Buen día mis Buen día mis estimados lectores, díganme uds. ya conocen los conceptos básicos de seguridad en Internet ? queee ¿no? Probablemente tienes algunos conocimientos básicos, pero usted todavía no se siente seguro, ¿qué puedes hacer? Éstos son algunos consejos de seguridad para ayudar a impedir algunos de los ataques más comunes de hoy.
Evitar secuencias de comandos:
Este puede ser el inicio de todo el asesoramiento que le daré para mantener la seguridad en la Web, por eso manténgase alejado de Javascript, especialmente en sitios que no sean de confianza.
JavaScript es muy popular y por buena razón; funciona en casi todos los navegadores, y hace que la Web mucho más dinámico, peeeero también permite a los chicos malos para engañar a su navegador con más facilidad en hacer que no se debe algo, este engaño puede ser algo tan simple como decirle al navegador a cargar un elemento de una página Web o podría implicar algo más complicado, como un ataque al site scripting-cross, esto es dar al atacante una forma de hacerse pasar por la víctima en una página web legítima.
Si utiliza Facebook, usted pudo haber visto que últimamente que los estafadores han creado páginas de Facebook ilegítima ofreciendo cosas como una tarjeta gratuita de regalo de $ 500 si se corta y pega el código en la barra de direcciones de tu navegador (cosa que NO se debe de hacer), ya que los estafadores utilizan esta técnica para abrir encuestas no deseados, rellenar sus perfiles de redes sociales con el spam o incluso a que envíe a páginas de phishing.
Pero los malhechores pueden agregar JavaScript a las páginas web hackeadas o insertando código malicioso, también, para evitar los ataques de allí usted puede usar un plugin gratuito de Firefox llamada NoScript que te permite controlar qué sitios Web pueden y no pueden ejecutar JavaScript en el navegador, SI usas Internet Explorer te recomiendo estar al día en las actualizaciones de tu navegador, OJO que IE 8 incluye nuevas -site scripting de protección cruzada para evitar algunos ataques.
Deshabilitar JavaScript en Adobe Reader puede ayudar ya que según Symantec, el año pasado casi la mitad de todos los ataques basados en Web se asociaron con los archivos PDF maliciosos, osea, si la víctima se había adaptado su configuración para que sea imposible para los archivos PDF para ejecutar JavaScript, que habría frustrado la mayoría de esos ataques, así que para deshabilitar JavaScript en Reader, haga clic en Editar, Preferencias, JavaScript y desactive la opción Habilitar JavaScript para Acrobat en el cuadro de la derecha de la ventana.
Peeero el inconveniente de todas estas tácticas defensivas crea un inconveniente ya que sin scripting habilitado en su navegador, muchas animaciones, películas y páginas web dinámicas, simplemente no funcionan y muchos usuarios se sienten frustrados por el interminable ciclo de la apertura de una página Web ya que no funcionará correctamente; pero hay más tips que les estaré publicando en un par de días
Nos vemos en la próxima publicación (en un par de días)…