Bateria2x100

#133 – # Crossover de Seguridad con Andreu Adrover

Podcast: Play in new window | Download

Subscribe: Android | RSS

Crossover de Seguridad con Andreu Adrover

Securizando podcast

Hoy estamos con Andreu Adrover, del podcast :

[Securizando]( Securizando by Andreu on Apple Podcasts)

WEB: Securizando

SEGURIDAD EN CASA

PHISHING

Definición: Intentar engañar al usuario para que haga algo que no debería. Es el timo de toda la vida en formato Internet.

73% de la infecciones vienen por phishing https://www.helpnetsecurity.com/2017/04/25/phishing-attacks-malware/

Primeras: Cartas príncipe nigeriano

Actuales: Cada vez más elaboradas

Endesa/Iberdrola -> Ransomware → Tiempo diferido, más peligrosos.

Suplantación bancos (tarjetas coordenadas, etc.) -> €€€€

COPIAS DE SEGURIDAD

NO son sincronización de carpetas (DropBox, OneDrive, etc.). Ejemplo: en caso de ransomware se cifran los archivos locales y al sincronizar se cifran también los remotos.

Hacer siempre copia de seguridad externa (USB, servidor FTP externo, etc.).

Sergio y Raúl de BitaCora de Ciberseguridad le dedicaron un programa entero en su Podcast.

http://avpodcast.net/ciberseguridad/002-haz-copias-seguridad-ya/

A favor o en contra de las nubes públicas

SERVICIOS EN CASA

Ojo Botnet -> Cualquier cosa visible desde Internet (cámaras seguridad, etc.) debe estar securizado (cambiar password, cambiar puertos, editar información bienvenida, etc.). Evitar caer en sistemas escaneo automatizados. → Acceso “inverso” a las cámaras por ejemplo a través de un NAS (evitamos así abrir puertos),

VPN : buena solución.

Cambiar SSID y contraseña por defecto en routers.

Asignar mac a los equipos sirve de mucho ?

WPS DESACTIVADO.

SSID Visible u oculto ?

Oculto :

Ventaja : queda oculto

Desventaja : Algunos terminales gestionan mal los SSIDs ocultos, puede quedar algún TV, etc…limitado, no podría conestarse.

Te “pueden Escuchar” ya que cada x tiempo el teléfono va preguntando y te podrían snifar.

Cómo debería un padre configurar una red en casa sin ser un experto?medidas básicas :

Cuenta admin (padre)

Usuario (hijos)

Routers proveedor -> cambiar password gestión por defecto. Evitar servicios gestión remota (Portal Alejandra TFCA, etc.) IBRed (operador Internet rural en Mallorca) te obliga a llamarlos para cambiar el SSID o password de la Wifi -> ¡LOPD!

Autenticación en dos pasos siempre que sea posible ?

Sed buenos !!

@bateria2x100

https://www.bateria2x100.com

bateria2x100@gmail.com

#podcast