Evitar los enlaces sospechosos: uno de los medios
más utilizados para direccionar a las víctimas a sitios maliciosos son
los hipervínculos o enlaces. Evitar hacer clic en éstos previene el
acceso a páginas web que posean amenazas capaces de infectar al usuario.
Los enlaces pueden estar presentes en un correo electrónico, una
ventana de chat o un mensaje en una red social: la clave está en
analizar si son ofrecidos en alguna situación sospechosa (una invitación
a ver una foto en un idioma distinto al propio, por ejemplo), provienen
de un remitente desconocido o remiten a un sitio web poco confiable.
No acceder a sitios web de dudosa reputación:
a través de técnicas de Ingeniería Social, muchos sitios web suelen
promocionarse con datos que pueden llamar la atención del usuario – como
descuentos en la compra de productos (o incluso ofrecimientos
gratuitos), primicias o materiales exclusivos de noticias de actualidad,
material multimedia, etc. Es recomendable para una navegación segura
que el usuario esté atento a estos mensajes y evite acceder a páginas
web con estas características.
Actualizar el sistema operativo y aplicaciones:
el usuario debe mantener actualizados con los últimos parches de
seguridad no sólo el sistema operativo, sino también el software
instalado en el sistema a fin de evitar la propagación de amenazas a
través de las vulnerabilidades que posea el sistema.
Descargar aplicaciones desde sitios web oficiales:
muchos sitios simulan ofrecer programas populares que son alterados,
modificados o suplantados por versiones que contienen algún tipo de
malware y descargan el código malicioso al momento que el usuario lo
instala en el sistema. Por eso, es recomendable que al momento de
descargar aplicaciones lo haga siempre desde las páginas web oficiales.
Utilizar tecnologías de seguridad: las soluciones antivirus, firewall
y antispam representan las aplicaciones más importantes para la
protección del equipo ante la principales amenazas que se propagan por
Internet. Utilizar estas tecnologías disminuye el riesgo y exposición
ante amenazas.
Evitar el ingreso de información personal en formularios dudosos:
cuando el usuario se enfrente a un formulario web que contenga campos
con información sensible (por ejemplo, usuario y contraseña), es
recomendable verificar la legitimidad del sitio. Una buena estrategia es
corroborar el dominio y la utilización del protocolo HTTPS para
garantizar la confidencialidad de la información. De esta forma, se
pueden prevenir ataques de phishing que intentan obtener información
sensible a través de la simulación de una entidad de confianza.
Tener precaución con los resultados arrojados por buscadores web: a través de técnicas de Black Hat SEO
, los atacantes suelen posicionar sus sitios web entre los primeros
lugares en los resultados de los buscadores, especialmente en los casos
de búsquedas de palabras clave muy utilizadas por el público, como temas
de actualidad, noticias extravagantes o temáticas populares (como por
ejemplo, el deporte y el sexo). Ante cualquiera de estas búsquedas, el
usuario debe estar atento a los resultados y verificar a qué sitios web
está siendo enlazado.
Aceptar sólo contactos conocidos:
tanto en los clientes de mensajería instantánea como en redes sociales,
es recomendable aceptar e interactuar sólo con contactos conocidos. De
esta manera se evita acceder a los perfiles creados por los atacantes
para comunicarse con las víctimas y exponerlas a diversas amenazas como
malware, phishing, cyberbullying u otras.
Evitar la ejecución de archivos sospechosos:
la propagación de malware suele realizarse a través de archivos
ejecutables. Es recomendable evitar la ejecución de archivos a menos que
se conozca la seguridad del mismo y su procedencia sea confiable (tanto
si proviene de un contacto en la mensajería instantánea, un correo
electrónico o un sitio web). Cuando se descargan archivos de redes P2P,
se sugiere analizarlos de modo previo a su ejecución con un una solución
de seguridad.
Utilizar contraseñas fuertes :
muchos servicios en Internet están protegidos con una clave de acceso,
de forma de resguardar la privacidad de la información. Si esta
contraseña fuera sencilla o común (muy utilizada entre los usuarios) un
atacante podría adivinarla y por lo tanto acceder indebidamente como si
fuera el usuario verdadero. Por este motivo se recomienda la utilización
de contraseñas fuertes, con distintos tipos de caracteres y una
longitud de al menos 8 caracteres.(Fuente)
No acceder a sitios web de dudosa reputación:
a través de técnicas de Ingeniería Social, muchos sitios web suelen
promocionarse con datos que pueden llamar la atención del usuario – como
descuentos en la compra de productos (o incluso ofrecimientos
gratuitos), primicias o materiales exclusivos de noticias de actualidad,
material multimedia, etc. Es recomendable para una navegación segura
que el usuario esté atento a estos mensajes y evite acceder a páginas
web con estas características. Actualizar el sistema operativo y aplicaciones:
el usuario debe mantener actualizados con los últimos parches de
seguridad no sólo el sistema operativo, sino también el software
instalado en el sistema a fin de evitar la propagación de amenazas a
través de las vulnerabilidades que posea el sistema. Descargar aplicaciones desde sitios web oficiales:
muchos sitios simulan ofrecer programas populares que son alterados,
modificados o suplantados por versiones que contienen algún tipo de
malware y descargan el código malicioso al momento que el usuario lo
instala en el sistema. Por eso, es recomendable que al momento de
descargar aplicaciones lo haga siempre desde las páginas web oficiales. Utilizar tecnologías de seguridad: las soluciones antivirus, firewall
y antispam representan las aplicaciones más importantes para la
protección del equipo ante la principales amenazas que se propagan por
Internet. Utilizar estas tecnologías disminuye el riesgo y exposición
ante amenazas. Evitar el ingreso de información personal en formularios dudosos:
cuando el usuario se enfrente a un formulario web que contenga campos
con información sensible (por ejemplo, usuario y contraseña), es
recomendable verificar la legitimidad del sitio. Una buena estrategia es
corroborar el dominio y la utilización del protocolo HTTPS para
garantizar la confidencialidad de la información. De esta forma, se
pueden prevenir ataques de phishing que intentan obtener información
sensible a través de la simulación de una entidad de confianza. Tener precaución con los resultados arrojados por buscadores web: a través de técnicas de Black Hat SEO
, los atacantes suelen posicionar sus sitios web entre los primeros
lugares en los resultados de los buscadores, especialmente en los casos
de búsquedas de palabras clave muy utilizadas por el público, como temas
de actualidad, noticias extravagantes o temáticas populares (como por
ejemplo, el deporte y el sexo). Ante cualquiera de estas búsquedas, el
usuario debe estar atento a los resultados y verificar a qué sitios web
está siendo enlazado. Aceptar sólo contactos conocidos:
tanto en los clientes de mensajería instantánea como en redes sociales,
es recomendable aceptar e interactuar sólo con contactos conocidos. De
esta manera se evita acceder a los perfiles creados por los atacantes
para comunicarse con las víctimas y exponerlas a diversas amenazas como
malware, phishing, cyberbullying u otras. Evitar la ejecución de archivos sospechosos:
la propagación de malware suele realizarse a través de archivos
ejecutables. Es recomendable evitar la ejecución de archivos a menos que
se conozca la seguridad del mismo y su procedencia sea confiable (tanto
si proviene de un contacto en la mensajería instantánea, un correo
electrónico o un sitio web). Cuando se descargan archivos de redes P2P,
se sugiere analizarlos de modo previo a su ejecución con un una solución
de seguridad. Utilizar contraseñas fuertes :
muchos servicios en Internet están protegidos con una clave de acceso,
de forma de resguardar la privacidad de la información. Si esta
contraseña fuera sencilla o común (muy utilizada entre los usuarios) un
atacante podría adivinarla y por lo tanto acceder indebidamente como si
fuera el usuario verdadero. Por este motivo se recomienda la utilización
de contraseñas fuertes, con distintos tipos de caracteres y una
longitud de al menos 8 caracteres.(Fuente)
Comentarios
Publicar un comentario