Riscos da Internet (en xeral)

Por que é a seguranza cibernética un problema?

Vostede ten escoitado noticias acerca de números de tarxeta de crédito roubados, a difusión de virus de correo electrónico. Incluso nalgún caso vostede foi a vítima. Uhna das mellores defensas é a comprensión dos riscos, o que significan algúns dos termos básicos e que se pode facer para protexerse contra eles.

Qué é a seguranza cibernética?

A día de hoxe semella que todo se basea nas computadoras e na Internet ─ a comunicación (correo electrónico, teléfonos móbiles), entretemento (cabo dixital, mp3), transporte (sistemas de motor de coche, a navegación dun avión), compras (tendas en liña, tarxetas de crédito), medicina (equipos, rexistros médicos), e a lista segue. Canto da súa vida diaria baséase en equipos informáticos? Canto da súa información persoal se almacena no seu propio computador ou nalgún outro sistema?

Que podo facer?

É nisto no que se basea a seguridade cibernética, que implica a protección de devandita información por medio de previr, detectar, e responder aos ataques.

Na Internet existen moitos riscos, algúns máis graves que outros, como son os virus que borran todo o sistema, alguén que intente acceder ao seu sistema, alguén que estea utilizando o seu computador para atacar a outros, o roubo de información de tarxetas de crédito, ..., polo que é moi importante concienciarse dos perigos que corren pola rede e tentar evitalos na medida do posible, pero lamentablemente non hai garantías ao 100% de que ata tomando precaucións non lle ocorra nada do dito anteriormente.

A primeira medida que recomendan desde US-CERT, é recoñecer os riscos e *familiarizarse con algúns dos términos asociados con eles, como son:

Craquer, mal chamado tamén Haquer, atacante ou intruso 

Que se aplican ás persoas que tratan de explotar as debilidades nos sistemas informáticos para o seu propio beneficio. Aínda que as súas intencións sexan ás veces motivadas únicamente pola curiosidade, como adoita ser o caso dos haquers.

Código malicioso 

O código malicioso, tamén coñecido como malware, é unha categoría ampla que inclúe calquera código que podería utilizarse para atacar o seu equipo, e pode ter as seguintes características:

• Que sexa necesario que faga algo antes de que se infecte o computador, por exemplo a apertura dun ficheiro anexo do correo electrónico ou ir a unha determinada páxina web.
• Outros tipos de malware propáganse sen a intervención do usuario e polo xeral comezan debido á explotación dunha vulnerabilidade de software, e unha vez que a vítima foi infectada, o código malicioso tentará atopar e infectar outros. computadores. Este código tamén pode propagarse a través do correo electrónico, sitios web, ou de software baseados na rede.
• Doutra banda, algúns programas afirman realizar algunha funcionalidade que logo non realizan, por exemplo, un programa que afirma que acelerará o seu equipo, pero que realmente pode estar enviando información confidencial a un intruso remoto.

Vulnerabilidade 

Na maioría dos casos, as vulnerabilidades son causadas por erros de programación no software e que adoitan aproveitar os atacantes para infectar o seu computador, polo que é importante aplicar as actualizacións ou parches que solucionan as vulnerabilidades coñecidas.

Traducido de: US-CERT, Equipo de emerxencia informática do goberno dos Estados Unidos ─ Cyber Security Tip ST04-001

Información dun correo con malware para usuarios de Facebook

• Facebook Password Reset Confirmation (Confirmación de reinicio de contraseña de Facebook)

Información sobre unha violación da intimidade en Facebook

• (Entró en e-mails de mujeres y reenvió fotos de ellas desnudas)

Como ver conversas alleas do «chat» de Facebook

• Sniffando conversaciones de Facebook con Borogove

As redes sociais protagonizan o 2º informe de seguranza de PandaLabs de 2010

Publicado o 12/08/2010 — pantallasamigas

As redes sociais en Internet, con Facebook e Twitter á cabeza, son as protagonistas destacadas do Informe de PandaLabs correspondente ao segundo trimestre de 2010, que foi publicado a comezos de xullo. Segundo indican na súa presentación:

Producíronse todo tipo de noticias arredor de Facebook, moitas delas provocadas pola propia rede social: desde un erro que deixaba acceder a información dos teus contactos, ata cambios na configuración da intimidade que provocaban que os nosos datos puideran quedar expostos sen o noso coñecemento.

No informe a empresa de seguranza antivirus menciona a abundancia de webs que finxen ser Facebook para enganar aos usuarios e obter os seus datos de acceso (phishing), algo que tamén sucede con Twitter, que sufriu a difusión dunha mensaxe que simulaba proceder deles avisando de novas mensaxes sen ler en dita rede de microblogging.

Segundo explican desde PandaLabs, estas mensaxes poden levarnos a webs que pretenden roubarnos os datos de acceso, ou ben a webs publicitarios ou incluso tentan instalar malware no noso equipo.

Un dos consellos que sempre damos é que cando recibamos unha mensaxe dunha rede social, banco, etc. onde nos dicen que houbo un problema coa nosa conta e nos fornecen unha ligazón para solucionar el problema, non fagamos caso.

Os trucos que tentan os phishers son diversos: avisannos de problemas co contrasinal, ou de novas mensaxes, ou que a conta vai ser bloqueada, etc... O spam, o malware e o phishing son segundo dito informe 3 dos problemas principais que afectan hoxe en día ás exitosas redes sociais en liña.

N de T. Correos recibidos por min con este tipo de contido. Salientar duas cousas, que NON teño conta en Facebook, e observar que agás o que pretende ser de eBay os outros dous foron enviados polo meu provedor de correo ao cartafol de spam.

PandaLabs advirte do doado que é explotar aplicativos moi estendidos asociados ás redes sociais en liña, como os botóns de «Gustame» de Facebook. Aconsellan a solución radical de desactivar o Javascript nos navegadores e seren desconfiados, para estar protexidos frente a este tipo de vulnerabilidades.

Tamén avisan dun posible novo modo de explotar a característica de navegación por lapelas, enganando ao usuario que se non mira o URL da barra de navegación antes de introducir os seus datos, podería ser enganado por este novo método de phishing coñecido como tabnabbing.

Finalmente, nas conclusións do informe, PandaLabs arremete contra Facebook ao asegurar que:

... é importante non tolerar que se se engade unha nova opción de compartir información, esta veña activada de xeito predeterminado. Un erro que Facebook xa cometeu demasiadas veces.

--miguelbf 09:07 15 ago 2010 (UTC)