Es un placer publicar otra noticia en Panamá Websites sobre un articulo que causa tanta controversia, Seguridad Informática en el tema específico de la Ingeniería Social. 

La pregunta mas usual que suelo recibir en los seminarios de capacitación es “¿Cómo puede afectar mi vida que alguien me hackee?” y yo contesto: Al instalar virus, se daña la computadora y tienes que comprar otra computadora; a MUCHAS personas les hacen extorsión con fotos que se toman con su celular (sobre todo a las damas), les hackean el celular y pum, una preocupación mas; pueden hackear tus cuentas de redes sociales y si tienes la misma contraseña que en tu banca en linea, entrarán y sacarán todo tu dinero. Aún que no lo crean esto le pasa a muchas personas, solo que nadie habla de ello, la gente se siente apenada.

Empecemos con el articulo que muestra diferentes formas de conocer si intentan hackearnos por Ingeniería Social:

Phishing

¿Cómo pueden conseguir la contraseña de mi Banca en Linea? Hay diferentes formas de hacerlo, el phishing es la forma mas común de hackearte, una técnica que es usada por muchos Crackers (Hackers malos) para robar tus contraseñas. El phishing se basa en hacer un sitio web IDENTICO a otro sitio web fidedigno. Imaginemos una situación en que tenemos una cuenta bancaria en Banistmo (para dar un ejemplo), de repente nos llega un email sobre “Mira tu Banca en Linea y puedes recibir GRATIS un viaje a Orlando” automáticamente el morbo se apodera de nosotros y queremos entrar para ver si lograr ganar el viaje a Orlando, PERO ALTO, es solo un truco, lo primero que tenemos que ver es el correo en donde nos han enviado eso.

Por ejemplo: Si los remitentes son banistmopanama@hotmail.com NO son Banistmo. Aún si el email fuera algo como info@banistmo.com puede que sean FALSOS, ya que, existen cientos de métodos para que una persona pueda enviar un email así. TEN CUIDADO y se MALICIOSO/A.

Si abres el email y tocas el link para ver la promoción ten en cuenta lo principal:

– El link debe ser del sitio original, NO un link extraño. (Foto 1)

– Debe contar con HTTPS, el protocolo seguro. (Foto 2)

Screenshot 2015-03-06 at 3Foto 1. Un sitio web de phishing, el link extraño es el primer indicativo, el segundo es que no está con https que es el protocolo seguro de internet que es OBLIGATORIO para los bancos.

Screenshot 2015-03-06 at 3

Foto 2. Mostramos al principio del link la barra verde y el https en color verde que indica que el sitio web cuenta con seguridad de cifrado y se autentifica la fidelidad del sitio que es legitimo. 

Contraseña Débil

Usualmente las personas tienden a escribir contraseñas fáciles de recordar, pero también fáciles de adivinar, en mi humilde carrera de Seguridad Informática me he topado con contraseñas como 123456, 123, panama, diosesmipastor, administrador, sofiavergara(cuando su nombre y apellido era Sofia Vergara), entre muchas otras que son fáciles de adivinar.

Los Crackers tienen libretas de contraseñas con MILLONES de contraseñas fáciles y ya descubiertas, en todos los idiomas y todos los nombres y combinaciones posibles ¿Cómo proteger mi contraseña? sería la pregunta del día, fácil, PRIMERO: NO uses tu fecha de cumpleaños, en serio, es una muy mala idea. SEGUNDO: Sé creativo/a, utiliza frases que te encanten como “trestristestigrestragabantrigoenuntrigal” es un ejemplo, no debe ser tan larga, también recomiendo utilizar la “ñ” usualmente los hackers profesionales se olvidan de la ñ porque no es muy usada en contraseñas, al igual que “!” con esto ya tenemos una contraseña como “mañanaseraviernes!” ya con esto será difícil hackearte por un buen rato.

Preguntas de “Seguridad”

Usualmente cuando hacemos una cuenta en hotmail, gmail, facebook, twitter, hasta banca en linea nos exigen preguntas de seguridad… Si una persona intenta conocernos mas a fondo preguntate si te estará preguntando tus preguntas de seguridad para luego hackearte tus cuentas… Sé malicioso con la gente preguntona que te pregunta “¿Cuál fue tu primera mascota? ¿En que país nació tu mamá?”…

Links Acortados

Es normal que nos envíen links para ver noticias, artículos, películas, entre otras… Pero hay algo de peligroso en los “links acortados”, ya que, no podemos verificar hacia donde nos dirigen con certeza y nos puede llevar a una página web infectada con virus o malware y PUM, ya se nos daño la portatil, esto es triste porque hasta tus amigos te pueden enviar un link como “Man, mira el vídeo que vi en facebook, es demasiado cool bit.ly/sdfDK8 da asco a veces, esos terroristas están locos” pero cuando le das CLIC al link acortado…

Screenshot 2015-03-06 at 4.23.17 AMFoto 3. ¿Notas algo extraño? ¡SI, es un phishing de FACEBOOK!

En la foto 3 aparece una página web para entrar a facebook, es idéntico a facebook, pero lastimosamente es un phishing, tus amigos querían hacerte una broma hackeandote o puede ser peor, hay virus que normalmente ves que tus amigos publican cosas como esa, con links acortados pero cuando vas a la página no era nada de lo que decía lo que tu amigo “compartió”… Entonces tu también lo has compartido y te preguntas ¿Cómo si yo no lo compartí? Pues te han hackeado, con el simple hecho de entrar al link acortado, ya te han metido un malware. ¿Solución? Si, existen des-acortadores de links, que solo copias y pegas el link acortado y te dirá a qué página web realmente se va ese link acortado.

Des-acortador de link –> http://longurl.org/

Este articulo fue creado para principiantes en el mundo de la Seguridad en Internet, con conocimientos básicos, como siempre en Panamá Websites buscamos capacitar a nuestros clientes, asociados, proveedores y público en general sobre temas de Seguridad en Internet, Marketing, SEO, SMP y otros temas para beneficiar a la población 2.0.

Protege que te hackeen con la “Ingeniería Social”
¡Se el primero en compartir esto!Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email

Un pensamiento en “Protege que te hackeen con la “Ingeniería Social”

  • 9 marzo, 2015 a las 1:18 pm
    Enlace permanente

    Me parece muy buen articulo, muy en tendencia.
    felicitaciones .

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

diecinueve − 18 =