En atención a lo que se comento derivado de la más reciente conferencia para padres de familia del Nivel Primaria, acerca de la sociedad de la información y sus implicaciones en los menores, un padre de familia, atinadamente nos envió la siguiente información, le agradecemos de antemano al papá de Alejandra y José A. Chacón su valiosa participación pues con esto demuestra el impacto que tiene este medio de comunicación y también da cuenta de que sí hay padres de familia verdaderamente interesados por lo que sus hijos(as) están consultando en Internet.
*POLICIA FEDERAL PREVENTIVA
Teléfonos de denuncia ciudadana:
01 800 440 36 90
54 41 04 20
52 41 04 21
policia_cibernatica@ssp.gob.mx
*PROCURADURIA FEDERAL DEL CONSUMIDOR (PROFECO)
Lada sin costo: 01 800 468 87 22
*COMISION NACIONAL PARA LA PROTECCIÓN Y DEFENSA DE LOS USUARIOS DE SERVICIOS FINANCIEROS (CONDUSEF)
Lada sin costo: 01 800 999 8080
*ASOCIACION MEXICANA DE INTERNET (AMIPCI)
RECOMENDACIONES DE SEGURIDAD PARA MENORES QUE NAVEGAN EN INTERNET
*Platica siempre con tus padres o un adulto de tu confianza sobre las personas que contactas en Internet.
*No confíes en todo lo que te cuentan las personas que conoces en los chats o canales de plática, puede ser que no tengan buenas intenciones contigo e inventen situaciones que no son reales para llamar tu atención.
*Consulta con tus padres primero o una persona adulta de tu confianza, si puedes proporcionar datos a un amigo o conocido de Internet.
*Nunca le mandes tu foto aun “amigo virtual” que te la solicite en Internet.
*Pon atención a lo que ves en Internet, ya que no todo lo que hay en el medio es real, muchas cosas solo existen en la realidad virtual que se crea en Internet.
*Desconfía siempre de las invitaciones y promociones “demasiado buenas para ser verdad” que te ofrecen.
*Si alguien en Internet te molesta, atemoriza, o te hace sentir incomodo, díselo a tus padres o a un adulto de tu confianza, y denúncialo a la policía cibernética de la PFP, al teléfono 01 800 440 36 90 o 52 41 04 20 / 52 41 04 21 o al correo electrónico policia_cibernetica@ssp.gog.mx
RECOMENDACIONES DE SEGURIDAD PARA PADRES RELACIONADAS CON EL USO DE INTERNET
*Procure que la computadora en casa este en un sitio visible, y no en las recamaras o cuartos cerrados o aislados de la casa, esto permitirá la fácil y constante supervisión de lo que ven o buscan los niños y jóvenes en Internet.
*Informes sobre programas especializados de filtro y/o bloqueo que eviten que los niños o jóvenes tengan acceso a sitios nocivos para su salud física y mental. Algunos de estos se obtienen gratis de Internet y otros se pueden comprar con proveedores de este tipo de servicios.
*Explique a los niños y jóvenes que no todo lo que se ve en Internet es real, ya que mucho de su contenido es virtual y algunos contenidos son peligrosos. Hágales saber que pueden recurrir a un adulto cuando se encuentren con información inconveniente.
*Pase algún tiempo con sus hijos mientras navegan en Internet y muestre interés por las personas con las personas con las que se comunica, al igual como lo hace con sus amigos reales. Hable con los padres de los amigos de sus hijos y trabajen en conjunto para ofrecer un ambiente de navegación seguro.
*Advierta a los niños y jóvenes que no deben confiar en cualquier persona que se encuentren en los chats y/o canales de plática, ni proporcionar sus datos personales o citarse con extraños sin su autorización que pudiera poner en riesgo la seguridad de la familia. No deben compartir nunca foto de ellos o de la familia con personas que conocen en Internet.
*Proteja las contraseñas de sus hijos y cree nombres genéricos. Asegúrese de que sus hijos no tengan alias que revelen su información personal, incluyendo su nombre completo, edad, género, etc.
*Rechace el spam (coreo electrónico no deseado). Instale software de filtrado de spam, para evitar que sus hijos reciban correo electrónico ofensivo.
*Advierta que no deben llenar cuestionarios que se encuentren en Internet si su permiso o supervisión.
*Enseñe a no aceptar dinero o favores de extraños.
*Enseñe a sus niños a velar por su propia seguridad.
*Adviértales que nunca revelen la contraseña de Internet a ninguna persona incluso si esa persona dice trabajar para un proveedor de servicio de Internet.
*Limite el tiempo que los niños y jóvenes usan para navegar en Internet.
*No proporcione a sus hijos los números de tarjetas de crédito que se manejan.
*Si detecta una página, sitio, comunidad o persona en chat que promueva, distribuya, produzca y/o venda pornografía infantil en Internet denúnciela a la policía cibernética de la PFP a los teléfonos 01 800 440 36 90 o 52 41 04 20 / 52 41 04 21 o al correo electrónico policía_cibernatica@ssp.gob.mx.
*Si toma estas medidas sencillas mantiene una comunicación abierta con sus hijos sobre los parámetros para el uso de Internet, se puede sentir tranquilo al permitirles tener una experiencia educativa y segura en línea cada vez que naveguen.
FRAUDES DIGITALES
El número de fraudes por medios electrónicos ha crecido de forma exponencial en los últimos años.
Bandas organizadas y ladrones astutos han usado Internet como un nuevo medio para atacar y defraudar a usuarios, empresas e instituciones.
Defenderse de este tipo de ataques es difícil cuando se desconoce la forma de proceder y de pensar de los atacantes. Con algunas medidas sencillas de precaución se puede reducir mucho el riesgo.
ENGAÑANANDO AL USUARIO
En una acción también conocida como “ingeniería social” el defraudador busca hacerse pasar por el Banco o por una persona o entidad conocida para engañar al usuario. Con el engaño pretende robar información confidencial o instalar un programa.
Algunas de las tácticas más comunes son:
Phishing – mandar un correo electrónico falso que parece ser del Banco para pedir información de su tarjeta o cuenta del Banco. Estos correos normalmente redirigen al usuario a un sitio de que puede ser una copia exacta del sitio del Banco.
Sugerencia: el Banco no le va a enviar a usted ningún correo con vínculos directos a la página ni solicitándole información. Si tiene cualquier duda, diríjase directamente a la página del Banco o llame a atención al cliente.
Engaño telefónico – también pueden hablar haciéndose pasar por un ejecutivo del Banco o de algún otro lado conocido para pedir información confidencial, numero de tarjeta o incluso el usuario y contraseña.
Sugerencia: nunca de información bancaria a un desconocido que le llame por teléfono. Si es algo importante, pídale su teléfono y márquele de regreso para asegurar que sea quien dice ser.
Engaño para ejecución de un programa – también es muy común que el atacante envíe un archivo por correo electrónico o por mensajería instantánea que parezca ser otra cosa (una foto, un video, un documento) para engañar al usuario a que lo abra. Es frecuente también que este tipo de programas ocultos lo suban a redes peer-to-peer como Napster, Kazaa, eDonkey o Gnutella. Al abrir el archivo se ejecuta un instalador que introduce un troyano o puerta trasera a la computadora de la victima. Generalmente manda un mensaje de error ficticio. De este momento en adelante, el atacante tendrá acceso total e irrestricto a la computadora remota como si estuviera sentado frente a ella. Puede ver toda la información del duro, ejecutar programas, espiar al usureo e incluso conectarse al Banco para hacer transacciones.
Sugerencia: nunca abra archivos adjuntos que usted no solicito, aun cuando parezca venir de una fuente confiable. Mantenga su antivirus prendido y actualizado.
Engaño por Navegación en Internet – Una técnica común para introducir troyanos o Spyware es por medio de descargar de forma automática aplicaciones cuando uno entra en un sitio Web. Hay aplicaciones que se instalan automáticamente sin solicitar confirmación del usuario utilizando fallos del navegador o aprovechándose de que no tiene criterios de seguridad adecuados. Una vez instalados puede ser muy difícil quitarlos, terminando en ocasiones con la necesidad de reinstalar el equipo. ´
Estos programas les permiten a los defraudadores conseguir información personal y confidencial, incluyendo las contraseñas de acceso al sistema de banco.
Sugerencia: nunca diga que si a la instalación de software desde Internet al menos que confíe totalmente en la fuente. Trate de no navegar en sitios de dudoso origen ni seguir ligas no solicitadas. Si sospecha tener Spyware instalado no accese a Banca en línea hasta no haberlo removido. Y de nuevo, mantenga su antivirus prendido y actualizado.
HACKENADO LA COMPUTADORA DE FORMA LOCAL O REMOTA
Hay ataques directos a la computadora que permiten al defraudador instalar herramientas de control remoto o de espionaje. Hay ataques locales (cuando tienes acceso directo a la computadora) o remotos (utilizando la red local o Internet para acceder y manipular el equipo).
Acceso directo a la computadora – cuando el atacante tiene acceso directo a la computadora, puede agregar dispositivos físicos como grabadoras del teclado que son pequeños cilindros que se instalan entre el cable del teclado y la computadora y que permiten guardar todo lo que el usuario escriba, incluyendo contraseñas. También puede instalar troyanos, puertas traseras o aplicaciones para espiar al usuario.
Sugerencias: nunca use una computadora pública o poco confiable para conectarse a banca en línea. Preste su computadora solamente a personas a quienes les tenga mucha confianza. Cuando deje la computadora desatendida siempre déjela necesitando contraseña y bajo ninguna circunstancia le de su contraseña de acceso a nadie. Es una buena práctica que el protector de pantalla pida si contraseña.
Acceso remoto a la computadora – al estar conectado el usuario a Internet de forma directa o a una conexión de red local, un atacante puede manipular remotamente las aplicaciones y servicios de la computadora del usuario para intentar controlarla. Hay muchos fallos de los sistemas operativos y aplicaciones comerciales que permiten que un atacante tome control remoto de una computadora. Una vez que el atacante logra transferir y ejecutar sus programas, puede controlar de forma total el equipo permitiendole instalar troyanos, puertas traseras o Spyware.
Sugerencia: tener un firewall personal instalado y prendido en todo momento. Constantemente actualice y parche todos los programas que tenga instalados. Desinstalar o apagar todos los servicios que no ocupe.
Estar pendiente de cualquier funcionamiento anómalo de su computadora
Interceptando la comunicación en la red local o inalámbrica – la comunicación entre su computadora y en el banco puede ser interceptada por un atacante que se conecte en la misma red que usted. Al estar conectados en la misma red puede desviar trafico para interceptar la comunicaron con el banco o incluso sus correos electrónicos, mensajes instantáneos, etc. Es importante por ello considerar el nivel de confianza que tiene en la red a la que se conecta. Ataque de “man-in-the-middle”
En este ataque que ene español significa “hombre en medio” el defraudador se coloca entre el sitio del banco y la computadora del usuario. Toda la información que viaja de ida y vuelta entre el banco y el usuario puede se vista y modificada por la computadora del atacante.
El defraudador por lo tanto, podría interceptar una transacción y poner su propio número de cuenta, antes de que la información llegue al Banco. Este tipo de ataque se realiza sobre todo en la red local.
Sugerencia: Si en cualquier momento el navegador le manda un aviso de que el certificado no es valido al intentar entrar al portal del Banco, NO se conecte, su sesión podrirá estar siendo interceptada.
Redes Hostiles – riesgo de intercepción, entre mas publica sea la red a la que se conecte mas probabilidad hay de que su comunicación pueda ser interceptada.
Computadora de uso publico
(Cafés Internet, universidades, etc.)
Redes inalámbricas publicas
(Hoteles, aeropuerto, restaurantes, etc.)
Redes inalámbricas privadas pero desprotegidas
(Casa, oficina, universidad, etc.)
Redes privadas cableadas o inalámbricas
(Casa u oficina)
Computadora personal conectada directo a Internet (con firewall personal)
(Vía MODEM, ADSL, MMDS)
*Las redes inalámbricas se pueden acceder por medio de antenas, por lo que si no esta protegida (cifrando la comunicación), cualquier persona ajena se puede conectar, espiar la transferencia de información i hacer mal uso.
Sugerencia: Para acceder a Banca la línea o a información confidencial como puede ser su correo electrónico, solo conectarse a través de redes privadas confiables como puede se la red de su oficina o la de su casa. Es también una buena práctica conectar la computadora directamente a Internet por MODEM o por algún servicio de banda ancha. En el caso de la conexión directa, no olvide asegurarse de tener instalado y prendido un firewall personal. Y si cuenta con una red inalámbrica, asegúrese de que este protegida al agregarle un cifrado WEP. Si cuenta con una VPN cifrada hacia su trabajo, utilicela siempre para garantizar un canal seguro. Esto mitiga casi totalmente el riesgo, aun en redes hostiles.
INTERCEPCIÓN DE COMUNICACIÓN EN INTERNET O HACKEO DEL SISTEMA BANCARIO
Aun cuando este tipo de ataques se han llegado a dar esporádicamente en el mundo, es muy poca la incidencia y la probabilidad de que sucedan. El esfuerzo de muchos expertos esta enfocado en prevenir este tipo de ataques y garantizar la legitimidad y seguridad de las transacciones de los clientes bancarios.
Sugerencia: si se detecta cualquier anomalía en el comportamiento del sistema es mejor proceder con precaución. El área de servicio al cliente con gusto le responderá cualquier pregunta que pudiese elegir.
SUGERENCIA DE SEGURIDAD PARA VIAJEROS
-No utilice redes hostiles para conectarse al Banco o a cualquier sitio donde le pida un usuario y contraseña confidenciales.
-Siempre deje encendido su firewall personal.
-Mantenga su antivirus prendido y actualizado.
-Utilice contraseñas complejas de inicio (al encender) y otra diferente para entrar a Windows.
-Agregue la opción de contraseña en el protector de pantalla.
-Guarde un respaldo completo en un lugar seguro.
-Mantenga siempre su computadora con usted.
-Si tiene una VPN cifrada hacia su trabajo, utilícela siempre para garantizar un canal seguro. Esto mitiga casi totalmente el riesgo, aun en redes hostiles.
¿CÓMO ESCOJO UNA CONTRASEÑA BUENA?
Algo importante de considerar es que los ataques que se hacen a las contraseñas se realizan de forma automatizada. Es decir, el atacante va a probar usando diccionarios con todas las palabras, en varios idiomas y combinándolas con números. Por lo tanto, para protegerse de ataques contra su contraseña se recomienda:
1.- Hacer una contraseña compleja de mas de 8 caracteres y que contenga una combinación de minúsculas, mayúsculas, números y caracteres especiales. Un ejemplo de una contraseña difícil seria “Kr$Qt2p?·
2.- Las contraseñas mas criticas, como la Bancaria, no la use en ningún otro lado. De forma que si alguien tiene acceso a su contraseña del correo electrónico, no pueda con ella transferir dinero después.
3.- Para recordar su contraseña más fácilmente, trate de pensar una frase y no en una palabra. Es más fácil hacer contraseñas buenas si utiliza una frase y luego la abrevia. Por ejemplo: piense en “¡Los 3 reyes magos traen mas dinero!” y conviértalo en algo como “L3rMt+$!”.
¿QUÉ ES UN HACKER?
El término originalmente se usaba para describir a una persona ingeniosa y hábil en la programación, configuración y manipulación tecnológica. El término en ingles se usa todavía hoy con este sentido. Sin embargo, en los últimos años, la prensa ha utilizado el término como sinónimo de criminal cibernético, desvirtuando con ello el significado original. Hoy se clasifican los hackers en:
White hats (de sombrero blanco) que son motivados por el reto tecnológico. *Estos hackers ayudan a mejorar la seguridad al descubrir nuevos fallos y reportarlos a los fabricantes y a la comunidad.
*Black hats (de sombrero negro) cuyo objetivo es el beneficio personal. Este otro tipo de hacker va a usar sus descubrimientos y habilidades para causar daño, robar información o fraude.
¿QUÉ ES EL SPYWARE?
El Spyware es un término que abarca muchos tipos de programas hostiles. Estos tienen como funcionalidad recopilar información del usuario y enviarla al creador. El tipo de información que recopilan depende mucho del Spyware instalado, pero puede ir desde hábitos de navegación en Internet, hasta todo lo que haya escrito el usuario (incluyendo contraseñas). El Spyware mas sofisticado tiene funcionalidad de Troyano.
¿QUÉ SON LOS TROYANOS?
Se conoce como troyanos a programas hechos por atacantes para abrir un acceso remoto a una computadora. Se les dice troyanos por su similitud al “caballo de Troya”. Muchas veces la víctima es engañada para instalar este tipo de programas al enviarlos en un correo electrónico o descargándolos desde un sitio Web. Al instalarse abren una “puerta trasera” para que el atacante gane control remoto total e irrestricto sobre la computadora de la víctima.
¿COMO LIMPIO MI COMPUTADORA DE TROYANOS Y SPYWARE?
Hay muchas aplicaciones enfocadas en eliminar este tipo de infecciones. En algunos casos, los antivirus comienzan a incluir esta funcionalidad. Las mejores aplicaciones para eliminar Spyware y troyanos se enumeran a continuación (algunas son gratuitas).
MICROSOFT ANTISPYWARE
SPYBOT SEARCH Y DESTROY
spybot.safer-networking.de
BPS SPYWARE/ADWARE REMOVER
ALURIA´S SPYWARE ELIMINATOR
AD-WARE 6
¿CÓMO INSTALO IN FIREWALL PROFESIONAL?
Windows XP ya cuenta con un firewall que esta prendido por default a partir de la instalación del SP2. Este firewall es suficiente para la mayoría de los usuarios. Si se utiliza una versión de Windows anterior a XP, algunas de las mejores opciones disponibles son:
NORTON PERSONAL FIREWALL
ZONEALARM PRO
SYGATE PERSONAL FIREWALL PRO
Smb.sygate.com
Panda security
Internet security
Antiviurs pro
*Global protection
ESET SAMART SECURITY
ESET NOD32 ANTIVIRUS
www.eset.com.mx
No hay comentarios:
Publicar un comentario