PRACTICA 10.

1. ¿Qué es un Firewall? Nombra uno.
2. ¿Qué problemas ocasionan los programas espía?
3. Nombra algunos antiespías.
4. ¿Por qué la necesidad de antivirus no está clara para mucha gente?
5. Haz una pequeña lista de consejos para protegernos de las amenazas del correo electrónico.
6. ¿Que es phishing? ¿Cómo funciona?
7. ¿Qué tipo de información no debe dejarse NUNCA en redes sociales como Facebook o Twitter? ¿Por qué?
8. Explica, como si se lo contaras a alguien que no sepa, unos consejos básicos sobre como comprar online.

1.Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso de ésta al equipo, en función de la configuración del firewall.

5.

Cómo Protegerse En Internet - Presentation Transcript

1. Cómo protegerse en internet OSI Oficina de Seguridad del Internauta www.osi.es
2. Oficina de Seguridad del Internauta ¿QUÉ ES? ¿QUÉ SERVICIOS OFRECE? Es un servicio del Gobierno para  Portal web de fácil acceso proporcionar la información y el con herramientas gratuitas, soporte necesarios para evitar y información útil y sistemas de resolver los problemas de ayuda al internauta sobre temas seguridad que pueden afectarnos de seguridad: www.osi.es al navegar por Internet.  Atención de consultas al internauta: El Gobierno presta este servicio a través de la Secretaría de Telefónicas (901 111 Estado de Telecomunicaciones y 121) para la Sociedad de la Información puesto en marcha por el Instituto  Web: foros y correo Nacional de las Tecnologías de la electrónico Comunicación (INTECO).  Presencia en las redes sociales 2
3. Cómo protegerse en Internet • Amenazas a las que nos enfrentamos  Amenazas informáticas  robo de identidad  ordenador zombie  correo basura (spam)  Fraude  confiabilidad  ingeniería social  Privacidad  privacidad y seguridad  Cumplimiento legal  LOPD / LPI 3
4. Cómo protegerse en Internet «La seguridad es como una cadena. Es tan fuerte como el eslabón más débil».  A proteger  hardware  software  usuario  información  Buenas prácticas para estar protegido  mantenerse informado  buenos hábitos en el uso de servicios  correcta securización del sistema 4
5. Cómo protegerse en Internet • Navegación segura  precaución mientras navegas  cuidado con las descargas  gestión segura de las contraseñas  securización del navegador 5
6. Cómo protegerse en Internet • Navegación Segura: precaución mientras navegas  No todo lo que aparece en Internet es cierto  contrasta la información  Sospecha de enlaces y páginas con mensajes llamativos o muy alarmantes  Utiliza analizadores de URLs como apoyo para saber si una página es confiable  la OSI pone a tu disposición su sección de «Útiles gratuitos» (http://www.osi.es/Protegete/Protege_tu_PC/Utile s_Gratuitos/) 6
7. Cómo protegerse en Internet • Navegación Segura: precaución mientras navegas Páginas que intentan que realicemos determinadas acciones en su provecho 7
8. Cómo protegerse en Internet • Navegación Segura: cuidado con las descargas  Utiliza siempre fuentes de garantía  cuando necesites descargar algún programa, hazlo siempre desde las páginas oficiales o, al menos, desde páginas de confianza  Pásalo por el antivirus  todo lo que descargues analízalo con un antivirus antes de abrirlo o ejecutarlo  para más garantías, utiliza múltiples motores antivirus  puedes descargarte antivirus gratuitos en la web de la OSI http://www.osi.es/Protegete/Protege_tu_PC/Utiles_ Gratuitos/Antivirus_Escritorio/ 8
9. Cómo protegerse en Internet • Navegación Segura: securización del navegador  Protección ante ataques  Gestión de la información privada  filtro contra la suplantación de identidad  navegación privada  sesiones  bloqueador de elementos emergentes  borrar información privada con un clic  Java/JavaScript  contraseñas  información de seguridad de la página  cookies  personalización de reglas según el sitio  historial  carga automática de imágenes  descargas  personalización de notificaciones  formularios y búsquedas  caché 9
10. Cómo protegerse en Internet • Navegación Segura: securización del navegador  Bloquea elementos emergentes  Activa el filtro de suplantación de identidad  Configura las cookies para que no afecten a tu privacidad  Limita los lenguajes Java y Javascript  Aprende a gestionar las contraseñas  comodidad vs. seguridad  utiliza la contraseña maestra  limita el autocompletado 10
11. Cómo protegerse en Internet • Navegación Segura: securización del navegador Internet Explorer  2 elementos principales:  Activadas por defecto  Zonas de seguridad  Avisa antes de descargar ficheros  Recomendado nivel medio  No permite instalar Active-X (excepciones)  Filtro antifraude (phishing + páginas  Necesario nivel personalizado para deshabilitar Java/JavaScript maliciosas)  Zonas de privacidad  Bloqueador de elementos emergentes  Recomendado nivel medio (excepciones)  Administrador de contraseñas  Filtro antiphishing  Gestión de cookies  Bloqueador de elementos  Deshabilitar Java/JavaScript (Extensión NoScript) emergentes  Gestión contraseñas 11
12. Cómo protegerse en Internet • Correo electrónico  Precaución con los correos fraudulentos  Cuidado con la propagación de virus  Evita el molesto spam  Consideraciones en servicios de correo web 12
13. Cómo protegerse en Internet • Correo electrónico: precaución con los correos fraudulentos  Caso típico de amenaza: bulo 1) Te llega un correo de este tipo De: Un contacto (cualquier familiar o conocido) Asunto: VIRUS TERRORISTA EN AGUA POTABLE Mensaje: Virus intoxica agua potable en España. Informamos a los ciudadanos de que no consuman agua ya que contiene un virus debido a un acto terrorista. Atte. Ciudadanía del Pueblo 13
14. Cómo protegerse en Internet • Correo electrónico: precaución con los correos fraudulentos 2) Un amigo del que te fías te manda un correo como el anterior y piensas: «El mundo está en peligro. Tengo que salvarlo». Para que nadie beba agua contaminada, envías el mensaje a todo el mundo que conoces. Usas el famoso «enviar a todos». 14
15. Cómo protegerse en Internet • Correo electrónico: precaución con los correos fraudulentos  Phishing Ingeniosos argumentos:  problemas de carácter técnico  recientes detecciones de fraude y urgente incremento del nivel de seguridad  nuevas recomendaciones de seguridad para prevención del fraude  cambios en la política de seguridad de la entidad  promoción de nuevos productos  premios, regalos o ingresos económicos inesperados 15
16. Cómo protegerse en Internet • Correo electrónico: cuidado con la propagación de virus  Caso típico de amenaza - Anexos 1) Te llega un correo de este tipo: De: Kindi Zuri (o cualquier desconocido) Asunto: Mira que fotos más guapas!!! Mensaje: Estas fotos me las ha pasado un colega… son impresionantes. Fichero anexo: fotos_impresionantes.exe 16
17. Cómo protegerse en Internet • Correo electrónico: cuidado con la propagación de virus 2) No conoces a Kindi Zuri pero no puedes contener la curiosidad de ver esas fotos tan impresionantes que te ha pasado así que abres el fichero anexo sin tener en cuenta el aviso que aparece siempre: «Si no se fía del origen del fichero, no abra este archivo». 17
18. Cómo protegerse en Internet • Correo electrónico: cuidado con la propagación de virus  Caso típico de amenaza - Correo Basura (spam) De: Remitentes desconocidos xcoefgre@fal.com Asunto: Mensajes con fines publicitarios con grandes ofertas y chollos ¡No puedes dejar pasar la oportunidad! ¡Últimas ofertas de IPoz! Mensaje: Insisten para que realicemos alguna compra o visitemos algún enlace 18
19. Cómo protegerse en Internet • Correo electrónico: cuidado con la propagación de virus PISTAS PARA DETECTAR LA AMENAZA:  Fíjate en el remitente  no te fíes de los desconocidos  Fíjate en los ficheros anexos que vienen con el correo.  si no has pedido que te lo manden y tiene un nombre/extensión rara… sospecha  Fíjate en el contenido del mensaje  si es muy alarmista y pide que lo remitas a todo el mundo «URGENTEMENTE»… posiblemente sea un bulo 19
20. Cómo protegerse en Internet • Correo electrónico: evita el molesto spam  No pongas la dirección de correo en foros o en páginas web. Si de todas maneras la pones mejor hazlo con este formato: melquiades.desmelqui arroba inteco.es  No respondas a los mensajes de spam.  No reenvies los correos en cadena. Si lo haces pon las direcciones en CCO para no difundir las direcciones de tus amigos y contactos.  Utiliza un filtro antispam. 20
21. Cómo protegerse en Internet • Correo electrónico: consideraciones en servicios de correo web  Configura tu cuenta mecanismo de recuperación de contraseña (cuenta alternativa/pregunta secreta) autenticación segura (https)  Utiliza el filtro antispam que viene por defecto marca como «es spam» o «correo no deseado» para que aprenda revisa la carpeta de spam para identificar falsos positivos 21
22. Cómo protegerse en Internet • Redes P2P  Analiza con un antivirus todas las descargas.  Fíjate en la extensión de los ficheros.  Mira el tamaño de los ficheros que descargas.  Echa un vistazo a los comentarios de los ficheros que quieres descargar que han hecho otros usuarios.  No guardes en los directorios compartidos cosas que no quieras que se vean (datos personales, fotos privadas…).  No compartas ni descargues software privativo. 22
23. Cómo protegerse en Internet • Chats y mensajería instantánea  Evita los virus  no sigas enlaces a páginas web que resulten sospechosas  rechaza ficheros adjuntos que no hayas solicitado  Cuidado al agregar o chatear con contactos desconocidos.  No facilites datos personales a través de estos canales.  Ten especial precaución con cámaras web. 23
24. Cómo protegerse en Internet • Chats y mensajería instantánea  Descarga de virus Atención a los .exe. ¡¡¡Aunque conozcamos a la persona!!! 24
25. Cómo protegernos: buenos hábitos de uso • Chats y mensajería Instantánea  Visita de páginas maliciosas Nos redirecciona a una página para que nos descarguemos malware. O nos lleva a una página con fines publicitarios. 25
26. Cómo protegerse en Internet • Trámites en línea  Prepara el PC para acceder a los servicios.  Si estamos infectados nada de esto nos protegerá  Comprueba que la página es segura: cifra las comunicaciones.  Evita los engaños verificando la legitimidad de la página.  Hábitos de seguridad en trámites electrónicos:  cerrar sesión al terminar  no utilizar ordenadores públicos  ante cualquier sospecha contactar entidad 26
27. Cómo protegerse en Internet • Trámites en línea: evita los engaños verificando la legitimidad de la página Página confiable: Verde 27
28. Cómo protegerse en Internet • Trámites en línea: evita los engaños verificando la legitimidad de la página Página confiable si… • …azul y conocemos la asociación entre página y entidad 28
29. Cómo protegerse en Internet • Redes sociales  Límites a la privacidad  Protección del robo de identidad  Cumplimiento legal  Evitar abusos 29
30. Cómo protegerse en Internet • Redes sociales: límites a la privacidad «Entendemos privacidad como el acceso de terceros a la información que el mismo usuario publica»  Piensa antes de publicar  valora qué información debes publicar y controla quién puede acceder a ella  ¿me permite controlar mi información personal, quién puede acceder a ella o cuándo y dónde se publica?  Controla la lista de contactos  asegúrate de su confianza  información abierta o cerrada (opciones de privacidad)  políticas de privacidad y condiciones de uso  las aplicaciones de terceros tienen las suyas propias  explotar los datos: publicidad no deseada, cesión de derechos, etc. 30
31. Cómo protegerse en Internet • Redes sociales: protección del robo de identidad  Evita las infecciones; captura de credenciales y/o PC zombie mismas recomendaciones de navegación, correo, MI, etc. Evita el fraude recopilan información personal del perfil del usuario phishing también a las redes sociales correo basura de contactos 31
32. Cómo protegerse en Internet • Redes sociales: cumplimiento legal  Publicación bajo responsabilidad del usuario  no publiques datos personales de terceros (LOPD)  tampoco imágenes y vídeos (delito contra la intimidad) calumnias (delito contra el honor) respesta la Ley de Protección Intelectual 32
33. Cómo protegerse en Internet • Redes sociales: evitar los abusos  Configuración de seguridad al nivel deseado de privacidad.  Ten prudencia a la hora de publicar, especialmente si sirve para identificar o ubicar a un usuario fuera de Internet: dirección, teléfono, fotos de su casa, etc.  Bloquea a cualquier persona con comportamiento inapropiado e informa sobre su conducta.  Informa de usuarios y contenidos que violen las Condiciones de Uso. Si crees que se estás siendo víctima de acoso contacta inmediatamente con el servicio de atención exponiéndole tu caso. 33
34. Cómo protegerse en Internet CONFIGURACIONES SEGURAS 34
35. Cómo protegerse en Internet  Instala software legal  evitarás infecciones de virus  no estarás al margen de la ley  Descarga siempre los programas de páginas oficiales  garantizan que realmente descargamos lo que queremos 35
36. Cómo protegerse en Internet  Actualiza periódicamente el software del ordenador  corregirás las vulnerabilidades que aprovechan los virus para colarse en el sistema  ten activada la opción de «Actualizar automáticamente» de todos los programas que incluyan esta opción  No utilices por defecto cuentas con permisos de administrador  ten una cuenta con perfil de usuario para utilizar diariamente y utiliza la de administrador para instalar aplicaciones  navegando con perfil de usuario se reducen los daños que puede provocar un virus 36
37. Cómo protegerse en Internet  Utiliza contraseñas seguras y no las guardes en sitios visibles  si en algún sitio permiten la opción de tener una pregunta secreta, la respuesta de esta pregunta no debe saberla nadie  utiliza una contraseña diferente para cada cuenta que tengas  cambia la contraseña cada cierto tiempo 37
38. Cómo protegerse en Internet  Protege los discos extraíbles contra escritura  analiza los discos USB con un antivirus antes de pasar los archivos al disco duro del PC 38
39. Cómo protegerse en Internet PROGRAMAS DE SEGURIDAD 39
40. Cómo protegerse en Internet  Ten instalados programas de seguridad informática. La OSI pone a tus disposición su sección de «Útiles gratuitos» (http://www.osi.es/Protegete/Protege_tu_PC/Utiles_Gratuitos/) Antivirus Buscan código malicioso Detectan el malware del ordenador No se deben tener instalados varios antivirus a la vez Cortafuegos Controlan las conexiones para impedir infecciones  Programa que restringe las conexiones TCP/IP que puede iniciar o recibir un ordenador conectado a una red. Antiespías Evitan que recopilen información sobre nuestro hábitos de navegación 40
41. Cómo protegerse en Internet  Escanea periódicamente el ordenador con un antivirus actualizado.  Realiza periódicamente copias de seguridad de toda la información importante de tu ordenador. 41
42. Cómo protegerse en Internet AMENAZAS ASOCIADAS 42
43. Cómo protegerse en Internet Intrusiones desde el exterior – WIFI red inalámbrica  Problemas  Recomendaciones  consumen ancho de banda utilizar protocolos de seguridad  WPA mejor que WEP  acceden a los datos que transmitimos ocultar el nombre de la red (ESSID)  somos responsables de sus cambiar las contraseñas que por acciones defecto entregan los fabricantes utilizar filtrado por MAC no conectarse a redes WIFI desconocidas 43
44. Cómo protegerse en Internet Telefonía móvil  Recomendaciones  Problemas  Desactivar el bluetooth o  Son las mismas amenazas que infrarrojos mientras no los para los servicios de navegación, vayamos a utilizar. chat, correo electrónico, etc. ya que todos estos servicios hoy en día  Configurar el bluetooth en están también en los móviles. modo oculto, para que no pueda rastrear nuestro dispositivo.  Hay que tener cuidado con otras vías de comunicación de nuestro  No aceptar conexiones de móvil: bluetooth, infrarrojos. dispositivos que no conozcamos.  Ignorar / borrar SMS o MMS de origen desconocido.  Bloquear la tarjeta SIM en caso de pérdida para evitar que terceros carguen gastos a su cuenta.

4. No esta clara para ellos porque se cuestionan la conveniencia de usar programas antivirus cuando, con los programas antes descritos, ya se logra una cuota de seguridad eficaz.


2.Ocasiona que, de repente, se le llena el correo electrónico de spam, o comienzan a saltar ventanas emergentes con publicidad de todo tipo.



3.Spybot S&D.
Ad-aware.
SpywareGuard.


6.Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea^[1] o incluso utilizando también llamadas telefónicas.

En esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

7.Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial. Estas copias se denominan "sitios Web piratas". Una vez que el usuario está en uno de estos sitios web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.

Puesto que las reglas tácitas de muchos sitios de redes sociales evolucionan a diario, es muy fácil cometer errores en línea y el sabotaje de tus objetivos en la promoción de tu imagen como profesional.

Aquí hay seis errores mas comunes en línea que debes evitar.

1. No Te Conviertas En Un Buscador De Empleo

Las personas no se inscriben en las redes sociales para buscar trabajo o para establecer una agencia de empleos, pero muchos profesionales experimentados cometen ese error con mucha frecuencia. No importa qué tan bien conoces a tus contactos o si estas en pánico por que estas a punto de entrar en las filas del desempleo – nunca menciones que estas buscando trabajo en una nota inicial a cualquier persona en un sitio de redes sociales. Muchas personas están en la misma situación que tu y no está bien hostigar a nadie con tus problemas. En lugar de decirlo categóricamente puedes ofrecer tus servicios, especialidad que posees o asesoramiento sin compromiso. Eso te añade valor y no abrumas a las personas.

2. No Seas Inaccesible

Mientras estés en las redes sociales y no desees que sepan mucho sobre ti tratando de proteger tu privacidad, estas llevando el mismo mensaje de una persona que va a un encuentro casual un viernes en chaqueta y corbata.

Para lograr entablar una conversación puedes escoger artículos que sean afines con lo que sabes hacer, tus intereses o actividades. De esta forma se hace más fácil que los demás te vayan relacionando ( incluyendo los posibles empleadores), para poder entablar una conversación, sobre todo si acabas de colocar tu currículum en Linkedin, donde más de 500 personas comparten las mismas habilidades que tu.

Muchas agencias, sobre todo enfocadas en “web” diariamente van a las redes sociales en búsqueda de empleados potenciales, para averiguar qué tipo de proyectos sería una buena opción para ellos. Si encuentran una página en Facebook de un candidato que estaba realmente interesado en la música, por ejemplo, se pude contratar para proyectos de trabajo con clientes de la industria musical. Los jefes de agencia dicen: “Queremos llegar a conocerlos”…Cuáles son las cosas que realmente les interesan y les apasionan?

3. No Permanezca Invisible

Coloca una foto, incluso si no has perdido las 30 libras que deseas o si no te has hecho el tratamiento de Botox. Una foto tuya hace el proceso un poco más humano y cálido… crea confianza. Y si alguien va a discriminar por motivo de cómo te ves, es probable que no quieras trabajar con ellos de todos modos.

4. No Te Promociones En Ninguna Página de Facebook – Ni Siquiera des Esa Impresión.

Algunas personas realmente cruzan la línea, tan pronto lo aceptas como amigo, van y escriben una nota en tu pared… “Yo soy Indiana Jones. Soy un emprendedor (comerciante, dueña de negocio…”) Puedo ayudar a la gente a resolver sus problema…” En algunos casos ni siquiera conoces bien a esa persona, y está usando tu espacio personal como una valla publicitaria para promover su negocio, y eso es sumamente irritante, peor aún mensajes directos sin haber entablado una relación… eso es fatal (SPAM)

No podemos olvidar que hay información que corre viral, no importa si es positiva o negativa y si estas comenzando a establecer relaciones de negocio en la redes sociales no debes hacerlo de esta manera porque te quemas y se corre la voz… TODO se comparte.

5. No Molestar

Si estas construyendo una relación de negocio con alguien, evita salirte de ese marco, puede que de vez en cuando envíes información casual después de todo eres un ser humano con diversos intereses, eso está bien… pero las tonterías déjalas para enviarlas en privado a personas de mucha confianza. En las Redes Sociales todos te están viendo… no existe nada como privacidad total y si estas creando relaciones, mantenerte en privado no es la mejor opción.

6. No Dejes A La Deriva La Creación De Perfiles

Muchas personas acumulan nuevos perfiles en diferentes sitios en las Redes Sociales, conexiones como LinkedIn, Facebook , Hi5, Twitter, Reditt etc…. (mi consejo, el que mucho abarca poco aprieta, comienza por lo menos con tres) Necesitas solidificar las relaciones que he empezaste allí. Trate de establecer una reunión en persona, cuando se pueda, o incluso organizar un “café virtual”, o una charla por teléfono con una taza de café en sus escritorios. “Una vez que estás en una relación real con alguien, sabes quiénes son y que están haciendo…de lo virtual a lo real. Las relaciones están basadas en la confianza y la comunicación. No olvides que si no te conocen ¿Cómo te pueden ayudar?… el nuevo lema de los Negocios es RELACIONES!