Pagina principal Seguridad Asesinos de seguridad peligrosos de Mythbusters que no debes seguir

Asesinos de seguridad peligrosos de Mythbusters que no debes seguir

  • Harry James
  • 0
  • 4094
  • 854
Anuncio

Cuando se trata de la seguridad de Internet, todos y sus primos tienen consejos para ofrecerle sobre los mejores paquetes de software para instalar, sitios poco fiables para evitar o las mejores prácticas cuando se trata de contraseñas. ¿O tal vez nunca has escuchado a otros y tienes tus propias creencias sobre la seguridad de Internet? En ese caso, esta publicación es para ti. Echemos un vistazo a algunas de las creencias más comunes: algunos podrían decir mitos - sobre seguridad en internet.

Nota: Algunos de estos resultados de citas de una encuesta de 2011 realizada a 16,000 usuarios de Internet por Software de datos G. Sin embargo, utilizaré sus datos solo con fines ilustrativos, y abordaremos y desacreditaremos un poco cada mito.

Mi contraseña es segura

Es verdad? No. Uno. Poco.

¿Entonces tienes una contraseña ridículamente larga llena de números y puntuación? De hecho, es tan largo e indescifrable que solo lo usa en todos los sitios? UH oh. Todo lo que se necesita para que un solo sitio tenga una seguridad menos que perfecta, y de repente esa contraseña es conocida por todos. La mayoría de los sitios almacenan contraseñas de usuario utilizando un sistema de “hachís y salazón”, Un proceso que garantiza que, aunque las contraseñas de los usuarios se pueden verificar, nadie puede recuperar la contraseña en una fecha posterior, ni siquiera con acceso directo a la base de datos. Pero algunos sitios no tienen el mismo nivel de seguridad, y todo lo que se necesita es uno.

A veces, los hackers ni siquiera necesitan “grieta” cualquier cosa: usuarios que optan por una contraseña corta o bien conocida - incluso cuando está picada y salada - se puede deducir fácilmente de las listas de contraseñas comunes. En pocas palabras, comparando el resultado del hashing “12345” con la base de datos revelará todos los usuarios que tenían la misma contraseña. Haga esto muchas veces con una lista de contraseñas comunes, y tiene una larga lista de cuentas pirateadas, listas para revender o publicar.

Entonces, ¿cuál es la mejor manera de asegurar sus cuentas? Una contraseña larga, única pero memorable para cada cuenta es la mejor, pero aún mejor es la autenticación de dos factores ¿Qué es la autenticación de dos factores y por qué debe usarla? ¿Qué es la autenticación de dos factores y por qué debe usarla? La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de demostrar su identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con tarjeta de crédito no solo requiere la tarjeta, ... .

Tengo instalado un software AV, así que estoy seguro

Es verdad? No.

Muchos usuarios se arrullan a una falsa sensación de seguridad que traen varios paquetes de software; La verdad es que el mayor problema es el usuario. Un paquete antimalware o una suite de seguridad de Internet solo puede hacer mucho para proteger al usuario: no es infalible y nada ofrecerá una protección completa. Si alguien te telefonea fingiendo ser de Microsoft ¿Qué es Fake Tech Support y por qué no deberías confiar en todo lo que ves en Google? ¿Qué es Fake Tech Support y por qué no deberías confiar en todo lo que ves en Google? Estás sentado en casa, pensando Tu propio negocio. De repente suena el teléfono. Usted recoge, y es Microsoft (o Norton, o Dell, o ...). Específicamente, es un ingeniero de soporte, y él está preocupado, preocupado por ..., y les das acceso remoto total a tu PC para solucionar un problema desconocido, ninguna cantidad de software te protegerá.

Por lo general, no necesita un software de seguridad si sigue algunos consejos básicos 10 maneras fáciles de nunca contraer un virus 10 maneras fáciles de nunca contraer un virus Con un poco de capacitación básica, puede evitar por completo el problema de los virus y el malware en sus computadoras y dispositivos móviles. ¡Ahora puedes calmarte y disfrutar de Internet! , aprenda cuáles son las amenazas y actúe con cautela.

Sabrás cuando estés infectado

Es verdad? No, no tendrás ni idea.

El 93% de los encuestados asumieron que sabrían sobre el malware si estuvieran infectados, pero esto no podría estar más lejos de la realidad. El malware moderno es sigiloso y difícil de detectar: ​​no lanzará un millón de ventanas emergentes que le indicarán que se suscriba a algo, porque eso sería una señal clara para el usuario de que algo está mal. En cambio, se mantendrá en silencio en segundo plano, dando el control en secreto a un atacante remoto, guardando las pulsaciones de teclas para escuchar el acceso a la cuenta bancaria o enviando sigilosamente correos electrónicos no deseados por millones. No todo el malware es estúpidamente obvio.

Soy un usuario de Mac, no hay nada de qué preocuparse

Es verdad? No del todo, pero sus posibilidades ciertamente se reducen.

Aunque el malware dirigido específicamente a Mac es mínimo, ciertamente existe; Una vez que tiene en cuenta Java y Flash como vectores de distribución, aumenta la cantidad de posibles ataques. Afortunadamente, Apple también ha estado avanzando en el tema, y ​​ahora se niega a ejecutar software que no sea de un desarrollador firmado por defecto, aunque esto es fácil de anular por el usuario.

Windows - específicamente más viejo versiones de Windows e Internet Explorer en particular: siguen siendo el objetivo más popular debido a su gran proliferación de objetivos potenciales y al hecho de que es probable que los usuarios sean algo menos experto en tecnología.

Es de un amigo, por lo que debe ser seguro

Es verdad? Ciertamente no.

Incluso si ese correo electrónico o mensaje de Facebook es de un amigo confiable, el mensaje en sí no puede ser confiable. Esto también cuenta para mensajes instantáneos y Skype, y a veces incluso SMS. La víctima instalará el malware, que luego se pondrá en contacto sistemáticamente con todos en la libreta de direcciones o lista de amigos.

Entonces, ¿cómo mantenerse a salvo??

  • Amigos, nunca dejen que los amigos usen enlaces abreviados.!
  • No instales aplicaciones de Facebook aleatorias, a pesar de lo atractivas que puedan ser.
  • No use herramientas de mensajería instantánea de terceros que ya no son extremadamente conocidas.
  • Si sospecha que algo era spam y no un mensaje genuino, simplemente pregúnteles.

Si le digo a un spammer que no me envíe un correo electrónico, me eliminarán de su lista de correo

Es verdad? No.

Bastante el opuesto de hecho, si responde al correo electrónico no deseado o hace clic en darse de baja enlace, en realidad solo estás verificando al spammer que eres una persona real, una dirección legítima, y ​​simplemente serás agregado a más listas de objetivos. La mayoría de estos correos electrónicos se envían en masa, generados por un paquete de software que no tiene idea de si la dirección de correo electrónico es real. Al hacer clic en usubscribe, simplemente está indicando que el software de spam era correcto.

Lo mejor que puedes hacer? Presione el botón de spam para que su proveedor de software de correo electrónico mejore su base de datos de spam.

El malware proviene de archivos adjuntos de correo electrónico

Es verdad? Realmente no.

El 54% de los usuarios pensó que el correo electrónico es el método de distribución principal para el malware; pero creo que todos sabemos lo suficiente como para no descargar archivos adjuntos de correo electrónico al azar hoy en día. Ciertamente, todavía existen, pero lo más común es incluir un enlace de aspecto inocente que lo envíe a un sitio web que contenga el malware que se descargará automáticamente.

Por supuesto, ninguno de los dos es un problema para ningún usuario inteligente: Gmail y otros proveedores filtran la mayoría de ellos automáticamente, y la mayoría analizará los archivos adjuntos de virus por usted. Cualquiera de los ataques basados ​​en enlaces que atraviesen invariablemente será en forma de URL acortadaso algo obviamente falso. Aquí hay un consejo: Microsoft.alguien.com no tiene nada que ver con Microsoft e iniciar sesión.procesamiento de paypal.co.cc no tiene nada que ver con Paypal: siempre verifique el nivel raíz del dominio antes de hacer clic. Si algo le pide que inicie sesión por alguna razón, simplemente escriba la dirección que siempre usa directamente en la barra de direcciones del navegador y no haga clic en nada en el correo electrónico. Ningún servicio lo hará siempre pedirte que “confirmar la contraseña” o detalles de la cuenta por correo electrónico, especialmente no bancos! Y finalmente: URL acortadas como Bitly.com/123asdf nunca son confiables porque no tienes idea de a dónde van.

No haga clic en enlaces en correos electrónicos a menos que esté 100% seguro de a dónde van. Sencillo.

Solo ir a un sitio web no puede infectarlo

Es verdad? Principalmente.

El 48% de los usuarios de Internet encuestados cree que simplemente visitar un sitio no puede infectarlo. Esto es y no es cierto. Si usa un navegador seguro, como Chrome, que usa una técnica llamada “sandboxing” para colocar cada pestaña en su propio patio virtual sin acceso a los recursos del sistema, entonces sí, esta afirmación generalmente es cierta. Java es la excepción a esto, y también lo es Destello; Si tiene habilitado este tipo de complementos de terceros, se pueden usar para infectar su PC independientemente del navegador. La última versión de Firefox sandboxes Flash también, debo tener en cuenta.

Mejor consejo? Desinstalar Java, y deshabilitar Flash por defecto. Puede habilitarlo para ciertos sitios en ese momento, o aprobar el complemento solo cuando sea necesario. Si está utilizando una versión anterior de Internet Explorer, deténgala y descargue algo más seguro de inmediato.

El malware proviene de sitios ilegales para compartir archivos

Es verdad: Parcialmente

, los sitios ilegales para compartir archivos son una manera fácil de distribuir un virus: no se puede verificar la legitimidad de un juego que ha sido pirateado previamente, al igual que no se puede saber con certeza que la película que está descargando en realidad no será un .exe presentar o tener algo malicioso incrustado. O puedes? La mayoría de los usuarios que comparten archivos en sitios como PirateBay saben lo suficiente como para evitar usuarios anónimos o miembros no respetados, optando por descargar solo aquellos de miembros confiables (con una calavera verde o rosa y huesos cruzados al lado de su usuario). Además, hay una pequeña cosa llamada comentarios: si los primeros cinco usuarios están verificando que este torrent realmente escanea en busca de malware, entonces aquí hay un consejo rápido: no lo descargue. Un estudio de 2009 mostró que alrededor del 20% de los torrentes contenían malware en una pequeña muestra de 70 descargas, aunque todas eran de “público” sitios de torrent como BushTorrent y BTJunkie. La proporción de malware en un rastreador de torrent privado Los mejores 3 rastreadores de torrent privados a los que debe ser invitado Los mejores 3 rastreadores de torrent privados a los que debe ser invitado Al igual que en los viejos tiempos de Napster, los sitios y rastreadores públicos están llenos de troyanos y otra basura. La mejor manera de disfrutar su experiencia de compartir archivos es invitando a uno de ... sería significativamente más pequeño.

“Regular” los sitios web siguen siendo el método de entrega preferido: una encuesta más reciente realizada por Sophos afirmó que 30,000 sitios web se infectan diariamente y que el 80% de ellos son sitios web legítimos que han sido pirateados o inyectados con código malicioso en lugar de configurarse específicamente para alojar malware. Afortunadamente para usted, Google mantiene una base de datos bastante completa de estos sitios, a la que los escáneres automáticos de bot de Google agregan 9,500 sitios infectados diariamente.

Los sitios para adultos son más peligrosos que los sitios generales.

Es verdad? Si y no.

Los sitios para adultos, es decir, los pagos, están más motivados para mantener a su clientela y, por lo tanto, no infectarlos, y generalmente son más seguros para proteger su contenido. Sin embargo, si sale a buscar cosas gratis, entonces esos sitios seguramente tendrán enlaces maliciosos y botones de descarga falsos, al hacer clic en esos resultados se obtienen ingresos para los sitios..

Sin embargo, no se deje engañar pensando que solo este tipo de sitios arriesgados contienen malware; no es. Cualquier sitio puede ser víctima de un ataque., Como los delincuentes simplemente desean infectar a la mayoría de los usuarios, un sitio altamente confiable es un objetivo principal para un hacker.

Tienes que abrir un archivo para infectarte

Es verdad? No.

El 22% de la encuesta de usuarios creía que para estar infectado, el usuario tenía que abrir específicamente un archivo o ejecutarlo; Esto simplemente no es cierto. La explotación de las lagunas existentes permite a un atacante ejecutar un archivo sin intervención del usuario. La mayoría de los sistemas operativos ahora incluyen algún tipo de salvaguardas que le preguntan al usuario antes de ejecutar cualquier cosa, pero nuevamente, muchos usuarios harán clic ciegamente en permitir, y esto ni siquiera es necesario si el ataque usa una plataforma como Java para entregar su carga útil..

Instalar más software de seguridad lo hace más seguro

Es verdad: Poco probable

Aunque personalmente considero que incluso un poco de software de seguridad es demasiado, existen aquellos usuarios que insisten en instalar una gran cantidad de firewalls, antivirus, escáneres de malware a nivel de sistema, además de páginas de plugins de navegador. El resultado neto? Un navegador extremadamente lento, problemas graves de rendimiento con la computadora, bloqueos de archivos, inicio retrasado y frustración general. Y, por supuesto, no hay protección adicional..

Si eres el tipo de persona que le gustan las analogías, prueba esta: instalar varias suites de seguridad es como agregar más cerraduras a tu puerta. Si un ladrón realmente quiere entrar, romperá una ventana; la única víctima real eres tú al haber pasado 3 minutos adicionales desbloqueándolos cada vez que sales de la casa.

¿Conoces más mitos de seguridad que estás harto de escuchar? Dinos en los comentarios!

Crédito de imagen: Shutterstock - Contraseña




Nadie ha comentado sobre este artículo todavía.

Comience con el pirateo ético con Kali Linux y Raspberry Pi
Seguridad
¿Es posible una Internet verdaderamente descentralizada? Cómo podría funcionar con Blockchain
Seguridad
5 veces que sus datos fueron entregados a la NSA
Seguridad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.