EL día en que Internet colapsó: La aparición del virus I love you

ILoveYou es un virus escrito en VBScript, que en el mes de mayo del año 2000 infectó aproximadamente 50 millones de computadores, provocando pérdidas de más de 5.500 millones de dólares.

Este gusano sobrescribe con su código los archivos con extensiones .VBS y .VBE. A su vez, elimina los archivos con extensiones .JS, .JSE, .CSS, .WSH, .SCT y .HTA, y crea otros con el mismo nombre y extensión .VBS, en el que introduce su código. También localiza los archivos con extensión .JPG, .JPEG, .MP3 y .MP2, los elimina y crea otros donde el nuevo nombre está formado por el nombre y la extensión anterior más VBS como nueva extensión real.​

Este virus llegó a los usuarios en un email que tenía por asunto: “ILOVEYOU” e incluía un fichero llamado “LOVE-LETTER-FOR-YOU. TXT.vbs”. Cuando este virus se ejecutó, creó varias copias de sí mismo en el disco duro.

Tras realizar esta operación, el virus generó en el directorio System de Windows un fichero llamado LOVE-LETTER-FOR-YOU.HTM, que fue el que posteriormente se envió a todas las direcciones que se encontraban en el libro de Microsoft Outlook del usuario.

Cuando ya se ha enviado por correo, VBS/LoveLetter realiza su efecto destructivo. En concreto, busca en el path del disco duro y en el de todas las unidades de red archivos con extensión vbs, vbe, js, jse, css, wsh, sct y hta. Cuando los encuentra, los sobreescribe con su código, modifica su tamaño y les cambia la extensión a VBS, lo que conlleva la pérdida de toda la información contenida en los archivos.

Este hecho comenzó en Filipinas y en solo un día se propagó por todo el mundo, infectando a Hong Kong, Europa y luego Estados Unidos, incluso el Parlamento Británico fue una de las tantas instituciones afectadas por el virus ILoveYou.

En tan solo cinco días, ya se reconocían 18 mutaciones del virus.​ Al multiplicarse explosivamente, este gusano condujo a Internet al colapso. El 13 de mayo del año 2000 se habían reportado 50 millones de infecciones alrededor del globo,​ cifra que representaba 10% del total de computadores con conexión a Internet en esa época.

El virus atacó a El Pentágono, la CIA, el Parlamento Británico y grandes empresas. En España, por ejemplo 80% de las empresas sufrieron los ataques del virus.​ Se estimó que el monto de los daños causados fue entre 5.5 a 8.7 miles de millones de dólares,​ derivados principalmente del trabajo de eliminación de los gusanos de los sistemas infectados.

Por otra parte, este hecho dejó en manifiesto en Filipinas la necesidad de contar con una legislación regulatoria de la actividad en Internet. Por lo mismo, el 14 de junio de 2000 se dictó la Ley N°8.792, que actualmente en su sección 33 sanciona la introducción de virus computacionales y otros con el objetivo de dañar mensajes de datos y documentos electrónicos.

La seguridad informática es una tarea de todos los que hacemos vida en Internet. Tomar medidas preventivas para evitar ataques de hackers o blindar su información es vital.

Le contamos qué es y cómo puede cifrar su información digital para que esté seguro ante cualquier ataque digital.

Colombia uno de los países mejores posicionados en América en seguridad digital

Colombia uno de los países mejores posicionados en América en seguridad digital

Recientemente, el organismo especializado en Telecomunicaciones  de las Naciones Unidas, llamado Unión Internacional de Telecomunicaciones (ITU), publicó el Índice Mundial de Seguridad Cibernética del año 2017, en donde se mide el compromiso de los 193 países  en cuanto a seguridad digital y cómo ayudarlos a encontrar áreas de mejora y el fortalecimiento de sus indicadores legales, técnicos y la cooperación internacional de cada país. Y, en el caso de Colombia a nivel mundial, ocupa el puesto número 46 y el puesto seis en América.

En total, el informe muestra 31 indicadores que son evaluados en tres colores: verde, amarillo y rojo. Por ejemplo, si el indicador está en color verde es porque aplica en su totalidad al país. Si está en amarillo es porque fue implementado hace poco y si está en rojo es porque carece del mismo en sus estrategias de seguridad cibernética.

De los 31 indicadores, Colombia tiene 17 en color verde, cinco en amarillo y nueve en rojo. En aspectos legales, el país cuenta con una legislación en contra del cibercrimen y en pro de la ciberseguridad. “Colombia se convirtió en uno de los primeros países del mundo cuando en 2009, promulgó una ley específicamente dirigida al ciberespacio. Esta se llama Ley 1273 Protección de la información y los sistemas de datos”, reza el documento en la página 39.

Sin embargo, el estudio refleja que el entrenamiento en ciberseguridad no es tan positivo, por lo que está en color rojo. En cambio, la legislación en ciberseguridad y cibercrimen están en color verde, dando como resultado el color amarillo como resultado en el indicador de asuntos legales.

En los aspectos técnicos de seguridad cibernética, Colombia cuenta con cuatro luces verdes y dos en rojo, dando como conclusión luz verde en este aspecto. Este resultado se da porque el país cuenta con un equipo de respuesta para emergencias cibernéticas dirigido por el Ministerio de Defensa (ColCERT), la Policía Nacional (CSIRT) y  la Empresa de Telecomunicaciones de Bogotá (CSIRT-ETB).

Además se suman otros tres centros de respuestas llamados DigiCSIRT, Comando de operaciones cibernéticas (SOC-CCOC) y el equipo de respuesta a incidentes de la Cámara Colombiana de informática y telecomunicaciones (CSIRT-CCIT). En cuanto a las dos calificaciones negativas, estas son debido a la falta de un centro de respuesta a ataques en los sectores empresariales y en la protección a menores en la red.

En los aspectos organizacionales, la calificación no resultó ser buena. Según el estudio, Colombia tiene tres calificaciones rojas y solo una amarilla. Esto le da una calificación en color rojo. El único valor en amarillo son las métricas de ciberseguridad, mientras que las estrategias y la presencia de una agencia responsable de la misma están en color rojo.

Por otro lado, en el perfil de Colombia del mismo estudio se resalta la existencia del Ministerio de las Tecnologías de la Información y las Comunicaciones (MinTIC), entidad encargada de implementar la estrategia nacional de ciberseguridad junto al Departamento de Planeación Nacional.

En el perfil de Colombia, el estudio resalta que el país cuenta con un programa de investigación y desarrollo (I+D) nacional o sectorial para las normas de seguridad cibernética, las mejores prácticas y las directrices que deben aplicarse en el sector público. Pero también especifica que no cuenta con programas nacionales de educación y formación profesional reconocidos oficialmente para la sensibilización del público en general, la promoción de cursos de ciberseguridad en la educación superior y el fomento de la certificación de los profesionales del sector público o privado.

Finalmente, para las puntuaciones en rojo, el país deberá mejorar su capacidad en la interacción entre patrocinadores privados y públicos y en la integración de los mismos. Con estos valores, esta categoría quedó en verde para el país, dándole un total de 0.569 puntos, el puesto 46 a nivel mundial y una calificación en color amarillo.

 

 

 

 

 

Nuevo ciberataque amenaza la seguridad de su cuenta de Facebook

Nuevo ciberataque amenaza la seguridad de su cuenta de Facebook

¿Sabía qué las redes sociales también tienen riesgos de ciberataques? La empresa de seguridad digital PhishLabs ha detectado un nuevo ataque de phishing, que busca robar sus credenciales de la red social Facebook. De acuerdo con el informe que dio a conocer la firma, los cibercriminales están utilizando enlaces o direcciones URL falsas para que los usuarios que acceden a sus cuentas de Facebook desde su dispositivo móvil, vean vulneradas sus cuentas e información personal.  

Los cibercriminales aprovechan el pequeño espacio de la barra de direcciones de los navegadores de los smartphones para crear direcciones fraudulentas, que a simple vista, parecen legítimas. Los expertos señalaron como ejemplo de este tipo de técnica de phishing, un enlace como el siguiente:

hxxp: //m.facebook.com—————-validate—-step1.rickytaylk [punto] com / sign_in.html

En principio, al hacer una vista rápida puede parecer legítima y a su  vez, en el dispositivo móvil el usuario solo puede visualizar una parte de la direción. Sin embargo, al detallar se observan códigos que no son congruentes y que no dirigen a Facebook, sino que se trata de una página falsa que reproduce a la perfección el diseño de la red social. De esta manera, las víctimas que han podido recibir este enlace fraudulento a través de un correo electrónico o mensajería instantánea, confían que se encuentran en la web de la red social e introducen su usuario y su contraseña. Pero al hacerlo, sus credenciales son almacenadas en el servidor de los atacantes para ser utilizadas con fines maliciosos.

Evite ser víctima de un ciberataque y esté alerta en todas sus conexiones a Internet. Compruebe siempre la dirección completa de los enlaces que reciba, especialmente, en su teléfono móvil. En caso de tener dudas, es recomendable acceder desde la app de su smartphone o ingresar manualmente la URL en su navegador. De igual forma, no ingrese en enlaces desconocidos en su computador o laptops. Lamentablemente, todos nuestros dispositivos y equipos pueden ser atacados por un hacker.

Eternal Rocks: otro ransomware que amenaza a los usuarios de Internet

Seguridad Digital

Eternal Rocks: otro ransomware que amenaza a los usuarios de Internet

En el mes de mayo de 2017 una serie de ataques  de virus de tipo ransomware como WannaCry, causó estragos en todo el mundo. Pero, recientemente fue creada una nueva cepa de malware llamada «Eternal Rocks«, el cual fue identificado por el investigador de seguridad Miroslav Stampar, quien realizó una prueba en su computador Windows 7 que resultó infectado.

Eternal Rocks es un malware que incluye muchas más amenazas y es más atroz que WannaCry, puesto que no tiene interruptor ni lagunas en su código para eliminarlo, por lo que es considerado como sumamente contagioso. Se propaga a través de varias vulnerabilidades SMB (Server Message Block) y utiliza la herramienta NSA conocida como Eternal Blue para propagarse de una computadora a la siguiente a través de Windows. En su forma actual, Eternal Rocks no bloquea o daña archivos ni utiliza máquinas infectadas. Sin embargo, hace que las computadoras sean vulnerables a los comandos remotos para armar la infección y robar la información en cualquier momento. A su vez, no hace nada durante las primeras 24 horas, por lo que es más difícil de detectar.

¿Cómo se diferencia Eternal Rocks de WannaCry?

Aunque Eternal Rocks utiliza la misma ruta y la misma debilidad para infectar sistemas habilitados para Windows, los expertos argumentan que es mucho más peligroso puesto que utiliza diferentes y más robustas herramientas de hackeo, en comparación con WannaCry. Si el malware WannaCry con solo dos herramientas NSA causó un desastre que afectó a 150 países y más de 240.000 máquinas en todo el mundo, el desastre que puede ocasionar Eternal Rocks puede ser dos veces mayor y mucho más destructivo.

¿Qué hacer para estar protegerse de Eternal Rocks?

  • Bloquear el acceso externo a los puertos SMB en las conexiones a Internet pública.
  • Solucionar todas las vulnerabilidades a nivel de sistemas en las pymes (pequeñas empresas), puesto que éstas son las más vulnerables a este tipo de ciberataque.
  • Bloquear el acceso al site Torproject.org.
  • Actualizar el sistema WindowsOS.
  • Instalar y actualizar el antivirus.
  • Instalar o activar el cortafuegos del sistema para mantener una barrera entre enlaces sospechosos y el sistema.
  • No utilizar contraseñas simples. Usar una combinación entre letras, números, mayúsculas y minúsculas para que sean más seguras.
  • No utilizar una versión pirata de Windows, puesto que hace a su sistema susceptible a la infección. Lo mejor es instalar y usar la versión original del sistema operativo.

Si su PC tiene un virus como los anteriormente mencionados. Tranquilo, su información está blindada y protegida en la nube de Net4cloud®. Seleccione la opción “Restaurar Respaldo” y allí podrá recuperar todo el contenido de sus carpetas.

 

Conozca el ransomware que afecta su dispositivo móvil a través de WhatsApp

ransomware whatsapp

Seguridad Digital

Conozca el ransomware que afecta su dispositivo móvil a través de WhatsApp

En el último mes los  ataques de ransomware han tomado mayor fuerza. De acuerdo con los investigadores y especialistas en seguridad digital, en los minutos que toma leer esta nota miles de computadores son infectados por diferentes tipos de virus alrededor del mundo. Pero, estas amenazas no son únicamente para equipos de escritorio o portátiles, también los Smartphone están en la lista de víctimas de los hackers. La manera de ingresar en estos últimos, es un poco diferente al resto de las amenazas puesto que está directamente relacionado con aplicaciones móviles, tanto para usuarios de Google como Apple.

La más reciente amenaza es una nueva web cuya URL es ‘шһатѕарр.com’, sin la ‘w’ normal del alfabeto, el cual invita a los usuarios a “actualizar” su versión de la aplicación e instalar el malware en sus dispositivos. Al ingresar, la dirección solicita descargar una extensión del navegador Chrome para –supuestamente- el usuario pueda utilizar algunos aplicativos o accesorios de la app. Los especialistas identificaron que el ataque está direccionado únicamente para los smartphones con sistema operativo Android.

A continuación copiamos los mensajes que se encontrará en el site, una vez ingrese al link y acepte la opción de descargar:

Notice WhatsApp: To activate the new WhatsApp function, you must invite 12 friends  or 7 groups. Clic OK to share

New colors of WhatsApp. Now you can change your WhatsApp and leave it with your favorite color!

Available for iOS, Android, Windows Phone and Blackberry.

ACTIVATE NOW 

¿Cómo funciona el malware?

Si el usuario realiza todo lo que le solicitan en la página, aparecerá un mensaje previo para que comparta entre sus contactos WhatsApp la supuesta actualización de la aplicación, de manera de infectar a más personas. Posteriormente, el virus afectará el dispositivo móvil  y podrá perder todos sus datos.

No espere a que suceda un evento como este y sea demasiado tarde para recuperar su información. Blinde a tiempo sus activos digitales con Net4Cloud. Una vez que escoja uno de los planes de su conveniencia, indíquele a nuestro soporte técnico que, además, de realizar el respaldo a su PC o portátil, también desea hacerlo en su Smartphone y automáticamente podrá tener en su nube toda la información de su dispositivo móvil.

No espere a que suceda un evento como este y sea demasiado tarde para recuperar su información. Blinde a tiempo sus activos digitales con Net4Cloud®.  Protéjase ahora.

¿Qué tan segura es la nube de Net4Cloud?

que tan segura es la nube

Seguridad digital

¿Qué tan segura es la nube de Net4Cloud?

Alrededor del 70% de los negocios expresan que la principal causa de disminución de su productividad es ocasionada por la pérdida de tiempo en mover la información entre ambientes físicos y virtuales. A su vez, 78% de los empresarios responden que están preocupados por la manera en que pueden migrar sus datos a la nube de forma segura. Estas son preocupaciones normales, puesto que la migración de archivos es vista como un gran y complejo proceso en el que no solo se involucra personal,  tiempo y recursos, también de alguna manera se puede ver expuesta la información sensible de la empresa. 

No obstante, Net4Cloud presenta un nuevo panorama de almacenamiento de la información, uno de mayor automatización y optimización de los procesos operativos y productivos, puesto que el usuario de una forma cómoda y rápida solo necesitará instalar el programa en su PC y, posteriormente de forma automática todas las carpetas que seleccione inicialmente quedarán blindadas en su nube. Es decir, no necesitará volver a seleccionar archivos, tendrá su computador en la nube de Net4Cloud de manera inmediata.

Por otro lado, cada vez es mayor la amenaza de ataques de hackers y ninguna empresa está exenta de sufrirlo, puesto que 80% de los riesgos en seguridad informática vienen dados porque sitios legítimos, páginas oficiales de empresas han sido hackeadas y al ingresar empresas “sanas”, se ven afectadas creando una gran red de virus. Las investigaciones de los expertos estiman que el gasto en seguridad digital solo en redes sociales aumentará el triple. Por lo que cada vez más, las empresas están tomando consciencia de la importancia de proteger sus activos digitales.

Con Net4Cloud su información estará completamente blindada bajo cánones de seguridad a nivel militar, por lo que ningún ataque externo podrá vulnerar sus archivos. El futuro habla de que el gasto en la seguridad de la información crecerá un tercio en los próximos dos años, comience ahora y reduzca costos. Los presupuestos de nuestra nube son predecibles, es decir, pague anualmente por el espacio que necesita y sin la necesidad de preocuparse por mantenimiento y administración técnica.  

Net4Cloud le ofrece completa flexibilidad para blindar su información y trabajar a distancia y en simultáneo con su equipo de trabajo, así como un proceso fácil, cómodo, automático y sin riesgos, en una infraestructura robusta y protegida.

¿Desea saber más sobre Net4Cloud? Consulte cuáles son los 18 beneficios de nuestra nube virtual y dé el siguiente paso hacia el aumento de la productividad de su empresa.

El cloud computing cambia el paradigma de la informática

cloud computing cambia paradigma

La nube: una red de servidores

El cloud computing cambia el paradigma de la informática

En Estados Unidos, el cloud computing ha tenido un crecimiento vertiginoso en los últimos dos años, creando alrededor de 14 millones puestos de trabajo nuevos, por lo que la nube es cada vez más uno de los mecanismos más importantes e impactantes en el mundo de la tecnología. Una muestra representativa es que, para el año 2016 se movieron a la nube 340 millones de personas y empresas como Amazon y Google han requerido mayor cantidad de administradores informáticos para encargarse y desarrollar plenamente este mecanismo, además de ser la herramienta más segura contra cyberataques.

Estudios e investigaciones revelan que alrededor de 95% de todos los usuarios en el mundo utilizan la nube, pero aún no lo saben o precisan. Por ejemplo, al utilizar nuestros correos electrónicos, escuchar música desde Internet, ver un video, utilizar nuestras redes sociales o compartir documentos estamos utilizando el cloud computing, puesto que la nube no es un lugar específico, está en todos lados y, todos de alguna manera u otra estamos conectados a esa gran red de información.

Más allá de almacenar, al resguardar nuestra data en la nube significa tener acceso a toda la información, personal o profesional, así como los archivos de una empresa o negocio todo el tiempo, en todos lados y con cualquier dispositivo, ya sea un computador de escritorio, laptop o móvil. La perspectiva o visión de futuro que tienen los expertos en informática, es que todos los usuarios manejarán 75 veces más archivos de los existentes y que duplicarán sus labores digitales, por lo que el número de servidores y servicios web aumentarán más de 10 veces.  

Y es allí donde radica la conveniencia de la nube, puesto que permite reducir notablemente costos de infraestructura informática, personal, mantenimiento y equipos. Además, de ofrecer tranquilidad a sus usuarios de que todo el tiempo sus activos digitales estarán blindados contra cualquier ataque externo que pretenda eliminar o vulnerarlos.

Entonces, ¿la nube puede hacer nuestra vida más fácil?

La nube es una herramienta para mejorar y potenciar cada una de nuestras tareas, puesto que no solo se limita a guardar información o respaldos, los beneficios van más allá. Con la nube se pueden resguardar todas nuestras memorias fotográficas y de video, liberar espacio de nuestros dispositivos móviles y trabajar desde cualquier lugar. Conjuntamente, blindar nuestra propiedad intelectual de cualquier amenaza externa.

Encuestas realizadas a empresas revelan que la mayor amenaza para un negocio es la pérdida de su información. A su vez, esas compañías que la pierden solo 6% logran recuperarse y continuar sus labores operativas, es decir, 94% no sobrevive y tiene que cerrar. Por otro lado, en promedio, un desastre de este tipo toma 30 horas para recuperarlo, tiempo que no se aprovecha productivamente.

Asimismo, el crimen cibernético ha aumentado alrededor de 78% en los últimos años, por lo que cualquier empresa sin importar el área o su tamaño se encuentra en peligro de ser atacada por hackers, y el tiempo requerido para resolver este tipo de problemas, también aumentó cerca de 130%. En conclusión, en caso de recuperar su data los costos de personal y el tiempo empleado son excesivos y podrían significar un golpe bajo a nivel financiero.

No obstante, la nube transforma estos escenarios en unos de mayor control, privacidad y seguridad, en donde usted es el dueño de su información y tendrá acceso inmediato con solo conexión a Internet, enlace, nombre de usuario y contraseña.

¿Qué está esperando? La nube no es una utopía, es una realidad. Si desea mayor información, escríbanos con gusto podemos atender sus inquietudes y recomendarles los planes ajustados a su medida. No deje la protección de sus archivos digitales al azar, blinde su información con Net4Cloud.

Claves para proteger pymes de ciberataques

Seguridad Digital

Claves para proteger pymes de ciberataques

Los ciberataques son operaciones informáticas realizadas por un hacker, que amenazan nuestra seguridad en Internet superando los sistemas de seguridad de un servidor u ordenador, para efectuar acciones fraudulentas que puedan afectar nuestra privacidad o la de nuestros clientes y producir daños de todo tipo. Así como en nuestras casas, que activamos todos los mecanismos de seguridad para evitar intromisiones, también deberíamos cuidar nuestra información en la web a través del aprendizaje e implementación de hábitos de comportamiento digital seguros y hacer uso de una correcta configuración en nuestros equipos.

Si bien muchas empresas afortunadamente no tienen este tipo de inconvenientes, es importante contar con una adecuada protección del capital digital, puesto que si aún no ha ocurrido, no significa que no estamos igualmente expuestos y, si la empresa goza de éxito en el tráfico de usuarios en la web, entonces resultará más apetecible para los ciberdelincuentes.

Para proteger su seguridad frente a los ciberataques, compartimos algunas claves útiles que le permitirán a su pequeña empresa contar con una seguridad apropiada. A continuación enumeramos algunas de ellas:

1.- Proteja sus equipos:

Uno de los primeros pasos es asegurarse que todos los ordenadores o servidores de la empresa cuenten con adecuados sistemas de protección antivirus, modernos y actualizados.

2.- Cree contraseñas inteligentes:

Es necesaria la revisión y creación contraseñas complejas, difíciles de adivinar y cuanto más largas, mejor. Este análisis debe aplicar a todas las claves que se manejen en la empresa (computadoras, cuentas de correo electrónico, redes sociales, hosting, etc.). Se recomienda tomar las primeras letras de cada palabra de alguna frase y mezclar mayúsculas con minúsculas y números. 

3.- Utilice protocolos de seguridad adecuados:

Establezca una serie de protocolos de seguridad digital para evitar intromisiones, además cree copias de seguridad para que en ningún momento, los archivos se pierdan o desaparezcan. Tenga en cuenta que las transferencias de archivos pueden ser interceptadas si el nivel de seguridad es bajo. Es recomendable realizar respaldos de la data de manera regular y mantenerlos fuera de las instalaciones de la empresa en lugares plenamente confiables. Actualmente, el mecanismo más recomendado es la contratación de un sistema de almacenamiento en la nube, que le permitirá no solo proteger sus archivos, también podrá tener al alcance toda la información y trabajar desde cualquier lugar.

Pensando en su tranquilidad y libertad, Net4Cloud ha diseñado una serie de planes ajustados a la medida de las necesidades de su empresa. Consúltenos cómo puede blindar su información.

Igualmente, dentro de los protocolos es importante coordinar y comunicar a todo el personal los objetivos de seguridad digital de la empresa y, a partir de allí, elaborar manuales de buenas prácticas de seguridad digital, en donde todos los empleados participen y estén informados de cómo proteger la compañía y sus propias cuentas personales.

4.- Alerta con los dispositivos móviles:

Todos los integrantes de la empresa, desde los directivos hasta los empleados, deben entender y procurar estar alertas de la seguridad sus teléfonos móviles, especialmente, si pueden conectarse a las redes internas mediante sus dispositivos personales. Actualmente, otra táctica de los ciberdelincuentes es acceder a los entornos digitales de los empleados que, seguramente no tienen los mismos cánones de seguridad que los equipos de la empresa, lo que les facilitaría su ingreso a la data de la compañía.  

En estos casos, las pymes deberían controlar qué dispositivos y cuáles empleados pueden tener acceso a las redes internas, así como a qué funciones podrían tener acceso en sus dispositivos y brindarles algún tipo de capacitación para utilizar adecuadamente herramientas de encriptación.

Elabore una constraseña segura con estos sencillos consejos

Elabore una constraseña segura con estos sencillos consejos

A lo largo de los años son cada vez más las páginas de redes sociales en las que nos registramos con nuestro correo electrónico y una contraseña única. Pero, ¿es lo suficientemente segura nuestra contraseña para evitar un robo de identidad? Por lo general, tendemos a usar la misma contraseña para nuestro correo electrónico, redes sociales o incluso para nuestro usuario de banco.

Conozca por qué los delitos informáticos son uno de los crímenes más comunes y por qué 45% de los usuarios de Internet han sido víctimas de fraudes digitales. 

A continuación les daremos una serie de consejos para evitar que sea tu contraseña vulnerable a un ciberataque.

Una contraseña confiable y difícil de adivinar es aquella en la que podemos combinar letras mayúsculas con minúsculas, números y símbolos. Con frecuencia, las personas colocan contraseñas fáciles de recordar pero, no se dan cuenta que a la vez están colocando una contraseña fácil de adivinar para los piratas cibernéticos. Por ejemplo, “12345678” o “contraseña” son las más comunes. Una buena contraseña podría ser “CarMen62.”, puesto que es una combinación de mayúsculas y minúsculas, con números y signos, además de una longitud respetable de 9 caracteres.

También existen aplicaciones que te ayudan a generar contraseñas: keeper, Gestor Passwords, Dashlane Passwords Manager, son solo algunas entre cientos de aplicaciones que pueden colaborar. Pero, ¿cómo funcionan?

La mayoría de las aplicaciones al descargarlas, solicitan que se ingrese el correo electrónico y una contraseña. Posteriormente, podemos comenzar a agregar la información de las distintas redes sociales y correos, y generar una nueva contraseña con su gestor. De esta manera, solo el usuario podrá acceder a la información de sus cuentas, todo en un solo lugar.

Igualmente, es recomendable activar las opciones de verificación del segundo paso. Es importante no colocar información fácil de adivinar como nombres de familiares o lugares de nacimiento. Es más apropiado recurrir a información de la infancia, datos que solo el usuario conoce. Adicionalmente, es mejor tener una cuenta de correo alterno, para así poder recuperar la información. Actualmente también se pueden registrar números telefónicos, así al recuperar la contraseña el servidor enviará un mensaje con un código de verificación.

De igual manera, le recomendamos nuestro artículo Cinco consejos para protegerse del ataque de cibercriminales para reforzar su seguridad en la web. 

El delito informático, un crimen que afecta a la mitad de usuarios en Internet

El delito informático, un crimen común que afecta a la mitad de usuarios en Internet

Una investigación llevada a cabo por la firma de protección MarkMonitor revela que 45% de los usuarios de Internet han sido víctimas de un cibercrimen. De este porcentaje, 65% decidió no informar a las autoridades, lo que complica la tarea de dar con los ciberdelincuentes y determinar soluciones para evitar la intromisión de estos programas malignos.

El informe también pone de manifiesto que uno de cada seis consumidores ha perdido dinero al ser defraudados y 20% ha llegado a perder más de 1.100 euros. De los cibercrímenes organizados, el fraude más común es el de la solicitud falsa para restablecer contraseñas de cuentas en medios sociales. Posteriormente, en la lista aparecen los mensajes de correo electrónico, en lo que se hacen pasar por empresas legítimas que intentan solicitar información personal.

Si desea información de cómo puede protegerse de los hackers consulte nuestro artículo Cinco consejos para protegerse del ataque de cibercriminales.

La investigación resalta –además- que las víctimas de un cibercrimen tienen “miedo del uso del internet” después de la mala experiencia. A su vez,  21% de las víctimas sintió descontento con la marca relacionada con el engaño en cuestión. Este impacto en la reputación de la marca se refleja en el hecho de que cuando se pregunta a los encuestados sobre los recientes ataques informáticos de alto perfil, 71% de los consumidores reconocen que creen que estos hechos dañan la reputación de una organización, 65% dijeron que pensaban que la confianza en la marca disminuía, mientras que 53% declaró que no confiaría en esa marca en el futuro.

El estudio arrojó que la confianza del consumidor a la hora de hacer una transacción online es “más alta” cuando se trata de canales establecidos, tales como aplicaciones de banca para móvil en las que confían 52% de los encuestados o sitios de compras online que también cuenta con un 50% de confianza. Los peores valorados fueron los canales de medios sociales, con un escaso 16% y la publicidad en medios sociales con 14%, mostrando un alto grado de escepticismo de que estos canales puedan mantener segura la información personal de los consumidores.

Otros detalles interesantes que recoge la investigación es que 87% de los consumidores considera que las transacciones online conlleva algún riesgo y temen por las tácticas utilizadas por los ciberdelincuentes. El método más común de resguardo que utilizan los usuarios con 54% es limitar la entrada de datos de carácter personal en los sitios web de las marcas conocidas, seguida a la comprobación de https o el símbolo del candado en la barra de direcciones. A pesar de este conocimiento, el estudio descubrió que había áreas, tales como la llamada Dark Web -Internet Oscura- que los consumidores no entienden completamente, incluso 37% reconoce que no sabe para que se utiliza.

Fuente: http://www.abc.es