Bueno. hoy comparto un tema muy importante con respecto a la seguridad informática, les dejo unas diapositivas donde encontraran la definición de amenazas, los tipos y la estructura de un ataque informático. esta en un lenguaje sencillo para que sea mas fácil de entender.
Descargar diapositivas en el siguiente enlace :
https://www.dropbox.com/s/9astegla1o8etj7/Amenazas.pptx
La seguridad en Internet es algo que siempre debe estar en primer lugar, especialmente cuando accedemos a sitios donde manejamos datos personales o información muy importante como la de nuestro correo electrónico, redes sociales, etc.
Entender la importancia de la navegación segura en la red es un tema vital para quienes día a día estamos en Internet, así que vamos a hacer un repaso para entender claramente en que consiste el protocolo HTTPS (Hypertext Transfer Protocol Secure o Protocolo Seguro de Transferencia de Hipertexto) y como podemos habilitarlo en los sitios que nos permiten esta opción para mayor seguridad.
Para empezar dejemos claro HTTP (Protocolo de Transferencia de Hipertexto). Para quienes no tienen idea, seguro habrán notado que estas siglas aparecen en todas las paginas que visitamos desde nuestro navegador, y que siempre se anteponen a la dirección del sitio web presentándose así: http://www.pagina.com.
Este protocolo lo que hace es permitir a nuestro navegador interpretar la sintaxis correcta del sitio web para que este se mostrado al usuario, esto lo hace con el esquema petición-respuesta entre un cliente y un servidor. Ahora resulta que con los constantes cambios de la web este protocolo se ha vuelto inseguro de muchas maneras y resulta ser un punto fácil de atacar para hackers que pueden llegar a robar nuestra información
En base a lo anterior es que entra en juego el protocolo HTTPS, que en si es el mismo HTTP pero con transferencia de datos cifradas, es decir que los datos que se envían y reciben en las paginas que lo usan, serán protegidos de forma especial, por esta razón este protocolo es usado por entidades bancarias, tiendas en línea, redes sociales y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas.
En Facebook vamos a dirigirnos a la parte superior derecha del sitio, elegimos configuración de la cuenta, en el menú de la izquierda damos clic en Seguridad y veremos en primer lugar el ítem de Navegación segura. Facebook nos indica si esta activada o desactivada, solo debemos hacer clic y habilitarla en caso de que no lo este, guardar y listo. Al final veremos que la url debe mostrarse con el https:// en color verde y luego el http://www.facebook.com.
En Twitter vamos a Configuración, en el ítem Cuenta buscamos abajo la opción que dice Solo HTTPS y seleccionamos “Usar siempre HTTPS”. De esta manera tan sencilla brindamos mayor seguridad a nuestra cuenta.
Para Gmail nos dirigimos a Configuración, en la pestaña General buscamos el 5to ítem que dice Conexión del navegador y seleccionamos Usar siempre https.
Para Hotmail el procesos es un poco mas largo. Nos dirigimos a la parte superior derecha del sitio y seleccionamos Opciones, luego Mas Opciones, ahora en Personalizar Hotmail elegimos la que dice “Opciones avanzadas de privacidad” y hacemos clic allí. Ahora la 3era opción nos dice Usar HTTPS para conseguir más seguridad y allí accedemos al link “Ir a configuración de HTTPS” y listo.
Recuerden que antes de realizar cualquier transacción en linea, ya sea en el sitio web de su banco, en una tienda online o en cualquier web que pida información bancaria o tarjeta de crédito, uno de los puntos claves de seguridad es comprobar que el sitio cuenta con el protocolo HTTPS habilitado.
El Phishing es uno de los métodos mas usados por los delincuente en Internet para estafar y robar la información de las personas que navegan sin precaución. Todos los días estamos expuestos a este tipo de técnica, de la cual si no sabemos que es, podemos ser presas fáciles.
La técnica esencial del Phising consiste en robar la información y datos de las personas, haciéndose pasar por sitios de confianza, imitándolos lo mas exacto posible para que las victimas no puedan diferenciar el verdadero del falso. Esta táctica esa usada principalmente para atrapar clientes de bancos, que sin darse cuenta entran a un falso portal (muy parecido al del banco) y allí ingresan sus datos y cuentas bancarias, que posteriormente caerán en manos de los criminales.
El principal medio de propagación del phishing son los falsos correos que envían, haciéndose pasar por entidades reales y solicitando a sus clientes que ingresen a un link para registrar unos datos, obviamente todo esto es falso.
Para que entiendan un poco mas de este tema les comparto la siguiente infografía que seguro les despejara muchas dudas sobre esta estrategia delincuencial.
Para el phishing se utiliza mucho la ingeniería social, y si no conocemos claramente este tipo de técnicas, fácilmente podemos caer sin darnos cuenta.
fuente : http://www.maestrodelacomputacion.net/que-es-el-phishing-y-como-funciona-infografia/
Bueno muchachos hoy les comparto este material que trabajaremos en clase para nuestra primera clase introductoria sobre el curso de seguridad informática. pueden descargar el material en en link de la parte inferior.
DIAPOSITIVAS DE INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA:
https://www.dropbox.com/s/7gtmnt629i5xanh/clase1_seguridad_informatica.pptx
ESET es una de las empresas lideres en el campo de la seguridad informática, sus productos como el antivirus Nod32 han sido galardonados con varios premios a nivel mundial y han logrado posicionarse entre los primeros lugares del mercado. Con todo esto podemos referenciar a la compania como unos expertos en el tema de la seguridad informática y ahora para quienes quieran aprender sobre el tema, podrán hacerlo mediante la PlataformaEducativa de ESET.
La Plataforma de Educación en línea sobre Seguridad Informática de ESET, permite que tomes cursos gratuitos para ampliar tus conocimientos en el área. Sus contenidos te permitirán aprender conceptos básicos sobre la seguridad, a través de los cuales podrás aprovechar Internet al máximo sin preocuparte de las amenazas informáticas. Ademas todos sus cursos te entregan un certificado que podrás presentar como comprobante de tu capacitación en el tema.
Actualmente la plataforma cuenta con los siguientes cursos disponibles:
– Guía para el uso seguro de medios informáticos: Curso orientado a conocer las amenazas informáticas más comunes y las formas de prevención.
– Seguridad en las transacciones comerciales en línea: Curso orientado a conocer las distintas definiciones necesarias para comprender el comercio electrónico y las transacciones comerciales electrónicas.
– Seguridad para PyMEs: Curso orientado específicamente a la mediana empresa: gerentes, directores, gerentes de sistemas, administradores de red, soporte técnico, responsables de Recursos Humanos y otros integrantes relacionados con la seguridad de la información en la empresa.
– Cómo armar una red hogareña segura: El curso analiza las etapas necesarias para asegurar una red hogareña de computadoras; describiendo los aspectos más importantes del diseño, la configuración y la seguridad de la red; hasta un módulo sobre aspectos avanzados de la protección de la información en el hogar.
Estos cursos son totalmente gratuitos y para acceder a ellos solo debemosregistrarnos en la plataforma educativa de ESET, que la podemos encontrar accediendo a la url edu.eset-la.com.
Así que no te quedes sin ampliar tus conocimientos.
fuente : http://www.maestrodelacomputacion.net/aprende-sobre-seguridad-con-la-plataforma-educativa-de-eset/
aljochidsystem 