1

RIESGOS DE INTERNET Control total del ordenador o móvil por terceras personas pulsacionesde teclas  Capturan pulsaciones de teclas (numeración tarjetas, claves cuentas bancarias, correos…) movimiento del ratón  Graba vídeos del movimiento del ratón webcam  Control de la webcam archivos  Acceden a archivos (fotos, vídeos, documentos…)TROYANOS

RIESGOS DE INTERNET Formas de infectarse:  Sistema operativo o programas (aplicaciones) desactualizado  Adjuntos (falsean remitente en correos y SMS)  Enlaces a webs maliciosas  Descargas  «Amigos» con acceso físico al ordenador Windows y Mac: Los antivirus los detectan tarde y mal TROYANOS

RIESGOS DE INTERNET Utilidades:  Dinero  Dinero : claves bancarias, tarjetas, claves de correos, PayPal…  Espiar  Espiar y robar información  Pornografía infantil  Pornografía infantil robando cuentas de menores conexión de Internet para cometer delitos  Usar la conexión de Internet para cometer delitos  Botnets  Botnets : Spam, ataques DNS…TROYANOS

RIESGOS DE INTERNET 5 INFECCIONES POR TIPO DE MALWARE

RIESGOS DE INTERNET troyano Malware (normalmente troyano ) Encripta archivos Encripta archivos (documentos, imágenes, vídeos…) Pide un rescate Pide un rescate para recuperarlos Pagar no garantiza recuperarlos no tienen solución a corto plazo Muchos tipos de ransomware no tienen todavía solución a corto plazo RANSOMWARE.- DEFINICIÓN

RIESGOS DE INTERNET Correo: Correo: adjunto o enlace web infectada: Visitar web infectada: scripts maliciosos Windows Ataca sobretodo a Windows y algo a Android Infecta también carpetas compartidas de la Red, Dropbox… RANSOMWARE.- INFECCIÓN

RIESGOS DE INTERNET 8 COPIA DE SEGURIDAD: De archivos importantes Física: No conectada al PC Online: no las que se basan en carpeta compartida (Dropbox) ransomware Única opción contra ransomware (encripta archivos y pide rescate) Solo hay dos tipos de personas: los que han perdido alguna vez todos sus datos y los que están a punto de perderlos RANSOMWARE RESPONSE KIT: RANSOMWARE.- CONSEJOS

RIESGOS DE INTERNET 9 No abrir adjuntos o enlaces sospechosos NoScrip y uBlock Origin NoScrip y uBlock Origin de Firefox navegando Copiaonline no vinculada a una carpeta Copia de seguridad online no vinculada a una carpeta : Google Drive, Mega… Linux Usar Linux Sistema Operativo, programas, antivirus, antiespía y cortafuegos actualizados RANSOMWARE.- CONSEJOS

RIESGOS DE INTERNET 10 Mostrar extensiones Mostrar extensiones de nombres de archivos: extensions=windows-7 Android desbloquear Android, si no encripta se puede desbloquear :  Buscando en Google el texto que aparece en el terminal  Reseteando a valores fábrica el terminal (podemos perder información) RANSOMWARE.- CONSEJOS

RIESGOS DE INTERNET 11 RANSOMWARE.- EJEMPLO 1

RIESGOS DE INTERNET 12 RANSOMWARE.- EJEMPLO 2

RIESGOS DE INTERNET 13 llamadas recibidas No fiarse de llamadas recibidas  Mienten  No dar datos personales o bancarios a nadie mensajes recibidos No fiarse de mensajes recibidos  Se puede falsear el remitente  No instalar APP recibidas por mensaje TELEFONÍA.- CONSEJOS

RIESGOS DE INTERNET 14 operador Llamando al operador: llamadas a números de tarificación adicional  Eliminar llamadas a números de tarificación adicional (905, 806, 803, 807) mensajería Premium  Eliminar mensajería Premium llamadas al extranjero  Eliminar llamadas al extranjero SMS Premium Nueva ley SMS Premium impide:  Suscripciones a través de Internet, o de la instalación de apps,  Que el número de tarificación adicional figure como identificador TELEFONÍA.- CONSEJOS

RIESGOS DE INTERNET 15 bloqueo de pantalla Configurar el bloqueo de pantalla Delitos:  Amenazas, insultos, estafas… grabarconversaciones  Instalar APP para grabar las conversaciones No contactar con mensajes al contestador ni de regalos. Alargar enlaces cortos: Alargar enlaces cortos: TELEFONÍA.- CONSEJOS

RIESGOS DE INTERNET 16 No información bancaria: No almacenes información bancaria:  Claves  Nº tarjeta Encriptar Encriptar el teléfono clave Poner clave a ciertas APPs Verificación en 2 pasos Verificación en 2 pasos en la nube que uses de backup Desactiva pre-visualización Desactiva pre-visualización de mensajes con pantalla bloqueada TELEFONÍA.- CONSEJOS

RIESGOS DE INTERNET 17 Noroot No hacer root Actualizar Actualizar Android: Sólo usuarios expertos Antes hacer un backup CyanogenMod Si se puede, mejor usar CyanogenMod: Actualizar Actualizar las APPsANDROID

RIESGOS DE INTERNET 18 ANTIVIRUS:  CM Security, Lookout, TrustGo, avast!  VirusTotal  VirusTotal: 56 antivirus Conan Mobile Conan Mobile: comprueba seguridad copia de seguridad Hacer copia de seguridad de datos personalesANDROID

RIESGOS DE INTERNET 19 Hacerroot SOLO para eliminar troyanos Hacer root SOLO para eliminar troyanos ANDROID.- VIRUSTOTAL

RIESGOS DE INTERNET 20 SOLO de Play Store Descargar SOLO de Play Store comentarios negativos Revisar comentarios negativos de otros usuarios permisos Observar los permisos Sólo si cientos de miles de descargas de otros Sólo descargar si hay cientos de miles de descargas de otros Desactivar MMS ANDROID.- APPs

RIESGOS DE INTERNET 21 SE FALSEA EL REMITENTE No APPs por correo o SMS No instalar APPs que nos manden por correo o SMS No acceder a enlaces económicos No acceder a enlaces económicos (bancos, PayPal…) recibidos por correo o SMS ANDROID.- MENSAJES, SMS

RIESGOS DE INTERNET 22 ANDROID.- ROOT SuperSU: SuperSU: PARA ELIMINAR APPs CON TROYANOS, usar System App Remover: PARA ELIMINAR APPs CON TROYANOS, usar System App Remover: Titanium Backup: Titanium Backup: Greenify: Greenify:

RIESGOS DE INTERNET 23 VirusTotal: VirusTotal: CM Security: CM Security: Lookout: Lookout: TrustGo Antivirus & Mobile Security: avast! Mobile Security & Antivirus: CONAN Mobile: CONAN Mobile: AppLock: AppLock: ANDROID.- ENLACES

RIESGOS DE INTERNET 24 Nojailbreak No hacer jailbreak Actualizar Actualizar iOS y APPs. permisos ANTIVIRUS: ANTIVIRUS: Lookout, avast! copia de seguridad Hacer copia de seguridad de datos personales

RIESGOS DE INTERNET 25 Hace copia en la nube de TODO Activar opción Busca mi iPhone: Activar opción Busca mi iPhone: Menú>Ajustes>iCloud Verificación en dos pasos: Verificación en dos pasos:

RIESGOS DE INTERNET 26 SOLO de Apple Store Descargar SOLO de Apple Store comentarios negativos Revisar comentarios negativos de otros usuarios permisos Observar los permisos Sólo si cientos de miles de descargas de otros Sólo descargar si hay cientos de miles de descargas de otros iOS.- APPs

RIESGOS DE INTERNET 27 más seguro: Mucho más seguro:  Apenas tiene malware  Los programas funcionan por defecto con bajos privilegios  Código abierto  Programas y sistema se actualizan con frecuencia  Programas se instalan desde repositorios de confianza  No necesitan antivirus ni cortafuegos ni antiespíaGratis LINUX.- VENTAJAS

RIESGOS DE INTERNET 28 APLICACIONES VULNERABLES EXPLOTADAS POR CIBERCRIMINALES Fuente: Kaspersky

RIESGOS DE INTERNET 29 ACTUALIZAR WINDOWS Y PROGRAMAS:  Navegadores  Programas de descarga  Java  Otros programas  Corrige vulnerabilidades críticas  Actualizar programas con Glary Utilities Free:

RIESGOS DE INTERNET 30 ANTIVIRUS ACTUALIZADO: UNO  Sólo UNO  Comodo Antivirus  Comodo Antivirus, Panda Cloud Antivirus, Avira Free, Microsoft Security Essentials, Avast pirateartroyanos  Evitar piratear antivirus de pago: troyanosANTI-ESPÍAS:  Superantispyware, MalwareBytes Anti- Malware  Superantispyware, MalwareBytes Anti- Malware, …  Elimina mejor virus, troyanos y espías  Elimina programas espíaWINDOWS

RIESGOS DE INTERNET 31 CORTAFUEGOS O FIREWALL:  PrivateFirewall  PrivateFirewall, Comodo Firewall, Outpost Firewall Free, Zone Alarm Free, Windows 7 Firewall Control … ataques externos troyanos  Evita ataques externos o que troyanos o virus que tenemos se conecten sin nuestro permiso a Internet.WINDOWS

RIESGOS DE INTERNET 32 DESINFECTA PC: ANTIVIRUS ONLINE: Trend, Kaspersky, Eset (Nod32)… No me exime de tener antivirus Hace análisis puntuales CONTROL DE PROCESOS: CONTROL DE PROCESOS: CrowdInspect:

RIESGOS DE INTERNET 33 EVITAR EL INTERNET EXPLORER: EVITAR EL INTERNET EXPLORER: MUY INSEGURO, especialmente versiones viejas FIREFOX + COMPLEMENTOS:  NoScript:  NoScript: bloquea TODOS los scripts  WOT:  WOT: advierte de webs maliciosas  Adblock Plus:  Adblock Plus: bloquea publicidad  Ghostery:  Ghostery: bloquea rastreadores  El más seguro: tiene NoScriptNAVEGADOR

RIESGOS DE INTERNET 34 CHROME + EXTENSIONES:  ScriptSafe:  ScriptSafe: inferior al NoScript  WOT:  WOT: advierte de webs maliciosas  Adblock:  Adblock: bloquea publicidad  Ghostery:  Ghostery: bloquea rastreadoresNAVEGADOR

RIESGOS DE INTERNET 35 Roban contraseña y acceden al correo: gestor online Si tenemos gestor online : ordenan transferencia a su cuenta transaccionescon otra empresa Si hacemos transacciones comerciales con otra empresa : cambian la cuenta bancaria destino DOBLE FACTOR DE AUTENTICACIÓN: Contraseña + Código aleatorio en móvil Contraseña + Código aleatorio en móvil evitarrobo cuentas online Imprescindible para evitar el robo o acceso ilícito a cuentas online CORREO

RIESGOS DE INTERNET 36 Comprobar seguridad: Últimos accesos y dispositivos Encriptación No hacer click sobre enlaces económicos: Tecleamos la URLPhising: Formar a los trabajadores CORREO

RIESGOS DE INTERNET 37 Información detallada: Información detallada: abajo a la derecha CORREO.- GMAIL

RIESGOS DE INTERNET 38 Mi cuenta: Mi cuenta: arriba a la derecha Device Activity & Notifications Acceder a Device Activity & Notifications (Actividad de Dispositivos y Notificaciones) Recently Used Devices Ahí, en Recently Used Devices se ven los dispositivos desde los que se ha accedido a esa cuenta Se pueden eliminar los ajenos CORREO.- GMAIL

RIESGOS DE INTERNET 39 CORREO.- GMAIL

RIESGOS DE INTERNET 40 teléfono Asociamos teléfono a la cuenta SMS con cargos o transferencias Recibimos SMS con cargos o transferencias SMS con código de validación Recibimos SMS con código de validación de transferencias Aplicación móvil Aplicación móvil bancaria: CUIDADO!!! FALSA transferencia Ojo a devolución de FALSA transferencia recibida (troyano) BANCA ONLINE

RIESGOS DE INTERNET 41 Nodesconocidos No enviar dinero a desconocidos fiabilidad Verificar fiabilidad del vendedor (web, historial de ventas, comentarios) nº de cuenta Verificar nº de cuenta por teléfono tarjetas virtuales Usar tarjetas virtuales o monedero COMPRA DE PRODUCTOS

RIESGOS DE INTERNET 42 Uso de pasarelas de pago seguras:  SSL  Qué pasa si usan tarjetas ilícitamente??Ransomware:  Hacer copia de seguridad  Estudiar vulnerabilidades  Actualizar softwareWEBS

RIESGOS DE INTERNET 43 Proteger propiedad intelectual e industrial:  Contenidos de la web (diseño, código fuente, logos, textos, fotografías, nombres comerciales, marcas, productos…) son titularidad de la empresa  Hacerlo saber en el «Aviso legal»  Si los ha hecho un tercero: evitar un uso no autorizado si no nos ha cedido los derechos de explotaciónWEBS

RIESGOS DE INTERNET Contratos de confidencialidad Contratos de confidencialidad con quienes disponen de acceso a datos sensibles: Empleados Proveedores Clientes Colaboradores: Asesoría jurídica, gestoría uestiones/common/pdfs/ _Anexo-al-contrato-de-trabajo-sobre-deber-de- confidencialidad.-Uso-de-internet-y-correo-electr-oo-nico..pdf uestiones/common/pdfs/ _Anexo-al-contrato-de-trabajo-sobre-deber-de- confidencialidad.-Uso-de-internet-y-correo-electr-oo-nico..pdf MODELO%29.pdf MODELO%29.pdf SEGURIDAD JURÍDICA

RIESGOS DE INTERNET Contratos de confidencialidad: Lugar y fecha Partes que intervienen A qué se dedican Motivo Servicio cubierto por el acuerdo Cláusula de confidencialidad Cláusula de confidencialidad SEGURIDAD JURÍDICA

RIESGOS DE INTERNET Compromiso de confidencialidad: Qué información se considera confidencial (procedimientos, técnicas, diseños, borradores, diagramas…) Uso aceptable de la información: para qué fines debe usar la información Duración del deber de secreto Medidas de seguridad a aplicar según LOPD y el RDLOPD A la finalización del servicio, devolver o destruir la información (asesorías…) SEGURIDAD JURÍDICA

RIESGOS DE INTERNET Control de uso de herramientas de la empresa por escrito Aconsejable notificar por escrito Por seguridad Para medir el rendimiento y la producción En caso de ausencia (correos corporativos) Por sospechas de actuación irregular SEGURIDAD JURÍDICA

RIESGOS DE INTERNET Medida restrictiva de derechos del trabajador: Idónea: Idónea: Permite específicamente conocer la conducta laboral de sus empleados. Necesaria: Necesaria: Si no existe ninguna otra que siendo menos agresiva o limitadora de los derechos del trabajador, pueda aplicarse con la misma eficacia. SEGURIDAD JURÍDICA

RIESGOS DE INTERNET Medida restrictiva de derechos del trabajador: Proporcionada: Proporcionada: Deben derivarse de ella más beneficios para el interés general que perjuicios sobre otros valores en conflicto. Justificada: Justificada: Debe responder a motivaciones objetivas y no basada exclusivamente en lo que conviene al empresario, o a un comportamiento arbitrario o caprichoso del mismo. SEGURIDAD JURÍDICA

RIESGOS DE INTERNET 50 Encriptación Encriptación en transmisión de datos Whitelist de aplicaciones Whitelist de aplicaciones que puedan funcionar en un PoSActualizarlo vulnerabilidades Test de vulnerabilidades Monitorizar Monitorizar los datos Segmentar Segmentar redes usadas por PoS 2FA Contraseña segura y 2FA Antivirus y antimalware Controlar acceso físico PoS (POINT OF SALE)

RIESGOS DE INTERNET 51 Ataques DDoS: Bloquear rangos de Ips (extranjeras??) Bohatei: OTRAS AMENAZAS

RIESGOS DE INTERNET 52 DESCARGAS DE PROGRAMAS GRATUITOS: Desde la web original del programa No usar softonic: adware Google: evitar anuncios Lo mejor: VIRUSTOTAL.COM: VIRUSTOTAL.COM: Comprobar si archivo tiene virus Comprobar si web está infectadaDESCARGAS

RIESGOS DE INTERNET 53 Antivirus escritorio, en línea, antiespías, cortafuegos…: Comodo Antivirus: Avira Free: Superantispyware: MalwareBytes Anti-Malware: Malware_d5756.html Malware_d5756.html PrivateFirewall: Comodo Firewall: ZoneAlarm: Outpost Firewall Free: Windows 7 Firewall Control: Firefox: Complementos Firefox (WOT, Adblock Plus, NoScript): Chrome: Extensiones Chrome: Opera: Fing: ENLACES.- WINDOWS

RIESGOS DE INTERNET 54 ENLACES.- WINDOWS

RIESGOS DE INTERNET 55 Mejores programas: Mejores programas: Equivalentes gratuitos:   LibreOffice: LibreOffice: CDBurnerXP: CDBurnerXP: GIMP: GIMP: Avidemux: Avidemux: CCleaner: CCleaner: Sophos: Sophos: ENLACES.- WINDOWS

RIESGOS DE INTERNET 56 Jugar en LINUX:  Gmount-ISO + WINE Gmount-ISO + WINE    Cursos gratis: Cursos gratis: Traductor: Traductor: Oficina de Seguridad del Internauta: Oficina de Seguridad del Internauta:

RIESGOS DE INTERNET 57 Ubuntu: LibreOffice: Ccleaner (Limpieza PC, reparación registro, desinstalar programas, gestionar programas que se cargan en inicio) AVG Free: Superantispyware: CDBurnerXP: GIMP: Teamviewer (Acceso remoto a otros ordenadores) Httrack (Descarga webs enteras) Atube catcher (Descarga vídeos de youtube y otros portales) Rainlendar (Calendario-agenda de escritorio) MagicDisc (Montar imágenes de programas, juegos...)

RIESGOS DE INTERNET 58 Secunia PSI: Advanced SystemCare (Limpieza PC, reparación errores, protección, optimización, actualización de drivers y programas) VLC (Reproduce vídeo y música, captura de pantalla de vídeos) Skype: 7-zip (Comprime y descomprime archivos): Picassa (Ver y tratar imágenes): VirtualBox (Ejecuta máquinas virtuales, por ejemplo Linux sobre XP o Vista, etc.): jDownloader (Descarga automática desde rapidshare, megaupload, etc.): Tixati (descarga de torrents): Deluge (descarga de torrents): Pidgin (Programa de chateo que soporta messenger, Gtalk...): Process explorer (Finaliza cualquier tarea) PDF-Xchange Viewer (Lee pdf) ENLACES.- WINDOWS

RIESGOS DE INTERNET MUCHAS GRACIAS POR SU ATENCIÓN