Un usuario que publicó una clic entrada en un foro de ayuda de Google parece ser quien dio la voz de alerta.

Google ha informado en su blog de seguridad que la mayoría de la gente afectada por la maniobra se encuentra en Irán (el usuario que advirtió del problema dice estar allí).

La compañía holandesa DigiNotar, una de las cientos de autoridades de certificación que existen en el mundo, había emitido un certificado para sitios de Google, que no terminó en manos del gigante de internet, sino de potenciales cibercriminales.

En un comunicado de prensa, Vasco, la compañía propietaria de DigiNotar, dijo que el 19 de julio esa autoridad de certificación detectó una intrusión en su infraestructura, “que resultó en la emisión fraudulenta de un certificado de clave pública para un número de dominios, incluido Google.com”.

Y agregó que al detectar la intrusión actuó “de acuerdo a todas las reglas y procedimientos relevantes”.
¿Qué son?

En términos simples, estos certificados consisten en una suerte de formulario virtual que el sitio web que está siendo visitado le “presenta” al navegador del usuario para confirmar que efectivamente es de quien dice ser.

Si el navegador reconoce el certificado, establece la conexión y comienza a intercambiar datos con confianza. Para reconocerlo, el propio navegador posee una lista de entidades que pueden emitir certificados, entre los que están autoridades de certificación, como DigiNotar.

Tanto Google como Microsoft y Mozilla, que proveen los más populares navegadores web (Chrome, Internet Explorer y Firefox, respectivamente), han intentado dar respuesta al problema.

Google clic dijo que rechazará los certificados de DigiNotar en Chrome, mientras continúa investigando; y aclaró que esa autoridad de certificación no debía emitir certificados de Google.

Microsoft clic informó que ha eliminado el certificado general de DigiNotar (el que a su vez valida los certificados emitidos por la empresa) de la lista autorizada por sus navegadores, por lo que si los usuarios intentan visitar un sitio con certificados de esa compañía recibirán un mensaje de error.

Por su parte, Mozilla clic ha decidido directamente lanzar versiones nuevas de su navegador (para PCs y dispositivos móviles) y su cliente de correo electrónico Thunderbird.

También ha sugerido a sus usuarios clic desactivar los certificados de DigiNotar en las preferencias de Firefox.
Casi dos meses

El asunto es que mientras los anuncios de las compañías son de este lunes, el certificado falso fue emitido el 10 de julio y nadie sabe a ciencia cierta para qué pudo ser utilizado durante todo este tiempo.

Los cierto es que, como explicó Mateusz Pawlowski, especialista en infraestructura de internet de la BBC, el solo hecho de poseer el certificado falso no es suficiente para interceptar las conexiones del usuario con los sitios de Google.

También es necesario hacer que el tráfico pase por algún servidor controlado por quien está intentando espiar a los usuarios.

Para eso, dijo el experto, el espía necesitaría penetrar la computadora de la víctima o los sistemas de su proveedor de servicios de internet (ISP), para poder desviar el tráfico que circula entre el navegador del usuario y el sitio de Google que está visitando, para constituirse como intermediario de esa comunicación.

Los estados autoritarios, con mayor control sobre los ISP tienen más facilidad que otras naciones de hacer algo así.

Aunque también pueden hacerlo actores privados, dijo Pawlowski.
Nuevas alternativas

Casos como este han llevado a que en el mundo de la seguridad en internet se cuestione cada vez con más fuerza la eficacia de los certificados y la estructura de las agencias de certificación.

En una clic nota publicada en su sitio web, la Fundación Fronteras Electrónicas (EFF, por sus siglas en inglés) dice que este sistema, creado hace décadas para verificar las transacciones en línea, no está en condiciones de satisfacer las necesidades de seguridad de hoy en día.

“Hoy los usuarios de internet confían en este sistema para proteger su privacidad de (los ojos) de naciones-estado”, dice.

“Ponemos en duda que pueda soportar esta carga”.

Existen varias iniciativas que buscan superar este sistema que hoy parece haberse vuelto demasiado susceptible de ser vulnerado.

La EFF ha establecido un clic observatorio de certificados y otra iniciativa llamada clic Convergence busca reemplazar totalmente su uso.

Y Chrome, el navegador de Google, ya trae incorporado un sistema de verificación para los sitios de la compañía que evita el fraude de certificados.

De hecho, esa característica fue la que le permitió al usuario que escribió en sus foros detectar que estaba frente a un certificado falso.

Fuente: BBC Mundo

Para quien trabajamos 95% vía internet, y no aplica sólo a la asistencia virtual o teletrabajo sino también aquellos que hemos adoptado en la www como medio esencial de ayuda, pagos, intercambio, socialización o consulta, todos tomamos las precauciones necesarias para que nada nos sorprenda, actualizando antivirus, filtrando remitentes y spam, consultando antes si nuestros contactos nos han enviado este archivo vía chat, entre otras acciones … creo que hemos aprendido!

Sin embargo, no estamos carentes de que pase lo impensado. Pues bien, como en casa, en la oficina o en tu barrio, uno siempre toma sus precauciones a la hora de la propia seguridad y la de nuestros seres queridos. Entonces, en cuestión de seguridad informática además de antivirus, páginas seguras, etc., ¿Te detienes a revisar como seguras son tus contraseñas?

Tener una es esencial para proteger nuestra seguridad y privacidad en la web.

Como asistente virtual y mujer inquieta que soy, recogí información en la web y armé los top ten de consejos útiles para tener en cuenta siempre a la hora de elegir “tu palabra virtual clave”.

1 – En ningún caso hay que ingresar datos de tarjetas de crédito, cuentas bancarias ni alias de cuentas o contraseñas, solicitados por correo electrónico. Esta modalidad no la utiliza ninguna empresa proveedora de servicios. 2 – A la hora de crear una contraseña nueva es un buen consejo que sea alfanumérica (que contenga números y letras), al menos una de las letras puede estar en mayúscula, y si quieren aumentar un poco más su seguridad pueden hacer uso de algún símbolo en ella (un * por ejemplo).

3 – Una contraseña debe ser una palabra que otras personas o programas no puedan deducirse ni adivinar con facilidad.

4 – Si queremos tener una contraseña realmente segura, debemos crear una contraseña que no sea un nombre propio, o ninguna palabra existente, sin importar el idioma.

5 – Si pensamos que combinar unos datos propios (iniciales, DNI, fecha de nacimiento, etc) puede generar una contraseña infalible, estamos equivocados.

6 – Como consejo extra eviten utilizar otros medios de acceso a sus cuentas, como los que te proporcionan acceso aunque no tengas Windows Live instalado en tu PC, ya que no sabemos cómo han sido obtenidas estas contraseñas y lo mejor es cuidarse.

7 – Es importante que la contraseña supere los 5 dígitos para brindar mayor seguridad.

8 – Hay contraseñas muy comunes que hay que tratar de no utilizar. Hay en la web un listado de contraseñas para EVITAR USAR.

9 – Es conveniente utilizar contraseñas diferentes si tienes más de una cuenta de correo electrónico o accesos a otros sitios Web. Creo que este es el error común a TODOS, me incluyo!

10 – Mi consejo personal: ármate un listado en la aplicación que más uses (Word, Excel, Notas) con todos tus sitios, suscripciones, casillas de correo, prolijamente con tu usuario y contraseña y el mail donde recuperar después. En mi caso utilizo un Excel y obviamente, está protegido CON CONTRASEÑA! Qué redundancia! pero en estos casos es mejor que sobre y no que falte!

También está el Passwordmaker, un complemento para Firefox que te memorizas una sola contraseña maestra y dejas que el programa genere aleatoriamente una clave ultra segura para cada sitio que visitas (claves llenas de caracteres impronunciables). Las contraseñas no se guardan en ningún lado, se generan en tiempo real, por lo que nadie te las puede robar.

La seguridad en las contraseñas es posible, sólo hay que tener estos consejos presentes.
Karina Villegas
Asistente Virtual

Fuente: Pueblo y Sociedad Noticias

Según un análisis independiente hecho por la empresa de seguridad NSS Labs [PDF], IE9 es capaz de filtrar casi todo el malware “social” (es decir, los sistemas en que se engaña al usuario para descargar un archivo) y sitios maliciosos a los que se enfrenta, con una tasa de éxito de 99,2%.

Chrome 12 obtuvo el segundo lugar con una tasa de éxito de 13,2%, Firefox 4 y Safari 5 anotaron un 7,6% y Opera fue el peor con un 6,1%. El estudio se hizo en abril, por lo que no están los datos para Chrome 13 y Firefox 5 (y ahora 6).

IE9 usa la lista de reputación de sitios SmartScreen para identificar sitios maliciosos, además de un sistema de reputación de aplicaciones, una lista de los archivos que pueden resultar peligrosos. De esta manera, cuando se detecta que la descarga es peligrosa, se le envía una alerta al usuario.

“La reputación de aplicaciones es el primer intento de cualquier fabricante de crear una lista definitiva de todas las aplicaciones en internet. Esta nueva capacidad puede ayudar a los usuarios a diferenciar entre el malware y software potencialmente inseguro, y el software bueno”, señala el informe de NSS Labs.

Aún sin la reputación de aplicaciones activada, IE9 logró bloquear 89,5% de las URLs maliciosas. Por supuesto, Microsoft está feliz con los resultados, celebrándolos en un post de su blog oficial, donde asegura que las mejoras significan “menos infecciones y dolores de cabeza” para los consumidores.

Por supuesto, el estudio no habla de otro tipo de vulnerabilidades que puedan tener los navegadores, de modo que éste es sólo un asunto más a considerar al momento de elegir uno. ¿Será que con esto logre convencer a algunos de cambiarse a IE?

Fuente: Fayer Wayer

Como parte de su esquema de seguridad, estos navegadores reciben las direcciones URL de sitios de phishing conocidos y no permiten ir a ellos a menos que los usuarios lo permitan de manera específica. Pero una técnica descubierta por M86 Security Labs les permite ir alrededor de esta protección de lista negra.

La nueva táctica no requiere que las víctimas visiten sitios Web falsos para rellenar los formularios que parecen ser legítimos y revelen contraseñas, números de cuenta, números de Seguro Social y similares. En cambio, los spammers envían los formularios HTML como archivos adjuntos a correos electrónicos. Cuando las víctimas llenan los formularios y hacen clic para enviarlos, los datos se envían a través del navegador a través de una solicitud POST a servidores PHP Web que han sido controlados por los hackers (piratas informáticos). 



“A pesar de que con el POST se envía información al servidor web remoto del hacker, Google Chrome y Mozilla Firefox no detectan ninguna actividad maliciosa”, dice el blog. “Las campañas de phishing con meses de antigüedad, no son detectadas, por lo que parece que esta táctica es muy eficaz”.

Los navegadores no ven en esta actividad como maliciosa, en parte porque no son muchos los servidores de PHP comprometidos que son reportados por lo que sus direcciones URL no conforman listas negras. La mayoría de los usuarios no son lo suficientemente sofisticados como para discernir la dirección del envío de datos en PHP, dice M86 en un blog.

Además, debido a que el script PHP no muestra ningún código HTML en el navegador, la URL a la que se envían los datos es difícil de comprobar como un sitio de “phishing”, dicen en el blog.

En un caso concreto que describe M86, el servidor PHP involucrados se habían instalado en la página web de Frito-Lay que había sido comprometida. Después de tomar los datos de la víctima, el script PHP redirige el navegador a la compañía legítima con la que la víctima pensó que estaba tratando originalmente.
Por Tim Greene, World Network (EUA).

Fuente: PC WORLD

Ahora son capaces de depositar fotografías y videos en las computadoras de otra persona, para que un paidófilo se salga con la suya: aprovechar un equipo infectado para guardar y ver remotamente su material escondido, sin temer ser descubierto con el material guardado en su propio equipo.

Una investigación de The Associated Press encontró casos en los que personas inocentes fueron catalogados como paidófilos después que sus colegas de trabajo o sus seres amados se tropezaron con pornografía infantil en sus computadoras debido a un virus.

Las víctimas pueden tener que gastar cientos de miles de dólares para demostrar su inocencia.

Un caso involucró a Michael Fiola, un ex investigador de la oficina del gobierno de Massachusetts a cargo de compensaciones para sus trabajadores.

En 2007, los jefes de Fiola detectaron que la cuenta de Internet para su computadora portátil, propiedad del estado, mostró que él bajó cuatro veces y media más datos que sus colegas. Un técnico encontró pornografía infantil en la carpeta del equipo que guarda imágenes vistas en línea.

Fiola fue despedido y acusado de posesión de pornografía infantil, un cargo que conlleva hasta cinco años en prisión.

El hombre soportó amenazas de muerte, los neumáticos de su automóvil fueron acuchillados y sus amigos se alejaron de él.  Fiola y su esposa acudieron a los tribunales, gastando 250,000 dólares en honorarios de abogados. Agotaron sus ahorros, sacaron una segunda hipoteca y vendieron su automóvil.  Una inspección hecha por su defensa reveló que la computadora portátil estaba severamente infectada. Fue programada para visitar hasta 40 sitios de pornografía infantil por minuto, algo imposible para un humano. Mientras Fiola y su esposa salieron a cenar una noche, alguien ingresó a su computadora y la pornografía fluyó en una hora y media.  Los fiscales realizaron otra prueba y confirmaron los resultados de la defensa.

El cargo se retiró, casi 11 meses después de que fue entablado.  “Estropeó mi vida, la vida de mi esposa y la vida de mi familia”, dijo Fiola.  En cualquier momento dado, unos 20 millones de las 1,000 millones de computadoras conectadas a Internet en todo el mundo son infectadas por virus que podrían darles a los ciberintrusos un control pleno de ellas, según el fabricante de programas informáticos de seguridad F-Secure Corp. Las computadoras a menudo son infectadas cuando el usuario abre un archivo anexo a un correo electrónico de una persona desconocida o visita una página maligna en línea.

Los paidófilos pueden insertar virus de varias maneras. La más simple es obligar a la computadora de otro a que visite sitios de pornografía infantil, recolectando imágenes durante el proceso.

Una computadora puede ser convertida en un almacén para imágenes y videos que pueden verse remotamente cuando el equipo está en línea.  También es posible que algún bromista o simplemente alguien que desee hacerle daño haga que entre uno de estos virus en su computadora, para hacerle aparecer que usted navega por sitios ilegales en Internet.  En los primeros casos conocidos públicamente de individuos convertidos en víctimas inocentes, dos hombres en Gran Bretaña fueron absueltos en 2003 después que se demostró que los virus fueron responsables de que hubiera pornografía infantil en sus computadoras. En uno de los casos, un hombre pasó más de una semana en la cárcel y tres meses más en reclusión parcial, además de perder la tutela de su hija.

Las situaciones para cibernautas inocentes se complican por el hecho de que los paidófilos reales a menudo culpan a los virus de sus delitos, un argumento visto legítimamente con escepticismo por los jueces.  “Es un ejemplo de la vieja excusa de ’el perro se comió mi tarea”’, dijo Phil Malone, director de la oficina Cyberlaw Clinic del Centro Berkman para Internet y la Sociedad, de la universidad de Harvard. “El problema es que a veces sí es el perro el que come su tarea”.

Sería difícil, sin embargo, que un paidófilo se salga con la suya usando la excusa de un virus ficticio, dijo el experto Jeff Fischbach.  Incluso los cuidadosos coleccionistas de pornografía infantil tienden a dejar pistas incriminatorias, como correos electrónicos y discos DVD. Ningún abogado que recurra a la excusa del virus podrá explicar la existencia de tal evidencia, dijo Damon King, abogado para la Unidad de Explotación y Obscenidad Infantil.

Sea como sea, lo concreto es que aparece pornografía en una computadora y hay que demostrar cómo llegó allí.

Zoom

“No se puede confiar en las computadoras”

Un experto de la fiscalía en un caso de pornografía infantil hallada en una computadora, Randy Huff, admite que muchos programas antivirus pueden trabajar apropiadamente y sin embargo infectar un equipo.

“No se puede confiar en las computadoras”, dijo Jeremiah Grossman, fundador de la firma WhiteHat Security Inc. Describió como “dolorosamente simple” hacer que un equipo baje algo que su dueño no quiere, ya sea un programa que despliega anuncios no deseados o uno que guarda imágenes ilegales.

Es posible, dijo Grossman, que aún haya material aún más ilícito que no haya sido descubierto todavía.  “Sólo porque está allí no significa que una persona quiso que estuviera allí, sea lo que sea, incluida la pornografía infantil”, admitió.

Enfoque Seguro

Vía: Hoy.com.do

Una darknet es una red Peer2Peer (P2P) que se utiliza para compartir información en un cerrado grupo de personas. La mayoría de las darknets actuales requieren un elevado conocimiento informático para ser desarrolladas y mantenidas, incluyendo el cuidado de los servidores necesarios. Sin embargo, los investigadores de HP, Billy Hoffman y Matt Wood mostrarán en la conferencia de seguridad BlackHat USA 2009 una darknet que desarrollaron pero basada en el navegador web, a la cual bautizaron “Veiled”. Así pues este desarrollo a diferencia de las otras darknet, “Veiled” necesitará sólo el conocimiento básico en informática para ser armada y mantenida.

El desarrollo de Veiled sólo ha sido posible, según sus propios creadores gracias al potencial de las tecnologías que se están utilizando en la creación de los nuevos navegadores. Esta vez la guerra de los navegadores sí está dejando efectos positivos dentro de la comunidad de usuarios.

Este desarrollo puede impactar positivamente las formas de compartir información delicada en Internet, ya que los niveles de seguridad de las darknets son mucho más elevados que los sistemas peer2peer más convencionales. Además, mantienen la puerta cerrada a virus y spyware, los malware que han hecho de los P2P común su forma ideal de propagación. Wood comenta que los navegadores con soporte HTML 5, como la más reciente versión de Firefox, Safari e Internet Explorer, permiten que los ficheros se almacenen “persistentemente” en el cliente, para poder trabajar cuando se está offline.  Esta característica, sumada con la grid-computing propia de las darknet, significa que los archivos pueden ser subidos constantemente, aún cuando el navegador haya sido cerrado.

Asimismo, los motores JavaScrip de los navegadores como el Chrome V8 de Google o el TraceMonkey de Mozilla, ayudaron en gran medida a convertir las darknets tipo web en realidad. Esos motores permiten comunicaciones basadas en web, las que pueden ser armadas y encriptadas rápidamente.

Veiled utiliza el sistema de encriptación público RSA, pero cualquier sistema de encriptación funcionaría.

En el BlackHat 2009 también se demostrará omo es posible espiar información a través de los impulsos eléctricos generados por el cable PS2 de un teclado convencional.

Firefox 3.5.1 corrige la falla crítica en el nuevo motor de JavaScrip TraceMonkey. El código exploit fue publicado en el sitio de malware Milw0rm.com el lunes, apenas 4 días después de que los desarrolladores detectaran el bug y empezaran a trabajar en una solución.

Mientras Mozilla había fechado la salida del Firefox 3.5.1 para finales de este mes, los desarrolladores aceleraron el proceso para cerrar la brecha. Y es que Andreas Gal, uno de los principales colaboradores de traceMonkey, el nuevo motor de JavaScrip del Firefox 3.5, mencionó que aparentemente los hackers crearon un código de ataque después de participar en discusiones y casos de prueba en Bugzilla, la base de datos de intercambio y búsqueda de fallas del programa.

La actualización además se dirige a corregir algunos detalles de estabilidad y a corregir un problema de carga para algunos usuarios de Windows.

Lo más curioso de todo esto es que mientras Mozill ya corrigió la falla de seguridad en su navegador, Microsoft aún sigue sin hacer su parte en la brecha de seguridad de su control ActiveX descubierta por las mismas fechas.

Por lo tanto los hackers siguen utilizando la vulnerabilidad en el control ActiveX que sirve, entre otras cosas, para publicar archivos Excel en línea y visualizarlos en el Internet Explorer.

Aunque Microsoft ofrece unas herramientas que pueden ser descargadas por los usuarios para desactivar el control ActiveX, pero de igual manera esto no es un parche para corregir la brecha de seguridad que sigue abierta en el IE.

Para descargar la actualización Firefox 3.5.1 has clic aquí

Enfoque Seguro MMVII

Vía: ComputerWorld

No es seguro si esta falla se deba a la intención de Mozilla de acelerar el manejo de JavaScript. Secunia, firma de seguridad, dijo en que esta falla es altamente crítica, y no está claro si tabién las versiones anteriores del navegador estarían afectadas.

Hasta que la vulnerabilidad sea corregida, lo mejor será desactivar los componentes vulnerables. Utilice la interfaz about:config para poner  javascript.options.jit.content y javascript.options.jit.chrome en false Esto aún permitirá que corra JavaScript, pero desactivará las mejoras TraceMonkey

Después de mucho tiempo llevando al límite los sistemas de seguridad informáticos, se aprende a conocer las debilidades más comunes que utilizan los cibercriminales para cometer sus delitos. Es muy difícil de creer pero el método que ha resultado más efectivo hasta el momento es el de apelar a la ingenuidad de los internautas.  Hoy, más que antes, es necesario protegerse ante cualquier ataque. Tome nota de los siguientes 10 consejos, porque así como protege su hogar de la incursión de rateros y ladrones, no debe dejar que los cibercriminales accedan a su PC clandestinamente (a veces las consecuencias son devastadoras)

1.- Blinde su computadora

Siempre es recomendable utilizar un Sistema Operativo Original, no ese pirata que consigue en cualquier lado. Además instale un software anti-malware (contra virus, spyware, adware) y agregue un cortafuego o firewall.

2.- Manténgase actualizado

Aunque a veces pueda ser un verdadero dolor de cabeza, mantener actualizado su sistema operativo, programas y aplicaciones con los últimos parches de seguridad, le evitará dejar puertas abiertas que puedan ser utilizadas por los ciberdelincuentes. Es recomendable instalar programas Updaters.

3.- Precavido con las cuentas de usuarios

Las contraseñas son una de las formas más básicas e importantes para mantenerse protegido, por eso se debe colocar una contraseña en su cuenta de administrador del sistema que sólo sea de conocimiento de quien tiene el permiso de manipularlo.  Después debe agregar una para cada uno de los usuarios de la computadora, con mucho cuidado en los privilegios que otorga a cada uno.

Para aumentar la seguridad de manera más profesional no olvide agregar una contraseña de inicio desde el BIOS del sistema.  Asimismo debe desactivar cualquier otra cuenta que no esté creada por usted.

Y si su sistema tiene dispositivos de seguridad biométricos como lectores de huella dactilar ¡utilícelos!

4.- Use contraseñas robustas

Muchos dicen que crear contraseñas es un arte, y no se equivocan. Cree contraseñas alfanuméricas, preferiblemente de más de 8 caracteres. Hágalas difíciles de adivinar  pero fáciles de recordar, que no contenga información personal tales como fecha de nacimiento, apellidos, mascota, placa de carro, documento identidad, etc.
No las anote en ningún lado,   memorícela.   No usar la misma contraseña para todo.

Podríamos hacer un post sólo para el diseño de contraseñas, mejor dicho, ¡lo haremos!

5.- Navega Protegido

Personalmente recomiendo utilizar la última versión del navegador Mozilla FireFox, la 3.5. Instalar un complemeto (Add-on) llamado NoScript para evitar código malicioso.  No se deje caer en la tentación de aceptar la ayuda del navegador cuando le pregunte si desea guardar la contraseña, porque aunque es una opción muy válida y útil, el repositorio (donde se guardan las contraseñas) es el primer lugar donde los cibercriminales buscan al momento de acceder a un sistema.

Y muy importante saber que cuando entre a un sitio de comercio electrónico o bancario, estar usando SSL o https:// (véalo en la barra de navegación)

6.- Configurar Access Point o WI-FI correctamente

No importa qué tan desesperado por una conexión inalámbrica esté, asegúrese de implementar mecanismos de cifrado en su conexión inalámbrica, tales como WPA2. Si usa una MAC regule en MAC Adress su conexión al router.

7.- Ingeniería Social

Así como las contraseñas, la Ingeniería Social tiene para todo un post. Pero en esta ocasión lo básico: Estar alerta de los correos falsos, que pudiesen ser enviados por supuestos amigos, bancos, fuentes confiables,  que vienen con archivos ejecutables comprimidos, en su mayoría virus o troyanos. Asimismo, no confíe en las llamadas telefónicas solicitando datos personales o confidenciales de fuentes supuestamente confiables o empresas reconocidas o gubernamentales. Todo puede ser un engaño.  El banco nunca le va pedir datos confidenciales vía correo, teléfono o fax, si usted duda, favor diríjase al la agencia más cercana personalmente.

Así usted quiera sea el primer usuario de Facebook en Venezuela en pasar de los 10.000 amigos, manténganse alerta de supuestos amigos de amigos que quieran agregarlo en esa o en cualquier otra de las redes sociales.
Estar alerta de promociones, programas gratuitos, ofertas, en su mayoría pueden contener archivos maliciosos.  Si se consigue un Pendrive , Thumbdrive o CD en la calle,  entréguelo a un experto de seguridad de la información para que lo revise y trate de ubicar su dueño, pero nunca lo inserte en su PC antes.

No instale software pirata o crackeado.

8.- Archivos Confidenciales

Si usted maneja información confidencial en su PC, le recomendamos usar software para cifrar o encriptar su información, existen software tales como PGP, GNUPG, TrueCrypt (gratis) otros.

9.- Sesión y Sitios Públicos

Si usted se aleja del computador o tiene que salir, es recomendable bloquear su sesión o simplemente apagar el equipo, para cerrar cualquier tipo de programa de acceso remoto.

Utilizar con sumo cuidado o tratar de evitar al máximo el uso de computadores ajenas a la de ustedes para acceder a sus correos, redes sociales,  tiendas y banca electronica. Los cibercafés, hoteles, computadoras de compañero de trabajo so en muchos casos caldos de cultivo para malware que pueden almacenar información personal para enviarla a un criminal.

Nunca, lea bien: ¡nunca! se conecte a conexiones inseguras o sin protocolos de seguridad mínimos, pudiera acarrear a la copia de lo que usted está navegando así como la data que transfiere.

10.- Y por último… evite al máximo lo siguiente:

• Software Peer to Peer (p2p) KaZaa, bittorrent, emule, etc.   Muchos de ellos abren una compuerta para los ciberdelincuentes.
• Ejecutar programas “crackeados”, que que utilizan archivos para violar la licencia de programas de prueba, la mayoría de los cracks tienen malware.
• Archivos ejecutables que ofrezcan accesos a pornografía o juegos de casino
• Instalar software de Java de origen desconocido en su Celular.
• Instalar emuladores de programas de mensajería instantánea
• Instalar servidores web o aplicaciones web si usted es sólo un usuario domestico.
• Instalar servicios de asistencia remota.