Ir al contenido principal

CÓMO PROTEGERSE DE SITIOS WEB APARENTEMENTE CONFIABLES

18 de Julio de 2019

#Protegerse #SitiosWeb #Aparamente #Confiables

Hoy debemos tomar muy en serio el problema del cibercrimen, ya que cada día hay una evolución en los ataques informáticos. Es lógico que a medida que avanza la tecnología y se fortalecen los sistemas de seguridad. Así, los delincuentes se aprovechan del miedo, la compasión, la felicidad, la euforia y cualquier otro sentimiento que sea capaz de generar reacciones en las personas que violan su seguridad. Y la pregunta es, ¿cómo proteger a mi organización de usuarios y clientes muy confiados? ¿La "ingenuidad" o la falta de información es definitivamente uno de los factores críticos de éxito de los ciberdelincuentes?

Hoy en día, este problema debe tomarse muy en serio, ya que, según las cifras de un estudio reciente de la Cámara de Comercio Electrónico de Colombia (CCCE, por sus siglas en inglés) celebrada en Colombia por primera vez, el país ha revelado cifras sobre prácticas de consumo al momento de adquirir bienes y servicios. Servicios en línea, así como los niveles de confianza y apropiación del comercio electrónico por los colombianos. Esta investigación reveló que del total de usuarios de Internet encuestados, el 19% compra y paga directamente en línea. Asimismo, el estudio, realizado entre personas de 18 a 75 años, mostró que las categorías de productos de mayor preferencia por parte de los consumidores en los sitios web de comercio electrónico y pagados en línea son moda (37%), turismo (37%) y tecnología (36%).
Con más usuarios en línea, también aumenta la posibilidad de fraude, donde un usuario confiado probablemente cae en la trampa de un delincuente cibernético. La entrega de información personal y / o la descarga de un archivo adjunto malicioso que compromete automáticamente su computadora o dispositivo móvil podría hacer que su información confidencial sea una presa fácil para los delincuentes cibernéticos. Sin tener que realizar un análisis técnico sólido, encontramos muchas similitudes en las estafas que existían hace muchos años y que, en general, las instituciones y los ciudadanos han sufrido.
Entonces, ¿qué cambia? Los medios de comunicación: Internet, correo electrónico y redes sociales potencian las viejas formas de estafas y entregan herramientas que multiplican el alcance y el poder de los ciberdelincuentes. ¿Y qué no cambia? la ingenuidad o falta de un sentido de protección en general de los usuarios de Internet, correo electrónico, etc.
Es por eso que cada vez es más necesario para las instituciones aumentar los niveles de visibilidad y protección de la marca en Internet, contar con métodos para responder a este tipo de incidentes para una mejor identidad, especialmente con la visita a los sitios web.
Estos tipos de ataques existen porque hoy en día todavía es bastante fácil y económico olvidar los correos electrónicos de cualquier dirección de Internet. También hay un vector alternativo para ataques con cuentas de correo electrónico corporativas (BEC), que compromete directamente la cuenta del remitente a través de malware u otro método. Sin embargo, este tipo de ataque puede ser potencialmente más difícil y costoso para el atacante. Siempre se deben tomar medidas que aumenten los costos operativos para los delincuentes y eviten que encuentren una opción fácil y barata.
¿Qué se puede hacer? : La importancia de la autenticación
La infraestructura de clave pública (PKI) presenta una solución fácil de usar para la autenticación y el cifrado de sitios web, así como para muchos otros casos de uso, como el correo web. PKI proporciona una estructura y una implementación basada en políticas para el uso de varios tipos de certificados digitales, especialmente los certificados TLS / SSL (la implementación más moderna es TLS o “Seguridad de la capa de transporte”), que son las más comunes y se implementan en casi todos los sitios web globales, como lo señalan los usuarios a través del candado o https en la URL.
En todos los casos, el cifrado se proporciona entre el navegador y el servidor. Sin embargo, el cifrado no proporciona autenticación. Sabemos que el navegador está cifrando datos a algún servidor con un nombre de dominio verificado. Pero no sabemos nada acerca de ese dominio con un certificado DV. Con OV y EV, recibimos más información sobre el dominio, incluida la ubicación de la empresa (OV), e incluso más detalles con EV.
Con la llegada de una web que está más del 90% encriptada y con los navegadores que muestran un candado verde para todos los sitios https, independientemente del tipo de certificado, es una falacia simplemente "buscar el bloqueo", ya que esto no es suficiente para proteger a los usuarios de Sitios fraudulentos. Los usuarios deben ser diligentes en la búsqueda de pistas sobre la identidad del sitio. Con los certificados EV, la mayoría de los navegadores mostrarán el nombre legal de la empresa junto a la URL en la barra de direcciones. Esto proporciona una excelente visibilidad de que el sitio ha sido autenticado.
Otra pista que debe buscar es el nombre de la Autoridad de Certificación (CA) que emitió el certificado del sitio web. Con algunos navegadores, los usuarios pueden desplazarse sobre el bloqueo para ver el nombre de la CA. Si el indicador dice "Verificado por DigiCert", puede estar seguro de que la identificación del sitio se ha verificado de acuerdo con los requisitos de la industria. Las principales CA, como DigiCert, están actualizando constantemente los estándares globales mediante los cuales las CA validan las identidades y siguen procesos rigurosos.
Los certificados OV y EV requieren algún esfuerzo para obtenerlos. Primero, la entidad solicitante debe ser una organización válida y la CA debe mirar los registros públicos para autenticarla. Debido a que esto implica trabajo manual, existe un costo asociado con la obtención del certificado. Estos normalmente no son obstáculos para las organizaciones legítimas. Pero para los ciberdelincuentes, proporcionan una fricción significativa, que puede evitarse mediante la obtención de un certificado DV. Por lo tanto, DV se ha convertido en el certificado de elección para hackers y delincuentes.
Investigaciones recientes demostraron que casi la mitad de los sitios de phishing ahora tienen el candado. La mayoría de las veces, los certificados DV se obtienen con éxito para esos sitios web. Los piratas informáticos saben que pueden solicitar DV de forma automática sin proporcionar ninguna información personal y se ofrecen de forma gratuita por algunas CA. Por lo tanto, ni siquiera una tarjeta de crédito es necesaria. Un informe reciente sobre un compromiso de DNS por parte de un supuesto país-nación afirmó que los piratas informáticos han ocultado su operación mediante el uso de la "suplantación de certificado", obteniendo certificados a través de Let's Encrypt y Comodo (ahora conocido como Sectigo). Dada la fácil disponibilidad de estos certificados, no es de extrañar que los ciberdelincuentes estén en forma predeterminada a DV para legitimar sus sitios web.
Recomendaciones finales simples para el usuario.
1. Si bien en el pasado estaba bien solo buscar el candado, ahora se debe examinar el candado. Pase el cursor sobre el bloqueo para ver qué CA emitió el certificado. Si se trata de DigiCert, puede estar seguro de que el sitio web ha sido verificado de acuerdo con los estándares de la industria y que, en el caso de un certificado OV o EV, la identidad del propietario del sitio web ha sido revisada para una mayor protección.
2. Mire detenidamente la barra de direcciones y lea la dirección cuidadosamente.
3. ¿El nombre de la empresa se muestra al lado del candado o hay una barra verde? Si es así, y dependiendo de la pantalla del navegador, es un certificado EV y puede tener la plena confianza de que el sitio web es auténtico.
Todos los certificados, independientemente de la empresa que los reciba, deben cumplir los mismos criterios. Los certificados de DigiCert cuestan menos que los de otros proveedores, ya que la compañía ha perfeccionado el proceso de validación para que sea lo más eficiente posible, lo que nos permite ofrecer un mejor precio en el mercado.




 

Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

DISFRUTA LAS NOVENAS POR TODA BOGOTÁ

17 de Diciembre de 2018 #Disfruta #Novenas #Bogotá  Las novenas se podrán disfrutar en familia en la capital colombiana, estarán acompañadas por Papá Noel y coros navideños que le darán el toque especial a esta celebración. Los bogotanos tendrán la oportunidad de elegir el lugar más cerca a su hogar para evitar desplazamientos largos y con demasiado tráfico. Aquí le contamos a dónde podrá ir: Centro Comercial Plaza de las Américas - Transversal 71 d No 6-94 Sur Como es habitual se celebrarán las novenas de aguinaldos del 16 al 23 de diciembre de 7:00 a 8:00 p.m. se llevarán a cabo en la Plazoleta central acompañadas del coro navideño conformado por los hijos de los clientes del centro comercial, quienes desde septiembre tomaron clases de música, instrumentos y danzas para dar un maravilloso show de navidad. El día 19 de diciembre la novena será a la misma hora pero contará con el coro navideño de Fundación Cuenta Conmigo, y el 24 de diciembre se realizará de 12:00 a 1:00 p.m. Cen...
Publicar un comentario
Read more »

VICTORIAN TIMES

25 de Abril de 2018 #VictorianTimes Victorian Times Artistas: Catalina Moreno Carlos Velásquez Guillermo Cárdenas Jimmy Espinosa & Lina Prieto Andrés Londoño / Kunstomerservice Otoniel Borda Gonzalo García Boris Pérez Curador: John Ángel Rodríguez En el periodo victoriano colisionaron la razón y la tradición conservadora, es particular observar que la mojigatería y el formato de desarrollo industrial difieren en ese momento de la historia. Además de las invenciones mecánicas que caracterizan la era industrial, surgen leyes importantes para el tratamiento social como la protección a la infancia, aspecto ambivalente de conversión social, pues la mano de obra de los niños fue utilizada en varias industrias, situación que fue retratada en distintas obras literarias y láminas de ilustración. En esta exposición se hace un homenaje a la máquina y a los objetos que circundan nuestro espacio cotidiano y urbano. La razón por la cual se hace alusión a la época victoriana, es porque nos in...
Publicar un comentario
Read more »

SEGUNDO ENCUENTRO DE INVESTIGACIÓN DE FAUNA SILVESTRE

15 de Abril de 2018 #SegundoEncuentro #Investigación #FaunaSilvestre   Segundo Encuentro de Semilleros de Investigación en Fauna - Colombia. Link: https://www.facebook.com/events/244637949437395/?active_tab=about
Publicar un comentario
Read more »

¿QUIEN ERA LOUIS WAIN?

5 de Abril de 2018 #LouisWain Compartimos el siguiente Articulo Los gatos coloridos, bailando y psicodélicos de Louis Wain  (Londres, 5 de agosto de 1860 – St Albans, 4 de julio de 1939) fue un artista inglés. Wain es conocido por sus dibujos, en los cuales constantemente representó gatos. Se dice que en sus últimos años pudo haber sufrido de esquizofrenia (aunque esta afirmación está en disputa), lo que, según algunos psiquiatras, se puede ver en sus obras. Los gatos coloridos, bailando y psicodélicos de Louis Wain Gracias a los animadores de Disney y Pixar, la cultura visual está repleta de criaturas adorables que caminan y hablan como nosotros. Sin embargo, no fue sino hasta finales del siglo XIX que tales animales antropomórficos fueron popularizados, casi sin ayuda, por un ilustrador británico llamado Louis Wain . Celebrado hoy en día para dibujos de gatos psicodélicos, muchos de ellos producidos mientras estaban estacionados en un manicomio, Wain se elevó a las alturas de l...
Publicar un comentario
Read more »

8 TIPS PARA ORGANIZAR LA ALACENA ANTES DE AÑO NUEVO

20 de Diciembre de 2018 #8Tips #Organizar #Alacena #Antes #AñoNuevo  Ahora que finaliza el año, es un buen momento para revisar, limpiar y deshacernos de todas esas cosas que se acumularon durante estos 12 meses y que ya no se necesitan más, para dar espacio a cosas nuevas. Uno de estos lugares para revisar y limpiar es la alacena, el centro de toda cocina, un lugar en el cual se busca la inspiración para las recetas y no hay mejor motivación que tener una cocina y alacena ordenada y limpia. Mantenerla ordenada le permite saber la ubicación de los productos con los que cuenta para el uso y consumo diario, y le ayuda a su vez, a saber con facilidad lo que necesita comprar. “Una alacena organizada es muy importante no solo para hacer que el tiempo de cocinar sea más placentero, también por practicidad, rapidez y limpieza. Este es uno de los lugares donde debería ser primordial la organización y limpieza” según afirma María Consuelo Rovira, Diseñadora gráfica y de interiores. Este es ...
Publicar un comentario
Read more »

DIA DEL IDIOMA

25 de Abril de 2017 #DiadelIdioma Compartimos un vídeo con imágenes ilustrativas al día del idioma y Diez consejos para hablar y escribir bien en español.  ¿Qué es el Día del Idioma?   El Día del Idioma es un homenaje a la memoria del gran escritor español Miguel de Cervantes Saavedra, quien contribuye al engrandecimiento de la lengua española por su obra maestra "El Ingenioso Hidalgo Don Quijote de la Mancha". Esta novela, publicada en el año 1605, logró consolidar nuestro idioma y su autor llegó a la cima de la gloria de la Literatura Universal, compartiendo honores con Homero, Dante y Shakespeare. La profunda realidad del personaje ha hecho que el famoso caballero "Don Quijote de la Mancha" se convierta en el símbolo universal de la lengua española. Por la capacidad de haber creado una fábula y una serie de personajes en los que caben los defectos, las virtudes, las debilidades y aspiraciones de la vida humana, Miguel de Cervantes mereciese el título de "Pr...
Publicar un comentario
Read more »

¿QUÉ ESCONDEN LAS LIBRETAS DE APUNTES DE ESTOS ARTISTAS, CIENTÍFICOS Y VIAJEROS?

20 de Abril de 2018 #LibretasDeApuntes #ArtistasCientíficosyViajeros El Museo del Banco de la República y la Biblioteca Luis Ángel Arango reúnen sus colecciones en una sola exposición que revela al público los pensamientos más íntimos de Débora Arango, José Antonio Suárez y Santiago Cortés, entre otros. Link: https://www.revistaarcadia.com/arte/articulo/museo-banco-republica-beatriz-gonzalez-libretas-exposicion/67941?fbclid=iwar2f9cekbvstpp8oivjcsp9dehfq9vzqiwsfjvj6go_7kakh3npjajbvj58
Publicar un comentario
Read more »

LA EXPERIENCIA SUBARU LLEGA A LAS VÍAS COLOMBIANAS

20 de Octubre de 2018 #Experiencia #Subaru #VíasColombianas  Con experiencias como Subaru Test Drive 48 Horas o la ruta Subaru, la compañía japonesa busca ofrecer a sus clientes la oportunidad de conocer sus vehículos durante largos y cortos trayectos. Las estrategias sensoriales permiten una inmersión completa en los modelos que comercializa la firma en el mercado colombiano, mediante el estilo de vida Subaru, uno de los grandes diferenciadores que la marca. Subaru, uno de los vehículos más seguros del mundo, pensados para la familia y con toda la tecnología que permite una experiencia de confort y conectividad para todos. Subaru Test Drive 48 horas y la ruta Subaru se pueden describir como experiencias inolvidables en calidad de servicio, que ofrece una revolucionaria forma de conducir un Subaru. Ahora las conducciones de prueba ofrecidos por Subaru evolucionan y se enfocarán en la preferencia del cliente al momento de realizar esta inolvidable experiencia. Con respecto al Test D...
Publicar un comentario
Read more »