23 junio 2011

10 claves contra ataques Phishing.

Tecnicas de protección frente a hackers.

El phishing es uno de los ataques que con mayor frecuencia se producen en Internet. Pese a que existen múltiples variantes, hemos querido recopilar la información que nos permita saber qué son y cómo tomar ciertas normas de seguridad básicas que nos ayuden a protegernos de ellos.
Una de las técnicas más comunes de phishing consiste en la capacidad de un atacante de duplicar una web para hacer creer a través de engaños (ingeniería social) que se está accediendo a la original en lugar de a una página Web falsa alojada en un servidor controlado por él. Creado este sitio Web falso en Internet, el hacker comienza un ataque realizando el envió masivo de emails a una infinidad de direcciones de correo, en los que se solicita el acceso a la web suplantada (banco, tienda online, etc.) para realizar determinados cambios en su información personal.
Una vez el usuario atacado accede a través del enlace que incluye el correo y que supuestamente dirige a la web legitima, el hacker se apropia de los datos personales facilitados. La información que normalmente se obtiene a través de este tipo de ataques son nombre de usuario, contraseña, números de su tarjeta de crédito, claves de acceso, y otros datos con los que tener acceso a servicios privados del usuario que permitan obtener un beneficio económico.

Para mejorar la protección frente a este tipo de ataques Phishing, es importante seguir las siguientes recomendaciones:

1.Nunca responda a solicitudes de información personal a través de correo electrónico.

2.Instale y actualice su software antivirus y firewalls.

3.Mantenga su sistema operativo actualizado.

4.Maneje un gestor de correo electrónico con funciones anti-spam que borre directamente del servidor el correo no deseado.

5.Tras recibir un mail con un fichero adjunto no lo ejecute hasta analizarlo con un antivirus.

6.Sepa que es mucho más seguro tipear la URL de un banco que acceder al mismo a través de un enlace.

7.Tenga precaución con aquellas entidades con las que intercambie información sensible y no dispongan de certificación de autentificación.

8.Avise a su banco o entidad cada vez que haya sido vícitima de un ataque Phishing.

9.Use el sentido común, es la mejor herramienta de protección frente a cualquier tipo de ataque de seguridad.

10.Siga los 10 mandamientos de seguridad en Internet.

07 junio 2011

Web Developer, interesante plugin para desarrolladores.

Navegador con herramientas pensadas para el desarrollo web.

Web Developer nos trae un kit de funcionalidades para desarrolladores que añade en una barra de herramientas extra algunas funcionalidades interesantes a la hora de desarrollar una página web.
Entre las posibilidades de este complemento, descargado cerca de 20 millones de veces, encontramos opciones de validación y de modificación del tamaño de la página, lector de elementos CSS, posibilidad de ver el código fuente de la página que estamos visitando, detección de enlaces rotos o incluso desactivación de ciertos elementos web.
Este interesante complemento disponible para los navegadores Firefox y Google Chrome, puede ser disfrutado por cualquier usuario de las plataformas Windows, Mac OS X o Linux.
La versión 11.9 de Web Developer para Firefox, lanzada hace apenas un par de días, añade soporte para la versión 4 del navegador de la Fundación Mozilla además de corregir varios problemas de la versión anterior. La versión 0.3.1 de Web Developer para Chrome sigue sufriendo algunos problemas de estabilidad.


03 junio 2011

Los diez mandamientos de seguridad en Internet.

Normas para aumentar nuestra protección en la red.

El pasado día 17 de mayo se celebró en todo el mundo el Día de Internet, con motivo de este evento, cualquier persona u organización podía dejar su contribución para hacer de la Red un mejor espacio de conocimiento, comunicación e información.
El laboratorio de Investigación ESET desarrolló un decálogo de seguridad en Internet en el que recopiló una serie de consejos básicos y al alcance de cualquier interesado, con los que multiplicar nuestra protección frente a amenazas de todo tipo que circulan por la red.

Los diez mandamientos de seguridad en Internet:

1.Evitar los enlaces sospechosos: los enlaces pueden estar correos electrónicos, ventanas de chat, mensajes en redes sociales y normalmente invitan a hacer acciones comunes como ver fotos, videos ,webs..., pero en unos términos no habituales para el contacto que nos lo envía (idioma, forma se expresarse...)

2.No acceder a sitios web de dudosa reputación.

3.Actualizar el sistema operativo y aplicaciones: es muy importante tapar las vulnerabilidades del sistema operativo así como de otros programas a través de los últimos parches de seguridad

4.Descargar aplicaciones desde sitios web oficiales.

5.Utilizar tecnologías de seguridad: las soluciones antivirus, firewall y antispam representan las aplicaciones más importantes para la protección de un equipo.

6.Evitar el ingreso de datos personales en formularios dudosos

7.Tener precaución con los resultados arrojados por buscadores web: algunas técnicas de ataques (Black Hat SEO) suelen posicionar sus sitios web entre los primeros lugares de los resultados de los buscadores, especialmente en los casos de búsquedas de palabras clave muy utilizadas.

8.Evitar la ejecución de archivos sospechosos: es recomendable evitar la ejecución de archivos procedentes de mensajería instantánea, correo electrónico o sitios webs a menos que se conozca la seguridad del mismo y su procedencia sea confiable.

9.Aceptar sólo contactos conocidos: tanto en los clientes de mensajería instantánea como en redes sociales, es recomendable aceptar e interactuar sólo con contactos conocidos.

10.Utilizar contraseñas fuertes: se recomienda el uso de contraseñas fuertes, con distintos tipos de caracteres y una longitud de al menos 8 caracteres, para el acceso de servicios en Internet.