Archivo de la etiqueta: seguridad

#133 – # Crossover de Seguridad con Andreu Adrover

Crossover de Seguridad con Andreu Adrover

Securizando podcast

Hoy estamos con Andreu Adrover, del podcast :
[Securizando]( Securizando by Andreu on Apple Podcasts)
WEB: Securizando

SEGURIDAD EN CASA

PHISHING
Definición: Intentar engañar al usuario para que haga algo que no debería. Es el timo de toda la vida en formato Internet.
73% de la infecciones vienen por phishing https://www.helpnetsecurity.com/2017/04/25/phishing-attacks-malware/
Primeras: Cartas príncipe nigeriano
Actuales: Cada vez más elaboradas
Endesa/Iberdrola -> Ransomware → Tiempo diferido, más peligrosos.
Suplantación bancos (tarjetas coordenadas, etc.) -> €€€€

COPIAS DE SEGURIDAD
NO son sincronización de carpetas (DropBox, OneDrive, etc.). Ejemplo: en caso de ransomware se cifran los archivos locales y al sincronizar se cifran también los remotos.
Hacer siempre copia de seguridad externa (USB, servidor FTP externo, etc.).
Sergio y Raúl de BitaCora de Ciberseguridad le dedicaron un programa entero en su Podcast.
http://avpodcast.net/ciberseguridad/002-haz-copias-seguridad-ya/
A favor o en contra de las nubes públicas

SERVICIOS EN CASA

Ojo Botnet -> Cualquier cosa visible desde Internet (cámaras seguridad, etc.) debe estar securizado (cambiar password, cambiar puertos, editar información bienvenida, etc.). Evitar caer en sistemas escaneo automatizados. → Acceso “inverso” a las cámaras por ejemplo a través de un NAS (evitamos así abrir puertos),
VPN : buena solución.
Cambiar SSID y contraseña por defecto en routers.
Asignar mac a los equipos sirve de mucho ?
WPS DESACTIVADO.
SSID Visible u oculto ?
Oculto :
Ventaja : queda oculto
Desventaja : Algunos terminales gestionan mal los SSIDs ocultos, puede quedar algún TV, etc...limitado, no podría conestarse.
Te “pueden Escuchar” ya que cada x tiempo el teléfono va preguntando y te podrían snifar.

Cómo debería un padre configurar una red en casa sin ser un experto?medidas básicas :
Cuenta admin (padre)
Usuario (hijos)

Routers proveedor -> cambiar password gestión por defecto. Evitar servicios gestión remota (Portal Alejandra TFCA, etc.) IBRed (operador Internet rural en Mallorca) te obliga a llamarlos para cambiar el SSID o password de la Wifi -> ¡LOPD!
Autenticación en dos pasos siempre que sea posible ?

Sed buenos !!

@bateria2x100
https://www.bateria2x100.com
bateria2x100@gmail.com

#podcast