Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /home/whitesy7/public_html/blog/wp-content/themes/Divi/includes/builder/functions.php on line 5689 Uncategorized | WhiteSuit Hacking
En los últimos años se han venido escuchando con frecuencia bastantes términos sobre áreas tecnológicas, en especial si de seguridad se trata.
Troyano, virus, gusano, por mencionar algunos, pero la lista sigue ya que los ciber delincuentes se dan a la tarea de crear software malicioso y los profesionales éticos de contrarrestarlo.
Generalmente, cuando el software de las computadoras esta dañado se procede a decir «mi ordenador está infectado», y lo está, aunque se desconozca el tipo de malware que causó las grietas dentro del sistema.
A continuación, se muestra la definición breve de diferentes palabras que, la mayoría de veces, se generaliza en “virus y/o infección”.
Malware: termino en inglés que hace referencia a todo software malicioso.
Troyano: Es un tipo de malware que la mayoría de veces tiene la apariencia de un software legítimo, pero sólo es lo de encima, el disfraz, como el histórico caballo de Troya. Allí la denominación del mismo.
Virus: Son programas maliciosos generados para causar diferentes daños; modificar, eliminar, envíos de mensajes, negación de acceso, son algunas de las acciones que logran llevar a cabo.
Gusanos: Estos son similares al virus, pero con la peculiaridad de autoreproducirse sin necesidad de un archivo que los haga seguir con vida.
Spyware: Funge como un software para vigilar y recopilar información como; historial de navegadores, uso de aplicaciones, entre otros. Este malware, al igual que el resto, se llega a instalar en los sistemas operativos sin la autorización de los usuarios.
Adware: su fin es la saturación de publicidad a través de descargas o barras extras en los navegadores y/o aplicaciones usadas en los ordenadores.
Ransomware: sin duda uno de los que tuvo mayor mención en los últimos meses. Se trata de varias líneas de código malicioso creadas para cifrar la información de los equipos donde se implemente sin el consentimiento del usuario. Se solicitan cifras altas de bitcoins o dinero.
Aunque la lista sigue, aquí se abordaron los términos populares entre la mayoría de persona que hacen uso de computadoras o cualquier dispositivo tecnológico.
Evita el «siguiente, siguiente, aceptar» al instalar cualquier programa y asegura la adquisición del mismo directamente de sus creadores. Lee los términos y condiciones para saber qué sucederá con tu información.
“No, instalar y crackear algún software no te hace hacker, te hace vulnerable.”
Debido a todas ventajas que nos brinda el internet, tenemos más oportunidad de almacenar datos, transferir información, realizar diversos movimientos financieros, aprovechar las diversas plataformas, entre un sin fin de cosas mas.
Hoy en día, la red se convierte en un espacio indispensable para toda compañía, donde utilizar un ordenador es obligatorio, sin embargo la web es inmensa y los delitos cibernéticos están a la orden del día.
Pero, ¿qué problema puede causar a tu empresa un ataque cibernético?
Hasta un total de 445 millones de dólares a nivel mundial es lo que le ha costado anualmente a diversas compañías, donde autoridades y organizaciones recomendaron aumentar la ciberseguridad en las empresas
¿Qué es la ciberseguridad en empresas?
Se basa en tres sencillos puntos:
Protección de información
Incremento de seguridad en los equipos tecnológicos de la compañía
Protección en infraestructura digital
Durante el año 2013, en México se reportaron 5 de cada 10 compañías que pasaban por un ataque cibernético, donde lo más común era el robo de datos.
En los últimos meses, INEGI notificó una perdida de 3 mil millones de dólares en empresas nacionales debido a ciberataques.
Muchas compañías no toman seriedad en el desarrollo de un plan de ciberseguridad, esto es recurrente por la falta de información o el desconocimiento del área, siendo un terreno fértil para los delincuentes digitales en México.
Medidas preventivas
Si buscas la forma de aumentar los niveles de ciberseguridad se recomienda lo siguiente:
No abrir enlaces o archivos adjuntos desconocidos
Evitar redes de Internet abiertas
Actualización de software de manera recurrente
Encriptación de archivos importantes
Realizar copias de seguridad
Sin embargo, la mejor opción es acercarte a un profesional en el área para mejorar la seguridad digital de tu empresa.
Protege tus datos, los de tus clientes y proveedores, evita ser un blanco fácil dentro de la red e infórmate con un experto en ciber seguridad.
Este miércoles se presenció la peor caída que tuvo Facebook en la historia, donde lo primero que informó la compañía fue que no era un ataque cibernético.
“Estamos trabajando para resolver el inconveniente lo más pronto posible”
Declaración en Twitter de la compañía de Mark Zuckerberg.
Sin embargo, eso no explica la caída de los sistemas de Facebook, Instagram, WhatsApp y Messenger, todo lo que se encontraba en los servidores de Mark Zuckerberg.
En un total de 14 horas fueron 2.300 millones de usuarios en Facebook, 1.500 millones de WhatsApp y 1.000 en Instagram los que experimentaron fallas en el servicio de las plataformas, siendo registrados entre las 16:00 GMT del miércoles y se resolvieron al rededor de las 6:00 GMT del jueves.
We're focused on working to resolve the issue as soon as possible, but can confirm that the issue is not related to a DDoS attack.
Después de 24 horas de iniciar el problema, se informó que los sistemas se estaban recuperando, lamentando los inconvenientes que esto generara, ofreciendo la siguiente explicación:
Yesterday, as a result of a server configuration change, many people had trouble accessing our apps and services. We've now resolved the issues and our systems are recovering. We’re very sorry for the inconvenience and appreciate everyone’s patience.
Se señaló que este cambio generó una serie de problemas en cascada en sus plataformas, sin embargo el hecho de demorarse un día entero en restablecer el servicio, levantó sospechas de algún ataque cibernético.
¿Otra nube digital? Es cierto, que son muchas las plataformas digitales de tal tipo, pero cada una tiene ciertas características que la hacen notar.
Los ingenieros de Firefox han desarrollado una nube a la que llamaron Firefox Send. Dicho medio está enfocado a la seguridad de información y privacidad de los archivos alojados.
Send tiene algunos aspectos que la hacen diferente al resto, sus medidas de seguridad, y toda la plataforma, se llevan a cabo de una manera bastante sencilla. Cualquier usuario podría utilizarla sin problema alguna ya que su interfaz es muy amigable.
Sin necesidad de registrarse puedes hacer uso de este medio, pero con mínimas restricciones, y subir archivos de hasta 1 GB de capacidad con la privacidad y seguridad que distingue a la nube.
Existe la posibilidad de configurar en minutos, un día o una descarga el tiempo de caducidad para los descargables generados. Venciéndose el plazo decretado, los elementos se auto destruyen para evitar su presencia en la red. Además, se puede poner una contraseña a cada link creado.
Al crear una cuenta en Firefox el espacio de almacenamiento en Send aumenta a 2.5 GB y los links hechos se pueden compartir hasta por siete días o cien descargas. Cabe señalar la prevalencia de las cualidades antes mencionadas.
A continuación, está la url de acceso al medio digital acompañada de las instrucciones de uso. https://send.firefox.com/
Seleccionar o arrastrar el/los archivos deseados.
Ajustar tiempo de caducidad.
Poner contraseña en caso de ser necesario.
Copiar enlace para compartir o continuar subida de archivos.
Firefox continúa sorprendiendo con sus proyectos basados en la privacidad de sus usuarios y ha dicho que ya está próxima la versión beta para dispositivos con sistema operativo Android. Es probable la elaboración de una extensión de Send para el navegador.
Durante años, Microsoft ha sido criticado por los extensos tiempos de actualización en sus sistemas, esto mismo, en ocasiones causan averías en el OS que van desde ventanas congeladas hasta la temida pantalla azul, por mencionar algunas.
Windows 10, sistema perteneciente a dicha marca, a pesar de sus avances sigue con la situación de hacer esperar bastante a los usuarios mientras se actualiza, pero en estos días Microsoft ha dado una gran noticia.
Dieron a conocer el resultado de su ardua labor en equipo al implementar funciones que tienen la capacidad de «desinstalar las actualizaciones que asemejen peligro al OS».
Al ejecutarse las actualizaciones de Windows 10 también se correrán ciertas funciones para detectar incongruencias o daños en las mismas. En caso de existir alguna el sistema dará por enterado al usuario.
«We removed some recently installed updates to recover your device from a startup failure.»
Mensaje que notifica lo sucedido en el proceso de actualizar.
Windows, luego de no tener éxito al resolver de manera automática la problemática, dará paso a eliminar las actualizaciones recientes dañadas.
Microsoft se negó a parar ahí y decidió implementar una medida más para la seguridad de todos los usuarios que dan uso a sus sistemas. ¿Qué más pudieron haber hecho? Seguir laborando para evitar que, en los próximos treinta días después de la última update, se vuelvan a instalar las actualizaciones.
Estas tres decenas de días, los ingenieros de la empresa, las usaran para encontrar los fallos y corregirlos tan pronto como sea posible. Luego del tiempo mencionado, Windows intentara ejecutarlas de nuevo para comprobar su veracidad.
Si se tiene la creencia de que no era necesaria la desinstalación de ciertas update se pueden instalar manualmente. Cabe destacar la importancia de usar los controladores o actualizaciones auténticas del sitio de Microsoft.
La empresa no se queda ahí e invita a sus consumidores a escribir en su centro de comentarios las malas experiencias que se les presentaron al actualizar.
Como nos hemos dado cuenta, el imponente Microsoft continúa trabajando para ofrecer mejores entornos a quienes hagan uso de sus tecnologías. Veamos que están llevando a cabo en medidas de seguridad para Windows 10.
Se reporta un importante problema en el robo de identidad, dentro del Instituto del Fondo Nacional de la Vivienda para los Trabajadores (INFONAVIT), lo cual atribuyó a los pocos controles con los que venía operando, por lo que en breve lanzará un nuevo protocolo de datos personales, y para ello, firmarán un convenio con el Instituto Nacional de Acceso a la Información y Protección de Datos (INAI) en el segundo trimestre del año.
Durante una conferencia de prensa, Carlos Martínez Velázquez, director nacional del organismo, adelantó que uno de los objetivos del acuerdo que firmarán con el instituto en la materia irá encaminado a iniciar todo un programa de capacitación a los empleados, con el propósito de que este tipo de situaciones “no los tomen por sorpresa”.
Reconoció que el año anterior la capacitación únicamente abarcó al 10% de los trabajadores del instituto, por lo que destacó la importancia de avanzar en este rubro con el objetivo de ir combatiendo dicho flagelo.
Hay quienes comentan que saliendo de solicitar información para algún programa, les han llegado a llamar de forma externa. Se sabe que a los datos personales de una persona, por lo menos 10 empleados del instituto tiene acceso.
Sin duda, se trata de un rubro que tendremos que corregir, porque la falta de control ha hecho que se generen estos problemas de «ciberseguridad y datos personales».
Preocupa este tipo de fraude
El robo de identidad es un tipo de fraude que enfrentan los derechohabientes del Infonavit en los últimos años.
Lamentablemente, las víctimas de este delito no sólo pierden lo que tienen ahorrado en su fondo de la subcuenta de vivienda, sino también la posibilidad de obtener un préstamo.
Además, están obligados a pagar el crédito hipotecario que fue tramitado indebidamente a su nombre.
A diferencia de los casos de homonimia, la suplantación de identidad no se trata de un error administrativo, sino de un acto delictivo desde su origen, similar a la clonación de las tarjetas de crédito.
¿Qué es el robo de identidad?
Robo de identidad consiste en hacerse pasar por otra persona en público o en privado y en general se realiza para acceder a ciertos recursos o con el objetivo de obtener créditos y otros beneficios.
