De acuerdo

Preguntas para resolver casos de Ciberseguridad y de cómo combatir los peligros de la Web

Última respuesta my. 26, 2021 11:11:04 227 1 0 0 0

Ciber

¿Cómo me protejo, navegando por la Web?

Lo primero que deberás hacer es proteger todos tus equipos con un buen endpoint (antivirus) preparado para combatir ransomware

También recomendamos implantar un sistema antiphishing para evitar ataques de phishing a través del correo electrónico, la principal vía de entrada de este tipo de ataques.

Si puedes usar conexiones VPN para acceder a la información de la empresa, si tu caso es que estas haciendo un trabajo de tu empresa, o navegando comúnmente en la web.

 

¿Cómo detectar ataques de phishing a tiempo?

Tienes varias opciones para detectar ataques de phishing antes de que éstos infecten tu ordenador. 


Fijarse en el dominio

Fíjate en el dominio y el mail de la persona que lo manda. Hay que diferenciar el mail del nombre ya que se usa mucho la técnica de poner: Esteban García (esteban@gmail.com) y como normalmente el mail queda oculto y nos fijamos sólo en el nombre, nos la cuelan. 


Verificación de la fuente

Verifica la fuente de donde ha venido y si te lo ha mandado alguien que tenga sentido que te mande ese tipo de información. 

Por ejemplo para que vayas un poco más claro de cómo verificar, si mañana Ester me envía un mail con un archivo adjunto diciendo que me manda la factura del mes, desconfiaré porque no es algo que normalmente trate con ella (normalmente la manda Núria o David), en cambio, si me manda un mail diciendo que adjunta unos posts a revisar, sí que tiene sentido.


Desconfiar de correos desconocidos

Desconfía de todos los mails con archivos adjuntos que nos envíen usuarios que no conocemos o con los que no hayamos hablado previamente para evitar que la información que recibimos esté infectada.


Desconfiar de promociones “suculentas”

Desconfía de promociones que parecen demasiado buenas o increíbles para ser verdad.  

Un ejemplo: Un año de Netflix gratis clicando aquí. Corre que sólo hay 30 disponibles.

 

¿Cómo sé si una web es segura o no?

Mira bien el dominio (que no haya trampas del estilo m0vistar.com/netfix.com o spotify.dominioinventado.com (spotify.musicaonline.com). 

Que la web tenga un certificado HTTPS y que éste sea legítimo (todas las aplicaciones o webs deberían tenerlo, al menos las reconocidas) y sino, desconfiar o tener muy claro que se trata de una web reputada por su cliente/colaborador.

Aplicar sentido común, si salen banners diciendo que te regalan iPhone o Smartphone (por decir algo) desconfía.

Siguiendo con el sentido común, en caso de llegar a una web no reputada no clicar en aquellos enlaces que intenten atraer tu atención de manera muy destacada y mucho menos descargar lo que pueda haber en estos enlaces.

 

Una persona que conozco ha sido atacado por phishing, ¿qué debe hacer?

En primer lugar reportarlo. Como segundo paso, en caso que el equipo se haya infectado, lo primero que hay que hacer es aislarlo de la red y de Internet para que no se propague a otros equipos conectados en la misma. Además, en caso de que estuviera conectado por VPN tendría acceso a equipos que podría infectar, y si no, en caso de trabajar con plataformas cloud, podría infectar archivos.

 

¿Cómo saber que una web o herramienta cumple con los requisitos de privacidad?

Las webs que tienen un certificado y funcionan con HTTPS indican que la comunicación es cifrada y con lo cual es segura, y que la entidad que tiene el certificado es quien dice ser, por tanto, no hay suplantación de identidad. 

 

¿Cómo sé que un archivo no es seguro o no debo abrirlo?

Tienes varias opciones:

Analizarlo con un antivirus antes de abrirlo.

Verificar que la fuente de donde los has recibido o descargado es legítima.

Mirar la extensión del archivo. Desconfiar sobre todo de los .exe a no ser que seas muy consciente que quieres instalar algo en tu equipo.

En caso de duda, abrirlo previamente en una máquina virtual (Sandbox).

 

¿Qué puede hacerse para reducir el número de ataques?

La manera más efectiva no es en sí una medida técnica, es la formación. Es más eficaz un usuario bien formado y concienciado que un antivirus.

Además, si paralelamente se implantan soluciones que ayuden al usuario a identificar estos problemas o que los protejan en caso de error, mejor. Un poco lo mismo que en el caso anterior. Antiphishing y Endpoint.



  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2021-5-26 11:11:04
Solo el autor puede ver esta publicación
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.