cómo protegerse en internet [osi]

8/7/2019 Cmo protegerse en Internet [OSI]

1/45

Cmo protegerse en internet

OSI

Oficina de Seguridad del Internauta

www.osi.es


2/45

Oficina de Seguridad del Internauta

QU ES?

Es un servicio del Gobierno paraproporcionar la informacin y elsoporte necesarios para evitar yresolver los problemas deseguridad que pueden afectarnosal navegar por Internet.

El Gobierno presta este servicioa travs de la Secretara deEstado de Telecomunicaciones ypara la Sociedad de la Informacin

puesto en marcha por el InstitutoNacional de las Tecnologas de laComunicacin (INTECO).

QU SERVICIOS OFRECE?

Portal web de fcil accesocon herramientas gratuitas,informacin til y sistemas deayuda al internauta sobre temas

de seguridad: www.osi.es Atencin de consultas alinternauta:

Telefnicas (901 111121)

Web: foros y correoelectrnico

Presencia en las redessociales
http://www.inteco.es/http://www.inteco.es/http://www.inteco.es/http://www.osi.es/http://www.osi.es/http://www.inteco.es/http://www.inteco.es/http://www.inteco.es/


3/45

Cmo protegerse en Internet

Amenazas a las que nos enfrentamos

Amenazas informticas

robo de identidad

ordenador zombie

correo basura (spam)

Fraude confiabilidad

ingeniera social

Privacidad

privacidad y seguridad Cumplimiento legal

LOPD / LPI


4/45


La seguridad es como una cadena. Es tan fuerte como el eslabn ms dbil

A proteger

hardware

software

usuario

informacin

Buenas prcticas para estar protegido

mantenerse informado

buenos hbitos en el uso de servicioscorrecta securizacin del sistema


5/45


Navegacin segura

precaucin mientras navegas

cuidado con las descargas

gestin segura de las contraseas

securizacin del navegador


6/45

No todo lo que aparece en Internet es cierto

contrasta la informacin

Sospecha de enlaces y pginas con mensajes

llamativos o muy alarmantes

Utiliza analizadores de URLs como apoyopara saber si una pgina es confiable

la OSI pone a tu disposicin su seccin de tiles

gratuitos(http://www.osi.es/Protegete/Protege_tu_PC/Utiles_Gratuitos/)


Navegacin Segura: precaucin mientras navegas
http://www.osi.es/Protegete/Navegacion/


7/45


Navegacin Segura: precaucin mientras navegas

Pginas que intentan que realicemos determinadas acciones en su provecho


8/45

Utiliza siempre fuentes de garanta

cuando necesites descargar algn programa,hazlo siempre desde las pginas oficiales o,al menos, desde pginas de confianza

Psalo por el antivirus todo lo que descargues analzalo con un antivirus

antes de abrirlo o ejecutarlo

para ms garantas, utiliza mltiples motoresantivirus

puedes descargarte antivirus gratuitos en la web dela OSIhttp://www.osi.es/Protegete/Protege_tu_PC/Utiles_Gratuitos/Antivirus_Escritorio/


Navegacin Segura: cuidado con las descargas
http://www.osi.es/Protegete/Protege_tu_PC/


9/45

Proteccin ante ataques

filtro contra la suplantacin de identidad

bloqueador de elementos emergentes

Java/JavaScript

informacin de seguridad de la pgina

personalizacin de reglas segn el sitio

carga automtica de imgenes

personalizacin de notificaciones


Navegacin Segura: securizacin del navegador

Gestin de la informacin privada navegacin privada

sesiones

borrar informacin privada con un clic

contraseas cookies

historial

descargas

formularios y bsquedas

cach


10/45

Bloquea elementos emergentes

Activa el filtro de suplantacin de identidad

Configura las cookiespara que no afectena tu privacidad

Limita los lenguajes Java y Javascript

Aprende a gestionar las contraseas

comodidad vs. seguridad

utiliza la contrasea maestra

limita el autocompletado


Navegacin Segura: securizacin del navegador
http://www.osi.es/Sigue_nuestros_consejos/


11/45

2 elementos principales: Zonas de seguridad

Recomendado nivel medio(excepciones)

Necesario nivel personalizado para

deshabilitar Java/JavaScript

Zonas de privacidad Recomendado nivel medio

(excepciones)

Filtro antiphishing

Bloqueador de elementosemergentes

Gestin contraseas


Navegacin Segura: securizacin del navegador Internet Explorer

Activadas por defecto

Avisa antes de descargar ficheros

No permite instalar Active-X

Filtro antifraude (phishing+ pginasmaliciosas)

Bloqueador de elementosemergentes

Administrador de contraseas

Gestin de cookies

Deshabilitar Java/JavaScript(Extensin NoScript)


12/45


Correo electrnico

Precaucin con los correosfraudulentos

Cuidado con la propagacin de virus

Evita el molesto spam

Consideraciones en servicios decorreo web


13/45

Caso tpico de amenaza: bulo1) Te llega un correo de este tipo

De: Un contacto (cualquier familiar o conocido)

Asunto: VIRUS TERRORISTA EN AGUA POTABLE

Mensaje:

Virus intoxica agua potable en Espaa.

Informamos a los ciudadanos de que no consuman agua ya quecontiene un virus debido a un acto terrorista.

Atte. Ciudadana del Pueblo


Correo electrnico: precaucin con los correos fraudulentos


14/45

2) Un amigo del que te fas te manda un correo como el anterior y piensas:El mundo est en peligro. Tengo que salvarlo.

Para que nadie beba agua contaminada, envas el mensaje a todo elmundo que conoces. Usas el famoso enviar a todos.




15/45

Phishing Ingeniosos argumentos:

problemas de carcter tcnico

recientes detecciones de fraude yurgente incremento del nivel deseguridad

nuevas recomendaciones de seguridadpara prevencin del fraude

cambios en la poltica de seguridad dela entidad

promocin de nuevos productos

premios, regalos o ingresoseconmicos inesperados




16/45

Caso tpico de amenaza - Anexos1) Te llega un correo de este tipo:

De: Kindi Zuri (o cualquier desconocido)

Asunto: Mira que fotos ms guapas!!!

Mensaje:Estas fotos me las ha pasado un colega sonimpresionantes.

Fichero anexo:

fotos_impresionantes.exe


Correo electrnico: cuidado con la propagacin de virus

C I
http://images.google.es/imgres?imgurl=http://www.asepeyo.cat/web/Biblioteca.nsf/ficheros/executable.gif/%24file/executable.gif&imgrefurl=http://www.asepeyo.cat/web/Biblioteca.nsf/BIBWV00_SP/51FA6D23256230D3C1257299003AA21F%3FOpenDocument%26LANG%3DSP%26%26TipoMenu%3DN%26NIVELLS%3D3&h=54&w=54&sz=3&hl=es&start=11&um=1&tbnid=g8IZpv4fDeRonM:&tbnh=54&tbnw=54&prev=/images%3Fq%3Danexo%2B.exe%26ndsp%3D20%26um%3D1%26hl%3Des%26rlz%3D1T4IBMA_es___ES245%26sa%3DN


17/45

2) No conoces a Kindi Zuri pero no puedes contener la curiosidad de ver esasfotos tan impresionantes que te ha pasado as que abres el fichero anexosin tener en cuenta el aviso que aparece siempre: Si no se fa del origendel fichero, no abra este archivo.



C t I t t
http://images.google.es/imgres?imgurl=http://www.asepeyo.cat/web/Biblioteca.nsf/ficheros/executable.gif/%24file/executable.gif&imgrefurl=http://www.asepeyo.cat/web/Biblioteca.nsf/BIBWV00_SP/51FA6D23256230D3C1257299003AA21F%3FOpenDocument%26LANG%3DSP%26%26TipoMenu%3DN%26NIVELLS%3D3&h=54&w=54&sz=3&hl=es&start=11&um=1&tbnid=g8IZpv4fDeRonM:&tbnh=54&tbnw=54&prev=/images%3Fq%3Danexo%2B.exe%26ndsp%3D20%26um%3D1%26hl%3Des%26rlz%3D1T4IBMA_es___ES245%26sa%3DN


18/45

Caso tpico de amenaza - Correo Basura (spam)

De: Remitentes desconocidos

[email protected]

Asunto: Mensajes con fines publicitarios con grandes

ofertas y chollos

No puedes dejar pasar la oportunidad!

ltimas ofertas de IPoz!

Mensaje: Insisten para que realicemos alguna compra ovisitemos algn enlace



C t I t t
mailto:[email protected]:[email protected]


19/45


PISTAS PARA DETECTAR LA AMENAZA:

Fjate en el remitente

no te fes de los desconocidos

Fjate en los ficheros anexos que vienen con elcorreo. si no has pedido que te lo manden y tiene un

nombre/extensin rara sospecha

Fjate en el contenido del mensaje si es muy alarmista y pide que lo remitas a todo el mundo

URGENTEMENTE posiblemente sea un bulo


Cmo p otege se en Inte net
http://www.osi.es/Protegete/Correo_electronico/


20/45

Correo electrnico: evita el molesto spam

No pongas la direccin de correo en foros o en pginas web.Si de todas maneras la pones mejor hazlo con este formato:melquiades.desmelqui arroba inteco.es

No respondas a los mensajes de spam.

No reenvies los correos en cadena. Si lo haces pon lasdirecciones en CCO para no difundir las direcciones de tusamigos y contactos.

Utiliza un filtro antispam.




21/45

Correo electrnico: consideraciones en servicios de correo web

Configura tu cuenta

mecanismo de recuperacin de contrasea (cuentaalternativa/pregunta secreta)

autenticacin segura (https)

Utiliza el filtro antispamque viene por defecto

marca como es spam o correo no deseado para que aprenda

revisa la carpeta de spampara identificar falsos positivos




22/45

Redes P2P

Analiza con un antivirus todas las descargas.

Fjate en la extensin de los ficheros.

Mira el tamao de los ficheros que descargas.

Echa un vistazo a los comentarios de los ficheros que quieres descargarque han hecho otros usuarios.

No guardes en los directorios compartidos cosas que no quieras quese vean (datos personales, fotos privadas).

No compartas ni descargues software privativo.




23/45

Evita los virus

no sigas enlaces a pginas web queresulten sospechosas

rechaza ficheros adjuntos que no hayassolicitado

Cuidado al agregar o chatear concontactos desconocidos.

No facilites datos personales a travsde estos canales.

Ten especial precaucin con cmarasweb.

Chats y mensajera instantnea


http://www.osi.es/Protegete/Redes_Sociales/http://www.osi.es/Protegete/Mensajeria_Instantanea/


24/45

Atencin a los .exe.

Aunque conozcamos a lapersona!!!

Descarga de virus


Chats y mensajera instantnea

Cmo protegernos: buenos hbitos de uso


25/45

Nos redirecciona a unapgina para que nosdescarguemos malware.

O nos lleva a una pginacon fines publicitarios.

Visita de pginas maliciosas

Chats y mensajera Instantnea

Cmo protegernos: buenos hbitos de uso



26/45

Trmites en lnea

Prepara el PC para acceder a los servicios. Si estamos infectados nada de esto nos proteger

Comprueba que la pgina es segura: cifra las comunicaciones.

Evita los engaos verificando la legitimidad de la pgina.

Hbitos de seguridad en trmites electrnicos:

cerrar sesin al terminar no utilizar ordenadores pblicos

ante cualquier sospecha contactar entidad




27/45

Trmites en lnea: evita los engaos verificando la legitimidad de lapgina

Pgina confiable: Verde




28/45

Trmites en lnea: evita los engaos verificando la legitimidad de lapgina

Pgina confiable si

azul y conocemos la asociacin entre pgina y entidad




29/45

Lmites a la privacidad

Proteccin del robo de identidad

Cumplimiento legal

Evitar abusos

Redes sociales




30/45

Entendemos privacidad como el acceso de terceros a la informacin que elmismo usuario publica

Piensa antes de publicar valora qu informacin debes publicar y controla quin puede acceder a ella

me permite controlar mi informacin personal, quin puede acceder a ella o cundo y dnde se

publica?

Controla la lista de contactos asegrate de su confianza

informacin abierta o cerrada (opciones de privacidad)

polticas de privacidad y condiciones de uso las aplicaciones de terceros tienen las suyas propias

explotar los datos: publicidad no deseada, cesin de derechos, etc.

Redes sociales: lmites a la privacidad

p g



31/45

Evita las infecciones; captura de credenciales y/o PCzombie

mismas recomendaciones de navegacin, correo, MI, etc.

Evita el frauderecopilan informacin personal del perfil del usuario

phishingtambin a las redes sociales

correo basura de contactos

Redes sociales: proteccin del robo de identidad

p g



32/45

Publicacin bajo responsabilidad delusuario

no publiques datos personales deterceros (LOPD)

tampoco imgenes y vdeos (delitocontra la intimidad)

calumnias (delito contra el honor)

respesta la Ley de ProteccinIntelectual

Redes sociales: cumplimiento legal

p g



33/45

Configuracin de seguridad al nivel deseado de privacidad.

Ten prudencia a la hora de publicar, especialmente si sirve paraidentificar o ubicar a un usuario fuera de Internet: direccin, telfono,fotos de su casa, etc.

Bloquea a cualquier persona con comportamiento inapropiado einforma sobre su conducta.

Informa de usuarios y contenidos que violen las Condiciones de Uso.

Si crees que se ests siendo vctima de acoso contactainmediatamente con el servicio de atencin exponindole tu caso.

Redes sociales: evitar los abusos

p g



34/45

CONFIGURACIONES

SEGURAS



35/45

Instala software legal

evitars infecciones de virus

no estars al margen de la ley

Descarga siempre los programas de

pginas oficiales

garantizan que realmente descargamos lo que

queremos



36/45

Actualiza peridicamente el software del ordenador

corregirs las vulnerabilidades que aprovechan los viruspara colarse en el sistema

ten activada la opcin de Actualizar automticamentede todos los programas que incluyan esta opcin

No utilices por defecto cuentas con permisos deadministrador

ten una cuenta con perfil de usuario para utilizardiariamente y utiliza la de administrador para instalaraplicaciones

navegando con perfil de usuario se reducen los daosque puede provocar un virus



37/45

Utiliza contraseas seguras y no las guardes

en sitios visibles

si en algn sitio permiten la opcin de tener unapregunta secreta, la respuesta de esta pregunta nodebe saberla nadie

utiliza una contrasea diferente para cada cuenta

que tengascambia la contrasea cada cierto tiempo



38/45

p g

Protege los discos extrables contraescritura

analiza los discos USB con un antivirusantes de pasar los archivos al disco durodel PC



39/45

PROGRAMAS DE

SEGURIDAD



40/45

Ten instalados programas de seguridad informtica. La OSI ponea tus disposicin su seccin de tiles gratuitos(http://www.osi.es/Protegete/Protege_tu_PC/Utiles_Gratuitos/)

Antivirus

Buscan cdigo malicioso

Detectan el malwaredel ordenador

No se deben tener instalados variosantivirus a la vez

Cortafuegos

Controlan las conexiones para impedir infecciones

Programa que restringe las conexiones TCP/IPque puede iniciar o recibir un ordenador conectado a

una red.

Antiespas

Evitan que recopilen informacin sobre nuestro hbitos de navegacin

http://alerta-antivirus.inteco.es/utiles/ver.php?tema=U&articulo=1http://alerta-antivirus.inteco.es/utiles/ver.php?tema=U&articulo=2http://alerta-antivirus.inteco.es/utiles/ver.php?tema=U&articulo=10http://alerta-antivirus.inteco.es/utiles/ver.php?tema=U&articulo=10http://alerta-antivirus.inteco.es/utiles/ver.php?tema=U&articulo=2http://alerta-antivirus.inteco.es/utiles/ver.php?tema=U&articulo=1


41/45

Escanea peridicamente el ordenador con un antivirus actualizado.

Realiza peridicamente copias de seguridad de toda la informacinimportante de tu ordenador.

http://www.osi.es/Protegete/Protege_tu_PC/


42/45

AMENAZAS

ASOCIADAS



43/45

Intrusiones desde el exterior WIFI red inalmbrica

Problemas

consumen ancho de banda

acceden a los datos quetransmitimos

somos responsables de susacciones

Recomendaciones

utilizar protocolos de seguridad WPA mejor que WEP

ocultar el nombre de la red (ESSID)

cambiar las contraseas que pordefecto entregan los fabricantes

utilizar filtrado por MAC

no conectarse a redes WIFIdesconocidas



44/45

Telefona mvil

Problemas

Son las mismas amenazas quepara los servicios de navegacin,chat, correo electrnico, etc. ya quetodos estos servicios hoy en daestn tambin en los mviles.

Hay que tener cuidado con otrasvas de comunicacin de nuestromvil: bluetooth, infrarrojos.

Recomendaciones

Desactivar el bluetooth o

infrarrojos mientras no losvayamos a utilizar.

Configurar el bluetooth enmodo oculto, para que no puedarastrear nuestro dispositivo.

No aceptar conexiones dedispositivos que noconozcamos.

Ignorar / borrar SMS o MMS deorigen desconocido.

Bloquear la tarjeta SIM en casode prdida para evitar queterceros carguen gastos a sucuenta.
http://www.osi.es/Protegete/Moviles/


45/45

cómo protegerse en internet [osi]

Documents