Pues dada la necesidad que existe en la actualidad de mantenerse al día en cuanto a ciberamenazas ya seamos usuarios de RRSS, profesionales de cualquier sector… requerimos del acceso a fuentes digitales para nuestro día a día.
Quiero iniciar este tema para ir dando consejos, pautas, publicaciones de noticias, asesorías… en materia de ciberseguridad.
Me dedico a esto en mi ámbito profesional y que mejor que mostrar estos servicios a la comunidad que somos aquí.
Si alguien a su vez requiere de algo más en específico, mensaje y hablamos.
Actualmente tengo la agenda bastante ocupada con los entrenos, el trabajo, clases particulares… pero siempre hay un huequito XD.
En la medida de lo posible, usad VPN para navegar por la red. No es necesario que lo useis solo cuando quereis ver un recurso que en x pais no permite o para casos más específicos.
Una VPN os va a mantener vuestra ip pública enmascarada en una de otro país, por lo que tendreis mas privacidad y seguridad. Evidentemente esto es posible saberlo pero requiere de conocimientos más avanzados (ingenieria inversa entre otros).
Buen hilo, gracias por la iniciativa! Qué antivirus en relación calidad-precio recomendarías para un ordenador de empresa? (flujo de datos confidenciales, manejo de tarjetas bancarias de clientes empresas,…)
En mi anterior empresa tenian ESET Internet Security y hay otras opciones que tienen muy buena crítica:
Trend Micro Apex One
Kaspersky Endpoint Security o Kaspersky Small Office Security.
Avast Ultimate Business Security
McAfee Endpoint Security…
Todo va a depender del tamaño de la empresa, recursos, soporte 24/7…
Eso hará que se incremente o no el precio a pagar.
Sería interesante también el implantar un SIEM o SOAR con algún software como Elastik o Splunk donde monitorizar los recursos y crear alertas tempranas sobre posibles vulnerabilidades.
Esto evidentemente es como las aplicaciones “gratuitas” que no son tan gratuitas.
Vuestros datos son oro para las compañías entre otros.
Una buena búsqueda en Internet, contrastar información y un largo etc es clave. Tampoco por pagar se evita esto último pues no sabemos la ética de las empresas a la hora de compartir nuestros datos.
Recientemente han salido informaciones respecto a una posible vulnerabilidad en iOS sobre programas espías.
Como recordareis, existe la creencia más que expuesta de que al gobierno actual se le instaló software espía posiblemente desde agencias gubernamentales marroquíes y de que ahí pues la política con ese país haya cambiado. El llamado Pegasus.
Bueno, pues esos programas espías se alojan en los dispositivos y sin difícilmente detectables.
Os dejo un link de un artículo donde habla de un script que corremos en iOS para buscar estos programas espías.
Probablemente sea el tipo de ataque que más conocido es pero a la vez es el que más alta incidencia tiene.
Suelen ser campañas masivas de correos que tienen por objetivo replicar webs confiables para terceros como bancos, aseguradoras, compañías telefónicas… donde se trata de hacer creer al objetivo que existe un problema con sus credenciales y se las pide.
Existen unos indicadores a tener en cuenta por parte de personal no técnico.
Estos son:
Dirección de la URL
Contenido del correo
Links o botones para enviar o ir a un lugar
La dirección suele tener fallos como son por ejemplo si es BBVA.es no puede ser el mismo ya que ese dominio está registrado con ese nombre. Por contra se suele usar un subdominio del mismo como por ejemplo Bbva-soluviones.es. Este es un ejemplo quizás muy obvio pero suele ser de esta clase. Otro puede ser el uso de algún carácter de no uso en nuestro alfabético que al ser traducido crea error.
El contenido por ejemplo suele ser el que menos impacto tiene en una primera observación ya que suelen contener contenido de urgencia, de interés…
Los links y botones son otro cantar. Si analizamos por ejemplo los metadatos del mismo con nuestro proveedor ya sea por ejemplo proton, veríamos que al analizar el botón este no reenvia a BBVA.es sino a un link totalmente diferente que sería el servidor o dominio registrado de esa web fake que imita BBVA.
Cuando esto ocurre, todo lo que escrimabos será visible por el ciberdelincuente ya sea con un keylogger u otra técnica.
La verdad que este post me parece de lo mas interesante y de gran ayuda para gente no tan cercana a la informática y que quiera quizás mejorar su propia seguridad tanto en la red, como en un entorno domestico. Muy buena iniciativa compañero!!
Como bien sabéis, ha salido una sentencia de la Audiencia Nacional donde un juez ha pedido a las ISP el cierre de la app Telegram en sus redes.
Bueno, una forma de saltarse está restricción (no una recomendación) es hacer uso de los Proxys que dicho de una forma general, es un equipo que intercepta datos del cliente y los reenvía al destino.
En la App podéis gestionarlos desde Ajustes > Datos y almacenamiento > Proxy
Os recomiendo guardarlos todos (por si acaso) y desactivarlo. Si en algún momento los necesitáis, ya podéis usarlos.
No os voy a dar un listado porque puedo infligir alguna norma sino una ley.