lunes, 8 de marzo de 2010

Seguridad en Internet.

Internet es como un gran océano donde encontrar recursos de todo tipo, desde charlar con alguien por teléfono hasta hacer la compra, pasando por todo lo que se os pueda ocurrir, pero como todo gran océano, tiene depredadores y parásitos que lo único que hacen es buscar presas de las que alimentarse, en internet los depredadores son los crackers (nada que ver con las galletas del mismo nombre) y los parásitos los virus (y demás malware). Los usuarios de PC, con sistemas operativos Windows suelen ser los más afectados debido a la gran expansión de estos últimos y su gran fragilidad en materia de seguridad, que si sois informáticos o con leves conocimientos ya lo sabréis.

Lo que voy a exponer no es nada nuevo, es más bien unos consejos para navegar por la red de redes sabiendo a qué nos exponemos y como evitar problemas habituales en la navegación.

Para empezar vamos a situarnos, imaginad el típico usuario con un pc corriente, con Windows XP Home y su conexión a internet. ¿Qué es lo que debería hacer este usuario para poder navegar sin correr riesgos absurdos?

  • MANTENER EL ORDENADOR Y EL SISTEMA OPERATIVO ACTUALIZADOS.
    Es vital en algo como la informática estar actualizado, en el caso del que hablamos, en nuestro caso mantener Windows actualizado siempre, porque casi todos los días hay algún fallo o vulnerabilidad que se remedia, por lo que es muy importante evitar dejar a los depredadores el camino allanado. Cuantas menos vulnerabilidades tenga vuestro ordenador más difícil será para alguien introducirse en él de manera ilegal.
    • TENER UN BUEN ANTIVIRUS (ACTUALIZADO).
    Tan importante o más que tener el SO actualizado, el antivirus evita una gran cantidad de las amenazas típicas de usar diariamente un ordenador, sobre todo al navegar por Internet, por lo que es muy importante tener un buen antivirus y al día, para evitar malas sorpresas. Nunca viene mal añadir a la protección de un antivirus algún programa adicional anti-malware, es decir un programa que detecte y elimine cualquier programa potencialmente dañino que no pudiera ser detectado por el antivirus.

    • NAVEGAR DE FORMA PRUDENTE Y SENSATA.
    Esto, que parece una perogrullada, no lo cumple la inmensa mayoría de usuarios normales de un ordenador, bien por desconocimiento o bien por insensatez.
    Sea como sea, hay que tratar de navegar de la manera más segura posible, pondremos unos ejemplos:
    Evitar en lo posible cualquier página web de la que no nos fiemos, por ejemplo estais navegando leyendo Mism@mente (por poner un ejemplo al azar) y nos sale de pronto uno o varios pop-up de contactos o de viajes increíblemente baratos, por supuesto no os fieis de esto y cerradlos, o usad algún sistema para evitar estos pop-up. Normalmente ya los navegadores traen su propia herramienta para evitar este tipo de molestia.

    Otro ejemplo clásico son los correos electrónicos, NUNCA abrir un correo electrónico de un remitente desconocido, jamás de los jamases, por la sencilla razón de que siempre te puedes encontrar ficheros dañinos o que el correo tenga un enlace en el que te dicen que  "debes" pinchar y que te lleva a una página donde te pueden robar información importante.

    Y siguiendo con el tema de no seguir enlaces sospechosos, también hay páginas web en las que se indica que debes pinchar en tal sitio para ganar un coche o un viaje, o que eres el ganador de cierta cantidad de dinero o de un concurso. Esto no es ni más ni menos que publicidad engañosa y puede pasar desde que simplemente sea una manera de publicitar ciertas webs a que te roben por ejemplo tus datos bancarios.

    No hace falta ser Bill Gates para saber navegar bién por Internet, de hecho es principalmente cuestión de sentido común, por ejemplo estamos leyendo en un foro y de pronto nos salta una ventana web www.Chicasmascalientesqueelpalodeunchurrero.com que no habéis abierto vosotr@s manualmente. Esta ventana es lo que llamamos pop up y conviene cerrarla inmediatamente para evitar curiosidades peligrosas. Y es que en la búsqueda de posibles víctimas los piratas informáticos usan lo que llaman ingeniería social inversa, es decir hacer que sea el mismo usuario/víctima el que le dé los datos al pirata, normalmente sin que el primero sea consciente de lo que hace.

    Por ejemplo, seguro que a todo el mundo le ha llegado alguna vez un correo de una entidad bancaria (que no tiene porqué ser la vuestra) con un texto similar a este:
    Estimado cliente, debido a un grave problema en nuestros sistemas de seguridad de datos de nuestra sede central, nos hemos visto obligados a reestructurar la base de datos para brindarle así un mejor servicio a nuestros clientes.

    Por ello es necesario que nos envíe su número de cuenta, el código de usuario y la contraseña respondiendo a este correo para así poder de nuevo incluirle en nuestra base de datos de clientes.

    Atentamente el servicio de atención al cliente.

    Todo ello adornado del logotipo del banco en cuestión, la firma del director de la entidad e incluso un formulario "seguro" donde poder enviar los datos bancarios, el ejemplo que me llegó a mí fue haciendose pasar por la Caixa cuando yo no tengo cuenta bancaria en la Caixa, pero pensad en la gente que sí tenga sus ahorros en dicha sucursal y se trague el engaño, pues sencillamente le estarían dando sus datos bancarios al tipo/s que enviaran dicha trampa. Este tipo de fraude se llama Phishing

    Ved este ejemplo de phishing haciendose pasar por la agencia tributaria:


    Fijaos que está muy bién conseguido, tan conseguido como que es casi una copia exacta del tipo de documento que nos envía Hacienda pero ¿Cómo detectar posibles engaños? Muy sencillo sólamente hay que conocer el modo en que dichos organismos (Bancos, empresas o el mismo gobierno) te envían a tí la información o al revés, si es que te piden información a  tí.

    El de los bancos es el típico caso de pedir usuario y contraseña, y  todo el mundo debería saber que NUNCA JAMÁS tu banco te va a pedir por e-mail tus datos personales y bancarios, básicamente porque esos datos no los necesitan o ya los tienen por ser tú su cliente. Normalmente las notificaciones oficiales siempre vienen en carta, es decir en papel, de manera que el Gobierno nunca te pedirá tus datos personales por mail, si acaso en la propia web poner tu DNI/NIF pero ahí se acaban las peticiones de datos. Es importante saber esto, porque como podéis ver en la foto los falsificadores son bastante concienzudos a la hora de elaborar su engaño de manera que parezca veraz.

    Hay una gran verdad que puede aplicarse generalmente a todo: "Nadie da nada gratis" y es tan sencilla como cierta. Hay mucha gente que parece no saber todavía que Internet puede ser muy lucrativa, desde las grandes empresas del cine para adultos que ofertan webs de contenido XXX hasta los que roban datos personales de otras personas para luego venderlos a empresas de publicidad.


    Por ejemplo seguro que a menudo os llegan e-mails de gente desconocida o de empresas ofertando cosas como trabajo, citas o cualquier otra cosa y vosotros no sabéis de donde han sacado vuestros datos de contacto, bueno pues de cualquier sitio donde tengáis escrito vuestro mail, desde el facebook hasta el mismo contrato con la operadora de telefónia  ¿De donde os creéis que salen las llamadas de teléfono de otras operadoras de internet ofreciendonos super-mega-chachis ofertas...?

    Aunque cueste creerlo estamos más controlados de lo que nos pensamos, por ejemplo sólo con poner en Google las palabras Osama Bin Laden ya se enciende alguna alarma en los ordenadores de las agencias de seguridad que monitorizan el flujo de información desde el FBI americano al CNI español, eso es algo a tener en cuenta porque ¿Cómo pensáis que se pillan a los pederastas que envían fotos de niños y niñas desnudos por internet? Se empieza por un chivatazo y luego en secreto se les sigue la pista hasta que se pillan a los cabecillas de la red de ese tipo de material. Durante las pesquisas se consiguen todo tipo de datos de los supuestos pederastas, desde las IP's de sus ordenadores o su ISP a cualquier otro dato como DNI, si tiene o no tiene multas, etc...

    Fijaos como es de fácil saber vuestros datos...

    Sign by Danasoft - For Backgrounds and Layouts


    Un saludo y navegad con cuidado.

    No hay comentarios: