¿Que tan seguro es navegar por la Web?

navegar_sguridad_web

El pasado Miércoles 11 de Junio, Feedly el lector RSS que lleno el vacío que dejo Google Reader, sufrió un ciberataque DDoS (ataques de denegación de servicio), el que impidió a la empresa entregar sus servicios y que según informo Feedly a través de su Blog los estaban extorsionando a cambio de liberar los servicios.

Esta empresa no fue la única afectada con estos ataques, Evernote, Meetup, Basecamp, Vimeo, Bit.ly, SAY Media/TypePad, Namecheap, Plenty of Fish and Moz, han sido algunos de los afectados por este mismo tipo de ataques durante el presente año.

Si bien los ataques DDoS parecen ser los más populares entre los Hacker y además solo afectan la entrega del servicio sobrecargando e impidiendo que los usuarios se conecten, este año se ha caracterizado por llevar a la luz, BUGs y errores de seguridad que han afectado a un gran numero de usuario alrededor del mundo con efectos mucho más preocupantes como es el robo de información privada, claves de acceso a cuentas bancarias, correos o sitios de comercio electrónico, ademas de fallas que permiten a otros tomar el control de nuestros equipo, vamos a recordarlos.

Heartbleed

heartbleed_openssl

Heartbleed es una falla, a nivel de servidor, en la protección de los datos en sitios seguros, que le permitiría a terceros capturar nuestra información y poder descifrarla, sitios web institucionales, redes sociales, la mensajería instantánea y los correos se pudieron ver afectados y aunque es alarmante no significa que estos datos hayan quedado disponibles para cualquiera ni que fuera algo sencillo de hacer.

Según las informaciones recopiladas esto sucede desde mediados del 2013, y los sitios más afectados fueron Amazon, Google, Facebook, Twitter y Yahoo, claro que también se ven afectados sitios webs bancarios y otros.

Goto fail

A mediados de abril Apple hizo pública una actualización de su sistema operativo OS X, porque descubrió que sus usuarios podrían ser víctimas de hackers al utilizar Internet, en un caso similar al de Heartbleed.
El problema estaba en la conexión que se establece entre el navegador de Apple, Safari, y varios sitios web, entre los que se cuentan bancos, Google y Facebook. La gran mayoría de los websites cuenta con un sistema de seguridad que protege la información que circula en la red.
Pero este mecanismo quedó expuesto por la falla que afectó a los propietarios de modelos de iPhone, iPad, iPod y computadoras de Apple que funcionan con OS X.
“Al saber que existe este error, el atacante podría interceptar la comunicación entre los usuarios y los sitios web que visiten, robando sus contraseñas y nombres de usuarios. También podría volver a cifrar los datos obtenidos y distribuirlos como quisiera. Es lo que se conoce como el ataque del ‘hombre en el medio'”, le dijo a la publicación especializada MIT Technology Review Simson Garfinkel, experto en seguridad informática.

“Zero-day exploit” (CVE-2014-1776)

fallo-IE-WindowsXP


Este Fallo afecto a los usuarios de IE desde su versión 6 a la 11, permitiendo a extraños tomar control de los equipos. Si bien para poder explotar este error era necesario que los usuarios ingresaran a sitios sospechosos, no es raro que los usuarios menos experimentados caigan en este tipo de trampas.

Si tomamos en cuenta, IE es utilizado por un 50% de los usuarios a nivel mundial y los computadores con plataforma XP son el 30%, es un porcentaje nada despreciable posibles victimas convirtiéndola en una de las amenazas más grandes del presente año.

Aquí puede obtener mas detalles Revista Tecnológica Proware : Fallo de Internet Explorer, Expone a usuarios de Windows XP

¿Que podemos hacer?

“El único computador Seguro es uno apagado y desenchufado” me decía un profesor de la universidad, y claramente es así, pero también es verdad que cada día somos más dependientes de fuentes externas para que administren nuestra información personal e incluso financiera, es por esto que debemos cuidarnos y considerar la navegación por Internet como algo serio, sinceramente cuantos de ustedes van por la calle mostrando sus tarjetas de crédito, identificaciones o contándole a todo el mundo donde viven?, nadie, verdad?, bueno es importante que se tome conciencia de que en la Internet pasa algo similar, no por estar sentados detrás de un computador estamos más seguros, es más, incluso puede que sea mas riesgoso, ya que cualquier persona puede crear un sitio y vender productos o servicios, además muchos hackers crean sitios similares a otros de confianza y nos hacen creer que estamos entregando información a alguna institución o empresa reconocida.

Sin embargo no hay que exagerar y pensar que usar la WWW es un sitio peligroso per se y nos van a robar en cada esquina, sitio web o página, la Internet es una gran herramienta, podemos comunicarnos con personas que de otra forma sería casi imposible, podemos encontrar todo tipo de información, si sabemos donde buscar, hacer transacciones y negocios que antes era impensable, en fin Internet en si es un mundo completo y como tal debemos cuidarnos, pero no temer de él.

Por esto es importante seguir siempre las mismas recomendaciones.

  • No entres a sitios sospechosos.
  • Los Bancos o Instituciones similares JAMAS te piden que ingreses tus datos desde un LINK en un correo.
  • No te inscribas a tontas y a locas en todos los foros y sitios de promociones que encuentres.
  • Mantén actualizado tu antivirus.
  • No todo lo que brilla es oro, cuidado con los anuncios que te dicen “Has Ganado US$Un Millon” generalmente no es así.

 

 

Francisco Andres Fernandez Ramirez

Founder Builder Editor Revista Proware, amante de la Tecnología, Robotica y Ciencias, además Ingeniero Informático Emprendedor http://www.proware.cl

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *