS mantener SIEMPRE actualizados, tanto el sistema operativo (Windows) como el Office y cualquier otro producto de este fabricante.

4º.- Las aplicaciones de ADOBE, especialmente Flash & Reader

Las aplicaciones de ADOBE son también conocidas por ser especialmente vulnerables a los ataques de Malware. Afortunadamente ADOBE mantiene periódicamente sus aplicaciones ‘al día, por lo que si tenemos especial cuidado en aceptar las actualizaciones propuestas por las propias aplicaciones, ‘taparemos‘ los agujeros de seguridad que se vayan descubriendo.

En especial, mantén actualizadas las siguientes aplicaciones de ADOBE:

  • Adobe Reader
  • Adobe Flash Player
  • Adobe Air
  • Adobe Shockwave

Si además dispones de Photoshop, Illustrator o Dreamweaver, mantenlos al día y evitarás sorpresas.

5º.- JAVA

Java es una tecnología que se usa para el desarrollo de aplicaciones en Internet. Java permite jugar, cargar fotografías, chatear en línea, realizar visitas virtuales y utilizar servicios como, por ejemplo, cursos online, servicios bancarios online y mapas interactivos.

Java es también famosa por ser un punto por el que, si no se mantiene actualizado, se pueden colar ataques de Malware aprovechando vulnerabilidades no resueltas. Es por ello muy importante mantener Java actualizado. De este modo cubriremos aquellos posibles agujeros de seguridad que pueda haber en versiones obsoletas.

Con esta recomendación terminamos esta serie de consejos sobre el PHISHING y cómo prevenirlo de forma eficaz.

Recuerda que la manera más segura de EVITAR un ataque de Phishing o que tu ordenador se INFECTE es llevando un CORRECTO MANTENIMIENTO PREVENTIVO y utilizando el sentido común.

Si quieres mantenerte al día de los últimos ataques de malware, recomendaciones o consejos para evitar cualquier peligro en la red, etc… puedes leernos en este blog o seguirnos en Twitter o Facebook. ¡Estaremos encantados de contestar cualquier duda que tengas.

No olvides que debes mantener tu Sistema Operativo y otros programas, así como tu Sistema Antivirus constantemente actualizados. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet, así como evitar ejecutar aplicaciones pirateadas. TODA precaución es poca, pero con un buen MANTENIMIENTO vivirás más tranquilo.

Linea

¿Conoces PrevenTrue?

Con PrevenTrueTECenCASA, tú y tu ordenador podéis estar tranquilos.

PrevenTrue

PrevenTrue

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
.

¿Qué es el Phishing y cómo prevenirlo? (II)

¿Qué es el Phishing y cómo prevenirlo? (II)

El Phishing es una técnica utilizada por ciberdelincuentes que consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc. haciéndole creer que está en un sitio web de absoluta confianza.

En esta segunda entrega te explicamos EL SEGUNDO de los TRES PILARES BÁSICOS que debes CONOCER para prevenir ataques de Phishing.

Si ya has leido este artículo, puedes continuarlo en la tercera parte. Pulsa aquí para ver la tercera parte:  ¿Qué es el Phishing y cómo prevenirlo? (y III)

Segunda entrega de Cómo prevenir el Phishing

Segunda entrega de Cómo prevenir el Phishing

Linea

NAVEGACIÓN POR INTERNET

Navega con prudencia, usa el sentido común y desconfía de ofertas demasiado ‘suculentas’

A la hora de navegar por internet hay que ser muy prudente, visitar sólo sitios webs confiables, evitando las páginas de software pirata (o de hackers) o las descargas de archivos desde sitios no oficiales. Una navegación adecuada, evitando aguas turbulentas, nos evitará más de un disgusto.

A.- Introduce tus datos confidenciales únicamente en webs seguras

Las webs ‘seguras’ han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado. Si no lo tienes claro, es preferible que no  introduzcas información confidencial delicada en ningún formulario o ventana de datos.

Seguridad HTTPS

Seguridad HTTPS

Si visitas tu banco, que sea SIEMPRE a través de WEB SEGURA. Si quieres ampliar información, lee nuestro Consejo núm. 2.

B.- Revisa periódicamente tus cuentas bancarias

Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones. Si te es posible, utiliza cuentas bancarias que dispongan de, al menos, dos niveles de seguridad implementados en su sistema online.

Sistemas de autenticación bancaria

Sistemas de autenticación bancaria

Nivel 1. Acceso mediante datos identificativos + contraseña.

Por ejemplo:

Datos identificativos:  DNI + Fecha de Nacimiento
Contraseña: A ser posible de 6 o más digitos, a introducir mediante teclado virtual (con el mouse).

Nivel 2. Confirmación de transacciones mediante tarjeta de claves o similar.

Sólo será posible mover fondos (transferencias, pagos, etc) tras la verificación mediante la introducción de una clave numérica o alfanumérica (letras y números) impresa en una tarjeta de claves física (del tamaño de una tarjeta de crédito).

Nivel 3. Envio de mensaje SMS al móvil tras el movimiento de fondos en la cuenta.

Como medida adicional de seguridad el Banco nos envía un SMS a nuestro móvil para informarnos de un movimiento de dinero. Suele hacerse tras un pago mediante tarjeta de crédito/débito o cuando se hace un traspaso/transferencia de fondos a partir de cierta cantidad. Hay entidades bancarias que, además, envian una clave se seguridad, a través de un SMS a nuestro móvil, y que debe ser introducida en la página web del banco para confirmar un movimiento de dinero.

C.- No sólo de Banca Online vive el phishing

La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: eBay, Facebook, PayPal, etc.

No sólo de Banca Online vive el Phishing

No sólo de Banca Online vive el Phishing

Por tanto hay que tener precaución y fijarnos bien dónde dejamos nuestros datos antes de hacerlo.

Si necesitas ampliar información, visita nuestra entrada:  Evitar el ingreso de información personal en formularios dudosos

Si ya has leido este artículo, puedes continuarlo en la tercera parte. Pulsa aquí para ver la tercera parte:  ¿Qué es el Phishing y cómo prevenirlo? (y III)

.

La manera más segura de EVITAR un ataque de Phishing o que tu ordenador se INFECTE es llevando un CORRECTO MANTENIMIENTO PREVENTIVO. Recuerda que debes mantener tu Sistema Operativo y otros programas, así como tu Sistema Antivirus constantemente actualizados. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet, así como evitar ejecutar aplicaciones pirateadas. TODA precaución es poca, pero con un buen MANTENIMIENTO vivirás más tranquilo.

Linea

¿Conoces PrevenTrue?

Con PrevenTrueTECenCASA, tú y tu ordenador podéis estar tranquilos.

PrevenTrue

PrevenTrue

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
.

¿Qué es el Phishing y cómo prevenirlo? (I)

¿Qué es el Phishing y cómo prevenirlo? (I)

El Phishing es una técnica utilizada por ciberdelincuentes que consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc. haciéndole creer que está en un sitio web de absoluta confianza.

Hasta ahora los ciberdelincuentes han utilizado básicamente los correos electrónicos para lanzar este tipo de ataques, pero con el uso masivo de redes sociales y de smartphones con conexión a internet, las vías de ataque se han multiplicado.

Phishing

Phishing

Estos correos electrónicos o mensajes incluyen un enlace (link) que lleva al usuario a un sitio web en teoría conocido y de confianza, pero que en realidad es una copia de la web original donde se solicita información confidencial. De esta manera, usuarios demasiado confiados y que no realizan un mantenimiento adecuado ni disponen de una protección Anti-Malware adecuada, se convierten en el principal objetivo del robo de datos personales.

Por otro lado, debido a la crisis económica mundial, están proliferando ataques de Phishing que tienen como gancho la promesa de un gran empleo o una vía sencilla de conseguir dinero.

.

A continuación te explicamos EL PRIMERO de los TRES PILARES BÁSICOS que debes CONOCER para prevenir ataques de Phishing.

Si ya has leido este artículo, puedes continuarlo en la segunda parte. Pulsa aquí para ver la segunda parte:  ¿Qué es el Phishing y cómo prevenirlo? (II)

Linea

EL CORREO ELECTRÓNICO

Aprende a identificar claramente los correos electrónicos sospechosos de ser ‘Phishing’

Existen algunos aspectos que, inequívocamente, identifican este tipo de ataques a través de correo electrónico:

A.- Desconfia de mensajes que utilizan la imagen de una empresa conocida. Sé PRUDENTE.

Utilizan nombres y adoptan la imagen de empresas reales. Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa. Incluyen webs que visualmente son iguales a las de empresas reales. Como gancho utilizan regalos o la pérdida de la propia cuenta existente.

B.- Verifica la fuente de información de tus correos entrantes.

Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.

Por otro lado, si recibes mensajes mal escritos o redactados, con faltas de ortografía o claramente traducidos desde otro idioma, CUIDADO!. El phishing no conoce fronteras y pueden llegarte ataques desde cualquier país.

C.- No utilices los enlaces que apunten a una empresa con datos confidenciales  (bancos, seguros, loterías, ebay, paypal, amazon…)

Nunca entres en la web de tu banco pulsando en links incluidos en correos electrónicos. No hagas clic en los enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta. Escribe directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.

La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales. Elimina este tipo de correos y avisa a tu banco para advertirles.

Si ya has leido este artículo, puedes continuarlo en la segunda parte. Pulsa aquí para ver la segunda parte:  ¿Qué es el Phishing y cómo prevenirlo? (II)

.

La manera más segura de EVITAR un ataque de Phishing o que tu ordenador se INFECTE es llevando un CORRECTO MANTENIMIENTO PREVENTIVO. Recuerda que debes mantener tu Sistema Operativo y otros programas, así como tu Sistema Antivirus constantemente actualizados. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet, así como evitar ejecutar aplicaciones pirateadas. TODA precaución es poca, pero con un buen MANTENIMIENTO vivirás más tranquilo.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tú y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
.

#04 – 7 Consejos para evitar Fraudes Bancarios a través de Internet

Consejo #4 – No entrar en la web del banco desde un link (enlace).

Nunca se debe entrar en la web de nuestra entidad bancaria desde un enlace, lo hayamos recibido a través de un correo electrónico o a través de otra página web. Los enlaces son fácilmente falsificables, como el siguiente ejemplo lo demuestra:

El siguiente enlace aparentemente apunta a la dirección de un banco, pero si colocamos el puntero del ratón sobre él, veremos que en realidad está apuntando a la página web de TECenCASA. Si hacemos clic en él, nuestro navegador nos llevará a TECenCASA, NO a la web del Banco de Santander.

http://www.bancosantander.es

.

Imagina que en lugar de un cambio tan sumamente visible (y fácilmente detectable, al tratarse de una página completamente distinta), el enlace apuntase a:

http://www.gruposantanders.es

.

¿A que parece una dirección legítima?

Pues NO lo es. Esta es una dirección FALSA a la que nos dirige un enlace enviado en un correo electrónico como este:

Estimados clientes,

Hace unos dias en la red de ordenadores de nuestro banco se produjo una incidencia, por lo que algunos clientes no pudieron usar su cuenta.

Le rogamos confirmar sus datos para el acceso on-line.

Para ello anote la referencia que se indica y entre en su cuenta.

Gracias por ser Cliente de BSCH.

Banco Santander Central Hispano, S.A., 2013.
Todos los derechos reservados.

Si examinamos el enlace ofrecido, el mismo es prácticamente idéntico al del verdadero banco:

http: // www .gruposantanders .es/

La única diferencia, es una letra “s” al final del nombre (gruposantanderS en lugar de gruposantander).

Y esta diferencia TAN SUTIL puede llevarnos, sin darnos cuenta, a entregar nuestros datos bancarios a ciberdelincuentes que NO DUDARÁN en vaciarnos la cuenta tan pronto hayamos caido en el engaño.

.

Por todo ello, lo mejor que podemos hacer para evitar este tipo de engaños (phising) es TECLEAR LA DIRECCIÓN del banco MANUALMENTE. Este pequeño y ‘molesto‘ detalle, nos puede ahorrar más de un disgusto.

Actualmente ni siquiera ESTO ES SUFICIENTE. Ya existen TROYANOS capaces de alterar nuestro sistema de modo que, al escribir la dirección web de nuestro banco, el VIRUS lo detecta y, sin percatarnos de ello, NOS REDIRIGE AUTOMÁTICAMENTE hacia una página WEB FALSA idéntica a la de nuestro banco donde toda informacion que se introduzca ira a caer en manos de cibercriminales.

¿Y cual es la mejor opción para evitar este problema?

Además de utilizar el sentido común y ser MUY CAUTELOSO, lo mejor es ponerse en manos expertas que nos puedan asesorar y ayudar a conservar nuestro ordenador en perfecto estado de mantenimiento, actualizado y protegido.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tú y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

¿Necesitas más información? En TECenCASA podemos asesorarte gratuitamente. NO es necesario que seas cliente. Estaremos encantados de ayudarte.

Si te ha parecido interesante, por favor, haz clic en ME GUSTA y COMPARTE este artículo (Facebook, Twitter, Google+, etc).

Visita nuestra web en:   http://tecencasa.es.
Hasta el próximo consejo.

#03 – 7 Consejos para evitar Fraudes Bancarios a través de Internet

Consejo #3 – AntiVirus SIEMPRE actualizado.

La falta de un antivirus actualizado es una de las principales causas por las que los hackers logran apoderarse de la información de un ordenador. Es muy importante contar con un antivirus eficiente y actualizado. Aún contando con un antivirus, se corre el riesgo de que un virus o troyano no sea detectado, pero está claro que si no se cuenta con un sistema antivirus las probabilidades de una infección aumentan exponencialmente. Especialmente los troyanos son expertos en robar datos bancarios, por esta razón es muy importante disponer de un buen software antivirus y mantenerlo actualizado.

Sistemas Antivirus

Sistemas Antivirus

Las aplicaciones de seguridad como ANTIVIRUS, ANTISPYWARE y FIREWALL representan las aplicaciones más importantes para la protección del equipo ante las principales amenazas que se propagan por Internet. Utilizar estas tecnologías disminuye el riesgo y exposición ante el Malware. El uso de estas aplicaciones es imprescindible en entornos Windows y muy recomendable en otros entornos (Android, por ejemplo) que, aunque menos vulnerables, no se debe descartar que puedan ser objeto de algún tipo de ataque de Malware diverso ya que no están exentos de vulnerabilidades.

Existen paquetes completos de seguridad de distintos fabricantes, que permiten disponer de seguridad integrada en un sólo programa, como:

Todos los que disponen del SUFIJO “INTERNET SECURITY” son suites completas que ofrecen los distintos fabricantes de software antivirus:

AVAST, AVG, AVIRA, BITDEFENDER, ESET NOD32, F-SECURE, KASPERSKY, MCAFEE, NORTON, PANDA, etc.

Aunque estas aplicaciones de seguridad son DE PAGO, los fabricantes de seguridad suelen también disponer de versiones SIMPLIFICADAS (con menos funcionalidades) de sus productos de forma GRATUITA. Estas permiten disponer de una buena protección SIN NECESIDAD DE PAGAR POR ELLO.

Complementando un Antivirus gratuito con un buen Antispyware (también gratuito) y activando el Firewall de Windows, dispondremos de una SUITE DE SEGURIDAD muy completa y además GRATIS !!!

Un ejemplo muy bueno de este tipo de ‘paquete’ o suite de seguridad podría ser:

AVAST FREE ANTIVIRUS
SUPERANTISPYWARE FREE
WINDOWS FIREWALL (Integrado en el propio sistema operativo Windows)

Con estas tres soluciones, dispondremos de un buen paquete ANTI-AMENAZAS GRATUITO. Existen multitud de opciones también gratuitas, pero TECenCASA recomienda esta sin lugar a dudas.

Linea

¿Necesitas más información? En TECenCASA podemos asesorarte gratuitamente.
NO es necesario que seas cliente. Estaremos encantados de ayudarte.

Si te ha parecido interesante, por favor, haz clic en ME GUSTA y COMPARTE este artículo (Facebook, Twitter, Google+, etc).

Visita nuestra web en:   http://tecencasa.es   o en   http://tecencasa.com (en inglés).
Hasta el próximo consejo.

#02 – 7 Consejos para evitar Fraudes Bancarios a través de Internet

Consejo #2 – Al banco conecta SIEMPRE por https.

Los bancos están obligados a utilizar https en sus sitios web para ofrecer mayor seguridad y privacidad de la información. Si alguna de las páginas de tu banco no cuenta con el certificado de seguridad evita ingresar información confidencial o de tu cuenta.

Además verifica si aparece un candado en la parte inferior de la ventana del navegador. A veces este candado aparece al lado del nombre de la página web (siempre dentro del navegador de internet, no de la propia web del banco).

Uso de contraseñas fuertes

Uso de contraseñas fuertes

El protocolo http es el lenguaje habitual de las páginas web. Por eso para visitar una página web, hemos de escribir en la barra del navegador la dirección:

http://nombre-de-la-web.com (o algo parecido).

Cuando visitamos un banco, las comunicaciones con éste HAN DE ESTAR CIFRADAS (CODIFICADAS). Así tenemos la seguridad de que nuestros datos confidenciales viajan CIFRADOS a través de Internet y por tanto están seguros y, aunque pueden ser interceptados, al estar en codificados en clave, no se pueden descifrar.

Para conseguir que una conexión con el banco esté CODIFICADA ha de aparecer una S detrás del HTTP.

Así, la conexión a un banco se realizará a través de una CONEXIÓN SEGURA mediante el protocolo de seguridad HTTPS.

Esta letra S nos indica que las comunicaciones con el banco serán cifradas. Si hace clic en el candado podrá comprobar el certificado de seguridad y otros datos relacionados.

Aun así, en la actualidad ya existen troyanos y otros sistemas para burlar estas medidas de seguridad, por lo tanto el protocolo “https” no es garantía de que la información vaya a circular de forma segura, sin embargo ello ayudará a disminuir las probabilidades de intrusión.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

¿Necesitas más información? En TECenCASA podemos asesorarte gratuitamente. NO es necesario que seas cliente. Estaremos encantados de ayudarte.

Si te ha parecido interesante, por favor, haz clic en ME GUSTA y COMPARTE este artículo (Facebook, Twitter, Google+, etc).

Visita nuestra web en:   http://tecencasa.es.
Hasta el próximo consejo.

A %d blogueros les gusta esto: