Archivo

Archive for 7 marzo 2008

Seguridad Informatica (VI) (Finalè)

marzo 7, 2008 Deja un comentario

Como prevenirse

Aún así existe un modo de tener menos probabilidades de caer en ciertas trampas, algunos consejos que os daría serian:

Mantener el sistema operativo y los programas instalados totalmente actualizado, da igual que Sistema Operativo uses, esto es imperativo, del mismo modo muchas de estas actualizaciones mejoran su funcionamiento.

Usa programas de seguridad, en algunos equipos es una carga para el Sistema, pero son realmente necesarios, creerme existen alternativas gratuitas de todo este tipo de programas, no es necesario arriesgarse a una infección solo por usar una versión comercial, con cracks o métodos similares:

  • Antivirus [Necesario]
  • Firewall [Necesario]
  • AntiSpam [Recomendable]
  • Monitor de procesos [Recomendable]
  • AntiSpyware [Recomendable]

No abras nada, ningún archivo, sea lo que sea, te lo mande quien te lo mande, sin antes analizarlo con algún programa Antivirus, recuerda que algunos de los Malware antes citados tienen la misión de propagarse e infectar a mas Equipos ya sea mediante salas de Chat, messenger y demás clientes de mensajería, correo electrónico, redes locales, pendrives, discos externos, memorias, Diskettes, CD, DVD, etc, tampoco instales programas de dudoso origen o sospechosos.

Siempre que puedas Usa una cuenta de usuario con pocos privilegios (no administrador) y solo usa la cuenta de administrador cuándo quieras cambiar alguna configuración o instalar algún programa.

Algo también realmente importante es hacer copias de seguridad, de toda la información, ya sean documentos imágenes o lo que sea en CD, DVD u otros medios externos.

Evitar navegar por sitios potencialmente dañinos buscando cosas como “pornografía gratis”, “programas gratis”, “mp3 gratis”, claves, licencias o cracks para los programas comerciales (recuerda que siempre existen alternativas gratis).

Si usas Algún programa P2P (Peer to peer), como eMule, uTorrent, Limewire y similares, asegúrate de revisar y analizar el contenido descargado antes de hacer nada mas con él.

Desactiva la interpretación de Visual Basic VBS y permite JavaScript JS, ActiveX y cookies sólo en páginas web de confianza, si usas Firefox te resultarán muy útiles sus extensiones ya que existen muchas, como NoScript, AdBlock, etc.

Recuerda que el punto más flaco en la seguridad eres tú mismo, pero si te marcas unas pautas a la hora de hacer las cosas, tendrás menos probabilidades de caer en la trampa.

Fuentes:

  • Contiene fragmentos extraídos de la wikipedia, a los cuales se aplica su propia licencia GNU Free Documentation License.

NOTAS FINALES:
Para una mayor información al respecto deberíais consultar tanto la wikipedia como las innumerables Web/Blogs/Foros relacionados con este tema.

Recuerda que las amenazas son solo una muestra de las que podríamos encontrar pues son demasiadas como para enumerarlas aquí.

Recuerda también que la mejor defensa es la precaución y el sentido común.

Anuncios

Seguridad Informatica (V)

marzo 6, 2008 Deja un comentario

Ingeniería Social

Es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará el teléfono, Internet o cara a cara, para engañar a la gente y llevarla a revelar información sensible, tentarles a ejecutar archivos o bien a que violen políticas de seguridad. De este modo, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos, resulta mucho más sencillo.

El principio sobre el que se rige la ingeniería social podría ser…“los usuarios son el eslabón más débil en la seguridad”.

Un ejemplo podría ser el uso de archivos adjuntos en e-mails que ejecutan código malicioso, mediante engaños sobre el archivo adjunto que trae diciendo que se trata de una imagen, o documento importante. Los primeros e-mails maliciosos llevaron a los proveedores de software a deshabilitar la ejecución automática de archivos adjuntos, los usuarios deben activar los archivos adjuntos de forma. Sin embargo, muchos usuarios, ejecutan ciegamente cualquier archivo adjunto recibido.

Otro ejemplo aún mas efectivo sería engañar a un usuario llevándolo a pensar que uno es un administrador del sistema y solicitando una contraseña para varios propósitos.

Uno de los ingenieros sociales más famosos de los últimos tiempos es Kevin Mitnick.
Según su opinión, la ingeniería social se basa en estos cuatro principios:

  • Todos queremos ayudar.
  • El primer movimiento es siempre de confianza hacia el otro.
  • No nos gusta decir No.
  • A todos nos gusta que nos alaben.

Ha editado varios libros sobre el tema seguridad informática como The art of deception y The art of intrusión.