gigante falso

Tatuajes falsos

Ejercicio 13

Significado de la verificación en dos pasos:

Este blogg es sobre la verificación en dos pasos, también conocido como Doble factor de autenticación (2FA), es una medida de seguridad con la cual hacemos más difícil que alguien sin autorización entre a tu cuenta...

Inconvenientes de la verificación en dos pasos:

El mayor de todos es que pierdas el dispositivo con el que debes recibir el código de verificación...

Ventajas de la verificación en dos pasos:

Si nos ataca un ciberdelincuente por método de phishing, y no tenemos la verificación en dos pasos activada, el ciberdelincuente, conseguirá tu contraseña, pero en cambio si tienes la verificación en dos pasos activada, el ciberdelincuente, tendría la contraseña pero no tu dispositivo, de tal forma que no podría acceder a tu cuenta...

Espero que te haya gustado y sido muy útil este blogg de la verificación en dos pasos, nos vemos en el próximo blogg. Hasta la próxima.

Ejercicio 12

¿Qué es OAUTH?

OAUTH es un estándar abierto para la autenticación y autorización basadas en tokens. Que permite usar la información de la cuenta de un usuario por parte de servicios de terceros, sin exponer la contraseña del usuario y de esta forma no poner en riesgo su contraseña...

¿Cuántos tipos de roles hay y qué usos tienen en OAUTH?

En OAUTH hay 4 clases de roles y son los siguientes:

• Client (cliente)
• Resource Owner (dueño del recurso)
• Resource Server (servidor que almacena las cuentas de los usuarios)
• Authoritazion Server (es el servidor que verifica la identidad de todos los usuarios de OAUTH)

El mayor peligro que tiene OAUTH es que pone en riesgo la seguridad de los datos sensibles del cliente.

Espero que te haya sido útil y que te haya gustado mi blogg sobre OAUTH, sus roles y sus riesgos, un saludo, y hasta el próximo blogg. Adios.

Ejercicio 11

¿Crees que tu contraseña es segura?

Hay atacantes que en realidad no son muy listos, pero adivinan tu contraseña pasando muchas horas en descubrir tu contraseña... 

Aquí te dejo los 7 consejos para reforzar tu contraseña, que más me gustaron:

• Creando tu contraseña a partir de una frase.
• Combinando palabras.
• Convirtiendo las vocales en números.
• Sin utilizar vocales .
• Palabras y números mezclados.

         Es decir por ejemplo la palabra báter, y los números 93701, pues sería así b9a3t7e0r1.

• Camúflate con el entorno.

         Es decir, si la contraseña es para instagram poner al empezar tu contraseña IT...

• Tira un dado

        Si tiras un dado y tienes una lista de palabras y números, puedes hacer una contraseña bastante sólida ...

Ejercicio 10

¿Cómo se crea nuestra identidad digital?

Se crea con toda la actividad e información que generamos en la web, las generamos haciendo cosas como: publicar una foto, compartir tu ubicación, ingresar tus datos para registrarte en cualquier página, cuándo otros publican información sobre nosotros o al navegar por internet gracias a las cookies.

¿Cómo podemos conocer nuestra identidad digital?

Podemos acceder a nuestra identidad digital a través del buscador.

¿Cómo podemos proteger nuestra identidad digital?

Publicando solamente aquello que respeta tu imagen, selecciona solamente una configuración segura tu perfil en las redes, no publiques ni imágenes, ni información de tus amigos sin su consentimiento, ante una dificultad consulta con un adulto, acuérdate de bloquear las cookies...

¿Qué información aparece sobre mí al buscar mi nombre entre comillas?

Mi facebook, mi instagram, mis seguidores de instagram, y más cosas de facebook...

Ejercicio 9

Un profesor estadounidense llamado Owen Mudy creó una mapa conformado por imágenes conseguidas vía satélite para demostrar a los dueños de gatos que suben fotos de ellos a internet lo despreocupados que son...
Consiguió localizar a bastantes pesonas, ya que ellos no miraron la configuración de sus móviles y no vieron que al hacer una foto, esta también estaba geolocalizadada de tal forma que cualquiera podría saber o donde vives o dónde has subido dicha foto...
Dijo que si quieren que su localización deje de aparecer en su web, lo que tendrían que hacer sería configurar el teléfono y pasados unos treinta días la foto desaparecerá de su mapa...
Uno de los muchos otros peligros del geoetiquetado es ni más ni menos que siempre te tengan vigilado, lo cual lo pueden usar con buenos o malos fines...
Espero que te haya gustado y servido de algo.

Ejercicio 8

¿Para qué quieren las empresas información sobre mí?


Pueden tener distintos fines, las empresas, pueden vender tu información a otras empresas a cambio de dinero, pero también se le puede dar un buen uso... un claro ejemplo de ello, está en spotify ellos saben la música que te gusta, de tal modo que ponen música parecida a la que te gusta,
y eso es bueno...



¿Qué riesgos tiene el hecho de que exista toda esa información sobre nosotros?


Uno de los riesgos y el más grande es que sepan todo de tí, con quién hablas, dónde estás, cual estu trabajo, etc...
Pero también pueden usar esa informción para vendersela a otras compañías, empresas, personas...
Y ellos puede que no la usen con los mismos fines que tu probablemente la usen con fines delictivos...

Ejercicio 7

¿Qué es el phishing?
el phishing es conocido como suplantación de identidad, es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, se caracteriza por intentar adquirir información confidencial de forma fraudulenta.

¿Qué tipos de phishing hay?

Hay 8 tipos de tipos, son los siguientes:

• Suplantación del CEO
  
• Búsqueda del navegador
• Pharming
• Vishing
• Smishing
• Spear phishing
• Malware-based phishing
• Phishing tradicional

¿Qué riesgos tienen?

Pueden tener riesgos como: robos de identidad, de dinerom, e incluso para robarte la cuenta con fines delictivos...

una de las formas por las cuales puedes ser atacado por el phishing, es por un SMS en el cual se hacen pasar por ejemplo por el banco y te piden tus datos bancarios, de esa forma tener acceso a tu tarjeta bancario y al dinero que contiene. A un hombre, mediante el anterior ejemplo de ataque, le estafaron más de 5000€

FIN, espero que te haya gustado y servido...

¿Sabes qué pasa si das "sí, acepto" en una app?

¿Qué ocurre cuando das "sí, acepto"en una app?    supongo que es una pregunta que poca gente se ha hecho a sí mismo/a pero en realidad puede ser peligroso, y voy a demostrarte porqué.
Cuando das,"sí acepto" en una app, lo que ocurre es que te piden permiso para que ellos puedan acceder a tus datos personales, datos como: tu localización, que accedan a tu micrófono, a tu cámara, contactos...
de tal forma que si ellos quieren acceder a alguna de esas opcines, tendrían un pleno acceso a ellas, y eso puede ser peligroso por varios factores, unos ejemplos podrían ser los siguientes: pueden escuchar tus conversaciones privadas, espiar tu localización, grabarte mientras haces cosas en privado, etc...
con esas cosas y más pueden venderlo, extorsionarte, coaccionarte, etc...
no obstante, también se le puede dar un buen uso a dichas opciones, como es el caso de facebook, instagram, tinder, twitter, etc... las anteriores apps tienen bastante acceso a tu información personal, por ejemplo tinder o como en la app de iphone, "buscar mi iphone", pero el uso de tinder es buscar usuarios de la misma zona o de una zona cercana para que se puedan conocer, y para ello, han de utilizar la ubiación de tu móvil... y eso se puede usar, tal y como los creadores quieren o con fines no tan buenos... la mayoría de datos de los que he hablado anteriormente, suelen llevarse a cabo en apps gratuitas o de poca fama, por eso grandes multinacionales como facebook y demás no lo usan con fines malvados, sino que para mejorar nuestra estancia en esa app.
La mayor parte de esta información la he sacado de un hacker español, llamado Chema Alonso. Es muy bueno en su trabajo.


                                FIN, espero que os haya gustado y sido útil... Hasta pronto

actividad 5

TOP 3: Norton life lock. Fundada en abril de 1982, Norton Symantec es una de las empresas de softwares más reconocidas del mercado. Con más de 50 millones de clientes, Norton se ha convertido en un nombre muy conocido. Inclusive, hay muchos equipos que cuentan con incluyen el software de Norton instalado por el fabricante antes de salir a la venta.
El software de Norton se ha enfrentado a numerosas críticas, desde ralentizar los sistemas hasta la notoria dificultad o incluso imposibilidad de desinstalarlo. Es inevitable que una empresa tan grande no tenga ningún nivel de crítica. Aún así, Norton sigue ganando diversos premios.

TOP 2: McAfee. Fue fundado en 1987, y esta empresa de softwares de seguridad siempre ha mantenido su reputación como una de las marcas líderes cuando se trata de ofrecer soluciones antivirus. La marca cuenta con la confianza de todo el mundo y está disponible en un gran número de plataformas y dispositivos, incluyendo televisores inteligentes. Desde iPhones hasta dispositivos Android, sin importar en qué plataforma se encuentre, puedes esperar soluciones antivirus de calidad por parte de McAfee.

McAfee Antivirus también es conocido por ser una de las herramientas antivirus más sencillas de usar, lo que lo hace ideal incluso para usuarios que no son muy expertos usando ordenadores. Todas las funciones están habilitadas y preconfiguradas para simplificar su uso a los usuarios principiantes.

TOP1: Panda security. En 25 años de existencia, Panda Security se ha establecido como una de las mejores y más confiables fuentes de protección en el Mercado. Esta Compañía española ha sido reconocida por su innovador desarrollo de Software Antivirus, ganando distintos premios en Europa, por lo cual ha empezado a diversificarse mucho más dentro del mundo de los servicios de Seguridad Cibernética. El modelo de Inteligencia Colectiva de Panda detecta y analiza automáticamente programas maliciosos en tiempo real, siendo el primero en hacerlo.

                                      FIN.

       

EJERCICIO 4

La Ingeniería Social: la ingeniería social son un conjunto de engaños y de técnicas de manipulación.
las palabras ingeniería social, se rigen por los siguientes términos: es más fácil hackear a las personas que a las máquinas...
la razón es simple, somos fáciles de manipular. Se puede decir que la ingeniería social es el "arte de hackear a las personas.
Las principales personas que quieren protejer nuestra información, son los que quieren robarla...
principalmente el ataque ocurrirá sin que te des cuenta.
Existen muchas formas de que te ataquen, pero eso depende de la experencia del atacante...
Existen muchos medios por los cuales te pueden atacar los más habituales son:

• por una web 
• por un gmail
• por un mensaje intantáneo
• por foros
• por teléfono
• Dumpster diving
• por correo postal 
• cara a cara

                            FIN, ESPERO QUE TE HAYA SERVIDO Y GUSTADO MI BLOG

Top 5 virus mas peligrosos de la historia

1. I LOVE YOU. uno de los virus informáticos más esparcidos en la historia informática. El virus se las arregló para causar estragos en los sistemas informáticos de todo el mundo, causando daños por un total estimado de $10 mil millones de dólares. Se cree que el 10% de los ordenadores conectados a Internet en el mundo han sido infectados por esta aplicación maliciosa. Era tan dañino, que los gobiernos y las grandes corporaciones decidieron dejar de lado el uso del correo electrónico, con la finalidad de evitar la conexión a internet.
2. CODE RED.  apareció por primera vez en el 2001 y fue descubierto por dos empleados de eEye Digital Security. Fue nombrado Code Red porque los empleados que realizaron el descubrimiento estaban bebiendo Code Red Mountain Dew en el momento que hallaron el virus. Los ordenadores con el servidor web Microsoft IIS instalados, explotaba un problema de desbordamiento de búfer en el sistema. Dejaba muy poco rastro en el disco duro, ya que es capaz de correr por completo en la memoria, con un tamaño de 3.569 bytes. Una vez infectado, se procederá a realizar un centenar de copias de sí mismo, pero debido a un error en la programación, se duplicaba aún más y consumía una gran cantidad de los recursos de los sistemas.
3. MELISSA fue publicado en el grupo de Usenet en alt.sex, que dice ser una lista de contraseñas para los sitios pornográficos. Esto hizo que la gente curiosa haya descargado y abierto el archivo, se activaría un macro interno y se pusiera en marcha el virus. El virus le enviaba por correo en sí a las 50 personas en la libreta de direcciones de correo electrónico del usuario y esto provocó un aumento del tráfico de correo electrónico, interrumpiendo los servicios de correo electrónico de los gobiernos y las corporaciones. También a veces dañado documentos mediante la inserción de una referencia a los Simpsons en ellos. su creador es David L. Smith en 1999.
4. SASSER. se descubrió por primera vez en 2004, fue creado por el estudiante de ciencias de la computación Sven Jaschan, que también creó el gusano Netsky. Si bien la propia carga útil puede ser visto simplemente como molesto (se ralentiza y se bloquea el equipo, mientras que es difícil de restablecer sin cortar la alimentación), los efectos eran increíblemente perturbadores, con millones de computadoras infectadas. El gusano se aprovechó de una vulnerabilidad de desbordamiento de búfer en el servicio de subsistema de autoridad de seguridad local, que controla la directiva de seguridad de las cuentas locales que causan accidentes en el ordenador. También utilizará los recursos del sistema para propagarse a otras máquinas a través de Internet e infectar a otros automáticamente.

ZEUS. es un troyano desarrollado para infectar las ordenadores windows, para llevar a cabo diversas tareas delictivas. La más común de estas tareas son generalmente el man-in-the-browser, keylogging y realizar robos. La mayoría de los ordenadores estaban infectados ya sea a través de descargas no autorizadas o estafas de phishing. Identificado por primera vez en 2009, logró comprometer a miles de cuentas FTP y los ordenadores de grandes multinacionales y bancos, tales como Amazon, Oracle, Bank of America, Cisco, etc. Quienes controlaban la botnet Zeus lo usaron para robar las credenciales de acceso de red social , correo electrónico y cuentas bancarias.Unos $ 70 millones de dólares fueron robados. 100 personas fueron detenidas en relación de la operación. A finales de 2010, el creador de Zeus anunció su retiro, pero muchos expertos creen que esto es falso.

Ejercicio 2

                                              TIPOS DE MALWARE

Virus:

• Programas, que al ejecutarse, infectan partes del ordenador, ya sean procesos, u otros programas mayores, alterando su funcionamiento de diversas maneras, en los peores casos, dañando el sistema. Estos virus deben ejecutarse de forma manual para iniciar su funcionamiento, aunque hay otras herramientas para camuflarlos dentro de otros tipos de archivos y así ejecutarse de forma indirecta.

–Adware:

• Estos Programas son básicamente publicidad que a menudo se nos instala en nuestros navegadores o incluso como ventanas emergentes, usualmente se instalan junto con la instalación de programas gratuitos.
• Este tipo de software es menos nocivo para nuestro ordenador, pero si no tenemos cuidado, puede afectar en gran medida a nuestra comodidad y rendimiento de nuestro equipo.

–Spyware:

• Este software, se inicia con nuestro equipo y recopila toda la información posible en nuestro ordenador para transmitirla a otro equipo anónimo, afectando a nuestra privacidad, rendimiento de nuestro dispositivo y recursos de red.

–Gusanos:

• Similares a los Virus, estos tienen la capacidad copiarse a si mismo una vez han infectado un dispositivo y de propagarse a otros equipos en la misma red, afectando rápidamente a un gran número de dispositivos, estos pueden ser una gran amenaza en grandes estructuras y afectando en gran medida al tráfico de nuestra red, creando un sinfín de comunicaciones entre dispositivos que colapsen la red.

–Troyanos:

• Otro software que se oculta en nuestro ordenador, pero este, actuando de acceso para que otro usuario desde otro punto, pueda conectarse y tomar el control de nuestro equipo, este software, no es destructivo en si, aunque es una herramienta que usada en malas manos puede dar pie a la destrucción de nuestro equipo.

–Riskware:

• Llamamos Riskware a todo ese software, que no es malicioso, pero su instalación supone una brecha en nuestro equipo, ya sean programas de administración remota, o aplicaciones que abren puertos.

–Phishing:

• Más que un tipo de malware es un método para infectarnos con cualquier tipo de software, este método se basa en mandar información por correo a multitud de usuarios, haciéndose pasar por entidades conocidas y usando la curiosidad para que la víctima abra el correo electrónico y así enviarnos a una dirección web maliciosa donde podamos ser infectados por software malicioso.

¿Cómo podemos quitar las cookies de chrome y de mozilla?

                                                         CHROME

1.  Abre Chrome en tu ordenador.
2.   Ve a la parte superior derecha y haz clic en Más .
3.  Haz clic en Más herramientas. ...
4.  En la parte superior, elige un intervalo de tiempo. ...
5.  Marca las casillas junto a "Cookies y otros datos de sitios" y "Archivos e imágenes       almacenados en caché".
6.  Haz clic en Borrar los datos.

                                                                FIREFOX

1. Abre Firefox. 
2. Haz clic en ☰. Está en la esquina superior derecha de la ventana.
3. Haz clic en Catálogo. Está en la parte superior del menú desplegable.
4. Haz clic en Historial. Está en la parte superior del menú desplegable.
5. Haz clic en Limpiar el historial reciente…. Esta opción se encuentra en la parte superior del menú desplegable.
6. Haz clic en el cuadro desplegable "Rango temporal a limpiar". Está en la parte superior de la ventana emergente.
7. Haz clic en Todo. Es una de las opciones del menú desplegable. Al seleccionarla, te asegurarás de que se borren todas las cookies del navegador.
8. Marca la casilla "Cookies". Está en el medio de la ventana emergente.
9. Haz clic en Limpiar ahora. Esta opción se encuentra en la parte inferior de la ventana. Ahora se borrarán las cookies de Firefox.