Pharming

Es una práctica consistente en redirigir un nombre de dominio a otra máquina distinta, de forma que el usuario que introduzca una URL acceda a la página web del atacante. De este modo, por ejemplo, éste puede suplantar la página web de un banco para obtener claves de la víctima.

Pagina principal

¿Qué tipos de amenazas nos podemos encontrar?

Adware (de advertisement software). El software de publicidad es publicidad incluida en programas que la muestran después de instalados. Algunos de ellos tienen licencia shareware o freeware e incluyen publicidad para subvencionarse, si el usuario prefiere el programa sin publicidad, lo único que tiene que hacer es pagar el programa.

El problema viene cuando estos programas actúan como spyware, incluye códigos para recoger información personal del usuario sin autorización.

Cookies es un archivo creado por un sitio web que contiene pequeñas cantidades de datos y que se envían entre un emisor y un receptor.

Su principal propósito es identificar al usuario almacenando su historial de actividad en un sitio web específico, de manera que se le ofrece el contenido más apropiado a sus gustos.

Existen varios tipos de cookies pero las más comunes se les llama session cookies que son borradas cuando cierras el navegador.

Otras son persistente cookies que se usan para rastrear al usuario guardando información sobre su comportamiento en un sitio web, las cookies persistentes pueden ser borradas limpiando los datos del navegador.

Secure cookies almacenan información cifrada para evitar que los datos almacenados en ellas sean vulnerables a ataques maliciosos de terceros. Se usan solo en conexiones HTTPS.

Zombie cookies se recrean ash mismas después de ser borradas. Las cookies se guardan en el dispositivo, con lo que el navegador no tienen ningún poder sobre ellas. Esta característica puede convertirlas en una amenaza para la privacidad y seguridad del usuario.

¿Cómo podemos actuar contra ellos?

Primero debemos diferenciar entre seguridad activa y seguridad pasiva. 

La seguridad activa consiste en identificar que partes del sistema son vulnerables y establecer medidas que minimicen el riesgo. 

El software y los elementos de prevención del equipo son:

-Antivirus. Es un programa que analiza las distintas unidades y dispositivos, así como el flujo de entrantes y salientes. 

-Cortafuegos o firewall. Un sistema de defensa que controla y filtra el tráfico de entrada y salida a una red. 

-Proxy. Software instalado en el PC que funciona como puerta de entrada, se puede configurar con cortafuegos o como limitados de páginas web. 

Contraseñas. Ayudar a proteger la seguridad en un archivo, una carpeta o un ordenador dentro de una red local o en Internet. (Recomendación que tengan entre seis y ocho caracteres para que no se puedan vulnerar fácilmente). 

-Criptografía. Cifrado de información para proteger archivos, comunicaciones y claves. 

Seguridad pasiva consiste en minimizar el impacto de un posible daño informático. 

-Sistema de alimentación ininterrumpida (SAI). El Pc toma la corriente eléctrica de estos dispositivos en vez de cogerla directamente de la red. Protegiendo al dispositivo gente a apagones, picos o caída de tensión que pueden dañar el equipo. 

-Dispositivo NAS. Dispositivos de almacenamiento específicos a los que se accede a través de una rede. por lo que suelen ir conectados a un router. Se trata de dos discos duros que se copian de forma automática para la facilitación de la recuperación de la información en caso de rotura de uno de los discos. 

-Politica de copia de seguridad (o backups). Permiten restaurar sistemas o datos si es necesario. Es importante saber en que aporte se realizan, con que periodicidad y de que elementos del sistema.