P
PosteameloMuseo de Posts de Taringa!
Explorar Archivo
InicioInfoAlertas Tecnológicas de la Policia Judicial

Alertas Tecnológicas de la Policia Judicial

Info12/19/2010
#online#seguridad#policía#informacion#SPAM#contrasenas#phising#alertas tecnologicas
Crear contraseñas seguras

Hace ahora un año, un incidente de seguridad reveló más de 32 millones de passwords de usuarios de una conocida página web. El análisis de las mismas desveló que las contraseñas más frecuentes y repetidas eran combinaciones triviales y fáciles de intuir. La lista es la siguiente:

1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

En la lista se incluyen también otras combinaciones como qwerty, asdfgh o nombres de personas y dos tercios de las mismas tenían una longitud de ocho o menos caracteres. Como se puede ver, todas ellas (la séptima se corresponde con el nombre de la página web) resultarían fáciles de acertar por un hacker aficionado con sólo un poco de tiempo e imaginación.

Con el fin de tener unas contraseñas más seguras aquí os ofrecemos una serie de consejos a la hora de crear vuestras contraseñas:

* Debe ser de al menos ocho caracteres de longitud.
* Debe tener al menos una letra mayúscula, una letra minúscula y un número (y mejor aún si lleva un signo de puntuación).
* Deberías ser capaz de escribirla rápidamente, por lo que otra persona no puede mirar sobre tu hombro y observarla de esa manera.


Pero también es importante saber como NO debe ser:

* No debe ser la misma para todas las páginas web. Una contraseña para cada página.
* No debe estar basada en vuestro nombre o en palabras que se encuentran en un diccionario.
* No debe estar basada en simples patrones de repetición (como las filas del teclado).
* No se debe utilizar información personal en la contraseña que alguien que nos conozca sea capaz de averiguar. Obviamente, las palabras como tu nombre, número de teléfono, y dirección se deben evitar.
* Nunca utilices una contraseña igual al nombre de la cuenta o la página web.


Y claro a todo esto hay que unir que sea una contraseña que seamos capaces de recordar porque si tenemos que llevarla apuntada en un papelito en la cartera corremos también el riesgo de perderla.



Compras seguras por Internet

En ciertas épocas del año como son las navidades se incrementa el volumen de compras y muchas personas eligen realizarlas a través de Internet, debido a la rapidez y comodidad de comprar desde el sofá de casa. Sin embargo, sigue habiendo algunas personas que no realizan este tipo de compras por creer que son totalmente inseguras. Aunque las compras online no están exentas de riesgos, desde la Brigada de Investigación Tecnológica queremos dar una serie de consejos para realizar las compras de la forma más segura posible:

Sobre el ordenador que utilizamos:

* Mantener tanto el sistema operativo como cualquier otra aplicación que se utilice (navegadores, programas de ofimática, etc) actualizado, con lo que evitaremos que nuestro ordenador pueda ser infectado con algún tipo de malware y puedan recopilar información sobre credenciales bancarias o personales.
* Utilizar firewall y antivirus que se encuentren igualmente actualizados, así será posible que detecten los últimos virus o troyanos que se encuentren por la red. Las páginas web de las principales empresas de antivirus ofrecen escaneos de antivirus online.
* No realizar las compras desde sitios que puedan ser comprometidos. Los ciberlocales no son sitios seguros donde realizar este tipo de operaciones. Igualmente el utilizar redes inalámbricas, propias o ajenas, abiertas o con un tipo de encriptación débil (WEP) tampoco es el medio más idóneo.

Sobre el sitio donde realizamos la compra y el método de pago:

* Realizar las compras online en sitios seguros o de confianza, como sitios web de marcas conocidas, que tengan tienda física, que dispongan de teléfono de atención al cliente, etc. En cualquier caso buscar el nombre del sitio web en algún buscador, donde podríamos encontrar información o recomendaciones/quejas de otros usuarios que nos puede servir para orientarnos sobre nuestra compra.
* Desconfiar de las ofertas demasiado buenas. Suelen utilizarse para estafar al mayor número de personas rápidamente.
* En el formulario de compra, donde introducimos nuestros datos personales así como los de la tarjeta bancaria debe estar protegida con cifrado de datos. Esto significa que en nuestro navegador la dirección web comenzará por https:// (indicando la "s" que estamos en un sitio protegido) y aparecerá un candado.



* Hay distintas formas de pago diferentes al pago con tarjeta bancaria (contrareembolso, trasferencias bancarias, plataformas de pago como Paypal, etc). Por supuesto desconfíe si en el transcurso de la transacción intentan utilizar otros canales de pago distintos de los mencionados anteriormente (Western Union, MoneyGram).
* Algunas entidades bancarias ofrecen un tipo de tarjeta que se carga únicamente con la cantidad que se va a utilizar para realizar la compra en ese momento, por lo que en caso de que nos hayan capturado las credenciales de esa tarjeta no es posible retirar dinero de la cuenta asociada.
Es muy interesante el servicio a través de mensajes SMS que ofrecen algunas entidades bancarias para avisarnos de cualquier cargo que se realice en nuestra cuenta bancaria, teniendo así conocimiento en el mismo momento de cualquier movimiento, pudiendo anularlo o dar aviso a la entidad bancaria en caso necesario.

Si ha visto algún sitio web de venta online que produzca su desconfianza no dude en ponerlo en nuestro conocimiento a través de "Colaboración ciudadana" de la página web www.policia.es

Y en cualquier caso, si a pesar de todos estos consejos, ha sufrido una estafa a través de Internet debe realizar, lo más rápido posible, una denuncia en cualquier comisaría de policía aportando todos los datos de los que disponga (página web donde realizó la compra, correos electrónicos si se ha comunicado con el vendedor, etc).



Cuidado con las descargas en P2P

Con la Navidad llegan a la cartelera muchos estrenos de cine y muchas personas tendrán la tentación de buscar páginas web en las que encontrar links para su descarga o incluso su visualización por videostreaming.

Esto será aprovechado por muchos creadores de malware para infectar el máximo posible de ordenadores.

En primer lugar logran posicionar sus links para que los buscadores los muestren en los primeros lugares de las búsquedas y así aumentar el número de accesos a sus páginas.

Una vez allí los recibirán con diversos mensajes y pop-ups en los que los invitarán a descargarse el último plug-in o codec o active-X o vaya usted a saber qué para conseguir que el usuario ejecute algún programa que lleva oculto algún tipo de malware. Y con ello lograrán que ese malware se empiece a expandir y a infectar cada vez más y más ordenadores comprometiendo la seguridad de los datos de los usuarios.

Desde aquí queremos remarcar la necesidad de extremar las precauciones a la hora de hacer click en cada link, observar en nuestro navegador hacia donde nos dirige realmente y no acceder si no estamos seguros de las complicaciones que puede ocasionarnos, utilizando al máximo el sentido común.



Sobre campaña de spam a nombre de la Policía

Se ha detectado una oleada de correos electrónicos fraudulentos procedentes de la cuenta de correo [email protected] con el asunto entimacion en el que se adjunta un link denominado “notificación-mpf.scr”.

Tras pulsar dicho link se descarga un troyano de procedencia brasileña infectando la máquina del usuario.

Se recomienda eliminar directamente este correo y no pulsar sobre los links que se adjuntan en él.

No obstante si cree que ha sido infectado por este troyano para su posible desinfección siga los siguientes pasos:

* 1. Matar el proceso: juzched.exe
*
2. Eliminar la clave de registro: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunjuzched
*
3. Eliminar el fichero Cocuments and Settings[nombre de usuario]Datos de ProgramaNortonUpdate.exe
* 4. Eliminar el directorio: Cocuments and Settings[nombre de usuario]Datos de ProgramaExtensions con todo lo que tenga dentro, es importante borrar %Cocuments and Settings[nombre de usuario]Datos de ProgramaExtensionsjuzched.exe ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.

Para cualquier duda pueden consultar con el servicio gratuito al servicio de gestion de incidentes de la Oficina de Seguridad del Internauta OSI (www.osi.es), que gestionado desde INTECO y en la que el usuario puede consultar en caso de duda para la desinfección.

Desde la Brigada de Investigación Tecnológica se hace un especial seguimiento de este tipo de correos para evitar la difusión de todo tipo de malware que fomente la comisión de ilícitos a través de Internet.



PHISING

Ejemplo de Phising para capturar tus claves de la banca online. Aprovechamos para recordarle que su banco nunca le pedirá por correo electrónico ni sus claves bancarias ni ningún tipo de información bancaria o personal.


Tenemos conocimiento, que últimamente se están recibiendo muchos correos electrónicos del tipo que os presentamos en la foto siguiente. Estos suplantan la identidad de una compañía de mensajería, pero al pinchar sobre la imagen para proceder a verificar la información se abre un fichero adjunto ejecutable que se trata en realidad de un archivo de malware, es decir, un troyano o un virus



Correos a tu propia cuenta

En alguna ocasión hemos podido recibir en nuestra cuenta de correo emails en los que como destinatario aparece nuestra propia cuenta. Esto nos lleva a preguntarnos ¿nos habrán robado la cuenta? O peor aún ¿estoy sufriendo algún problema psiquiátrico y tengo doble personalidad? ¿Me envío emails a mi mismo y no me acuerdo?

No hay que perder los nervios. Nuestra cuenta sigue controlada. Y probablemente nuestra salud mental siga bien o al menos no peor que ante de recibir el email.

EL problema se genera porque el protocolo utilizado para el envío de los mensajes, SMTP, por su propia naturaleza, no verifica la autenticidad del remitente y por tanto resulta sencillo cambiar determinados campos del mensaje como p.ejem. el propio remitente.

Generalmente se trata de una técnica que utilizan los “spammers” para saltarse las protecciones y poder llegar hasta nuestra “Bandeja de Entrada”. La dirección han podido cogerla de algún foro o simplemente generarla a partir de un diccionario de nombres añadido a un dominio conocido.

En todo caso lo que no debemos hacer nunca es “pinchar” en los links que contenga el email y menos aún ejecutar ningún archivo que incluya. Lo más probable es que quieran infectarnos con algún tipo de virus.

Otro día seguimos con más información.



Seguridad en la Red - SPAM

"Para un buen uso de Internet le recomendamos que mantenga activado y actualizado su antivirus, marque como SPAM o "correo no deseado" los e-mails que no desea recibir o de remitentes desconocidos, utilice CCO (Copia de Carbón Oculta) en el envío de sus correos electrónicos, borre las direcciones de remitentes anteriores en los e-mails reenviados y no facilite datos personales o bancarios a desconocidos o páginas de las que dude su veracidad."

Datos archivados del Taringa! original
0puntos
827visitas
0comentarios
Actividad nueva en Posteamelo
0puntos
2visitas
0comentarios
Dar puntos:

Dejá tu comentario

0/2000

Autor del Post

v
vgarciaba🇦🇷
Usuario
Puntos0
Posts8
Ver perfil →
PosteameloArchivo Histórico de Taringa! (2004-2017). Preservando la inteligencia colectiva de la internet hispanohablante.

LEGAL

CONTACTO

18 de Septiembre 455, Casilla 52

Chillán, Región de Ñuble, Chile

Solo correo postal

© 2026 Posteamelo.com. No afiliado con Taringa! ni sus sucesores.

Contenido preservado con fines históricos y culturales.