Consejos para navegar en forma segura

El año que en pocos días inicia nos trae estos 10 consejos para navergar en internet de forma segura gracias a el equipo Global Security Advisor de CA

• Evita los incidentes por hacer clic demasiado rápido. Se precavido antes de hacer clic y seguir los enlaces.

• Vigila tu bandeja de entrada: cuidado con los mensajes que lleven como asunto “Has recibido una felicitación” u otros más personalizados del tipo “Hola cariño”.

• Presta especial atención a los mensajes de phishing que pretenden captar tus datos bancarios. Mensajes de notificaciones bancarias o tarjetas de crédito son los más utilizados por los ciberdelincuentes. Los usuarios de eBay o Amazon están entre los objetivos más frecuentes.

• Asegúrate de que la protección de la seguridad en línea está activada. Los ataques cibernéticos utilizan la optimización de motores de búsqueda para dirigir el tráfico a sitios web maliciosos.

• Si haces una donación, asegúrate de saber y comprender la causa de la ONG seleccionada. Evita tomar decisiones precipitadas tras haber leído un mensaje o visitado un sitio web que tiene buen aspecto. Dedica tiempo a la investigación y no dudes en preguntar.

• También se deberá tener cuidado con los sitios web dudosos que hacen comparación de precios.

• Cuidado con las descargas e instalaciones peligrosas. El aspecto y contenido convincentes a menudo llevan a descargar e instalar programas malignos.

• Las redes sociales son otro objetivo importante en estos días. Estas comunidades son una fuente de comunicación e intercambio donde la gente entra en contacto con amigos y familiares mediante el envío de felicitaciones, mensajes, fotos y vídeos. Amenazas tales como el Koobface pueden aprovechar el estado de ánimo festivo con temas relacionados que aumenten las posibilidades de infección. Ojo con esto.

• Activa las protecciones de seguridad. Ten especial cuidado con la actividad on-line que realices, activa la protección en línea, actualiza tu software de seguridad y ahorra energía apagando el equipo cuando no esté en uso.

• Cuidado también con los estafadores convincentes. En la mayoría de los casos, se dan instrucciones para tener acceso a la propuesta que a menudo requieren que los usuarios aporten una suma inicial de dinero o información personal como datos de la tarjeta de crédito.

Enlace

Anuncios

El principio del eslabón más débil

La verdad es que hay veces que las noticias me dejan un poco flipado. No consigo entender cómo en el diseño de ciertos equipos, aplicaciones o incluso en este caso, armamento militar no se incluye como máxima principal el principio del eslabon más débil. Como ya pasó con el post de SITEL y su generación de evidencias que no eran válidas como prueba, en este caso la cosa todavía es más gorda teniendo en cuenta el coste que tienen los proyectos militares.

La noticia, original de EL PAÍS.com es contundente: Aviones espía norteamericanos, pirateados con un programa que cuesta 26 dólares.

Un ejemplo más de cómo en esto de la seguridad no se puede dejar ningún cabo suelto. Y mucho menos cuando además, el objeto en cuestión va a ser examinado, revisado y atacado por cualquiera de sus vulnerabilidades. Pensar que tu enemigo no está a tu altura o no lo intentará estar, es un mal análisis de la situación inicial. Como decía cierto anuncio de una empresa de tarjetas de crédito:
1.- “Que tengas un portatil para recibir imagenes de un avión no tripulado: 1.000 €”
2.- “Que tengas un avión no tripulado que permite espiar: 1.000.000 €”
3.- “Que te lo pirateen con un software de 26 € no tiene precio”

Enlace

No use Windows para acceder a su banco

Así de tajante es la recomendación del Washington Post, después de comprobar que la mayoría de robos vía Internet se producen por la infección de los ordenadores de los clientes de los bancos con malware para Windows.

Esto es porque Windows es el sistema operativo más utilizado. Utilizar Mac OS o GNU/Linux, que son sistemas menos populares, proporciona cierta protección porque se dirigen menos ataques a estas plataformas, aunque también existe malware para estos sistemas.

La recomendación de utilizar un Live CD, es una muy buena idea, porque es como usar siempre un sistema operativo recién instalado. Por supuesto, sólo es efectivo si justo al arrancar lo único que se hace es visitar la web del banco y ninguna otra antes.

Aunque es muy fácil conseguir un Live CD de GNU/Linux, quizás los bancos acabarán proporcionando a sus clientes un CD tamaño tarjeta con el que deben arrancar su ordenador para acceder al banco para operar con un sistema operativo reducido y comprobado que es seguro, aunque lo molesto de los Live CD es que hay que reiniciar el ordenador. Otra opción es entregar a los clientes un dispositivo completo, diseñado sólo para esto, con el sistema operativo en una memoria de sólo lectura.

Enlace

Como 10 dígitos terminarán con la privacidad tal como la conocemos

Tanto quienes frecuentan Internet como los moradores urbanos deben reconocer que la era del anonimato está finalizando.

La población mundial es de unos 7 mil millones. De modo que sólo se requiere de 10 dígitos para etiquetar a cada ser humano únicamente.

Esta simple observación aritmética ofrece una poderosa comprensión de los límites de la privacidad. Dicta algo que podríamos llamar la Regla de los 10 Dígitos: apenas unos 10 dígitos de información personal distintiva son suficientes para identificarlo a ud. únicamente. Son suficientes para despojarlo de su anonimato en Internet o llamarlo por su nombre cuando camina por la calle. La Regla de los 10 Dígitos significa que a medida que nuestros aparatos electrónicos se hacen más charlatanes, y las bases de datos se hinchan, debemos aceptar que en la mayor parte de nuestras caminatas en la vida, estaremos llevando nuestros nombres pegados en la frente.

Enlace