Aquí unos consejos básicos para ayudarle a reducir el riesgo de robo de identidad ya sea que este conectado en línea o no.

• Revise su crédito cuidadosamente. Su reporte de crédito contiene información acerca de sus cuentas y de su historial de pago de manera que puede ser advertido si alguien esta usando su identidad. Busque actividades dudosas tales como cuentas que usted no abrió. También puede considerar servicios de protección de identidad que van desde el monitoreo del crédito hasta escaneo de base de datos para seguridad extra.
• Mantenga los registros de sus datos y transacciones financieras. Revise sus estados de cuenta regularmente por cualquier actividad o cargo que usted no haya hecho.
• Instale programas de seguridad. (corta-fuegos, antivirus, anti-spyware) y manténgalos actualizados como una medida de seguridad encontrar de las intrusiones en línea.
• Use un navegador actualizado para mantenerse seguro de que esta tomando ventaja de sus mas recientes funcionalidades de seguridad.
• Tenga cuidado con los archivos anexos y enlaces tanto en los email como en los mensajes. Sea cuidadoso aun cuando los mensajes aparenten venir de una persona conocida, ya que la información de identidad en mensajes puede ser fácilmente engañada.
• Guarde sus datos sensitivos de manera segura. Así como guarda los documentos de papeles sensitivos bajo llave, así mismo asegure su información en línea sensitiva. Esto se puede hacer con programas de encripcion de archivos.
• Destruya los documentos. (ambos papeles y electrónicos) que contengan información personal o financiera. Esto previene que busquen esos documentos en los botadores de basura y en el mundo digital, la habilidad de los hackers conseguir información que no ha sido borrada de manera permanente de nuestra computadora.
• Proteja su información personal identificable. Sea cauteloso a la hora de dar información personal a alguien. Investigue por que esa información es necesitada y si es absolutamente necesario que usted la provea. Sea cuidadoso acerca de los detalles que provee de usted mismo en línea, tales como sitios de redes sociales.
• Manténgase alerta de los mas recientes engaños. La consciencia y la precaución son métodos efectivos para combatir el fraude. Comparta los consejos de seguridad que aprenda con sus amigos y familiares.

También les recomiendo leer los post sobre: Robé la identidad de mi amigo y Identidad Peligrosa.

*Originalmente escrito en Help Net Security – Traducido por: Tecnoseguridad – Referencia: Segu-info

Por experiencia propia puedo decir que monitorear el uso del tiempo en una empresa funciona a la hora de tomar decisiones, abrir ciertos puertos y conexiones por un periodo determinado para conocer las “aficiones y gustos” de los trabajadores, medir el tiempo perdido en una red social, comparar y guardar estos registros para qué al final de mes, la gente de Recursos Humanos procedan a descontar del salario establecido, los valores que corresponden a las horas perdidas, además, se puede fijar en la misma política el tema del consumo del internet, descontable en caso de recurrir a éstas prácticas.

Medidas “duras” no necesariamente aplicables si las políticas han sido difundidas y más aún si existen documentos donde el empleado acepta las condiciones impuestas por su patrono. Sin política, nada de esto funciona.

Todo esto sin analizar el tema seguridad, conocer la información que se está difundiendo en las redes sociales, si tienen o no repercusión en la imagen de la empresa, pero bueno, eso es otro análisis.

Comparto con ustedes dos perlas publicadas en Twitter por Ignacio Sbampato (aká @ignaciosb), y que tienen relación con el tema Políticas de Seguridad.

1. Evite los incidentes por hacer clic demasiado rápido. Sea precavido antes de hacer clic y seguir los enlaces.
2. Vigile su bandeja de entrada: cuidado con los mensajes que lleven como asunto ¿Has recibido una felicitación? u otros más personalizados del tipo ¿Hola cariño?.
3. Trucos de phishing: atención a los mensajes de phishing que pretenden captar sus datos bancarios. Mensajes de notificaciones bancarias o tarjetas de crédito son los más utilizados por los ciberdelincuentes. Los usuarios de eBay o Amazon están entre los objetivos más frecuentes.
4. Navegue seguro por Internet: asegúrese de que la protección de la seguridad en línea está activada (firewall, prevención de intrusiones y anti-malware). Los ataques cibernéticos utilizan la optimización de motores de búsqueda para dirigir el tráfico a sitios web maliciosos.
5. Estafadores convincentes: las estafas pueden presentarse de forma muy convincente, ya sea ofreciendo un trabajo, grandes descuentos o premios de lotería. En la mayoría de los casos, se dan instrucciones para tener acceso a la propuesta que a menudo requieren que los usuarios aporten una suma inicial de dinero o información personal como datos de la tarjeta de crédito.
6. Donaciones fraudulentas: ¿Tiene pensado hacer una donación estas fiestas? Si hace una donación, asegúrese de saber y comprender la causa de la ONG seleccionada. Evite tomar decisiones precipitadas tras haber leído un mensaje o visitado un sitio web que tiene buen aspecto. Dedique tiempo a la investigación y no dude en preguntar.
7. Ofertas de compras engañosas: en una economía difícil, muchos de nosotros tratamos de buscar las mejores ofertas para nuestro bolsillo. En Internet se pueden encontrar ofertas con cupones de descuento, tarjetas de regalo y regalos promocionales. Los estafadores suelen inducir a error a los usuarios y, a menudo, piden dinero como cuota de acceso o de miembro para la venta de artículos o para obtener información de tarjetas de crédito.
8. Descargas e instalaciones peligrosas: el malware que se distribuye con el spam utiliza técnicas de ingeniería social como puede ser el mensaje ¿problemas en la entrega?. Este mensaje electrónico finge proceder de empresas legítimas de mensajería o transporte, como UPS o DHL. El aspecto y contenido convincentes a menudo llevan a descargar e instalar programas malignos.
9. Robo de identidad: los hackers, ladrones de contraseñas y troyanos bancarios podrían sacar provecho en este periodo de fiestas. Las redes sociales son otro objetivo importante en estos días. Estas comunidades son una fuente de comunicación e intercambio donde la gente entra en contacto con amigos y familiares mediante el envío de felicitaciones, mensajes, fotos y videos. Amenazas tales como el Koobface pueden aprovechar el ?estado de ánimo festivo“ con temas relacionados que aumenten las posibilidades de infección.
10. Active las protecciones de seguridad: tenga cuidado con su actividad online, active la protección en línea, actualice su software de seguridad y ahorre energía apagando el equipo cuando no esté en uso.

Descargar el informe “State of the Internet 2009“ (PDF 529,KB) Inglés

*Algunos consejos recopilados de Security Art Work

El objeto de esta semana es convocar y sumar a la mayor cantidad de interesados, sean estos Empresas, Organizaciones de la Sociedad Civil, Organismos de Gobierno, Entidades Educativas, maestros, ciudadanos, etc., para que realicen acciones tendientes a concientizar y capacitar sobre los riesgos asociados al uso de la tecnología. La ONTI pone a disposición este espacio para darle difusión a todas las actividades que se realicen, y acercar herramientas y contenidos que pueden ser de utilidad. El año pasado participaron más de 90 Entidades, colaborando de esa manera en concientizar sobre la temática y llegando a un gran número de personas.

¿Pero, por qué se celebra?

La explosión que en los últimos años han experimentado las redes informáticas, fundamentalmente Internet, ha hecho que la seguridad informática cobre vital importancia. Si bien Internet nos proporciona una gran cantidad de información, nuevos servicios y facilidades, también incorpora una serie de nuevos riesgos y amenazas a la seguridad de la información. Conectarnos a Internet sin las debidas precauciones puede convertirnos en un blanco fácil de estos ataques. Del mismo modo, las organizaciones también se encuentran expuestas a una serie de vulnerabilidades derivadas de la protección inadecuada de su información y de sus sistemas. La seguridad informática consiste en un conjunto de procesos cuyo objetivo es minimizar los riesgos a los cuales se expone la información, mediante una serie de técnicas y herramientas organizativas que buscan preservar su confidencialidad, integridad y disponibilidad, es decir las condiciones que la hacen confiable. Sin dudas, la Seguridad Informática es un tema de todos, ya que le compete al Estado, a las organizaciones, al ciudadano usuario de Internet y de comercio o gobierno electrónico, e inclusive a aquellas personas que no acceden directamente a Internet, pero cuyos datos podrían ser objeto de tratamiento electrónico y por lo tanto, pueden ser alcanzados por ataques a la seguridad de su información.

Más detalles en la web del evento.

1. No dé nada por supuesto. Dedique un poco tiempo para aprender a asegurar su sistema.
2. Adquiera y utilice un programa antivirus de confianza. Seleccione un antivirus con reconocido prestigio a nivel mundial. Entre los más respetados laboratorios independientes que realizan pruebas de programas antivirus destacamos Checkmark, AV-Test.org y TuV.
3. Adquiera y utilice una solución cortafuego fiable. De nuevo, para elegir el producto recomendamos las pruebas hechas por los laboratorios independientes mencionados anteriormente. Algunos sistemas operativos vienen con un cortafuego que sólo filtra el tráfico entrante. Utilice un cortafuego que filtre tanto el tráfico entrante como el tráfico saliente.
4. No abra mensajes de correo electrónico de remitentes que desconoce o que no son de confianza. Muchos virus se propagan a través del correo electrónico, por lo cual le recomendamos que, en caso de duda, pida una confirmación de parte del remitente.
5. No abra archivos adjuntos a los mensajes que tienen un asunto sospechoso o inesperado. Si quiere abrirlos, primero guárdelos en su disco duro y analícelos con un programa antivirus actualizado.
6. Elimine cualquier correo en cadena u otros mensajes no deseados. No reenvíe estos mensajes ni conteste a ellos. Este tipo de mensajes se considera spam, dado que son correos no deseados y no solicitados que sobrecargan el tráfico de Internet.
7. Evite instalar servicios o aplicaciones que no sean necesarios en las actividades del día a día en un puesto de trabajo, como servidores de transferencia de archivos o de archivos compartidos, servidores de acceso remoto o similares. Los programas de este tipo son potencialmente peligrosos, y no se deben instalarse si no son absolutamente imprescindibles.
8. Actualice su sistema y sus aplicaciones regularmente. Algunos sistemas operativos y aplicaciones pueden ser configuradas para actualizarse automáticamente. Aproveche esta facilidad. El hecho de no actualizar el sistema frecuentemente puede dejarlo vulnerable frente a amenazas para las cuales ya existe solución.
9. No copie ningún archivo desconocido o de fuente no fiable. Verifique la fuente (procedencia) de los archivos que descarga y asegúrese de que los archivos ya han sido analizados por un programa antivirus.
10. Haga copias de seguridad de sus datos personales importantes (correspondencia, documentos, fotos y similares) regularmente. Guarde estas copias en discos extraíbles como CD o DVD. Guarde sus copias de seguridad en una ubicación distinta a la de su ordenador.

“El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados”. — Gene Spafford

“Saber romper medidas de seguridad no hacen que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción”. — Eric Raymond

“Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores”. — Kevin Mitnick

“Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas ni entiendes la tecnología”. — Bruce Schneier

“Los bulos (hoaxes) que circulan por internet usan la debilidad del ser humano para asegurar su replicación y distribución. En otras palabras, utilizan los resquicios del Sistema Operativo Humano”. — Stewart Kirkpatrick

“Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños”. — Chris Pirillo

“El reposo no es el destino del hombre, y la seguridad es sólo una ilusión”. — (Blaise Pascal)

“La desconfianza es madre de la seguridad”. — Aristófanes

“Aquellos que cederían la libertad esencial para adquirir una pequeña seguridad temporal, no merecen ni libertad ni seguridad”. — FRANKLIN, Benjamin

“Fiarse de todo el mundo y no fiarse de nadie son dos vicios: pero en el uno se encuentra más virtud, y en el otro más seguridad”. — SÉNECA, Lucio Anneo

“No hay garantía de que la alta tecnología y la riqueza nos vayan a traer la felicidad. Pero traen dos importantes cosas: seguridad creciente y mayor capacidad de elección”. — KAHN, Herman

“Ante el miedo e inseguridad de un enemigo poderoso, sólo aparentemente podemos sobreponernos y superar nuestro propio miedo e inseguridad”. — WALLRAFF, Günter

“El miedo atento y previsor es madre de la seguridad”. — BURKE, Edmund

“Quienes son capaces de renunciar a la libertad esencial a cambio de una pequeña seguridad transitoria, no son merecedores ni de la libertad ni de la seguridad”. — FRANKLIN, Benjamin

“No harán muy grandes cosas los vacilantes que dudan de la seguridad”. — ELIOT, Thomas Stearns

“Todavía hay mucha gente que ofrece contenidos por el mero placer de saber que la información puede resultar útil a otras personas”. — VINTON G. Cerf

“La información es poder. knowledge is power. (Scientia potentia est)”. — BACON, Francis Barón de Verulam

The ultimate security is your understanding of reality. — H. Stanley Judd

“La Seguridad no es solo un proceso Tecnológico… Es un proceso Organizacional”

“Cada nueva tecnología esconde sus propios monstruos y el correo electrónico no es la excepción”. — Kenneth Amaditz

Referencia: Cryptex

Crear una clave nueva es a menudo una de las recomendaciones que escuchas cuando hay problemas. Ni siquiera una clave extraordinaria puede evitar que seas objeto de una trampa, pero establecer una que te sea fácil recordar y difícil para que otros adivinen es una práctica de seguridad inteligente, ya que las claves débiles son las que más fácilmente se adivinan. A continuación hay un listado de algunos problemas comunes que hemos visto en el pasado y algunas sugerencias sobre cómo hacer para que tu clave sea más segura.

Problema 1: Utilizar la misma clave en varios sitios Web.
Dado que existe una lista cada vez mayor de servicios que requieren el uso de claves (correo electrónico, banca en línea, redes sociales y sitios Web para compras — por mencionar algunos), no es extraño que muchas personas simplemente utilicen la misma clave en varias cuentas. Esto es arriesgado: si alguna persona descubre tu clave para un servicio, esa persona podría potencialmente tener acceso a tu cuenta de correo electrónico privada, dirección e incluso a tu dinero.

Solución 1: Utiliza claves únicas
Es buena idea mantener claves únicas para cada una de tus cuentas, en particular para las cuentas importantes tales como cuentas de correo electrónico y cuentas de banco. Cuando crees una clave para un sitio Web, puedes pensar en una frase que asocies con ese sitio Web y utilizar una abreviación o variación de esa frase como clave — simplemente no utilices las palabras que se utilizan en el sitio. Si es una frase larga, puedes tomar la primera letra de cada palabra. Para que esta frase o palabra sea más segura, utiliza mayúsculas y cambia algunas letras por números o símbolos. A manera de ejemplo, la frase de tu sitio Web de banca podría ser “¿Cuánto dinero tengo?” y la clave sería entonces “C$Teng0?” (Nota: dado que las estamos utilizando aquí, por favor no adoptes ninguna de las claves de este ejemplo para utilizarlas como propias.)

Problema 2: Utilizar claves comunes o palabras que se encuentran en el diccionario.
Algunas claves comunes incluyen palabras o frases sencillas tales como “clave” o “dejameentrar,” patrones del teclado tales como “qwerty” o “qazwsx,” o patrones de secuencia tales como “abcd1234.” Utilizar una clave sencilla o cualquier palabra que puedas encontrar en el diccionario le facilita a una persona que potencialmente fuera un pirata tener acceso a tu información personal.

Solución 2: Usar una clave con mezcla de letras, números y símbolos.
Existen tan solo 26^8 permutaciones posibles para una clave de 8 caracteres que utilice solamente minúsculas, mientras que hay 94^8 permutaciones posibles para una clave de 8 caracteres que utilice una combinación de minúsculas y mayúsculas, números y símbolos. Eso es más de 6 mil billones de permutaciones posibles para una clave mixta, haciéndola mucho más difícil de adivinar o romper.

Problema 3: Usar claves basadas en información personal.
Todos compartimos información personal con amigos y con colegas. El nombre del cónyuge, hijos o mascotas por lo general no son secretos, por lo que no tiene sentido utilizarlos como clave. También debes evitar usar fechas de nacimiento, teléfonos o direcciones.

Solución 3: Crear una clave que sea difícil de adivinar para otros.
Selecciona una combinación de letras, números o símbolos para crear una clave única que no esté relacionada con tu información personal. O selecciona una palabra o frase al azar e inserta letras y números al principio, en la mitad y hacia el final para hacerlo supremamente difícil de adivinar (tal como “sPo0kyh@ll0w3En”).

Problema 4: Escribir tu clave y guardarla en un sitio que no sea seguro.
Algunos de nosotros tenemos suficientes cuentas en línea como para que sea necesario escribir nuestras claves en alguna parte, o por lo menos hacerlo mientras nos las aprendemos bien.

Solución 4: Mantén tus recordatorios de clave en un lugar secreto que no sea fácilmente visible.
No dejes notas de tus claves para varios sitios Web en tu computadora o escritorio. Las personas que caminen por ahí podrán robar esta información fácilmente y usarla para poner tu cuenta en riesgo. Asimismo, si decides guardar tus claves en un archivo en tu computadora, crea un nombre único para esa carpeta de manera que nadie sepa realmente que hay adentro. Evita llamarla “mis claves” o algo que sea obvio.

Problema 5: Recuperar tu clave
A menudo puede resultar más difícil recordar la clave para entrar a un sitio que hace tiempo no visitas cuando escoges claves inteligentes como estas. Para resolver este problema, muchos sitios Web te ofrecen la opción ya sea de enviarte un vínculo para que selecciones una nueva clave a tu dirección de correo electrónico, o que contestes una pregunta de seguridad.

Solución 5: Asegúrate de que tus opciones para recuperar tu clave estén al día y sean seguras.
Debes asegurarte de mantener siempre una dirección de correo electrónico al día en cada una de las cuentas que tienes, de manera que si llegas a necesitar que te manden un correo electrónico para seleccionar una clave nueva, el correo vaya al sitio correcto.

Muchos sitios Web te pedirán seleccionar una pregunta para verificar tu identidad si olvidas tu clave. Si puedes crear tu propia pregunta, trata de crear una que solo tú puedas contestar. La respuesta no debe ser algo que alguien más pueda adivinar revisando la información que has puesto en línea en perfiles de redes sociales, blogs u otros sitios.

Si te piden que escojas una pregunta de una lista de opciones, tales como la ciudad en que naciste, debes ser consciente de que estas preguntas tienden a ser menos seguras. Trata de hacer que tu respuesta sea única — puedes hacer esto usando las sugerencias de arriba, o creando una convención en la que siempre agregas un símbolo luego del segundo carácter de la respuesta (por ej. in@dianápolis) — de forma que aún si alguien adivinara la respuesta, no podrían escribirla en forma apropiada.

Se puede revisar las nuestras series de seguridad en el blog de Google o visitando el sitio Staysafeonline.org

Fuente: Google Latam

Debido a sus altos niveles de infección, ESET creo una herramienta de limpieza para Conficker.

Descargar la herramienta para eliminar Conficker.

ESET

El crimeware es definido como cualquier tipo de malware que ha sido diseñado y desarrollado para perpetrar un crimen del tipo financiero o económico.

Originalmente, el crimeware abarcaba dos acciones principales: el robo de credenciales en línea, es decir, de cualquier dato que pueda ser utilizado para identificar a un usuario; y la realización de transacciones comerciales o financieras no autorizadas, robos, estafas, fraudes o timos financieros llevados a cabo con los datos obtenidos. En la actualidad, sin embargo, esta definición engloba además a todos los procedimientos que sirven de objetivo y plataforma para soportar esas acciones delictivas.

Descargar el Informe “Crimeware, el crimen del Siglo XXI” (Archivo PDF, 609 Kb)