Seguridad en la red

Phishing

 

consiste en el intento de adquirir información (y, en ocasiones, también de dinero, aunque sea de forma indirecta), como nombres de usuarios, contraseñas y datos de tarjetas de crédito haciéndose pasar por una entidad de confianza en una comunicación electrónica. Los correos electrónicos de phishing pueden contener enlaces a páginas web infectadas con malware. La forma más habitual de phishing utiliza mensajes instantáneos o correos electrónicos fraudulentos en los que se pide a los usuarios que introduzcan sus datos en una página web falsa que es casi idéntica a la página auténtica. El phishing es un ejemplo de las técnicas de ingeniería social empleadas para engañar a los usuarios, el cual aprovecha las limitaciones de uso de las actuales tecnologías de seguridad en la web. Entre los intentos de lucha contra el creciente número de incidentes de phishing figuran medidas legislativas, de formación de usuarios, de divulgación y de seguridad técnica.

Spam

 

consiste en el uso de sistemas de mensajes electrónicos para enviar de forma indiscriminada un gran número de mensajes no solicitados. Aunque la forma más conocida de spam es el de correo electrónico, el término se aplica también a abusos similares en otros medios: spam de mensajes instantáneos, spam de grupos de noticias de Usenet, spam de motores de búsqueda en la web, spam en blogs, spam en wikis, spam en anuncios clasificados de Internet, spam de mensajes de teléfonos móviles, spam en foros de Internet, transmisiones fraudulentas por fax, spam en redes sociales, publicidad en televisión y spam en redes de uso compartido de archivos.

Spyware

 

es un tipo de malware (software malintencionado) que se instala en las computadoras para obtener información sobre los usuarios sin que éstos lo sepan. El spyware suele estar oculto al usuario y puede ser difícil de detectar. Algunos spywares, como los keyloggers —registradores de teclas—, pueden ser instalados de forma intencionada por el propietario de una computadora de uso común, corporativo o público para controlar a los usuarios.

 

Aunque el término “spyware” sugiere un software que espía las actividades de un usuario en una computadora, las funciones del spyware pueden ir mucho más allá y llegar hasta la obtención de casi cualquier tipo de datos, incluida información personal como hábitos de navegación en Internet, accesos de usuarios o datos de crédito y cuentas bancarias. El spyware también puede interferir con el control de una computadora por parte del usuario, instalando nuevo software o redirigiendo a los navegadores web. Algunos spywares tienen capacidad para modificar la configuración de una computadora, lo que puede tener como consecuencia una menor velocidad de conexión a Internet y cambios no autorizados en la configuración de navegadores u otro software.

Malware

 

  • Es un término general que se utiliza para referirse a distintas formas de software hostil, intrusivo o molesto.
  • El software malintencionado o malware es un software creado por hackers para perturbar las operaciones de una computadora, obtener información confidencial o acceder a sistemas informáticos privados.
  • El malware incluye virus informáticos, gusanos, troyanos, spyware, adware, la mayoría de rootkits y otros programas malintencionados.

Las siguientes son algunas formas de software malintencionado:

Control de Spam y Hoax:

 

  • Nunca hacer click en enlaces dentro del correo electrónico aun si parecen legítimos. Digite directamente la URL del sitio en una nueva ventana del browser
  • Para los sitios que indican ser seguros, revise su certificado SSL.
  • No reenvié los correos cadenas, esto evita congestiones en las redes y el correo, además el robo de información contenidos en los encabezados.

Correo electrónico:

 

  • No publique su cuenta de correo en sitios no confiables.
  • No preste su cuenta de correo ya que cualquier acción será su responsabilidad.
  • No divulgue información confidencial o personal a través del correo.
  • Si un usuario recibe un correo con una advertencia sobre su cuenta bancaria, no debe contestarlo
  • Nunca responda a un correo HTML con formularios embebidos
  • Si ingresa la clave en un sitio no confiable, procure cambiarla en forma inmediata para su seguridad y en cumplimiento del deber de diligencia que le asiste como titular de la misma.

Robo de contraseñas:

 

  • Cambie sus contraseñas frecuentemente, mínimo cada 30 días.
  • Use contraseñas fuertes: Fácil de recordar y difícil de adivinar.
  • Evite fijar contraseñas muy pequeñas, se recomienda que sea mínimo de una longitud de 10 caracteres, combinada con números y caracteres especiales.
  • No envié información de claves a través del correo u otro medio que no esté encriptado.

 

Control de phishing y sus modalidades:

 

  • Si un usuario recibe un correo, llamada o mensaje de texto con una advertencia sobre su cuenta bancaria, no debe contestarlo.
  • Para los sitios que indican ser seguros, revise su certificado SSL.
  • Valide con la entidad con quien posee un servicio, si el mensaje recibido por correo es válido.

Control de virus y códigos maliciosos

 

  • Mantenga siempre un antivirus actualizado en su equipo(s), procure correr éste periódicamente, de la misma manera, tenga en su equipo elementos como anti-spyware y bloqueadores de pop-up (ventanas emergentes).
  • Evite visitar páginas no confiables o instalar software de dudosa procedencia. La mayoría de las aplicaciones peer-to-peer contiene programas espías que se instalan sin usted darse cuenta.
  • Asegúrese que se aplican las actualizaciones en sistemas operativos y navegadores Web de manera regular.
  • Si así lo requiere, obtenga y configure el firewall personal, esto reducirá el riesgo de exposición.

Pornografía Infantil

 

Evite Alojar, publicar o trasmitir información, mensajes, gráficos, dibujos, archivos de sonido, imágenes, fotografías, grabaciones o software que en forma indirecta o directa se encuentren actividades sexuales con menores de edad, en los términos de la legislación internacional o nacional, tales como la Ley 679 de 2001 y el Decreto 1524 de 2002 o aquella que la aclare, modifique o adicione o todas las leyes que lo prohíban.

Recomendaciones de Seguridad
Tipos de amenazas en la red