Seguridad Informática

seguridad

No somos conscientes de la importancia en la seguridad informática. Nos pensamos que teniendo una contraseña de alta seguridad o una buena encriptación (SHA1 por ejemplo), ya estamos a salvo, no nos pueden entrar en nuestra cuenta de una red social, ni en nuestro ordenador, ni en ningún sitio. Pues es un error que cometen muchas personas, hay maneras de robar las contraseñas rápidamente y sin romper ninguna contraseña, ¿cómo? con la ingeniería social, es decir, engañando a la víctima con cualquier pretexto. Un link con un enlace fraudulento, una foto con un .exe oculto, incluso yo he metido código malicioso dentro de un documento word, en el momento que la víctima abre el documento, me da acceso total a su sistema, después sacar las contraseñas es coser y cantar. No sólo las contraseñas, también se puede robar todas las fotos, documentos, vídeos, etc… y grabar con la webcam!!! Cuidado con esto.

En resumen, cuidado con la ingeniería social, cuidado sobre donde hacemos click, cuidado con las fotos que queremos ver, cuidado con los emails de personas que no conocemos (el filtro de spam, va bien pero no es 100% efectivo).

Antiguamente se decía que “sólo cogen virus en Internet los que ven porno”, ese tópico hace años que pasó a la historia, ahora yo inyecto código en una página web muy visitada y paso el enlace vía twitter, facebook, etc… y todo el que entre queda infectado (ataque man in the browser). Cuidado, si queremos ir a una web, es preferible escribir la url en el navegador, que hacer un click en el enlace que nos han enviado.

Muchas personas me dicen “¿pero quién va a querer entrar en mi ordenador, si yo no tengo nada? Todo el mundo que piense así, posiblemente ya tenga un troyando en su PC. Siempre les hago la misma reflexión, vamos a ver, un ciber-criminal (me niego a utilzar el término hacker) que cobra por ordenadores infectados, ¿a quién va a hackear, a una persona que no tiene el sistema actualizado, que no hace caso al antivirus, que hace click en todos los sitios y que su nivel de informática es bajo o a una persona que sabe del tema de la seguridad, que tiene todo el sistema actualizado y securizado? No nos equivoquemos, infectan a todos los que pueden, y si es fácil mejor que mejor. Otro tema son las APT (advanced persistent threads) y ya son ataques dirigidos.

En resumen, cuidado, si estáis en este blog es porque estáis estudiando informática, sea en la rama que sea, pero ya sea administrador de sistemas, redes, webmasters, etc… Debemos tener cuidado con todos los tipos de ataques que existen.

PD: La webcam del portátil, la tendréis tapada con precinto o con una tirita, no?🙂

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s