admin

Categorías

Coobis

Phishing

Día Internacional de la Seguridad Informática

Actualidad Informática. Día Internacional de la Seguridad Informática. Rafael Barzanallana. UMU

Desde 1988, cada 30 de noviembre se celebra el Día de la Seguridad Informática con el fin de generar conciencia y alertar a los usuarios acerca de las amenazas más comunes en lo que refiere a seguridad informática, a los mitos de protección que existen y con los que muchos piensan que están protegidos sin tomar precaución alguna.

Se inició en Estados Unidos y se comenzó a celebrar en otros países como España, México y gran parte de América Latina.

Las campañas de phishing, apoyadas en técnicas de Ingeniería Social siguen siendo una de las principales amenazas. Correos electrónicos falsos de bancos, empresas de telefonía móvil celular o de reconocidos servicios en internet buscan robar información sensible como nombres de usuario, contraseñas o números de tarjetas de crédito. Así que a estar muy atentos con los correos y mensajes que recibes, no vaya a ser que caigas en un engaño y entregues toda tu información.

¿Quién no recibe por lo menos un par de fastidiosos mensajes spam en el día?. Si bien muchas soluciones de seguridad ofrecen filtros antispam e incluso los principales servicios de correo electrónico cuentan con herramientas para controlar estos molestos mensajes, es tanta la cantidad que se genera que aún sigue siendo una molestia. Tal vez lo más peligroso de todo este tema, es que algunos mensajes pueden estar enlazados a sitios con contenido malicioso.

La gran cantidad de información publicada en internet y el poco cuidado al momento de acceder a contenidos son la combinación perfecta para que se camuflen aplicaciones que busquen estafar a los más desprevenidos: aplicaciones que cambian el aspecto o color de Facebook, falsos plugins para reproducir videos, aplicaciones falsas como Whatsapp para PC son algunos de los ejemplos de las preferidas por los atacantes para engañar a los usuarios.

Virus, troyanos, gusanos, botnets… además los atacantes buscan propagarlos a través de múltiples canales: correo electrónico, mensajes en redes sociales, SMS, aplicaciones con crack, falsos vídeos o fotografías, sitios web modificados: las variables son tantas que la mejor alternativa además de ser muy cuidadosos es contar con una solución de seguridad que nos proteja de la infección con algún tipo de malware.

Por último, vale la pena mencionar las contraseñas: queridas por muchos, dolor de cabeza para otros. Sea para entrar al correo electrónico, a redes sociales, al sistema de la empresa o la universidad, para desbloquear la computadora o el smartphone o para cifrar nuestra información más valiosa pareciera que las utilizamos en todas partes. Y dependiendo del buen uso que les demos va a depender en gran medida el nivel de seguridad de la información que queremos proteger. Tener una contraseña robusta, no utilizar la misma en todos los servicios y además hacer uso de un segundo factor de autenticación puede ayudar a que sea realmente efectiva la protección.

Fuente: eseT Blog de laboratorio

El usuario medio de Internet se deja engañar por el phishing

El phishing aumenta de forma preocupante y hay una razón principal que avala su propagación: la gente se deja engañar. El usuario medio ignora el sistema de direcciones en internet y cierra ventanas de advertencia para continuar haciendo clic en sitios fraudulentos. Cada vez se han vuelto más sofisticados los mensajes fraudulentos de correo electrónico en que se induce a usuarios incautos a entregar sus contraseñas e identificación de acceso a servicios financieros.

Los e-mail engañan al usuario para que este visite un sitio que cree legítimo y entregue la información que este le pide. Según investigación realizada por investigadores de las universidades estadounidenses de Harvard y Berkeley, los usuarios en general se dejan engañar.? Nueve de cada diez usuarios son engañados ya que no verifican la URL ni tampoco entienden el sistema de dominios y direcciones en internet. Por ello, son engañados por direcciones como «paypal.securityteam.com», por ejemplo. El usuario promedio no comprende que esta dirección no pertenece a Paypal, sino a «securityteam».

El estudio revela además que los sistemas de seguridad que presentan ventanas de advertencia no funcionan. En efecto, los usuarios no leen las advertencias, cierran las ventanas y siguen haciendo clic.

El informe, en idioma inglés, es titulado Why Phishing Works? (Por qué funciona el phishing), y puede ser descargado desde el sitio de la Universidad de Harvard.

Enlaces relacionados:

–  Actualidad informática: Seguridad

–  Apuntes Informática Aplicada a la Gestión Pública. GAP. UMU. Calidad y Seguridad en Informática

Related Posts with Thumbnails

Calendario

noviembre 2024
L M X J V S D
« Nov    
 123
45678910
11121314151617
18192021222324
252627282930  

Spam

Otros enlaces

  • Enlaces

    Este blog no tiene ninguna relación con ellos, ni los recomienda.


  • Paperblog

    autobus las palmas aeropuerto cetona de frambuesa