Ir al contenido principal

CÓMO PROTEGERSE DE SITIOS WEB APARENTEMENTE CONFIABLES

18 de Julio de 2019

#Protegerse #SitiosWeb #Aparamente #Confiables

Hoy debemos tomar muy en serio el problema del cibercrimen, ya que cada día hay una evolución en los ataques informáticos. Es lógico que a medida que avanza la tecnología y se fortalecen los sistemas de seguridad. Así, los delincuentes se aprovechan del miedo, la compasión, la felicidad, la euforia y cualquier otro sentimiento que sea capaz de generar reacciones en las personas que violan su seguridad. Y la pregunta es, ¿cómo proteger a mi organización de usuarios y clientes muy confiados? ¿La "ingenuidad" o la falta de información es definitivamente uno de los factores críticos de éxito de los ciberdelincuentes?

Hoy en día, este problema debe tomarse muy en serio, ya que, según las cifras de un estudio reciente de la Cámara de Comercio Electrónico de Colombia (CCCE, por sus siglas en inglés) celebrada en Colombia por primera vez, el país ha revelado cifras sobre prácticas de consumo al momento de adquirir bienes y servicios. Servicios en línea, así como los niveles de confianza y apropiación del comercio electrónico por los colombianos. Esta investigación reveló que del total de usuarios de Internet encuestados, el 19% compra y paga directamente en línea. Asimismo, el estudio, realizado entre personas de 18 a 75 años, mostró que las categorías de productos de mayor preferencia por parte de los consumidores en los sitios web de comercio electrónico y pagados en línea son moda (37%), turismo (37%) y tecnología (36%).
Con más usuarios en línea, también aumenta la posibilidad de fraude, donde un usuario confiado probablemente cae en la trampa de un delincuente cibernético. La entrega de información personal y / o la descarga de un archivo adjunto malicioso que compromete automáticamente su computadora o dispositivo móvil podría hacer que su información confidencial sea una presa fácil para los delincuentes cibernéticos. Sin tener que realizar un análisis técnico sólido, encontramos muchas similitudes en las estafas que existían hace muchos años y que, en general, las instituciones y los ciudadanos han sufrido.
Entonces, ¿qué cambia? Los medios de comunicación: Internet, correo electrónico y redes sociales potencian las viejas formas de estafas y entregan herramientas que multiplican el alcance y el poder de los ciberdelincuentes. ¿Y qué no cambia? la ingenuidad o falta de un sentido de protección en general de los usuarios de Internet, correo electrónico, etc.
Es por eso que cada vez es más necesario para las instituciones aumentar los niveles de visibilidad y protección de la marca en Internet, contar con métodos para responder a este tipo de incidentes para una mejor identidad, especialmente con la visita a los sitios web.
Estos tipos de ataques existen porque hoy en día todavía es bastante fácil y económico olvidar los correos electrónicos de cualquier dirección de Internet. También hay un vector alternativo para ataques con cuentas de correo electrónico corporativas (BEC), que compromete directamente la cuenta del remitente a través de malware u otro método. Sin embargo, este tipo de ataque puede ser potencialmente más difícil y costoso para el atacante. Siempre se deben tomar medidas que aumenten los costos operativos para los delincuentes y eviten que encuentren una opción fácil y barata.
¿Qué se puede hacer? : La importancia de la autenticación
La infraestructura de clave pública (PKI) presenta una solución fácil de usar para la autenticación y el cifrado de sitios web, así como para muchos otros casos de uso, como el correo web. PKI proporciona una estructura y una implementación basada en políticas para el uso de varios tipos de certificados digitales, especialmente los certificados TLS / SSL (la implementación más moderna es TLS o “Seguridad de la capa de transporte”), que son las más comunes y se implementan en casi todos los sitios web globales, como lo señalan los usuarios a través del candado o https en la URL.
En todos los casos, el cifrado se proporciona entre el navegador y el servidor. Sin embargo, el cifrado no proporciona autenticación. Sabemos que el navegador está cifrando datos a algún servidor con un nombre de dominio verificado. Pero no sabemos nada acerca de ese dominio con un certificado DV. Con OV y EV, recibimos más información sobre el dominio, incluida la ubicación de la empresa (OV), e incluso más detalles con EV.
Con la llegada de una web que está más del 90% encriptada y con los navegadores que muestran un candado verde para todos los sitios https, independientemente del tipo de certificado, es una falacia simplemente "buscar el bloqueo", ya que esto no es suficiente para proteger a los usuarios de Sitios fraudulentos. Los usuarios deben ser diligentes en la búsqueda de pistas sobre la identidad del sitio. Con los certificados EV, la mayoría de los navegadores mostrarán el nombre legal de la empresa junto a la URL en la barra de direcciones. Esto proporciona una excelente visibilidad de que el sitio ha sido autenticado.
Otra pista que debe buscar es el nombre de la Autoridad de Certificación (CA) que emitió el certificado del sitio web. Con algunos navegadores, los usuarios pueden desplazarse sobre el bloqueo para ver el nombre de la CA. Si el indicador dice "Verificado por DigiCert", puede estar seguro de que la identificación del sitio se ha verificado de acuerdo con los requisitos de la industria. Las principales CA, como DigiCert, están actualizando constantemente los estándares globales mediante los cuales las CA validan las identidades y siguen procesos rigurosos.
Los certificados OV y EV requieren algún esfuerzo para obtenerlos. Primero, la entidad solicitante debe ser una organización válida y la CA debe mirar los registros públicos para autenticarla. Debido a que esto implica trabajo manual, existe un costo asociado con la obtención del certificado. Estos normalmente no son obstáculos para las organizaciones legítimas. Pero para los ciberdelincuentes, proporcionan una fricción significativa, que puede evitarse mediante la obtención de un certificado DV. Por lo tanto, DV se ha convertido en el certificado de elección para hackers y delincuentes.
Investigaciones recientes demostraron que casi la mitad de los sitios de phishing ahora tienen el candado. La mayoría de las veces, los certificados DV se obtienen con éxito para esos sitios web. Los piratas informáticos saben que pueden solicitar DV de forma automática sin proporcionar ninguna información personal y se ofrecen de forma gratuita por algunas CA. Por lo tanto, ni siquiera una tarjeta de crédito es necesaria. Un informe reciente sobre un compromiso de DNS por parte de un supuesto país-nación afirmó que los piratas informáticos han ocultado su operación mediante el uso de la "suplantación de certificado", obteniendo certificados a través de Let's Encrypt y Comodo (ahora conocido como Sectigo). Dada la fácil disponibilidad de estos certificados, no es de extrañar que los ciberdelincuentes estén en forma predeterminada a DV para legitimar sus sitios web.
Recomendaciones finales simples para el usuario.
1. Si bien en el pasado estaba bien solo buscar el candado, ahora se debe examinar el candado. Pase el cursor sobre el bloqueo para ver qué CA emitió el certificado. Si se trata de DigiCert, puede estar seguro de que el sitio web ha sido verificado de acuerdo con los estándares de la industria y que, en el caso de un certificado OV o EV, la identidad del propietario del sitio web ha sido revisada para una mayor protección.
2. Mire detenidamente la barra de direcciones y lea la dirección cuidadosamente.
3. ¿El nombre de la empresa se muestra al lado del candado o hay una barra verde? Si es así, y dependiendo de la pantalla del navegador, es un certificado EV y puede tener la plena confianza de que el sitio web es auténtico.
Todos los certificados, independientemente de la empresa que los reciba, deben cumplir los mismos criterios. Los certificados de DigiCert cuestan menos que los de otros proveedores, ya que la compañía ha perfeccionado el proceso de validación para que sea lo más eficiente posible, lo que nos permite ofrecer un mejor precio en el mercado.




 

Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

CADA VEZ MÁS COMPAÑÍAS IMPLEMENTAN LAS SOLUCIONES AVAYA CLOUD

18 de Octubre de 2018 #CadaVez #Compañías #Implementan #Soluciones #AvayaCloud Avaya lleva la nube al mercado medio, tan sólo en 12 meses se implementaron 20,000 unidades “Avaya Powered by” por compañías de América Internacional y más de 100,000 a nivel mundial. Avaya Holdings Corp., (NYSE: AVYA) anunció que más de 20,000 usuarios de compañías en el mercado medio han adoptado las soluciones “Avaya Powered by” en los últimos 12 meses en la región de América Internacional y más de 100,000 suscriptores a nivel global, lo que representa una aceleración importante en la adopción de las tecnologías Avaya Cloud. Se espera que este ritmo de crecimiento aumente durante el año fiscal 2019, que inicia este mes de octubre, conforme la compañía invierta recursos, tiempo y energía para asegurar que cuente con la mejor oferta del mercado en Centro de Contacto, Comunicaciones Unificadas y Colaboración en la Nube, in situ e híbrida. Las soluciones bajo el modelo Avaya Powered by están disponibles para ...
Publicar un comentario
Read more »

GEEK ATTACK INNOVA COMIC CUBRIMIENTO

13 de Agosto del 2019 #Cubrimiento #GeekAttackInnovaComic #Julio #Colombia #Bogotá #CentroComercialAvenidaChile #Comic #Anime #Manga #Ilustración #Colsplayers #TiendasTemáticas #Charlas #Tecnología #CienciaFicción   Inicio en el 2017 llevan 3 versiones con esta que se llevo a cabo este año 2019 desde el 23 de Julio al 28 de Julio en el Centro Comercial Av. Chile. Las dos primeras versiones de este evento. Las dos primeras versiones fueron en el centro y esta tercera se realizo en el centro comercial Av. Chile que estuvo genial. Cabe resaltar que hubo diversas actividades: como Ciencia ficción, coleccionismo y charlas temáticas geniales, en este evento hubo diferentes Tiendas temáticas, Emprendimiento, Tecnología, Cómic colombiano, Concurso cosplay, Dos áreas de actividades múltiples, Presentaciones Coreografías K-POP, Áreas para comunidades, Artistas gráficos, Ilustración de comic nacional y Charlas temáticas. La idea surge como una alternativa a los eventos que siempre se rea...
Publicar un comentario
Read more »

LA FUNDACIÓN NACIONAL BATUTA Y LA ORQUESTA SINFÓNICA NACIONAL DE COLOMBIA DAN INICIO A “UNIDOS POR LA MÚSICA”, UNA ALIANZA PARA APOYAR EL TALENTO MUSICAL DE JÓVENES DEL PAÍS

8 de Septiembre de 2020 #FundaciónNacionalBatuta #Orquesta #SinfónicaNacional #Colombia #UnidosPorLaMúsica  #Alianza  #Apoyar #TalentoMusic #Jóvenes #País  A la Fundación Nacional Batuta y a la Orquesta Sinfónica Nacional de Colombia las une la convicción profunda en el poder transformador de la música. Desde el año 1991, Batuta viene creando oportunidades para estimular y desarrollar el talento musical de miles de niños, niñas, adolescentes y jóvenes, para quienes la actividad musical es a la vez protección, educación y proyecto de vida. Por su parte, la Sinfónica Nacional de Colombia, la primera Orquesta profesional del país, integrada por músicos que representan los más altos estándares profesionales en la música clásica, es llamada a trabajar de forma cercana con los niños y jóvenes que ven en estos maestros consagrados un ideal de vida, un modelo a seguir y una oportunidad de crecimiento. De esta forma, Batuta y la Sinfónica Nacional unen esfuerzos para forjar una ...
Publicar un comentario
Read more »

UN PERRO HABRÍA SIDO ASESINADO EN LA LOCALIDAD DE CHAPINERO

3 de Noviembre de 2018 #UnPerro #Asesinado #Localidad #Chapinero  En las últimas horas el Instituto Distrital de Protección Animal acompañó al equipo forense del CTI en el levantamiento del cuerpo del canino. Desde el Instituto rechazamos todos los actos de maltrato hacía los animales. Bogotá, noviembre. Gracias al llamado de la ciudadanía, el Escuadrón Anticrueldad del Instituto de Protección y Bienestar Animal, en conjunto con la Policía Ambiental y Ecológica, el CTI de la Fiscalía y la Policía de Chapinero, atendieron un presunto caso de crueldad animal. El reporte dio cuenta del cadáver de un perro con herida de arma de fuego que presuntamente le ocasionó su muerte. El canino, un criollo adulto color barcino, estaba en un cambuche en una zona boscosa. Al lugar llegó el equipo forense del CTI de la Fiscalía, que acompañado por los médicos veterinarios del Instituto, adelantó el levantamiento del cadáver del animal y manejo de la escena, acordonaron la zona y posteriormente of...
Publicar un comentario
Read more »

PRIORITY PASS SUPERA LAS 1200 SALAS VIP

16 de Junio de 2018 #PriorityPass #Supera1200 #VIP Priority Pass supera las 1200 Salas VIP. Miembros de Priority Pass ahora se benefician de acceso a más de 1200 experiencias en aeropuertos, dentro y fuera de las Salas VIP. Priority Pass, el programa líder de experiencias en los aeropuertos más conocido del mundo, tiene el orgullo de anunciar que sus miembros ahora cuentan con acceso a más de 1200 experiencias con opciones de Salas VIP, restaurantes y spas alrededor del mundo. La expansión de su oferta se produce tras otro año sólido de crecimiento que ha llevado a que Priority Pass sea bienvenido en más de 500 ciudades y 143 países. Entre junio de 2017 y junio de 2018, Priority Pass sumó 141 nuevas Salas VIP para atender la creciente demanda de experiencias Premium en los aeropuertos por parte de los viajeros. Junto con las incorporaciones al programa tradicional de Salas VIP, Priority Pass ha agregado 34 nuevas experiencias gastronómicas, spa y espacios de relajación a las que se pu...
Publicar un comentario
Read more »

COMUNICADO DE PRENSA EN FEBRERO EL CENTRO COMERCIAL PLAZA IMPERIAL ESTÁ PATAS ARRIBA

16 de Febrero de 2019 #ComunicadoDePrensa #Febrero #CentroComercialPlazaImperial #PatasArriba Hasta el 28 de febrero los amos y mascotas podrán disfrutar la campaña “Patas arriba. Caninos, mininos todos somos amigos en Plaza Imperial”, que el centro comercial adelanta pensando en la importancia de las mascotas en la sociedad. Por tercer año consecutivo el mes de febrero está dedicado en Plaza Imperial a exaltar la inclusión y por segundo año esos amados peludos son los protagonistas. El público visitante tendrá la opción de gozar de las cinco escenografías de doble cara que se encuentran distribuidas en sus diferentes plazas, las cuales muestran el origen de ciertas razas de caninos de algunos países del mundo y en las cuales se podrán tomar fotografías. Durante los sábados 9, 16 y 23 se realizarán shows de agility y talleres lúdicos para amos y mascotas, de 2:00 a 4:00 de la tarde, en Plaza de Eventos. Y del 11 al 24 de febrero el centro comercial llevará a cabo la Feria Expo Mascotas...
Publicar un comentario
Read more »

LA CACHACA

12 de Junio de 2018 #LaCachaca #FeriaIndependiente Evento de Candelaria Live Origen Bistro Domingo, 29 de julio de 2018 de 10:00 UTC-05 a 19:00 UTC-05 Precio: gratuito · Duración: 9 h Público: Cualquiera dentro y fuera de Facebook Regresa La Cachaca Feria!. Desde la Candelaria estaremos compartiendo en familia y con amigos de dos días dedicados al Arte, al diseño independiente y diversos proyectos emergentes 100% Colombianos. Un día de compras, de gestión comercial y contactos! Un espacio que gestamos con el objetivo de impulsar y apoyar los diversos proyectos participes, así como generar una cadena de contactos donde se generan vínculos importantes y de beneficio mutuo para todos los involucrados, tanto publico participe como proyectos. Desde Origen, restaurante bistro el cual abrió puertas en Abril del presente año, dedicado a la gastronomía Colombiana, quienes nos ofrecerán un menú excepcional y único!. Si desean participar con sus proyectos y marcas independientes escribanos a ...
Publicar un comentario
Read more »

INDIEBUS 2018

10 de Octubre de 2018 #Indiebus #I+Deario #Colsubsidio #20Localidades #ExplosiónCreativa INDIEBUS 2018: Se Oye el Run Run del #INDIEBUS en Toda Bogotá. En rueda de Prensa ofrecida a los diferentes medios de comunicación el día 4 de Octubre en el Parque de los Novios a partir de las 9:00 am, Paola Turbay, creadora del Festival de Cine Independiente de Bogotá, presento junto a la Alcaldía de Bogotá y Colsubsidio la 4 edición del Festival de Cine Independiente de Bogotá, con tres novedades: Indiebus, I+Deario y Cine Bajo las estrellas. Con estas propuestas se aposto por una propuesta más inclusiva y creativa, para movilizar el cine a todas las localidades de Bogotá. Teatro y Deporte. #CaravanaCreativa, Indiebus + IDeario #Indibus2018. La propuesta del Indibus recorrerá las calles de Bogotá entre el 5 de octubre al 4 de noviembre del 2018, trasladándose a 20 localidades diferentes de la Capital. ¿De que se trata? A fin de acercar el cine alternativo a toda la ciudadanía se dispuso de una t...
Publicar un comentario
Read more »