• Registrarse
  • Iniciar sesión


  • Resultados 1 al 1 de 1

    Recomendaciones de Trend Micro para compras online seguras en la temporada navideña.

    El fabricante ofrece una lista con las 10 principales amenazas de seguridad para los usuarios durante la Navidad 2008 con el objetivo de que aquellos que opten por realizar sus compras por Internet puedan hacerlo ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Recomendaciones de Trend Micro para compras online seguras en la temporada navideña.



      El fabricante ofrece una lista con las 10 principales amenazas de seguridad para los usuarios durante la Navidad 2008 con el objetivo de que aquellos que opten por realizar sus compras por Internet puedan hacerlo de forma más segura.


      La temporada de los regalos, como es la Navidad, puede tener ciertos riesgos cuando los ciber-criminales aprovechan una de las épocas de ventas más altas del año y se valen de varios esquemas de ingeniería social y trucos para atraer a los usuarios desprevenidos.

      Los investigadores de seguridad de Trend Micro advierten a los consumidores que realizan sus compras navideñas online que pueden exponer la red doméstica o la corporativa a amenazas Web, virus y al robo de identidad.




      Principales amenazas para la Navidad 2008

      Según la red global de investigadores de amenazas avanzadas de Trend Micro, estas Navidades se espera que las 10 principales amenazas sean:

      Falsas ofertas:
      Los descuentos y las ofertas especiales de artículos de temporada son utilizados por los autores de código malicioso para inducir a que los usuarios hagan clic en enlaces maliciosos y proporcionen información en páginas falsas.

      Sitios de caridad falsos:
      “¡Done a la Cruz Roja!" “¡Ayude a las víctimas del huracán Katrina!", “Los refugiados de Somalia te necesitan"
      . Estos son sólo algunos ejemplos de cómo los ciber criminales se las ingenian para explotar las calamidades y las tragedias de la humanidad. Son conscientes de que los usuarios online harán donaciones a obras de caridad durante la temporada navideña.

      Christmas y tarjetas de felicitación:
      Las tarjetas electrónicas a menudo son utilizadas por los spammers y autores de código malicioso para atacar, normalmente aprovechando los días festivos, cuando los usuarios envían estas tarjetas que se distribuyen a través de enlaces colocados en mensajes spam o como archivos adjuntos.

      Anuncios maliciosos o publicidad peligrosa: Todos quieren la mejor oferta y los criminales utilizan los anuncios y promociones online para distribuir malware. Los anuncios que aparecen en sitios web con un alto volumen de visitas a menudo se utilizan para descargar código malicioso. Sitios populares como Google, Expedia.com, Rhapsody.com, Blick.com e incluso Myspace ya han sido inundados con banners maliciosos que contenían malware.

      Resultados de búsquedas de compras navideñas contaminados:
      Los resultados de la búsqueda de ciertas palabras pueden contener código malicioso. Sus autores explotan diferentes razones para elegir qué palabras generarán los resultados malignos. Por ejemplo en 2007, los resultados de la búsqueda de la frase “Christmas gift shopping" (Compra de regalos de navidad) generaban resultados maliciosos que conducían a una amplia variedad de código maligno. Otro caso son los resultados de “disfraces de Halloween", que dirigían a un antivirus falso, es decir, código maliciosos disfrazado de software antivirus.

      Sitios web con alto volumen de tráfico que están comprometidos:
      Los criminales siguen a las masas – apuntan a sitios Web que son populares y tienen mucho tráfico, especialmente durante la temporada navideña cuando los compradores inundan las tiendas en línea, los sitios de subastas y de comercio electrónico.

      Sustracción de datos personales;
      Los usuarios que cumplimentaron encuestas online aparentemente inofensivas a cambio de tarjetas de regalo, dinero efectivo, artículos de regalo o promociones especiales están en peligro por este tipo de ataque. La página de una encuesta comprometida es, de hecho, un sitio de phishing y es parte de un complot para robar información confidencial.

      Phishing de comercio electrónico: Normalmente, los criminales lanzan un ataque de phishing con un mensaje de correo electrónico que aparenta proceder de una fuente fiable, pero en realidad contiene un vínculo malicioso. Ese vínculo dirige entonces a los usuarios a un sitio Web “imitado" que parece real y legítimo, pero que sin embargo es falso. Por ejemplo, eBay, que se incluye entre las tiendas online más populares, es también el sitio en el que los ciber-delincuentes lanzan la mayoría de los ataques de phishing.

      Mensajería que entrega troyanos:
      Los mensajes de populares compañías de mensajería que notifican la entrega de un paquete junto con una factura pueden estar infectados con troyanos. Los compradores online que esperan la entrega de un paquete son objetivo seguro de este ataque.

      Facturas de compra para transacciones fantasma:
      Esto guarda relación con recibos falsos enviados por correo electrónico que están infectados con código malicioso. Cuando los usuarios abren o hacen clic en el vínculo malicioso, son inmediatamente vulnerables al robo de identidad, incluso los usuarios que no esperan un recibo de compra online pueden abrir el archivo adjunto simplemente por curiosidad.


      Por todas las amenazas antes expuestas es necesario tener instaladas en nuestras PCs aplicaciones de seguridad que ayudan notablemente a la prevención de infecciones siendo altamente recomendable la implementación de alguna de ellas ó todas si se desea proteger el equipo de las amenazas antes mencionadas. Es por ello que una de las recomendaciones más importantes son las siguientes:

      * Instalar un antivirus: Es fundamental confiar la seguridad antivirus solo a soluciones ampliamente reconocidas en el mercado, a través de tecnología heurística de última generación que permite detectar malware conocido y desconocido.

      * Instalar un antispyware residente.

      * No utilizar el sistema con permisos administrativos.

      * Instalar un firewall personal: La instalacion de un firewall personal es muy necesario especialmente por estas fechas ya que ayuda a bloquear tráfico malicioso entrante y saliente.


      Navegar en Internet de manera segura y con precaucion es el deseo de los usuarios; sin embargo, son muchas las estrategias de engaño que los creadores de malware emplean a través de sitios web para dificultar este fin. Por ello, es necesario:

      * No acceder a sitios web de dudosa reputación: Con motivo de las fiestas, es común que se ofrezcan promociones que pueden llegar a tentar a más de un usuario. Por lo tanto, es recomendable no acceder a sitios que no parezcan seguros.

      * Descargar aplicaciones desde sitios web oficiales: Si se desea descargar aplicaciones, debe hacerse desde las páginas oficiales, ya que existen muchos sitios que simulan ofrecer las aplicaciones deseadas, pero que en realidad descargan malware.

      * Verificar la existencia de un certificado digital y protocolo seguro (https): Es imprescindible chequear que el sitio web cuente con un certificado digital y con el protocolo seguro, en caso que el sitio web lo requiera necesario. Esta es una de las medidas para que, en caso de realizar transacciones en línea, un usuario no confíe sus datos personales a sitios falsos que luego puedan derivar en el robo de información.




      Despues de estas recomendaciones mis mas sinceros deseos son:


      ¡¡¡Feliz Navidad y Próspero Año 2009 !!!


      Fuente
      Fuente
      Última edición por Velcro fecha: 15/12/08 a las 17:55:11