Daboweb | Seguridad y ayuda informática |

A lo largo de este último año y más si cabe en los últimos meses, la actividad vírica parece ser que tiene como máximo objetivo la recopilación de datos personales, números de tarjetas de crédito y claves de acceso bancarias del usuario tal y como se indica en los resúmenes mensuales de diversas compañías de seguridad y antivirus.
Una situación que aunque para nada es nueva, no deja por menos de ser preocupante y a la que debe prestársele la máxima atención.

Algunas de las vías utilizadas por los atacantes o el malware para tratar de robar la información del usuario podrían ser las siguientes:
– Páginas especialmente manipuladas: aquellas webs preparadas para tal fin por los propios atacantes, o bien, sites legales que por descuido o no estar debídamente actualizados se aprovechan de alguna vulnerabilidad sin parchear para introducir código en los mismos)
– Descarga de programas: la necesidad de software "pseudo" imprescindibles para la reproducción o visionado de determinados archivos. (como fué el caso reciente que afecto a sistemas Mac de unos codecs supuestamente necesarios para la reproducción de contenidos multimedia).
– A través de programas de mensajería instantánea: recibidos en mensajes instantáneos de usuarios de tu lista de contactos. (como puede ser el caso de los famosos enlaces a visionar fotos, etc., desde el messenger.)
– Postales virtuales: Con enlaces de descarga o a otras webs, aprovechando fechas señaladas.
– Y por supuesto el tan recurrido correo electrónico: solicitándo los datos bancarios diréctamente como si de tu entidad bancaria se tratara a través de enlaces de acceso a webs manipuladas, o con la descarga de programas indeterminados, o simplemente en la confirmación del pago de compras que no has realizado, etc.

Estas cuestiones indicadas no son más que un pequeño esbozo de las múltiples "situaciones aprovechadas" que podemos encontrarnos a diario en la red, por tanto y lejos de intentar generar alarmismo alguno, lo que esperamos es que se tome conciencia del asunto, y sobre todo, que se adopten las medidas de seguridad necesarias para paliar sus efectos, en la medida de lo posible.

 

Algunas de estas medidas que ya hemos comentado en otras ocasiones, pueden pasar por:
– No utilizar lugares o accesos públicos sean mediante wifi u ordenadores ajenos, para realizar operaciones bancarias.
– No acceder a nuestra entidad bancaria desde enlaces de correo electrónico ni similares y hacerlo siempre desde nuestro enlace guardado en favoritos.
– Comprobar en nuestro navegador web que la dirección bancaria comienza por https y en la zona inferior del navegador nos muestra un candado indicando la seguridad de la web.
– Utilizar contraseñas fuertes y como siempre hemos incidido cuando hemos hablado de este tema, que contengan mayúsculas y minúsculas, números y signos especiales en la misma, además de utilizar contraseñas diferentes en cada espacio y tener la precaución de cambiarlas a menudo.
– Las preguntas "He olvidado mi contraseña" que a menudo rellenamos en los registros y que servirían para que en caso de olvidar la contraseña nos sea enviada una nueva a una dirección de e-mail entregada préviamente, deberán salirse de lo habitual, y sobre todo que no tengan relación directa con elementos familiares o laborales que nos rodean.
– Acordarse de CERRAR SESION al finalizar una operación y no solo cerrar la web.
– Utilizar programas de seguridad en nuestros equipos como antivirus, Firewall, antiespias, Navegadores, etc., actualizados, que si bien quizás directamente no prevengan el acceso a esos lugares malformados, si podrían en alguna ocasión mostrar algún tipo de alerta sobre el mismo.
– Como norma general podríamos decir que nuestro banco NO nos pedirá vía e-mail las claves y datos de acceso para confirmar nada de nuestra cuenta, por tanto, cualquier correo o aviso recibido en esos términos deberíamos desecharlo inmediatamente.
– Y por último y creemos que el más importante de todos, utilizar el SENTIDO COMUN y no bajar la guardia en general y menos aún en este tipo de operaciones.

Si por algún motivo sospechamos ser o haber sido victimas de algún engaño de este tipo lo primero debería ser contactar con nuestra entidad bancaria y comunicarlo al fin de bloquear nuestra cuenta y tratar de recabar información sobre el asunto, además de denunciarlo ante las Fuerzas y Cuerpos de Seguridad del estado.

 

Relacionados:  Contraseñas  –  Actuación en caso de estafa  –  Robo de datos en VISA  –  Guia rápida de fraude en la red  –  Software básico  –  Riesgo de Wifi abierta  –  Venta de datos bancarios en internet  –

Se acercan las fiestas navideñas y como todos los años, además de colapsar los servicios de telefonía móvil por las felicitaciones típicas vía SMS en Nochebuena o Nochevieja, se espera un aluvión de e-mails en cadena con el mismo propósito.

Simplemente queríamos recordaros que uséis el campo "CCO", "BCC", etc (esto puede variar según el cliente de e-mail usado) o lo que es lo mismo, "con copia oculta" ya que según nos recuerdan en este post de ADSL Zone, "Este hecho tan habitual, supone una infracción del artículo 10 de la LOPD (Ley Orgánica de Protección de Datos) tipificada como leve y que implica una multa de 600 euros."

Además de las posibles implicaciones legales, personalmente creo que hay que hacerlo por un motivo de más peso. El correo electrónico es un dato privado, como lo puede ser un teléfono y de la misma forma que no hacemos públicos los listados de los móviles de nuestros contactos, la lógica y el sentido común deben imperar en estos casos protegiendo las direcciones de correo de terceros que tenemos almacenadas.

Así que, cuidado con las felicitaciones no vayan a "aguaros las fiestas".

Muchas veces no pensamos en los posibles peligros de conectarnos a una red Wi-Fi, también llamado "hotspot" que esté accesible para todo el que se quiera conectar. Cada vez son más los restaurantes, centros de ocio y lugares públicos que ofrecen acceso a la red sin cables para sus clientes, con el atractivo que conlleva para quien quiera además de tomarse algo, leer sus RSS, ver el correo, postear en su blog o simplemente navegar.

Pero… todo tiene sus pros y contras. En la mayoría de las ocasiones, los routers (como he podido comprobar más de una vez) o están mal configurados o tienen las típicas contraseñas por defecto, la gente se conecta alegremente sin darse cuenta que cualquier sniffer que alguien ponga a funcionar en la Wi-Fi de turno, caso de no usar protocolos de conexión cifrados, puede hacer estragos en la susodicha red y en todos los equipos conectados a ella.

Herramientas como Dsniff, por citar una, capturarán los passwords de las cuentas FTP que estéis usando en ese momento, también vuestros correos se pueden ver comprometidos, contraseñas de programas de mensajería instantánea, etc, etc.

No lo olvidéis, usad protocolos seguros tales como el SSH en lugar de TELNET, SFTP como alternativa al FTP tradicional y si os bajáis correos electrónicos a vuestro disco duro que sea bajo SSL o similar.

Dentro de ese ambiente tan "2.0" y moderno que se respira entre tanto portátil conectado a la red de redes en las zonas Wi-Fi, es posible que a unos metros de vosotros, haya alguien cuyo interés no sea ver sus correos, sino precisamente los vuestros…