4 mitos de seguridad que debéis dejar de creer

Durante estos últimos años se ha podido notar que los internautas toman cada vez más la seguridad online en serio .

Algunas personas piensan estar protegidos tomando ciertas medidas de seguridad , que muchas veces resultan ser erróneas .

A lo largo de este artículo , iré decorticando 4 de ellas .

 

Mito 1 : Si no descargo nada , no hay riesgos

descargar-468x150

Expectativa : Solo utilizo  internet para chatear en facebook o mirar vídeos en youtube , nunca descargo nada , así que no hay ningún riesgo .

La realidad : Es verdad que un programa malicioso no puede aparecer en nuestro sistema por arte de magia , pero no hace falta instalar algo para ser pirateado .

Por ejemplo , no hace falta instalar nada para ser víctima de un ataque de phishing o MitM .

 

Mito 2: Si veo el candado y HTTPS ,  estoy a salvo .

secureSSL

 

Expectativa : Me dijeron que https significaba que los datos eran protegidos y entonces yo podría comprar o conectarme con tranquilidad .

La realidad : no hay que olvidar que la seguridad se aplica en varios niveles (Red , sistema , web , etc … ) .

Creo que todos hemos escuchado o leído por allí que “Cuando vemos el candado podemos realizar nuestras compras o logearnos sin ningún escrúpulo ”

Pues la cosa está chupada , porque las páginas de phishing también pueden estar en HTTPS . Cualquiera puede comprar certificados SSL.

Mirad este sitio (que no existe pero que podría existir), donde se puede distinguir el candado y el HTTPS.

poypol

Y este es el sitio official .

paypal

Este tipo de ataque es conocido como : IDN homograph attack.

Así que cuidado , siempre hay que verificar  el dominio , porque alguien poco cuidadoso podrías caer en la trampa .

Ahora , imaginamos que nos logeamos en un sitio (official)que usa HTTPS , y  nuestro ordenador  está infectado por un malware , en este caso un keylogger ; Aunque usemos HTTPS   , pueden robar nuestros datos .Porque los keyloggers interceptan lo que tecleamos sin importar el uso de HTTPS o HTTP.

Pero “tranquilos” existen programas como KeyScrambler que crea una capa intermedia entre el teclado y los formularios(de login , chat ,etc…)  , encriptando de forma aleatoria lo que tecleamos  .

fuente : http://lionsec.net/blog/top-4-de-errores-de-seguridad-que-no-debe-cometer/ .

 

Mito 3 : Si un pirata obtiene mi dirección IP me puede piratear

ip-address

 

Expectativa : Hay cybercriminales muy fuerte que pueden entrar en mi ordenador si tienen mi dirección IP .

La realidad : Si alguien tiene tu dirección IP lo mejor que puede hacer es localizarte , con un error relativo de x% , ya que es muy raro que dé tu localización exacta . También puede lanzar un ataque DDOS . Nada que ver con el robo de datos . En conclusión , no se puede hacer gran cosa .

NB : No hablo de servidores web .

 

Mito 4 : Podemos hackear una cuenta con un programa

gsUq2d4

 

Expectativa : Existen programas y páginas web que permiten piratear cuentas en menos de 5 minutos

Realidad : Sí , es posible “hackear” con un programa, pero eres tú quien acabará siendo “hackeado” en lugar de otra persona .

Demostración : https://www.youtube.com/watch?v=fjPPb1Pi06o

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

quince + diecisiete =

*