Este novedoso evento en Seguridad de la Información denominado “Information Security Trends Meeting“, se efectuará por primera vez en el Ecuador y concretamente en la ciudad capital este jueves 27 de mayo desde las 08h00.
Se trata de un acontecimiento donde se tratarán los últimos temas, visiones y perspectivas para la definición de su estrategia en Seguridad de la Información. Además de capacitación sobre Tendencias de Seguridad de la Información y su impacto en los Esquemas de Gobierno, Riesgo y Control.

Detalles:
Fecha: jueves 27 de mayo
Hora: 08:00 am – 21h00 pm
Lugar: Quito, Hotel Sheraton
Salón: Bolívar (auditorio)
ENTRADA GRATIS
Para mayor información y confirmación de asistencia, contactarse con Sthefanny Reyes al correo: sthefanny.reyes@digiware.net o al teléfono: (02) 2435434
*NOTA: Entre los asistentes se sorteará el 50% de descuento para el curso CISSP.
Filed under Ecuador, eventos by on Apr 29th, 2010. Comment.
Se trata de un muy elaborado ataque de Phishing al Banco Pichincha, cuyo título y mensaje en el correo anzuelo es el siguiente:

Luego, al ingresar al sitio fraudulento del atacante, nos muestra la siguiente imagen:
Luego, al momento de ingresar “los datos”, nos envía a una nueva página para confirmar el acceso.
Los datos son robados a través de un script PHP alojado en un servidor que ha sido previamente afectado.
![]()
Al momento de escribir el presente post, el sitio web falso sigue activo, por ese motivo se alerta y se advierte a los amigos lectores de este blog, para que estén muy atentos.
El sitio fraudulento es detectado por el SafeBrowsing de Google en Chrome, Internet Explorer y Firefox, informando de la falsificación.

Actualización: El sitio ha sido dado de baja.
*Recomendaciones:
El phishing no es un virus, sino un método que utiliza un mensaje de correo digital en la que se propone engañosamente la introducción de claves en una página web que simula la de una entidad bancaria.
Los mensajes enviados utilizarán todo tipo de ingeniosos argumentos relacionados con la seguridad de la entidad, para justificar la necesidad de introducir sus datos de acceso. Algunos ejemplos de los más comunes pueden ser los siguientes:
- Problemas de carácter técnico.
- Recientes detecciones de fraude.
- Nuevas recomendaciones de seguridad.
- Cambios en la política de seguridad de la entidad.
Ante esta campaña, se recomienda cinco normas de fácil aplicación para evitar caer en estas trampas:
- No atienda a correos electrónico escritos en idiomas que no hable: su entidad financiera no se dirigirá a Ud en ese idioma si antes no lo han pactado previamente.
- No atienda a correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad.
- No atienda a sorteos u ofertas económicas de forma inmediata e impulsiva
- No atienda a correos que le avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.
- No atienda a correos de los que sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.
*Consejos de Seguridad en Pymes | Gracias a @eduardopalacios por el mensaje
Filed under Ecuador, ataques, phishing by on Apr 25th, 2010. 1 Comment.
La Certificación CISSP (Certified Information Systems Security Professional) es entregada por (ISC)2, una organización sin fines de lucro dedicada a aspectos de seguridad de la información y que ha provisto Certificaciones Internacionales a profesionales desde 1992.
(ISC)2 fue formada en 1998 por la unión de organizaciones de seguridad en IT y en la actualidad reúne alrededor de 38.000 profesionales en el mundo.
Algunas características de esta prestigiosa certificación son:
- Es la Certificación de mayor reconocimiento internacional como Profesional Integral en InfoSec, con el mismo valor académico y profesional en cualquier lugar del mundo.
- Es una de las pocas Certificaciones que ha logrado el Estándar ISO/IEC 17024 como “General requirements for bodies operating certification of persons.”
- Consta de 10 dominios de estudio (conocidos como CBK – Base Común de Conocimiento) que cubren gran parte del conocimiento y experiencia actual en seguridad de la información.
- Lograr esta Certificación es un aval de Conocimiento, Credibilidad y Calidad.

Quién debería asistir:
Directores o gerentes de tecnología, directores y oficiales de seguridad de la Información y personal responsable en temas de seguridad de la Información dentro de la organización.
Contenido del Curso:
Los temas del curso son los contenidos en el Common Body of Knowledge (CBK):
Beneficios de la certificación para la empresa:
- Permite contar con profesionales certificados con el conocimiento adecuadopara establecer las mejores prácticas de seguridad en la compañía.
- El conocimiento certificado del “Common Body of Knowledge (CBK)” proveeuna gran capacidad para la definición de soluciones adecuadas para la organización.
- La certificación brinda un mayor nivel de credibilidad a las empresas en materia de Seguridad de la Información.
- Permite la administración de riesgos de una organización, desde una perspectiva de negocio y tecnología.
Beneficios de la certificación para el profesional:
- Garantiza un alto nivel de conocimientos en Seguridad de la Información.
- Marca un diferencial entre profesionales dedicados a Seguridad de la Información.
- Reafirma un compromiso ético como profesional de Seguridad de la Información
Algunos detalles del curso
Fecha: 21 al 25 de junio
Lugar: Hotel Akros (Quito)
Valor: $ 1.820 + IVA
Para mayor información y detalles pueden contactarse con Sthefanny Reyes a los correo info-ec@digiware.net o sthefanny.reyes@digiware.net
Notas Relacionadas:
El placer de ser CISSP
Certificación CISSP
Podcast sobre la certificación CISSP
Filed under CISSP, Ecuador, eventos by on Apr 21st, 2010. Comment.
La FLACSO Sede Ecuador, su programa de Estudios de la Ciudad Observatorio Metropolitano de Seguridad Ciudadana, organiza este Viernes, 16 de abril del 2010, el Foro “Delitos y Tecnologías de la Información y la Comunicación”, con la siguiente agenda:
09h00-10h50 (Sala de Conferencias No. 3)
Mesa redonda
Delitos y tecnologías de la información y la comunicación
- Gissela Echeverría, LAYTALEN Comunicación Humana
- José Luis Barzallo, Bazallo&Barzallo Abogados
- Enrique Mafla, Escuela Politécnica Nacional del Ecuador
Preguntas, comentarios, debate.
Receso
11h00-12h30 (Aula Virtual)
Videoconferencia desde México
Los delitos más comunes y controversiales cometidos por medios informáticos
- Gabriel Campoli, ALFA – REDI Revista de Derecho Informático
Formulación de propuestas de políticas públicas
Dirección de la FLACSO:
La Pradera E7-174 y Diego de Almagro
Filed under Ecuador, eventos by on Apr 13th, 2010. Comment.
Agradecer a la gente de Diario El Universo por la oportunidad que me dieron para comentar sobre botnets y phishing.
“los ciberdelincuentes se dieron cuenta de que se trata de una ‘actividad rentable’ y que los usuarios, a pesar de las múltiples recomendaciones que hacen los analistas de seguridad y las entidades bancarias, siguen cayendo en las redes o en la trampa de los mensajes de phishing bancarios”.
Enlace a la entrevista en la web: Zombis digitales en Ecuador
Filed under Ecuador, amenazas, phishing by on Mar 31st, 2010. 1 Comment.
INFORC ECUADOR se suma a esta iniciativa llamada Quito Twestival 2010, evento que se llevará a cabo el jueves 25 de marzo del año en curso, en el Aguijón, ubicado en la José Calama E-7-35 y Reina Victoria de la ciudad de Quito.
Estaremos regalando licencias del multipremiado antivirus ESET NOD32 y ESET SMART SECURITY, así que si quieres proteger tu equipo de malware, acude al Aguijón y podrás ganarte una licencia de cualquiera de las dos reconocidas aplicaciones de seguridad.

Para conocer más detalles de lo que significa el Twestival, te recomendamos visitar la web del capítulo Quito, además podrás seguirlos en Twitter (@twestivalQUITO).
Filed under Ecuador, eventos by on Mar 18th, 2010. Comment.























Comentarios Recientes