Seguridad en la red y protección de fraudes
Conceptos generales sobre seguridad
Integridad: la información producida es de calidad, porque no puede ser modificada por quien no está autorizado.
Confidencialidad: la información solo debe ser legible para los autorizados, la misma debe llegar a destino con la cantidad y calidad con que fue prevista.
Disponibilidad: la información debe estar disponible cuando se la necesita.
Irrefutabilidad / (No-Rechazo o No Repudio): que no se pueda negar la autoría de quien provee de dicha información.
Activo: recursos con los que cuenta la empresa y que tiene valor, pueden ser tangibles (servidores, desktop, equipos de comunicación) o intangibles (información, políticas, normas, procedimientos).
Vulnerabilidad: exposición a un riesgo, fallo o hueco de seguridad detectado en algún programa o sistema informático.
Amenaza: cualquier situación o evento posible con potencial de daño, que pueda presentarse en un sistema.
Riesgo: es un hecho potencial, que en el evento de ocurrir puede impactar negativamente la seguridad, los costos, la programación o el alcance de un proceso de negocio o de un proyecto.
Correo electrónico: el correo electrónico es un servicio de red que permite que los usuarios envíen y reciban mensajes, incluyendo textos, imágenes, videos, audio, programas, etc., mediante sistemas de comunicación electrónicos.
Medios para protección
Firewall en la red: elemento de protección que sirve para filtrar paquetes (entrada o salida) de un sistema conectado a una red, que puede ser Internet o una intranet. Existen firewall de software o hardware.
Este filtrado se hace a través de reglas, donde es posible bloquear direcciones (URL), puertos, protocolos, entre otros.
Anti-virus en tu computador: programa capaz de detectar, controlar y eliminar virus informáticos y algunos códigos maliciosos (Troyanos, Works, Rootkits, Adware, Backdoor, entre otros).
Anti-spam: programas capaces de detectar, controlar y eliminar correos spam.
Criptografía: es el arte de cifrar y descifrar información con claves secretas, donde los mensajes o archivos sólo puedan ser leídos por las personas a quienes van dirigidos, evitando la interceptación de éstos.
Amenazas a la seguridad
Correo electrónico: siendo esta una de las formas más extendidas de propagación de virus y gusanos, el cliente debe tomar las precauciones necesarias como:
– Nunca abra un archivo adjunto sin escanearlo antes con antivirus.
– Instale preferiblemente un antivirus que disponga de un complemento / plug – in de outlook express o que pueda analizar tráfico SMTP/POP/NNTP.
– Evite abrir correos de los cuales no conozca la procedencia.
Spam: es el envío de correos electrónicos masivamente a personas, que incluyen temas de pornografía, bromas, publicidad, venta de productos, los cuales el destinatario no ha solicitado.
Suplantación de identidad: es la forma de robar información personal haciéndose pasar por alguien.
Ingeniería social: busca aprovecharse de la ingenuidad de la gente para obtener información confidencial a través de la manipulación de usuarios, la más conocida es la estafa nigeriana, la cual consiste en recibir correos con promesas de entregar herencias a cambio de proporcionar datos de cuentas bancarias y contraseñas.
Código malicioso: son programas, equipos o firmware que se introducen en un sistema con el fin de causar dañso, como virus, gusanos, troyanos.
Fraudes que se pueden presentar
Phishing: es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada.
1. ¿Cómo funciona en una página web?
Primero, los atacantes crean un sitio web similar al original, copiando textos, pegando imágenes idénticas y formularios para ingresar datos personales. Luego, publican el sitio en la web con una dirección parecida a la del sitio original. También establecen una imagen aparentando ser un sitio seguro que a simple vista da confianza, pero son simulados. Después, utilizan envíos masivos de spam, correos indicando a los potenciales usuarios del sitio a que renueven sus datos, con el engaño de la posible ganancia de algún premio si realizan la actualización. El peligro radica en que, inducen a los usuarios a que ingresen los datos personales, como cuentas de correo, número de tarjetas de crédito, claves, etc., y esos datos son recogidos para cometer los robos o fraudes.
Evite por completo suministrar datos personales y/o de sus tarjetas de crédito, débito y demás tanto por internet, como telefónicamente, de ser posible asegúrese que la página a la que está ingresando es la correcta, verificando certificados de seguridad.
Fraudes a los que se expone el usuario de una cuenta de correo:
Mensajes alarmistas y amenazas de cierre de cuentas.
Promesas de dinero a cambio de poco esfuerzo o sin esfuerzo alguno.
Negocios que parecen demasiado buenos para ser reales.
Solicitudes de donaciones a organizaciones benéficas después de producirse alguna catástrofe.
Errores de gramática o de ortografía.