Robo de contraseñas en internet

Muchos habrán leído alguna vez que gente se presta para robar contraseñas de algún correo electrónico, hasta puede que a alguno le hayan robado su contraseña, ya sea porque perdieron el acceso a su correo, o porque vieron cambios que ellos no habían realizado. El robo de contraseñas existe y es real, pero es más fácil evitarlo de lo que creen.

Primero entendamos cómo nos roban la contraseña para poder protegernos de eso.
Las personas que se dedican al robo de contraseñas no son expertos en seguridad ni nada parecido, la mayoría son gente común, sin conocimientos avanzados en computación, entonces cómo logran sacar la contraseña de sus amigos, novias y conocidos?
En este caso se usa algo llamado phising, que consiste en recrear con exactitud una página conocida por la víctima, en la cual estamos seguros que escribirá su contraseña. Si la víctima tiene cuenta de hotmail, entonces se crea la página principal de hotmail, donde la persona tiene que escribir su correo y contraseña para ingresar, si por el contrario es una cuenta bancaria, entonces se crea la página del banco en donde se permite el acceso a su cuenta virtual. La idea es engañar a la víctima haciéndole creer que está frente a la página real donde debe ingresar sus datos y contraseña para acceder a su correo o cuenta bancaria, cuando realmente es una página falsa que toma los datos y se los envía al atacante, es decir, la contraseña se la entrega la propia víctima al atacante.
Para los correos electrónicos es muy usada una técnica llamada xploit, que consiste en un mensaje de correo como cualquier otro, por ejemplo, una invitación a abrir facebook, o una postal electrónica o algo parecido, y dentro del mensaje hay un vínculo hacia otra página, cuando la víctima hace clic en el vínculo, aparece la página falsa haciéndole creer que por alguna razón debe ingresar nuevamente su contraseña, así si la víctima no sospecha, simplemente ingresa sus datos, en algunas ocasiones la página falsa le muestra el contenido que la víctima esperaba ver, así la sospecha sería mínima, y el atacante recibe luego los datos ingresados por la víctima.
Estos xploits generalmente se encuentran en internet listos para ser enviados a cualquier cuenta de correo, y en pocos casos el atacante con conocimientos  puede crear él mismo el xploit y enviárselo a la víctima.

Ahora que sabemos cómo funciona, qué hacemos para protegernos?
Primero hay que tener en cuenta que una vez ingresemos a nuestro correo, no debería aparecernos nuevamente la página de ingreso, primera cosa de la que debemos desconfiar, si esto nos ocurre, debemos escribir en el navegador nuevamente la página principal de nuestro correo (gmail.com, hotmail.com...).
Siempre que usemos nuestro correo, en la dirección que nos aparece en el navegador debe aparecer al principio de la misa las siglas https, fíjense que termina en la letra "s", la cual significa seguridad, si la página dice http y no tiene la "s", debemos desconfiar de esta página.

Realmente la herramienta más poderosa de los atacantes es la confianza, ignorancia y poco interés de las víctimas por protegerse.
Si están interesados en algún tema específico coméntenlo aquí y seguro habrá un post sobre eso.
Hasta el próximo sábado, saludos.

Antivirus y seguridad en internet

Muchas personas usan sus equipos casi exclusivamente para navegar en internet; hablando por Messenger, usando facebook, revisando su email, y ni siquiera se preocupan de tener un antivirus o de tenerlo actualizado. Ahora, antes de evaluar por qué debe preocuparnos esto, podríamos hablar de qué podría ocurrirnos si no lo tuviéramos.

Este tema es tan amplio, y con tantas posibles ramas para hablar, que nos concentraremos en lo básico, y si están interesados profundizaremos los demás aspectos en posteriores blogs.

Primero diremos que los virus son programas, así como el Messenger o el Word, que alguien lo diseñó y programó para alguna tarea específica, no se crean de la nada, ni surgen de las propias máquinas. La gran mayoría de virus son diseñados para alguna empresa en específico o para atacar algún programa conocido, como Windows, o Internet Explorer, pero debido a la gran difusión que tienen gracias a internet, nos llegan a nosotros, usuarios normales que tal vez no tengamos nada que ver con grandes empresas, pero igual nos afecta.
Entre las amenazas más conocidas están los virus, gusanos y troyano.
Los virus son programas que pueden reproducirse, copiándose en archivos, haciendo lo que llamamos infección. Buscan realizar acciones dañinas para el equipo o el usuario, y nunca piden permiso ni solicitan autorización para realizar su tarea.
Los gusanos no necesitan infectar archivos, simplemente se copian a si mismos y se reproducen tan rápidamente que consumen muchos recursos, haciendo que los equipos y las redes colapsen, la mayoría usan el email para propagarse.
Los troyanos son programas que engañan al usuario haciéndose pasar por otra cosa, mientras que realmente están escondiendo al real virus.

Ejemplos de estas amenazas las vemos a diario, por ejemplo un virus puede ser aquel que te daña el Sistema Operativo (Windows XP, Vista, 7, Linux...), así cuando intentas encender el equipo te saca un error o se reinicia indefinidamente. Un gusano puede copiarse en todas las carpetas de tu equipo, consumiendo todo tu disco duro y dejándote sin espacio. Un troyano podría hacerte creer que es un juego o un video gracioso, y cuando intentes ejecutarlo, se desatará el real virus, algunos incluso, te muestras lo que creías que verías, para que no sospeches.

Cada día nuevas de estas amenazas surgen en internet, es por esto que debemos mantener nuestro antivirus actualizado, pues no sirve de nada si tenemos un policía, pero no está al tanto de las nuevas técnicas de hurto.
Como sé que muchos se preguntarán qué antivirus es bueno, les dejare algunas recomendaciones de antivirus gratuitos (no se van a desactivar al mes) que son excelentes.
Existen otras muchas amenazas, pero hablaremos luego de ellas. Ahora pueden comentar y dejar sus dudas o sugerencias.

Antivirus:
Avira Free
Avast Free
BitDefender Free
AVG Free