El estudio tiene como título “El Estado de la Seguridad de Memorias USB en Europa” y pretende conocer más sobre cómo las empresas gestionan los requerimientos de seguridad y privacidad de la información recogida y almacenada en las memorias USB.

Algunos datos:

• El 71% de los encuestados en toda Europa confirmó que su empresa no cuenta con la tecnología para detectar la descarga de información confidencial a memorias USB por parte de personas no autorizadas.
• 62% de las empresas han sufrido en los dos últimos años una pérdida de información sensible o confidencial a causa del extravío de estas memorias.
• El 63% reconoció que los empleados nunca o raras veces informan a las autoridades de la pérdida de memorias USB.
• El 52% opinó que sus empresas no consideraban como una alta prioridad la protección de información confidencial y sensible descargada y almacenada temporalmente en memorias USB.
• Sólo un 43% de las empresas exigen el uso de contraseñas o bloqueos en las memorias USB de los empleados, y sólo el 42% cuentan con sistemas de encriptado para los archivos contenidos en las mismas.

Fuente: Wwwhat’s New

La interrupción de tres días en los servicios RIM ha afectado las entregas del correo electrónico móvil a las principales empresas y departamentos gubernamentales y que hacen uso intensivo de la empresa de servicios Blackberry.

La interrupción de los servicios globales ha llevado a las empresas a replantearse su uso y la dependencia de los teléfonos inteligentes Blackberry en base al único punto de fallo en la red de RIM y la infraestructura de TI demostrados.

Fuente: ISO27000.ES

Los acosadores escolares actuales no se limitan a las cafeterías, las clases de gimnasia y los patios de recreo. Con la tecnología, pueden aparecen en todo rincón digital de la vida de un chico moderno. Pero los chicos y sus padres pueden quedarse más tranquilos. También puede usarse la tecnología para combatir a los acosadores online.

“Se la usa para extender el dolor, pero lo bueno es que puede utilizársela para poner fin a ese dolor“, dijo Hemanshu Nigam, fundador de SSP Blue, una firma asesora sobre seguridad y privacidad, y ex gerente de seguridad de las propiedades online de News Corporation, MySpace entre ellas. Hay muchas herramientas que pueden ayudarnos a eliminar contenidos ofensivos, a interrumpir el contacto agresivo y a evitar ese tipo de conductas, agregó.

Los siguientes son datos para encontrar esas herramientas y aprender a usarlas.

Monitorear las redes sociales

Las intimidaciones más dañinas tienen lugar en las redes sociales porque los ataques son públicos.

Los acosadores pueden dejar comentarios crueles en perfiles de Facebook, MySpace u otra red social. Los acosadores pueden subir fotos o videos desfavorecedores, así como crear perfiles falsos o grupos online dedicados a denigrar a personas que no les gustan. Ha habido instancias de acosadores que obtuvieron las contraseñas de las cuentas de sus víctimas, secuestraron perfiles y subieron comentarios difamatorios.

En 2008, una chica de octavo grado de Florida que compartía su contraseña de MySpace con una amiga descubrió, después de distanciarse de la amiga, que su cuenta se usaba para subir contenido sexual ofensivo. Tres chicos de catorce años de Newburyport, Massachusetts, fueron detenidos este año tras haber creado una página falsa de Facebook para hostigar a un compañero de clase. Un colegio secundario de Seattle suspendió este año a veintiocho alumnos por acosar online a un compañero de curso.

Los sitios de redes sociales más populares están preparados para manejar problemas. Todos los sitios permiten que los usuarios eliminen comentarios de sus propios perfiles, corten relaciones con amigos y bloqueen y denuncien los casos de maltrato. También se puede restringir el acceso a un perfil utilizando las configuraciones de privacidad.

“Es una batalla constante para garantizar la seguridad de los adolescentes“, afirmó Joe Sullivan, el gerente de seguridad de Facebook. Cuando aparece el acoso “queremos eliminarlo con rapidez“, dijo, y por lo general lo hacen en menos de veinticuatro horas.

Para denunciar o eliminar a un acosador de la lista de amigos en Facebook hay que entrar en su perfil y cliquear en “Report/Block this Person” (Denunciar/Bloquear a esta persona) o en “Remove from Friends” (Eliminar de amigos). Hay que avisar del contenido ofensivo en páginas de grupos y admiradores mediante un click en “Report Page” (Denunciar página) y especificar la ofensa, lo que contribuye a que Facebook dé prioridad a los incidentes graves. La gente que figura en fotos puede borrarse mediante un click en la foto y en “remove tag” (Eliminar etiqueta) junto a su nombre. Si hay desnudos u otras violaciones de las reglas de Facebook, hay que denunciarlo y Facebook puede retirarlo. De lo contrario, hay que pedirle al que subió el material que lo retire.

En My Space, se puede bloquear a un acosador de la página del perfil de la persona acosada y denunciarlo haciendo un click en “Contact MySpace” (Contactarse con MySpace) en la parte inferior de cualquier página. MySpace también permite que la gente dé su aprobación previa a todos los comentarios que se hacen sobre sus perfiles. Hay que ir a las configuraciones, seleccionar “Spam” y luego “Require approval before comments are posted” (Exigir aprobación antes de subir los comentarios).

Bloquear los mensajes agresivos

Los acosadores también usan el e-mail y otros servicios de mensajes para extender la tortura. Los mensajes desagradables pueden reenviarse muchas veces a mucha gente y son casi imposibles de detener.

Sin embargo, al igual que los sitios sociales, los servicios de webmail populares entre los adolescentes por lo general tienen códigos de conducta que prohíben el acoso y la intimidación, así como mecanismos para denunciar la conducta nociva.

En Hotmail, hay que cliquear en “Options” en el margen superior derecho de cualquier página, navegar a “Blocked Senders” (Remitentes bloqueados) y agregar las direcciones de e-mail de los acosadores. En Gmail, se instala un filtro de direcciones agresivas desde el menú “More actions” y se elige el borrado automático de futuros mensajes (y tal vez también su reenvío a un padre).

Los mensajes instantáneos suelen llegar sólo después de que un usuario ha agregado a los remitentes a una lista de chat, y los acosadores suelen ser fáciles de eliminar, bloquear y denunciar.

Convertirse en un celador

Hay varios programas de software y servicios online que pueden ayudar a los padres a detectar y abordar el acoso.

El software de control paterno, que se instala en las PC que usan los chicos, tiene versiones gratuitas y pagas de una serie de compañías y comprende diversos niveles de intromisión. Norton Online Family, un servicio gratuito del fabricante de software de seguridad Symantec, por ejemplo, puede monitorear el uso de redes sociales y supervisar determinadas listas de chat y conversaciones por mensajes instantáneos.

SafetyWeb y SocialShield son servicios más nuevos que también pueden contribuir al monitoreo del uso de las redes sociales. Ambos cuestan diez dólares por mes. SafetyWeb busca cuentas online vinculadas a las direcciones de e-mail de los chicos y monitorea la actividad pública online para detectar indicios de problemas, así como también la actividad semipública si, por ejemplo, un chico tiene a un padre como amigo en Facebook. La compañía se opone al “espionaje”, dice uno de sus fundadores, Geoffrey Arone, de modo que se concentra en alertar a los padres sobre posibles problemas sobre la base de la detección de vulgaridades y palabras clave.

SocialShield bucea a más profundidad en el contenido privado de las redes sociales mediante el recurso de hacer que los chicos agreguen sus aplicaciones de Twitter, MySpace y Facebook. Con ese acceso, SocialShield monitorea y filtra lo que pasa y alerta a los padres sobre contenido sospechoso.

Varios nuevos servicios monitorean los mensajes de texto en teléfonos inteligentes, entre ellos Kid Phone Advocate, de Parents Are Listening Services, y CellSafety, de WebSafety (ambos tienen un costo de diez dólares mensuales en los EE.UU.). Los dos productos buscan palabras y frases que puedan ser problemáticas.

Llamar a las autoridades

En situaciones graves se puede necesitar ayuda del colegio o de la autoridades policiales, sobre todo si hay amenazas de violencia. Eso significa que se necesitan pruebas.

Hay que demostrar el problema con fotos de la pantalla o con copias guardadas de páginas web (seleccionar “guardar como”) y copias de e-mails, mensajes instantáneos y textos. Los puede conservar uno mismo o utilizar software como CyberBully Alert (14,95 dólares por año en los EE.UU.).

Si se va a la justicia, es mejor tener pruebas digitales directamente de servicios online y de la computadora del propio acosador, dice Mark D. Rasch, que antes era fiscal en casos de delitos digitales en el Departamento de Justicia de los Estados Unidos y en la actualidad dirige la firma consultora Secure IT Experts.

Los servicios online no conservan los datos para siempre y los discos rígidos se borran. La mejor forma, y la más fácil, de conservar las pruebas es acudir a las autoridades. De lo contrario, se necesitará un abogado, una demanda civil y citaciones, además de bolsillos profundos.

“No hay que esperar“, dice Rasch. “Si hay alguna amenaza creíble de ofensa o daño, hay que tomarse las cosas en serio y hacer que se investigue.”

Fuente: Diario El Clarín

“Cada punto rojo en este mapa muestra el lugar donde son originados los mensajes de spam en tiempo real. Zonas saturadas muestran altas concentraciones de IPs maliciosas.”

Fuente: despuesdegoogle

Los peligros informáticos en la red muestran un crecimiento acelerado en los últimos días, por lo que urge tomar medidas de protección para evitar ser asaltado en el ciberespacio.

En este sentido, Fabián Zambrano, Gerente del Security Operation Center (SOC) de Digiware, compañía especializada en la Seguridad de la Información, da algunos consejos para estar seguros cuando se navegue por la red.

1. Contar con un antivirus activo y actualizado diariamente.
2. Disponer de un sistema operativo actualizado con parches de seguridad.
3. Tener un firewall en la PC, es decir, un dispositivo de seguridad que evita que los intrusos se infiltren en la computadora y tengan acceso a información confidencial.
4. No confiar en ofertas de regalos y promociones gratuitas en el correo electrónico o cadenas, ya que generalmente conducen a sitios para que se descarguen virus o nos envíen publicidad (spam).
5. No instalar programas de fuentes no confiables.

Es importante destacar que hoy los llamados peligros informáticos (virus, spam, fraudes en línea, etc) están más vigentes y se valen de estrategias muy sencillas como el uso de correos masivos para obtener información o invadir el computador. También orientan sus esfuerzos en eventos o sucesos trascendentes como, por ejemplo, la muerte de Michael Jackson que generó un incremento en la propagación de virus a las distintas redes informáticas en el mundo en casi un 80%.

En la mira las redes sociales

Fabián Zambrano advierte que las personas que son asiduas al uso de las redes sociales (Facebook, Twitter, HiFi, otros) tienen que ser conscientes de que este lugar es público, por tanto la información considerada en estos espacios utilizada por terceros aún así uno aplique a opción “permitidos a amigos”. Asimismo subraya que el que el password, que es el único mecanismo de control que protege el acceso a la información puede ser adivinado por mecanismos como “acceso a mis PCs”, “acceso a mis amistades”, etcétera. Se recomienda cambiarlo con frecuencia y usar datos de fácil recordación, pero al mismo tiempo que sea difícil de ser adivinada por aquellos que quieren suplantar la identidad de uno.

Lo recomendable, indica Zambrano, es no registrar información de carácter privado o estrictamente personal en las redes sociales para evitar ser víctima de ataques, chantajes o hurtos. “Cada vez que ingrese a una dirección electrónica, no considere el URL que aparece en el computador, lo recomendable es que lo escriba con el propósito de garantizar que está ingresando al lugar correcto y no es una estrategia de phishing o modalidad frecuente que se usa por la red”, indica.

*Por: Daniela Estrella – EcuaHolística 2237124 – 084662575 danielaestrella@ecuaholistica.com

Vía: Criptex

Las empresas que estudian el comportamiento señalan que muchos empleados rompen las reglas con el fin de realizar su trabajo a tiempo.

“La mayoría de los usuarios no buscan de manera maliciosa violar las políticas de seguridad de la empresa, sino simplemente buscan la manera para realizar su trabajo convenientemente,” dice René Bonvanie

Artículo en DarkReading [ENG]. Referencia: ISO27001.es

Aunque muchos tipos de malware pueden causar comportamientos similares a los que causa un bot, hay algunos síntomas que no deberían ser ignorados. A continuación puede encontrar algunos indicadores frecuentes de que el ordenador está siendo controlado por un tercero no autorizado:

• Los programas se ejecutan muy despacio. Puede ser síntoma de que existen programas utilizando una gran cantidad de recursos en segundo plano.
• Su ordenador tarda mucho tiempo en apagarse, o no lo hace adecuadamente. A menudo, el malware tiene fallos que provocan distintos síntomas, como que el ordenador tarde mucho tiempo en apagarse o no lo haga correctamente. Sin embargo, los fallos del sistema operativo y los conflictos con programas legítimos pueden causar el mismo problema.
• El acceso a Internet se ralentiza. Si un bot está usando su ordenador para enviar spams de forma masiva, participa en un ataque contra otros ordenadores o sube y descarga una gran cantidad de datos, esto puede hacer que su acceso a Internet sea anormalmente lento.
• El ventilador del ordenador se satura cuando el sistema se encuentra en reposo. Aunque puede deberse a otras causas como la instalación en segundo plano de un paquete de actualizaciones, suciedad excesiva en el equipo o un fallo en la CPU, este es uno de los indicadores de que un programa se está ejecutando sin el conocimiento del usuario y utilizando una considerable cantidad de recursos de su equipo.
• El administrador de tareas de Windows muestra programas con nombres o descripciones complejos. Utilizar el administrador de tareas requiere algunas habilidades y conocimientos. Algunas veces, programas legítimos utilizan también nombres complejos. Una entrada en el administrador de tareas, generalmente, no es un identificador suficiente para calificar un programa como malicioso. Esto puede ayudar a encontrar programas dañinos, pero tienen que seguirse muchos otros pasos para verificar los archivos sospechosos encontrados. Eliminar procesos y archivos o entradas del registro porque usted “piensa” que provienen de un bot o de otro malware, puede causar la incapacidad de arrancar de nuevo su ordenador. Tenga mucho cuidado con las suposiciones antes de actuar.
• No puede descargar actualizaciones del sistema operativo. Esto es un síntoma que no puede ignorar. Incluso si no es un bot u otro tipo de malware, si usted no mantiene su sistema actualizado el ordenador corre el riesgo de verse afectado antes o después.
• No puede descargar actualizaciones de un producto antivirus o visitar la web del fabricante. Para evitar ser detectados, los códigos maliciosos suelen evitar la instalación o ejecución de programas antivirus, así como deshabilitar las actualizaciones y el acceso a las páginas de los fabricantes.
• Recibe pop-up de Windows y advertencias incluso cuando no usa el navegador. Aunque este es un síntoma clásico de adware, los bots pueden mostrar este comportamiento o incluso instalar adware en su equipo.
• Sus amigos y familiares han recibido un correo desde su dirección que usted no ha enviado. Esto puede ser un signo de un bot, de otro software malicioso o de que su cuenta de correo ha sido usada sin su permiso.
• Se encuentra una lista de posts que no ha enviado publicados en su muro de Facebook o twits que no ha enviado. Hay pocas razones, aparte de estar infectado por un software malicioso o que hayan violado su cuenta, que puedan causar este problema. Si le ocurre esto, es recomendable asegurarse de que su equipo no está infectado ejecutando un análisis antivirus y luego cambiar la contraseña de Facebook. También es bueno no utilizar la contraseña de Facebook en otros sitios.

Cómo evitar caer en una botnet
Además de los indicadores que pueden alertar a los usuarios sobre la posibilidad de que su ordenador forme parte de una red de ordenadores zombies, los expertos en seguridad de ESET han desarrollado un conjunto de medidas prácticas para prevenir caer en este tipo de redes. Estos son los consejos y hábitos básicos de seguridad para evitarlo:

• Disponer de un antivirus actualizado que, si bien no detectará el 100% de las infecciones, si que ayudará a detener la gran mayoría de ellas. Si, además, el antivirus elegido cuenta con capacidades de detección heurística avanzada, capaz de discernir entre programas inofensivos y códigos maliciosos en tiempo real, sin necesidad de actualizarse a la última base de firmas disponible, la protección será más completa.
• Contar con un cortafuegos para bloquear las comunicaciones entrantes y salientes que generan los centros de control de las botnets con los equipos que forman parte de la red. Así, aunque resultemos infectados, nuestro ordenador no podrá recibir órdenes desde el centro de control y quedará aislado del resto de ordenadores zombies.
• Aplicar el sentido común a la hora de abrir ficheros adjuntos sospechosos al correo, instalar falsos códecs que nos permiten ver supuestos vídeos o descargar archivos desde enlaces que no sean de nuestra confianza. Aunque la ingeniería social permite engañar al más experto, la mayoría de las técnicas utilizadas para propagar malware suelen ser muy genéricas y fáciles de detectar si nos paramos a pensar un segundo.
• Mantener nuestro sistema operativo actualizado ya que, muchas veces, los atacantes usan exploits que se aprovechan de vulnerabilidades no corregidas, o de aparición reciente, para las que el usuario aun no ha aplicado la actualización correspondiente.

Fuente: ESET España

Hoy les damos a conocer una herramienta gratuita muy útil, en el caso de que nuestro equipo se vea afectado por un falso antivirus, llamada Remove Fake Alert. Dicha herramienta dispone de una base de datos que consigue eliminar más de 50 aplicaciones distintas del tipo Rogue antivirus.

El funcionamiento de la aplicación es muy sencillo. Una vez la hemos descargado y ejecutado, se muestra una ventana donde directamente pulsaremos sobre el botón “Start”.

Nos aparece a continuación una ventana de confirmación, donde se nos pregunta si deseamos empezar a eliminar virus, y pulsamos en “Yes”. A continuación se realizará un análisis del equipo en búsqueda de este tipo de malware:

Una vez acabado el proceso deberemos reiniciar el equipo para terminar de realizar la desinfección. Desde el departamento técnico de Ontinet.com, hemos creído conveniente informar acerca de la existencia de esta herramienta, que nos puede ser de gran utilidad en caso de estar infectados por un falso antivirus. Al igual que también aconsejamos disponer de un software antivirus, activo y actualizado, para evitar ser infectados.

Descargar Remove Fake Alert

Fuente: Blogs Ontinet

También, ponemos a consideración de ustedes la página de VISA sobre la Lucha contra el Robo de Identidad.

Recomendamos leer nuestros posts sobre el tema:
Robo de Identidad
Cómo prevenir el robo de identidad