Grado multimedia

<< Redes y comunicaciones informáticas

Seguridad: diseño de estrategias de seguridad

Cinco medidas a adoptar por una empresa que disponga de una red interna con conexión a Internet.

Fuentes consultadas: Campaña de Seguridad en las PYMES y Asociación de Internautas

En qué consiste el Phishing

El phishing es un delito encuadrado en el ámbito de las estafas. Consiste en el uso fraudulento de la red para adquirir información confidencial, como identidades, contraseñas, números de cuenta corriente o de tarjetas de crédito, etc… Son objetivos crecientes de estos intentos de estafa los usuarios de bancos y de pagos online. Se utilizan webs que imitan el diseño de las originales solicitando nombres de usuario y contraseña para acceder.

Otra forma de distribución es el envío masivo de e-mails diciendo que el usuario tiene que verificar su nombre y contraseña con un enlace a la página que parece la correcta. Actualmente se está difundiendo mucho el envío de mails solicitando formar parte de reenvíos de dinero a través de tu cuenta bancaria. Se trata de proporcionar la propia cuenta corriente donde se recibirá una elevada cantidad de dinero para posteriormente transferirla a otra cuenta, quedándose de un 10 a un 20% como beneficio. Se trata de blanqueo de dinero obtenido generalmente por medio del phishing.

Consejos Antiphishing:

En qué consiste el pharming:

Se denomina pharming a la manipulación de la resolución de nombres producido por un código malicioso, normalmente en forma de troyano, que se nos ha introducido en el ordenador mientras realizábamos una descarga, a través de un spam, copia desde un CD-Rom, etc. Pero, ¿qué entendemos por resolución de nombres de Internet? Se produce cuando introducimos la dirección de una página web (www.hhhhhh.com), ésta dirección se traduce en un código numérico denominado dirección IP (194.70.254.48) denominándose a este proceso resolución de nombres, encargándose de esto las famosas DNS (Domain Name Server).

Simplificando un poco todo el proceso antes comentado, el pharming consistiría en que, estando nuestro ordenador infectado por un troyano o programa que permita realizar los cambios en las DNS, nosotros intentaremos acceder a una página web introduciendo para ello la URL y, estando nosotros confiados de que esa es la web deseada, realizaríamos las compras o accesos a nuestras cuentas bancarias en una página falsa, con lo que finalmente los atacantes obtendrían nuestros códigos secretos y por lo tanto la puerta abierta para cometer el fraude.

Diferencias entre el phishing y el pharming

Aunque aparentemente puedan parecer fraudes idénticos, el pharming va un paso más adelante creando un grupo de usuarios vulnerables mucho mayor que en el phishing, ya que mientras en el phishing se necesita que se realice una acción aislada, que el usuario efectúe una operación bancaria accediendo a la página mediante un link que le proporcione el estafador, en el pharming, sin embargo, el usuario intentará acceder directamente a la web de su banco o tienda on-line para evitar el ya conocido phishing, siendo víctima del pharming aún adoptando todas las cautelas, ya que el estafador ha introducido un programa que modifica las DNS y el acceso que se produce por el usuario es mediante un re-direccionamiento de la IP, diferente a la que en un principio deseábamos entrar. Este tipo de estafa es mucho más peligrosa porque la modificación de las DNS queda archivada en el ordenador esperando el atacante a que el usuario acceda de nuevo, pudiendo atacar este fraude a un número mayor de usuarios.

Consejos de seguridad en internet

Fuente: Consejos de seguridad en internet

Todos los consejos de seguridad que dan en dicha página son muy útiles, he elegido algunos:

 

Viajes y lugares

www.viajesylugares.es
Facebook
Flickr
Google +
Picasa
Pinterest
Twitter
Vimeo
Youtube

Paseando por Valencia

www.paseandoporvalencia.com
Facebook
Flickr
Picasa
Pinterest
Youtube

Duende Crispín

www.duendecrispin.com
Picasa
Pinterest
Youtube

CA multimedia

www.carminandres.com
Facebook
Google +
Picasa
Pinterest
Twitter
Vimeo