Ir al contenido principal

CÓMO PROTEGERSE DE SITIOS WEB APARENTEMENTE CONFIABLES

18 de Julio de 2019

#Protegerse #SitiosWeb #Aparamente #Confiables

Hoy debemos tomar muy en serio el problema del cibercrimen, ya que cada día hay una evolución en los ataques informáticos. Es lógico que a medida que avanza la tecnología y se fortalecen los sistemas de seguridad. Así, los delincuentes se aprovechan del miedo, la compasión, la felicidad, la euforia y cualquier otro sentimiento que sea capaz de generar reacciones en las personas que violan su seguridad. Y la pregunta es, ¿cómo proteger a mi organización de usuarios y clientes muy confiados? ¿La "ingenuidad" o la falta de información es definitivamente uno de los factores críticos de éxito de los ciberdelincuentes?

Hoy en día, este problema debe tomarse muy en serio, ya que, según las cifras de un estudio reciente de la Cámara de Comercio Electrónico de Colombia (CCCE, por sus siglas en inglés) celebrada en Colombia por primera vez, el país ha revelado cifras sobre prácticas de consumo al momento de adquirir bienes y servicios. Servicios en línea, así como los niveles de confianza y apropiación del comercio electrónico por los colombianos. Esta investigación reveló que del total de usuarios de Internet encuestados, el 19% compra y paga directamente en línea. Asimismo, el estudio, realizado entre personas de 18 a 75 años, mostró que las categorías de productos de mayor preferencia por parte de los consumidores en los sitios web de comercio electrónico y pagados en línea son moda (37%), turismo (37%) y tecnología (36%).
Con más usuarios en línea, también aumenta la posibilidad de fraude, donde un usuario confiado probablemente cae en la trampa de un delincuente cibernético. La entrega de información personal y / o la descarga de un archivo adjunto malicioso que compromete automáticamente su computadora o dispositivo móvil podría hacer que su información confidencial sea una presa fácil para los delincuentes cibernéticos. Sin tener que realizar un análisis técnico sólido, encontramos muchas similitudes en las estafas que existían hace muchos años y que, en general, las instituciones y los ciudadanos han sufrido.
Entonces, ¿qué cambia? Los medios de comunicación: Internet, correo electrónico y redes sociales potencian las viejas formas de estafas y entregan herramientas que multiplican el alcance y el poder de los ciberdelincuentes. ¿Y qué no cambia? la ingenuidad o falta de un sentido de protección en general de los usuarios de Internet, correo electrónico, etc.
Es por eso que cada vez es más necesario para las instituciones aumentar los niveles de visibilidad y protección de la marca en Internet, contar con métodos para responder a este tipo de incidentes para una mejor identidad, especialmente con la visita a los sitios web.
Estos tipos de ataques existen porque hoy en día todavía es bastante fácil y económico olvidar los correos electrónicos de cualquier dirección de Internet. También hay un vector alternativo para ataques con cuentas de correo electrónico corporativas (BEC), que compromete directamente la cuenta del remitente a través de malware u otro método. Sin embargo, este tipo de ataque puede ser potencialmente más difícil y costoso para el atacante. Siempre se deben tomar medidas que aumenten los costos operativos para los delincuentes y eviten que encuentren una opción fácil y barata.
¿Qué se puede hacer? : La importancia de la autenticación
La infraestructura de clave pública (PKI) presenta una solución fácil de usar para la autenticación y el cifrado de sitios web, así como para muchos otros casos de uso, como el correo web. PKI proporciona una estructura y una implementación basada en políticas para el uso de varios tipos de certificados digitales, especialmente los certificados TLS / SSL (la implementación más moderna es TLS o “Seguridad de la capa de transporte”), que son las más comunes y se implementan en casi todos los sitios web globales, como lo señalan los usuarios a través del candado o https en la URL.
En todos los casos, el cifrado se proporciona entre el navegador y el servidor. Sin embargo, el cifrado no proporciona autenticación. Sabemos que el navegador está cifrando datos a algún servidor con un nombre de dominio verificado. Pero no sabemos nada acerca de ese dominio con un certificado DV. Con OV y EV, recibimos más información sobre el dominio, incluida la ubicación de la empresa (OV), e incluso más detalles con EV.
Con la llegada de una web que está más del 90% encriptada y con los navegadores que muestran un candado verde para todos los sitios https, independientemente del tipo de certificado, es una falacia simplemente "buscar el bloqueo", ya que esto no es suficiente para proteger a los usuarios de Sitios fraudulentos. Los usuarios deben ser diligentes en la búsqueda de pistas sobre la identidad del sitio. Con los certificados EV, la mayoría de los navegadores mostrarán el nombre legal de la empresa junto a la URL en la barra de direcciones. Esto proporciona una excelente visibilidad de que el sitio ha sido autenticado.
Otra pista que debe buscar es el nombre de la Autoridad de Certificación (CA) que emitió el certificado del sitio web. Con algunos navegadores, los usuarios pueden desplazarse sobre el bloqueo para ver el nombre de la CA. Si el indicador dice "Verificado por DigiCert", puede estar seguro de que la identificación del sitio se ha verificado de acuerdo con los requisitos de la industria. Las principales CA, como DigiCert, están actualizando constantemente los estándares globales mediante los cuales las CA validan las identidades y siguen procesos rigurosos.
Los certificados OV y EV requieren algún esfuerzo para obtenerlos. Primero, la entidad solicitante debe ser una organización válida y la CA debe mirar los registros públicos para autenticarla. Debido a que esto implica trabajo manual, existe un costo asociado con la obtención del certificado. Estos normalmente no son obstáculos para las organizaciones legítimas. Pero para los ciberdelincuentes, proporcionan una fricción significativa, que puede evitarse mediante la obtención de un certificado DV. Por lo tanto, DV se ha convertido en el certificado de elección para hackers y delincuentes.
Investigaciones recientes demostraron que casi la mitad de los sitios de phishing ahora tienen el candado. La mayoría de las veces, los certificados DV se obtienen con éxito para esos sitios web. Los piratas informáticos saben que pueden solicitar DV de forma automática sin proporcionar ninguna información personal y se ofrecen de forma gratuita por algunas CA. Por lo tanto, ni siquiera una tarjeta de crédito es necesaria. Un informe reciente sobre un compromiso de DNS por parte de un supuesto país-nación afirmó que los piratas informáticos han ocultado su operación mediante el uso de la "suplantación de certificado", obteniendo certificados a través de Let's Encrypt y Comodo (ahora conocido como Sectigo). Dada la fácil disponibilidad de estos certificados, no es de extrañar que los ciberdelincuentes estén en forma predeterminada a DV para legitimar sus sitios web.
Recomendaciones finales simples para el usuario.
1. Si bien en el pasado estaba bien solo buscar el candado, ahora se debe examinar el candado. Pase el cursor sobre el bloqueo para ver qué CA emitió el certificado. Si se trata de DigiCert, puede estar seguro de que el sitio web ha sido verificado de acuerdo con los estándares de la industria y que, en el caso de un certificado OV o EV, la identidad del propietario del sitio web ha sido revisada para una mayor protección.
2. Mire detenidamente la barra de direcciones y lea la dirección cuidadosamente.
3. ¿El nombre de la empresa se muestra al lado del candado o hay una barra verde? Si es así, y dependiendo de la pantalla del navegador, es un certificado EV y puede tener la plena confianza de que el sitio web es auténtico.
Todos los certificados, independientemente de la empresa que los reciba, deben cumplir los mismos criterios. Los certificados de DigiCert cuestan menos que los de otros proveedores, ya que la compañía ha perfeccionado el proceso de validación para que sea lo más eficiente posible, lo que nos permite ofrecer un mejor precio en el mercado.




 

Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

CANTOS DE PÁJAROS Y VOCES DE MUJERES TENDRÁN CITA EN EL MUSEO SANTA CLARA

21 de Mayo de 2019   #CantosDePájaros #VocesDeMujeres #TendráCita #Museo #SantaClara  Cantos de pájaros y voces de mujeres tendrán cita en el Museo Santa Clara en el marco de la exposición temporal Más claro no canta…, de Lina Leal. Desde el 15 de mayo y hasta el 30 de junio de 2019, el Museo Santa Clara dialogará con la exposición temporal Más claro no canta…, de la artista bogotana Lina Leal. Inauguración: miércoles 15 de mayo a las 6:00 p.m. Carrera 8 No. 8-91, Bogotá. En su obra, Leal reflexiona sobre la forma en que se censura y discrimina a los individuos. Su interés en estas temáticas se ha centrado en aquellas sociedades donde el hecho de ser mujer está cargado de elementos ambivalentes, como el deseo, el objeto, el poder y la sumisión. La exposición estará abierta al público en los horarios habituales del Museo: martes a viernes de 9:00 a. m. a 4:45 p. m.; sábados y domingos de 10:00 a. m. a 3:45 p. m. Todos los domingos el ingreso es gratuito. El canto de ...
Publicar un comentario
Read more »

¡FELIZ CUMPLEAÑOS HOMERO SIMPSON!

12 de Mayo de 2019   #FelizCumpleaños #HomeroSimpson El Personaje Más Carismático E Irreverente De La Popular Serie “Los Simpson” Cumple 63 Años Este 12 De Mayo Y, Repasamos Algunos Datos Del Padre De La Familia Más Querida De Fox Channel. El 12 de mayo no solo celebramos el día de la madre, también celebramos el día de un padre, quizá, el más gracioso e irreverente en el mundo entero: Homero Simpson. El progenitor del travieso Bart, la intelectual Lisa y la pequeña Maggie, cumple 63 años según su licencia de conducción, la cual se muestra en el episodio número 16 de la cuarta temporada, emitida en 1992, y deja ver la fecha exacta de su nacimiento. A lo largo de todas las temporadas, Homero ha trabajado en más de 188 empleos, ha estado en todos los continentes sumando más de 30 países, ha ido al infierno, al cielo, al espacio y se ha casado dos veces. El famoso amante de las rosquillas y la cerveza ha sido protagonista de un sinfín de momentos graciosos en la icónica serie de FOX ...
Publicar un comentario
Read more »

INSCRIPCIONES ABIERTAS PARA EL PRÓXIMO TEDx UEXTERNADO

23 de Octubre de 2018 #IncripcionesAbiertas #Próximo #Tedx #UExternado  Este martes 23 de octubre se realizará el próximo evento TEDxUExternado, donde grandes mentes compartirán ideas que construyen el mundo En Simultáneo. Inscripciones abiertas en este link: bit.ly/TEDxUExternado2018 TEDxUExternado En Simultáneo tendrá lugar en el Auditorio Principal de la Universidad Externado de Colombia. En este espacio se reunirán 11 oradores con destacables trayectorias profesionales, quienes desde su experiencia y conocimientos compartirán con la audiencia sus ideas y proyectos que demuestran que el mundo se construye En Simultáneo. Los oradores expondrán sus ideas en menos de 18 minutos a una audiencia de más de 1000 personas, quienes escucharán de primera mano que a través de las coincidencias de individuos que toman decisiones análogas; las coexistencias de individuos que abrazan la diferencia del otro y las divergencias de individuos que se separan de lo común, se construye el mund...
Publicar un comentario
Read more »

MI EXPERIENCIA CANON COLOMBIA EN EL FESTIVAL ESTÉREO PICNIC

20 de Marzo de 2018 #MiExperienciaCanon  Información Si ya tienes tu entrada a este gran festival, te invitamos este 23, 24 y 25 de marzo a vivir #MiExperienciaCanonColombia en el Parque Deportivo de la 222. Nuestro equipo de fotógrafos estará ahí para enseñarte las técnicas de fotografía que necesitas saber para capturar los mejores momentos. Si no tienes cámara, no te preocupes, nosotros te prestamos una Canon. Estaremos las 3 fechas con los registros desde las 12:00 p.m. a las 7:00 p.m. Nos puedes encontrar en el Hippie Market dentro del evento ¡No te lo pierdas! Especificaciones: - Es GRATUITO. - Regístrate directamente con tu cédula. - Los menores de edad pueden participar acompañados de un adulto. - Te prestamos la cámara. Si participas podrás ganar uno de los packs Canon, cada uno incluye: 1 Cámara EOS T7i + 1 impresora fotográfica compacta Selphy CP1300. Sólo debes subir la foto que tomaste con nosotros en el evento desde tu perfil de Facebook en modo pú...
Publicar un comentario
Read more »

BOLÍVAR, LLORENTE Y MUCHA MÁS GENTE

17 de Julio de 2019 #Bolívar #Llorente #MuchaMásGente   Conozcan los hechos y los personajes de nuestra Independencia en un recorrido por los museos del Ministerio de Cultura en Bogotá Museo Nacional de Colombia Exposición temporal 1819, un año significativo El Museo Nacional de Colombia presenta su primera exposición conmemorativa titulada 1819, un año significativo, en la que se agrupan memorias de varios grupos humanos que vivieron ese año de grandes transformaciones. Se trata de treinta personajes que dan a conocer otras miradas sobre 1819 y comunican, desde su diversidad, las razones que vivieron ese momento decisivo. En la exposición se presentan textos y objetos que evocan a cada grupo social al cual pertenecen dichos testimonios. La muestra se exhibirá entre el 19 de julio y el 18 de agosto de 2019. Más información: http://www.museonacional.gov.co/ Museo de la Independencia Casa del Florero Exposición temporal ¿Una nueva nación? Con los movimientos independentistas ...
Publicar un comentario
Read more »

ELIGE TU SMARTPHONE DE ACUERDO CON TU PERSONALIDAD

6 de Noviembre de 2018 #Elige #SmarthPhone #Acuerdo #Personalidad  Para un fashionista amante de la fotografía, un profesional o universitario apasionado por simplificar su vida diaria, así como para alguien que busca comunicarse y entretenerse de forma sencilla, existe un móvil perfecto. Los smartphones ya son una herramienta esencial para desarrollar cualquier actividad de la vida diaria. Han sido nuestro canal directo para navegar por Internet, interactuar por las redes sociales y, por supuesto, comunicarse con tus contactos. A veces es hasta raro caminar y encontrarse a alguien que no esté sumergido a la pantalla de su teléfono móvil. Sin embargo, como cada dispositivo es tan particular, algunos se preguntan si el equipo que tienen es reflejo de su personalidad. Al elegir un dispositivo móvil, usualmente elegimos basados en lo que nos transmite la marca y las funciones que nos ofrece el equipo. Lo cual revela que hay una relación directa entre la imagen personal y el estilo d...
Publicar un comentario
Read more »

CONMEMORAR EL DIA INTERNACIONAL DE LA MUJER

10 de Marzo de 2019 #ConmoraciónDíaInternacionaldeLaMujer #HistoriaDeLaFecha #CantantesColombianas Queremos conmemorar el Dia Internacional de la Mujer que fue este 8 de Marzo. Por eso hablaremos de su Origen y 6 Mujeres: María Isabel Saavedra, Matilde Díaz, Marta Gómez, Adriana Lucía, Helenita Vargas y Andrea Echeverry que han generado un gran impacto en la Música Colombiana. Cabe recordar que se realizan diversas marchas en varios países donde se conmemora el Día Internacional de la Mujer y diversas actividades recordando el porque de esta fecha y verdadera importancia. Comencemos con La Historia detrás del Día Internacional de la Mujer: Todas las mujeres se unen el 8 de marzo para conmemorar esta fecha tan importante. Surgió al final del siglo XIX, en un mundo industrializado. Este fue un período de expansión, crecimiento de la población y el nacimiento de ideologías radicales. El gran problema era que muchas mujeres eran explotadas y no había una ley que las protegiera. El 8 de ma...
Publicar un comentario
Read more »

RAPI COLSPLAY NARUTO

8 de Octubre de 2020 #Convocatoria #RapiColsplayNaruto Les recordamos que hasta hoy 8 de octubre a la medianoche pueden participar en el #RapiColsplayNaruto . Después de esta fecha no podrán participar. ¡Anímate y no te quedes por fuera! Link Facebook: https://www.facebook.com/105065717753475/posts/178277690432277/
Publicar un comentario
Read more »