phishing

Hace ya algún tiempo que esta amenaza ha sido descubierta y no por ello se tiene la certeza de que haya sido correctamente subsanada. El clickjacking o robo de enlaces es una vulnerabilidad que no tiene solución de momento. La forma que se ha encontrado para solucionar este problema es volver a los navegadores de hace 10 años que sólo admitían texto plano y poco más.

Esta vulnerabilidad no ataca al sistema operativo como suele ser normal, sino que se centra en explotar las carencias de los navegadores. Por lo tanto no están libres ni Linux ni Mac de ellos, como tampoco lo están de otras amenazas que tienen más que ver con la confianza de los usuarios hacia determinados sitios que con problemas de virus o seguridad de los sistemas operativos.

Leer más

Uno de los origenes principales de problemas de seguridad es el correo electrónico, donde además de tener cuidado con la seguridad, debemos estar atentos a los buzones llenos de publicidad no deseada (spam) y el mal uso que los empleados puedan hacer de él.

Tenemos varias opciones para evitar este problema, desde un software instalado en cada PC de nuestra red dedicado específicamente a ello, como miembro de una suite de seguridad o mediante una appliance de seguridad conectado a nuestra red y haciendo de pasarela entre internet y nuestro servidor de correo.

Como ejemplo de este último caso os describo este appliance del fabricante SonicWall, especializado en hardware de red, ya que incluye bastantes características de seguridad y existe una versión para pymes, siendo su coste no muy alto.

Leer más