martes, 14 de noviembre de 2017

Phishing "Una manera de estafar a internautas".


Vamos a Tomar el siguiente concepto de Wikipedia.

     Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas
Fuente: Wikipedia
¿Pero como se logra suplantar la identidad? por ejemplo, de una página web de una entidad bancaria, es más fácil de lo que se puede creer, algunos de estos hackers sobrero negro se pueden valer simplemente de la copia del visual de la web de la entidad bancaria utilizando httrack o algún otro software para copiar el código html e imágenes pertenecientes a la web del banco teniendo esto solo tienen que modificar algunas cosas en la interfaz de inicio de sesión de la página y hacer publico esto, haciéndose pasar por la entidad bancaria y tomando los datos así de acceso a la misma, teniendo los mismos el hacker puede ya hacer transferencias y muchas otras funciones mas en la web oficial del banco como si fuera el propietario de la cuenta bancaria.

El phishing genera millones de Dolares y Euros en perdidas por estos ataques a usuarios incautos en la red, aunque ya su incidencia es menor en la actualidad, debido que ya usuarios ya tienen una mejor educación con respecto a los peligros que yacen en Internet y al como mantener una privacidad de sus datos personales y bajo la mayor seguridad posible sus datos bancarios.

¿Puedes ser victima el phishing?, obviamente que si lo puedes ser si eres un usuario descuidado y poco meticuloso al acceder a los portales web de entidades bancarios, sistemas de pago, o tiendas en línea.

Acciones tomadas en contra del phishing; entre las acciones más comunes usadas contra el phishing son las legales que se toman al usar informatica forense y una vez descubierto al atacante, otra es una serie de software desarrollados para bloquear ataques de phishing, y por ultimo como usuarios tener cuidado que las url de las paginas que estamos accediendo son solo las oficiales.

Si te gusto no dudes en donar a mi dirección de bitcoins, y así me ayudarás a dedicarle más tiempo a mi blog con informaciones cada vez más interesantes.

domingo, 12 de noviembre de 2017

Virus y anti-virus informáticos.


Primero y tomando una cita de wikipedia debemos saber ¿Qué es un virus informático?.

     Un virus es un software que tiene por objetivo alterar el funcionamiento normal del ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque también existen otros más inofensivos, que solo producen molestias.
Fuente: Wikipedia.
Como podemos observas en este breve concepto las intenciones de un virus generalmente es dañar información existente en el computador de la victima o modificar su funcionamiento sin que este este al tanto de lo que esta pasando, pero ¿para que modificar el funcionamiento de este?, pues sencillo uno de los motivos pueden ser espiar al usuario grabándolo, o sencillamente observando la información que maneja para luego usarla en su contra o sencillamente robarlo obteniendo datos de acceso a cuenta bancaria o tarjeta de crédito.

Las empresas han sido muy afectadas por el espionaje empresarial debido al uso de virus informáticos que se infiltran en puntos importantes de su red empresarial y comienzan a espiar y copiar toda información existente de la misma esta información es vendido a otros empresarios de forma fraudulenta ó inclusive son empresarios que contratan a hackers sobrero negro para que realicen el trabajo de espionaje, el espionaje y uso de virus no solo se queda en el ámbito empresarial incluye gobiernos de diferentes países.

Por ello se han formado empresas que se encargan de combatir estos ataques u organizaciones que luchan contra ello creando sistemas de seguridad y antivirus para evitar los grandes daños que estos causan diariamente y la perdida monetaria que estos generan en algunos casos.

Pero.... ¿Qué es un Antivirus? tomamos una breve cita de la wikipedia.

Los antivirus son programas cuyo objetivo es detectar o eliminar virus informáticos. Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e internet los antivirus han evolucionado hacia programas más avanzados que además de buscar detectar virus informáticos consiguen bloquearlos, desinfectar archivos y prevenir una infección de los mismos. Actualmente son capaces de reconocer otros tipos de malware como spyware, gusanos, troyanos, rootkits, entre otros. 
Fuente: Wikipedia.
Los antivirus siempre están en la carrera para poder detectar los virus y eliminarlos de nuestro sistema el problema esta que los hackers sombrero negro siempre estarán un paso por delante, ¿por qué? pues al crearse una nuevo virus los antivirus no lo detectan no tienen una firma del mismo y esta puede propagarse y atacar grandes sistemas informáticos en poco tiempo mientras que los desarrolladores del antivirus y hackers sombrero blanco desarrollan en base a la firma del virus una forma de dar una respuesta defensiva contra el mismo.

Falsa seguridad, los antivirus nos dan un sentimiento de estar totalmente seguros "en cierta manera lo estamos ante virus ya conocidos pero....". ¿Qué pasa si nos infecta un virus que aun no se ha desarrollado una contra-medida en el antivirus que tenemos instalado?, pues la respuesta en sencilla estas a merced del virus en tu sistema y si no tienes conocimientos informáticos avanzados no podrás hacer nada al respecto.

¿Qué podemos hacer para mejorar nuestra seguridad?, la primera respuesta es que al navegar en Internet tenemos que ser cuidadosos y no entrar en páginas que sospechemos sean malintencionadas, tener mucho cuidado donde conectamos nuestros dispositivos de almacenamiento extraible, nunca conectarlos en cybers o cybers cafes, nunca conectarnos en Wifis públicas, tener cortafuegos del sistema operativo activos y bien configurados, estas son algunas de las cosas que podemos hacer para aminorar un poco el riesgo de ser victimas de un virus.

Si les gusto no duden en seguir el blog y si estas interesado en que continué con mas frecuencia la publicación de nuevas entradas realiza un donativo a mi dirección de bitcoins.