Al respecto, la Bolsa de Valores de Quito advierte que no tiene personeros de la institución que ofrezcan inversiones, pues, conforme a la Ley de Mercado de Valores, las únicas compañías autorizadas para comprar y vender títulos valores son las casas de valores debidamente registradas en la Superintendencia de Compañías y miembros de las Bolsas de Valores de Quito y Guayaquil.

Adicionalmente, informa al público que las únicas bolsas de valores legalmente constituidas y autorizadas son la Bolsa de Valores de Quito y la Bolsa de Valores de Guayaquil. No se deje estafar.

Si usted tiene información sobre estas personas inescrupulosas, sírvase notificar a las autoridades pertinentes o a la Bolsa de Valores de Quito, a fin de que se tomen las acciones legales pertinentes.

Para más información, llamar al teléfono 2529922, escriba al e-mail: información@bolsadequito.com o ingrese a la página www.bolsadequito.com

Una vez ejecutado el archivo adjunto, se descarga un troyano en el ordenador, sin conocimiento del usuario, mientras se muestra el siguiente mensaje en pantalla.

El troyano o backdoor, llamado WinVNC.A, está especialmente diseñado para robar información confidencial del usuario para enviarla posteriormente a su creador.

“nos encontramos con un nuevo ejemplo de lo que llamamos ingeniería social. Los creadores del malware han utilizado un tema de actualidad, como es la Gripe A, para propagar sus programas maliciosos. Además, al tratarse de un ejemplar del tipo Backdoor, se pone en serio peligro la confidencialidad de los datos del usuario“. Luis Corrons, Director Técnico de PandaLabs

Vía: Panda Security

Facebook tiene aproximadamente 91 millones de usuarios, Twitter 27 millones, MySpace 63 millones de acuerdo con la página Quantcast.com.

Los ataques a sitios de Internet se han incrementado a medida que la sociedad se ha tecnificado; para evitar ser víctima de los hackers, los expertos proponen evitar publicar datos personales.

¿Cómo asegurarnos que nuestros datos están seguros en las redes sociales?

El directivo de Damage Control, Lang, dice que esto es posible tomando precauciones y utilizando el sentido común, “ya que te conviertes en un objetivo en el momento en que publicas tu información en uno de estos sitios“. Además, ahora los hackers sólo requieren de una de tus cuentas para entrar a tus perfiles de MSN, Twitter, Facebook, Gmail, Hotmail y Yahoo.

Para Kim, publicar tu nombre o tu fecha de cumpleaños puede ayudar a los piratas informáticos a adivinar tu contraseña, ingresar a tu cuenta y robar la información. Aunque considera que los hackers sólo ingresan a aquellas en donde pueden encontrar algún tipo de negocio.

Ranking de actividad maliciosa por país

Fuente: CNN Expansión – Segu-Info

Por supuesto la dirección visualizada es la correcta pero si el usuario hace clic es redirigido a un sitio falso creado por el delincuente para robar usuarios y contraseña del homebanking:

http://www.[eliminado].org.sg/gallery/content/pichincha.htm

El sitio fraudulento ya ha sido dado de baja.

Pero vale la recomendación si es que llegan a tu buzón correos con encabezados como los de la imagen, en algunos casos prácticamente son ignorados por la aplicación de seguridad que protegen tus correos, una suplantación de identidad “perfecta”.

Conclusión: Ningún banco está exento de este tipo de amenazas informáticas.

En primer termino, les comparto en español un listado de Do-Don’t (lo que sí hay que hacer y lo que no hay que hacer) realizado por Schneier respecto a las contraseñas.

• Utilizar un gestor de contraseñas por software.
• Cambiar las contraseñas regularmente. No reutilizar contraseñas viejas. Se pueden utilizar los gestores de contraseñas para poner fechas de expiración a las mismas.
• Mantener las contraseñas secretas. Guardarlas en un archivo, mandarlas por correo electrónico o escribarlas en un papel en el escritorio, no es recomendable. Si hay que dar acceso a un tercero a un sistema, crear una contraseña temporal para tal fin.
• No utilizar contraseñas que sean de diccionario (palabras conocidas), fechas de cumpleaños, nombres de la familia o animales, direcciones o cualquier información personal. No usar caracteres repetitivos como “111″ o secuencias como “abc”, “qwerty”, “123″.
• No utilizar la misma contraseña para sitios diferentes. De esta forma, una contraseña que sea obtenida por un tercero tendrá mayor utilidad para el atacante.
• No permitir que la computadora acceda directamente al arrancar ni utilizar login automático en el correo, el chat o los navegadores. Evitar usar las mismas credenciales de Windows en dos computadoras diferentes.
• No utilizar la opción de “recordar contraseña” disponible en muchos sitios web.
• No ingresar contraseñas en una computadora en la que no se tiene control, porque uno no puede saber si hay spyware o keyloggers instalados.
• No acceder a cuentas protegidas por contraseña en redes Wi-fi (u otra red) no confiables, a menos que el sitio sea seguro bajo https. Utilizar una VPN si se viaja frecuentemente.
• No ingresar usuario y contraseña en ningún sitio web que haya sido accedido por un enlace en un correo electrónico. Suelen ser ataques de Phishing o Scam.

En otro artículo del mismo Schenier (inglés); se recomienda cómo seleccionar contraseñas fuertes.

“Si deseas que tu contraseña sea difícil de adivinar, no elija ninguna que pueda estar en un listado de diccionario o contraseñas frecuentes. Debe mezclar caracteres en minúscula y mayúscula en el medio de la contraseña. Debe agregar números y símbolos en el medio de la contraseña”.

Fuente: Segu-Info

¿Has notado que junto con artículos abundantes sobre el tema de la economía, cada vez más informes acerca de crímenes chicos y grandes? se habla de todo: desde hurtos hasta un esquema del tamaño del fraude de Bernard Madoff. Entonces, ¿es de extrañar que el robo de identidad vaya en aumento? De acuerdo con Gartner, cada año se hurtan 15 millones de identidades, esto significa una nueva víctima cada dos segundos. A este ritmo, en 10 años a cada ciudadano de los Estados Unidos que use internet le habrán robado la identidad. Así sucederá o una persona desafortunada deberá presentar 150 millones de reclamaciones por su mala suerte.

El crimen que crece con mayor celeridad en los Estados Unidos
Los incidentes de robo de identidad se incrementaron 50% en 2008 en comparación con 2007, de acuerdo con el Identity Theft Resource Center, y todavía es uno de los crímenes que crecen con mayor celeridad en los Estados Unidos. Hay un próspero mercado negro internacional online de identidades robadas que, al parecer, las agencias policiacas locales, estatales, federales e internacionales parecen incapaces de frenar. De hecho, se ha vuelto tan sencillo robar y vender identidades que los precios de los datos personales han bajado drásticamente  durante los dos últimos años. ¿Por qué la cosa parece facilitarse para los malos, y complicarse para los buenos como tú y yo? Porque tu identidad está ampliamente distribuida en internet, y su protección está fuera de tus manos ya que confías en terceros.

¿En quién puedes confiar?
¿A cuántas entidades de internet y del mundo real has confiado algún aspecto de tu identidad? ¿Cuántos minoristas online poseen la información de tu tarjeta de crédito? ¿Tienes banca en línea?.

Las violaciones de la información corporativa se incrementan. El informe de violaciones en 2008 del Identity Theft Resource Center alcanzó 656 violaciones, cifra que refleja un incremento de 47% respecto del total de 446 del año pasado. Además, el ITRC estima que sólo 2.4% de todas las compañías violadas poseían cifrado y otros métodos fuertes de protección en uso, mientras que nada más 8.5% de las violaciones reportadas involucraron superar la protección mediante contraseñas. Si una compañía ni siquiera es capaz de proteger mediante contraseñas el acceso a nuestras identidades, ¿de verdad merecen hacer dinero gracias a nosotros?.

A pesar de los robos bien publicitados, los negocios aún prosperan en las empresas afectadas. Las leyes de notificación de las violaciones a la seguridad han demostrado ser del todo inefectivas para prevenir las violaciones de los datos. Es más, si alguna vez puedes leer una carta de notificación, hazlo con cuidado. Ni una sola de las más de o menos 50 cartas que los lectores me han reenviado mencionan acciones concretas que las compañías tomarían para impedir que sucediera de nuevo. Si eso no indica cuán valiosa consideran la seguridad de nuestra identidad, entonces no se qué lo idica.

¿Robo a mano de los comerciantes?
Puedes hacer todo lo posible para proteger tu valiosa identidad -y lo harás, porque es tuya y te importa-, pero después de que tu información entra al éter, hay agujeros descomunales en su protección. Los hoyos son los minoristas online, los bancos, los proveedores hipotecarios, los hospitales e incluso el gobierno. Y adivina qué. A las compañías y las organizaciones les importa mucho menos que a ti proteger tu identidad. Es hora de que eso cambie, y sucederá únicamente cuando les demos donde les duele, en el ingreso neto. La próxima vez que una entidad permita que se roben tu información, cancela o transfiere tu cuenta. No vuelvas a comprar ahí. Si te roban en una tienda de la calle, ¿todavía comprarías ahí?.

Qué hacer cuando eres víctima de una violación de datos.

1. Cierra tu cuenta. Manda un correo electrónico explicando por qué y exige la confirmación de que tu información confidencial quedó eliminada de su sistema. Si simplemente no puedes cerrar la cuenta, como en el caso de un banco o hipoteca, transfiérela a otro proveedor. Haz que tu proveedor original renuncie a todas las cuotas de cancelación y que pague la transferencia. ¿No deseas cerrar la cuenta? Al menos modifica todos los números relacionados con ella.
2. Cancela todas las tarjetas de débito y de crédito afectadas.
3. Si la entidad violada es el gobierno, escribe a tus funcionarios locales, estatales o federales electos para que conozcan tu malestar.
4. Llama enseguida a las oficinas de crédito para poner una alerta de fraude en tus cuentas y solicita informes crediticios sin costo para que los revises con cuidado.
5. Exige servicios de protección de identidad a la entidad violada.
6. Examina todos los estados de cuenta cuando lleguen.
7. Informa a todos tus amigos, parientes y conocidos de la violación y anímalos a que eviten la misma.

*Por: Matthew D. Sarret – PC Magazine

John Hawes, director de la organización, ha dicho que se han encontrado con inestabilidades serias y que la mayoría de los doce productos analizados han tenido algunos fallos.

Junto con las pruebas de Vista, VirusBulletin sigue con su nueva prueba diseñada para demostrar las habilidades de detección reactivas y proactivas de los productos antivirus. En este sentido Hawes alabó el buen papel realizado por Microsoft, “tanto en el lado reactivo como en el proactivo” y destacó la cantidad de tiempo y recursos que Microsoft está dedicando a la seguridad.

Fuente: ITespresso

Además, los más pequeños de la familia están disfrutando de sus vacaciones y pasan más horas delante del ordenador. Los delincuentes de Internet también son conscientes de ello y, por tanto, están siempre al acecho para tratar de conseguir nuevas víctimas.

Estas son las recomendaciones que conviene seguir para asegurarse de que el ordenador está bien protegido este verano:

• Preste especial atención al correo electrónico, ya que es una vía tanto de entrada de amenazas, como de ataques de phishing o timos en forma de spam. Por ejemplo, es muy común que en esta época comiencen a llegar falsos correos ofreciendo viajes vacacionales muy baratos. En ellos o bien se solicitan datos confidenciales al usuario o bien se le invita a descargar una información que, en realidad, es un archivo infectado. Por eso, un valioso consejo es ignorar los e-mails de remitentes desconocidos.
• Instale sin demora las últimas actualizaciones de seguridad. Con mucha frecuencia los ciberdelincuentes utilizan agujeros de seguridad en programas de uso común para llevar a cabo sus ataques. Normalmente, los fabricantes ponen a disposición de los usuarios las actualizaciones necesarias para solucionar los problemas detectados, por lo que, a no ser que la propia aplicación avise automáticamente de que existen actualizaciones disponibles, es necesario entrar cada cierto tiempo en la página oficial del producto y comprobar si es necesario descargar e instalar algún parche. Por tanto, conviene actualizar el ordenador justo antes de irse de vacaciones y al volver.
• Evite la descarga de programas desde lugares no seguros en Internet, ya que pueden estar infectados. Como en verano hay más tiempo para el ocio, el número de descargas aumenta. Sin embargo hay que poner especial cuidado en lo que se descarga de la Red y, sobre todo, analizarlo con un antivirus antes de ejecutarlo, ya que muchas amenazas se disfrazan en forma de archivos con nombres atractivos (como películas, series, etc.) para que los usuarios los descarguen y ejecuten.
• Tenga cuidado con la información que da en las redes sociales: procure no hacer público, por ejemplo, el día que comienzan sus vacaciones y menos aún si en esa misma red social hay datos sobre su lugar de residencia, ya que podría ser una tentación para los ladrones. – Deje el router apagado. De esta manera, se evita que se produzcan conexiones ajenas a la red del usuario que pueden tener malos propósitos o un mal final. Por ejemplo, alguien podría conectarse a la red y descargar, consciente o inconscientemente, algún tipo de código malicioso que se quede en la red y que, posteriormente, al volver a encender el usuario su equipo, lo infecte.
• Sea precavido si usa ordenadores compartidos: Son muchos los que en lugar de llevarse un portátil, acuden a cibercafés o locutorios para leer su correo, hablar con sus amigos por mensajería instantánea, ver su red social, etc. Pero antes de hacer esto, hay que tener en cuenta algunas precauciones. La primera de ellas es no activar la opción que permite guardar en el equipo las claves que se teclean, cuando se introduzca el nombre de usuario y passwords en ordenadores públicos. Si se hace, el siguiente usuario de ese ordenador público, tendrá los datos del usuario a su disposición y podrá acceder a sus cuentas. Un segundo consejo es asegurarse de que el ordenador que vamos a utilizar no está infectado y, al menor signo sospechoso (ventanas emergentes, mal funcionamiento,…), abandonar ese ordenador y utilizar otro. Finalmente, en ningún caso utilice ordenadores compartidos para realizar transacciones bancarias.
• Utilice programas con Control Parental. Durante el verano, los niños utilizan el ordenador de manera más frecuente. Por ello, es necesario educarles en un uso responsable de Internet. Es conveniente establecerles horarios de uso de la Red, acompañándoles durante la navegación e impedirles el acceso a determinadas páginas o contenidos que puedan resultar perjudiciales para ellos. Como en muchas ocasiones, los padres no están en casa para controlar el uso que hacen de la Red, es recomendable que instalen en sus equipos una solución de seguridad con Control Parental, una herramienta que les ayudará a determinar qué páginas pueden ver sus hijos y cuáles no, a qué información pueden acceder o no, etc.
• Asegúrese de que su ordenador cuenta con una solución de seguridad activa y actualizada en todo momento.

Sin lugar a dudas que se trata de una muy buena guía la efectuada por PandaLabs.

Estimados Clientes,

Queremos informarles que en estos días, están circulando e-mails mal intencionados solicitando copia de la tarjeta E-key este requerimiento es totalmente FALSO y no procede de Banco Pichincha. Por favor tenga en cuenta las siguientes recomendaciones:

RECOMENDACIONES PARA EVITAR SER VICTIMA DE FRAUDE

• Nunca atienda solicitudes de claves que le lleguen a través de correo electrónico.
• Su usuario, contraseña, clave de tarjeta E-key, firma,etc. Son datos de carácter personal y estrictamente confidencial, solo deben ser utilizados para el acceso a los servicios que le ofrece Banco Pichincha.
• Desconfíe de cualquier toma de datos personales realizados a través de Internet, en nombre de Banco Pichincha, y fuera de su sitio web seguro. Ante cualquier duda de la veracidad de los datos pedidos o autenticidad de las páginas visitadas, contáctese de inmediato con el Banco Pichincha por los canales establecidos.

Banco Pichincha no le requerirá información que ya deba estar en su poder.

• No de información personal o financiera en respuesta a un e-mail.
• No utilice los enlaces incorporados en e-mails o páginas wed de terceros.

Agradecemos nos informe a los números de Servicios Pichincha 02-2-999999 ó a nuestro correo electrónico banco@pichincha.com respecto a cualquier novedad o inquietud.

Atentamente,
Banco Pichincha