Que son los ATAQUES DDOS / DOS, respondiendo a los lectores

Cada dia, el numero de ataques por el sistema DDOS, son mas usados y conocidos, pero también existen los ataques DOS, así que es hora de intentar explicarlo a nuestros lectores, que son, como nos puede afectar y como intentar mitigarlos.

Qué es un ataque DDoS y cómo puede afectarte

 

DDoS significa “Distributed Denial of Service o “ en castellano seria “ataque distribuido denegación de servicio”. no te asustes, voy a intentar explicarte de forma clara y simple qué es  este tipo de ataque y como puede afectarte.

¿Qué es un ataque DDoS?

 

Se produce un ataque DDoS  cuando un grupo de personas o bots, redes zombis, etc…  atacan a un servidor u ordenador desde muchos equipos / IPs  a la vez.

Continue reading “Que son los ATAQUES DDOS / DOS, respondiendo a los lectores”

Share Button

Reglas basicas de protección contra el espionaje y hackers

Reglas de protección contra el espionaje y los ‘hackers’


Está claro que no todos podemos ser expertos en informática y codificación para proteger nuestros equipos y a nosotros mismos de los espías y delincuentes en la Web, pero si toma nota de estas claves, podras reducir reducirá  las posibilidades pero , si van a por ti, lo tienes malaun asi, aqui 
 teneis lo mas basico y necesario, mas que nada para dificultar este trago

1º Utilizar contraseñas seguras

¿Te suena,  verdad? Las contraseñas, la forma básica de proteger sus datos se deben elegir de manera cuidadosa. 

Las claves creadas a partir de conjuntos simples de números, palabras (incluso modificadas) o cualquier dato personal pueden ser ‘hackeadas’ por piratas cibernéticos en cuestión de segundos con ayuda de varios programa.
Recomendable: utilizar una combinación de letras en diferentes registros, mezclando números y
caracteres especiales.

Personalmente  mejor si la contraseña tiene más de 16 caracteres (por ejemplo: @ # — X< Rd_wM4Qu3p0_c0Wpl1c4 ^ 3D), de manera que para descifrar una contraseña, un atacante con un
‘software’ moderno necesitaría más de 200 años.

hay mucho soft en el mercado que permite la generacion de passwords aleatorios y seguros, eso ya es
cosa de vuestro bolsillo.

2º Cifrar los datos

Si, Es posible cifrar los datos de los discos duros y memorias extraíbles, lo que es  de gran ayuda si algún extraño se lleva su ordenador o le extrae el disco duro, ya que se requiere de una contraseña para poder leer el contenido o incluso no funciona sin el ordenador original.
Para los que usamos apple, tenemos eso resuelto: se puede utilizar el programa FileVault, que da la opción de cifrar completamente la información del disco duro, pero ojo, ralentiza nuestro equipo.

Para usuarios Windows: Las versiones profesionales del sistema operativo (Enterprise, Pro, Ultimate Edition) de Microsoft existe el programa integrado BitLocker.

Ademas, existen programas como,  VeraCrypt, cuyo desbloqueo le tomaría unos 40 años a los servicios de seguridad, contando con tecnologías modernas y actuales.

3º Cifrar el correo electrónico

Lo mas simple y utilizado para cifrar los mensajes de correo electrónico es utilizar la tecnología PGP, que cifra el mensaje antes de enviarlo y solo permite que lo lea el destinatario, que cuenta con una
contraseña. Aunque intercepten su correo electrónico, CASI no será posible leer el contenido.

4º Instalar una protección adicional contra el acceso sin autorización a sus cuentas

Ojo, es necesario activar, en lo posible, la identificación en dos factores, Una protección adicional de sus cuentas en las redes sociales, mensajería instantánea, correo electrónico, etc.
Cuando se activa esta función, al acceder a su cuenta tendrá que introducir no solo la contraseña, sino también un código que se crea en cada ocasión, el cual llega en un mensaje de texto al teléfono móvil o en la aplicación generadora de códigos(facebook, por ejemplo).

5º Almacenamiento remoto de datos, la famosa ‘ nube’

Muy aconsejable, ya que en caso de pérdida de cualquiera de sus dispositivos, la información se conservará intacta.

Apple y Google además ofrece el almacenamiento en icloud y en Google Drive, que está vinculado a su cuenta y que permite instalar la autenticación de dos factores, ver el historial de navegación y recibir notificaciones de acceso desde dispositivos desconocidos y validacion para el acceso de estos.
Los usuarios de Apple tienen acceso a iCloud, donde también se puede implementar el sistema de autentificación de dos factoresy la localizacion, Bloqueo y borrado de los dispositivos.

6º Introducir información importante solo en sitios con conexión segura

¿parece normal verdad? lo malo es que muy pocos o tuienen en cuenta, y es que, Cualquier información, desde el nombre de usuario y contraseña hasta el número de la tarjeta bancaria o su nombre, se deberia introducir solamente en sitios donde esté activo el protocolo HTTPS.

Este método de transmisión cifrada de información se diferencia de la habitual HTTP en que todos los datos que enviemos son encriptados y no ” pueden” ser interceptados.
Hay que prestar especial  atención al inicio de la dirección de las páginas web en tu navegador.
Si usted ve un candado verde y la abreviatura HTTPS, no hay problema. De lo contrario, los datos transferidos desde su dispositivo al sitio web no están cifrados y la información puede ser interceptada.
Google Chrome incluye automáticamente el HTTPS en todos los sitios donde está disponible, y en la mayoría de los sitios de banca también funciona de forma predeterminada, o también en el caso de Facebook. Pero en VKontakte, por ejemplo, tendrá que ajustarlo usted mismo.

Reducir al mínimo la posibilidad de espionaje y escucha de conversaciones

Los ‘hackers’ utilizan programas específicos y aprovechan las vulnerabilidades de los dispositivos para acceder a la cámara y el micrófono de los ordenadores, teléfonos o tabletas. La cámara web de un ordenador portátil puede cubrirse, pero no el micrófono, por lo que es mejor mantener las conversaciones importantes con el dispositivo apagado. Y si le preocupa que alguien pueda saber su ubicación, puede deshabilitar la función de geolocalización de su ‘smartphone’ o poner el aparato en modo de avión.

Bono extra (para los lectores aplicados que lo leyeron todo): consejos del buen usuario
* Para hacer transacciones importantes o compras por Internet, debe usar una computadora de cuya protección esté totalmente seguro. Es preferible no usar un equipo ajeno y recuerde que el ordenador que utiliza en el trabajo no le pertenece a usted, sino a su empleador.
* El ordenador debe tener ‘software’ original, ya que las versiones piratas pueden llevar ‘malware’ y ‘spyware’. Actualizar con frecuencia el dispositivo reduce el riesgo de ataques, ya que en las nuevas versiones los desarrolladores pueden haber eliminado las mayores vulnerabilidades.
* No conecte en su dispositivo medios extraíbles (memorias USB, tarjetas SD, teléfonos inteligentes) de dudosa procedencia. Incluso una simple lámpara de escritorio con USB puede contener una memoria con ‘software’ malicioso.
* No es bueno cargar el móvil o la tableta en cualquier lugar, a menos que sea absolutamente necesario, ya que al utilizar cargadores públicos como kioscos o una ‘caja con cables’, no se sabe exactamente qué aparato se está conectando. Es mejor buscar una toma de corriente y conectar su propio cargador.
* Utilice un antivirus. Muchos programas de antivirus populares tienen versiones gratuitas con capacidad suficiente para el usuario medio. Por ejemplo, puede instalar los productos de AVG, Avast o Kaspersky, y no se olvide de actualizarlo regularmente.

Share Button

ALERTA DE SEGURIDAD Nuevo rasomware , TELECRYPT, esta vez afecta a telegram

Telecrypt, el nuevo ransomware que afecta a usuarios de Telegram

Aunque parecia que la creacion de estas nuevas amenazas se habia detenido, o al menos se ha reducido el ritmo de llegada a Internet, locierto es que solo estaban preparando nuevos objetivos, el ultimo de ellos:
 Los usuarios del servicio de mensajería Telegram .
y es que los expertos en seguridad han detectado una nueva amenaza bautizada con el nombre de Telecrypt, y que se encarga de cifrar los contenidos del dispositivo afectado.
Se ha detectado por primera vez en Rusia pero se está extendiendo a otros países con la ayuda inestimable de Internet. 

Esta desarrollado en  Delphi , posee un servidor de control que es el que se encarga de enviar comandos a los dispositivos infectados y almacenar la información recopilada por las copias de la amenaza antes de proceder al cifrado del contenidos del sistema de ficheros.
Lo mas preocupante, es que esta amenaza solo necesita de la API del servicio de mensajería Telegram para enviar y recibir información, por lo que no levanta sospechas en el sistema, con lo que apenas necesita crear recursos adicionales, ya que este programa se vale de los recursos de otros.

 ¿como actua?

Una vez se ha instalado, realiza una copia de seguridad de todos los archivos antes de proceder al cifrado de los mismos, a continuación, genera una clave de cifrado y asigna al dispositivo un ID de infección que posteriormente servirá para identificarlo dentro de la botnet.
¿detección? Telecrypt añade la extensión  .Xcri a los archivos
la forma mas facil de saber si te estan infectando este ransomware, es que a la hora de aplicar el cifrado sobre los archivos añade una extensión a los archivos .Xcri. 
Y como no, si el afectado quiere recuperar el acceso a los mismo, se debe pasar por caja, solicitando a los usuarios el pago de la cantidad de 77 dólares, (por experiencia , no recuperaras los atos y perderas los 77€). 
A diferencia de otras amenazas en las que los usuarios desde el propio equipo pueden realizar esta operación y ponerse en contacto con los ciberdelincuentes, y es que Telecrypt, ademas ofrece una página web con una interfaz que permitirá realizar el pago y resolver posibles dudas relacionadas con el proceso.
¿Como Se distribuye? pues a través de páginas web hackeadas
Actualmente es una de las vías de difusión más utilizadas, son las webs hackeadas para este fin. 
¿el motivo?, Las seguridad de los gestores de páginas web deja mucho que desear, sobre todo a nivel de credenciales de acceso al gestor de contenidos, ofreciendo la posibilidad de subir la amenazas y distribuirlas de una forma facil y rapida.
Share Button

Consejos para defendernos de los spam y estafas de las ventas Online

La llegada del Verano es una llamada para  cibercriminales, que intentarán aprovechan cualquier descuido para atacar. 
 
La estafa más usada en este momento, en la red esta vinculada a suculentas ofertas de gafas de sol de marca o de coches de alta gama y viajes/ vacaciones. 
Como casi siempre, el fraude llega en correos electrónicos cargados de enlaces maliciosos conectados con falsas tiendas online, aunque lo más reciente es la creación de falsos perfiles de Facebook hechos  para la ocasión, con anuncios fraudulentos en esta misma plataforma social y/o en mensajes cortos al móvil. 
Una selección de pantallazos de estas falsas tiendas online muestra un aspecto muy similar al de las tiendas originales. 
A través de ‘kits’ de ‘phising’ los cibercriminales hacen que sus tiendas sean similares a las originales y algunas de estas tiendas fraudulentas que hace que sean verdaderamente difíciles de identificar, aunque los habituales errores de traducción nos pueden facilitar esta tarea. 
Otra cosa que nos puede ayudar es, una información mínima o la ausencia de la misma acerca de condiciones legales y de compra, también es otro buen indicador. 
Para tratar de poner fin a estos fraudes, Aquí van unos pequeños consejos para evitar caer en las trampas y evitar a los cibercriminales. 
Usar una solución de seguridad integral que protege del malware que también permita bloquear ataques de phising, que incluya un buen filtro antispam y protección de banca y compras online. 
Instalar las actualizaciones del sistema operativo y todos los programas instalados en el PC, tan pronto como estas se encuentren disponibles. 
El correo no deseado,  donde mejor esta es en  la papelera. 
Extremar las precauciones con aquellos correos que ofrecen artículos de lujo a precios ridículos ( los duros a 3 pesetas no existen). 
No hacer clic en los enlaces, no reenviar el correo y, por supuesto, tampoco responder. 
Es una norma básica, Borrar de forma regular el historial de su navegador y eliminar las cookies para dificultar el seguimiento por parte de terceros. 
Recordar siempre que hay que asegurarnos  que los favoritos apuntan a los sitios originales. 
No aceptar peticiones de amistad de desconocidos, en el mejor de los casos puede tratarse de distribuidores  de spam. 
Asegurarse de tener una contraseña fuerte en todas sus plataformas sociales y sobre todo de cambiar periódicamente esta contraseña. 
Y si detectas actividad inusual en el perfil o si este ha sido usado para difundir spam, cambiarla inmediatamente. 
Eliminar etiquetados no deseados en fotos y comentarios de Facebook. 
Revisar el contenido donde haya sido etiquetado por terceros.
Y lo más importante, usar bien el sentido común , es la mejor herramienta contra estas amenazas
Share Button