Archivo del sitio

#3 – 10 consejos para navegar seguro por Internet

Consejo #3 – Actualizar el sistema operativo y las aplicaciones instaladas.

En general cualquier programa, software o aplicación es un conjunto de instrucciones (órdenes) de ordenador que se ejecutan para producir un determinado funcionamiento, que satisface una necesidad concreta.

Programas

Programas

Por ejemplo, una hoja de cálculo es, simplificando mucho, un programa que permite realizar cálculos de todo tipo, de forma rápida y relativamente simple. Otro ejemplo, un sistema operativo (Windows, Linux, Android, etc.) es un conjunto de programas y funciones que permiten que el usuario pueda interactuar con un ordenador (o una tablet o un smartphone) y con el resto de programas instalados en éste.

Dada su enorme complejidad, todos los programas tienen pequeños errores (BUGs) que, aprovechados por expertos programadores y hackers, se convierten en VULNERABILIDADES. Una vulnerabilidad es un error de software que desencadena un resultado indeseado o un ‘agujero de seguridad‘.

Un agujero de seguridad permite, mediante su explotación (exploit), violar la seguridad de un programa o de un sistema operativo.

Cuando se descubre un error en un programa o sistema operativo, los fabricantes se apresuran a SOLVENTARLO con el fin de evitar que hackers y criminales informáticos aprovechen dicha vulnerabilidad en beneficio propio.

Mantén actualizado Windows y tus programas

Para evitar los agujeros de seguridad que estos errores provocan, los fabricantes de software publican, periódicamente, SOLUCIONES o ‘PARCHES‘ (en inglés PATCH) que los solventan. Estos parches se instalan durante las ACTUALIZACIONES y permiten ‘tapar‘ o eliminar estos agujeros de seguridad.

Por todo ello, es IMPORTANTÍSIMO mantener actualizados, con los últimos parches de seguridad, no sólo el sistema operativo, sino también todos los programas instalados en el ordenador, a fin de evitar la propagación de amenazas a través sus vulnerabilidades.

UTILIZA SOFTWARE ORIGINAL Y MANTENLO ACTUALIZADO SIEMPRE.

El software NO original no suele disponer de la posibilidad de ser actualizado (el fabricante suele impedir que el software ‘Pirata’ pueda actualizarse). Además, el software pirata puede llevar MALWARE (virus, gusanos, troyanos, rootkits, scareware, spyware, adware intrusivo, crimeware y otros softwares maliciosos e indeseables) incluido en su código interno, por lo que SU USO es TOTALMENTE DESACONSEJABLE.

Freeware

Freeware

Hoy en día, en la mayoría de los casos, se puede utilizar SOFTWARE LIBRE (FREEWARE) para sustituir el software comercial de siempre.

Por ejemplo, si queríamos utilizar software para poder gestionar archivos de Word, Excel o Powerpoint, antes no quedaba más remedio que comprarse Microsoft Office o ‘piratearlo’.

Ahora hay otras opciones GRATIS que permiten hacer lo mismo en un 99%. Por ejemplo: LIBREOFFICE u OPENOFFICE son dos opciones GRATUITAS que nos permiten manejar, crear y modificar ficheros de tipo ‘Office’ sin problemas.

También hay otros productos freeware sustitutivos de programas comerciales como:

  • Photoshop (comercial)

–> GIMP (freeware) [Gratis]

–> PAINT.NET (freeware) [Gratis]

  • Autocad (comercial)

–> FREECAD (freeware) [Gratis]

–> QCAD (freeware) [Gratis]

  • NERO (comercial)

–> IMGBURN (freeware) [Gratis]

–> CDBURNERXP (freeware) [Gratis]

Estos son sólo algunos ejemplos, pero hay muchísimos más y muchas opciones distintas dentro de cada apartado. El software gratis NO es peor que el comercial. De hecho muchas veces es bastante superior en calidad y funcionalidades. Lo mejor es probarlo y comprobarlo por uno mismo.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Hasta el próximo consejo. Haz clic en ME GUSTA y/o COMPARTE este artículo (Facebook, Twitter, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte en todo cuanto necesites.

Anuncios

#2 – 10 consejos para navegar seguro por Internet

Consejo #2 – No acceder a webs de dudosa reputación.

(NI acceder a webs legítimas ‘críticas’ desde un enlace o link)

A través de técnicas de Ingeniería Social (es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos), muchos sitios web suelen promocionarse con la ayuda de datos e informaciones que pueden llamar la atención del usuario:

  • Descuentos en la compra de productos (o incluso ofrecimientos gratuitos)
  • Primicias, ofertas o materiales exclusivos de noticias de actualidad o que están de moda
  • Material multimedia, móviles, eBooks, etc.

Para una navegación segura través de Internet es recomendable que el usuario esté atento a este tipo de mensajes y evite acceder a páginas web desconocidas cuya promoción nos haya llegado a través de ofertas demasiado llamativas.

Por otro lado, ES MUY IMPORTANTE no acceder a Bancos, tiendas o cualquier lugar donde tengamos que dejar nuestros datos personales o bancarios a través de un enlace (link), lo hayamos recibido en un correo electrónico o cualquier otro medio. NUNCA se debe confiar en este tipo de enlaces.

WEBs FALSAS intentan conseguir datos confidenciales engañando a los usuarios

WEBs FALSAS intentan conseguir datos confidenciales engañando a los usuarios

El famoso ‘Phishing’ (se pronuncia ‘FISHIN’) es un tipo de estafa cibernética muy común en la actualidad. Se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial (una contraseña o información bancaria) de forma fraudulenta. El estafador (phisher) se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico o algún sistema de mensajería instantánea (Messenger o Facebook Chat).

Funciona así: El usuario recibe una comunicación ‘oficial‘ en su buzón de correo. En ésta aparece un link (enlace) y se invita al usuario a hacer clic en él para visitar la página del ‘banco’ (o la entidad/empresa que sea). El usuario hace clic en dicho enlace pensando que, verdaderamente, es su banco quien le está contactando. Entonces se abre una nueva ventana en el navegador de Internet, llevando al usuario a una página web que simula la original (ver imagen adjunta de ejemplo). El usuario, creyendo que es la web oficial del banco, rellena los datos que le piden. Acaba de entregar sus datos confidenciales a un estafador que los aprovechará para robarle el dinero que pueda. Para cuando el usuario se da cuenta del engaño, suele ser demasiado tarde.

CONSEJO: Si se necesita acceder a un sitio de confianza, es conveniente hacerlo escribiendo la dirección HTTP directamente en la barra de direcciones de nuestro navegador (Internet Explorer, Chrome o Mozilla Firefox). Por ejemplo, si necesitamos acceder a nuestro banco, escribiremos:

http://www.bbva.es

Como siempre, el sentido común y una pequeña dosis de desconfianza serán nuestros mejores aliados a la hora de evitar este tipo de links o de sitios web que nos pueden llegar a infectar nuestro ordenador con malware de distinto tipo (troyanos, spyware, malware diverso, etc.) o sustraernos información confidencial ‘delicada’.

Un buen antispyware es un sistema eficiente contra las infecciones de este tipo de malware. Es necesario mantenerlo SIEMPRE actualizado. Aún así hay que tener mucho cuidado, ya que ningún antispyware es infalible ni debemos bajar la guardia confiando en que nos salvará de cualquier situación.

Recuerda: lleva SIEMPRE un CORRECTO MANTENIMIENTO PREVENTIVO de tu ordenador. Mantén SIEMPRE ACTUALIZADOS tu sistema operativo, tu sistema AntiVirus y otros programas. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet. TODA precaución es poca, pero con un buen MANTENIMIENTO vivirás más tranquilo.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.

Linea

PD.  Si se te ha ocurrido hacer clic en el enlace del Banco BBVA que he puesto en el artículo, habrás cometido el error del que acabamos de hablar. Habrás visto que dicho enlace NO TE HA LLEVADO AL BANCO BBVA, si no a nuestra página web (http:tecencasa.es). ¿A que es relativamente fácil engañar a un usuario descuidado?. Vigila. No te confíes tan fácilmente. 😉
 

Diccionario de Virus – ¿Qué es una BOTNET?

BOTNETs o REDES ZOMBIE

.

¿Qué es una BOTNET o Red Zombi?

La palabra BOTNET viene de los términos “roBOT” y “NET” (red de robots). Una botnet es también conocida como RED ZOMBI porque la forman un extenso conjunto de ordenadores interconectados que actúan como ‘zombies’ y SIN CONOCIMIENTO de sus usuarios. Suele utilizarse principalmente para:

  • difundir SPAM (correo electrónico NO deseado).
  • como FUERZA DE ATAQUE contra determinadas páginas (ataques DDoS).
  • para la difusión de Spyware & Phishing.
  • para el Robo de Información Confidencial (Data Stolen).
Analogía de las Botnets o Redes Zombie

Analogía de las Botnets o Redes Zombie

Cuando en los medios de comunicación aparecen noticias en las que se habla de spam o de páginas web que han estado inaccesibles durante un tiempo, detrás de esas acciones probablemente se encuentre una red zombi o botnet.

Estas redes son un grupo, más o menos grande, de ordenadores que han sido infectados con un tipo de software malicioso (malware), que habilita o activa una especie de ‘puerta trasera‘ (backdoor). Ello permite al ciberdelincuente ‘controlar‘ remotamente (a distancia) dichas maquinas sin el conocimiento del propietario del ordenador. Cada una de las máquinas comprometidas se denomina bot, zombi o drone.

Habitualmente los expertos en programación de software malicioso (Bot Herdershackers), crean y venden botnets, o los servicios necesarios para crearlos y mantenerlos, a los Spammers (creadores de SPAM).

Una de las principales amenazas de Internet

Actualmente existen redes zombi formadas por unos pocos ordenadores, pero también redes inmensas formadas por miles o incluso millones de ordenadores, lo que las convierten en uno de los métodos de acciones ilegitimas o ilegales más importantes en Internet.

Las redes zombi tienen un ‘ciclo de vida‘ complejo: desde la elaboración del software malicioso que infectará las maquinas que formarán parte de la botnet, hasta la infección y el posterior perfeccionamiento de la red zombi para mejorar su eficacia.

© David Alameda – Licencia Creative Commons

.

Recomendaciones

Existen distintas formas de infectar de virus un ordenador y que, tras dicha infección, el ordenador pase a formar parte de una red zombi. Las recomendaciones más importantes son:

  • Protección frente a virus mediante el uso de un software anti-virus adecuado y actualizado.
  • Uso correcto del correo electrónico. No responder al SPAM ni fomentarlo.
  • Mantener ACTUALIZADOS todos los programas instalados en el equipo.

Si existen sospechas de infección por parte de un software malicioso de una red zombi, o el antivirus lo confirma, es un buen hábito avisar a los contactos del correo electrónico, ya que posiblemente el programa les haya mandado un mail para contagiarlos.

Como siempre nuestra mejor RECOMENDACIÓN es el MANTENIMIENTO PREVENTIVO y un correcto uso del ordenador y la navegación por Internet.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.
.
Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook,TwitterGoogle+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. Desde TECenCASA estaremos encantados de ayudarte y asesorarte.
.

#6 – 10 consejos para navegar seguro por Internet

Consejo #6 – Evitar el ingreso de información personal en formularios dudosos.

Cuando el usuario se enfrenta a un formulario web que contiene campos con información sensible (por ejemplo, usuario y contraseña, o cualquier otro dato personal/confidencial), es recomendable verificar la legitimidad del sitio. Es decir, que la página web es de quien dice ser.

Una buena estrategia es corroborar el dominio y la utilización del protocolo HTTPS para garantizar la confidencialidad de la información. De esta forma, se pueden prevenir ataques de phishing que intentan obtener información sensible a través de la simulación de una entidad o empresa de confianza.

Phishing

Phishing

Con el siguiente ejemplo intentaremos aclararlo. Supongamos que deseamos presentar una reclamación sobre una compra realizada en la tienda web de El Corte Inglés. Dentro de esta página web, cuando hacemos clic en la opción de ‘Realizar una reclamación o sugerencia’ el enlace nos lleva a la siguiente página:

https://www.elcorteingles.es/tienda/commons/forms/suggestion.jsp

Observemos un par de detalles importantes:

1. La dirección web comienza por HTTPS (en lugar de HTTP).

Esto ya es una buena señal. Quiere decir que la página web que estamos viendo se encuentra bajo una CONEXIÓN SEGURA Y CODIFICADA. Cuando dejamos datos personales delicados (sensibles) en una página HTTPS, podemos estar tranquilos. Nuestros datos viajarán seguros a través de Internet.

2. La web pertenece a la empresa El Corte Inglés, ya que este es el dominio que se muestra.

En este caso, el dominio (nombre ÚNICO que referencia una página web en Internet) es:

elcorteingles.es

Y en ello es donde debemos fijarnos.

Si viésemos otra dirección distinta, como por ejemplo:

elcorteingles.tienda.es

OJO! MUCHO CUIDADO!  Esta dirección de dominio NO ES DE ‘EL CORTE INGLES’.

¿A que confunde?

Hay que fijarse en la diferencia.
En este caso el dominio es:   tienda.es

elcorteingles   .   tienda . es
^^^^^^^^^^^^       ^^^^^^^^^^
subdominio          dominio

Este dominio PERTENECE A OTRA EMPRESA QUE NO TIENE NINGUNA RELACIÓN CON ‘EL CORTE INGLÉS’ porque la parte que pone ‘elcorteingles’, en este caso, es UN SUBDOMINIO.

Para que fuera el DOMINIO, debería estar JUSTO A LA IZQUIERDA DEL .es

UN BUEN TRUCO para distinguir la parte del DOMINIO de la parte del SUBDOMINIO es que:

EL DOMINIO SIEMPRE ESTÁ A LA IZQUIERDA INMEDIATA DEL

.es  –  .com  –  .net  –  .org  –  .cat  –  .info  –  .biz  –  .tv  ….

Y ES LO ÚLTIMO QUE APARECE EN LA DIRECCIÓN WEB ANTES DE LA PRIMERA BARRA ‘/.

elcorteingles.es – banesto.es – facebook.com – twitter.com – tecencasa.es
ingdirect.es – elperiodico.com – meneame.net – eldiario.es – elpais.com
wikipedia.org – infojobs.net – barcelona.info – email.biz – lasexta.tv

https://www.elcorteingles.es/tienda/commons/…

^^^^^            ^^^^^^^^^^^^^^^^
httpS                   dominio   .es   seguido de la barra  /

.

Como siempre, el sentido común nos permitirá distinguir una web legítima de una que no lo sea y, ante la duda, consultaremos con algún amigo o familiar conocido. Y si no es posible acudir a alguien de confianza, aquí en TECENCASA podéis lanzar cualquier consulta. Estaremos encantados de ayudarte.

Linea

Visita nuestra web en: http://tecencasa.es

Hasta el próximo consejo. Haz clic en ME GUSTA (debes tener cuenta en WordPress) y/o COMPARTE este artículo (Facebook, Twitter, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte en todo cuanto necesites.
.

#5 – 10 consejos para navegar seguro por Internet

Consejo #5 – Utilizar aplicaciones de seguridad.

Las aplicaciones de seguridad como ANTIVIRUS, ANTISPYWARE y FIREWALL representan las aplicaciones más importantes para la protección del equipo ante las principales amenazas que se propagan por Internet. Utilizar estas tecnologías disminuye el riesgo y exposición ante malware. El uso de estas aplicaciones es imprescindible en entornos Windows y muy recomendable en otros entornos (Android, por ejemplo) que, aunque menos vulnerables, no se debe descartar que puedan ser objeto de algún tipo de ataque de Malware diverso ya que no están exentos de vulnerabilidades (como ya se ha demostrado: Avanzado malware para Android aprovecha vulnerabilidades desconocidas).

Existen paquetes completos de seguridad de distintos fabricantes, que permiten disponer de seguridad integrada en un sólo programa, como:

  • AVAST INTERNET SECURITY
  • AVG INTERNET SECURITY
  • AVIRA INTERNET SECURITY
  • BITDEFENDER INTERNET SECURITY
  • ESET NOD32 ANTIVIRUS
  • F-SECURE INTERNET SECURITY
  • KASPERSKY INTERNET SECURITY
  • MCAFEE INTERNET SECURITY
  • NORTON INTERNET SECURITY
  • PANDA INTERNET SECURITY

Aunque estas aplicaciones de seguridad son DE PAGO, los fabricantes de seguridad suelen, también, disponer de versiones SIMPLIFICADAS (con menos funcionalidades) de sus productos de forma GRATUITA.

Soluciones ANTI-VIRUS

Soluciones ANTI-VIRUS

Hay multitud de opciones de compra para 1 PC o varios (pueden encontrarse productos con LICENCIA para ser instalados en HASTA 5 ordenadores del entorno familiar). Si se está interesado en una opción de pago, lo mejor es acudir al fabricante deseado y consultar en su página web la mejor opción según las necesidades de cada uno.

En cualquier caso, como ya se ha comentado, existen soluciones de seguridad GRATUITAS que permiten disponer de una buena protección SIN NECESIDAD DE PAGAR POR ELLO. Complementando un Antivirus gratuito con un buen Antispyware (también gratuito) y activando el Firewall de Windows, dispondremos de una SUITE DE SEGURIDAD muy completa y además GRATIS !!!

Un ejemplo muy bueno de este tipo de ‘paquete’ o suite de seguridad podría ser:

  • AVAST FREE ANTIVIRUS
  • SUPERANTISPYWARE FREE
  • WINDOWS FIREWALL (Integrado en el propio sistema operativo Windows)

Con estas tres soluciones, dispondremos de un buen paquete ANTI-AMENAZAS GRATUITO. Existen multitud de opciones también gratuitas, pero TECenCASA recomienda esta sin lugar a dudas.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tú y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es

Hasta el próximo consejo. Haz clic en ME GUSTA (debes tener cuenta en WordPress) y/o COMPARTE este artículo (Facebook, Twitter, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte en todo cuanto necesites.
.

#4 – 10 consejos para navegar seguro por Internet

Consejo #4 – Descargar aplicaciones desde sitios web oficiales.

Algunas páginas web supuestamente legítimas ofrecen programas populares (antivirus, utilidades y herramientas de sistema, diseño gráfico, editores de audio y video, etc.) que SON ALTERADOSMODIFICADOS y SUPLANTADOS expresamente por versiones que contienen algún tipo de malware.

Este tipo de SOFTWARE MODIFICADO suele contener código capaz de ocultar, dentro del sistema, Malware de todo tipo (ROOTKITs).

Cuando el usuario instala estas versiones MODIFICADAS, la aplicación suele descargase y/o instalar, de forma silenciosa y SIN QUE EL USUARIO SE ENTERE, el código malicioso en su ordenador. A partir de ese momento, el Malware toma el control del sistema y actúa para lo que haya sido programado. En el mejor de los casos:

  • Mostrar publicidad no deseada e intrusiva (ADWARE). Los típicos POP-UPs (ventanas que se abren solas) que no dejan de molestar, mostrando publicidad.
  • Recopilar información (SPYWARE) de las páginas web que el usuario visita (y distribuirla a agencias de publicidad u otras organizaciones interesadas) y las direcciones de correo electrónico que utiliza para enviar SPAM (correo no deseado) a los contactos del ordenador infectado.
  • Secuestrar el navegador de internet (HI-JACKING) para controlar la navegación, modificando la página de inicio y/o desviando el resultado de las búsquedas hacia páginas web falsas o de organizaciones interesadas.

Promueve la descarga desde sitios webs oficiales

En el peor de los casos, si el Malware es realmente peligroso (KEYLOGGERSBANKERS, etc):

  • Robar claves y contraseñas privadas.
  • Robar información personal, fotos, videos y otros documentos confidenciales.
  • Secuestrar claves de seguridad bancaria y datos financieros.

Estos últimos, de forma transparente, sin que el usuario se entere, enviará la información recopilada al ordenador de algún cibercriminal u otro tipo de organización ilegal.

Para evitar este tipo de amenazas, lo mejor es:

  1. Disponer de un buen software ANTISPYWARE.
  2. Obtener el software de las páginas web oficialesNUNCA de otras páginas.

Por ejemplo, si deseamos instalar el antivirus AVAST, lo descargaremos de la web:

http://www.avast.com

O si deseamos bajarnos (download) la última versión de OpenOffice, lo haremos desde su página oficial:

http://www.openoffice.org/es/

 

¿Cómo distinguir una página web oficial de una que no lo es?

Para ello Google (o tu buscador habitual) suele ser de gran ayuda, ya que los sitios web oficiales suelen aparecer en los primeros puestos de una búsqueda. Si buscamos ‘Web oficial de AVAST‘ en Google, lo más probable es que la página web oficial de este fabricante aparezca entre los primeros puestos, si no el primero.

Un buen ANTISPYWARE es un sistema eficiente contra las infecciones de este tipo de malware. Es necesario mantenerlo SIEMPRE actualizado. Aún así hay que tener mucho cuidado, ya que ningún antispyware es infalible ni debemos bajar la guardia confiando en que nos salvará de cualquier situación.

Como siempre el sentido común hará el resto y ante la duda consultaremos con algún amigo o familiar conocido. Y si no es posible acudir a alguien de confianza, aquí en TECenCASA  (Facebook o Twitter) podéis lanzar cualquier consulta. Estaremos encantados de ayudarte.

Linea

¿Conoces TECenCASA?

Con TECenCASA, tú y tu ordenador podéis estar tranquilos.

Linea

Hasta el próximo consejo. Haz clic en ME GUSTA (debes tener cuenta en WordPress) y/o COMPARTE este artículo (Facebook, Twitter, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte en todo cuanto necesites.

.

A %d blogueros les gusta esto: