- Costes, confianza y diferenciación.
- Mitad de gasto con la misma eficiencia.
- Centrando los recursos en el ‘Core’ del negocio.
- Exportar a otras áreas la exitosa experiencia TI
Son las medidas principales que plantea Ibermática en la jornada ‘Cómo superar la crisis desde las TIC’, un evento que trata de difundir las mejores prácticas alrededor del uso de la tecnología y la modernización de los sistemas de gestión, que pueden permitir a las empresas salir de la crisis “más reforzadas y siendo más competitivas”.
Filed under consejos, seguridad, seminarios by on Apr 6th, 2009. Comment. 
Aunque la externalización de servicios es una excelente forma de ahorrar costes, conviene tener en cuenta algunas premisas para mantener la integridad de los datos que se comparten.
Para crear una cultura de seguridad, el colaborador del Knowledge Center Indy Banerjee explica cómo conseguir una estrecha integración con los proveedores de servicios globales.
Filed under consejos, seguridad by on Mar 4th, 2009. Comment.
Comparto con ustedes un interesante artículo de Adrián Palma sobre la necesidad de las organizaciones en garantizar la integridad, confidencialidad, disponibilidad y privacidad de la información que manejan y procesan así como una operación con un nivel de riesgo aceptable derivada del uso de las tecnologías de información asegurando la tranquilidad de accionistas, directivos, funcionarios, clientes y socios de negocio.
Filed under consejos, seguridad by on Feb 4th, 2009. Comment.
Ahora que millones de usuarios están desesperados debido a la infección de sus equipos por el ya famoso virus Conficker, ESET pone a disposición una serie de herramientas gratuitas para los usuarios de otras soluciones de seguridad contra ciertos malware que causaron altos niveles de infección y que además presentan cierta complejidad para su limpieza total.
Estas herramientas sólo eliminan el malware mencionado y están disponibles para todos los usuarios interesados, aunque además es recomendable la exploración con ESET Online Scanner o la descarga de evaluación de ESET NOD32 o ESET Smart Security, en caso que haya otros malware en el sistema.
Conficker
También conocido como Downadup o Kido, el gusano Conficker es un malware detectado por primera vez en noviembre del 2008 y que utiliza la vulnerabilidad de Windows reportada y corregida por Microsoft en su boletín MS08-067. Las nuevas variantes de este gusano también se propagan a través de recursos compartidos de la red y a través del archivo autorun.inf de distintos dispositivos de almacenamiento.
Debido a sus altos niveles de infección, ESET creo una herramienta de limpieza para Conficker.
Mebroot
También conocido como Mbroot, StealthMBR o Sinowal, el rootkit Mebroot es un código malicioso que fue detectado por primera vez durante enero del 2008 y se instala en el sector de arranque del disco rígido (MBR) dificultando la limpieza de dicho malware y permitiendo al rootkit estar activo desde antes del inicio del Sistema Operativo. Mebroot además también descarga otros códigos maliciosos al sistema del usuario.
Debido a su propagación y su complejidad, ESET creo una herramienta de limpieza para Mebroo.
Enlace: Cryptex
Filed under Conficker, consejos, virus by on Jan 29th, 2009. Comment.
El robo o la suplantación de identidad es el delito de más rápido crecimiento en el mundo. Conocido también como “impersonation” se entiende como suplantación de personalidad o identidad a quien finge ser una persona que no es.
El caso más común es el robo o la utilización de tarjetas de créditos y documentos de terceros. Hasta hace poco tiempo, cuando un ladrón nos robaba una billetera o portadocumentos era con la intención de quedarse con nuestro dinero.
Esto está cambiando, hoy lo más valioso son nuestro número de DNI (CI), tarjetas de crédito, débito, cheques y cualquier otro documento que tenga información personal.
En el transcurso de un día normal usted divulga esta información al hacer transacciones en persona, por teléfono y on line para efectuar compras de productos o pago de servicios. Si esta información confidencial cae en manos de un delincuente, podría utilizarse para robarle su identidad financiera y realizar muchas actividades en su nombre.
La mayoría de las personas no se enteran que han sido víctimas de un robo de identidad hasta que solicitan un crédito y se los niegan, quieren contratar un servicio de telefonía celular y no pueden y en la mayoría de los casos, cuando aparecen cobros sospechosos en los resúmenes de sus tarjetas de crédito.
Un delincuente puede robar su billetera con el único objetivo de utilizar sus tarjetas de crédito, puede llamar a la empresa emisora de su tarjeta y (en función de los niveles de control de la misma) hacerse pasar por usted para modificar su dirección postal. Luego de esto, el impostor puede realizar cargos a su cuenta. En virtud de que los resúmenes de cuenta están siendo enviados a otro domicilio, es posible que usted no se percate del problema hasta pasado un tiempo.
Los ladrones de identidad pueden obtener los datos de su tarjeta de crédito por las compras que usted efectúa en comercios, operaciones telefónicas o compras que realice a través de internet, la información que usted brinda al pagar con tarjeta puede ser utilizada indebidamente.
Si usted paga servicios o compra artículos a través de internet siempre verifique que cuando usted esté por ingresar información de su tarjeta la dirección web cambie de “http a https”, también observe en el ángulo inferior derecho de su navegador que deberá aparecer el símbolo o dibujo de un candado, lo que significa que el sitio utiliza medidas de seguridad.
CAJEROS AUTOMÁTICOS
Los delincuentes utilizan el “lazo” (normalmente un trozo de cinta vhs), el cual ingresan al slot (ranura) de la tarjeta. De esta manera, cuando alguien intenta utilizar el cajero para hacer una transacción o retiro de dinero se encuentra con que su tarjeta ha quedado atascada en la ranura.
En ese momento, aparece uno de los delincuentes haciéndose pasar por un buen hombre que quiere ayudarlo, le facilita un celular y un número telefónico para comunicarse al banco.
Al otro lado de la línea lo atiende un cómplice que le puede pedir que marque en el teléfono alguna de las siguientes posibilidades: Siete cifras; las primeras cuatro deben coincidir con el número de seguridad de su tarjeta y las tres posteriores con la clave alfanumérica (o a la inversa). Ocho cifras; cuatro correspondiente al código del cajero y cuatro para el sistema de pago en comercios. Once cifras; conteniendo las tres claves, clave numérica y alfanumérica del cajero y clave de pago en comercios.
Una vez realizada esta operación y ante la imposibilidad de recuperar el plástico usted se retira del cajero; posteriormente quien lo “ayudó” retira el plástico y todos los fondos de su cuenta o le utilizan la tarjeta para efectuar compras.
CONSEJOS
- Nunca reciba ayuda de personas extrañas en un cajero (ni acceda a revelar sus claves) Verifique que en la ranura no haya objetos extraños, si observase uno, intente extraerlo, por lo general no se encuentran bien fijados.
- Si su dinero no sale, primero verifique el saldo (en caso de figurar la extracción de dinero en “últimos movimientos”) a pesar de no haber salido no se mueva del lugar y llame inmediatamente a las autoridades. Cambie periódicamente sus contraseñas.
- Observe la cámara de seguridad y compruebe que no esté obstruida por algún papel o goma de mascar.
- Su número de DNI es el dato más importante de su información financiera personal, ya que es el documento que le permite acreditar su identidad ante organismos públicos y privados.
- Si su número de DNI cae en manos de un delincuente, usted podría enfrentar graves problemas. Un ladrón de identidad podría utilizar su número de DNI para abrir cuentas bancarias, obtener tarjetas de crédito u obtener préstamos de dinero bajo su nombre. La mejor forma de protegerse es mantenerlo en un lugar seguro y proporcionarlo sólo en los casos que sea imprescindible.
Si un ladrón de identidad roba su número de DNI solicitar un número nuevo no resolverá necesariamente su problema.
Autor: Luciano Salellas
Colaboración
Auditor en Seguridad Informática Consultor en SR Hadden Security Consulting y Risk Information Advisors
Socio de AFCEA Internacional
Miembro de GARP (Global Association of Risk Professionals)
Fuente: Portal de Seguridad
Filed under consejos, delitos, fraudes by on Dec 15th, 2008. Comment.
La temporada de los regalos, como es la Navidad, puede tener ciertos riesgos cuando los ciber-criminales aprovechan una de las épocas de ventas más altas del año y se valen de varios esquemas de ingeniería social y trucos para atraer a los usuarios desprevenidos. Los investigadores de seguridad de Trend Micro advierten a los consumidores que realizan sus compras navideñas online que pueden exponer la red doméstica o la corporativa a amenazas Web, virus y al robo de identidad.
Según la red global de investigadores de amenazas avanzadas de Trend Micro, estas Navidades se espera que las 10 principales amenazas sean:
Falsas ofertas: Los descuentos y las ofertas especiales de artículos de temporada son utilizados por los autores de código malicioso para inducir a que los usuarios hagan clic en enlaces maliciosos y proporcionen información en páginas falsas.
Sitios de caridad falsos: “¡Done a la Cruz Roja!” “¡Ayude a las víctimas del huracán Katrina!”, “Los refugiados de Somalia te necesitan”. Estos son sólo algunos ejemplos de cómo los ciber criminales se las ingenian para explotar las calamidades y las tragedias de la humanidad. Son conscientes de que los usuarios online harán donaciones a obras de caridad durante la temporada navideña.
Christmas y tarjetas de felicitación: Las tarjetas electrónicas a menudo son utilizadas por los spammers y autores de código malicioso para atacar, normalmente aprovechando los días festivos, cuando los usuarios envían estas tarjetas que se distribuyen a través de enlaces colocados en mensajes spam o como archivos adjuntos.
Anuncios maliciosos o publicidad peligrosa: Todos quieren la mejor oferta y los criminales utilizan los anuncios y promociones online para distribuir malware. Los anuncios que aparecen en sitios web con un alto volumen de visitas a menudo se utilizan para descargar código malicioso. Sitios populares como Google, Expedia.com, Rhapsody.com, Blick.com e incluso Myspace ya han sido inundados con banners maliciosos que contenían malware.
Resultados de búsquedas de compras navideñas contaminados: Los resultados de la búsqueda de ciertas palabras pueden contener código malicioso. Sus autores explotan diferentes razones para elegir qué palabras generarán los resultados malignos. Por ejemplo en 2007, los resultados de la búsqueda de la frase “Christmas gift shopping” (Compra de regalos de navidad) generaban resultados maliciosos que conducían a una amplia variedad de código maligno. Otro caso son los resultados de “disfraces de Halloween”, que dirigían a un antivirus falso, es decir, código maliciosos disfrazado de software antivirus.
Sitios web con alto volumen de tráfico que están comprometidos: Los criminales siguen a las masas – apuntan a sitios Web que son populares y tienen mucho tráfico, especialmente durante la temporada navideña cuando los compradores inundan las tiendas en línea, los sitios de subastas y de comercio electrónico.
Sustracción de datos personales: Los usuarios que cumplimentaron encuestas online aparentemente inofensivas a cambio de tarjetas de regalo, dinero efectivo, artículos de regalo o promociones especiales están en peligro por este tipo de ataque. La página de una encuesta comprometida es, de hecho, un sitio de phishing y es parte de un complot para robar información confidencial.
Phishing de comercio electrónico: Normalmente, los criminales lanzan un ataque de phishing con un mensaje de correo electrónico que aparenta proceder de una fuente fiable, pero en realidad contiene un vínculo malicioso. Ese vínculo dirige entonces a los usuarios a un sitio Web “imitado” que parece real y legítimo, pero que sin embargo es falso. Por ejemplo, eBay, que se incluye entre las tiendas online más populares, es también el sitio en el que los ciber-delincuentes lanzan la mayoría de los ataques de phishing.
Mensajería que entrega troyanos: Los mensajes de populares compañías de mensajería que notifican la entrega de un paquete junto con una factura pueden estar infectados con troyanos. Los compradores online que esperan la entrega de un paquete son objetivo seguro de este ataque.
Facturas de compra para transacciones fantasma: Esto guarda relación con recibos falsos enviados por correo electrónico que están infectados con código malicioso. Cuando los usuarios abren o hacen clic en el vínculo malicioso, son inmediatamente vulnerables al robo de identidad, incluso los usuarios que no esperan un recibo de compra online pueden abrir el archivo adjunto simplemente por curiosidad.
Fuente: DiarioTi
Filed under consejos, seguridad by on Dec 15th, 2008. Comment.
Comentarios Recientes