Otro sitio web perteneciente a una entidad pública, es “atacado” mediante un defacing, que no es más que aprovechar uno o varios errores en una página web o servidor web, con el fin de alterar uno o varios archivos de este mismo.
Ahora el turno fue para el sitio web del Municipio de Puerto López, cantón ubicado en la costa ecuatoriana y perteneciente a la provincia de Manabí.
Una captura de pantalla con lo que muestra el mensaje.
(clic para agrandar)
Update:
Solucionado el defacing en la web del Municipio de Puerto López.
Filed under deface, ecuador by on Jan 26th, 2010. 1 Comment. 
Bueno, al parecer el tema de los apagones en el Ecuador de a poco va quedando en el olvido, espero que así sea para beneficio de todos, lo clave es que, a pesar de la crisis generada por esta situación, hayamos sacado conclusiones y experiencias que nos ayuden a ser más pro activos en un futuro, y planificar las actividades pensando qué en cualquier momento se pueden presentar situaciones parecidas que alteren y afecten nuestra producción.
Sobre esto último, lamentablemente el tema de los apagones nos tomó por sorpresa, en muchas organizaciones fue muy difícil poner en funcionamiento sus actividades, grandes proveedores de servicios claves e importantes no pudieron cumplir con lo ofrecido en papeles o contratos, decir que “no tenemos luz“, o que “nos cortaron la energía“, fue una muestra de falta de previsión, en otros casos, tampoco tuvieron la capacidad de responder con alternativas para que los servicios sigan siendo los mismos a pesar de la emergencia, acostumbrarse y estar pendiente del horario de racionamiento, no fue una medida adecuada.
Hasta ahora solo les he comentado del tema servicios y atención al cliente, pero hay algo mucho más grave que poco o nada se conocerá y se trata del tema INFORMACIÓN, decenas de casos relacionados con la pérdida de información debido a los cortes de energía que provocaron daños en equipos de cómputo que albergaban datos valiosos para varias organizaciones, sin contar con los “adicionales” qué se pudieron perder como: programas, drivers, recursos de red, hardware, etc, etc.
Por eso, es bueno meditar y empezar a tomar más en serio el tema de los Backups o respaldos de información, así como los planes de contingencias, y un plan para la recuperación luego de los desastres, al final de los apagones o de cualquier otra emergencia, los análisis serán beneficiosos, leer un informe en el que se mencione que ninguna de sus áreas críticas han sido perjudicadas, les emocionará y sus clientes se lo agradecerán, se lo aseguro.
Filed under ecuador by on Jan 24th, 2010. Comment.
Los ladrones de identidad usan métodos de baja tecnología (robando su billetera o también mirando sus informaciones) también como engaños sofisticados por internet para robar los datos personales sensitivos de las personas. Por eso es critico proteger todos nuestros documentos, tarjetas de crédito o números sensitivos que puede ser usado por los ladrones para su beneficio personal sea que este en su casa, fuera o en un lugar publico usando el internet.
Aquí unos consejos básicos para ayudarle a reducir el riesgo de robo de identidad ya sea que este conectado en línea o no.
- Revise su crédito cuidadosamente. Su reporte de crédito contiene información acerca de sus cuentas y de su historial de pago de manera que puede ser advertido si alguien esta usando su identidad. Busque actividades dudosas tales como cuentas que usted no abrió. También puede considerar servicios de protección de identidad que van desde el monitoreo del crédito hasta escaneo de base de datos para seguridad extra.
- Mantenga los registros de sus datos y transacciones financieras. Revise sus estados de cuenta regularmente por cualquier actividad o cargo que usted no haya hecho.
- Instale programas de seguridad. (corta-fuegos, antivirus, anti-spyware) y manténgalos actualizados como una medida de seguridad encontrar de las intrusiones en línea.
- Use un navegador actualizado para mantenerse seguro de que esta tomando ventaja de sus mas recientes funcionalidades de seguridad.
- Tenga cuidado con los archivos anexos y enlaces tanto en los email como en los mensajes. Sea cuidadoso aun cuando los mensajes aparenten venir de una persona conocida, ya que la información de identidad en mensajes puede ser fácilmente engañada.
- Guarde sus datos sensitivos de manera segura. Así como guarda los documentos de papeles sensitivos bajo llave, así mismo asegure su información en línea sensitiva. Esto se puede hacer con programas de encripcion de archivos.
- Destruya los documentos. (ambos papeles y electrónicos) que contengan información personal o financiera. Esto previene que busquen esos documentos en los botadores de basura y en el mundo digital, la habilidad de los hackers conseguir información que no ha sido borrada de manera permanente de nuestra computadora.
- Proteja su información personal identificable. Sea cauteloso a la hora de dar información personal a alguien. Investigue por que esa información es necesitada y si es absolutamente necesario que usted la provea. Sea cuidadoso acerca de los detalles que provee de usted mismo en línea, tales como sitios de redes sociales.
- Manténgase alerta de los mas recientes engaños. La consciencia y la precaución son métodos efectivos para combatir el fraude. Comparta los consejos de seguridad que aprenda con sus amigos y familiares.
También les recomiendo leer los post sobre: Robé la identidad de mi amigo y Identidad Peligrosa.
*Originalmente escrito en Help Net Security – Traducido por: Tecnoseguridad – Referencia: Segu-info
Filed under consejos by on Jan 21st, 2010. Comment.
El Top 20 de programas de código malicioso de América Latina está conformado, según Kaspersky Lab, por diferentes tipos de malware que a su vez usan diferentes medios de propagación y tienen diferentes objetivos.
La lista está encabezada por la amenaza ‘HEUR:Trojan.Win32.Generic’, un veredicto genérico que el módulo heurístico de nuestro antivirus da a ciertos objetos maliciosos.
En el segundo puesto con un 10% viene ‘Trojan.Win32.Inject.alwi’. Este troyano usa técnicas de infección que inyectan el código malicioso al proceso ‘explorer.exe’. Los creadores de malware usan dichas técnicas para hacer que sea muy difícil eliminar el código malicioso del sistema. Además, el malware cuenta con funcionalidades de Adware: instala una barra maliciosa en el Internet Explorer del usuario que muestra anuncios no solicitados de diferentes productos.
Merece la pena destacar que en el tercer y quinto lugar también figuran programas potencialmente peligrosos del tipo Adware. El negocio de los criminales en este caso es lucrar a través de los clicks en los banners que generan el tráfico hacia los productos ofrecidos. Según las estadísticas, se puede observar que este negocio es rentable para los criminales y a la vez se encuentra en la zona gris y no negra, es decir, no se trata de malware propiamente dicho.
Hasta ahora, los programas de código malicioso que se han analizado se propagan mediante páginas Web.
Ahora el turno es para el gusano de red llamado ‘Net-Worm.Win32.Kido.ih’, que se encuentra en la posición número 6 del Top 20. Esta amenaza no sólo afecta a América Latina, sino que se cierne sobre todo el mundo. Se propaga tanto a través de la red, usando las vulnerabilidades en el sistema operativo Microsoft Windows, como también a través de los dispositivos USB.
El principal objetivo de esta amenaza es infectar el equipo para convertirlo en parte de la mayor red de máquinas zombie que existe en este momento en el mundo. En el siguiente gráfico se muestra cómo ha ido evolucionando la botnet de Kido durante este año:
En Viruslist.com puedes leer todo el informe con las estadísticas de malware para los siguientes países: México, Brasil y Argentina, además de los Pronósticos para América Latina para el 2010.
Filed under kaspersky by on Jan 14th, 2010. 2 Comments.
Las redes sociales dando muestra de su potencial en los últimos días al configurarse como gran canal de difusión de noticias sobre el terremoto de Haití, facilitando la difusión de mensajes e imágenes casi en directo informando sobre la situación. Según estimaciones de ESET, basadas en el estudio de comportamientos anteriores similares ante este tipo de situaciones, los creadores de malware podrían haber comenzado a distribuir ya amenazas dirigidas a los usuarios de redes sociales utilizando como gancho la solidaridad con los afectados por el suceso.
Tal como adelantó la compañía en su último informe sobre tendencias de malware para 2010, las redes sociales son uno de los principales objetivos de los cibercriminales y se registrará un aumento de las amenazas dirigidas a sus usuarios. Sucesos como los ocurridos en Haití sirven de gancho para la distribución de mensajes en los que se solicita dinero para ayudar a las víctimas. Hasta el momento se hacía sólo por correo electrónico, pero ahora también empiezan a distribuirse a través de redes sociales. Muchas de esas solicitudes de ayuda no serán ciertas, sino simples engaños para robar los datos de la tarjeta de crédito o estafar una cantidad de dinero a los usuarios. Este mismo problema se vio con el huracán Katrina en 2005, o con el tsunami del Índico en 2004.
Este es un listado básico de recomendaciones que los usuarios deben seguir:
- Nunca se debe llevar a cabo una transacción económica en Internet a través de sitios web que no se conozcan perfectamente.
- Nunca se debe acceder a sitios que pidan dinero a través de un enlace que nos llega a través de correo electrónico. Ese enlace puede contener argucias para que la página web a la que accedemos parezca legal, e incluso siendo legal, aprovechar alguna vulnerabilidad que nos pueda perjudicar.
- Si se quiere hacer algún tipo de donación, se recomienda acudir directamente a las páginas web de las organizaciones que se encargan de tareas de asistencia humanitaria, y nunca a través de enlaces de terceros o en sitios web desconocidos.
Ingeniería social en redes sociales
Con el inicio de 2010, los responsables de laboratorio antivirus de ESET también han detectado la difusión de amenazas que combinan técnicas de ingeniería social para hacerse con los datos de registro de los usuarios de Facebook. En concreto, la firma antivirus alerta sobre el envío de mensajes de spam a usuarios solicitándoles que confirmen los datos de acceso a sus cuentas en la red social, y requiriéndoles asimismo su nombre completo y país de residencia.
“A pesar de la alta frecuencia con la que advertimos a los usuarios sobre el peligro de pinchar en un enlace que les llega a través de correo”, comenta Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor exclusivo de los productos de seguridad de ESET en España. “Los usuarios deben desconfiar siempre de cualquier mensaje de correo no solicitado en el que se le pide confirmar sus datos de acceso, para evitar que sus datos se vean comprometidos”.
La mecánica de esta nueva amenaza es muy sencilla. Simplemente, se trata de un correo en el que el atacante se dirige al usuario haciéndose pasar por “El equipo de Facebook” para que acceda a una dirección web y complete el proceso de confirmación de sus datos. El enlace dirige al usuario a una página de phishing, en la que se le pide que introduzca la contraseña asociada a la dirección de correo a la que se envió el mensaje, y luego da acceso a otra en la que se solicitan su nombre completo y su país de residencia.
Puedes encontrar más información en el centro de ayuda de Facebook.
Nota relacionada:
Terremoto de Haití, motivo para más rogue (actualizado con las donaciones)
Filed under ESET, fraudes by on Jan 14th, 2010. Comment.
ISACA anunció la nueva Certificación para los Profesionales de los Riesgos y el Control de los Sistemas de Información CRISC (Certified in Risk and Information Systems Control™) , para aquellos profesionales que identifican y gestionan los riesgos a traves del desarrollo, implementación y mantenimiento de los controles de los Sistemas de la Información. Estos profesionales ayudan a las empresas a cumplir con los objetivos de negocio tales como operaciones efectivas y eficientes, informes financieros confiables, y cumplimiento con requerimientos regulatorios.
La certificación CRISC, pronunciada como Sirisk reconoce a los profesionales de TI con habilidades y experiencia relacionada con:
- Idenfificación, asesoramiento y evaluación de riesgos.
- Respuesta a riesgos.
- Monitorizacion de riesgos.
- Diseño e Implementación de controles de SI.
- Monitorizacion y mantenimiento de controles de SI
Más información:
CRISC: ¿es, realmente, necesaria?
Filed under Isaca by on Jan 13th, 2010. Comment.
Comentarios Recientes