Tengo entendido que retomamos acciones de formación a partir del 1 de febrero y no esta demás que al usar los equipos de computo y la conexión a Internet desde sitios públicos tengamos algunas pautas de seguridad presentes: Así que les comparto 10 que encontré en un interesante articulo:
1. Verifica si la máquina dispone de un antivirus actualizado
Muchos se fían solamente de que la máquina tenga el msn y el navegador de internet. Otros creen, equivocadamente, que basta con tener un programa que congele el estado del sistema operativo, como Deep Freeze, pero si buscan en foros verán que hasta hay virus que son capaces de saltarse este Deep Freeze.
Técnicas de Hacking asociadas: Troyanos, Virus.
2. Reinicia la PC si esta ya se encuentra encendida
Si se trata de una máquina que ya estaba encendida, podría estar ejecutando aplicaciones en background que comprometan nuestra seguridad, tales como keyloggers o un troyano activo.
Técnicas de Hacking asociadas: Troyanos, Virus.
3. Accede a los programas desde la ruta de Inicio de Windows
No es recomendable iniciar las aplicaciones haciendo doble clic a los accesos directos del escritorio, ya que pueden referenciar otros ejecutables y no necesariamente los que indican sus iconos. Hay programas, decoys, que tienen la misma interfaz del programa original y que capturan la clave del usuario. Por ejemplo el Fake MSN, un programa idéntico al MSN pero que arroja error al loggearse y que recién al segundo loggeo activa el MSN original para que el usuario inicie sesión tranquilo y no caiga en sospechas.
Técnicas de Hacking asociadas: Decoys, Troyanos, Virus.
4. Cierra sesiones de tus cuentas al alejarse de la máquina
No hay que confiarse es mejor cerrar sesiones cuando no estes cerca del equipo de computo.
Técnicas de Hacking asociadas: Ingeniería social, troyanos, virus.
5. Consulta al encargado sobre mensajes de alerta que desconozcas
Puede que el antivirus y/o firewall y/o antispyware que usemos en la máquina sea muy bueno, pero si no tenemos el conocimiento suficiente sobre amenazas en internet, tal vez permitamos la ejecución de un programa dañino o espía que intente apropiarse de nuestra información personal el tiempo que estemos conectados.
Técnicas de Hacking asociadas: Virus, Troyanos,
6. No divulgues tus contraseñas en público
A pesar de lo tonto que pueda sonar, he sido testigo, más de una vez, del cómo se divulgan las claves en una cabina pública y/o el tiempo a permanecer. El solo hecho de mencionar la clave da pie para que otro extraño pueda acceder luego a la máquina y revisar el registro de Contactos del MSN en el sistema (pues se guarda un registro) y lograr dar con la cuenta, más la clave: Bingo.
Técnicas de Hacking asociadas: Ingeniería Social.
7. No usarlas para transacciones bancarias o información sensible
Si vamos a realizar alguna transferencia bancaria no es conveniente usar estas cabinas públicas, puesto que además del peligro implícito que pueda haber en el sistema, el lugar puede estar lleno de curiosos con malas intenciones.
Técnicas de Hacking asociadas: Ingeniería Social, Shoulder Surfing, Keyloggers, Troyanos.
8. Especial seguridad al digitar tus claves o accesos
Shoulder Surfing es el nombre de la técnica de hackeo que consiste en espiar físicamente a la víctima. Como su nombre lo indica esta práctica se suele cometer espiando por encima del hombro, de modo que deben tener especial cuidado y vigilen siempre sus espaldas cuando escriban sus claves.
Técnicas de Hacking asociadas: Shoulder Surfing.
9. Cuidado con la información física que desechas
Cuando usamos cabinas a veces necesitamos hacer apuntes temporales, los cuales a veces desechamos en los botes de basura de las mismas cabinas. Si se trata de algo sensible, tal como información personal (nombres, direcciones, teléfonos o aún peor: contraseñas) lo mejor es llevarnos el papel o post-it y eliminarlo luego. Para que tengan un dato, existe incluso un tipo de hackeo que consiste en revisar en los botes de basura de la persona víctima, u objetivo, llamado dumpster diving.
Técnicas de Hacking asociadas: Dumpster Diving.
10. Asegúrate de cerrar sesiones y reiniciar la PC al retirarte
Otro error común, no solo al acceder a cabinas públicas sino al navegar en Internet en general, es CERRAR las ventanas de nuestros correos o cuentas de Internet, sin haber cerrado sesión. Esto resulta un inconveniente, pues existen cookies (pequeños archivos donde se guarda nuestra información) activos que deben ser terminados. Lo mejor es CERRAR SESIÓN, luego CERRAR la ventana del navegador y por último REINICIAR el sistema.
Técnicas de Hacking asociadas: Dumpster Diving.
Extraido de: Hacking y Seguridad, Internet
1. Verifica si la máquina dispone de un antivirus actualizado
Muchos se fían solamente de que la máquina tenga el msn y el navegador de internet. Otros creen, equivocadamente, que basta con tener un programa que congele el estado del sistema operativo, como Deep Freeze, pero si buscan en foros verán que hasta hay virus que son capaces de saltarse este Deep Freeze.
Técnicas de Hacking asociadas: Troyanos, Virus.
2. Reinicia la PC si esta ya se encuentra encendida
Si se trata de una máquina que ya estaba encendida, podría estar ejecutando aplicaciones en background que comprometan nuestra seguridad, tales como keyloggers o un troyano activo.
Técnicas de Hacking asociadas: Troyanos, Virus.
3. Accede a los programas desde la ruta de Inicio de Windows
No es recomendable iniciar las aplicaciones haciendo doble clic a los accesos directos del escritorio, ya que pueden referenciar otros ejecutables y no necesariamente los que indican sus iconos. Hay programas, decoys, que tienen la misma interfaz del programa original y que capturan la clave del usuario. Por ejemplo el Fake MSN, un programa idéntico al MSN pero que arroja error al loggearse y que recién al segundo loggeo activa el MSN original para que el usuario inicie sesión tranquilo y no caiga en sospechas.
Técnicas de Hacking asociadas: Decoys, Troyanos, Virus.
4. Cierra sesiones de tus cuentas al alejarse de la máquina
No hay que confiarse es mejor cerrar sesiones cuando no estes cerca del equipo de computo.
Técnicas de Hacking asociadas: Ingeniería social, troyanos, virus.
5. Consulta al encargado sobre mensajes de alerta que desconozcas
Puede que el antivirus y/o firewall y/o antispyware que usemos en la máquina sea muy bueno, pero si no tenemos el conocimiento suficiente sobre amenazas en internet, tal vez permitamos la ejecución de un programa dañino o espía que intente apropiarse de nuestra información personal el tiempo que estemos conectados.
Técnicas de Hacking asociadas: Virus, Troyanos,
6. No divulgues tus contraseñas en público
A pesar de lo tonto que pueda sonar, he sido testigo, más de una vez, del cómo se divulgan las claves en una cabina pública y/o el tiempo a permanecer. El solo hecho de mencionar la clave da pie para que otro extraño pueda acceder luego a la máquina y revisar el registro de Contactos del MSN en el sistema (pues se guarda un registro) y lograr dar con la cuenta, más la clave: Bingo.
Técnicas de Hacking asociadas: Ingeniería Social.
7. No usarlas para transacciones bancarias o información sensible
Si vamos a realizar alguna transferencia bancaria no es conveniente usar estas cabinas públicas, puesto que además del peligro implícito que pueda haber en el sistema, el lugar puede estar lleno de curiosos con malas intenciones.
Técnicas de Hacking asociadas: Ingeniería Social, Shoulder Surfing, Keyloggers, Troyanos.
8. Especial seguridad al digitar tus claves o accesos
Shoulder Surfing es el nombre de la técnica de hackeo que consiste en espiar físicamente a la víctima. Como su nombre lo indica esta práctica se suele cometer espiando por encima del hombro, de modo que deben tener especial cuidado y vigilen siempre sus espaldas cuando escriban sus claves.
Técnicas de Hacking asociadas: Shoulder Surfing.
9. Cuidado con la información física que desechas
Cuando usamos cabinas a veces necesitamos hacer apuntes temporales, los cuales a veces desechamos en los botes de basura de las mismas cabinas. Si se trata de algo sensible, tal como información personal (nombres, direcciones, teléfonos o aún peor: contraseñas) lo mejor es llevarnos el papel o post-it y eliminarlo luego. Para que tengan un dato, existe incluso un tipo de hackeo que consiste en revisar en los botes de basura de la persona víctima, u objetivo, llamado dumpster diving.
Técnicas de Hacking asociadas: Dumpster Diving.
10. Asegúrate de cerrar sesiones y reiniciar la PC al retirarte
Otro error común, no solo al acceder a cabinas públicas sino al navegar en Internet en general, es CERRAR las ventanas de nuestros correos o cuentas de Internet, sin haber cerrado sesión. Esto resulta un inconveniente, pues existen cookies (pequeños archivos donde se guarda nuestra información) activos que deben ser terminados. Lo mejor es CERRAR SESIÓN, luego CERRAR la ventana del navegador y por último REINICIAR el sistema.
Técnicas de Hacking asociadas: Dumpster Diving.
Extraido de: Hacking y Seguridad, Internet
No hay comentarios:
Publicar un comentario