Etiqueta: Seguridad

10 indicadores para detectar si te están haciendo phishing

El phishing es un mal común en internet, sobre todo en personas incautas o con pocos conocimientos sobre tecnología. Supongo que la mayoría de ustedes no caerían en estas cosas, pero por ejemplo, mi mamá caería en el primer mail fraudulento que le envíen. Por eso les quiero recomendar esta genial infografía con 10 indicadores de phishing en el correo electrónico.

Esta infografía les podría servir para enseñarle a la gente sobre esto y que estén más atentos en el futuro con el manejo del mail.

diez-maneras-detectar-phishing
Los 10 indicadores de phishing son los siguientes:

1- Remitente: puede no ser quien indica el correo. Este campo es muy fácil de falsificar.
2- Destinatario: aunque el email vaya dirigido a ti, puede tener en copia oculta a miles de personas.
3- Mala redacción: los phishings suelen estar mal escritos o adaptados con traductores automáticos. El email de una empresa seria nunca tendrá faltas de ortografía.
4- Firmado por Andy y Jon: una comunicación oficial nunca viene firmada por cargos dudosos o informales.
5- Archivos adjuntos: el 99,9% de los archivos adjuntos en un email fraudulento son malware. No infectes tu PC innecesariamente.
6- Enlaces: los enlaces en emails de dudosa procedencia llevan a páginas infectadas de malware.
7- Solicitud de contraseñas: ninguna empresa te va a pedir jamás datos como contraseñas o DNIs a través del email.
8- No toques nada: el phishing distribuido por email a veces es una imagen. No hagas click en ningún sitio (ni siquiera en la barra lateral).
9- Temática extraña: es imposible que te toque un coche si no recuerdas haber participado en un sorteo. Desconfía del dinero fácil en Internet.
10- Asunto: el asunto del email buscará llamar tu atención. La ciberdelincuencia también sabe de marketing.

Vía Soft&Apps

Snowden te enseña a crear una contraseña infalible

contraseñaTener una buena contraseña es esencial para evitar que accedan a nuestros servicios online; ya sea a sitios simples como las redes sociales, o cosas más importantes como nuestro home banking.

Yo entiendo que muchas personas eligen cosas fáciles de recordar como los nombres de los hijos, fechas especiales, o cualquier cosa que sea significativa en sus vidas, pero ese es el peor error que pueden cometer ya que cualquiera que los conozca un poco podría adivinarla. Además de que para un sistema que rompe contraseñas, eso puede ser una papa y crackearla en segundos.

Algunas buenas recomendaciones para crear una contraseña segura son: incluir números, combinar letras mayúsculas y minúsculas, meter símbolos, y obviamente que sea larga.

Todos esos tips son importantes y útiles, pero el paranoico y genio de la seguridad, Snowden, nos tiró un tip muy bueno que básicamente es: utilizar frases en lugar de palabras.

Para entenderlo mejor, lo que hay que hacer es convertir una frase entera en una contraseña. Un ejemplo que él da en el video es “margaretthatcheris110%SEXY”, de esta forma, los sistemas de crackeo de contraseñas tendrán que trabajar mucho más duro para poder descifrarla.

Visto en Genbeta

Las peores contraseñas del 2013

WorstPasswords-2013
Los años pasan pero los usuarios idiotas siguen muy vigentes en internet, eso no va a cambiar nunca, y el contenido de este ranking de las peores contraseñas del 2013 lo ratifica.

La empresa de seguridad SplashData publicó un informe con las peores contraseñas del año pasado, para lo cual se basó en datos obtenidos en los últimos ataques que sufrieron varios servicios como Adobe, LinkedIn, y otros.

A continuación pueden ver la tabla completa con sus variaciones en el ranking:

Ranking Contraseña Cambio del 2012
1 123456 Sube 1
2 password Baja 1
3 12345678 Sin cambio
4 qwerty Sube 1
5 abc123 Baja 1
6 123456789 Nueva
7 111111 Sube 2
8 1234567 Sube 5
9 iloveyou Sube 2
10 adobe123 Nueva
11 123123 Sube 5
12 admin Nueva
13 1234567890 Nueva
14 letmein Baja 7
15 photoshop Nueva
16 1234 Nueva
17 monkey Baja 11
18 shadow Sin cambio
19 sunshine Baja 5
20 12345 Nueva
21 password1 Sube 4
22 princess Nueva
23 azerty Nueva
24 trustno1 Baja 12
25 00000 Nueva

Más info en SplashData

Visto en GeeksRoom

Have i been pwned? Un sitio para averiguar si nuestro mail y contraseña fueron hackeados

Como muchos de ustedes sabrán, algunos servicios web han sido comprometidos hace un tiempo, y gracias a eso, muchos de nuestros mails y contraseñas pueden estar visibles para cualquier persona que con un poco de maldad podrían darnos unos grandes dolores de cabeza. Algunos de estos sitios son Adobe, Yahoo!, Gawker, etc.

Have I been pwned?

Para los que quieren estar seguros de que sus cuentas no fueron hackeadas les quiero dejar un sitio muy útil llamado Have i been pwned? El cual nos permite introducir nuestra dirección de mail asociada a las cuentas de los sitios comprometidos y nos dirá si tenemos problemas o no.

Enlace: have i been pwned?

Visto en Soft&Apps

“Have I been pwned?” ¿Están seguras tus contraseñas?

Desgraciadamente Internet está plagado de amigos de lo ajeno a los que no les tiembla el pulso a la hora de interceptar los datos de millones de usuarios que desconocen hasta qué punto están expuestos a la hora de acceder a su información privada mediante empresas tan populares como Google, Yahoo! o Facebook.

Y es que precisamente estas compañías (entre otras muchas) recientemente han protagonizado uno de los robos de datos más escandalosos de la historia de Internet: un grupo de investigadores ha descubierto una base de datos con casi dos millones de credenciales que han sido capturadas mediante un malware extendido por todo el mundo bajo el sello de Botnet Pony. Dichas credenciales corresponden a algunos de los sitios web más famosos de la red: Twitter, Facebook, Google, Yahoo! y un largo etcétera.

Have I been pwned?

Dada la gran cantidad de usuarios que han sido expuestos a esta vulnerabilidad, existe un alto porcentaje de probabilidad de que alguno de los lectores de este artículo se encuentre en esta famosa lista de datos robados por todo Internet. Por suerte todos los que estén preocupados por sus datos privados pueden comprobar si se han visto envueltos en este robo de datos a través de la herramienta de Have I been pwned? desarrollada por Troy Hunt, un experto en seguridad informática.

Para comprobar la integridad de los datos de los sitios afectados por el malware lo único que hay que hacer es introducir el correo electrónico que se use en estos servicios (véase el correo electrónico asociado a Twitter, por ejemplo) y después hacer clic en el botón de “pwned?”. Si la respuesta es Good news — no pwnage found! significa que todo está en orden, pero si se obtiene algún otro mensaje… ¡hay que cambiar a toda velocidad las contraseñas asociadas a ese correo!

Mide el nivel de seguridad de tu contraseña con Intel

Screenshot_91

 

Las contraseñas es lo único que separa tus datos personales, información bancaria, fotos privadas, conversaciones íntimas y otros datos de los ladrones, crackers o cualquier otra persona mal intencionada que desee joderte la vida.

Tener una buena contraseña es muy sencillo, solo basta con que tenga una longitud decente, más de 10 caracteres está bien, este compuesta de caracteres especiales como %, &, ¿, |, [], letras en mayúsculas o minúsculas y números, el problema surge cuando tu cerebro no tiene la capacidad de memorizar una contraseña así de complicada y recurres a programas que las guardan, es decir, regresando al problema original.

Si deseas medir que tan segura es tu contraseña actual o alguna que estés ideando Intel lanzó una analizar de contraseñas que te indica el tiempo que tardaría un cracker en descifrarla, el servicio se llama How Strong is Your Password, se te recomienda no introducir tu contraseña real sino variaciones, aunque el sistema funcione en el navegador siempre es importante recalcar la precaución de poner tus contraseñas en cualquier lugar.

How Strong is Your Password

La clave bancaria más común: 1234

Algunas personas se echan las manos a la cabeza cuando descubren que su cuenta del banco, su cuenta de correo o su cuenta de compras en Internet ha sido “hackeada” por algún experto informático que tras meses de seguimiento ha conseguido dar con la compleja y cifrada clave del usuario. Con la noticia que se ha conocido hoy, parece ser que estos hackers realmente lo tienen sencillo a la hora de robar los datos a los usuarios: la clave bancaria más común es el “1234”.

Claves bancarias

Y es curioso porque precisamente las claves PIN ofrecen bastante seguridad si uno aprovecha las 10.000 combinaciones diferentes que permiten crear usando la imaginación; la cuestión reside en que a la gente le gusta ir a lo fácil, y después no es de extrañar que haya tantos robos de datos bancarios en Internet.

El listado de las claves más utilizadas en el banco ha sido realizado por DataGenetics, y si alguien está pensando ahora mismo que la segunda clave más utilizada del mundo no es así de evidente… lo cierto es que está equivocado. “1111” es el segundo PIN más empleado del planeta, seguido de cerca por el “0000”, el “1212” -algo más original- y el “7777” -para los supersticiosos que creen en la magia del 7, probablemente-.

En resumen, esta noticia viene bien para recordar la importancia de no acomodarse nunca en lo que a seguridad en Internet se refiere. Además de usar claves más complejas, también viene bien cambiarlas varias veces al año para borrar el posible rastro que puedan estar identificando los amigos de lo ajeno con la intención de descifrar la contraseña.

Vía | ABC.es

DNS Angel: Configura automáticamente DNS seguros para bloquear contenidos inapropiados

Ya hemos comentado varios servicios de DNS públicos para navegar de forma segura en internet, como SafeIP, Spotflux, o incluso también hemos hecho una recopilación con los mejores servicios de DNS públicos existentes.

Ahora vengo a recomendarles una nueva herramienta llamada DNS Angel, que facilita el proceso aún más, porque nos permite cambiar de DNS de forma muy simple para proteger a la familia de contenidos inapropiados.

dns_angel

Como pueden ver en la captura de arriba, permite activar los DNS con un click de forma automática sin tener que andar tocando configuraciones del sistema. Con un click pueden activar DNS seguros, y también volver a los DNS por default que tenemos en nuestra conexión.

DNS Angel permite activar los siguientes DNS:

  • Norton Connect Safe.
  • Open DNS (Family).
  • MetaCert DNS.

Enlace: DNS Angel

Visto en GeeksRoom

Vigila tu casa desde tu móvil

Aplicaciones de videovigilancia para el hogar

En tiempos de crisis la delicuencia aumenta de forma preocupante, de modo que resulta indispensable proteger el hogar de todas las formas posibles para evitar que los amigos de lo ajeno puedan entrar a llevarse aquello que no les pertenece. Dado que las alarmas de las empresas de seguridad no dejan de ser más que simples aparatos chinos que funcionan a modo de placebo, lo cierto es que no es mala idea empezar a aprovechar el potencial de los smartphone para vigilar el hogar desde cualquier parte del mundo en la que haya una conexión a Internet.

Una de las aplicaciones más llamativas es Presence, la cual convierte un iPhone o un iPod en una cámara de videovigilancia que se puede visualizar desde cualquier teléfono con sistema operativo iOS. Muchas personas tienen por casa un iPod tirado en el fondo del estante, de manera que ya que está ahí sin utilizar al menos que haga una función útil para la familia.

iVideon es una aplicación aún más potente que está disponible tanto para Android como para iOS, y permite visualizar cualquier cámara de vigilancia que esté instalada y conectada al ordenador en casa para así poder controlar en todo momento lo que sucede en la vivienda desde el smartphone.

Como se puede apreciar, el tema de la videovigilancia en los smartphones es algo que ya está presente desde hace un tiempo, de manera que ya va siendo hora de empezar a reforzar la seguridad en casa de una forma muy sencilla y económica.

Vía | 20minutos.es

Descargar Presence | Aquí

Descargar iVideon | Aquí

Tu smartphone te está espiando [Infografía]

Con el avance de la tecnología hoy en día tenemos todo tipo de funciones incluídas en nuestros teléfonos moviles, pero uno nunca se imaginó que nuestro propio smartphone nos iba a vigilar.

Obviamente esa es una frase un poco fuerte y no hay que ser tan paranoico, pero en la siguiente infografía van a ver cosas muy interesantes que nos dan una idea de cómo alguien con un poco de maldad nos puede hacer mucho daño.

spying-smartphone

Visto en Make Use Of

1 2 3 4 5 6 9