Banco Promerica es otra de las entidades bancarias que se suma a la campaña de información a sus usuarios, sobre las amenazas informáticas que poco se van masificando en nuestro país, por ese motivo, su mensaje tiene su espacio en este blog.
Este es un tema que no deja de ser importante, ya que aun a pesar de la existencia de nuevos métodos de autenticación, como la biometría, el usuario y contraseña siguen siendo el acceso a información muy valiosa: redes sociales, correo electrónico, acceso al sistema operativo, sistemas internos, etc. Por este motivo, contar con contraseñas seguras es un consejo básico para utilizar “tranquilos” la PC.
En primer termino, les comparto en español un listado de Do-Don’t (lo que sí hay que hacer y lo que no hay que hacer) realizado por Schneier respecto a las contraseñas.
- Utilizar un gestor de contraseñas por software.
- Cambiar las contraseñas regularmente. No reutilizar contraseñas viejas. Se pueden utilizar los gestores de contraseñas para poner fechas de expiración a las mismas.
- Mantener las contraseñas secretas. Guardarlas en un archivo, mandarlas por correo electrónico o escribarlas en un papel en el escritorio, no es recomendable. Si hay que dar acceso a un tercero a un sistema, crear una contraseña temporal para tal fin.
- No utilizar contraseñas que sean de diccionario (palabras conocidas), fechas de cumpleaños, nombres de la familia o animales, direcciones o cualquier información personal. No usar caracteres repetitivos como “111″ o secuencias como “abc”, “qwerty”, “123″.
- No utilizar la misma contraseña para sitios diferentes. De esta forma, una contraseña que sea obtenida por un tercero tendrá mayor utilidad para el atacante.
- No permitir que la computadora acceda directamente al arrancar ni utilizar login automático en el correo, el chat o los navegadores. Evitar usar las mismas credenciales de Windows en dos computadoras diferentes.
- No utilizar la opción de “recordar contraseña” disponible en muchos sitios web.
- No ingresar contraseñas en una computadora en la que no se tiene control, porque uno no puede saber si hay spyware o keyloggers instalados.
- No acceder a cuentas protegidas por contraseña en redes Wi-fi (u otra red) no confiables, a menos que el sitio sea seguro bajo https. Utilizar una VPN si se viaja frecuentemente.
- No ingresar usuario y contraseña en ningún sitio web que haya sido accedido por un enlace en un correo electrónico. Suelen ser ataques de Phishing o Scam.
En otro artículo del mismo Schenier (inglés); se recomienda cómo seleccionar contraseñas fuertes.
“Si deseas que tu contraseña sea difícil de adivinar, no elija ninguna que pueda estar en un listado de diccionario o contraseñas frecuentes. Debe mezclar caracteres en minúscula y mayúscula en el medio de la contraseña. Debe agregar números y símbolos en el medio de la contraseña”.
Fuente: Segu-Info
Filed under alertas, amenazas, consejos, fraudes, ingeniería social by on Aug 12th, 2009. Comment. 
En la actualidad, los códigos maliciosos poseen, en su mayoría, una clara intención por parte de sus creadores: obtener dinero. Es así que gran parte del software dañino suele ser desarrollado con los objetivos de robar información o crear/ampliar redes botnets. Sin embargo, aún existen códigos maliciosos que poseen fines meramente dañinos, es decir, cuyo único fin es comprometer el buen funcionamiento y rendimiento del equipo afectado.
Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.
En el informe “Gusanos que dañan el sistema operativo” se analiza un caso de infección con códigos maliciosos que realizan daños concretos al sistema perjudicando su rendimiento y el de los usuarios frente al equipo informático.
ESET – Gusanos que dañan el Sistema Operativo
Descargar el informe completo (PDF 281Kb)
Filed under amenazas, antivirus, consejos, descargas, documentos by on Aug 6th, 2009. Comment.
A diario confiamos en que los minoristas y los bancos online protegen nuestras identidades, pero el número de violaciones a los datos personales sigue en alza. He aquí lo que puedes hacer.
¿Has notado que junto con artículos abundantes sobre el tema de la economía, cada vez más informes acerca de crímenes chicos y grandes? se habla de todo: desde hurtos hasta un esquema del tamaño del fraude de Bernard Madoff. Entonces, ¿es de extrañar que el robo de identidad vaya en aumento? De acuerdo con Gartner, cada año se hurtan 15 millones de identidades, esto significa una nueva víctima cada dos segundos. A este ritmo, en 10 años a cada ciudadano de los Estados Unidos que use internet le habrán robado la identidad. Así sucederá o una persona desafortunada deberá presentar 150 millones de reclamaciones por su mala suerte.
El crimen que crece con mayor celeridad en los Estados Unidos
Los incidentes de robo de identidad se incrementaron 50% en 2008 en comparación con 2007, de acuerdo con el Identity Theft Resource Center, y todavía es uno de los crímenes que crecen con mayor celeridad en los Estados Unidos. Hay un próspero mercado negro internacional online de identidades robadas que, al parecer, las agencias policiacas locales, estatales, federales e internacionales parecen incapaces de frenar. De hecho, se ha vuelto tan sencillo robar y vender identidades que los precios de los datos personales han bajado drásticamente durante los dos últimos años. ¿Por qué la cosa parece facilitarse para los malos, y complicarse para los buenos como tú y yo? Porque tu identidad está ampliamente distribuida en internet, y su protección está fuera de tus manos ya que confías en terceros.
¿En quién puedes confiar?
¿A cuántas entidades de internet y del mundo real has confiado algún aspecto de tu identidad? ¿Cuántos minoristas online poseen la información de tu tarjeta de crédito? ¿Tienes banca en línea?.
Las violaciones de la información corporativa se incrementan. El informe de violaciones en 2008 del Identity Theft Resource Center alcanzó 656 violaciones, cifra que refleja un incremento de 47% respecto del total de 446 del año pasado. Además, el ITRC estima que sólo 2.4% de todas las compañías violadas poseían cifrado y otros métodos fuertes de protección en uso, mientras que nada más 8.5% de las violaciones reportadas involucraron superar la protección mediante contraseñas. Si una compañía ni siquiera es capaz de proteger mediante contraseñas el acceso a nuestras identidades, ¿de verdad merecen hacer dinero gracias a nosotros?.
A pesar de los robos bien publicitados, los negocios aún prosperan en las empresas afectadas. Las leyes de notificación de las violaciones a la seguridad han demostrado ser del todo inefectivas para prevenir las violaciones de los datos. Es más, si alguna vez puedes leer una carta de notificación, hazlo con cuidado. Ni una sola de las más de o menos 50 cartas que los lectores me han reenviado mencionan acciones concretas que las compañías tomarían para impedir que sucediera de nuevo. Si eso no indica cuán valiosa consideran la seguridad de nuestra identidad, entonces no se qué lo idica.
¿Robo a mano de los comerciantes?
Puedes hacer todo lo posible para proteger tu valiosa identidad -y lo harás, porque es tuya y te importa-, pero después de que tu información entra al éter, hay agujeros descomunales en su protección. Los hoyos son los minoristas online, los bancos, los proveedores hipotecarios, los hospitales e incluso el gobierno. Y adivina qué. A las compañías y las organizaciones les importa mucho menos que a ti proteger tu identidad. Es hora de que eso cambie, y sucederá únicamente cuando les demos donde les duele, en el ingreso neto. La próxima vez que una entidad permita que se roben tu información, cancela o transfiere tu cuenta. No vuelvas a comprar ahí. Si te roban en una tienda de la calle, ¿todavía comprarías ahí?.
Qué hacer cuando eres víctima de una violación de datos.
- Cierra tu cuenta. Manda un correo electrónico explicando por qué y exige la confirmación de que tu información confidencial quedó eliminada de su sistema. Si simplemente no puedes cerrar la cuenta, como en el caso de un banco o hipoteca, transfiérela a otro proveedor. Haz que tu proveedor original renuncie a todas las cuotas de cancelación y que pague la transferencia. ¿No deseas cerrar la cuenta? Al menos modifica todos los números relacionados con ella.
- Cancela todas las tarjetas de débito y de crédito afectadas.
- Si la entidad violada es el gobierno, escribe a tus funcionarios locales, estatales o federales electos para que conozcan tu malestar.
- Llama enseguida a las oficinas de crédito para poner una alerta de fraude en tus cuentas y solicita informes crediticios sin costo para que los revises con cuidado.
- Exige servicios de protección de identidad a la entidad violada.
- Examina todos los estados de cuenta cuando lleguen.
- Informa a todos tus amigos, parientes y conocidos de la violación y anímalos a que eviten la misma.
*Por: Matthew D. Sarret – PC Magazine
Filed under alertas, amenazas, consejos, delitos, ingeniería social, seguridad by on Aug 6th, 2009. Comment.
Alvaro Paz nos muestra una herramienta muy eficaz para detectar ordenadores zombis en una red local, llamada BotHunter.
BotHunter es una herramienta pasiva de supervisión de red, diseñada para reconocer los patrones de comunicación de computadoras infectadas por malware dentro de un perímetro de red.
BotHunter está diseñado para seguir los flujos de comunicación entre los activos internos y las entidades externas de una botnet, buscando el rastro de evidencias de los intercambios de datos que se producen en la secuencia de infección del malware. BotHunter consiste en un motor basado en: partes del motor de la versión 2 de Snort y algunas mejoras. Este motor analiza las acciones que ocurren durante el proceso de infección del malware:
- Exploración del anfitrión.
- Uso de exploit de ataque.
- Transferencia del software de control al sistema anfitrión.
- Diálogo del malware con el servidor C&C, encargado de la coordinación y control del mismo.
- Propagación del malware atacando otros host de la red.
- Comunicación con la botnet usando P2P (en el pasado usaban para comunicarse el protocolo IRC).
BotHunter es gratuito y está disponible para las plataformas:
* Windows XP/Vista/2003 Server 32 y 64.
* Linux, probado en distribuciones: Fedora, Red Hat Enterprise Linux, Debian y SuSE.
* FreeBSD, probado en la versión 7.2.
* Mac OS X, probado en: Tiger y Leopard, Mac OS 10.4 y 10.5.
BotHunter no es solo una herramienta ideal para la detección de ordenadores zombis en redes locales, también sirve para investigar las fases de infección del malware.
Para más información y descarga de BotHunter.
Filed under consejos, descargas, fraudes by on Aug 5th, 2009. Comment.
Sophos ha publicado, en inglés, un resumen de las principales amenazas de seguridad informática que han estado presentes en la primera mitad del 2009.
El informe hace un análisis del panorama de la seguridad, repasando en diferentes apartados las amenazas más destacables de estos últimos 6 meses, así como su respectiva evolución:
- Redes sociales: Debido al auge que están teniendo estas redes, ahora es momento de hablar de sus debilidades, como la falta de privacidad que puede haber si no se configuran adecuadamente, programas maliciosos orientados a estas redes o, como sucede en muchas empresas, pérdida de tiempo por parte de los usuarios y fugas de información.
- Fuga de información: Generalmente producida por no tener la información importante cifrada.
- Amenazas Web: Fallos en los navegadores o alguno de sus componentes, enlaces a páginas maliciosas o páginas legítimas que han sido modificadas sin el conocimiento de su creador, son las principales formas de infección.
- Amenazas de Correo Electrónico: Los usuarios son vulnerables a quedarse infectados al recibir correos electrónicos que contienen un adjunto malicioso como en correos con enlaces a páginas Web maliciosas.
- SPAM: El Spam sigue siendo una de las principales molestias a nivel de seguridad informática.
- Malware: Este semestre han predominado los falsos antivirus y la infección del gusano Conficker que, incluso, en una de sus variantes se estimaba que su inicio de conexión a Internet el 1 de Abril podría causar graves problemas.
- Apple MACs: Aunque en menor cantidad que para otras plataformas, este semestre han surgido varios programas maliciosos para MAC, el último de ellos que tenemos documento en nuestra base de datos de mediados de Junio: Rsplug.E
- Teléfonos móviles y dispositivos Wi-Fi: Todas las aplicaciones son susceptibles de ser vulnerables y últimamente se han detectado algunas vulnerabilidades en terminales de gran aceptación entre los usuarios y las empresas como BlackBerry e iPhone.
- Cibercrimen y delitos informáticos: Aumenta el ciber espionaje a la par de que en muchos gobiernos empiezan a arrestar a ciberdelincuentes. Como dato positivo cabe destacar que muchos gobiernos se empiezan a preocupar seriamente por la seguridad informática para prevenir y evitar ciber ataques.
Se puede acceder y descargar el informe “Security Threat Report: July 2009 update” (PDF 1,90mb)
Fuente: INTECO
Filed under amenazas, consejos, descargas, documentos, seguridad by on Jul 30th, 2009. 1 Comment.
Comentarios Recientes