Tiendas Virtuales

Uno de los principales problemas con los que puede encontrarse una tienda virtual es con las compras realizadas por medio de tarjetas de crédito robadas. Si tenemos un tpv securizado el problema es del banco, ya que ellos son los que correrán con los gastos. El problema es que todavía hay muchos usuarios que no saben comprar usando un tpv securizado (el tpv te manda a la web de tu banco, debes identificarte en ella, poner las coordenadas de seguridad, volver al tpv, etc). Además la compra con tpv securizado es muy lenta en comparación con la compra por tpv no securizado (pones los 16 número de la tarjeta, la fecha de caducidad, el código de seguridad CVV que está detrás de la tarjeta y listo).

No podemos detectar directamente si la tarjeta usada es robada o no, pero sí que podemos tomar una serie de medidas que nos ayudarán a prevenir dichas compras.

1- Revisa si existen diversas cuentas de usuario con la misma contraseña.

Es muy común que las compras con tarjetas robadas sean sistemáticas. Hay muchas tarjetas que probar y lo normal es no hacer más de una compra con la misma cuenta. Normalmente los delincuentes ponen la misma clave a sus cuentas. También tendrán siempre un correo web (hotmail, gmail, walla, etc) para mantener en lo posible su anonimato.

2- Guarda las direcciones IP con las que se realizan la compra.

Suelen operar conectando a internet por medio de una conexión móvil, y las IPs o son iguales o están siempre dentro del mismo rango (dependiendo del operador con el que contraten).

3- Guarda los intentos de compra.

Este es quizás el medio más útil para prevenir compras fraudulentas. Normalmente para realizar una compra online con una tarjeta de crédito robada tienes que probar con varias de ellas hasta que una te funciona. Así que si detectas un pedido que ha realizado más de 2 intentos de compra en el tpv antes de completarse deberías verificarlo manualmente antes de enviar nada.

Hay más técnicas para detectar el fraude que podemos poner en práctica, pero tampoco es cuestión de desvelarlas todas y dar esa información “a los malos”. Aunque siempre cabe la posibilidad de que realicen alguna compra fraudulenta, siguiendo estos sencillos consejos lograréis reducir significativamente su número. Personalmente prefiero un tpv no securizado y asumir un posible % de compras fraudulentas que tener un tpv securizado y perder ventas por no saber el usuario cómo completar la compra. ¿Qué opinais vosotros?.

No es nuevo, pero últimamente proliferan como chinches. Se trata de los falsos antivirus.

Haciéndose pasar por los originales, y mediante técnicas de ingeniería social, los cyberdelincuentes logran que te los instales en tu ordenador. Al escanear encuentran virus que no existen y te piden el pago de una licencia. Lo gracioso es que, además de sacarte el dinero, ya han cogido tus datos bancarios. Infectando más de un millón de ordenadores al día la amenaza ya es más que seria. Cuidado con lo que instaláis.

En este último post dedicado a la seguridad básica en nuestros ordenadores vamos a elaborar una pequeña guía sobre buenas prácticas a la hora de utilizar nuestros equipos informáticos. Vamos a presuponer que tenemos instalado antivirus, firewall, controlador del registro y software de backups y tenemos bien configurado el sistema operativo (S.O.).

1- Controlar el email que recibimos.

El email es uno de los principales focos de contagio de virus informáticos. Asegúrate de que todos los archivos adjuntos se escanean. Y si no confías en el email que te ha llegado, no pulses los enlaces que te mandan, pueden llevarte a webs peligrosas para la seguridad de tu ordenador.

2- Controlar los programas P2P.

El emule, Ares y similares son fuente constante de problemas de seguridad. Cuando nos descargamos un fichero no conocemos su contenido, así que haremos bien en escanear cada archivo que descarguemos. Si puedes, programa tu antivirus para que lo haga automáticamente por tí, y que controle todos los archivos que entren en la carpeta de descarga. Y el firewall que filtre bien las conexiones de tus “amigos” P2P.

3- Cuidado con las “vacunas”.

Mucho cuidado con los Keygen y cracks que se descargan, muchos tienen un regalito incorporado (sobre todo troyanos y gusanos), y se puede caer fácilmente en este tipo de trampa. Consultad a conocidos y en foros antes de descargaros este material potencialmente tan peligroso.

4- No aceptarlo todo al instalar.

Ni al instalar, ni al registrarse en algún formulario del tipo que sea. Hay que leer, y leer con atención lo que se pone. Y controlar que si el registro se modifica que sea porque nosotros lo permitimos. Y no instalar por instalar, tened sólo lo que necesitáis, ahorraréis recursos y el ordenador irá más deprisa.

5- Controla el tráfico y los recursos de tu ordenador.

De vez en cuando mira el tráfico con el firewall (si te lo permite, si no tendrás que descargarte software apropiado para ello) y la gestión de recursos de tu máquina. Es posible que existan procesos que no deberían estar y que algunos consuman más recursos de los que deberían.

6- Realiza un escaneo con el antivirus de tu equipo completo regularmente.

Esto no lo hace casi nadie, y es más que recomendable. Al menos una vez por semana, o cada 15 días (según configures tu política de backups para no pillarte los dedos). Los antivirus siempre actualizados y haciendo que trabajen.

7- Contraseñas adecuadas.

Mezclad letras con números, mayúsculas y minúsculas, y con un mínimo de longitud. Ni fechas conocidas, ni nombres conocidos, ni nada relacionado con vosotros. La ingeniería social es más poderosa de lo que nos pensamos.

8- Gestión adecuada de usuarios.

En este apartado me encanta Linux. Si el ordenador es compartido, o no vamos a realizar tareas de instalación o manteniemiento, usemos un usuario con permisos limitados. Nos ahorrará más de un disgusto. Y bloquead el equipo cuando no estéis delante…

Si a alguien se le ocurre alguna otra práctica que no dude en ponerla en los comentarios.

Espero que esta serie de post sobre seguridad básica os hayan sido útiles. Más adelante realizaré otra serie de post sobre seguridad media en nuestros ordenadores.

Los backups o copias de seguridad son las copias que realizamos a nuestros datos para poder recuperarlos en caso de necesitarlo. Se pueden hacer en diferentes formatos, dependiendo de gusto de cada uno. Generalmente los backups se realizan de los datos de nuestro ordenador (documentos, bases de datos, ficheros de proyectos, etc) y no de los programas con los que generamos esos datos. Además los datos comprimidos ocupan relativamente poco espacio, así que el almacenamiento no suele suponer un problema.

Para aquellos que no quieran reinstalar programas en caso de tener que formatear nuestros ordenadores, pueden optar por realizar una imagen de su disco duro. Una imagen es una copia exacta del disco duro de nuestro ordenador, incluyendo sistema operativo, software instalado, datos y configuraciones. Nos permite restaurar un ordenador y dejarlo exactamente como estaba en el momento en que realizamos la imagen.

La gestión de copias de seguridad es muy variada (incremental, diferencial, etc) y podemos programarlas como nos apetezca. Os cuento cómo tengo yo configurada la política de seguridad de mi ordenador de trabajo (la de mis servidores web es mucho más potente, lógicamente).

1- Copia de seguridad diaria incremental de datos (documentos, trabajo desarrollado) en un disco duro externo (se guardan 1 semana)

2- Copia de seguridad semanal completa de datos (documentos, trabajo desarrollado) en un disco duro externo (se guardan 1 mes).

3- Imagen del disco duro del ordenador mensual en un disco duro externo (se guardan 2 meses).

4- Copia de datos en DVD una vez cada 2 meses aproximadamente.

Para las copias de seguridad utilizo Cobian Backup y para las imágenes del disco duro Norton Ghost.

En el siguiente post completaremos la serie dedicada a seguridad básica haciendo un pequeño manual de buenas prácticas en el uso del pc.

Controlar el registro de nuestro sistema operativo (S.O.) es básico para mantener nuestros ordenadores protegidos. No digo que tengamos que comprender todo lo que hay en el registro (eso nos llevaría demasiado tiempo y esfuerzo), pero sí que debemos tener controlado aquello que se guarda en el registro y si lo hemos autorizado o no.

Lo mejor para estos casos es instalarnos un software que nos permita controlar en tiempo real los intentos de modificación del registro, así como sacar copias del mismo por si alguna vez tenemos que restaurarlo. Para Windows, el que siempre he usado es SpyBot, que además permite limpiar de Spyware y demás bichitos molestos nuestro ordenador, y proporciona protección en tiempo real frente a intrusiones en el registro. Cuando se intente modificar cualquier dato del registro, por ejemplo instalando un programa, SpyBot nos preguntará si queremos permitirlo o no, y podremos elegir y elaborar una lista con los permitidos y los denegados.

Personalmente lo considero también un tipo de protección básica, aunque hay gente que piensa que no es tan importante como para prestarle tanta atención. El día que se les cuele algo realmente molesto en el registro, se acordarán mucho de no haberlo controlado en su momento.

En el siguiente post hablaremos de los backups como medida de seguridad.