En la comunidad hacker, la táctica de hacking más conocida y utilizada es conocida como “ingeniería social”, y la misma consiste en aprovecharse del desconocimiento de la gente de las nuevas tecnologías para forzarles a revelar sus datos o a permitirte el acceso a su PC. Evoluciones mas avanzadas de esto son el phishing o el spear phishing, de lo que probablemente sí habréis oído hablar.

Listo aquí algunos consejos a seguir en Internet:

• No abrir ficheros ejecutables: Existen varios tipos de fichero en tu PC, ejecutable y de datos; el ejecutable envía instrucciones a tu sistema operativo y puede poner en riesgo tu PC, si alguien te envía un ejecutable a través de email o Messenger ni se te ocurra abrirlo. Para saber si son ejecutables, observa su extensión, los ejecutables suelen terminar en .exe.
• Freeware: Desconfía de los programas pirata o parches para programas que te dan gratuitamente por Internet, muchas veces esconden un troyano con la intención de acceder a tu PC o de utilizarlo como PC-Zombie. Si acceden a tu PC, pueden, además de acceder a todo su contenido, espiarte mientras escribes tus contraseñas en el email o incluso en tu cuenta bancaria con un simple keylogger.
• Utilizar firewall: Un firewall es un programa que te permite conocer que programas de tu PC pretenden acceder a Internet. Puedes configurarlo para denegarles el acceso, permitirlo u obligarlos a solicitártelo cada vez que quieran acceder.
• Contraseñas: A la hora de gestionar tus contraseñas es bueno seguir 3 consejos:
  • Que sean de mínimo 6 caracteres, contenga números, letras en mayúscula y minúscula y no tengan relación alguna contigo. Ejemplo: sTv2oH@8
  • Nunca divulgar la misma a nadie. Precisamente uno de los trucos de la ingeniería social consiste en conseguir que la otra persona te ofrezca sus contraseñas, ya sea haciendote pasar por un conocido o ganándote su confianza.
  • Cambiarla periódicamente. A pesar de ir con cuidado, es posible que alguien consiga tu contraseña, pueden ocurrir que la cambie y se apodere de tu cuenta, pero también que simplemente la aproveche para acceder a tu cuenta periódicamente, un cambio de contraseña rutinario puede quitarte de encima algún espía.
• Email de un conocido: Es precisamente en lo que se basa el spear phishing, y además es muy conocida por cualquier programador. Falsificar el remitente de un correo electrónico resulta tremendamente sencillo (hasta podría poner aquí mismo el código fuente necesario, de menos de 10 líneas), por ello, nunca jamás te fies de un email porque su remitente sea un conocido, ten en cuenta dos reglas básicas: la primera, si tu amigo no sabe mucho de informática puede estar enviándotelo con toda su buena intención y ser un troyano; la segunda, puede que no sea tu amigo…

Por hoy lo dejo aquí, espero que estos consejos puedan serviros de algo y cada día la red sea un lugar mas seguro.