La ciberseguridad es súper importante. Vivimos una parte importante de nuestras vidas en línea y en dispositivos informáticos. Ya sea una computadora portátil, un teléfono inteligente o su computadora de escritorio en el trabajo,^{(work –)} tiene información valiosa que a la gente dudosa le encantaría tener. ¿No sería bueno si supieras cómo proteger tu computadora de los piratas informáticos y todos los demás peligros del mundo digital?

La buena noticia es que no es difícil aprender algunos consejos y trucos básicos que mejorarán significativamente su seguridad en la red. Prepárate^(Get) , porque esta va a ser una mega guía de consejos prácticos que te ayudarán a usar la computadora y el internet sin quemarte.

Aprendiendo buenos hábitos de ciberseguridad^{(Learning Good Cybersecurity Habits)}

Cuando somos jóvenes, nuestros padres nos enseñan reglas generales para la vida destinadas^{(life meant)} a mantenernos a salvo. Siempre mire a ambos lados antes de cruzar la calle. Nunca^(Never) te subas a un auto con un extraño. Esa clase de cosas.

Lamentablemente, la tecnología actual no existía cuando muchos de nosotros éramos jóvenes, por lo que definitivamente es necesario tener el mismo tipo de sentido común, pero adaptado al mundo digital.

Use contraseñas seguras y un administrador de contraseñas^{(Use Strong Passwords & a Password Manager)}

Las contraseñas siguen siendo una de nuestras mejores defensas contra el pirateo. La mayoría de los sitios tendrán una complejidad de contraseña^{(password complexity)} mínima . Por ejemplo, dirán que una contraseña debe tener cierta longitud y contener una combinación particular de tipos de caracteres. Lamentablemente, es probable que cualquier tipo de contraseña que un ser humano pueda recordar fácilmente sea una que se pueda descifrar mediante conjeturas de fuerza bruta más temprano que tarde.

Lo mejor que puede hacer para proteger su computadora de los piratas informáticos es usar un administrador de contraseñas^{(password manager)} confiable . Estos administradores realizan un seguimiento de todas sus contraseñas de forma segura y generarán contraseñas seguras aleatorias que son casi imposibles de adivinar utilizando la fuerza bruta o cualquier otro método de descifrado de contraseñas.

La buena noticia es que la mayoría de las personas no tienen que ir muy lejos para encontrar un administrador de contraseñas^{(password manager)} . Google Chrome ya tiene incorporado uno muy competente. Puede generar contraseñas seguras dentro del navegador y sincronizarlas con la nube. Por lo tanto, donde sea que haya iniciado sesión en su cuenta de Google^{(Google Account)} , puede recuperar contraseñas con facilidad.

Proteger todo con contraseña^{(Password Protect Everything)}

Por supuesto, debe establecer contraseñas en cualquier cosa que pueda caer en las manos equivocadas. Su computadora, teléfono y tableta^{(phone and tablet)} deben tener sus propios códigos de acceso o contraseñas. El desbloqueo biométrico^{(Biometric unlocking)} , como la huella dactilar o el reconocimiento facial, no son tan seguros. Por lo tanto, es una buena idea familiarizarse con el interruptor de apagado biométrico de su dispositivo, si tiene uno.

Este es un comando o pulsación de tecla^{(command or keypress)} que deshabilita cualquier cosa menos la entrada de contraseña. Por ejemplo, si alguien te obliga a entregar tu computadora o teléfono^{(computer or phone)} , no podrá acceder al dispositivo sin tu código. Sin embargo, pueden apuntar la cámara a su cara o colocar su dedo en el sensor de huellas dactilares^{(fingerprint sensor)} .

Utilice el cifrado siempre que sea posible^{(Use Encryption Wherever Possible)}

El cifrado es una técnica que codifica matemáticamente sus datos para que no se puedan leer sin la clave adecuada. Por ejemplo, los sitios web que comienzan con "https " utilizan^{(” use)} un método cifrado seguro para enviar datos. Entonces, solo usted y el sitio web receptor saben lo que se dice.

Las personas externas, como su proveedor de servicios o cualquier persona que^{(service provider or anyone)} inspeccione los paquetes de datos a medida que pasan por varias paradas en Internet, solo conocen su dirección IP^{(IP address)} y la dirección de la página que está visitando.

No solo debe evitar los sitios web que no usan encriptación , sino que también debe ceñirse a los servicios de chat que ofrecen ^{(t use encryption)}encriptación^{(” encryption)} de " extremo a extremo " . WhatsApp es un ejemplo de esto. El cifrado de extremo a extremo evita que incluso el propio WhatsApp sepa lo que se dice en sus chats.

No confíes en nadie a ciegas^{(Don’t Trust Anyone Blindly)}

Uno de los mayores riesgos que enfrentará cuando esté en línea proviene de la suplantación de identidad y el anonimato^{(impersonation and anonymity)} . Cuando interactúas con alguien, no tienes idea de si es quien dice ser. De hecho, gracias a la inteligencia artificial, ni siquiera puedes estar seguro de que estás interactuando con un ser humano real.

Esto significa que es muy importante obtener algún tipo de confirmación de un tercero de que estás en contacto con la persona que deberías ser. Incluso si la persona es quien dice, también debes tomar sus afirmaciones y promesas con pinzas. Trátelos con al menos el mismo escepticismo que lo haría con un nuevo conocido en la vida real.

Utilice la autenticación de dos factores (2FA) siempre que sea posible^{(Use Two-Factor Authentication (2FA) Whenever Possible)}

La autenticación de dos factores es un método de seguridad^{(security method)} en el que utiliza un canal completamente diferente como la segunda parte de su contraseña. Es una de las mejores formas en estos días para proteger sus cuentas de los piratas informáticos. Entonces, por ejemplo, puede recibir un PIN único a través de su cuenta de correo electrónico^{(email account)} o como un mensaje de texto a un número registrado cuando inicia sesión en un servicio. Con "2FA", que te roben la contraseña no es suficiente para que los malos accedan a tu cuenta.

Por supuesto, con suficiente esfuerzo, es posible que los delincuentes eludan la 2FA. También^(also) pueden intentar piratear su contraseña de correo electrónico^{(email password)} o realizar una estafa de " ^{(” scam)}intercambio de SIM^{(SIM swap)} " y tomar el control de su número de teléfono^{(phone number)} . Sin embargo, esto implica mucho esfuerzo y riesgos^{(effort and risks)} adicionales , lo que hace que sea poco probable que seas objetivo de esta manera al azar. Como tal, 2FA es uno de los elementos de disuasión más fuertes que puede implementar.

Tratar con piratas informáticos^{(Dealing With Hackers)}

El término “hacker” tiene un amplio conjunto de significados en el mundo informático^{(computer world)} . Muchas personas se consideran piratas informáticos y las personas que realmente son piratas informáticos pueden no ajustarse a la imagen que la mayoría de la gente obtiene de las películas. No obstante, los piratas informáticos existen, lo que significa que debe saber cómo tratar con ellos.

Tipos de piratas informáticos^{(Types Of Hackers)}

Comencemos aclarando algunos conceptos erróneos. No todos los hackers son criminales. Solía ser que los piratas informáticos legales insistían en que los piratas informáticos criminales se llamaran "crackers", pero el término nunca se quedó realmente en la corriente principal.

Hay tres tipos de hackers: sombrero blanco, sombrero gris y sombrero negro^{(white hat, grey hat and black hat)} .

Los piratas informáticos de sombrero blanco^{(White Hat)} también se conocen como piratas informáticos "éticos". Estos piratas informáticos nunca infringen la ley y todo lo^{(law and everything)} que hacen es con el consentimiento de sus objetivos. Por ejemplo, una empresa que desee probar la seguridad de su red^{(network security)} puede contratar a un hacker de sombrero blanco^{(hat hacker)} para realizar una "prueba de penetración". Si logran entrar, no robarán ni dañarán nada^{(steal or damage nothing)} . En su lugar, informarán al cliente y lo ayudarán a idear una solución para su vulnerabilidad de seguridad^{(security vulnerability)} .

Los hackers de sombrero gris^(Grey) tampoco hacen daño deliberadamente, pero no están por encima de infringir la ley para satisfacer su curiosidad o encontrar agujeros en un sistema de seguridad^{(security system)} . Por ejemplo, un sombrero gris puede hacer una ^{(grey hat)}prueba de penetración^{(penetration test)} no solicitada en el sistema de alguien y luego informarle al respecto. Como sugiere el nombre, los sombreros grises^{(grey hat)} pueden ser criminales, pero no maliciosos.

Los piratas informáticos de sombrero negro^{(Black hat)} son los hombres del saco en los que la mayoría de la gente piensa cuando usa la palabra. Estos son expertos informáticos maliciosos que buscan ganar dinero o simplemente sembrar la anarquía. Es la variedad de sombrero^{(hat variety)} negro de la que todos debemos tener cuidado.

Sea consciente de la ingeniería social^{(Be Aware of Social Engineering)}

Es fácil pensar en piratas informáticos que usan métodos de alta tecnología para ingresar a los sistemas, pero la verdad es que la herramienta más sólida en el arsenal de un pirata informático no involucra computadoras en absoluto. Un sistema es tan fuerte como su eslabón más débil y, en la mayoría de los casos, ese eslabón débil es un ser humano. Entonces, en lugar de tomar un sistema tecnológico fuerte, los piratas informáticos apuntarán a las debilidades de la psicología humana.

Una táctica común es llamar a alguien^{(phone someone)} , como una secretaria o personal técnico de bajo nivel en una empresa. El hacker se hará pasar por un técnico o una autoridad y pedirá información. A veces, la información no^{(information isn)} es obviamente confidencial.

También existen técnicas de ingeniería social que se pueden realizar a través de chat de texto^{(text chat)} , en persona o por correo electrónico.

Aprenda a detectar correos electrónicos dañinos^{(Learn To Spot Harmful Emails)}

El correo electrónico sigue siendo una de las formas más populares para que las personas maliciosas lo atrapen. Es perfecto, porque simplemente puede enviar millones de correos electrónicos y encontrar algunas víctimas lucrativas a través de grandes números.

La mejor defensa contra los correos electrónicos dañinos es saber cómo detectarlos. Cualquier correo electrónico^{(Any email)} que le ofrezca recompensas inverosímiles y requiera que se desprenda de dinero, debe descartarse. Puede ser fácil reírse de la idea de un príncipe en una tierra lejana que te dará millones de dólares, si solo te separas de una cantidad relativamente pequeña ahora. Sin embargo, cada año se roban millones de dólares a personas que caen en estas estafas. Si algo parece sospechoso o demasiado bueno para ser verdad, probablemente lo sea.

Una de las mejores formas de detectar estas estafas es poner el texto del correo electrónico en Google o visitar un sitio como ScamBusters . Es probable^{(s bound)} que ya haya una estafa muy similar registrada.

Aparte de la clase general de correos electrónicos fraudulentos, también hay correos electrónicos de phishing y de phishing selectivo. Estos correos electrónicos tienen como objetivo obtener información de usted que luego se puede utilizar en otros ataques. Los objetivos más comunes son los nombres de usuario y las contraseñas.

Un correo electrónico de phishing generalmente tiene un enlace que conduce a un sitio web falso, que se parece a su banco en línea^{(online banking facility)} o algún otro sitio en el que tiene una cuenta. Pensando que estás en el sitio real, ingresas tu nombre de usuario y contraseña^{(user name and password)} , entregándoselo directamente a las personas que no deberían tenerlo.

Spear phishing es lo mismo, excepto que aquellos que se dirigen a usted saben quién es usted. Por lo tanto, adaptarán el correo electrónico para que contenga detalles específicos para usted. Incluso podrían intentar hacerse pasar por tu jefe o alguien^{(boss or someone)} que conoces.

La forma de lidiar con los intentos de phishing y proteger su computadora de los piratas informáticos es nunca hacer clic en enlaces de correos electrónicos no solicitados. Navegue siempre al sitio usted mismo y asegúrese de que la dirección web^{(web address)} sea exactamente correcta. Los intentos de phishing selectivo se pueden frustrar mediante el uso de un segundo canal para verificarlo.

Por ejemplo, si alguien dice que es de su banco, llame al banco y pida hablar directamente con esa persona. Así mismo^(Likewise) , toma el teléfono y pregúntale a tu jefe, amigo o conocido^{(friend or acquaintance)} si realmente envió el correo en cuestión o no.

Sea extremadamente cauteloso cuando esté fuera de casa^{(Be Extra Cautious When Away From Home)}

Es fácil pensar en los piratas informáticos como personas que ejercen su oficio a kilómetros de distancia, sentados frente a una computadora en una habitación oscura en algún lugar. En la vida real, la persona sentada en una mesa en la cafetería^{(coffee shop)} podría muy bien estar haciéndote mientras toma un café con leche.

Los espacios públicos pueden proporcionar presas fáciles para los piratas informáticos. Pueden tratar de engañarte en persona pidiéndote información privada. El tipo de cosas que pondrías en preguntas de seguridad o que se pueden usar en ataques de ingeniería social. A veces, las personas simplemente pueden mirar por encima de su hombro mientras escribe una contraseña o muestra información confidencial.

Una amenaza común es el WiFi público . Cualquiera que esté en la misma red Wi^{(WiFi network)} -Fi que usted puede ver la información que su dispositivo envía y recibe. Incluso pueden obtener acceso a su dispositivo directamente si no está configurado correctamente de alguna manera.

La precaución más importante que debe tomar si tiene que hacer uso de una red WiFi^{(WiFi network)} pública es usar una VPN , que encriptará todos los datos que salen de su computadora. También debe usar un firewall y marcar específicamente la red WiFi^{(WiFi network)} como pública, para bloquear el acceso directo de otros usuarios en la red. Por lo general, se le preguntará si una red es privada o pública cuando se conecte a ella por primera vez.

La última cosa importante de la que debe tener cuidado son los dispositivos USB públicos . Nunca^(Never) inserte una unidad flash^{(flash drive)} encontrada en su propia computadora o en una computadora del trabajo^{(work computer)} . Los piratas informáticos a menudo dejan unidades infectadas con software espía con la esperanza de que alguien lo conecte a su computadora y les dé acceso.

Los puntos de carga públicos^(Public) también son peligrosos. Debe usar un cable USB^{(USB cable)} que solo puede proporcionar energía y no datos cuando se carga desde fuentes desconocidas. En caso de que el cargador haya sido reemplazado por uno pirateado.

Tratar con software malicioso^{(Dealing With Malicious Software)}

El software malicioso incluye virus, spyware, adware, troyanos y varios otros subtipos de paquetes de software^{(software packages.We)} desagradables . Repasaremos cada tipo de software malicioso y luego también explicaremos cómo evitar o solucionar el problema.

Virus informáticos^{(Computer Viruses)}

Posiblemente la forma más conocida de malware, un virus informático^{(computer virus)} es una pieza de software autorreplicante que se propaga de una computadora a otra a través de discos, unidades y correo electrónico. Los virus no son programas independientes. En cambio, generalmente se agregan a otro programa legítimo y ejecutan su código cuando ejecuta ese programa.

Además de hacer copias de sí mismo para infectar nuevas computadoras, los virus también tienen una "carga útil". Esto puede ser algo inofensivo o levemente irritante, como un mensaje que aparece para reírse de ti, o puede ser algo serio. Como un virus que borra por completo todos sus datos.

La buena noticia es que los virus no pueden propagarse por sí mismos. ¡Necesitan tu ayuda! La primera y más importante protección es el software antivirus. Windows Defender, que viene con Windows 10 , es perfectamente adecuado para la mayoría de las personas, pero existen muchas opciones. Si bien existen virus para macOS y Linux^{(macOS and Linux viruses)} , estos mercados son relativamente pequeños, por lo que los creadores de virus no se molestan^{(t bother)} con demasiada frecuencia.

Sin embargo, eso está cambiando, y si usa uno de estos sistemas operativos, es una buena idea encontrar un paquete antivirus que le guste, antes de que su creciente popularidad genere una avalancha de nuevos virus oportunistas.

Además de usar un paquete antivirus, las precauciones de sentido común incluyen no pegar sus unidades USB en ninguna computadora vieja que encuentre. Especialmente^(Especially) las máquinas públicas. También debe tener mucho cuidado al ejecutar software que encuentre en Internet que no sea de una fuente confiable. El software pirateado^{(Pirated software)} , además de ser ilegal, es un hervidero de virus y otro malware.

troyanos^(Trojans)

Llamado así por el caballo de madera que coló a un grupo de soldados en la ciudad de Troya^(Troy) , este tipo de software pretende ser una utilidad legítima u otro programa útil. Al igual que con un virus, el usuario ejecuta el programa y luego el código malicioso entra en vigor. Además, al igual que con un virus, la carga útil depende de lo que los creadores quieran lograr. Los troyanos se diferencian de los virus en el sentido de que son programas independientes y no se autorreplican.

La mayoría del software antivirus^{(antivirus software)} mantiene una base de datos de firmas de troyanos, pero se están desarrollando nuevos todo el tiempo. Esto hace posible que se cuelen algunos nuevos. En general, es mejor no ejecutar ningún software que provenga de una fuente en la que no confíes por completo.

Secuestro de datos^(Ransomware)

Esta es una forma de malware particularmente desagradable y el daño que puede causar el ransomware^{(damage ransomware)} es asombroso. Una vez infectado con este malware, silenciosamente comienza a cifrar y ocultar sus datos, reemplazándolos con carpetas y archivos ficticios con el mismo nombre. Los autores de ransomware^(Ransomware) tienen diferentes enfoques, pero por lo general el malware cifrará primero los archivos en ubicaciones que probablemente tengan datos importantes. Una vez que haya encriptado una cantidad suficiente de sus datos, aparecerá una ventana emergente solicitando el pago a cambio de la clave de encriptación^{(encryption key)} .

Lamentablemente, una vez cifrada, no hay forma de recuperar su información. Sin embargo, ¡bajo ninguna circunstancia debe dar dinero a los creadores de ransomware! En algunos casos, puede obtener versiones anteriores de archivos importantes comprobando Volume Shadow Copy . Sin embargo, la forma más efectiva de protegerse contra el ransomware es almacenar sus archivos más importantes en un servicio en la nube como DropBox , OneDrive o Google Drive^{(OneDrive or Google Drive)} .

Incluso si los archivos cifrados se sincronizan con la nube, todos estos servicios ofrecen una ventana de copia de seguridad continua^{(rolling backup window)} . Para que pueda volver a los momentos antes de que se cifraran los archivos. Esto convierte un ataque de ransomware de un gran desastre en una irritación leve.

gusanos^(Worms)

Los gusanos^(Worms) son otra forma de malware autorreplicante, pero hay una^{(s one)} gran diferencia en comparación con los virus. Los gusanos^(Worms) no necesitan que usted, el usuario, haga nada para infectar una máquina. Los gusanos^(Worms) pueden recorrer las redes, ingresando a través de puertos desprotegidos. También pueden hacer uso de vulnerabilidades en otros programas de software que permiten la ejecución de código malicioso.

¿Qué puedes hacer con los gusanos? No son un gran problema en estos días, pero asegúrese de tener un firewall de software^{(software firewall)} en su computer and/or router . Mantenga siempre^(Always) su software y sistema operativo^{(software and operating system)} actualizados. Al menos cuando se trata de actualizaciones de seguridad. Por supuesto, mantener tu antivirus actualizado también es una precaución fundamental.

Adware y spyware^{(AdWare & Spyware)}

AdWare y Spyware^{(AdWare and Spyware)} son dos tipos de malware bastante irritantes que pueden causar diferentes niveles de daño. AdWare generalmente no daña nada^{(damage anything)} a propósito. En cambio, hace que aparezca publicidad en su pantalla.

Esto puede hacer que la computadora quede inutilizable al saturar la pantalla y consumir una tonelada de recursos del sistema, pero una vez que haya eliminado el AdWare , su computadora no debería estar peor.

El software espía^(Spyware) rara vez causa daño directo, pero es mucho más malicioso. Este software te espía y luego informa a su creador. Eso puede implicar grabar su pantalla, mirarlo a través de su cámara web y registrar todas sus pulsaciones de teclas para robar contraseñas. Eso es algo aterrador y, dado que esto sucede en segundo plano, ni siquiera sabrás que algo está pasando.

^{(Specialized malware)} Las aplicaciones especializadas de eliminación ^{(removal apps)}de malware , como AdAware , harán que estos programas funcionen rápidamente, pero también puede prevenir infecciones de la misma manera que lo hace con troyanos y virus.

Secuestradores de navegador^{(Browser Hijackers)}

Los secuestradores de navegador^(Browser) son un dolor particular en el cuello. Este malware se apodera de su navegador web y lo redirige a páginas que benefician al creador. A veces esto significa motores de búsqueda falsos o dudosos. A veces significa ser redirigido a versiones falsas de sitios o páginas llenas de anuncios desagradables.

La buena noticia es que el mismo software antimalware que se encarga del adware y el spyware^{(adware and spyware)} también se encargará de los secuestradores de navegador. Si está ejecutando Windows 10, también son un problema mucho menor, porque Windows requiere su permiso para realizar el tipo de cambios que los secuestradores de navegador necesitan para funcionar.

You’re The Most Important Part!

Si las personas suelen ser la parte más débil de un sistema de seguridad informática,^{(computer security system)} también pueden convertirse en el componente más fuerte de todos. Intente leer sobre las últimas amenazas de ciberseguridad cuando tenga la oportunidad. Trate de practicar los principios básicos de seguridad de sentido común que discutimos anteriormente y aprenda a confiar en su instinto. No existe la seguridad perfecta, pero eso no significa que tenga que ser una víctima pasiva del delito cibernético^{(cyber crime)} .

How to Protect Your Computer from Hackers, Spyware and Viruses

Cybersecurity is super-important. We live а significant part of our livеs online and on computing devices. Whether it’s a laptop, a smartphone or your desktop computer at work – you’ve got valuable information shady people would love to have. Wouldn’t it be nice if уou knew how to protect your computer from hackers and all the other hazards of the digital world?

The good news is that it’s not difficult to learn some core tips and tricks that will significantly improve your safety on the net. Get ready, because this is going to be a mega guide of practical advice that will help you use a computer and the internet without getting burned.

Learning Good Cybersecurity Habits

When we’re young, our parents teach us general rules for life meant to keep us safe. Always look both ways before crossing the street. Never get in a car with a stranger. That sort of thing.

Sadly the technology of today didn’t exist when many of us were young, so there’s a definite need to have the same sort of common sense, but adapted for the digital world.

Use Strong Passwords & a Password Manager

Passwords are still one of our best defenses against getting hacked. Most sites will have a minimum password complexity. For example, they’ll say a password must be a certain length and contain a particular mix of character types. Sadly, any sort of password that a human being can easily remember is likely to be one that can be broken through brute-force guesses sooner rather than later.

The best thing you can do to protect your computer from hackers is use a trusted password manager. These managers keep track of all your passwords securely and will generate randomized strong passwords that are almost impossible to guess using brute force or any other password cracking method.

The good news is that most people don’t have to go looking very far for a password manager. Google Chrome already has a very competent one built in. You can generate strong passwords within the browser and sync them to the cloud. So wherever you’re logged into your Google Account, you can retrieve passwords with ease.

Password Protect Everything

Of course, you need to set passwords on anything that could fall into the wrong hands. Your computer, phone and tablet should all have their own passcodes or passwords. Biometric unlocking, such as fingerprint or facial recognition, aren’t quite as secure. So it’s a good idea to familiarize yourself with your device’s biometric kill-switch if it has one.

This is a command or keypress that disables anything but passcode entry. For example, if someone forces you to hand your computer or phone over, they can’t access the device without your code. They can however point the camera at your face or place your finger on the fingerprint sensor.

Use Encryption Wherever Possible

Encryption is a technique that mathematically scrambles your data, so that it can’t be read without the proper key. For example, websites that start with “https” use a secure encrypted method of sending data. So only you and the receiving website know what’s being said.

Outsiders, such as your service provider or anyone inspecting the data packets as they pass through various stops on the internet only know your IP address and the address of the page you’re visiting.

Not only should you avoid websites that don’t use encryption, you should also stick to chat services that offer “end-to-end” encryption. WhatsApp is an example of this. End-to-end encryption stops even WhatsApp itself from knowing what’s being said in your chats.

Don’t Trust Anyone Blindly

One of the biggest risks you’ll face when online, comes from impersonation and anonymity. When interacting with someone, you have no idea whether they are who they say they are. In fact, thanks to artificial intelligence, you can’t even be sure that you’re interacting with a real human being at all.

This means that it’s very important to get some sort of third-party confirmation that you’re in contact with the person you should be. Even if the person is who they say, you should also take their claims and promises with a pinch of salt. Treat them with at least the same skepticism as you would with a new acquaintance in real life.

Use Two-Factor Authentication (2FA) Whenever Possible

Two-factor authentication is a security method where you use a completely different channel as the second part of your password. It’s one of the best ways these days to protect your accounts from hackers. So, for example, you might receive a one-time PIN through your email account or as a text message to a registered number when you log into a service. With “2FA” getting your password stolen isn’t enough for the bad guys to access your account.

Of course, with enough effort, it’s possible for criminals to get around 2FA. They can also try to hack your email password or perform a “SIM swap” scam and take control of your phone number. However, this is a lot of extra effort and risks, which makes it unlikely that you’ll be targeted in this way at random. As such, 2FA is one of the strongest deterrents you can put in place.

Dealing With Hackers

The term “hacker” has a broad set of meanings in the computer world. Lots of people think of themselves as hackers and people who really are hackers might not conform to the image most people get from the movies. Nonetheless, hackers are out there, which means you need to know how to deal with them.

Types Of Hackers

Let’s start off by clearing up a few misconceptions. Not all hackers are criminals. It used to be that legal hackers insisted that criminal hackers be referred to as “crackers”, but the term never really stuck in the mainstream.

There are three kinds of hackers: white hat, grey hat and black hat.

White Hat hackers are also referred to as “ethical” hackers. These hackers never break the law and everything they do is with the consent of their targets. For example, a company wanting to test their network security may hire a white hat hacker to do a “penetration test”. If they manage to break in, they’ll steal or damage nothing. Instead, they’ll report to the client and help them devise a fix for their security vulnerability.

Grey hat hackers also don’t deliberately do harm, but they aren’t above breaking the law in order to satisfy their curiosity or find holes in a security system. For example, a grey hat may do an unsolicited penetration test on someone’s system and then let them know about it afterwards. As the name suggests, grey hats can be criminal, but not malicious.

Black hat hackers are the boogeymen that most people think of when you use the word. These are malicious computer experts who are out to make money or simply sow anarchy. It’s the black hat variety that we’re all meant to be wary of.

Be Aware of Social Engineering

It’s easy to think of hackers using high-tech methods to break into systems, but the truth is that the strongest tool in a hacker’s arsenal doesn’t involve computers at all. A system is only as strong as its weakest link and, more often than not, that weak link is a human being. So, rather than taking a strong technological system on, hackers will target the weaknesses in human psychology.

One common tactic is to phone someone, such as a secretary or low-level technical staff at a company. The hacker will pose as a technician or an authority and ask for information. Sometimes the information isn’t obviously sensitive.

There are also social engineering techniques that can be done via text chat, in-person or in email.

Learn To Spot Harmful Emails

Email remains one of the most popular ways for malicious people to get at you. It’s perfect, because you can simply send off millions of emails and find a few lucrative victims through sheer large numbers.

The best defense against harmful emails is to know how to spot them. Any email which offers you implausible rewards and requires you to part with money, should be discarded. It may be easy to laugh at the idea of a prince in some far off land who’ll give you millions of dollars, if you’ll only part with a relatively small amount now. Yet, each year millions of dollars are stolen from people who fall for these scams. If something seems fishy or too good to be true, it probably is.

One of the best ways to detect these scams is to put the text of the email into Google or by visiting a site like ScamBusters. There’s bound to be a very similar scam already on the record.

Apart from the general class of scam emails, there are also phishing and spear phishing emails. These emails aim to get information from you that can then be used in further attacks. The most common targets are usernames and passwords.

A phishing email usually has a link in it that leads to a fake website, meant to look like your online banking facility or some other site you have an account with. Thinking you’re on the real site, you enter your user name and password, handing it directly to people who should not have it.

Spear phishing is the same thing, except that those targeting you know who you are. So they will tailor the email to contain details specific to you. They might even try to pose as your boss or someone you know.

The way to deal with phishing attempts and protect your computer from hackers is to never click on links from unsolicited emails. Always navigate to the site yourself and make sure the web address is exactly correct. Spear phishing attempts can be thwarted by using a second channel to verify it.

For example, if it’s someone saying they are from your bank, phone the bank and ask to speak with that person directly. Likewise, pick up the phone and ask your boss, friend or acquaintance whether they really sent the mail in question or not.

Be Extra Cautious When Away From Home

It’s easy to think of hackers as people who ply their trade from miles away, sitting in front of a computer in a dark room somewhere. In real life, the person sitting at a table in the coffee shop could very well be hacking you while sipping on a latte.

Public spaces can provide easy pickings for hackers. They can try to fool you in-person by asking you for private information. The sort of stuff you’d put in security questions or can be used in social engineering attacks. Sometimes people can simply look over your shoulder as you type in a password or display sensitive information.

A common threat is public WiFi. Anyone who’s on the same WiFi network as you, can see the information your device is sending and receiving. They may even get access to your device directly if it’s not configured properly somehow.

The most important precaution to take if you have to make use of a public WiFi network is to use a VPN, which will encrypt all data leaving your computer. You should also use a firewall and specifically mark the WiFi network as a public one, to block direct access from other users on the network. Usually you’’ll be asked if a network is private or public when you first connect to it.

The last major thing you should be wary of is public USB devices. Never stick a found flash drive into your own computer or a work computer. Hackers often leave infected drives with spyware around hoping that someone will plug it into their computer, giving them access.

Public charging spots are also dangerous. You should use a USB cable that can only provide power and not data when charging from unknown sources. Just in case the charger has been replaced with a hacked one.

Dealing With Malicious Software

Malicious software includes viruses, spyware, adware, trojans and various other subtypes of nasty software packages.We’ll go over each type of malicious software and then also cover how to either avoid or fix the issue.

Computer Viruses

Quite possibly the best-known form of malware, a computer virus is a self-replicating piece of software that spreads from one computer to the next through disks, drives and email. Viruses are not standalone programs. Instead, they usually tack themselves on to another legitimate program and execute their code when you run that program.

Apart from making copies of itself to infect new computers, viruses also have a “payload”. This can be something harmless or mildly irritating, such as a message that pops up to laugh at you or it can be serious. Such as a virus that completely wipes all your data.

The good news is that viruses cannot spread themselves. They need help from you! The first and most important safeguard is antivirus software. Windows Defender, which comes with Windows 10, is perfectly adequate for most people, but there are many choices out there. While macOS and Linux viruses exist, these markets are relatively small, so virus creators don’t bother too often.

That’s changing however, and if you do use one of these operating systems it’s a good idea to find an antivirus package you like, before their increasing popularity brings a flood of new opportunistic viruses.

Apart from using an antivirus package, common sense precautions include not sticking your USB drives into any old computer you come across. Especially public machines. You should also be very wary of running software you find on the internet that’s not from a reputable source. Pirated software, apart from being illegal, is a hotbed of viruses and other malware.

Trojans

Named for the wooden horse that snuck a bunch of soldiers into the city of Troy, this type of software pretends to be a legitimate utility or other useful program. As with a virus, the user executes the program and then the malicious code goes into effect. Also, as with a virus, what that payload is depends on what the creators want to accomplish.Trojans differ from viruses in the sense that they are standalone programs and don’t self-replicate.

Most antivirus software keeps a database of trojan signatures, but new ones are being developed all the time. This makes it possible for a few new ones to slip through. In general it’s best not to run any software that comes from a source you don’t entirely trust.

Ransomware

This is a particularly nasty form of malware and the damage ransomware can do is staggering. Once infected with this malware, it quietly begins encrypting and hiding your data, replacing it with dummy folders and files with the same name. Ransomware authors have different approaches, but usually the malware will encrypt files in locations that are likely to have important data first. Once it’s encrypted enough of your data, there will be a popup demanding payment in exchange for the encryption key.

Sadly, once encrypted, there is no way to get your information back. However, under no circumstances should you ever give money to ransomware creators! In some cases you can get previous versions of important files by checking the Volume Shadow Copy. However, the most effective way to protect yourself against ransomware is to store your most important files in a cloud service such as DropBox, OneDrive or Google Drive.

Even if the encrypted files get synced back to the cloud, these services all offer a rolling backup window. So you can go back to the moments before the files were encrypted. This turns a ransomware attack from a major disaster into a mild irritation.

Worms

Worms are another form of self-replicating malware, but there’s one major difference when compared to viruses. Worms don’t need you, the user, to do anything for them to infect a machine. Worms can roam networks, entering through unprotected ports. They can also make use of vulnerabilities in other software programs that allow for malicious code to run.

What can you do about worms? They aren’t as much of a problem these days, but make sure you have a software firewall on your computer and/or router. Always keep your software and operating system up to date. At the very least when it comes to security updates. Of course, keeping your antivirus up to date is also an essential precaution.

AdWare & Spyware

AdWare and Spyware are two types of pretty irritating malware that can do varying levels of harm. AdWare usually doesn’t damage anything on purpose. Instead, it makes advertising pop up on your screen.

This can make the computer unusable by cluttering the screen and using up a ton of system resources, but once you’ve removed the AdWare your computer should be no worse for wear.

Spyware also rarely does any direct damage, but is much more malicious. This software spies on you and then reports back to its creator. That can involve recording your screen, watching you through your webcam and logging all your keystrokes to steal passwords. That’s scary stuff and, since this happens in the background, you won’t even know something is going on.

Specialized malware removal apps such as AdAware will make short work of these programs, but you can also prevent infection the same way you do for trojans and viruses.

Browser Hijackers

Browser hijackers are a particular pain in the neck. This malware takes over your web browser and redirects you to pages that benefit the creator. Sometimes this means fake or dodgy search engines. Sometimes it means being redirected to fake versions of sites or pages filled with nasty adverts.

The good news is that the same anti-malware software that takes care of adware and spyware will also deal with browser hijackers. If you’re running Windows 10 they are also much less of a problem, because WIndows requires your permission to make the sorts of changes that browser hijackers need to work.

You’re The Most Important Part!

If people are usually the weakest part of a computer security system they can also turn out to be the strongest component of all. Try to read up on the latest cybersecurity threats when you have a chance. Try to practice the basic, common-sense safety principles we discussed above and learn to trust your gut. There is no such thing as perfect security, but that doesn’t mean you have to be a passive victim of cyber crime.

Ismael Duran

About the author

Soy un científico informático con más de 10 años de experiencia trabajando en el campo de los navegadores, Microsoft Office y OneDrive. Me especializo en desarrollo web, investigación de experiencia de usuario y desarrollo de aplicaciones a gran escala. Mis habilidades son utilizadas por algunas de las principales empresas del mundo, incluidas Google, Facebook y Apple.

Cómo proteger su computadora de piratas informáticos, spyware y virus

Aprendiendo buenos hábitos de ciberseguridad(Learning Good Cybersecurity Habits)

Use contraseñas seguras y un administrador de contraseñas(Use Strong Passwords & a Password Manager)

Proteger todo con contraseña(Password Protect Everything)

Utilice el cifrado siempre que sea posible(Use Encryption Wherever Possible)

No confíes en nadie a ciegas(Don’t Trust Anyone Blindly)

Utilice la autenticación de dos factores (2FA) siempre que sea posible(Use Two-Factor Authentication (2FA) Whenever Possible)

Tratar con piratas informáticos(Dealing With Hackers)

Tipos de piratas informáticos(Types Of Hackers)

Sea consciente de la ingeniería social(Be Aware of Social Engineering)

Aprenda a detectar correos electrónicos dañinos(Learn To Spot Harmful Emails)

Sea extremadamente cauteloso cuando esté fuera de casa(Be Extra Cautious When Away From Home)

Tratar con software malicioso(Dealing With Malicious Software)

Virus informáticos(Computer Viruses)

troyanos(Trojans)

Secuestro de datos(Ransomware)

gusanos(Worms)

Adware y spyware(AdWare & Spyware)

Secuestradores de navegador(Browser Hijackers)

You’re The Most Important Part!

How to Protect Your Computer from Hackers, Spyware and Viruses

Learning Good Cybersecurity Habits

Use Strong Passwords & a Password Manager

Password Protect Everything

Use Encryption Wherever Possible

Don’t Trust Anyone Blindly

Use Two-Factor Authentication (2FA) Whenever Possible

Dealing With Hackers

Types Of Hackers

Be Aware of Social Engineering

Learn To Spot Harmful Emails

Be Extra Cautious When Away From Home

Dealing With Malicious Software

Computer Viruses

Trojans

Ransomware

Worms

AdWare & Spyware

Browser Hijackers

You’re The Most Important Part!

Ismael Duran

About the author

Related posts

Cómo protegerse de Hackers Online

3 Maneras de Deshacerse de Virus, Spyware y Malware

3 maneras de tomar un Photo or Video en un Chromebook

Cómo Detect Computer & Email Monitoring o Spying Software

Piso Panel Display Technology Demystified: TN, IPS, VA, OLED y más

Cómo Fix Disney Plus Error Code 83

¿Puedes cambiar tu Twitch Name? Sí, pero Be Careful

Cómo Insert Emoji EN Word, Google Docs and Outlook

Cómo usar Discord Spoiler Tags

¿Tiene tu Computer Randomly Turn por sí mismo?

Cómo encontrar los mejores servidores de discordia

4 Ways para encontrar el mejor Internet Options (ISPs) en su área

Cómo Find Birthdays EN Facebook

Cómo Mute Someone EN Discord

Cómo Post Un artículo sobre el Linkedin (y Best Times A Post)

Cómo crear un Transparent Background en GIMP

Cómo solucionar un error Steam "Transacción pendiente"

Cómo dividir el Screen en un Chromebook

Best Camera Settings para Portraits

Cómo reembolsar un Game en Steam

Aprendiendo buenos hábitos de ciberseguridad^{(Learning Good Cybersecurity Habits)}

Use contraseñas seguras y un administrador de contraseñas^{(Use Strong Passwords & a Password Manager)}

Proteger todo con contraseña^{(Password Protect Everything)}

Utilice el cifrado siempre que sea posible^{(Use Encryption Wherever Possible)}

No confíes en nadie a ciegas^{(Don’t Trust Anyone Blindly)}

Utilice la autenticación de dos factores (2FA) siempre que sea posible^{(Use Two-Factor Authentication (2FA) Whenever Possible)}

Tratar con piratas informáticos^{(Dealing With Hackers)}

Tipos de piratas informáticos^{(Types Of Hackers)}

Sea consciente de la ingeniería social^{(Be Aware of Social Engineering)}

Aprenda a detectar correos electrónicos dañinos^{(Learn To Spot Harmful Emails)}

Sea extremadamente cauteloso cuando esté fuera de casa^{(Be Extra Cautious When Away From Home)}

Tratar con software malicioso^{(Dealing With Malicious Software)}

Virus informáticos^{(Computer Viruses)}

troyanos^(Trojans)

Secuestro de datos^(Ransomware)

gusanos^(Worms)

Adware y spyware^{(AdWare & Spyware)}

Secuestradores de navegador^{(Browser Hijackers)}