Llegamos a ustedes gracias a:



Reportajes y análisis

Conceptos básicos de seguridad en línea

Para los sitios web de las pequeñas empresas

[19/12/2012] La seguridad en línea es -por supuesto- esencial, si está ejecutando el sitio web de una pequeña empresa o negocio. Es esencial contar con antivirus y software de protección de spyware para proteger su computadora, en casa o fuera de ella.
Un antivirus popular, antimalware y programas de registro que mantendrán su máquina segura y en buen funcionamiento incluye AVG Free, Spybot Search & Destroy, Microsoft Security Essentials, Malwarebytes Anti-Malware, y Piriform CCleaner.
Los programas de Microsoft y AVG funcionan igual de bien, pero el primero está libre de anuncios y de actualizaciones, y el segundo no. Ambos también son buenos para la protección contra el spyware, aunque Malwarebytes es mejor en la búsqueda profunda de malware. Mientras tanto, CCleaner es el más estable de los limpiadores de registro que investigamos. Todos estos programas son gratuitos, aunque AVG y otros también están disponibles por suscripción de pago.
VPN y SFTP mejoran la seguridad del hosting
Otro aspecto importante a asegurar es el proveedor de servicio de hosting, ya que es ahí donde comienzan muchas infracciones. WordPress es un sistema de gestión de contenido fantástico, pero es propenso a ataques de hackers.
Una forma de proteger su instalación de WordPress es hacer uso de una red privada virtual (VPN) con un servicio de alojamiento como Turnkey Internet. Una VPN ofrece muchas maneras de proteger su instalación, aunque tendrá probar cada proveedor de alojamiento para ver qué hay disponible. Como ejemplo, asegúrese de que tengan cPanel, que facilita hacer copias de seguridad de bases de datos.
Al cargar archivos en el servidor, utilice el Secure File Transfer Protocol (SFTP). Un buen programa freeware para hacer esto en WinSCP.
Es importante utilizar contraseñas seguras y cambiarlas regularmente. Si los programas de SFTP lo permiten, utilice todos los caracteres disponibles en el teclado y utilice combinaciones de contraseñas de 16 caracteres o más.
Esta notación hexadecimal cifrará su dirección de correo electrónico, dificultando que los spammers raspen su correo electrónico desde su sitio web.
Utilice programas de protección de contraseñas
Un gran desafío en estos días es el seguimiento de todas las contraseñas que utiliza a diario. Tarde o temprano, tendrá demasiadas por manejar. Aquí es donde los programas de protección de contraseñas entran en juego. Roboform, y LastPass, son dos programas que utilizo en mi computadora.
Una alternativa para almacenar contraseñas en su computadora es utilizar una unidad flash y almacenar las contraseñas en un archivo de texto. Cuando tenga que usar una contraseña, solo tiene que seleccionar y copiar si es necesario. RoboForm2Go para USB es uno de los muchos programas que lo harán por usted.
Una ventaja de este método de almacenar contraseñas es que las acciones de copiado y pegado no serán recogidas por keyloggers maliciosos. Por otra parte, si utiliza un cibercafé u otro lugar con equipos compartidos, sepa que pueden estar infectados con malware. Si tiene que utilizar una de las computadoras, pase el escáner antivirus por su disco flash inmediatamente después de usarlo.
Aléjese del software truculento
Una de las estafas en línea de más rápido crecimiento es un falso antimalware, a veces referido como "software truculento". Se comercializa por anuncios que simulan verdaderos programas de software. Se encontrará con nombres aparentemente legítimos, como DriveCleaner, AdvancedPCTweaker y PC Cleaner 2008.
Cuando visita uno de estos sitios, es recomendable que realice un análisis de la computadora en busca de spyware. La exploración inevitablemente se dará cuenta de que su equipo está infectado con software espía y tratará de asustarlo para que pague por el software para eliminarlo.
El software truculento puede ralentizar la computadora. Además, le podría cobrar por servicios adicionales o software que no compró. La obtención de un reembolso es casi imposible, estas empresas suelen cambiar de nombre y URL. Para empeorar las cosas, podría convertirse en una víctima de robo de identidad.
El software truculento debe ser evitado a toda costa. He aquí una lista parcial de falsos programas antimalware. Tenga en cuenta que la lista sigue creciendo. En última instancia, si cree que un programa o una empresa puede ser cuestionable, probablemente lo sea.
Protéjase de estafas por correo electrónico y del correo no deseado
El mismo consejo se aplica a los enlaces en los correos electrónicos de remitentes que no reconoce. Si parece sospechoso, no haga clic en el enlace. En el mejor de los casos, al hacer clic en el vínculo su dirección será verificada por el spammer, y obtendrá más spam. En el peor, terminará descargando un virus, malware o cualquier otra cosa que no desee.
La estafa nigeriana que promete millones de dólares si envía miles de dólares en primer lugar. Los millones nunca llegan.
Una manera de reducir la cantidad de spam que recibe es cambiar la forma en que muestra su dirección de correo electrónico en cualquier sitio web que tenga. Si su dirección es sudireccióndecorreo@suhost.com, entonces puede ser fácilmente raspada y utilizada por los spammers. Puede resolver este problema con SpamKiler, un programa basado en la web que cifra su dirección de correo electrónico utilizando notación hexadecimal ISO. No necesita tener Javascript activado para poder trabajar.
Otra estafa de correo electrónico es la infame estafa nigeriana, que debe su nombre a los correos electrónicos que supuestamente eran parte de los funcionarios de ese país que necesitan ayuda para sacar su dinero fuera del país. A cambio de ayudarles, le ofrecen una tarifa considerable.
Si responde, obtiene más información y documentos. Si les paga, podrían continuar la estafa, tentándolo a enviarles más dinero para "gastos adicionales" que puedan surgir. Cuanto más tiempo esté dispuesto a pagar, más tiempo lo seguirán estafando. Algunos de los mensajes podrían incluso atraerle para que viaje al extranjero con el fin de completar la transacción. Si responde, el departamento de estado de los EE.UU. dice que se correría el riesgo de ser golpeado, amenazado o incluso asesinado.
El último tipo de análisis del correo a observar es el phishing. Esto viene en forma de mensajes de correo electrónico que parecen ser legítimas exigencias de información de la cuenta financiera de las instituciones bancarias con las que tiene (o no) relación. Tome las siguientes medidas para evitar el fraude:
* Nunca responda a un mensaje de correo electrónico, texto o pop-up que le pida su información financiera.
* No haga clic en cualquiera de los enlaces en los mensajes de este tipo.
* No copie y pegue la URL en su explorador. Es posible que lo redireccione al sitio del estafador sin su conocimiento.
* Si tiene alguna duda, escriba la dirección URL directamente en la ventana del navegador o, mejor aún, póngase en contacto con su entidad financiera por teléfono.
* No llame al número de teléfono en el mensaje. Utilice solo los números que su institución financiera le ha dado.
* Lea las políticas de privacidad de las empresas que se ocupan de ver cómo manejar y proteger su información personal. Lo que sus bancos dicen que nunca le pedirán y lo que le piden los estafadores va a ser muy diferente.
Sepa cómo protegerse de robots y zombis
Los robots y zombis también suponen una amenaza. Estas estafas comienzan con los spammers que buscan las computadoras desprotegidas a través de Internet. Si encuentran una, pueden tomar el control de la máquina y utilizarla para enviar spam de forma anónima y crear una red robot, o "botnet". Otro nombre para esto es "ejército zombi". Una botnet se compone de cientos o miles de computadoras secuestradas que envían millones de mensajes.
Si su computadora no está protegida por software de seguridad, entonces será un blanco fácil. Esto permite que los spammers instalen malware en el equipo. A veces, incluso visitar un sitio infectado puede desencadenar una unidad de descarga, que instalará malware en su computadora y la convertirá en un robot. El correo electrónico también es un objetivo, si hace clic en un archivo adjunto de alguien que no conoce, podría contener código malicioso.
El código malicioso también puede estar contenido en una imagen. Un ejemplo de este tipo de infección es el virus de Skype, que se ha extendido como un reguero de pólvora en los últimos tiempos. Verá una ventana emergente y una ventana activa de un contacto de Skype con el mensaje "lol ¿es ésta tu nueva foto de perfil? Haz clic aquí". (Ataques similares también se han extendido a través de chats de Facebook y Twitter en los últimos meses).
Haga lo que haga, no haga clic en el enlace -eso significa que la cuenta de su contacto ha sido hackeada. Si lo hace, verá una ventana emergente que le muestra que su imagen de perfil ha cambiado. Eso también se descarga el virus, conocido como ransomware, a su computadora. Entre otras cosas, lo dejará fuera de su computadora, pedirán un rescate de 200 dólares, convertirán su máquina en un "bot" y robarán sus contraseñas. Incluso puede instalar un keylogger. Si la computadora se infecta, aquí están las instrucciones para quitar el virus de Skype.
Evite estafas de consultas de sobrepago
Este tipo particular de fraude está dirigido a gente que vende un artículo en línea. El estafador, que por lo general un estafador de otro país o de otra ubicación remota, se hace pasar por un comprador y ofrece pagar con un cheque de caja, giro postal, cheque personal o cheque de la empresa. También escuchará una historia acerca de cuánto le costará enviar el artículo, o que no habrá gastos adicionales asociados a las personalizaciones, y como resultado, la verificación será mucho más que su precio de venta.
Suena bien, ¿verdad? Además, se le dijo que este es un tema sensible al tiempo, y que necesita enviar el artículo tan pronto como sea posible. Esa es la bandera roja. Si recibe un cheque o dinero, es casi seguro que rebotará. Si envía el artículo antes de que el cheque haya sido cobrado, ha perdido su mercancía -y estará en la mira de las comisiones bancarias y los gastos de envío.
En otra variante de esta estafa, el estafador le pide que gire la diferencia en el precio una vez que haya enviado el artículo. De nuevo, si envía el artículo antes de que el cheque haya sido cobrado, es casi seguro que el cheque rebotará, y estará lidiando con la pérdida de su mercancía, los gastos bancarios, gastos de envío, y la diferencia en el precio.
Si está vendiendo algo en línea y alguien le contacta con la proposición anterior, finalice la transacción inmediatamente, sobre todo si le preguntan, por regresar los fondos.
Proteja los activos digitales del robo en línea
Como minorista en línea, necesita tomar numerosas medidas para asegurarse de que sus activos digitales están protegidos.
Puede protegerse de los clientes que quieren robar sus descargas mediante DL Guard, que detiene a los usuarios que quieren compartir sus enlaces de descarga. Entre otras cosas, se puede establecer un límite de tiempo para la descarga y limitar el número de veces que una persona puede descargar su producto, lo que ayuda a controlar la piratería de software. DLGuard también le permite bloquear dominios si alguien ha estado enviando compradores fraudulentos.
El único inconveniente es que DLGuard no impide que los usuarios roben su contenido después de haberlo descargado.
Otra cuestión es tratar con los financiadores en serie, quienes siempre compran sus productos y servicios, solo para regresarlos más tarde. DL Guard aborda esto, al igual que ClickBank.
Una forma de proteger sus documentos digitales es la protección de contraseña a través de Adobe Acrobat. Esto le permite limitar el número de documentos que se utilizan. La protección por contraseña sin embargo no es férrea, y puede romperse.
Desafortunadamente, no hay protección para los libros impresos. Conozco a un autor cuyo libro impreso fue escaneado, guardado como un archivo PDF y vendido sin su permiso o conocimiento. Solo salió a la luz cuando recibió un paquete de marketing y descubrió que su trabajo había sido robado. En este caso, desista los pedidos, pero solo hasta cierto punto.
Como puede ver, hay muchos problemas de seguridad que pueden amenazar su negocio en línea. Saber qué buscar y prepararse para ello es su mejor línea de defensa. Ser desconfiado y vigilante es el siguiente paso. La cautela en línea es algo bueno.
Nathan Segal, CIO (EE.UU.)