Personas inescrupulosas se están tomando el nombre de la institución, de sus casas de valores miembros o el de Bolsa de Valores del Ecuador, haciéndose pasar por funcionarios de éstas, para ofrecer inversiones en valores o en proyectos con altas rentabilidades.
Al respecto, la Bolsa de Valores de Quito advierte que no tiene personeros de la institución que ofrezcan inversiones, pues, conforme a la Ley de Mercado de Valores, las únicas compañías autorizadas para comprar y vender títulos valores son las casas de valores debidamente registradas en la Superintendencia de Compañías y miembros de las Bolsas de Valores de Quito y Guayaquil.
Adicionalmente, informa al público que las únicas bolsas de valores legalmente constituidas y autorizadas son la Bolsa de Valores de Quito y la Bolsa de Valores de Guayaquil. No se deje estafar.
Si usted tiene información sobre estas personas inescrupulosas, sírvase notificar a las autoridades pertinentes o a la Bolsa de Valores de Quito, a fin de que se tomen las acciones legales pertinentes.
Para más información, llamar al teléfono 2529922, escriba al e-mail: información@bolsadequito.com o ingrese a la página www.bolsadequito.com
Filed under alertas, ecuador by on Dec 14th, 2009. Comment. 
Aprovechando la popularidad de la gripe A y la distribución de consejos de salud, un nuevo troyano se está distribuyendo masivamente a través de correo electrónico. El gancho que utiliza es una potencial conspiración económica por parte de los laboratorios farmaceúticos, e insta a los usuarios a abrir un “archivo” power point (“POS.exe”) donde desvelarán el “gran secreto”.
Una vez ejecutado el archivo adjunto, se descarga un troyano en el ordenador, sin conocimiento del usuario, mientras se muestra el siguiente mensaje en pantalla.
El troyano o backdoor, llamado WinVNC.A, está especialmente diseñado para robar información confidencial del usuario para enviarla posteriormente a su creador.
“nos encontramos con un nuevo ejemplo de lo que llamamos ingeniería social. Los creadores del malware han utilizado un tema de actualidad, como es la Gripe A, para propagar sus programas maliciosos. Además, al tratarse de un ejemplar del tipo Backdoor, se pone en serio peligro la confidencialidad de los datos del usuario“. Luis Corrons, Director Técnico de PandaLabs
Vía: Panda Security
Filed under alertas, amenazas, ataques, delitos, ingeniería social by on Sep 11th, 2009. Comment.
Los piratas informáticos ponen el dedo en la llaga y atacan ahora a las redes sociales, que tienen millones de usuarios e información en Internet, quienes utilizan además conexiones de banda ancha.
Facebook tiene aproximadamente 91 millones de usuarios, Twitter 27 millones, MySpace 63 millones de acuerdo con la página Quantcast.com.
Los ataques a sitios de Internet se han incrementado a medida que la sociedad se ha tecnificado; para evitar ser víctima de los hackers, los expertos proponen evitar publicar datos personales.
¿Cómo asegurarnos que nuestros datos están seguros en las redes sociales?
El directivo de Damage Control, Lang, dice que esto es posible tomando precauciones y utilizando el sentido común, “ya que te conviertes en un objetivo en el momento en que publicas tu información en uno de estos sitios“. Además, ahora los hackers sólo requieren de una de tus cuentas para entrar a tus perfiles de MSN, Twitter, Facebook, Gmail, Hotmail y Yahoo.
Para Kim, publicar tu nombre o tu fecha de cumpleaños puede ayudar a los piratas informáticos a adivinar tu contraseña, ingresar a tu cuenta y robar la información. Aunque considera que los hackers sólo ingresan a aquellas en donde pueden encontrar algún tipo de negocio.
Ranking de actividad maliciosa por país
Fuente: CNN Expansión – Segu-Info
Banco Promerica es otra de las entidades bancarias que se suma a la campaña de información a sus usuarios, sobre las amenazas informáticas que poco se van masificando en nuestro país, por ese motivo, su mensaje tiene su espacio en este blog.
Un nuevo caso de Phishing en el Ecuador, en esta ocasión la víctima es el Banco Pichincha. Un correo muy simple, pero con interesantes detalles:
Por supuesto la dirección visualizada es la correcta pero si el usuario hace clic es redirigido a un sitio falso creado por el delincuente para robar usuarios y contraseña del homebanking:
http://www.[eliminado].org.sg/gallery/content/pichincha.htm
El sitio fraudulento ya ha sido dado de baja.
Pero vale la recomendación si es que llegan a tu buzón correos con encabezados como los de la imagen, en algunos casos prácticamente son ignorados por la aplicación de seguridad que protegen tus correos, una suplantación de identidad “perfecta”.
Conclusión: Ningún banco está exento de este tipo de amenazas informáticas.
Filed under alertas, amenazas, ataques, bancos, ecuador, ingeniería social, phishing by on Aug 18th, 2009. Comment.
Este es un tema que no deja de ser importante, ya que aun a pesar de la existencia de nuevos métodos de autenticación, como la biometría, el usuario y contraseña siguen siendo el acceso a información muy valiosa: redes sociales, correo electrónico, acceso al sistema operativo, sistemas internos, etc. Por este motivo, contar con contraseñas seguras es un consejo básico para utilizar “tranquilos” la PC.
En primer termino, les comparto en español un listado de Do-Don’t (lo que sí hay que hacer y lo que no hay que hacer) realizado por Schneier respecto a las contraseñas.
- Utilizar un gestor de contraseñas por software.
- Cambiar las contraseñas regularmente. No reutilizar contraseñas viejas. Se pueden utilizar los gestores de contraseñas para poner fechas de expiración a las mismas.
- Mantener las contraseñas secretas. Guardarlas en un archivo, mandarlas por correo electrónico o escribarlas en un papel en el escritorio, no es recomendable. Si hay que dar acceso a un tercero a un sistema, crear una contraseña temporal para tal fin.
- No utilizar contraseñas que sean de diccionario (palabras conocidas), fechas de cumpleaños, nombres de la familia o animales, direcciones o cualquier información personal. No usar caracteres repetitivos como “111″ o secuencias como “abc”, “qwerty”, “123″.
- No utilizar la misma contraseña para sitios diferentes. De esta forma, una contraseña que sea obtenida por un tercero tendrá mayor utilidad para el atacante.
- No permitir que la computadora acceda directamente al arrancar ni utilizar login automático en el correo, el chat o los navegadores. Evitar usar las mismas credenciales de Windows en dos computadoras diferentes.
- No utilizar la opción de “recordar contraseña” disponible en muchos sitios web.
- No ingresar contraseñas en una computadora en la que no se tiene control, porque uno no puede saber si hay spyware o keyloggers instalados.
- No acceder a cuentas protegidas por contraseña en redes Wi-fi (u otra red) no confiables, a menos que el sitio sea seguro bajo https. Utilizar una VPN si se viaja frecuentemente.
- No ingresar usuario y contraseña en ningún sitio web que haya sido accedido por un enlace en un correo electrónico. Suelen ser ataques de Phishing o Scam.
En otro artículo del mismo Schenier (inglés); se recomienda cómo seleccionar contraseñas fuertes.
“Si deseas que tu contraseña sea difícil de adivinar, no elija ninguna que pueda estar en un listado de diccionario o contraseñas frecuentes. Debe mezclar caracteres en minúscula y mayúscula en el medio de la contraseña. Debe agregar números y símbolos en el medio de la contraseña”.
Fuente: Segu-Info
Filed under alertas, amenazas, consejos, fraudes, ingeniería social by on Aug 12th, 2009. Comment.
Comentarios Recientes