{"id":298,"date":"2009-07-12T17:13:48","date_gmt":"2009-07-12T23:13:48","guid":{"rendered":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/?p=298"},"modified":"2009-07-12T17:13:48","modified_gmt":"2009-07-12T23:13:48","slug":"un-poco-de-cuidado-no-esta-de-mas","status":"publish","type":"post","link":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/?p=298","title":{"rendered":"Un poco de cuidado no est\u00e1 de m\u00e1s"},"content":{"rendered":"

Con alguna frecuencia nos enteramos de alguna noticia acerca de fraudes o robos en los que el autor del desfalco ha utilizado los medios digitales y las comunicaciones que la red nos permite hoy en d\u00eda.<\/span><\/p>\n

<\/span><\/p>\n

Al igual que en la vida normal, la que ocurre fuera de la red, tambi\u00e9n en el ciberespacio existen los malos ciudadanos, los deshonestos y los traviesos. Sin embargo, la novedad del medio hace que en muchas ocasiones no tomemos algunas precauciones y cuidados m\u00ednimos para reducir las posibilidades de ser v\u00edctimas de alg\u00fan tipo de acci\u00f3n da\u00f1ina.<\/span><\/p>\n

<\/span><\/p>\n

Vali\u00e9ndose muchas veces de la ingenuidad de los usuarios menos experimentados, un cibercriminal puede obtener informaci\u00f3n valiosa sobre nuestras tarjetas de cr\u00e9dito, contrase\u00f1as, n\u00fameros de cuenta, y otras piezas de informaci\u00f3n que no deber\u00eda circular tan libremente. Existen varios puntos y formas de ataque dentro de la red, y es importante que se conozcan la mayor\u00eda de ellos, ya que en muchos casos, cada uno de nosotros puede hacer mucho para evitar estas actividades, que en muchos pa\u00edses ya se hallan tipificadas como il\u00edcitas.<\/span><\/p>\n

<\/span><\/p>\n

\"Acechando<\/a>
Acechando la informaci\u00f3n confidencial<\/figcaption><\/figure>\n

<\/span><\/p>\n

Ingenier\u00eda social: enga\u00f1ando al usuario<\/span><\/strong><\/p>\n

<\/span><\/p>\n

Es interesante que se reconozca que las personas somos la pieza m\u00e1s susceptible y vulnerable dentro de un sistema de seguridad inform\u00e1tica, al grado que se ha creado un nombre especial para la disciplina que logra romper los esquemas de seguridad por medio del enga\u00f1o o la manipulaci\u00f3n de los seres humanos.<\/span><\/p>\n

De acuerdo a Wikipedia, la ingenier\u00eda social<\/strong> es la pr\u00e1ctica de obtener informaci\u00f3n confidencial a trav\u00e9s de la manipulaci\u00f3n de usuarios leg\u00edtimos. Es una t\u00e9cnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener informaci\u00f3n, acceso o privilegios en sistemas de informaci\u00f3n que les permitan realizar alg\u00fan acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.<\/span><\/p>\n

El principio que sustenta la ingenier\u00eda social es el que en cualquier sistema \u00ablos usuarios son el eslab\u00f3n d\u00e9bil\u00bb. En la pr\u00e1ctica, un ingeniero social usar\u00e1 com\u00fanmente el tel\u00e9fono o Internet para enga\u00f1ar a la gente, fingiendo ser, por ejemplo, un empleado de alg\u00fan banco o alguna otra empresa, un compa\u00f1ero de trabajo, un t\u00e9cnico o un cliente. V\u00eda Internet o la web se usa, adicionalmente, el env\u00edo de solicitudes de renovaci\u00f3n de permisos de acceso a p\u00e1ginas web o memos falsos que solicitan respuestas e incluso las famosas \u00abcadenas\u00bb, llevando as\u00ed a revelar informaci\u00f3n sensible, o a violar las pol\u00edticas de seguridad t\u00edpicas. Con este m\u00e9todo, los ingenieros sociales aprovechan la tendencia natural de la gente a reaccionar de manera predecible en ciertas situaciones, -por ejemplo proporcionando detalles financieros a un aparente funcionario de un banco- en lugar de tener que encontrar agujeros de seguridad en los sistemas inform\u00e1ticos.<\/span><\/p>\n

Algunas de las pr\u00e1cticas y t\u00e1cticas comunes de la ingenier\u00eda social son:<\/span><\/p>\n

<\/span><\/p>\n

Phishing<\/span><\/span><\/p>\n

<\/span><\/p>\n

Enviar un mensaje falso de correo electr\u00f3nico que parece provenir de un banco, en el que tenemos o no una cuenta bancaria, y nos solicitan los datos de la cuenta o de la tarjeta de d\u00e9bito o de cr\u00e9dito que mantenemos con ese banco, con el pretexto de actualizar la informaci\u00f3n, participar en una campa\u00f1a, o cualquier otra excusa. Muchas veces, dentro del mismo mensaje, hay un v\u00ednculo web que, al seleccionarlo, nos puede llevar a una p\u00e1gina web que luce como la p\u00e1gina real del banco.<\/span><\/p>\n

<\/span><\/p>\n

Los bancos e instituciones financieras saben de este timo, y no env\u00edan estos mensajes, por lo que por regla general, hay que hacer caso omiso de cualquier mensaje en el que se solicite contrase\u00f1as, n\u00fameros de cuenta o de tarjetas de cr\u00e9dito, etc.<\/span><\/p>\n

<\/span><\/p>\n

Enga\u00f1o telef\u00f3nico<\/span><\/span><\/p>\n

<\/span><\/p>\n

Podemos recibir llamadas telef\u00f3nicas en las que alguien se hace pasar por un ejecutivo de un banco o de otra instituci\u00f3n, solicitando informaci\u00f3n confidencial. Lo mejor es negar brindar cualquier tipo de informaci\u00f3n sensible por tel\u00e9fono. Si fuera muy necesario intercambiar alguna informaci\u00f3n, se puede solicitar el tel\u00e9fono principal de la instituci\u00f3n que llama, el nombre y el departamento de la persona que llama, para corresponderle posteriormente.<\/span><\/p>\n

<\/span><\/p>\n

Enga\u00f1o para ejecuci\u00f3n de un programa<\/span><\/span><\/p>\n

<\/span><\/p>\n

Puede ser que recibamos en nuestros mensajes de correo o en una aplicaci\u00f3n de mensajer\u00eda instant\u00e1nea, por parte de un desconocido, alg\u00fan archivo que debe ser ejecutado. El archivo puede venir en forma de presentaci\u00f3n, fotograf\u00eda, video, documento, etc., y al ejecutarlo en nuestra computadora, probablemente ejecute un instalador de un \u201ctroyano\u201d o puerta trasera que, en alg\u00fan momento, pueda darle el control de nuestra m\u00e1quina a una persona extra\u00f1a, lejos de nuestras instalaciones, pero que podr\u00e1 extraer informaci\u00f3n personal importante.<\/span><\/p>\n

<\/span><\/p>\n

Lo recomendable es nunca ejecutar archivos que no haya solicitado, y en muchos casos, ser cuidadosos aunque la fuente o la persona que lo est\u00e1 enviando sea alguien conocido. En este caso, puede buscar una confirmaci\u00f3n por parte de quien se supone est\u00e1 enviando el archivo, antes de abrirlo.<\/span><\/p>\n

<\/span><\/p>\n

Enga\u00f1o por navegaci\u00f3n por Internet<\/span><\/span><\/p>\n

<\/span><\/p>\n

En este caso, es necesario acceder a un sitio web para que, a veces de forma autom\u00e1tica, se instalen programas \u201ctroyanos\u201d, \u201cspyware\u201d o \u201cmalware\u201d. Esto ocurre por una configuraci\u00f3n no tan segura del navegador, pero tambi\u00e9n por navegar en sitios web de dudosa procedencia.<\/span><\/p>\n

<\/span><\/p>\n

Nunca se debe aceptar la instalaci\u00f3n autom\u00e1tica de estos programas que se descargan de Internet, a menos que estemos seguros de la validez de la fuente.<\/span><\/p>\n

<\/span><\/p>\n

Acceso a la computadora en forma local o remota<\/span><\/strong><\/p>\n

<\/span><\/p>\n

Adem\u00e1s de aprovechar la ingenuidad de los usuarios, tambi\u00e9n es posible que se den ataques directos a los computadores, ya sea en forma local o remota.<\/span><\/p>\n

<\/span><\/p>\n

Acceso directo a la computadora<\/span><\/span><\/p>\n

<\/span><\/p>\n

Si un atacante tiene acceso f\u00edsico a una computadora, puede agregar dispositivos f\u00edsicos o peque\u00f1os programas que registran la secuencia de teclas que se introducen. Estos son llamados \u201ckey loggers\u201d o grabadores de teclas, que posteriormente, cuando el potencial criminal lo retoma, puede repetir la secuencia de teclas, identificando n\u00fameros de cuenta, palabras clave, n\u00fameros pin, nombres de usuario, etc.<\/span><\/p>\n

<\/span><\/p>\n

No se debe usar nunca una computadora p\u00fablica o poco confiable para conectarse a bancos u otras instituciones en las que debemos introducir informaci\u00f3n confidencial o sensible. Si nuestra computadora es accesible a m\u00e1s personas, siempre ser\u00e1 recomendable que el descanso de pantalla entre en acci\u00f3n a los pocos minutos y que solicite una contrase\u00f1a.<\/span><\/p>\n

<\/span><\/p>\n

Acceso remoto a la computadora<\/span><\/span><\/p>\n

<\/span><\/p>\n

Aprovechando el acceso a trav\u00e9s de la red local, el mismo que a nosotros nos sirve para comunicarnos con el resto del mundo, un atacante puede intentar ingresar en nuestra m\u00e1quina sin nuestro conocimiento y sin nuestra autorizaci\u00f3n, y obtener informaci\u00f3n, archivos, documentos y otros datos relevantes.<\/span><\/p>\n

<\/span><\/p>\n

Es conveniente instalar en nuestras computadoras un programa firewall, rompefuegos o pared de fuego, de car\u00e1cter personal. Tambi\u00e9n es importante mantener al d\u00eda los parches del sistema operativo y de otros programas que tenemos instalados, para reducir los agujeros de seguridad.<\/span><\/p>\n

<\/span><\/p>\n

Interceptando la comunicaci\u00f3n en la red local<\/span><\/span><\/p>\n

<\/span><\/p>\n

Puede ser que los paquetes de informaci\u00f3n que usted env\u00eda al sitio web del banco sean interceptados por dispositivos sofisticados colocados de esta forma por atacantes, probablemente organizados en bandas, y con altos conocimientos t\u00e9cnicos.<\/span><\/p>\n

<\/span><\/p>\n

Si bien esta forma de ataque no es tan com\u00fan, por el nivel de conocimiento t\u00e9cnico que requiere por parte de los atacantes, tambi\u00e9n es importante conocer los niveles de protecci\u00f3n y seguridad que mantiene en su red local el equipo de seguridad inform\u00e1tica de su empresa o instituci\u00f3n, as\u00ed como la seguridad provista por su proveedor de Internet.<\/span><\/p>\n

<\/span><\/p>\n

En todos los casos, hay que mantenerse alertas, y ante una situaci\u00f3n an\u00f3mala, como mensajes inesperados, errores inusuales, comunicaciones fallidas, y otros, guardar cierta prudencia.<\/span><\/p>\n

<\/span><\/p>\n

En este caso, tambi\u00e9n es importante recordar siempre que cuando se vaya a acceder a una instituci\u00f3n bancaria o con la que probablemente realizaremos transacciones sensibles, lo hagamos a trav\u00e9s de redes privadas seguras, como la de nuestra oficina y nuestra casa, y de preferencia a trav\u00e9s de redes f\u00edsicamente cableadas. Las redes inal\u00e1mbricas, si bien representan una gran comodidad, si no nos consta que est\u00e1n configuradas en forma segura, pueden permitir el acceso a muchas personas, y entre ellas pueden estar incluidas algunas con intenciones deshonestas.<\/span><\/p>\n

<\/span><\/p>\n

<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Con alguna frecuencia nos enteramos de alguna noticia acerca de fraudes o robos en los que el autor del desfalco ha utilizado los medios digitales y las comunicaciones que la red nos permite hoy en d\u00eda. Al igual que en la vida normal, la que ocurre fuera de la red, tambi\u00e9n en el ciberespacio existen … Seguir leyendo Un poco de cuidado no est\u00e1 de m\u00e1s<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10,1],"tags":[],"_links":{"self":[{"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=\/wp\/v2\/posts\/298"}],"collection":[{"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=298"}],"version-history":[{"count":0,"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=\/wp\/v2\/posts\/298\/revisions"}],"wp:attachment":[{"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=298"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=298"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.laprensagrafica.com\/litoibarra\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=298"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}