Sophos ha publicado, en inglés, un resumen de las principales amenazas de seguridad informática que han estado presentes en la primera mitad del 2009.
El informe hace un análisis del panorama de la seguridad, repasando en diferentes apartados las amenazas más destacables de estos últimos 6 meses, así como su respectiva evolución:
- Redes sociales: Debido al auge que están teniendo estas redes, ahora es momento de hablar de sus debilidades, como la falta de privacidad que puede haber si no se configuran adecuadamente, programas maliciosos orientados a estas redes o, como sucede en muchas empresas, pérdida de tiempo por parte de los usuarios y fugas de información.
- Fuga de información: Generalmente producida por no tener la información importante cifrada.
- Amenazas Web: Fallos en los navegadores o alguno de sus componentes, enlaces a páginas maliciosas o páginas legítimas que han sido modificadas sin el conocimiento de su creador, son las principales formas de infección.
- Amenazas de Correo Electrónico: Los usuarios son vulnerables a quedarse infectados al recibir correos electrónicos que contienen un adjunto malicioso como en correos con enlaces a páginas Web maliciosas.
- SPAM: El Spam sigue siendo una de las principales molestias a nivel de seguridad informática.
- Malware: Este semestre han predominado los falsos antivirus y la infección del gusano Conficker que, incluso, en una de sus variantes se estimaba que su inicio de conexión a Internet el 1 de Abril podría causar graves problemas.
- Apple MACs: Aunque en menor cantidad que para otras plataformas, este semestre han surgido varios programas maliciosos para MAC, el último de ellos que tenemos documento en nuestra base de datos de mediados de Junio: Rsplug.E
- Teléfonos móviles y dispositivos Wi-Fi: Todas las aplicaciones son susceptibles de ser vulnerables y últimamente se han detectado algunas vulnerabilidades en terminales de gran aceptación entre los usuarios y las empresas como BlackBerry e iPhone.
- Cibercrimen y delitos informáticos: Aumenta el ciber espionaje a la par de que en muchos gobiernos empiezan a arrestar a ciberdelincuentes. Como dato positivo cabe destacar que muchos gobiernos se empiezan a preocupar seriamente por la seguridad informática para prevenir y evitar ciber ataques.
Se puede acceder y descargar el informe “Security Threat Report: July 2009 update” (PDF 1,90mb)
Fuente: INTECO
Filed under amenazas, consejos, descargas, documentos, seguridad by on Jul 30th, 2009. 1 Comment. 
Aunque el verano es una época para relajarse y estar tranquilo, hay un aspecto en el que no se puede bajar la guardia: la seguridad informática. Y es que los ciberdelincuentes no se van de vacaciones. La época veraniega es propicia para hacer un uso del ordenador más lúdico que en el resto de año. El uso de servicios como chats, juegos online, descargas de software o compras online, se disparan durante esos períodos debido a que muchos usuarios disponen de más tiempo libre.
Además, los más pequeños de la familia están disfrutando de sus vacaciones y pasan más horas delante del ordenador. Los delincuentes de Internet también son conscientes de ello y, por tanto, están siempre al acecho para tratar de conseguir nuevas víctimas.
Estas son las recomendaciones que conviene seguir para asegurarse de que el ordenador está bien protegido este verano:
- Preste especial atención al correo electrónico, ya que es una vía tanto de entrada de amenazas, como de ataques de phishing o timos en forma de spam. Por ejemplo, es muy común que en esta época comiencen a llegar falsos correos ofreciendo viajes vacacionales muy baratos. En ellos o bien se solicitan datos confidenciales al usuario o bien se le invita a descargar una información que, en realidad, es un archivo infectado. Por eso, un valioso consejo es ignorar los e-mails de remitentes desconocidos.
- Instale sin demora las últimas actualizaciones de seguridad. Con mucha frecuencia los ciberdelincuentes utilizan agujeros de seguridad en programas de uso común para llevar a cabo sus ataques. Normalmente, los fabricantes ponen a disposición de los usuarios las actualizaciones necesarias para solucionar los problemas detectados, por lo que, a no ser que la propia aplicación avise automáticamente de que existen actualizaciones disponibles, es necesario entrar cada cierto tiempo en la página oficial del producto y comprobar si es necesario descargar e instalar algún parche. Por tanto, conviene actualizar el ordenador justo antes de irse de vacaciones y al volver.
- Evite la descarga de programas desde lugares no seguros en Internet, ya que pueden estar infectados. Como en verano hay más tiempo para el ocio, el número de descargas aumenta. Sin embargo hay que poner especial cuidado en lo que se descarga de la Red y, sobre todo, analizarlo con un antivirus antes de ejecutarlo, ya que muchas amenazas se disfrazan en forma de archivos con nombres atractivos (como películas, series, etc.) para que los usuarios los descarguen y ejecuten.
- Tenga cuidado con la información que da en las redes sociales: procure no hacer público, por ejemplo, el día que comienzan sus vacaciones y menos aún si en esa misma red social hay datos sobre su lugar de residencia, ya que podría ser una tentación para los ladrones. – Deje el router apagado. De esta manera, se evita que se produzcan conexiones ajenas a la red del usuario que pueden tener malos propósitos o un mal final. Por ejemplo, alguien podría conectarse a la red y descargar, consciente o inconscientemente, algún tipo de código malicioso que se quede en la red y que, posteriormente, al volver a encender el usuario su equipo, lo infecte.
- Sea precavido si usa ordenadores compartidos: Son muchos los que en lugar de llevarse un portátil, acuden a cibercafés o locutorios para leer su correo, hablar con sus amigos por mensajería instantánea, ver su red social, etc. Pero antes de hacer esto, hay que tener en cuenta algunas precauciones. La primera de ellas es no activar la opción que permite guardar en el equipo las claves que se teclean, cuando se introduzca el nombre de usuario y passwords en ordenadores públicos. Si se hace, el siguiente usuario de ese ordenador público, tendrá los datos del usuario a su disposición y podrá acceder a sus cuentas. Un segundo consejo es asegurarse de que el ordenador que vamos a utilizar no está infectado y, al menor signo sospechoso (ventanas emergentes, mal funcionamiento,…), abandonar ese ordenador y utilizar otro. Finalmente, en ningún caso utilice ordenadores compartidos para realizar transacciones bancarias.
- Utilice programas con Control Parental. Durante el verano, los niños utilizan el ordenador de manera más frecuente. Por ello, es necesario educarles en un uso responsable de Internet. Es conveniente establecerles horarios de uso de la Red, acompañándoles durante la navegación e impedirles el acceso a determinadas páginas o contenidos que puedan resultar perjudiciales para ellos. Como en muchas ocasiones, los padres no están en casa para controlar el uso que hacen de la Red, es recomendable que instalen en sus equipos una solución de seguridad con Control Parental, una herramienta que les ayudará a determinar qué páginas pueden ver sus hijos y cuáles no, a qué información pueden acceder o no, etc.
- Asegúrese de que su ordenador cuenta con una solución de seguridad activa y actualizada en todo momento.
Sin lugar a dudas que se trata de una muy buena guía la efectuada por PandaLabs.
Filed under alertas, amenazas, consejos by on Jul 15th, 2009. Comment.
En la actualidad, las portátiles se han convertido en una herramienta empresarial, educativa y fuente de entretenimiento para millones de usuarios, esto gracias a su movilidad, practicidad, extraordinaria capacidad de traslado, diminuto tamaño y peso, lo que garantiza la flexibilidad para poder trabajar desde cualquier lugar y la posibilidad de desplazarse con total libertad.
En estos equipos “personales” se pueden almacenar cada vez con mayor confiabilidad no sólo archivos con datos importantes, sino también música, fotografías y películas directamente en discos duros que, por lo tanto, están en constante crecimiento, lo que fa su vez ayuda a contar con una base de datos más avanzada y con el mayor contenido de valor: la de cada usuario en particular.
Todos en alguna ocasión hemos utilizado nuestra portátil sobre nuestras rodillas, en el coche o simple y sencillamente en lugares inauditos, en alguna de estas acciones u otras más arriesgadas seguramente el equipo se moverá de forma brusca. Durante estos movimientos, es muy común que la unidad de disco duro esté leyendo o escribiendo información solicitada por el sistema operativo.
Sin duda, la información móvil también incrementa el hipotético riesgo de que se produzca algún percance. Un equipo portátil que sufre accidentalmente un golpe o una caída somete a la unidad de disco duro al desafío tecnológico de asegurar y proteger sus datos.
Se dice que el costo promedio de un disco interno es de 15 centavos de dólar por cada gigabyte, lo cual significa una amplia capacidad de almacenamiento por cada dólar invertido en este rubro. En la medida que la tecnología mejora, los precios de los discos duros bajan y las capacidades de almacenamiento se incrementa, no así la seguridad para protegerlos.
Si además de todos los puntos anteriores, consideramos que los nuevos mini notebooks lanzados al mercado cuentan con tecnología miniatura, pero no por ello de menor desempeño, se vuelve indispensable un compromiso más fuerte por parte de estos fabricantes para ofrecer mayor protección para esos movimientos bruscos, descuidos o caídas. Un ejemplo de esta tecnología es el Acelerómetro 3D, que detecta el movimiento del disco duro y sujeta inmediatamente los cabezales para impedir cualquier contacto violento de los mismos con el disco que contienen sus datos; todo esto en menos de medio segundo, lo que evita la pérdida de datos.
Sin embargo, dado que cada usuario tiene necesidades diferentes, es preciso ayudarlos y desarrollar utilerías que le permitan crear un traje hecho a la medida, para que sea él quien lo configure de acuerdo con sus actividades, como es el caso del Acelerómetro 3D.
Perder información es de las peores cosas que le pueden pasar a cualquier usuario de computadoras. Protéjase. No está de más.
Por: Edgar González (Director General de la División de Sistemas de Cómputo de Toshiba para América Latina)
Fuente: CXO Community
Filed under consejos, documentos by on Jul 15th, 2009. Comment.
Ponemos a su consideración, la advertencia de seguridad que ha publicado el Banco Pichincha en su portal web.
Estimados Clientes,
Queremos informarles que en estos días, están circulando e-mails mal intencionados solicitando copia de la tarjeta E-key este requerimiento es totalmente FALSO y no procede de Banco Pichincha. Por favor tenga en cuenta las siguientes recomendaciones:
RECOMENDACIONES PARA EVITAR SER VICTIMA DE FRAUDE
- Nunca atienda solicitudes de claves que le lleguen a través de correo electrónico.
- Su usuario, contraseña, clave de tarjeta E-key, firma,etc. Son datos de carácter personal y estrictamente confidencial, solo deben ser utilizados para el acceso a los servicios que le ofrece Banco Pichincha.
- Desconfíe de cualquier toma de datos personales realizados a través de Internet, en nombre de Banco Pichincha, y fuera de su sitio web seguro. Ante cualquier duda de la veracidad de los datos pedidos o autenticidad de las páginas visitadas, contáctese de inmediato con el Banco Pichincha por los canales establecidos.
Banco Pichincha no le requerirá información que ya deba estar en su poder.
- No de información personal o financiera en respuesta a un e-mail.
- No utilice los enlaces incorporados en e-mails o páginas wed de terceros.
Agradecemos nos informe a los números de Servicios Pichincha 02-2-999999 ó a nuestro correo electrónico banco@pichincha.com respecto a cualquier novedad o inquietud.
Atentamente,
Banco Pichincha
Un completo informe elaborado por la gente de ESET Latinoamérica, donde se exponen medidas de seguridad tendientes a minimizar el volumen de “potenciales víctimas”, brindando herramientas preventivas para cada una de las tecnologías y servicios más populares y más utilizados por los usuarios, abordando además en cada punto los mecanismos de prevención que permiten detectar, de manera temprana y sin acciones complejas, las acciones maliciosas más comunes.
Es necesario que los usuarios incorporen buenas prácticas para proteger el entorno de información, y prevenir aún más la posibilidad de formar parte del conjunto que engloba a las potenciales y eventuales víctimas de cualquiera de las amenazas, que constantemente buscan sacar provecho de las debilidades humanas. Pero para ello inevitablemente se deben conocer los peligros latentes, y cómo detenerlos a través de mecanismos de prevención.
Descargar el informe “Buenas prácticas para proteger el entorno de información” (PDF 486,kbs)
Filed under antivirus, consejos, descargas, documentos, utilidades by on Jul 6th, 2009. Comment.
Google Latinoamérica ha presentado una interesante guía para la seguridad online de la familia, la misma que contempla una serie de consejos prácticos con el propósito de:
- Brindarle a los padres herramientas que los ayuden a elegir qué contenidos quieren que sus hijos vean online.
- Educar a las familias sobre cómo pueden hacer uso de Internet en forma segura.
Además de recomendaciones que les permitirán conocer como cuidar su privacidad, cómo minimizar el acceso a contenidos inapropiados y como participar de redes sociales sin revelar información sensible que no es para compartir con cualquiera, como así también saber cómo participar para denunciar la publicación de materiales considerados inadecuados.
Descargar la guía (PDF 157kb)
Filed under consejos, descargas, documentos, procedimientos, seguridad, utilidades by on Jun 25th, 2009. Comment.
Comentarios Recientes