Consejo Navegación en Internet 2/5

Muchas veces nos encontramos ante una web donde tenemos unos cuantos botones, publicidad y enlaces de texto y no queda muy claro donde debemos hacer clic.

Sobretodo en páginas donde el propietario gana dinero si se hace clic en anuncios, a éste le interesará confundirte para que hagas clic por error donde le interesa.

Cuando entremos por primera vez en una web, vigilaremos todos los botones que tocamos y los archivos que se descargan, hasta que estemos seguros de cómo funciona la página.

Leer más »

Consejo Navegación en Internet 1/5

Hemos llegado al punto en que mucha gente se conecta a internet a diario. Pero de esa cantidad de personas, una parte se dedica a poner trampas a incautos.
Por eso, se siguen unas directrices que nos ayudarán a evitar estas trampas.

Una de las herramientas que utilizamos para conectarnos a internet es el navegador. Es nuestra herramienta de navegación, así que debemos conocer sus características.

Desde hace tiempo, Internet Explorer tenía la función de descargar otro navegador. "Hola IE, adiós IE". Aunque sus últimas versiones no están tan mal.
Aun así, recomendamos otros navegadores como Mozilla Firefox o Google Chrome. Adelante, pruébalos.

También está el tema de la versión del navegador. Se debe omprobar que esté actualizado a la última versión. Así nos aseguramos de que se hayan corregido algunos errores y reforzado la seguridad. Puedes comprobar la version desde el menú Ayuda/acerca de.

Leer más »

Los usb de Osama

Osama Bin Laden utilizaba una sofisticada mezcla de seguridad de correo electrónico offline y una gran cantidad de memorias USB para comunicarse, según fuentes estadounidenses.

Como informa PC World Profesional, estas revelaciones, realizadas por un anónimo oficial del ejército americano a Associated Press, ofrecen una versión interna de por qué resultó tan difícil localizar a Bin Laden a través de su actividad en Internet. Al no contar con una conexión a Internet o con un teléfono en su residencia de Pakistan, desarrolló un sistema en el que componía mensajes a terroristas asociados que se copiaban en una memoria USB, presumiblemente, utilizando algún tipo de técnica de encriptación.

Lo que aún no está claro es si él mantenía conversaciones individuales en cada memoria o si las memorias se utilizaban al azar, pero el hecho es que los Estados Unidos han encontrado un gran alijo de este tipo de dispositivos durante la operación en la que fue asesinado. Eso le habría dado una razón para conservar y no destruir cada memoria USB.

Exactamente se encontraron 100 memorias USB de este tipo y ahora son los responsables de inteligencia de Estados Unidos los encargados de analizar todos los datos encontrados y que van desde documentos manuscritos hasta discos duros.

Leer más »

Facebook vs clickjacking

Dado que los spammers suelen aprovechar las vulnerabilidades del navegador, suelen tratar de engañar a los usuarios a hacer clic en enlaces malignos, una técnica conocida como clickjacking.

Hace relativamente poco se extendió un gusano de clickjacking utilizando el “Me gusta” de Facebook. Por eso, la red social construido una defensa frente al clickjacking en su "Me gusta” que avisa al usuario si Facebook piensa que estás siendo engañado.

Facebook también ha puesto en marcha mayor seguridad para la autenticación de los usuarios. Aunque es opcional, se recomienda para todos los usuarios de Facebook y utiliza la autenticación en dos factores.

Leer más »

Facebook vs urls maliciosas

Según informa PC World Profesional, Facebook ha puesto en marcha nuevas funciones con las que pretende impulsar medidas de protección contra estafas, correo no deseado (spam), clickjacking y otro tipo de técnicas malignas.

Así, Web of Trust (WOT) es una herramienta gratuita de seguridad de navegación que indica al usuario los sitios web en los que confiar.
Aunque Facebook ya tiene un sistema que analiza automáticamente los enlaces para determinar si los sitios son spam o contienen software malicioso, la alianza de Facebook con WOT le proporcionará al usuario una línea adicional de defensa.

Si por casualidad el usuario hace clic en un enlace que puede contener spam o malware, aparecerá un pop-up que explica que el enlace podría ser peligroso.

Leer más »

Hackers vulneran lo más profundo de WordPress

WordPress informa que un hacker o un grupo de ellos ha ganado acceso al más privilegiado de los usuarios del sistema: root. Esto algo de lo peor que le puede suceder a un administrador de sistemas, pues la infraestructura principal deja de ser confiable y todos sus servicios quedan potencialmente expuestos o vulnerados.

Para el creador de Wordpress esto ha sido muy difícil de comunicar. Entre otras cosas recomienda a todos sus usuarios, especialmente a los VIP que todos sus datos quedaron desprotegidos que sigan estas recomendaciones:

- Usen una contraseña fuerte

- Usen diferentes contraseñas para cada servicio

Wordpress esta comprobando cual ha sido el alcance del ataque y mejorando la seguridad.

De momento Wordpress ha vuelto a la normalidad. Ya es el tercer ataque que sufre Wordpress en lo que vamos de año, no sabemos cuantos usuarios pueden haber resultado afectados con estos ataques.

Nosotros desde Sección 9 seguiremos usando Wordpress pero como podéis ver no es una plataforma nada segura, por eso desde aquí recomendamos poner en Wordpress contraseñas diferentes a las que se usan en los otros sitios.

Leer más »

Alertas de malware con Google Chrome

Google ha empezado a probar una nueva  funcionalidad que impedirá que los usuarios descarguen malware sin darse cuenta.
Al igual que Firefox, la actual protección de Chrome frente a sitios web malignos es la API de navegación segura, que comprueba una dirección URL con una lista negra de sitios conocidos como malos. Esto advierte a los usuarios para que no visiten esta web, pero no ofrece ninguna protección contra la descarga de archivos que pueden ser ofrecidas por dichas web.

También es posible que una web segura sea robada por hackers e inicie una descarga desde un sitio que aparece en la lista negra. En la actualidad, los navegadores permiten que sucedan estas cosas sin mostrar una advertencia al usuario.

Esta nueva utilidad advierte a los usuarios cuando se está descargando un archivo asociado a un sitio de la lista negra. La función ha estado disponible para los suscriptores del canal de desarrolladores de Chrome desde hace algún tiempo, pero Google se planeta ahora lanzarla a todos los usuarios.

Leer más »