“CONSEJOS : INCIDENTES DE SEGURIDAD”

Una de las malas prácticas más habituales, es la falta de actualización del sistema operativo y sus aplicaciones.

Casos como los provocados por la familia de gusanos Win32/Gimmiv y Win32/Conficker ponen de manifiesto la importancia de este asunto.

En consecuencia es recomendable:

  • Actualizar el sistema operativo: muchos códigos maliciosos están diseñados para aprovechar alguna vulnerabilidad del sistema operativo, por lo tanto, se debe mantener el sistema actualizado. También, una buena opción para estar prevenido es migrar hacia sistemas modernos ya que algunos sistemas no cuentan con el soporte y las actualizaciones de seguridad por parte del fabricante.
  • Actualizarlas aplicaciones: verificar que las aplicaciones instaladas en el sistema operativo correspondan a la última versión. Generalmente, la versión de cada programa se puede verificar desde la opción “Acerca de…” o “About…” (en caso que la aplicación se encuentre en inglés).
  • Configurar el sistema para actualizar: es posible chequear de forma manual la existencia de actualizaciones disponibles ingresando a la página de actualizaciones de Microsoft o configurando el sistema para que lleve a cabo esta tarea de manera automática desde:

Inicio —–> Panel de control——> Actualizaciones automáticas.

Uso seguro del correo electrónico

El correo electrónico es uno de los canales más usados para propagar malware utilizando diferentes técnicas de engaño. En este sentido, hacia fin de año, se suelen utilizar imágenes y asuntos alusivos a las fiestas. Para evitar estos engaños se recomienda:

  • Evitar hacer clic en enlaces y no descargar adjuntos: es recomendable no hacer clic sobre enlaces incrustados en el cuerpo del correo electrónico, ni descargar los archivos adjuntos ya que esto puede derivar en el redireccionamiento hacia un sitio web malicioso, con contenido inmoral o en la descarga de un malware. Para verificar hacia dónde redirecciona un enlace, sólo basta con posicionar el cursor sobre el mismo y observar la URL en la barra de direcciones.
  • No reenviar mensajes en cadena: hacia fin de año es muy común que aumenten los mensajes en cadena haciendo referencia a las fiestas, por tal motivo, es necesario que al reenviar dichos mensajes, las direcciones de correo queden ocultas insertándolas en el campo CCO (con copia oculta).
  • Verificarla legitimidad de las postales virtuales: una alternativa altamente explotada por los desarrolladores de malware son las tarjetas y postales virtuales. Al igual que los mensajes en cadena, esta estrategia también aumentará durante el período de fiestas por lo que se recomienda verificar el enlace cada vez que se accede a tarjetas y postales virtuales.

Precaución en la navegación

Navegar en Internet de manera segura suele ser el deseo de muchos usuarios; sin embargo, cada vez son más las estrategias de engaño que los creadores de malware emplean a través de sitios web. Por ello, es necesario:

  • No acceder a sitios web de dudosa reputación: con motivo de las fiestas, es común que se ofrezcan promociones que pueden llegar a tentar a más de un usuario. Por lo tanto, es recomendable no acceder a sitios web de dudosa reputación.
  • Descargar aplicaciones desde sitios web oficiales: si se desea descargar aplicaciones, debe hacerse desde las páginas oficiales, ya que existen muchos sitios que simulan ofrecer los programas deseados, pero que en realidad descargan algún tipo de malware.
  • Verificarla existencia de un certificado digital y protocolo seguro (https): es imprescindible chequear que el sitio web cuente con un certificado digital y con el protocolo seguro, especialmente en los sitios web donde se deban ingresar datos privados, como por ejemplo el Home-banking.

De esta manera se evita el robo de información a través de sitios falsos.

Clientes de mensajería instantánea

Los clientes de mensajería instantánea constituyen otro de los medios favoritos para la propagación de malware. Durante las fiestas de fin de año muchos usuarios lo utilizaran para conversar con sus seres queridos, por tal motivo, al utilizar este medio se recomienda:

  • Aceptar como contacto sólo a personas conocidas: una buena medida de prevención es aceptar como contacto sólo a las personas conocidas. De esta manera, habrá un mayor control sobre la información que se intercambia entre los usuarios conocidos.
  • No descargar ni ejecutar archivos: la propagación de malware a través de clientes de mensajería instantánea se ha masificado en los últimos años, por lo tanto, al igual que en el caso del correo electrónico, es aconsejable evitar la descarga de archivos que lleguen por este medio, y en su defecto, verificar la integridad del mismo antes de ser ejecutado.
  • Configurarlas opciones de seguridad: los clientes de mensajería instantánea suelen incorporar la posibilidad de configurar los aspectos de seguridad. Es recomendable personalizar este aspecto de la aplicación.

Aplicaciones de seguridad:

SeguridadAntivirus: es fundamental confiar la seguridad  a un antivirus               Firewallpersonal: la implementación de un firewall personal

 

https://www.xenictechnology.com/blog/

https://www.facebook.com/

https://www.instagram.com/xenictechnology/