No soy paranoico

Hoy vamos a hablar de medidas elementales de seguridad para la navegación en Internet. Cada vez se detectan formas más sofisticadas de engaños y explotación de vulnerabilidades, y no son simples bromas de adolescentes.

Los delitos informáticos (estafas, robo de contraseñas, suplantación de identidad, ...) se extienden y todos estamos en el punto de mira de los delincuentes.
No pretendemos ser alarmistas, está ocurriendo y es relativamente fácil prevenir: sólo se necesita sentido común y tomar algunas precauciones.

• Uno de los ataques más típicos es el intento de robo de contraseñas ("phishing")
  Consiste en conseguir las credenciales de alguien para acceder a un sitio suplantando a esta persona (bancos o cualquier otro servicio "online"). Imagine que alguien accede a la cuenta de su banco. No sería agradable.
  Si recibe un correo, llamada telefónica, mensaje o SMS de algún sitio donde tenga abierta una cuenta (banco, PayPal, eBay, ...) en el cual le solicitan su nombre de usuario y contraseña "para comprobar su acceso" o "para realizar labores de mantenimiento" o alguna otra excusa similar, desconfíe por sistema.
  La forma más típica es poner enlaces "falsos" en el mensaje (parece que apuntan a un sitio pero realmente llevan a otro) o utilizar nombres de dominio que parecen "auténticos".
  
  
  
  • Ningún banco ni sitio serio pide a los usuarios su nombre, identificador de acceso y la contraseña. Ninguno.
    Si su banco se lo pide, cambie de banco. No es seguro.
  
  
  • Estos mensajes sospechosos son muy característicos: a menudo contienen faltas de ortografía, errores de conjugación o concordancia, no tienen tildes, o presentan caracteres "raros".
  
  
  • Se suelen dirigir a ud. como "estimado usuario", con un saludo genérico, sin especificar su nombre propio ("estimada Sra. Zutánez").
  
  
  • Utilice alguna herramienta "anti-phishing".
  
  
  
  


• Otro ataque posible es el "Cross-site scripting"
  Es un ataque más peligroso puesto que no se aprovecha de los usuarios sino de vulnerabilidades de los navegadores y fallos de programación de las páginas web. Sin profundizar mucho, podríamos decir que consiste en el robo de las credenciales para un sitio "A" desde un sitio "B".
  A los usuarios finales no nos quedan muchas opciones para protegernos frente a este problema. Los siguientes consejos pueden minimizar el riesgo:
  
  
  
  • Mantener nuestro navegador actualizado es una buena medida de seguridad.
  
  
  • Mientras que esté realizando una transacción no abra otras páginas web.
    Una vez que termine su transacción o trámite, utilice la opción "Desconectar" o "Salir" o "Logout" que ofrecen la mayor parte de los sitios web o cierre todas las ventanas activas del navegador.
  
  
  
  


• Capturadores de teclas (keyloggers)
  Son programas que capturan las páginas web que visitamos y registran las teclas que pulsamos. Estos datos luego los envían de alguna forma a un tercero.
  Por supuesto, nadie instala un "keylogger" voluntariamente. Son un tipo de virus llamados "troyanos".
  Prevención, la típica de siempre: no instalar programas de fuentes no verificadas y utilizar un antivirus (en Windows).


• Pharming
  Consiste en suplantar la dirección de un dominio de internet por una falsa. Este ataque se puede llevar a cabo de forma local (en su ordenador personal) o en un servidor de nombres (más grave: afecta a todos los usuarios).

Para concluir esta entrada, les recomendamos encarecidamente que dediquen unos minutos a leer estos dos artículos en la página Alerta Antivirus en la que explican (mucho mejor que nosotros) algunos peligros y formas de evitarlo.

• Fraude en Internet


• Consejos de seguridad