viernes, 11 de mayo de 2012

Vídeos sobre fraudes Online


Este vídeo habla sobre las técnicas mas utilizadas 

   
 

Este vídeo habla sobre como prevenir estas técnicas 

jueves, 10 de mayo de 2012

Certificados digitales


    El Certificado Digital es un documento  mediante el cual una Autoridad Certificadora garantiza la relación entre la identidad de un usuario o entidad y su llave pública (la cual cifra la información), emitiendo o revocando certificados de entidades  mediante la validación y autentificación de las solicitudes del usuario (el cual al hacerse propietario del certificado se le da una llave privada que permite descifrar la información).

   Permiten identificarse en Internet así como intercambiar información con la seguridad de que sólo tiene acceso a dicha información quien posee la llave privada, y por lo tanto son métodos de acceso a la información privada de distintas entidades de forma segura, que ayudan a disminuir los fraudes virtuales por suplantación de identidad.

El protocolo SSL

     El protocolo SSL es un sistema de seguridad que cifra los datos intercambiados entre el servidor y el cliente con un algoritmo de cifrado simétrico, cifrando a su vez la clave de sesión de este algoritmo (que es la que se utiliza para cifrar los datos que vienen del servidor y van hacia él)  mediante otro algoritmo de cifrado de clave pública. Además, se genera una clave de sesión distinta para cada transacción, lo cual permite que aunque sea reventada por un atacante en una transacción determinada, no sirva para descifrar futuras transacciones.
  Este protocolo ofrece: cifrado de datos, autentificación de servidores e integridad de mensajes.
  Funciona de tal manera que, cuando el cliente pide al servidor una comunicación segura, el servidor abre un puerto cifrado, gestionado por un software llamado Protocolo SSL Record. De esta forma se establece un canal donde los datos que transiten por éste, serán codificados de forma que, en caso de ser interceptado por terceros, su desciframiento se vuelve complejo.
     En este sistema se basa el protocolo HTTPS.



miércoles, 9 de mayo de 2012

El protocolo https

       Cada vez utilizamos más Internet para trámites, banca electrónica e incluso para realizar compras online. Pero ¿Acaso son seguros? Es decir, ¿Como podemos evitar que dichos servicios infecten nuestra sistema y obtengan información privada, como datos bancarios o contraseñas?
   Para asegurarte de que esto no ocurre, tienes que fijarte en si la barra de direcciones empieza por "https" en vez de por "http", ya que el HTTPS (Hypertext Transfer Protocol System ó Protocolo Seguro de Transferencia de Hipertexto) es un protocolo cuya función es la transferencia de datos de forma segura (que en las siglas se te indica con la "s" de "secure"), ya que los datos viajan cifrados, de manera que de ser interceptados no podrían ser interpretados, y de así se asegura que los datos que recibimos de la página web que tiene este protocolo son seguros.  Y es por lo tanto el sistema que se utiliza en todo aquel servicio en el que tenga lugar el envío de informaciones privadas. 
  El funcionamiento del HTTPS está basado en que un servidor que contiene el sitio web al que se quiere acceder queda verificado por una entidad superior que comprueba la legitimidad para establecer la conexión, permitiendo el acceso mediante certificados.





martes, 8 de mayo de 2012

Fraudes Online: loterías falsas

ES una técnica, en la que envían correos electrónicos anunciando que has ganado un premio en la lotería y tras eso te piden datos que luego te roban y son pero ademas los premios son falsos
Información sacada de:http://www.seguridadenlared.org/53.htmls

Fraudes Online: web falsas recargas

Es una de las técnicas de Phishing, esta  a modo de enlace publicitario  y solo tiene un propósitio, robar información bancaria engañando al usuario con beneficios económicos
informacion sacada de: http://www.seguridadenlared.org/54.html













viernes, 27 de abril de 2012

Fraudes Online: Scam

Consiste en contactar con personas por correo electrónico con la escusa de trabajo cómodo desde casa  y con altos beneficios sin embargo todo es ficticio, para ello siempre piden que tengas una cuenta bancaria, para sacarte dinero y enviarlo a países extranjeros mediante empresas como MoneyGram y o para conseguirlo lo que hacen es convencer al usuario con preguntas en plan: ¿Esta usted en paro y tiene ganas de trabajar?,¿Quiere obtener un dinero extra?,¿Quiere trabajar cómodamente desde casa?,¿Quiere tener beneficios de forma rápida?.tras persuadirte te envían un contrato y por ultimo te amenazan para que participes 
información sacada de :http://www.seguridadenlared.org/55.html

Los Gusanos

Los gusanos son un tipo de malware muy similar al virus dado que su principal función es la replicación, pero al contrario que los virus los gusanos no infectan diferentes archivos.
Un gusano se limita a multiplicarse de forma masiva de forma que puede llegar a colapsar una red o un equipo.

Para infectar a un equipo se valen de la ingeniería social(correos electrónicos, enlaces llamativos...) para que el usuario descargue/ejecute el gusano y comience la infección.

Por otra parte los gusanos son mas fáciles de eliminar que los virus pues basta con eliminar el archivo donde se encuentra y así eliminamos el gusano.

jueves, 26 de abril de 2012

Fraudes Online: Pharming

El  Pharming una técnica que se basa en engañar al usuario, manipulando las direcciones DNS, es decir, que hace que el usuario entre en direcciones de paginas web que supuestamente son fiables, pero sin embargo no son mas que una copia de la realidad, con la finalidad de robar información al usuario
información sacada de:http://www.seguridadenlared.org/56.html

Fraudes Online: Compras por Internet

Hoy en día las compras por Internet han aumentado notablemente, pero nosotros no sabemos si estamos siendo objeto de fraude o no, por lo que lo mas recomendado, es comprar de empresas o entidades conocidas y de confianza y si es posible buscar información sobre las mismas , para evitar futuros problemas y fijarnos bien en la información de las paginas web de estas

Algunos consejos de seguridad a la hora de comprar por parte de ebay son los siguientes :

No enviar transferencia a Western Union o MoneyGram, evitar hacer transferencias a alguien desconocido

Intenta poder hablar con el vendedor, por que en su forma de hablar es mas persuasiva de lo normal

Infórmate sobre que modalidad de pago es mas segura  y utiliza las que te den mayor garantía , en conclusión infórmate en general de las diferentes formas de pago existentes

En el caso de que pienses hacer compras de elevado valor, utiliza el servicio de deposito de garantía, es decir, que cuando compras algo, el dinero que pagas es guardado, hasta que  se ha comprobado que estas agusto con el producto y tras esa comprobación se hace la entrega del dinero al vendedor, es una herramienta muy útil ya que protege al usuario en caso de fraude

información sacada de: http://www.seguridadenlared.org/57.html


 :

Los virus

Los virus son un tipo de malware que infecta una carpeta o archivo del ordenador y se replica en otras carpetas/archivos del Pc.

Los virus causan estragos en el ordenador impidiendo que funcione con normalidad y copiándose en todos los archivos similares al archivo anfitrión. Pueden copiarse también en un dispositivo extraíble y así infectan todos los ordenadores donde se conecte ese dispositivo. Algunos virus también afectan a las macros y programas que las utilizan (como por ejemplo los productos de office)

Los virus son generalmente ejecutables y a pesar de ser el primer código malicioso que aparece pronto fueron sustituidos por versiones mas dañinas como son los gusano y los troyanos.

martes, 24 de abril de 2012

Amenazas informáticas

Existen muchos tipos de amenazas informáticas y la principal herramienta para prevenirlas es la información.
Son generalmente llamados Virus Informáticos a todo este tipo de amenazas aunque también se les conoce como Malware.

Los virus son programas que para propagarse infectan una carpeta/archivo y se copia en todas las carpetas posibles produciendo "síntomas" molestos en el ordenador.

Los gusanos son muy similares a los virus pero con la diferencia de que no se copian en diferentes carpetas/archivos sino que se replican rápidamente en el archivo infectado llegando a colapsar el sistema

Los Troyanos o Caballos de Troya son programas que una vez infectan el ordenador roban (envían) datos privados tales como cuentas bancarias

Los Backdoors o puertas traseras actúan de forma similar a los troyanos, se instalan en el ordenador y permiten a terceras personas el uso remoto de este pudiendo eliminar archivos importantes o robar cuentas bancarias.





lunes, 23 de abril de 2012

Fraudes Online. Phishing

El Phishing es uno de los fraudes online que se basa en el envío de correos electrónicos  supuestamente fiables, con la finalidad de robar informacion útil al usuario sin que este de se cuenta de que esta siendo estafado
Estos correos electrónicos presentan unas características determinadas que son :
También  aparte, se utilizan otras técnicas como:



El uso de compañías ya existentes , suplantando su identidad con el fin de dar mas realismo y camuflar el engaño
Utilizar el nombre de una persona que realmente trabaja en esa empresa para evitar dejar pistas del engaño
Utilizar enlaces a paginas web que supuestamente son reales , pero sin embargo son  falsa ,pues son una copia  total de la real
Amenazas variadas al usuario por ejemplo como perdidas económicas para garantizar una respuesta rápida por parte del usuario


Hay gran cantidad de software y aplicaciones  que apoyan esta técnica de fraude hoy en día
Man-in-the-middle que significa "hombre en el medio", que consiste en que el estafador se pone en medio de las comunicaciones del usuario con el sitio real a modo de proxy y luego confundirá al usuario para que en vez de dirigirse al sitio real lo haga al imaginario 

Los estafadores se crean una pagina web falsa que simula la real por lo que el usuario no se da cuenta de la mentira puesto que todos los datos e incluso  la dirección web se corresponden con la real 

Uso de exploits para falsear la dirección que aparece en el navegador de esta manera el usuario piensa que esta entrando en un sitio real pero en realidad no lo hace 






    información sacada de :        http://www.seguridadenlared.org

Fraudes Online Introducción

No siempre ,los malware son los únicos que ponen en peligro nuestra seguridad, aveces, incluso nosotros mismos nos ponemos ante el peligro sin darnos cuenta.
El fraude en Internet se basa en  la ingeniería social ,que consiste en el engaño,pues el usuario  es engañado, a entrar en ciertas paginas  o a dejar contraseñas ,etc pensando este en que actúa correctamente , pero sin embargo, lo único que se consigue es poner en riesgo sus datos personales

informacion sacada de : http://www.seguridadenlared.org