top of page

SEGURIDAD EN LA RED

PHISHING

Definicion:

El termino Phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.

El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.

 

Prevención:

  • Nunca entregue sus datos por correo electrónico. Las empresas y bancos jamás le solicitaran sus datos financieros o de sus tarjetas de crédito por correo.

  • Si duda de la veracidad del correo electrónico, jamás haga clic en un link incluido en el mismo.

  • Si aún desea ingresar, no haga clic en el enlace. Escriba la dirección en la barra de su navegador.

  • Si aún duda de su veracidad, llame  a su banco y verifique los hechos.

  • Si recibe un email de este tipo de phishing, ignórelo y jamás lo responda.

  • Compruebe que la página web en la que ha entrado es una dirección segura ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado del navegador.

  • Cerciórese de siempre escribir correctamente la dirección del sitio web que desea visitar ya que existen cientos de intentos de engaños de las páginas más populares con solo una o dos letras de diferencia.

  • Si sospecha que fue víctima del Phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad financiera para informarles.

SPAM

Definición:

El spam es correo basura o mensaje basura, o mensajes no solicitados, no deseados o de remitente desconocido, comunmente de tipo publicitario, es generalmente enviado en grandes cantidades por tal motivo perjudica de una o varias formas al que lo recibe. La acción de enviar dichos mensajes se denomina spamming. La palabra spam proviene de la segunda guerra mundial, cuando los familiares de los soldados en guerra les enviaban comida enlatada; entre estas comidas enlatadas estaba una carne enlatada llamada spam, que en los Estados Unidosera y sigue siendo muy común.

Aunque se puede hacer spam por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico. Otras tecnologías de Internet que han sido objeto de correo basura incluyen grupos de noticias, usenet, motores de búsqueda, redes sociales, páginas web wiki, foros, web logs (blogs), a través de ventanas emergentes y todo tipo de imágenes y textos en la web.

El correo basura también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea como por ejemplo Outlook, Lotus Notes,Windows live ,etc.

También se llama correo no deseado a los virus sueltos en la red y páginas filtradas (casino, sorteos, premios, viajes, drogas, software y pornografía), se activa mediante el ingreso a páginas de comunidades o grupos o acceder a enlaces en diversas páginas o inclusive sin antes acceder a ningún tipo de páginas de publicidad.

Prevención:

  • No reenviar mensajes parte de una cadena de correo electrónico,

  • No hacer envíos a amigos o colaboradores en los que aparezcan muchas direcciones y, si se hace, usar Bcc (o CCO) para que no sean visibles las demás direcciones.

  • Igualmente, si reenvías un correo electrónico que ya contiene alguna dirección en el mensaje, asegúrate de borrarla.

  • Al rellenar una inscripcion no dar el correo. Si es necesario dar una dirección correcta (envío de contraseñas, confirmación de la suscripción, etc.) utiliza una redirección temporal, o una cuenta gratuita "extra" prescindible de las que se ofrecen en la mayoría de los portales de internet. No se debe hacer caso de las recomendaciones del tipo "preferiblemente cuenta no hotmail".

  • Leer los correos de remitentes sospechosos como texto, y no como HTML.

  • No enviar nunca mensajes al spammer, aunque prometan dejar de enviar spam si se les pide. A menudo ofrecen una forma de anular la suscripción a su boletín de mensajes (lo que en inglés llaman "opt-out", u optar por salir) que suele consistir en mandar un mensaje a una dirección de tipo unsubscribe@dominio.com. Si mandas un mensaje a dicha dirección con la esperanza de dejar de no solicitado, sólo estás confirmando que tu cuenta existe y está activa, por lo que acabarás recibiendo más spam que antes.

  • Tener siempre al día las actualizaciones de seguridad del .

  • Instalar un buen cortafuegos (firewall) y un buen antivirus, y tenerlos siempre activados.

  • Hay formas de bloquear mensajes que tengan ciertas características, por ejemplo, si en el asunto aparece la palabra "porno". Sin embargo, muchos spammers escriben algunas palabras con faltas intencionadas de ortografía o introducen algún espacio o signo de puntuación en la palabra más propensa a ser bloqueada (por ejemplo, escribirían "p0rn0" o "p o r n o"). Por lo que bloquear mensajes no suele ser muy útil

VIRUS

Definición: 

Un virus informático es un pequeño programa  que tiene por objetivo alterar el normal funcionamiento del computador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.

Prevención:

Similar al spam, los virus son un problema que debe ser controlado desde diferentes frentes, tanto a nivel de usuarios como a nivel de los proveedores de Internet.

A nivel de usuario, se pueden seguir estas recomendaciones para evitar ser víctima de los efectos de un virus informático:

Si no se reconoce un remitente de un correo, no abrir los archivos adjuntos del mensaje, incluso si usted tiene un software antivirus y/o filtro de aplicación ejecutándose en su PC. Los archivos adjuntos a menudo incluyen software o aplicaciones malintencionadas que pueden tener efectos muy negativos sobre su PC. Evite caer en técnicas conocidas como de Ingeniería social en la cual llega un correo electrónico con un mensaje del estilo “ejecute este programa y gane un premio”.

Evitar la instalación de software pirata o de baja calidad, mediante la utilización de redes P2P, ya que muchas veces, existen ciertos sitios que “prometen” la descarga de un aplicativo en particular pero en realidad lo que el usuario descarga es un virus.

Asegurarse que su equipo PC cuente con las últimas actualizaciones a nivel de seguridad tanto a nivel de sistema operativo como de los aplicativos instalados, dadas por el fabricante. Existen algunos tipos de virus que se propagan sin la intervención de los clientes y que aprovechan debilidades de seguridad de los diferentes sistemas y aplicaciones, como por ejemplo los virus Blaster y Sasser.

Instalar software antivirus en el PC, el cual esté actualizado con las últimas firmas dadas por el fabricante respectivo.

NAVEGA CON SEGURIDAD

Programas maliciosos.

 

Hasta hace unos años, los virus eran considerados la principal amenaza para los equipos informáticos. En la actualidad existen otras amenazas derivadas de los virus. Están los gusanos informáticos, que son programas que, a diferencia de los virus, se propagan realizando copias de si mismos con consecuencias similares y también los troyanos, que una vez se introducen en el sistema, capturan contraseñas, pulsaciones del teclado o permiten el acceso remoto al computador. En los últimos años, y debido principalmente al uso cotidiano de computadores y la masificación del acceso a Internet, han aparecido otras amenazas catalogadas bajo el término “malware”, que es la forma abreviada para MALicious softWARE, es decir, programas maliciosos. Malware es cualquier programa, documento o mensaje que pueda resultar perjudicial para un computador, tanto por pérdida de datos como por disminución de su productividad. Bajo esta denominación encontramos los siguientes:

 

Dialer (marcador): programa que busca establecer conexiones telefónicas con números en otros países o de tarifa especial.

Spyware (Software/ programa espía): programa que monitorea y recolecta información sobre los hábitos del usuario al navegar en Internet y los envía de forma secreta a empresas de publicidad

Hoax: Mensaje de correo electrónico advirtiendo sobre falsos virus

Spam: Envío indiscriminado de mensajes de correo no solicitados, con fines publicitarios o buscando saturar una red específica.

 

¿Qué es un dialer malicioso?

Es un programa que suele ser utilizado para redirigir, de forma maliciosa, las conexiones mientras el usuario navega en Internet. Su objetivo es finalizar la conexión telefónica que el usuario de internet esté utilizando en ese momento y establecer otra, marcando, bien sea, un número de teléfono con tarifa especial o un número en otro país.

 

¿Cómo funcionan los dialers? Los dialers son descargados inadvertidamente al navegar en ciertas páginas de internet.

Estas páginas son por lo general las que ofrecen acceso a contenido gratuito de entretenimiento (juegos, canciones, imágenes, videos, etc.) así como programas sin licencia y contenido para adultos.

Estas páginas, en la mayoría de casos, carecen de criterios éticos, aprovechando la desinformación y confusión de los usuarios con poco conocimiento para lograr instalar programas en su computador.

Los marcadores telefónicos normalmente se descargan mediante un archivo ejecutable (extension.exe), o mediante un control ActiveX, que es un estándar definido por Microsoft para subprogramas que se encuentran en una pagina Web y solo funcionan con el navegador Internet Explorer.

Esta es la ventana de advertencia de seguridad que se despliega para solicitar la instalación y ejecución de un control ActiveX.

Para el caso de los dialers, la función del control ActiveX es descargar, instalar y ejecutar el programa malicioso de forma inadvertida. Una vez instalado en el computador, el programa dialer buscará establecer llamadas telefónicas a un número de tarifa especial o a números internacionales predefinidos.

Estas llamadas pueden ser realizadas periódicamente por el programa o cada vez que el usuario acceda a una página específica.

Los dialers afectan únicamente a los usuarios que acceden a Internet haciendo uso de líneas y modem convencionales a través de la RTPBC (Red Telefónica Pública Básica Conmutada) o líneas RDSI (Red Digital de Servicios Integrados) que cuenten con los permisos necesarios de marcación a numeración especial o de larga distancia internacional.

Los usuarios que se conectan a internet por modem ADSL o cable modem no son susceptibles a los programas maliciosos de marcación, siempre y cuando el computador no tenga otra línea o derivación conectada a un modem convencional. Características generales En materia de dialers es común encontrar muchas irregularidades que a apelan a la desinformación y falta de conocimiento de los usuarios.

 

Las paginas de donde son descargados:

• No ofrecen términos y condiciones de uso claros o los ubican en lugares poco visibles, empleando otros idiomas, letra de tamaño muy reducido o colores que no facilitan su lectura.

• Saturan al usuario, indicándole reiteradamente que es preciso hacer clic en “SI” o “ACEPTAR” en determinada ventana emergente (pop up), esto como requisito para tener acceso a cierto contenido o para cargar el “visor de contenidos”, que, dicho en otras palabras, es el mismo programa dialer.

• No informan al usuario que se van a instalar programas en el disco duro y que estos van a hacer modificaciones en el sistema, generalmente la creación de nuevos accesos a Internet, omitiendo los que el usuario emplea usualmente.

• No suelen informar de los costos de conexión asociados, previa ni posteriormente a su instalación.

 

Los programas dialers:

 

• Aprovechan las vulnerabilidades del navegador para instalarse en el sistema, a veces sin intervención del usuario.

• Intentan cambiar la conexión a Internet sin previo aviso, realizando marcaciones de manera inadvertida para el usuario, sin brindar avisos visuales o sonoros.

• Suelen crear un acceso directo (generalmente en el escritorio) para acceder al servicio, lo que se traduce en nuevos intentos de marcación.

• No permiten ser desinstalados fácilmente o requieren de programas específicos para hacerlo.

 

Consejos prácticos

A continuación se presentan algunos consejos prácticos para evitar y/o prevenir las amenazas de los dialers maliciosos:

• Procure conocer el número de acceso de su proveedor de internet y verifique que este sea el mismo que vaya a marcar su modem cuando aparece la ventana de conexión de acceso a Internet.

• Lea con atención las advertencias de las páginas web visitadas así como las de cualquier programa que instale en su computadora.

• Evite ingresar a páginas extrañas o poco confiables, que puedan solicitar descargar o instalar archivos sin un motivo claramente justificado. Si se detectan descargas automáticas deben ser canceladas tan pronto sean descubiertas.

• Tenga especial cuidado al navegar en páginas que ofrezcan acceso a contenido gratuito, bien sea software sin la debida licencia, juegos, tonos de timbres, contenido erótico, consulta de horóscopos, suerte, búsqueda de pareja, etc. y mucho más si exigen la instalación de alguna aplicación como requisito previo.

• No silencie el altavoz del módem, de esta forma puede monitorear la actividad del mismo y oír si se produce el marcado de un número nuevo mientras esta conectado a Internet.

• Haga uso de un programa para bloquear marcadores telefónicos (anti dialers) o emplee uno que detecte y remueva posibles programas maliciosos que hayan podido instalarse sin su conocimiento. Para esto solicite la ayuda de un experto u obtenga mayor información sobre estos programas realizando una consulta en internet con la palabra clave “dialers” o “malware”, acompañado de las palabras “detectar”, “eliminar” o “remover”.

• Haga uso de la facilidad de código secreto proveída por su operador de telefonía local. Esto le permitirá activar y desactivar la restricción de llamadas de larga distancia desde su línea, así como llamadas hacia teléfonos móviles o números de tarifa especial. Póngase en contacto con el operador de su línea telefónica para obtener mayor información sobre esta función.

 

Para usuarios avanzados:

• Configure su navegador en el nivel más alto de seguridad que le sea permitido.

• Si utiliza un sistema operativo multiusuario, es recomendable utilizar un usuario con privilegios de administrador solo para las tareas que lo precisen, y nunca para navegar por Internet, pues dichos privilegios a su vez habilitan ciertas funciones que representan un riesgo potencial.

 

 

Glosario

 

ADSL: Asynchronous Digital Subscriber Line. “Línea de suscripción asimétrica digital”. Se trata de un tipo de conexión a Internet y de una clase de modem que se caracterizan por su elevada velocidad.

ActiveX: Tecnología utilizada, entre otras cosas, para dotar a las paginas Web de mayores funcionalidades, como animaciones, video, navegación tridimensional, etc.

Los controles ActiveX son pequeños programas que se incluyen dentro de estas páginas. Lamentablemente, por ser programas, pueden ser el objetivo de algún virus.

Anti-dialers: Programas que interceptan los intentos de conexión no autorizados y los bloquean, para que no causen daños al usuario.

Dialers: Programas que marcan un numero de tarificación adicional para acceder a contenidos del tipo adultos, entretenimiento, etc. En ocasiones estas aplicaciones están hechas maliciosamente (de ahi que se conozcan como dialers maliciosos) y, sin el consentimiento del usuario, interrumpen su conexión e inician otra diferente.

Gusano (worm): Es un programa similar a un virus que, a diferencia de este, solamente realiza copias de si mismo, o de partes de el.

Malware: MALicious softWARE. Cualquier programa, documento o mensaje, susceptible de causar perjuicios a los usuarios de sistemas informáticos.

Modem. La palabra MODEM es un acrónimo del término MOduladorDEModulador. Se trata de un dispositivo interno o externo de la computadora que permite transformar ciertas señales de la computadora, transmitir y recibir información por medio de la línea telefónica.

Pop up: Ventana o recuadro de mensaje que aparece de pronto al navegar por ciertas paginas de Internet. Pueden abrirse por alguna acción del mouse, por tiempo o simplemente al entrar a alguna pagina.

RDSI Red Digital de Servicios Integrados): Se trata de una red, en general como evolución de una red telefónica, que proporciona conectividad digital extremo a extremo para el soporte de un amplio rango de servicios, incluyendo servicios de voz y no-voz.

RTPBC (Red Telefónica Pública Básica Conmutada): Es aquella que permite realizar comunicaciones de voz a distancia por medio de alambres de cobre que conforman la red telefónica.

Spam: Es correo electrónico no solicitado, normalmente con contenido publicitario, que se envía de forma masiva.

Spyware: Es un termino general para un programa que monitorea las acciones del usuario en un computador y es utilizado por un hacker o por alguna compañía para recolectar información. 

Troyano: Programa que llega a la computadora de manera encubierta, aparentando ser inofensivo y, una vez instalado, realiza determinadas acciones que afectan a la confidencialidad del usuario afectado.

ACTIVE.png

CONTACTANOS:

Av.Pradilla # 8-21 L2

Chia, Cundinamarca

Cel: 3115611952 /  3115169090

E mail: info@cec.net.co

REDES SOCIALES

  • Black Instagram Icon
  • Black Twitter Icon
  • Black Facebook Icon
bottom of page