Upload
winfor4
View
228
Download
0
Embed Size (px)
Citation preview
8/7/2019 Cmo protegerse en Internet [OSI]
1/45
Cmo protegerse en internet
OSI
Oficina de Seguridad del Internauta
www.osi.es
8/7/2019 Cmo protegerse en Internet [OSI]
2/45
Oficina de Seguridad del Internauta
QU ES?
Es un servicio del Gobierno paraproporcionar la informacin y elsoporte necesarios para evitar yresolver los problemas deseguridad que pueden afectarnosal navegar por Internet.
El Gobierno presta este servicioa travs de la Secretara deEstado de Telecomunicaciones ypara la Sociedad de la Informacin
puesto en marcha por el InstitutoNacional de las Tecnologas de laComunicacin (INTECO).
QU SERVICIOS OFRECE?
Portal web de fcil accesocon herramientas gratuitas,informacin til y sistemas deayuda al internauta sobre temas
de seguridad: www.osi.es Atencin de consultas alinternauta:
Telefnicas (901 111121)
Web: foros y correoelectrnico
Presencia en las redessociales
http://www.inteco.es/http://www.inteco.es/http://www.inteco.es/http://www.osi.es/http://www.osi.es/http://www.inteco.es/http://www.inteco.es/http://www.inteco.es/8/7/2019 Cmo protegerse en Internet [OSI]
3/45
Cmo protegerse en Internet
Amenazas a las que nos enfrentamos
Amenazas informticas
robo de identidad
ordenador zombie
correo basura (spam)
Fraude confiabilidad
ingeniera social
Privacidad
privacidad y seguridad Cumplimiento legal
LOPD / LPI
8/7/2019 Cmo protegerse en Internet [OSI]
4/45
Cmo protegerse en Internet
La seguridad es como una cadena. Es tan fuerte como el eslabn ms dbil
A proteger
hardware
software
usuario
informacin
Buenas prcticas para estar protegido
mantenerse informado
buenos hbitos en el uso de servicioscorrecta securizacin del sistema
8/7/2019 Cmo protegerse en Internet [OSI]
5/45
Cmo protegerse en Internet
Navegacin segura
precaucin mientras navegas
cuidado con las descargas
gestin segura de las contraseas
securizacin del navegador
8/7/2019 Cmo protegerse en Internet [OSI]
6/45
No todo lo que aparece en Internet es cierto
contrasta la informacin
Sospecha de enlaces y pginas con mensajes
llamativos o muy alarmantes
Utiliza analizadores de URLs como apoyopara saber si una pgina es confiable
la OSI pone a tu disposicin su seccin de tiles
gratuitos(http://www.osi.es/Protegete/Protege_tu_PC/Utiles_Gratuitos/)
Cmo protegerse en Internet
Navegacin Segura: precaucin mientras navegas
http://www.osi.es/Protegete/Navegacion/8/7/2019 Cmo protegerse en Internet [OSI]
7/45
Cmo protegerse en Internet
Navegacin Segura: precaucin mientras navegas
Pginas que intentan que realicemos determinadas acciones en su provecho
8/7/2019 Cmo protegerse en Internet [OSI]
8/45
Utiliza siempre fuentes de garanta
cuando necesites descargar algn programa,hazlo siempre desde las pginas oficiales o,al menos, desde pginas de confianza
Psalo por el antivirus todo lo que descargues analzalo con un antivirus
antes de abrirlo o ejecutarlo
para ms garantas, utiliza mltiples motoresantivirus
puedes descargarte antivirus gratuitos en la web dela OSIhttp://www.osi.es/Protegete/Protege_tu_PC/Utiles_Gratuitos/Antivirus_Escritorio/
Cmo protegerse en Internet
Navegacin Segura: cuidado con las descargas
http://www.osi.es/Protegete/Protege_tu_PC/8/7/2019 Cmo protegerse en Internet [OSI]
9/45
Proteccin ante ataques
filtro contra la suplantacin de identidad
bloqueador de elementos emergentes
Java/JavaScript
informacin de seguridad de la pgina
personalizacin de reglas segn el sitio
carga automtica de imgenes
personalizacin de notificaciones
Cmo protegerse en Internet
Navegacin Segura: securizacin del navegador
Gestin de la informacin privada navegacin privada
sesiones
borrar informacin privada con un clic
contraseas cookies
historial
descargas
formularios y bsquedas
cach
8/7/2019 Cmo protegerse en Internet [OSI]
10/45
Bloquea elementos emergentes
Activa el filtro de suplantacin de identidad
Configura las cookiespara que no afectena tu privacidad
Limita los lenguajes Java y Javascript
Aprende a gestionar las contraseas
comodidad vs. seguridad
utiliza la contrasea maestra
limita el autocompletado
Cmo protegerse en Internet
Navegacin Segura: securizacin del navegador
http://www.osi.es/Sigue_nuestros_consejos/8/7/2019 Cmo protegerse en Internet [OSI]
11/45
2 elementos principales: Zonas de seguridad
Recomendado nivel medio(excepciones)
Necesario nivel personalizado para
deshabilitar Java/JavaScript
Zonas de privacidad Recomendado nivel medio
(excepciones)
Filtro antiphishing
Bloqueador de elementosemergentes
Gestin contraseas
Cmo protegerse en Internet
Navegacin Segura: securizacin del navegador Internet Explorer
Activadas por defecto
Avisa antes de descargar ficheros
No permite instalar Active-X
Filtro antifraude (phishing+ pginasmaliciosas)
Bloqueador de elementosemergentes
Administrador de contraseas
Gestin de cookies
Deshabilitar Java/JavaScript(Extensin NoScript)
8/7/2019 Cmo protegerse en Internet [OSI]
12/45
Cmo protegerse en Internet
Correo electrnico
Precaucin con los correosfraudulentos
Cuidado con la propagacin de virus
Evita el molesto spam
Consideraciones en servicios decorreo web
8/7/2019 Cmo protegerse en Internet [OSI]
13/45
Caso tpico de amenaza: bulo1) Te llega un correo de este tipo
De: Un contacto (cualquier familiar o conocido)
Asunto: VIRUS TERRORISTA EN AGUA POTABLE
Mensaje:
Virus intoxica agua potable en Espaa.
Informamos a los ciudadanos de que no consuman agua ya quecontiene un virus debido a un acto terrorista.
Atte. Ciudadana del Pueblo
Cmo protegerse en Internet
Correo electrnico: precaucin con los correos fraudulentos
8/7/2019 Cmo protegerse en Internet [OSI]
14/45
2) Un amigo del que te fas te manda un correo como el anterior y piensas:El mundo est en peligro. Tengo que salvarlo.
Para que nadie beba agua contaminada, envas el mensaje a todo elmundo que conoces. Usas el famoso enviar a todos.
Cmo protegerse en Internet
Correo electrnico: precaucin con los correos fraudulentos
8/7/2019 Cmo protegerse en Internet [OSI]
15/45
Phishing Ingeniosos argumentos:
problemas de carcter tcnico
recientes detecciones de fraude yurgente incremento del nivel deseguridad
nuevas recomendaciones de seguridadpara prevencin del fraude
cambios en la poltica de seguridad dela entidad
promocin de nuevos productos
premios, regalos o ingresoseconmicos inesperados
Cmo protegerse en Internet
Correo electrnico: precaucin con los correos fraudulentos
8/7/2019 Cmo protegerse en Internet [OSI]
16/45
Caso tpico de amenaza - Anexos1) Te llega un correo de este tipo:
De: Kindi Zuri (o cualquier desconocido)
Asunto: Mira que fotos ms guapas!!!
Mensaje:Estas fotos me las ha pasado un colega sonimpresionantes.
Fichero anexo:
fotos_impresionantes.exe
Cmo protegerse en Internet
Correo electrnico: cuidado con la propagacin de virus
C I
http://images.google.es/imgres?imgurl=http://www.asepeyo.cat/web/Biblioteca.nsf/ficheros/executable.gif/%24file/executable.gif&imgrefurl=http://www.asepeyo.cat/web/Biblioteca.nsf/BIBWV00_SP/51FA6D23256230D3C1257299003AA21F%3FOpenDocument%26LANG%3DSP%26%26TipoMenu%3DN%26NIVELLS%3D3&h=54&w=54&sz=3&hl=es&start=11&um=1&tbnid=g8IZpv4fDeRonM:&tbnh=54&tbnw=54&prev=/images%3Fq%3Danexo%2B.exe%26ndsp%3D20%26um%3D1%26hl%3Des%26rlz%3D1T4IBMA_es___ES245%26sa%3DN8/7/2019 Cmo protegerse en Internet [OSI]
17/45
2) No conoces a Kindi Zuri pero no puedes contener la curiosidad de ver esasfotos tan impresionantes que te ha pasado as que abres el fichero anexosin tener en cuenta el aviso que aparece siempre: Si no se fa del origendel fichero, no abra este archivo.
Cmo protegerse en Internet
Correo electrnico: cuidado con la propagacin de virus
C t I t t
http://images.google.es/imgres?imgurl=http://www.asepeyo.cat/web/Biblioteca.nsf/ficheros/executable.gif/%24file/executable.gif&imgrefurl=http://www.asepeyo.cat/web/Biblioteca.nsf/BIBWV00_SP/51FA6D23256230D3C1257299003AA21F%3FOpenDocument%26LANG%3DSP%26%26TipoMenu%3DN%26NIVELLS%3D3&h=54&w=54&sz=3&hl=es&start=11&um=1&tbnid=g8IZpv4fDeRonM:&tbnh=54&tbnw=54&prev=/images%3Fq%3Danexo%2B.exe%26ndsp%3D20%26um%3D1%26hl%3Des%26rlz%3D1T4IBMA_es___ES245%26sa%3DN8/7/2019 Cmo protegerse en Internet [OSI]
18/45
Caso tpico de amenaza - Correo Basura (spam)
De: Remitentes desconocidos
Asunto: Mensajes con fines publicitarios con grandes
ofertas y chollos
No puedes dejar pasar la oportunidad!
ltimas ofertas de IPoz!
Mensaje: Insisten para que realicemos alguna compra ovisitemos algn enlace
Cmo protegerse en Internet
Correo electrnico: cuidado con la propagacin de virus
C t I t t
mailto:[email protected]:[email protected]8/7/2019 Cmo protegerse en Internet [OSI]
19/45
Correo electrnico: cuidado con la propagacin de virus
PISTAS PARA DETECTAR LA AMENAZA:
Fjate en el remitente
no te fes de los desconocidos
Fjate en los ficheros anexos que vienen con elcorreo. si no has pedido que te lo manden y tiene un
nombre/extensin rara sospecha
Fjate en el contenido del mensaje si es muy alarmista y pide que lo remitas a todo el mundo
URGENTEMENTE posiblemente sea un bulo
Cmo protegerse en Internet
Cmo p otege se en Inte net
http://www.osi.es/Protegete/Correo_electronico/8/7/2019 Cmo protegerse en Internet [OSI]
20/45
Correo electrnico: evita el molesto spam
No pongas la direccin de correo en foros o en pginas web.Si de todas maneras la pones mejor hazlo con este formato:melquiades.desmelqui arroba inteco.es
No respondas a los mensajes de spam.
No reenvies los correos en cadena. Si lo haces pon lasdirecciones en CCO para no difundir las direcciones de tusamigos y contactos.
Utiliza un filtro antispam.
Cmo protegerse en Internet
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
21/45
Correo electrnico: consideraciones en servicios de correo web
Configura tu cuenta
mecanismo de recuperacin de contrasea (cuentaalternativa/pregunta secreta)
autenticacin segura (https)
Utiliza el filtro antispamque viene por defecto
marca como es spam o correo no deseado para que aprenda
revisa la carpeta de spampara identificar falsos positivos
Cmo protegerse en Internet
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
22/45
Redes P2P
Analiza con un antivirus todas las descargas.
Fjate en la extensin de los ficheros.
Mira el tamao de los ficheros que descargas.
Echa un vistazo a los comentarios de los ficheros que quieres descargarque han hecho otros usuarios.
No guardes en los directorios compartidos cosas que no quieras quese vean (datos personales, fotos privadas).
No compartas ni descargues software privativo.
Cmo protegerse en Internet
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
23/45
Evita los virus
no sigas enlaces a pginas web queresulten sospechosas
rechaza ficheros adjuntos que no hayassolicitado
Cuidado al agregar o chatear concontactos desconocidos.
No facilites datos personales a travsde estos canales.
Ten especial precaucin con cmarasweb.
Chats y mensajera instantnea
Cmo protegerse en Internet
Cmo protegerse en Internet
http://www.osi.es/Protegete/Redes_Sociales/http://www.osi.es/Protegete/Mensajeria_Instantanea/8/7/2019 Cmo protegerse en Internet [OSI]
24/45
Atencin a los .exe.
Aunque conozcamos a lapersona!!!
Descarga de virus
Cmo protegerse en Internet
Chats y mensajera instantnea
Cmo protegernos: buenos hbitos de uso
8/7/2019 Cmo protegerse en Internet [OSI]
25/45
Nos redirecciona a unapgina para que nosdescarguemos malware.
O nos lleva a una pginacon fines publicitarios.
Visita de pginas maliciosas
Chats y mensajera Instantnea
Cmo protegernos: buenos hbitos de uso
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
26/45
Trmites en lnea
Prepara el PC para acceder a los servicios. Si estamos infectados nada de esto nos proteger
Comprueba que la pgina es segura: cifra las comunicaciones.
Evita los engaos verificando la legitimidad de la pgina.
Hbitos de seguridad en trmites electrnicos:
cerrar sesin al terminar no utilizar ordenadores pblicos
ante cualquier sospecha contactar entidad
Cmo protegerse en Internet
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
27/45
Trmites en lnea: evita los engaos verificando la legitimidad de lapgina
Pgina confiable: Verde
Cmo protegerse en Internet
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
28/45
Trmites en lnea: evita los engaos verificando la legitimidad de lapgina
Pgina confiable si
azul y conocemos la asociacin entre pgina y entidad
Cmo protegerse en Internet
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
29/45
Lmites a la privacidad
Proteccin del robo de identidad
Cumplimiento legal
Evitar abusos
Redes sociales
Cmo protegerse en Internet
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
30/45
Entendemos privacidad como el acceso de terceros a la informacin que elmismo usuario publica
Piensa antes de publicar valora qu informacin debes publicar y controla quin puede acceder a ella
me permite controlar mi informacin personal, quin puede acceder a ella o cundo y dnde se
publica?
Controla la lista de contactos asegrate de su confianza
informacin abierta o cerrada (opciones de privacidad)
polticas de privacidad y condiciones de uso las aplicaciones de terceros tienen las suyas propias
explotar los datos: publicidad no deseada, cesin de derechos, etc.
Redes sociales: lmites a la privacidad
p g
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
31/45
Evita las infecciones; captura de credenciales y/o PCzombie
mismas recomendaciones de navegacin, correo, MI, etc.
Evita el frauderecopilan informacin personal del perfil del usuario
phishingtambin a las redes sociales
correo basura de contactos
Redes sociales: proteccin del robo de identidad
p g
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
32/45
Publicacin bajo responsabilidad delusuario
no publiques datos personales deterceros (LOPD)
tampoco imgenes y vdeos (delitocontra la intimidad)
calumnias (delito contra el honor)
respesta la Ley de ProteccinIntelectual
Redes sociales: cumplimiento legal
p g
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
33/45
Configuracin de seguridad al nivel deseado de privacidad.
Ten prudencia a la hora de publicar, especialmente si sirve paraidentificar o ubicar a un usuario fuera de Internet: direccin, telfono,fotos de su casa, etc.
Bloquea a cualquier persona con comportamiento inapropiado einforma sobre su conducta.
Informa de usuarios y contenidos que violen las Condiciones de Uso.
Si crees que se ests siendo vctima de acoso contactainmediatamente con el servicio de atencin exponindole tu caso.
Redes sociales: evitar los abusos
p g
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
34/45
CONFIGURACIONES
SEGURAS
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
35/45
Instala software legal
evitars infecciones de virus
no estars al margen de la ley
Descarga siempre los programas de
pginas oficiales
garantizan que realmente descargamos lo que
queremos
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
36/45
Actualiza peridicamente el software del ordenador
corregirs las vulnerabilidades que aprovechan los viruspara colarse en el sistema
ten activada la opcin de Actualizar automticamentede todos los programas que incluyan esta opcin
No utilices por defecto cuentas con permisos deadministrador
ten una cuenta con perfil de usuario para utilizardiariamente y utiliza la de administrador para instalaraplicaciones
navegando con perfil de usuario se reducen los daosque puede provocar un virus
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
37/45
Utiliza contraseas seguras y no las guardes
en sitios visibles
si en algn sitio permiten la opcin de tener unapregunta secreta, la respuesta de esta pregunta nodebe saberla nadie
utiliza una contrasea diferente para cada cuenta
que tengascambia la contrasea cada cierto tiempo
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
38/45
p g
Protege los discos extrables contraescritura
analiza los discos USB con un antivirusantes de pasar los archivos al disco durodel PC
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
39/45
PROGRAMAS DE
SEGURIDAD
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
40/45
Ten instalados programas de seguridad informtica. La OSI ponea tus disposicin su seccin de tiles gratuitos(http://www.osi.es/Protegete/Protege_tu_PC/Utiles_Gratuitos/)
Antivirus
Buscan cdigo malicioso
Detectan el malwaredel ordenador
No se deben tener instalados variosantivirus a la vez
Cortafuegos
Controlan las conexiones para impedir infecciones
Programa que restringe las conexiones TCP/IPque puede iniciar o recibir un ordenador conectado a
una red.
Antiespas
Evitan que recopilen informacin sobre nuestro hbitos de navegacin
Cmo protegerse en Internet
http://alerta-antivirus.inteco.es/utiles/ver.php?tema=U&articulo=1http://alerta-antivirus.inteco.es/utiles/ver.php?tema=U&articulo=2http://alerta-antivirus.inteco.es/utiles/ver.php?tema=U&articulo=10http://alerta-antivirus.inteco.es/utiles/ver.php?tema=U&articulo=10http://alerta-antivirus.inteco.es/utiles/ver.php?tema=U&articulo=2http://alerta-antivirus.inteco.es/utiles/ver.php?tema=U&articulo=18/7/2019 Cmo protegerse en Internet [OSI]
41/45
Escanea peridicamente el ordenador con un antivirus actualizado.
Realiza peridicamente copias de seguridad de toda la informacinimportante de tu ordenador.
Cmo protegerse en Internet
http://www.osi.es/Protegete/Protege_tu_PC/8/7/2019 Cmo protegerse en Internet [OSI]
42/45
AMENAZAS
ASOCIADAS
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
43/45
Intrusiones desde el exterior WIFI red inalmbrica
Problemas
consumen ancho de banda
acceden a los datos quetransmitimos
somos responsables de susacciones
Recomendaciones
utilizar protocolos de seguridad WPA mejor que WEP
ocultar el nombre de la red (ESSID)
cambiar las contraseas que pordefecto entregan los fabricantes
utilizar filtrado por MAC
no conectarse a redes WIFIdesconocidas
Cmo protegerse en Internet
8/7/2019 Cmo protegerse en Internet [OSI]
44/45
Telefona mvil
Problemas
Son las mismas amenazas quepara los servicios de navegacin,chat, correo electrnico, etc. ya quetodos estos servicios hoy en daestn tambin en los mviles.
Hay que tener cuidado con otrasvas de comunicacin de nuestromvil: bluetooth, infrarrojos.
Recomendaciones
Desactivar el bluetooth o
infrarrojos mientras no losvayamos a utilizar.
Configurar el bluetooth enmodo oculto, para que no puedarastrear nuestro dispositivo.
No aceptar conexiones dedispositivos que noconozcamos.
Ignorar / borrar SMS o MMS deorigen desconocido.
Bloquear la tarjeta SIM en casode prdida para evitar queterceros carguen gastos a sucuenta.
http://www.osi.es/Protegete/Moviles/8/7/2019 Cmo protegerse en Internet [OSI]
45/45