¿Qué puedo hacer para mejorar la seguridad en mi pc?

queda un rasto de que slguien te ve en persona... claro
 
No no, no me he explicado bien,
Te vas a un mercadillo en otra provincia y los compras alli, es el unico rastro, que el menda que los vende te ve la cara
 
Y si una vez que compras el primero en el rastro… usas ese para comprar los de wallapop?
tambien sirve si te conectas a wallapop en una wifi publica y ademas esperas 3 meses desde comprar los moviles para empezar a delinquir
Snake_Jailbird.png
 
auyador dijo:
No le hackearon la app del BBVA. Tendría una contraseña débil, picó en una campaña de phishing,...


Si no tomas precauciones serás "hackeado" igualmente.


Nada es seguro al 100% en materia de cyberseguridad.
Por eso nunca me fié ni he usado los gestores de contraseñas en la nube. Prueba keepass.


Firefox + noscript, usar ventana privada para la banca, no usar la misma contraseña del banco para un foro paco, no acceder a la página del banco en un equipo que no sea tuyo, no instales cualquier programa,...
Hacer clic para expandir...

forocoches.com

Hackeo cuenta BBVA [+MI HISTORIA] [+CUIDADO] - Forocoches

Forocoches, el foro de coches, motor y mucho más.
forocoches.com

Aquí lo del BBVA. Le llevaron a desviar los sms a otro teléfono para hacer la estafa con el 2FA. Dijo que no pinchó en ningún enlace raro

He mirado lo del santander. Para tras*ferencias y muchas cosas, pide también la clave de firma. Pero si saben mi tarjeta, hackeando el F2A sí pueden hacer compras con ella.
 
He instalado un gestor de contraseñas y me esperaba otra cosa. Es para guardar las contraseñas a mano y tenerlas ahí por si no la recuerdas. Con una capa de encriptación para acceder a ellas. Pero en la práctica es como guardar un excel en un disco duro externo con todas las contraseñas y lo abres cuando lo necesitas.

Yo pensaba que el programa te autorellenaba las claves al acceder a un sitio donde tienes guardada la contraseña.
 
ismarub dijo:
He instalado un gestor de contraseñas y me esperaba otra cosa. Es para guardar las contraseñas a mano y tenerlas ahí por si no la recuerdas. Con una capa de encriptación para acceder a ellas. Pero en la práctica es como guardar un excel en un disco duro externo con todas las contraseñas y lo abres cuando lo necesitas.

Yo pensaba que el programa te autorellenaba las claves al acceder a un sitio donde tienes guardada la contraseña.
Hacer clic para expandir...

Pero como shishi va a hacer eso por el amor de dios, para eso se llama gestor de contraseñas, si lo que quieres es seguridad así funciona la seguridad, si quieres una extensión paco que te rellene los campos automáticamente pues entonces vas a tener que tirar de extensiones de 3 o sino te pones a picar una extensión que te almacene las constraseñas en el navegador con una extensión y sino utiliza una clave maestra en el baúl de contraseñas de firefox pero no pidas peras al olmo si quieres seguridad
 
Os digo lo que he cambiado. Fuera chrome. En realidad no usaba chrome, sino iron browser basado en chrome. Fuera sincronización para guardar contraseñas, historial... Los favoritos se exportan y se meten de nuevo al navegador. También borré historial y contrseñas que tenía chrome dentro de sus servidores. Ahora uso firefox y me joroba porque hay alguna cosa que no me gusta. Pero es el menos malo para tener seguridad. Brave y opera para usar para otras cosas. En firefox he puesto eso de contraseña maestra. No guardo pestañas de la sesión anterior como antes, sino que cada vez empieza de cero, aunque tenga que escribir todas las web que visito de nuevo. Cada cierto tiempo, tengo pensado hacer un borrado de cookies e historial.

Como antivirus he puesto el avira free. No me interesa pagar 80€ al año por el mejor. No tengo una empresa con datos críticos. Para gestor de contraseñas he puesto keepassxc, que permitía importar todas las contraseñas de un archivo csv sacado de un navegador web. Los archivos estos los guardo en un HDD externo en una carpeta oculta. Para el keepassxc posiblemente haga lo mismo y lo pase a un pandrive. He cambiado también la contrseña de windows y alguna otra más.

Cuando tengo que autorizar algo del banco, no guardo las contraseñas en el móvil y no uso la app del banco, por si tuviera algún agujero de seguridad. También cambié la contraseña de windows, por una más potente. Lo siguiente es modificar contraseñas. Lo que hago o hacía en muchas web, es usar una base y esa la modifcaba en según qué sitios, para que pueda recordarla llegado el caso. En todo caso, esto me interesa en sitios donde me puedan hacer algo rellenito. Sitios de compra/venta y cosas así. Si me hackean la cuenta de un foro, mucho daños no van a hacer.

También llegué a instalar linux, dentro de windows como si fuera un programa y con el gestor de arranque de windows. Ha mejorado respecto al pasado. Ahora te meten directamente el repositorio flakpat, para que tengas de todo, sin necesidad de meter repos de terceros o compilar Pero sigue fallando en cosas como jugar. Hay juegos que se supone que van directamente con proton. Pero claro, algunos los tenía con gog y esos daban problemas con lutris. Además la distro usada era una basada en debian, con una versión de wine bastante vieja.

De momento, creo que el fallo de seguridad rellenito eran las contraseñas y el navegador web. Por ahí lo tengo cubierto.
 
Creo que lo mejor es tener 2 equipos, uno de ellos con acceso limitado a internet para las cosas importantes (conectarte a bancos, cuentas imposrtantes, tras*acciones, etc.) con usuarios y contraseñas complicadas y sin repetir, cambiarlas cada rato y apagarlo en cuanto has terminado de hacer lo que querias. Por supuesto un antivirus de pago.
Ninguna actualización automatica habilitada, ningun helper o cosas que esten todo el rato monitorizando.
En el otro tener la jovenlandesalla, donde no guardar nunca cosas importantes.
Entre los dos ordenadores NO puede haber conexion de ningun tipo.
 
No hay que ser un paranoico. Con tener dos dedos de frente (usar bloqueador de anuncios, no pulsar como un petulante en todo) ya se evita el 99% de las amenazas. El otro 1% depende de los casos se uso pero así a bote pronto…

- Bloqueador de nivel DNS. Pihole o fichero hosts local (por ejemplo GitHub - Ultimate-Hosts-Blacklist/Ultimate.Hosts.Blacklist: The Ultimate Unified Hosts file for protecting your network, computer, smartphones and Wi-Fi devices against millions of bad web sites. Protect your children and family from gaining access to bad web sites and protect your devices and pc from being infected with Malware or Ransomware.)

- virustotal para analizar los cracks y entender qué quiere decir en los resultados PUP, heurística, etc…

- Deshabilitar JavaScript

- Utilizar contenedores o virtualización para ejecutar lo sospechoso

Con esto ya estás en el 99,98%

Otro 0,01% es suscribirse a las listas de vulnerabilidades, tener apuntado qué firmware usa nuestro router, visitar los foros de grises…

Y el 0,01% restante es el que no podrás cubrir porque nunca estarás seguro al 100% y solo lo mitigas con factores externos, como por ejemplo no tener un puñetero euro en la cuenta y dar pena al ladrón cuando entre y te vea los años que te quedan de hipoteca.
 
ismarub dijo:
Estoy viendo últimamente bastantes casos de gente que han sufrido hackeos. De redes sociales, de google e incluso de bancos.

A uno le hackearon la app del bbva y le pidieron un préstamo al instante de esos. Por suerte lo pudo quitar. A otro le clonaron la sim y se quedó sin acceso al móvil. Le querían birlar las criptos que tenía en un exchanges. También en foros y cosas así, he visto suplantar cuentas. Algunas usadas para hacer tratos de ventas y estafar.

Estoy pensando en migrar a linux. Pensé en seguridad en meter Open BSD o Solaris. Pero si linux ya es una cosa a nivel usuario, no me quiero imaginar con los otros. Luego dejar otra partición o mi segundo pc por si quiero jugar.

Pero haciendo eso, puedo hacer el canelo, si los robos de datos se hacen en servidores en la nube, en vez del propio pc. Otra cosa que se ha ocurrido:

-No loguearme en chrome para las contraseñas, pestañas y extensiones. Usar firefox o brave en su lugar.
-Cada cierto tiempo borrar cookies. Sobre todo en sitios donde se pueden hacer pagos
-No dejar por defecto ningún método de pago en ninguna web

Pero creo que si hay robo de datos en empresas estás estropeado. Los programas que almacenan password no son 100% seguros. Ya robaron datos de lastpass. Lo principal es el banco. Uso la cosa del santander. El f2a es por sms y si quieren jorobarte por ahí, estás estropeado. Es muy fácil de hackear derivando el sms a otro número o clonando la sim. Se me ocurre poner mi segundo teléfono, que es de prepago, sólo para eso, ya que no va ligado a otras cuentas o datos como el principal.

¿Algún consejo más?. ¿Me preocupo demasiado?
Hacer clic para expandir...
Common Sense es el mejor antivirus que hay:
d2r8ygr-16a01371-629a-4c99-8553-9384e65fa6c1.png



Ahora fuera de coñas:

Navegador

Debes instalar un bloqueador de publicidad, ya que así evitarás el malvertising (exploit kits) así como numerosos dominios que sirven publicidad maliciosa, el recomendado es uBlock Origin (y suscríbete a un buen número de listas). También es recomendable instalar FastForward, para saltarte webs intermediarias llenas de publicidad que pueden contener malvertising y IDN-Safe, esta última detectará si el enlace que estás abriendo lleva un carácter fake, con esto me refiero a que si abres una web como уoutube.es te la bloquee (la y que he insertado no es una "y griega" sino un carácter cirílico que se escribe igual, los estafadores suelen usar artimañas como estas para que accedas a un enlace aparentemente legítimo donde ponen una web calcada a la real para que metas tus datos bancarios como si fuera la web de tu banco/red social)

Se suele recomendar mirar lo de que la dirección tenga https, pero eso es un poco consejo para canelos. Cualquier web legítima de banco o comercio serio va a tener el https, y eso lo saben los estafadores, así que seguramente te lo pongan en su página web fake ya que un https es gratuito a día de hoy. A la hora de comprobar el https, en tu navegador te saldrá donde el candadito alguna cosa que ponga "Verificado por:", revisa que lo que salga ahí no sean Let's Encrypt, Comodo o Cloudflare, esas 3 y sobretodo la primera suelen ser las más habituales en webs pardoeras ya que son gratis o muy baratos de conseguir (por ejemplo este foto usa cloudflare). No es indicador de estafa, pero si ves que la web del banco santander te la verifica Let's Encrypt, pues... tengo malas noticias para ti...

Correo electrónico

Si un desconocido te adjunta un documento de Microsoft Office (word, excel...) y al abrirlo te pone que actives macros o que se requiere una macro para que funcione correctamente: No lo hagas, muchísimo malware entra a empresas por esta vía. Si te lo envía un conocido, llámale o habla con él en persona para certificar que es legítimo lo que te manda. Lo mismo con archivos pdf de fuentes sospechosas. Esto ya es de un análisis bastante riguroso que no vas a hacer, pero puedes analizar un poco más el email dándole a ver el código fuente del mensaje y mirando la etiqueta de Received, tiene una estructura parecida a esta:

Código: 
Received: from <dominio web del remitente> (unknown [<direccion ip>])
    by <tu servidor de correo> (Postfix) with ESMTPS id 12F332C6EF3
    for <tu correo electrónico>; Sun,  5 Feb 2023 08:00:38 +0000 (UTC)

Si en la primera línea te sale un dominio que no se corresponde con el que aparece en el nombre del mensaje -> sospechoso. Si la dirección IP de la misma línea es de un país extraño como China, Rusia, Georgia o Vietnam -> malo malo. Si la hora que te pone de envío es una hora extraña (ejemplo: que alguien de España te envíe un correo a las 5 de la mañana) -> malo malo.

Si te mandan spam, no le des al botón de desuscribirte de la lista de correo que suelen llevar los correos.

Explorador de Windows

Vete a la pestaña de Vista y marca las casillas de "Extensiones de nombre de archivos" y "Elementos ocultos", la primera es la más importante, es para que se vean las extensiones y que no te la cuelen abriendo un archivo que se llame fotos_del_cumpleaños.jpg.exe y que tenga como icono una fotografía, que lo abras pensando que es una imágen y no veas que es un ejecutable (.exe). Los archivos que podrían ser malos serían .exe, .bat, .msi o .vbscript.

Descargas

Evita webs del estilo de softonic, descarga programas a poder ser sólo de webs oficiales, github, fosshub o sourceforge. Y siempre que instales algo revisa que en los pasos de la instalación no dejes marcada alguna casilla de instalar un software adicional.

Antivirus

Suelen consumir muchos recursos y ser bastante intrusivos, haciendo un buen uso de tu cerebro no es necesario. En caso de poner uno, pues utilizar uno gratuito y de código abierto como ClamWin/ClamAV, que hace escaneos sobre demanda y no continuos.

Ten activado el antivirus y firewall que trae Windows por defecto. Haz copia de seguridad de los archivos importantes y manten la copia de seguridad en una unidad externa (usb, disco duro externo...), si el problema que has sufrido es ramsonware, no conectes dicha unidad externa al ordenador, hazlo sólo una vez formateado el ordenador.

Teams

Si utilizas Microsoft Teams a menudo, cambia la opción de Acceso Externo a sólo los dominios externos específicos, ver aquí. En 2022 se dieron casos de robo de datos mediante una vulnerabilidad que se denominó GIFShell.
 
Última edición:
Lma0Zedong dijo:
Explorador de Windows

Vete a la pestaña de Vista y marca las casillas de "Extensiones de nombre de archivos" y "Elementos ocultos", la primera es la más importante, es para que se vean las extensiones y que no te la cuelen abriendo un archivo que se llame fotos_del_cumpleaños.jpg.exe y que tenga como icono una fotografía, que lo abras pensando que es una imágen y no veas que es un ejecutable (.exe). Los archivos que podrían ser malos serían .exe, .bat, .msi o .vbscript.
Hacer clic para expandir...

Eso ya no funciona sonrisa: vamos que lo más recomendable es que cuando te manden un archivo o te den un pendrive botón derecho y propiedades para ver que no es un ejecutable tenga la extensión que tenga, explicación (se puede usar la traducción automática para ver subs en castellano).



También lleva tiempo usándose un truquis para eludir el escaneo básico de antivirus que es utilizar ejecutables muy grandes, la mayoría de antivirus un fichero de 200MB por ejemplo que no sea a su vez un contenedor de archivos (.zip, .rar, lo que sea) y no tenga extensión comprometida no lo van a escanear por si es un ejecutable camuflado, lo que hacen es rellenar con ceros después del final de ejecutable que contiene el malware hasta tener un fichero de cientos de megas y te lo mandan por correo o aplicaciones de mensajería de redes sociales como si fuera un .pdf o lo que sea para que piques. Hace años el correo típico no te tragaba adjuntos de cientos de MB pero ahora muchos si lo hacen.
 
Última edición:
Turbamulta dijo:
Eso ya no funciona sonrisa: vamos que lo más recomendable es que cuando te manden un archivo o te den un pendrive botón derecho y propiedades para ver que no es un ejecutable tenga la extensión que tenga, explicación (se puede usar la traducción automática para ver subs en castellano).



También lleva tiempo usándose un truquis para eludir el escaneo básico de antivirus que es utilizar ejecutables muy grandes, la mayoría de antivirus un fichero de 200MB por ejemplo que no sea a su vez un contenedor de archivos (.zip, .rar, lo que sea) y no tenga extensión comprometida no lo van a escanear por si es un ejecutable camuflado, lo que hacen es rellenar con ceros después del final de ejecutable que contiene el malware hasta tener un fichero de cientos de megas y te lo mandan por correo o aplicaciones de mensajería de redes sociales como si fuera un .pdf o lo que sea para que piques. Hace años el correo típico no te tragaba adjuntos de cientos de MB pero ahora muchos si lo hacen.
Hacer clic para expandir...

Sí, sí funciona, aunque por lo que se ve en el vídeo ese hay alguna triquiñuela para saltárselo. Por eMule aún se ven archivos con extensión de vídeo/audio con el .exe detrás y que ocupan menos de 1 MiB, alguno habrá que caiga en algo básico como eso por no tener puesto lo de mostrar extensiones.

Añado a mi post anterior un consejo para Microsoft Teams, que no se si fue parcheado por Microsoft o no.
 
Iniciar sesión o registrarte para responder aquí.

Similar threads

Chapapote1
Os explico la razón, por la que windows no es muy seguro. bichito y demás
Respuestas
5
Visitas
713
Máximo Décimo Hispanio
Máximo Décimo Hispanio
Chapapote1
El otro día instalé gnu/linux y volví a windows de nuevo
6 7 8 9 10 11 12 13
Respuestas
185
Visitas
15K
audienorris1899
audienorris1899
I
Por qué dejo el mundo Linux y vuelvo a Windows
29 30 31 32 33 34 35 36
Respuestas
528
Visitas
31K
Ecce Cecilio
Ecce Cecilio
silverdaemon
EXTREMADAMENTE GRAVE: ha sido HACKEADA y esta EN VENTA la BASE DE DATOS de la DGT que relaciona MATRÍCULAS con NOMBRE, DOMICILIO, DNI, etc
6 7 8 9 10 11 12 13
Respuestas
185
Visitas
12K
In brick we trust
In brick we trust
DR TRUTH
Los peligros de 'vender' mi iris: "Es el salvaje oeste y pueden tomar decisiones por ti"
2
Respuestas
23
Visitas
2K
Gusman
Gusman
Volver