La historia de Nico

La  historia  de  Nico

¿Has  cambiado  de opinión? 
Si, temenos que tener un control mayor sobre lo que publicamos en internet

¿Qué conclusiones sacas al final sobre esta historia?
Hay que llevar mucho cuidado con lo que se publica en internet y hay que hacerlo con fines "buenos".

¿Que es la criptografía y como se usa en https ?

 ¿Que es la criptografía y como se usa en https?

La criptografía está asociada con el proceso de convertir texto sin formato ordinario en texto ininteligible y viceversa.

Es un método para almacenar y transmitir datos en una forma particular para que solo aquellos a quienes está destinado puedan leerlos y procesarlos.

La criptografía no solo protege los datos contra robos o alteraciones, sino que también se puede utilizar para la autenticación de usuarios.

La criptografía proporciona una comunicación segura en presencia de terceros. El cifrado utiliza un algoritmo y una clave para transformar una entrada (es decir, texto sin formato) en una salida cifrada (es decir, texto cifrado). Un algoritmo dado siempre transformará el mismo texto sin formato en el mismo texto cifrado si se usa la misma clave.

¿Cómo funciona? Los algoritmos se consideran seguros si un atacante no puede determinar ninguna propiedad del texto sin formato o de la clave, dado el texto cifrado. Un atacante no debería poder determinar nada sobre una clave dada una gran cantidad de combinaciones de texto sin formato / texto cifrado que usaron la clave.

¿Que amenazas y fraudes podemos sufrir en internet?

¿Que amenazas y fraudes podemos sufrir en internet?

Durante estos años se han visto diferentes casos de estafas que han afectado a miles de personas, las más importantes:

• Estafas de pago anticipado
• Fraudes con tarjeta de crédito
• Phishing
• Estafa de tipo pharming

Estafas de pago anticipado

Dependerá de la estafa, pero en la mayoría de ellas la víctima tiene que adelantar dinero o pagar una pequeña cantidad a cambio de algo, cuando la víctima realiza el pago y el estafador desaparece.

Timos de compra en línea

Una página web anuncia algo (pongamos por ejemplo un coche). El vendedor nos dice que no puede hacer la transacción porque no está en el país, pero que un conocido suyo se encargará de trasladar el vehículo, siempre y cuando, se le haga un ingreso por anticipado. Evidentemente el coche no existe y, por tanto, nunca se llega a hacer la transacción.

Estafas sentimentales

El estafador actúa a través de un servicio de citas en línea o de mensajería instantánea. Se encarga de demostrar interés sentimental en la víctima, e incluso llega a enviarle fotos de una persona, que evidentemente no es él.

Extorsiones

El estafador nos enviará un mensaje diciendo que alguien (rival a nosotros por el motivo que sea) le ha ofrecido asesinaros (o hacer alguna acción que pueda resultar negativa para nosotros: amenaza de secuestro, agresiones, artefactos explosivos, etc.) a cambio de dinero. El estafador le ofrece que le iguale o supere la oferta, a cambio de no hacerle nada.

Estafas de caridad

El estafador se hace pasar por una organización de caridad (incluso organizaciones que existen de verdad y que son conocidas) y va solicitando donaciones por diferentes motivos: catástrofes naturales, enfermedades, etc.

Sextorsión

El estafador se pone en contacto con la víctima y le amenaza con publicar fotos comprometedoras en Internet, a no ser que le pague una cantidad de dinero determinada dentro de un plazo. A pesar de que expliquen cómo han conseguido las fotos, normalmente, suele ser mentira.

7 medidas de prevención

 7 medidas de prevención

1. Publica información personal de forma limitada y profesional

2. Mantén la configuración de privacidad activada

3. Practica la navegación segura

4. Asegúrate de que tu conexión a Internet es segura

5. Ten cuidado con lo que descargas

6. Elige contraseñas seguras

7. Realiza compras online en sitios seguros

¿Que es un SAI y para qué sirve?

¿Que es un SAI y para qué sirve?

Sistemas de alimentación ininterrumpida ( SAI ), en inglés uninterruptible power supply ( UPS ), es un dispositivo que gracias a sus baterías y otros elementos almacenadores de energía, durante un apagón eléctrico puede proporcionar energía eléctrica por un tiempo limitado a todos los dispositivos que tenga conectados.

¿Qué son los certificados digitales y para que sirven? ¿Que es la firma digital?

 ¿Qué son los certificados digitales y para que sirven?

El Certificado Digital es un documento digital que garantiza y permite identificar a las personas en Internet. Consta de los datos identificativos autenticados por Hacienda o Seguridad Social. Lo más importante, es que permite la firma electrónica de documentos de forma rápida, sencilla, y segura.

¿Que es la firma digital?

Las firmas digitales emplean ID digitales basados en certificados para autenticar la identidad del firmante y demostrar la prueba de la firma vinculando cada firma con el documento mediante cifrado. La validación se produce mediante autoridades de certificación de confianza o proveedores de servicios de confianza.

¿Que características tienen las Contraseñas seguras?¿Cuales han sido las contraseñas mas usadas el año pasado?.

 ¿Que características tienen las Contraseñas seguras?

Una contraseña segura es una contraseña que otras personas no pueden determinar fácilmente adivinándola o utilizando programas automáticos. Sugerencias para la creación de una contraseña segura: Debe incluir números. Utilice una combinación de letras mayúsculas y minúsculas. Incluya caracteres especiales.

¿Cuáles han sido las contraseñas mas usadas el año pasado?

•12345 

•123456789 

•football 

•1234 

•1234567 

•baseball 

•welcome 

•1234567890 

•abc123

¿A qué se dedican estas webs y qué temas tratan?

 a.https://www.osi.es/

La Oficina de Seguridad del Internauta es un servicio de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información puesto en marcha por el Instituto Nacional de Tecnologías de la Comunicación (INTECO).

b.https://www.is4k.es/

Internet Segura for Kids (IS4K) es el Centro de Seguridad en Internet para menores de edad en España y tiene por objetivo la promoción del uso seguro y responsable de Internet y las nuevas tecnologías entre los niños y adolescentes. Las principales tareas que tiene encomendadas son:

• Sensibilizar y formar a menores, jóvenes, familias, educadores y profesionales del ámbito del menor, a través del desarrollo de campañas, iniciativas y programas de ámbito nacional.
• Ofrecer un servicio de línea de ayuda con el que asesorar y asistir a menores, familias, educadores y profesionales del ámbito del menor sobre cómo hacer frente a los riesgos de Internet: contenidos perjudiciales, contactos dañinos y conductas inapropiadas.
• Organizar el Día de la Internet Segura (Safer Internet Day) en España.
• Reducir la disponibilidad de contenido criminal en Internet, principalmente de abuso sexual infantil, dando soporte a las FFCCSE.

¿Que son los cortafuegos?

¿Que son los cortafuegos?

Un cortafuegos o cortafuego es un elemento arquitectónico que se emplea para evitar que el fuego se extienda dentro de una construcción. Su objetivo es que, en caso de producirse un incendio en un lado, el fuego no pase hacia el otro.

Ejemplos:

Stateful Packet Inspection

Este tipo de cortafuegos es más avanzado que el anterior, a este tipo se le conoce como «con estado», y es que es capaz de saber si una conexión se ha establecido, es relacionada e incluso inválida.

Stateless Firewall o Cortafuegos sin estado

Este tipo de cortafuegos es el más básico que existe, se le conoce como «cortafuegos sin estado» o «cortafuegos con filtrado de paquetes». Este es el tipo es el más antiguo y simple que tenemos, este tipo de cortafuegos suele instalarse dentro del perímetro de la red, no enruta ningún tipo de paquete ni tampoco sabe si las diferentes conexiones que se permiten se han establecido o no.

Application-Level Gateway Firewall

Un firewall de nivel de aplicación (ALG) es una especie de proxy que nos proporciona seguridad en las aplicaciones, el objetivo de este tipo de cortafuegos es filtrar el tráfico entrante en base a unas determinadas reglas. 

Man in the middley y DoS (denegación de servicio)

Man in the middley y DoS (denegación de servicio)

Man-in-the-Middle (MitM), que en español significa “hombre en el medio”, es un tipo de ataque destinado a interceptar, sin autorización, la comunicación entre dos dispositivos (hosts) conectados a una red. Este ataque le permite a un agente malintencionado manipular el tráfico interceptado de diferentes formas, ya sea para escuchar la comunicación y obtener información sensible, como credenciales de acceso, información financiera, etc., o para suplantar la identidad de alguna de las partes. 

DoS (denegación de servicio)

El término Denegación de servicio (DoS) se refiere a los eventos que hacen temporalmente inutilizables los sistemas de una red informática. Las denegaciones de servicio pueden producirse accidentalmente como resultado de acciones realizadas por los usuarios o administradores de la red, pero a menudo son ataques DoS maliciosos .

¿Qué son los hoax? ¿Has recibido algún tipo de mensaje de este tipo? ¿Lo has reenviado por error?

 ¿Qué son los hoax? 

Un Hoax es una falsa alarma sobre un virus u otra pieza de código malicioso. Normalmente, los Hoax se distribuyen mediante correos electrónicos que alertan a los usuarios acerca de un nuevo virus peligroso y le sugieren que haga correr la voz a sus conocidos.

¿Has recibido algún tipo de mensaje de este tipo? 

Si, como he nombrado antes, me ha aparecidoen el correo electrónico

¿Lo has reenviado por error?

No, nunca reenvio mensajes

¿Que pais es el más atacado? ¿En que puesto está España? ¿Que es un botnet o red zombi?

¿Qué pais es el más atacado?

Rusia

¿En que puesto está España?

El 13 de todo el mundo

¿Que es un botnet o red zombi?

una botnet es una red de ordenadores infectados que, bajo las órdenes de un único ordenador maestro, trabaja en conjunto para conseguir un objetivo.

¿Has padecido alguna vez en tu ordenador u dispositivo móvil algún virus? ¿Recuerdas cuál? ¿Cómo conseguiste eliminarlo?

LOVEBUG: Virus

LOVEBUG (2001): es el gusano para correo electrónico más popular, motivado únicamente por la ingeniería social. Es un excelente ejemplo de esta técnica, que invitaba a las víctimas a abrir el archivo adjunto con la promesa de una carta de amor. 

El virus se propagó rápidamente por todo el mundo, provocando fallos en el correo electrónico y pérdidas a las compañías por varios miles de millones de dólares.

¿Has padecido alguna vez en tu ordenador u dispositivo móvil algún virus? 

Si, tuve un ordenador antiguo con 925 amenazas, aqui hay una prueba real jijiji. :)

¿Recuerdas cuál? 

Era muchos virus comunes; (troyanos) casi todos.

¿Cómo conseguiste eliminarlo?

Para eliminar las amenazas me instale un limpiador de software y dos antivirus.

La historia de Nico

 La historia de Nico

¿Lo llegaste a recibir? 

No, debido a que no estuve muy conectado a las redes sociales en el pasado.

¿Qué opinas sobre la noticia?

Es impactante, ya que en cualquier instante una imagen puede dar la vuelta al mundo y pasar de tenerla solo una persona, a una gran multitud.

 

¿Que son las vulnerabilidades? ¿como se solucionan?

 ¿Que son las vulnerabilidades? ¿Como se solucionan?

Las vulnerabilidades son puntos débiles de un sistema que pueden ser aprovechados para atacarlo; las cuales se solucionan facilmente con actualizaciones de software

Hay cuatro tipos:

Baja: Vulnerabilidad muy difícil de aprovechar o cuyo impacto es mínimo

Moderada: Su impacto se puede reducir en gran medida a partir de factores como configuraciones predeterminadas.

Importante: Puede poner en riesgo la confidencialidad, integridad o disponibilidad de los datos de los usuarios o de los recursos de procesamiento. 

Crítica: Puede permitir la propagación de un gusano de Internet sin la acción del usuario 

 Define Malware: virus, troyanos, gusanos y software espía

Malware: Se le llama programa malicioso, programa maligno, programa malévolo, programa malintencionado, en inglés malware, badware o código maligno, a cualquier tipo de software que realiza acciones dañinas en un sistema informático de forma intencionada y sin el conocimiento del usuario. 

Ejemplos típicos de estas actividades maliciosas son el robo de información, dañar o causar un mal funcionamiento del sistema informático, provocar un perjuicio económico, chantajear al propietario de los datos del sistema informático.

Virus: Un virus o virus informático es un software que tiene por objetivo alterar el funcionamiento normal de cualquier tipo de dispositivo informático, sin el permiso o el conocimiento del usuario principalmente para lograr fines maliciosos sobre el dispositivo.

Troyanos: Es un malware que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado.

Gusanos: Un malware que se replica para propagarse a otras computadoras. Este software malicioso suele utilizar una red informática para propagarse, aprovechando las fallas de seguridad en la computadora de destino para acceder a ella. 

Software espía: Es un malware que recopila información de una computadora y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del computador.

¿A qué se llama seguridad física? ¿A qué se llama seguridad lógica?

 ¿A qué se llama seguridad física? 

La seguridad fisica es la que se encarga de proteger el hardware de cualquier accidente posible, como puede ser una sobre carga eléctrica, incendios, o robos etc; además para evitarlo es recomendable mantener una seguridad ya bien sea sistemas anti incendios o vigilancia de seguridad.

  

 

¿A qué se llama seguridad lógica? 

La seguridad lógica es la que trata de proteger el software y los datos de los usuarios ante algún posible robo de información.

Seguridad activa y seguridad pasiva con ejemplos

Seguridad activa

La seguridad activa informática es un enfoque de protección que se basa en responder a la amenaza cuando llega. Consiste en una estrategia reactiva basada en una monitorización de seguridad mejorada de la información y los activos a la que se añade la implementación y administración de la gestión de vulnerabilidades, firewalls avanzados, autenticación multifactor, controles de acceso a la red, prevención de pérdida de datos y otras tecnologías.

Ejemplos de seguridad activa:

–Gestión de los permisos de los usuarios: definición e implantación de una política de gestión de los privilegios administrativos (permisos de administrador) de los usuarios de los sistemas.

–Gestión de credenciales de los usuarios: definición e implantación de una política robusta de contraseñas (complejidad, caducidad, etc.) que evite que estas puedan ser comprometidas (ataques de fuerza bruta, de diccionario…).

–Controles antimalware: implantación de software antivirus en los equipos y sistemas de la organización.

–Actualización y parcheo de seguridad de los sistemas y equipos: si presentan vulnerabilidades que no han sido corregidas mediante actualizaciones y parcheo, estas pueden ser explotadas por potenciales atacantes.

-Diferencia-

La principal diferencia entre la seguridad informática activa y pasiva es que la seguridad activa tiene un carácter proactivo.

Seguridad pasiva

El fin de la seguridad pasiva es minimizar los efectos causados por un accidente, un usuario o malware.

Ejemplos de seguridad pasiva:

-El uso de hardware adecuado contra accidentes y averías.

 utilizar copias de seguridad de los datos y del sistema operativo. 

–Escaneo y limpieza de malware en los equipos infectados.

–Realización de análisis forenses. Por ejemplo, mediante la revisión de información relevante de los equipos comprometidos (memoria, logs, etc.) para poder identificar el alcance del incidente y dar con posibles soluciones o la mitigación del mismo.

–Desplegar la información perdida o corrompida mediante las copias de seguridad existentes.

–Realizar particiones de los discos duros o utilizar repositorios independientes dedicados para la información y que esta esté segregada del firmware o sistema operativo de los equipos.