- Instalar todas las actualizaciones de seguridad de tu sistema operativo, sobre todo las críticas para evitar que tu sistema se vea comprometido por tercero.
- Mantén tu antivirus actualizado al día, realiza análisis diarios y sobretodo mantén tu cortafuego activado en época de vacaciones.
- Evita consultar tu correo, cuentas bancarias o información sensible a través de ordenadores públicos.
- Utiliza las conexiones Wifi públicas (aeropuertos, restaurantes, bares, etc.) para consultas generales evitando enviar ni consultar información privada ya que puede ser capturada por terceros.
- No abrir correo electrónico dudoso incluso viniendo de conocidos. Es mejor asegurarse que ha sido enviada por la persona conocida antes de abrirlo.
- Evita mantener encendido el bluetooth y wireless del móvil, ordenador o PDA si no es necesario.
- Asegúrate de desactivar el auto arranque de las unidades extraíbles como memorias USB, tarjetas SD, CF, etc. Para evitar ser contagiado por USB de terceros, protege tus tarjetas de memoria y USB contra escritura para cuando los insertes en ordenadores de otros.
- Comprueba periódicamente los movimientos en cuentas bancarias y tarjetas de crédito.
- Evita dejar tu portátil sin supervisión en lugares públicos.
- Haz copias de seguridad de tu sistema antes de salir de vacaciones.
Fuente: Segu Info
Filed under Ecuador, alertas, bancos, consejos, fraudes, ingeniería social, procedimientos, utilidades by on Jun 23rd, 2009. Comment. 
Comparto con ustedes el interesante artículo que en esta ocasión presenta Matthew Sarrel en la revista PC Magazine, edición Junio 2009.
Crear un perfil en una red social es la manera más sencilla de robar una identidad. Estamos seguros de que todos conocen de 1886 de Robert Louis Stevenson, El extraño caso del Dr. Jekyll y Mr. Hyde. El relato se centra en una serie de sucesos peculiares que involucran al amable y responsable Dr. Henry Jekyll y al inescrupuloso Edward Hyde. El pobre doctor bebe una poción y externa sus deseos largo tiempo sepultados, iniciando así una serie de batallas con su lado oculto, el cruel y despiadado señor Hyde. De principio a fin de la novela, Jekyll se conmociona y horroriza al conocer las atrocidades obra de Hyde.
No necesitas elaborar una poderosa poción mágica para sacar a relucir tu lado maligno. Qué tal si cristalizas tus sueños online. Recuerda que en Internet nadie sabe que eres una persona sin ética; puedes ser quien desees. ¿No es divertido eso?.
Dale la vuelta a la moneda y podría ya no ser divertido para ti. Si tú puedes ser quien gustes, entonces la misma opción tienen los demás. Cada uno tiene la posibilidad de ser cualquiera y hacer lo que sea; ¿no es por eso que nos gusta tanto la Red?.
He escrito mucho en relación al problema del robo de identidad -del tipo en que se roban tu identidad financiera en el mundo real- pero esta vez hablo de proteger tu identidad online. Tu frágil identidad pública online está protegida de manera caótica en el mejor de los casos. La naturaleza colaboradora de la Web 2.0 y la facilidad de acceso a las redes sociales se han ocupado de eso. Poner en riesgo tales cuentas es una proeza bastante trivial. Un criminal podría entrar en tu cuenta y suplantar tu personalidad online, dañando tu reputación, explotando las relaciones de confianza con tus amigos y colegas, y dejándote despertar por las mañanas -como lo hizo el Dr. Jekyll- con un gran caos de origen desconocido que tendrás que arreglar.
¿Sabes qué? Es todavía más fácil si aún no dispones de una identidad online. Ahora alguien no necesita hackear tu cuenta, simplemente crea una fraudulenta para empezar. Esto te estimula a crear tales perfiles, aunque solo sea para asegurarlos. Hace quince años la amenaza era apropiarse ilegalmente de los dominios de internet; ahora el peligro es la suplantación social. Si jamás te has unido a sitios como Blogspot, Facebook, LinkedIn, MySpace, Windows Live y Twitter, entonces resulta perturbadoramente fácil para un sujeto inescrupuloso hacerlo así. Y es imposible saber qué tipo de punto de partida desempeñaría tu identidad arrebatada para otras actividades más maliciosas.
Cómo mantenerse a salvo
Para demostrar cuán sencillo es apoderarse de una identidad online, creé una serie de cuentas (Live.com, LinkedIn y Facebook) a nombre de alguien más. Obtuve información básica de esa persona a partir de una búsqueda pública de documentos en la web para hacer que los perfiles parecieran más reales. Como un minuto después de unirme a Facebook, yo (ella) ya había empezado a recibir invitaciones de amigos. Al final del día, yo (ella) había acumulado una pequeña comunidad seguidora. Hasta intercambié felicitaciones con algunos de mis (sus) nuevos amigos. Pese al hecho de que había rellenado sus perfiles con información claramente falsa, nadie expresó la más mínima sospecha.
Esto fue poco más que una hazaña de prueba de concepto, aunque si gocé de mi breve periodo como mujer. A partir de ahí, el panorama de ataque es amplísimo. Podría hacer cualquier cosa, desde postear un perfil o status vergonzoso, hasta emplear ese perfil como forma de atacar a otros. Si completara mi perfil con malware que se hiciera pasar por una aplicación de Facebook, entonces podría enviarles regalos a mis contactos y amigos; cuando aceptan el regalo de un amigo “confiable”, posibilitan que la aplicación maligna acceda a sus perfiles. Además, con algo de ingeniería social lista podría aprender más de mi víctima y de sus amigos, lo bastante para perjudicar gravemente sus vidas. Un ejemplo obvio sería ir a robarle a alguien cuyo status de Facebook diga que anda de vacaciones.
Más fácil es que yo podría usar las aplicaciones de Facebook llamadas Spare Change o PayMe de Paypal, para pedir dinero a los amigos.
Directo al grano: ¿cómo ocurre esto, y por qué es tan fácil? ¿Y un sitio web (o una red social) tiene una responsabilidad para con sus clientes a fin de mantenerlos a salvo? Por supuesto, Facebook y MySpace arguyen que sólo elaboran el lugar de recreo y que no es su misión ser nuestra niñera, pero no estoy de acuerdo con eso. Deberían haber hecho patios de recreo seguros, aunque en las redes sociales depende de nosotros salvaguardar nuestra propia seguridad y la de nuestros amigos.
He aquí unas cuentas sugerencias para mantenerte a salvo:
- Reclama tu nombre. Conforme surja una nueva red social, haz valer tus derechos. Aunque dejes tu perfil en blanco, al menos estás protegiendo dicho nombre de usuario y quizá parte de tu identidad online.
- Monitorea las redes sociales en busca de tu nombre. Haz búquedas personalizadas en los motores y revísalos cada mes. Un buen lugar para empezar es SocialMention, donde guardas tu búsqueda como RSS fed y luego suscríbete a el, para recibir una notificación rápida si tu nombre aparece en alguna parte donde no debería.
- Cuando sí des con alguien que esté usando tu nombre, lee el perfil cuidadosamente para determinar si podría ser alguien que por casualidad comparte el mismo nombre o si se trata de un impostor.
- Comunícate de inmediato con el servicio a clientes y solicita que se elimine el perfil fraudulento, demostrando quién eres tú.
- No te pongas en contacto con el dueño del perfil fraudulento. Lo último que deberías hacer es echarle leña al fuego.
- Seguridad en Facebook: como regla general, jamás sigas una liga externa y nunca le concedas a una aplicación de Facebook acceso total a tu perfil. Si ni siquiera puedes estar seguro de quién es la oveja, entonces ¿cómo podrías reconocer al lobo disfrazado de oveja?.
- Toma en consideración las invitaciones a conectarte por un medio distinto. Sustituye la aprobación reflexiva -”bueno, no sabía que tuviera cuenta en Facebook”- con un correo electrónico por separado a una cuenta buena que conozcas con la que preguntes si la invitación es auténtica.
Filed under amenazas, ataques, consejos, delitos, fraudes, hackers, ingeniería social by on Jun 18th, 2009. Comment.
Administrador de botnets – botherder, botmeister
Es la persona encargada de controlar una red de ordenadores comprometidos (botnet) con diversos propósitos criminales o maliciosos, tales como distribuir correo no solicitado y código malicioso, y organizar ataques distribuidos de denegación de servicio.
Ataque de denegación de servicio – DoS, Denial of Service attack
Intento por evitar que un sistema informático funcione correctamente. Se asocia frecuentemente con la extorsión: el criminal amenaza con atacar los sistemas, para que la organización víctima no pueda desempeñar sus negocios habituales.
Ataque distribuido de denegación de servicio – DDoS, Distributed Denial of Service attack
Ataque de denegación de servicio amplificado al ser enviado por una red de sistemas comprometidos, actualmente una botnet.
Botnet – Red de ordenadores comprometidos
Red de sistemas comprometidos o infectados por aplicaciones autómatas, que están bajo el control de un botherder.
Bcc, Blind Carbon Copy
Campo del encabezado de un mensaje de correo electrónico, que se utiliza para enviar copias del mensaje a una o varias personas.
Los destinatarios listados en el campo Copia oculta (Cco) no aparecen en las copias del mensaje enviadas al receptor (o los receptores) especificados en los campos Para, o Copia (Cc).
Comercialización de múltiples niveles -MLM, Multi Level Marketing
Modelo de negocios legítimo, que podría tener una estructura jerárquica, pero no es un esquema piramidal.
Cybersquatting – Usurpación cibernética
Registro de un dominio con la intención de beneficiarse de alguna manera, aprovechando una asociación engañosa o maliciosa ente el nombre registrado y un sitio o negocio legítimo.
Engaños tsunami – Tsunami scams
Es un grupo de bulos y estafas basados en la caridad, que alegan recolectar fondos para las víctimas del tsunami del año 2004. Los ejemplos incluyen muchos engaños del tipo 419 y mensajes de phishing.
Esquema piramidal -Pyramid Scheme
Engaño en el cual los participantes nuevos pagan por la oportunidad de moverse hacia la cima de una pirámide, y obtener una parte de los pagos que realizan las personas que están en los escalones inferiores.
El encanto del sistema se basa en la improbable premisa de que el esquema continuará atrayendo nuevos inversores indefinidamente. En el mejor de los casos, los mayores beneficios serán para quien inicia la cadena, y quizá, los primeros participantes.
Este tipo de esquemas, y formar parte de ellos, es ilegal en algunas jurisdicciones.
Estafa de la lotería -Lottery scam
Fraude por pago adelantado que funciona diciendo a la víctima que ha ganado una enorme cantidad de dinero, pero que tiene que abonar algunos gastos antes de recibir el premio.
Hashbuster
Algunos filtros de correo masivo usan una base de datos de funciones generadoras de claves (hashes) para identificar los elementos no solicitados.
Estas son una especie de huella digital de los mensajes. Por ejemplo, un algoritmo MD5 (Message-Digest Algorithm 5, Algoritmo de compresión de mensajes Nº 5) representa una cadena de caracteres o texto como una secuencia de 32 dígitos en sistema hexadecimal.
Una familia más segura de este tipo de algoritmos es el grupo de funciones SHA (Secure Hash Algorithm, Algoritmo seguro de funciones de cifrado).
Estas funciones tienen múltiples usos en seguridad. Durante mucho tiempo ha sido muy común que los emisores de correo no solicitado (entre otros) incluyan texto aleatorio en el asunto o el cuerpo de un mensaje, con el fin de generar cambios al azar de una tanda de mensajes masivos a otra, y así eludir filtros basados en sumas de verificación (checksums) o algoritmos de identificación.
Actualmente, las mismas técnicas han sido aplicadas a los mensajes masivos basados en imágenes (image spam).
Ingeniería social – Social Engineering
Término aplicado a un amplio rango de técnicas destinadas a obtener alguna ventaja o inducir un cambio de comportamiento en un individuo o un grupo, utilizando manipulación psicológica.
El vocablo deriva de las ciencias sociales, donde no necesariamente tiene una connotación negativa, pero en seguridad su uso casi siempre implica algún tipo de estafa, malicia o fraude.
Manipulación de precios bursátiles – Pump and Dump, Hype and Dump
Es una forma de fraude de reservas de valores, en la que el precio de las acciones acumuladas es inflado artificialmente para que los especuladores deshonestos puedan obtener beneficios al venderlas cuando el precio sea elevado.
Esto funciona bien para el estafador, pero no para la empresa (generalmente pequeña), ni para las víctimas del engaño, cuya contribución al incremento del valor de las acciones generalmente es retribuido con duras pérdidas cuando el estafador venda sus reservas.
Mula – Mule
En el mundo del crimen organizado, el vocablo tiene varios significados, incluyendo el de una persona que se utiliza para traficar drogas, dinero, etc.
En el contexto de phishing, generalmente se refiere a alguien que está involucrado en el blanqueo de capitales, recibiendo y distribuyendo fondos, bienes o servicios adquiridos fraudulentamente.
Pennystox, Penny Stocks, Small caps
Negocios con valores bursátiles iniciales bajos, generalmente victimizados por los grupos criminales dedicados a la manipulación de precios del mercado de valores.
Phising
Término alternativo para phishing, utilizado en algunas oportunidades. Su etimología es incierta, pero podría deberse a una mala interpretación de la etimología del vocablo phishing, (combinada con dudosas capacidades de tecleo).
Programas espía – Spyware
Término algo genérico para designar a una variedad de códigos maliciosos, como registradores de pulsaciones de teclas, troyanos de acceso remoto o de puerta trasera, y demás.
El código malicioso utilizado para realizar actividades criminales como el phishing, también se conoce como crimeware.
Red de ordenadores comprometidos – Botnet
Red de sistemas comprometidos o infectados por aplicaciones autómatas, que están bajo el control de un botherder.
Registrador de pulsaciones de teclas – Keylogger
En el contexto del phishing, es un tipo de programa espía o troyano que registra las pulsaciones de teclas realizadas por el usuario de un ordenador, sin su conocimiento, y transmite la información a un delincuente, botherder, etc.
Usurpación cibernética – Cybersquatting
Registro de un dominio con la intención de beneficiarse de alguna manera, aprovechando una asociación engañosa o maliciosa ente el nombre registrado y un sitio o negocio legítimo.
Vishing
Es la utilización de telefonía a través de IP como vector de los ataques de phishing. Los métodos usados incluyen el envío de un número telefónico falsificado a la víctima, para verificar sus datos sensibles y establecer un contacto directo con ella. Moraleja: los números de teléfono contenidos en los mensajes de correo electrónico no son más seguros que los enlaces a otras páginas.
Voz a través del protocolo de Internet – VoIP, Voice over IP
Telefonía y otros servicios relacionados que funcionan sobre el protocolo de Internet actual.
Fuente: ESET España
Filed under consejos, ingeniería social, seguridad by on Nov 5th, 2008. 1 Comment.
PandaLabs ha detectado un correo electrónico que utiliza un supuesto espionaje del FBI (Federal Bureau Investigation) sobre Facebook, una de las principales redes sociales, para distribuir el gusano Nuwar.XM.
El asunto del mensaje es “FBI wants instant access to Facebook” (El FBI quiere acceso instantáneo a Facebook) y en el cuerpo del mismo se puede leer: “Facebookk FBI tie´s” (Lazos entre el FBI y Facebook) junto con un link que supuestamente dirige a la información. Si el usuario pincha sobre ese link, será llevado a una página web. En ella encontrará el siguiente texto: “Your download will Star shortly. If your unable to read the article, save it and run on your computer” (Tu descarga comenzará pronto. Si no puedes leer el artículo, guárdalo y ejecútalo en tu ordenador). Las palabras “save it” van vinculadas. Como nunca se muestra el artículo, el usuario se ve tentado a pinchar sobre ese vínculo. En el momento que lo haga, estará descargando en su equipo una copia del gusano.
“La utilización de imágenes eróticas, asuntos noticiosos, etc. para incitar al usuario a ejecutar archivos o seguir vínculos se conoce como ingeniería social. Pese a que este tipo de técnicas se lleva usando desde hace ya bastante tiempo, son mucho los usuarios que siguen cayendo en ellas, razón por la cuál los ciberdelincuentes continúan utilizándolas, actualizando tan sólo los asuntos para hacerlos más atractivos y actuales”, explica Luis Corrons, director técnico de PandaLabs.
Se recomienda desconfiar de noticias, vídeos, imágenes, etc. Que nos lleguen a través del correo electrónico procedentes de usuarios desconocidos, ya que en la mayoría de los casos se tratará de malware.
Fuente: PandaLabs – Boletín Elecrónico
Imagen: Sitio en Flickr de PandaSecurity
Filed under fraudes, ingeniería social by on Aug 2nd, 2008. 2 Comments.
ESET, informa de una nueva técnica de propagación de malware. Se trata de envíos de códigos maliciosos por e-mail con distintos mensajes de Ingeniería Social provenientes de correos reales de Hotmail, Yahoo! y GMail.
El principal problema de esta nueva técnica es que los e-mails provienen de cuentas de usuarios reales, y dentro del cuerpo del mensaje se encuentra un enlace que termina en la descarga de un código malicioso.
El malware del enlace está alojado en servicios gratuitos de descarga de archivos y cada archivo específico presenta un promedio diario de más de 10 mil descargas que concluyen en el mismo código malicioso, el Win32/TrojanDownloader.Banload.QPR, que tiene como fin la descarga de otros gusanos detectados por ESET NOD32 bajo el nombre de Win32/Banwor.NBF.
Los correos electrónicos son enviados con distintas temáticas y asuntos, por lo que es aún más difícil identificarlos de forma sencilla. Sin embargo, el problema principal radica en la utilización de cuentas legítimas para enviar el malware, ya que de esta manera se genera un alto nivel de confianza en quien recibe el correo y que si sigue el enlace disponible en el mismo terminará siendo víctima de la amenaza.
Existen distintas posibilidades de cómo el creador del malware puede haber obtenido los usuarios y contraseñas de las cuentas reales:
- Cualquier troyano ladrón de contraseñas o keylogger podría ser utilizado para obtener usuarios y contraseñas de clientes de correo electrónico.
- El gusano que finalmente se descarga, el Win32/Banwor.NBF, tiene como principal objetivo el envío de usuarios y contraseñas a su creador, y de esta forma, se podría continuar con la propagación de la amenaza.
- El ingreso de usuarios y contraseñas en sitios de dudosa reputación también podría provocar la perdida de datos personales de e-mails y otros servicios.
Fuente: ESET
Imagen: Blog Laboratorio de ESET
Filed under ingeniería social by on Jul 18th, 2008. 1 Comment.
Un preocupante estudio de la empresa española de peritaje informático Recovery Labs demuestra que en el 2007, el 20% de sus clientes sufrieron casos de ciberespionaje, un 18% más que el año anterior. Empresas como Rolls-Royce, Shell, Boeing o Fidelity son algunas de las compañías que el año pasado denunciaron haber sido víctimas de espionaje industrial en sus ordenadores.
No fue difícil para el atacante conocer los gustos de la secretaria del director general: participaba en diversas redes sociales donde aireaba su vida personal, los nombres de sus amigos o aficiones como aquella casi adicción a los zapatos caros. Después de meses de investigación cibernética de los empleados clave de la compañía, el atacante había descubierto su Talón de Aquiles.
Creó un programa troyano a medida para superar los controles de seguridad de la red corporativa. Lo mandó por correo electrónico a la secretaria, dentro de un adjunto en PDF que supuestamente le enviaba una amiga: el catálogo de verano de una marca de calzado. La secretaria lo abrió y el troyano se activó en silencio. A través de él, el atacante tomó el control del ordenador del director general.
Los detalles son ficticios, pero esta historia ha sido real para más de una empresa, explica David Barroso, director de la unidad E-crime de S21sec: “Son casos de virtuosismo por parte del atacante, pueden llevarle meses de investigación, pero cada vez proliferan más. Los troyanos se suelen mandar en documentos PDF, Powerpoint, Word o Excel, que un directivo no espera que le infecten”.
Los profesionales de la seguridad coinciden en el aumento del ciberespionaje industrial, como consecuencia de la proliferación de la informática en las empresas. Según un reciente estudio de Verizon sobre robos de datos en 500 compañías, el objetivo del 15% eran víctimas escogidas de antemano.
Como el espionaje tradicional, el ciberespionaje se divide en dos categorías según su procedencia: desde el interior o el exterior de la empresa. El primero es el más frecuente, en un 78% de casos según Trend Micro. El año pasado, empleados de Boeing, Fidelity y Pfizer robaron secretos con la ayuda de dispositivos USB. En 2002 y 2003, dos ingenieros de Ferrari hicieron lo mismo usando CD-ROM.
Los dispositivos físicos de almacenamiento de datos son la herramienta más usada para el robo de información desde el interior, ya que así se evitan los controles que pueda haber en la red corporativa. La cosa cambia si el empleado es el administrador de la red, como sucede en el 50% de casos según Verizon, o tiene conocimientos avanzados de informática.
La Policía Nacional española detuvo en mayo al vecino de Pamplona J.M.G., de 27 años, por vender programas y secretos de su empresa a la competencia. Avezado informático, llegó a acceder al servidor central y el ordenador personal de su jefe, según la versión policial, y sacó la información “con medios técnicos avanzados”.
Casos parecidos se han dado en otras compañías españolas. David Barroso explica uno de los más sofisticados: “El día del robo, el ladrón estaba de vacaciones y accedió a la empresa por la Red Privada Virtual, entrando en su propio ordenador, que había dejado encendido. Allí, arrancó una imagen virtual de Windows XP, con la que accedió a la máquina que guardaba los datos confidenciales. Después borró de su ordenador el sistema operativo virtualizado para ocultar sus pasos”.
Pero los trabajos auténticamente “finos” se ven en el más minoritario ciberespionaje desde el exterior. Aquí, los ataques más comunes son asaltar el sitio web para llevarse la base de datos de clientes y enviar troyanos a empleados, creados a medida.
“The Times” informaba en diciembre de 2007 que atacantes supuestamente chinos habían espiado con troyanos a Rolls-Royce y la multinacional Shell. Otro sonado caso se descubrió en 2005: la consultora británica Target Eye vendió un troyano a medida a una agencia de detectives que espió con él a 20 corporaciones tecnológicas y mediáticas de Israel.
En 2004, el presidente de Marks and Spencer, Stuart Rose, fue a jugar al golf y dejó el teléfono móvil en la taquilla. Alguien accedió a ella e introdujo un programa espía en el teléfono. Otro caso, que inspiró el libro “El huevo del cuco”, sucedió en los años 80 y se considera el primero conocido de ciberespionaje: la KGB contrató a hackers alemanes para robar programas de la Digital Equipment Corporation.
La interrelación entre gobiernos y empresas para el espionaje industrial no es nueva, tampoco en Internet. En 2001, el eurodiputado alemán Gerhard Schmid denunciaba que Estados Unidos usaba la red Echelon para interceptar las comunicaciones de empresas europeas en favor de las americanas. Hoy, es China quien espía los ordenadores de las compañías occidentales, según han denunciado Estados Unidos, Alemania, Gran Bretaña y Australia.
“Internet facilita el esponaje industrial porque estamos en una nube, con conexiones a todas partes, el robo es más fácil, puedes llevarte gigas de datos en un USB o hacerlo de forma remota y anónima”, afirma Igor Unanue, director de S21sec Labs. Por ejemplo, dice, “el director de compras puede tener el portátil infectado, o pueden entrar en el ordenador doméstico del director comercial, o un empleado puede llevarse documentos confidenciales para trabajar en casa, en el mismo PC donde juega su hijo”.
MessageLabs avisaba recientemente contra las redes sociales, donde los empleados dan detalles de sus vidas y empresas que parecen irrelevantes, pero son preciosos para alguien que ate cabos. MessageLabs afirmaba haber interceptado correos electrónicos infectados con troyanos, dirigidos de forma personalizada a ejecutivos de alto nivel y sus familiares, usando información sacada de redes sociales.
Según Verizon, el 63% de empresas no descubren los robos hasta meses después. Lo confirma Barroso: “Suelen tardar tiempo porque son ataques técnicamente muy avanzados y difíciles de detectar en un corto periodo de tiempo”. La prevención consiste en monitorizar la información que entra y sale de la compañía tanto por Internet como físicamente. Algunas empresas, como S21sec, ofrecen un servicio de control de los datos privados de los directivos que circulan en Internet.
Cómo evitar la fuga de datos corporativos.
David Barroso, director de la unidad E-crime de S21sec, propone diez pasos para prevenir el ciberespionaje industrial.
- Definir los niveles de clasificación de la información dentro de la empresa (sensible, confidencial, top-secret) y aplicarlos a toda información digital y en papel.
- Establecer en la política de seguridad corporativa buenas prácticas como mesas limpias de documentos, destrucción de información y otros.
- Acceder a la información importante sólo desde dispositivos y redes autorizadas, evitando cibercafés, ordenadores domésticos o redes públicas inalámbricas.
- Evitar el acceso de los empleados a la información si realmente no existe una necesidad.
- Monitorizar el acceso y uso de la información importante con herramientas de gestión de “logs” y Data Loss Prevention.
- Monitorizar la información que existe en Internet sobre la organización.
- Formar a los empleados anualmente en temas como la ingeniería social o clasificación de la información.
- Conocer las últimas técnicas usadas en delitos de ciberespionaje o asesorarse con empresas especializadas.
- Establecer capas de seguridad a todos los niveles (perímetro, puesto de usuario, salida) para evitar intrusiones externas e internas.
- Realizar auditorías de intrusión tanto externas como internas para conocer los riesgos existentes.
Fuente: Grn.
Filed under delitos, fraudes, ingeniería social by on Jul 13th, 2008. 1 Comment.
Comentarios Recientes