Blog de José María

 BOTNETS Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.​ El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota. ¿Cómo evitar ataques de botnet? Habilitar el cortafuegos. Limitar el compartir red con otros equipos. Utilizar el filtrado de datos. Asegurar con capas extras nuestra red. Mejorar el monitoreo de red. Tener actualizado correctamente el sistema. Utiliza contraseñas fuertes y complejas. Cuidado con las descargas.

 SMISHING El smishing es un tipo de delito o actividad criminal a base de técnicas de ingeniería social con mensajes de texto dirigidos a los usuarios de telefonía móvil. Se trata de una variante del phishing. ¿Cómo evitar el smishing? No haga clic en enlaces que reciba en su teléfono, a menos que conozca a la persona que los envía. Incluso si recibe un mensaje de un amigo con un link, trate de corroborar que es seguro con el remitente antes de hacer clic en el enlace. Nunca instale aplicaciones provenientes de mensajes de texto. Use siempre la página oficial (App Store, Google Play u otras) de descarga de aplicaciones antes de instalar la suya. Estas cuentan con rigurosos procesos de aprobación para filtrar cualquier malware y otras amenazas conocidas. Nunca revele información personal ni financiera. Si es posible, bloquee el número sospechoso. No permita que le presionen para que responda a un mensaje o llamada. Las organizaciones legítimas siempre le darán tiempo para reacciona...

 VISHING Vishing es una práctica fraudulenta que consiste en el uso de la línea telefónica convencional y de la ingeniería social para engañar personas y obtener información delicada como puede ser información financiera o información útil para el robo de identidad. ¿Cómo evitar el vishing? Evitar llamadas con numeración sospechosa. Comprobar el origen de la llamada. No compartir datos sensibles.

 PHARMING El Pharming es un tipo de ciberataque con el que se intenta redirigir el tráfico web al sitio del atacante, explotando vulnerabilidades de software en los sistemas de nombre de dominio (DNS, por sus siglas en inglés) o en los equipos de los propios usuarios, que permiten a atacantes redirigir un nombre de dominio a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado. ¿Cómo evitar el pharming? Escoja un proveedor de servicios de Internet (ISP) de confianza. Compruebe las direcciones URL por si contienen errores. Busque URL que comiencen con HTTPS. Manténgase alejado de sitios web sospechosos. Evalúe los sitios web antes de realizar ninguna acción. Evite vínculos y archivos de orígenes desconocidos. Aléjese de las ofertas de comercio electrónico increíbles. Confíe en su software antivirus. Ármese con un potente softwa...

PHISHING El phishing se refiere al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que en realidad pretenden manipular al receptor para robar información confidencial. Por eso siempre es recomendable acceder a las páginas web escribiendo la dirección directamente en el navegador. ¿Cómo evitar el phishing? Evita dar tus datos como norma general. Huye de la escritura incorrecta. Desconfía de la urgencia. Comprueba que se trata de enlaces fiables. Comprueba el remitente del correo.

USURPACIÓN DE IDENTIDAD EN REDES SOCIALES El ejemplo más típico de suplantación es crear un perfil falso en las redes sociales para poder comunicarse con otras personas haciéndose pasar por ella. Por lo general se suele tender a pensar que las únicas personas a las que se suplanta su identidad son personas famosas como por ejemplo políticos o celebrities. Cómo protegerse del robo de identidad en la red: Elegir contraseñas seguras. Usar la verificación en dos pasos. Actualizar regularmente dispositivos y programas. Usar redes y dispositivos abiertos con prudencia. Evitar los recolectores de datos en Internet.