QUIERO LLORAR, HE PERDIDO MIS DATOS

01 septiembre 2017 2

Autora: David Martín Alvarez.

Mientras acababa el primer artículo de esta nueva sección se produjo el incidente del ransonware wanna cry, en español “quiero llorar”. Y es que no es para menos, enciendes un día el ordenador y resulta que todos tus datos están encriptados. En otras palabras, tus datos siguen el ordenador y puedes acceder a ellos, con el inconveniente de que un software “maligno” los ha cambiado y realmente no puedes ver la información que almacenan a no ser que pagues una recompensa. Por ello he creído conveniente hablar un poco de este tipo de incidentes para concienciar a todos de que esto le puede pasar a cualquiera.

El fenómeno del ransonware ya lleva varios años conviviendo con otros tipos de malware. Las autoridades recomiendan que paguemos en los casos de infección o si queremos recuperar nuestros datos. A menos que tengamos copias de seguridad de todos nuestros ficheros. Sí, copia de seguridad, eso de lo que solo nos acordamos cuando tenemos alguna desgracia informática, igual que las rodilleras y coderas cuando nos caemos patinando. Después de nuestro primer golpe, o del de nuestro mejor amigo es realmente cuando nos concienciamos de que tenemos que usarlas.

De todos modos esto nos puede sonar todo muy lejano. Es cierto que la gran repercusión que ha tenido el ataque del que hablábamos es por la cantidad de grandes empresas a las que ha afectado, pero tras cada una de esas ellas hay cientos de usuarios que han tenido la desgracia de encender un día su equipo y ver el pantallazo pidiendo dinero. El modo en que nos puede entrar habitualmente es a través de un email. Creemos que es de alguien en quien confiamos (los hackers suelen suplantar la identidad de algún conocido de nuestra agenda de contactos), o una web que solemos visitar y confiamos, por tanto no dudamos que lo que nos envían es legítimo. Nada más lejos de la realidad: ejecutamos el archivo o pulsamos el enlace y estamos infectados. Lo peor de todo es que ni nos damos cuenta de lo que ha ocurrido, en la mayoría de las ocasiones no ocurre nada, creemos que el archivo está mal o el enlace es erróneo y no damos más vueltas y seguimos con nuestro trabajo hasta que nos llevamos el disgusto. Todas nuestras fotos, nuestra música, el trabajo de biología o de literatura que tenemos que entregar al día siguiente, los apuntes de clase… además como es inevitable, siempre se cumple la ley de Murphy (si algo puede salir mal, saldrá mal) y el ataque del ransonware ocurrirá en el peor de los momentos).

Igual que hablamos de ransonware, podemos hablar de otros tipos de malware, de los cuales ya hablaremos en próximos artículos. Y a veces tampoco necesitamos ayuda de hackers que se conectan a nuestros ordenadores o virus malintencionados para que ocurra la desgracia. Simplemente con que tengamos el ordenador conectado a la red y que haya una sobretensión para que se pueda perder todo. O una mala caída del portátil (limpiando la habitación tiramos de cable del portátil y este se cae de la peor manera posible al suelo) y se rompe el disco duro. O que nos le roben… Seguro que si sigo pensando se me ocurren muchos más casos.

Para evitar problemas lo mejor es la prevención. No hace falta decir que es mejor prevenir que curar, aunque seamos sinceros, en esto de la informática somos muy perezosos a la hora de prevenir, es algo que me confirma muchos años de experiencia, tanto a nivel individual como lo que veo por otras personas. Pero os voy a dar dos consejos para prevenir.

1    1) Copias de seguridad: Guardar en un disco duro externo o pendrives la información importante.      

       Solo daré dos indicaciones a mayores en este respecto:

  1. Se ha de tener todo organizado para poder encontrar los datos perdidos.
  2. El dispositivo en el que realicemos las copias de seguridad no debe de estar conectado habitualmente al ordenador con el cual trabajamos. Si nos entras un virus o malware en el ordenador habitualmente va a arrasar con todo lo que pueda, no suelen discriminar. O si nos ponemos en el caso de que se nos caiga el portátil de la mesa el disco duro externo o memoria USB va a acompañar fielmente a este en su caída

2º  2) Mantener el sistema operativo actualizado:

Muchas veces nos quejamos de lo pesado que son las actualizaciones del sistema operativo, pero tienen su razón de ser, tanto de ellas como de lo pesado que se pone el sistema operativo con que las realicemos, De hecho el ataque que ha servido de introducción a este artículo no habría ocurrido si se hubieran mantenido actualizados todos los ordenadores.

01 septiembre 2017 1

Y no importa el sistema operativo que usemos, ya sea Linux, Mac OS , Android… todos los sistemas operativos deben de estar siempre actualizados.

Quiero incidir en que han quedado muchísimos temas que tocar y muchísimos consejos que dar. Se ha tratado sólo de una aproximación al tema de la ciberseguridad que iremos ampliando mes a mes para tomar conciencia de que la inseguridad de nuestros datos, y para que evitar que algún día queramos decir ¡Quiero llorar!

 

Imágenes tomadas de: Pixabay

04 Diciembre 2020 02
Seguridad-Privacidad en Internet

HTTPS, seguridad en la navegación:

HTTPS, SEGURIDAD EN LA NAVEGACIÓN.

Autor: David Martin Alvarez.

Muchas veces cuando hemos navegado hemos visto un candado cerrado a la izquierda de la barra de direcciones de la web en la que estamos. En otras ocasiones podemos ver en esa posición un signo de admiración que nos advierte que puede ser un sitio peligroso. Quizás sepas que esto tiene algo que ver con https, pero estoy seguro que no sabes en que consiste este mecanismo de seguridad con el cual lidiamos casi siempre que navegamos.

En un principio para entender todo esto conviene saber que es http. Se trata de un protocolo de comunicación mediante el cual enviamos y recibimos información, y gracias a ello podemos navegar por internet. Cuando accedemos a una página web se inicia una comunicación entre nuestro navegador y el servidor donde se aloja esta. En esa comunicación se intercambiará todo tipo de información, desde nuestra dirección ip , a nuestros datos de inicio de sesión (usuario y contraseña) , número de tarjeta de crédito si estamos realizando compras, información sensible sobre nuestra identidad…

Leer más
02 octubre 2019 01
Seguridad-Privacidad en Internet

EVITA QUE MICROSOFT TE ESPÍE

EVITA QUE MICROSOFT TE ESPÍE.

Autor: David Martin Alvarez.

En la mayoría de las ocasiones cuando pensamos en la seguridad informática nos vienen a la cabeza imágenes de tipos malvados en un sótano rodeados de ordenadores que interceptan nuestros datos y comunicaciones y los tienen guardados para extorsionarnos algún día.

En realidad eso es bastante complicado que ocurra, aunque como hemos comentado en otros artículos es perfectamente posible. La realidad es más turbia, pues nos están constantemente espiando y rastreando nuestros datos, y lo que más triste, en muchos casos con nuestra autorización. Sí, efectivamente, les hemos dado permiso, cuando hacemos click en “He leído y acepto las condiciones” y a continuación pulsamos el botón de aceptar sin haber leído nada.

A continuación os explicaré una serie de métodos para lograr que los datos que obtienen de nosotros nuestros amigos de Microsoft sea el menor posible. Con esto no quiero decir que Microsoft sea la única empresa que se dedica a recopilar datos ajenos para su propio interés, la lista desgraciadamente es bastante larga, pero por alguna hemos de comenzar.

Leer más
9 Mayo 2019 1
Seguridad-Privacidad en Internet

LOS NIVELES OSCUROS DE LA WEB

LOS NIVELES OSCUROS DE LA WEB.

Autor: David Martin Alvarez.

En pasados artículos nos hemos comenzado a familiarizar con términos y definiciones específicas en el mundo hacker. Poco a poco hemos ido conociendo diferentes aspectos sobre navegación segura por internet, sistemas críticos, tipos de personajes que nos podemos encontrar mientras navegamos (o que se introducen en nuestros sistemas sin que nos percatemos) y muchos otras cuestiones que poco a poco se van presentando.

Ahora vamos a hablar sobre los sitios en los cuales nos podemos introducir navegando por la web. RECOMENDAMOS QUE NO ENTRÉIS EN ESTOS SITIOS, SIMPLEMENTE AQUÍ LOS ENUMERAMOS y os comentamos cuales son las características de estos con objeto de que sepáis que existen. Para entrar en estos sitios debemos controlar perfectamente lo que hacemos, en caso contrario los más seguro que conseguiremos, en el mejor de los casos, es algún malware.

Lo primero que debemos de entender es que la web tal y como la conocemos se compone de una serie de sitios que están al alcance de todo el mundo y que en un principio los buscadores (Google, Yahoo,  duckduckgo…) indexan. El término indexar, aunque suene un poco extraño viene a significar “crear un índice”. Explicado con un poco más de amplitud significa que los buscadores, gracias a una serie de robots que están continuamente recorriendo la web, crean un índice de estas (Se guardan estas páginas y sus características en sus Bases de Datos para que a la hora de realizar búsquedas estas sean eficientes). Una vez tenida en cuenta esta cuestión podemos pasar a saber que es la Deep Web.

Con Deep Web en un principio se englobaron los contenidos no indexables. Esto que suena un tanto extraño simplemente se refiere a los contenidos complicados de encontrar usando los buscadores que están al alcance de todos, principalmente porque los motores de búsqueda no pueden acceder a ellas y por tanto no las incluyen en sus Bases de Datos.

Leer más
Revista