Una interesante animación de PantallasAmigas.net que pretende sensibilizar sobre el riesgos de “pérdida de privacidad inducida” en la Red, es decir, aquella que depende de lo que los demás hagan con nuestra imagen, datos personales, etc., un problema creciente en las redes sociales de Internet.
“Lo que se sabe de ti depende de otras personas”.
Filed under alertas, seguridad by on Aug 25th, 2010. Comment. 
El uso del Internet ha revolucionado la comunicación entre los seres humanos. Hoy tenemos al alcance de un clic un sinfín de posibilidades de educación, negocios, trabajo, cultura y esparcimiento. No obstante, en este nuevo universo coexisten oportunidades y riesgos que debemos compartir y comunicar entre todos para nuestra propia seguridad.
Los padres deben formar a los hijos en una utilización responsable de los sitios Web y las redes sociales. En este sentido, la vida virtual es una extensión de la realidad, por lo que es importante explicar a los hijos que todas sus acciones pueden tener repercusiones, algunas negativas, ya que una vez que se sube la información, aunque se elimine, ya no se puede quitar.
Hay 7 consejos que todo navegante debe conocer:
- No compartir información económica personal o familiar: Se debe evitar en lo posible anunciar salidas de vacaciones, autos nuevos, salarios o cualquier otra información que permita indagar sobre la capacidad económica. Es recomendable borrar números de celular de los datos de contacto.
- Revisar parámetros de privacidad: Las redes sociales tienen una configuración para que los contenidos no estén abiertos a cualquiera. Muchas personas, sin darse cuenta, tienen fotos que pueden abrirse desde cualquier computadora porque no se ha revisado el perfil de privacidad.
- No dar de alta a desconocidos: A todos nos gusta tener muchos amigos, pero no podemos considerar así a alguien que jamás hemos visto y desconocemos sus intenciones. Es preciso no dar de alta a este tipo de usuarios y se les debe bloquear sin dudarlo cuando sea necesario.
- Evitar cadenas: Hay que recordar que hay muchas empresas dedicadas a comerciar y usar indiscriminadamente bases de datos, incluidos correos, teléfonos y otra información personal. Los correos masivos algunas veces son instrumentos para construir esta información. Borra las cadenas y evita reenviarlas.
- Verifica información: Es común que, abusando de la buena fe de la gente, se difunda información sobre accidentes, secuestros u otro tipo de eventos que no tienen otro fin que obtener direcciones de correo. Es bueno cerciorarse que la información sobre terceros que damos a conocer es real.
- No abrir archivos dudosos: Una modalidad para “robar” información sobre cuentas electrónicas es el phishing. Nunca se debe abrir un archivo sin tener certeza sobre su contenido.
- Denuncia páginas web y mensajes fraudulentos: Efecto Internet publicó un email para recibir mensajes irregulares en denuncia@asi-mexico.org Además, si cree que un sitio web recolectó o divulgó información sobre sus hijos o actuó ilegalmente también lo puede denunciar en esta misma dirección.
Fuente: México SOS
Filed under consejos, seguridad, utilidades by on Aug 18th, 2010. Comment.
Infectando el iPad – Blog de PandaLabs
Algunas novedades del ZeuS – S21sec Blog
Un IDS para reverse(“elcaro”) – 48bits
¿Cuáles son las 3 aplicaciones potencialmente más vulnerables que vienen con Windows 7? [ENG] – Security-FAQs
The Top 5 Credit Report and Score Myths – IdentyGuard
Informe trimestral sobre el estado de internet (IV Edición) – Akamai Technologies
Revista Electrónica El Derecho Informático Nº4 – Junio 2010 – El Derecho Informático
El 76% de los internautas vascos ha sufrido amenazas informáticas y el 55% no toma precauciones en operaciones bancarias – EuropaPress
Nuevo estándar ISO/IEC 38500 sobre el gobierno de las TIC – Blog de Manuel Delgado
El 32 por ciento de los robos de portátiles se produce dentro de los hogares – IDG
Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas – Xombra
Archivos PDF infectados con fotografías de la copa mundial – Xombra
Microsoft crea una “lista negra” del phishing para que se protejan las empresas – Clarín
¿Es posible aprender hacking con la información publicada en libros y revistas? – ISSA Chile
Continuidad de negocio: más que recuperación de desastres – Segu-Info
Análisis de riesgos – Segu- Info
Filed under seguridad by on Jun 23rd, 2010. Comment.
Sucede todos los días: un empleado que está fuera de la oficina quiere acceder en sus elementos del trabajo. En lugar de utilizar un método más seguro, decide enviar algunos archivos a su máquina de casa, o subir un archivo a Facebook, o utilizar una popular herramienta de intercambio de archivos para PC. Y lo siguiente ya lo sabe usted, su organización queda comprometida y expuesta a una pérdida de datos importantes.
Las empresas que estudian el comportamiento señalan que muchos empleados rompen las reglas con el fin de realizar su trabajo a tiempo.
“La mayoría de los usuarios no buscan de manera maliciosa violar las políticas de seguridad de la empresa, sino simplemente buscan la manera para realizar su trabajo convenientemente,” dice René Bonvanie
Artículo en DarkReading [ENG]. Referencia: ISO27001.es
Filed under amenazas, documentos, seguridad by on May 17th, 2010. 1 Comment.
El lunes 17 de mayo se celebra en todo el mundo el Día de Internet, una iniciativa que tiene como objetivo dar a conocer las posibilidades que ofrecen las nuevas tecnologías para elevar el nivel de vida de los usuarios y contribuir a su desarrollo personal y al de sus tareas diarias, desde un marco voluntario donde cualquier persona u organización puede realizar actividades o eventos relacionados.
Con motivo de esta fecha, los especialistas en seguridad informática del Laboratorio de ESET Latinoamérica han preparado un Decálogo de Seguridad para usuarios de Internet, con los consejos más importantes para cuidarse al momento de navegar por el ciberespacio:
- Evitar los enlaces sospechosos: uno de los medios más utilizados para direccionar a las víctimas a sitios maliciosos son los hipervínculos o enlaces. Evitar hacer clic en éstos previene el acceso a páginas web que posean amenazas capaces de infectar al usuario. Los enlaces pueden estar presentes en un correo electrónico , una ventana de chat o un mensaje en una red social: la clave está en analizar si son ofrecidos en alguna situación sospechosa (una invitación a ver una foto en un idioma distinto al propio, por ejemplo), provienen de un remitente desconocido o remiten a un sitio web poco confiable.
- No acceder a sitios web de dudosa reputación: a través de técnicas de Ingeniería Social, muchos sitios web suelen promocionarse con datos que pueden llamar la atención del usuario – como descuentos en la compra de productos (o incluso ofrecimientos gratuitos), primicias o materiales exclusivos de noticias de actualidad, material multimedia, etc. Es recomendable para una navegación segura que el usuario esté atento a estos mensajes y evite acceder a páginas web con estas características.
- Actualizar el sistema operativo y aplicaciones: el usuario debe mantener actualizados con los últimos parches de seguridad no sólo el sistema operativo, sino también el software instalado en el sistema a fin de evitar la propagación de amenazas a través de las vulnerabilidades que posea el sistema.
- Descargar aplicaciones desde sitios web oficiales: muchos sitios simulan ofrecer programas populares que son alterados, modificados o suplantados por versiones que contienen algún tipo de malware y descargan el código malicioso al momento que el usuario lo instala en el sistema. Por eso, es recomendable que al momento de descargar aplicaciones lo haga siempre desde las páginas web oficiales.
- Utilizar tecnologías de seguridad: las soluciones antivirus, firewall y antispam representan las aplicaciones más importantes para la protección del equipo ante la principales amenazas que se propagan por Internet. Utilizar estas tecnologías disminuye el riesgo y exposición ante amenazas.
- Evitar el ingreso de información personal en formularios dudosos: cuando el usuario se enfrente a un formulario web que contenga campos con información sensible (por ejemplo, usuario y contraseña), es recomendable verificar la legitimidad del sitio. Una buena estrategia es corroborar el dominio y la utilización del protocolo HTTPS para garantizar la confidencialidad de la información. De esta forma, se pueden prevenir ataques de phishing que intentan obtener información sensible a través de la simulación de una entidad de confianza.
- Tener precaución con los resultados arrojados por buscadores web: a través de técnicas de Black Hat SEO , los atacantes suelen posicionar sus sitios web entre los primeros lugares en los resultados de los buscadores, especialmente en los casos de búsquedas de palabras clave muy utilizadas por el público, como temas de actualidad, noticias extravagantes o temáticas populares (como por ejemplo, el deporte y el sexo). Ante cualquiera de estas búsquedas, el usuario debe estar atento a los resultados y verificar a qué sitios web está siendo enlazado.
- Aceptar sólo contactos conocidos: tanto en los clientes de mensajería instantánea como en redes sociales, es recomendable aceptar e interactuar sólo con contactos conocidos. De esta manera se evita acceder a los perfiles creados por los atacantes para comunicarse con las víctimas y exponerlas a diversas amenazas como malware, phishing, cyberbullying u otras.
- Evitar la ejecución de archivos sospechosos: la propagación de malware suele realizarse a través de archivos ejecutables. Es recomendable evitar la ejecución de archivos a menos que se conozca la seguridad del mismo y su procedencia sea confiable (tanto si proviene de un contacto en la mensajería instantánea, un correo electrónico o un sitio web). Cuando se descargan archivos de redes P2P, se sugiere analizarlos de modo previo a su ejecución con un una solución de seguridad.
- Utilizar contraseñas fuertes: muchos servicios en Internet están protegidos con una clave de acceso, de forma de resguardar la privacidad de la información. Si esta contraseña fuera sencilla o común (muy utilizada entre los usuarios) un atacante podría adivinarla y por lo tanto acceder indebidamente como si fuera el usuario verdadero. Por este motivo se recomienda la utilización de contraseñas fuertes, con distintos tipos de caracteres y una longitud de al menos 8 caracteres.
Filed under ESET, consejos, seguridad by on May 13th, 2010. Comment.
Comentarios Recientes