Banco Promerica es otra de las entidades bancarias que se suma a la campaña de información a sus usuarios, sobre las amenazas informáticas que poco se van masificando en nuestro país, por ese motivo, su mensaje tiene su espacio en este blog.
Un nuevo caso de Phishing en el Ecuador, en esta ocasión la víctima es el Banco Pichincha. Un correo muy simple, pero con interesantes detalles:
Por supuesto la dirección visualizada es la correcta pero si el usuario hace clic es redirigido a un sitio falso creado por el delincuente para robar usuarios y contraseña del homebanking:
http://www.[eliminado].org.sg/gallery/content/pichincha.htm
El sitio fraudulento ya ha sido dado de baja.
Pero vale la recomendación si es que llegan a tu buzón correos con encabezados como los de la imagen, en algunos casos prácticamente son ignorados por la aplicación de seguridad que protegen tus correos, una suplantación de identidad “perfecta”.
Conclusión: Ningún banco está exento de este tipo de amenazas informáticas.
Filed under alertas, amenazas, ataques, bancos, ecuador, ingeniería social, phishing by on Aug 18th, 2009. Comment. 
Desde el 13 de agosto, los ecuatorianos contamos con el ministerio de Telecomunicaciones y de la Sociedad de la Información, y el primer Ministro de la nueva cartera es el guayaquileño Ing. Jorge Glass.
El ministerio de Telecomunicaciones nace de la fusión de los organismos que participaban antes en el área: el Consejo Nacional de Radiodifusión y Televisión (Conartel) y el Consejo Nacional de Telecomunicaciones (Conatel), que ahora se fusionan. Además, está la Secretaría Nacional de Telecomunicaciones (Senatel).
El Decreto Ejecutivo 8 dice que las competencias y atribuciones que estaban a cargo del Conartel serán desarrolladas ahora por el Conatel, mientras que las funciones administrativas que ejercía el presidente del Conartel serán dirigidas por la Senatel.
El Ministro de Telecomunicaciones será el representante del Presidente en el Consejo fusionado, que controlará el área de comunicaciones y radiodifusión.
En su posesión, Glass dijo que aunque se da un gran paso en el tema de las Telecomunicaciones, “aún hay mucho por cambiar”.
Este nuevo Ministerio, según el documento, es el órgano rector del desarrollo de las tecnologías de la información y comunicación, que incluye el espacio radioeléctrico y las telecomunicaciones. Además, deberá promover la investigación científica y tecnológica y para su funcionamiento podrá crear las unidades administrativas necesarias.
Jorge Glass es guayaquileño, de 39 años. Es egresado de la Politécnica del Litoral (Espol) en Ingeniería Electrónica. Especialista en sistemas y redes de telecomunicaciones. Gerente de empresas proveedoras de Internet. También se desempeñó como titular de la Corporación Nacional de Telecomunicaciones.
Fuente: Diario El Comercio
Relacionado
Así va a operar el nuevo Ministerio
Filed under ecuador by on Aug 14th, 2009. Comment.
Este es un tema que no deja de ser importante, ya que aun a pesar de la existencia de nuevos métodos de autenticación, como la biometría, el usuario y contraseña siguen siendo el acceso a información muy valiosa: redes sociales, correo electrónico, acceso al sistema operativo, sistemas internos, etc. Por este motivo, contar con contraseñas seguras es un consejo básico para utilizar “tranquilos” la PC.
En primer termino, les comparto en español un listado de Do-Don’t (lo que sí hay que hacer y lo que no hay que hacer) realizado por Schneier respecto a las contraseñas.
- Utilizar un gestor de contraseñas por software.
- Cambiar las contraseñas regularmente. No reutilizar contraseñas viejas. Se pueden utilizar los gestores de contraseñas para poner fechas de expiración a las mismas.
- Mantener las contraseñas secretas. Guardarlas en un archivo, mandarlas por correo electrónico o escribarlas en un papel en el escritorio, no es recomendable. Si hay que dar acceso a un tercero a un sistema, crear una contraseña temporal para tal fin.
- No utilizar contraseñas que sean de diccionario (palabras conocidas), fechas de cumpleaños, nombres de la familia o animales, direcciones o cualquier información personal. No usar caracteres repetitivos como “111″ o secuencias como “abc”, “qwerty”, “123″.
- No utilizar la misma contraseña para sitios diferentes. De esta forma, una contraseña que sea obtenida por un tercero tendrá mayor utilidad para el atacante.
- No permitir que la computadora acceda directamente al arrancar ni utilizar login automático en el correo, el chat o los navegadores. Evitar usar las mismas credenciales de Windows en dos computadoras diferentes.
- No utilizar la opción de “recordar contraseña” disponible en muchos sitios web.
- No ingresar contraseñas en una computadora en la que no se tiene control, porque uno no puede saber si hay spyware o keyloggers instalados.
- No acceder a cuentas protegidas por contraseña en redes Wi-fi (u otra red) no confiables, a menos que el sitio sea seguro bajo https. Utilizar una VPN si se viaja frecuentemente.
- No ingresar usuario y contraseña en ningún sitio web que haya sido accedido por un enlace en un correo electrónico. Suelen ser ataques de Phishing o Scam.
En otro artículo del mismo Schenier (inglés); se recomienda cómo seleccionar contraseñas fuertes.
“Si deseas que tu contraseña sea difícil de adivinar, no elija ninguna que pueda estar en un listado de diccionario o contraseñas frecuentes. Debe mezclar caracteres en minúscula y mayúscula en el medio de la contraseña. Debe agregar números y símbolos en el medio de la contraseña”.
Fuente: Segu-Info
Filed under alertas, amenazas, consejos, fraudes, ingeniería social by on Aug 12th, 2009. Comment.
En la actualidad, los códigos maliciosos poseen, en su mayoría, una clara intención por parte de sus creadores: obtener dinero. Es así que gran parte del software dañino suele ser desarrollado con los objetivos de robar información o crear/ampliar redes botnets. Sin embargo, aún existen códigos maliciosos que poseen fines meramente dañinos, es decir, cuyo único fin es comprometer el buen funcionamiento y rendimiento del equipo afectado.
Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.
En el informe “Gusanos que dañan el sistema operativo” se analiza un caso de infección con códigos maliciosos que realizan daños concretos al sistema perjudicando su rendimiento y el de los usuarios frente al equipo informático.
ESET – Gusanos que dañan el Sistema Operativo
Descargar el informe completo (PDF 281Kb)
Filed under amenazas, antivirus, consejos, descargas, documentos by on Aug 6th, 2009. Comment.
A diario confiamos en que los minoristas y los bancos online protegen nuestras identidades, pero el número de violaciones a los datos personales sigue en alza. He aquí lo que puedes hacer.
¿Has notado que junto con artículos abundantes sobre el tema de la economía, cada vez más informes acerca de crímenes chicos y grandes? se habla de todo: desde hurtos hasta un esquema del tamaño del fraude de Bernard Madoff. Entonces, ¿es de extrañar que el robo de identidad vaya en aumento? De acuerdo con Gartner, cada año se hurtan 15 millones de identidades, esto significa una nueva víctima cada dos segundos. A este ritmo, en 10 años a cada ciudadano de los Estados Unidos que use internet le habrán robado la identidad. Así sucederá o una persona desafortunada deberá presentar 150 millones de reclamaciones por su mala suerte.
El crimen que crece con mayor celeridad en los Estados Unidos
Los incidentes de robo de identidad se incrementaron 50% en 2008 en comparación con 2007, de acuerdo con el Identity Theft Resource Center, y todavía es uno de los crímenes que crecen con mayor celeridad en los Estados Unidos. Hay un próspero mercado negro internacional online de identidades robadas que, al parecer, las agencias policiacas locales, estatales, federales e internacionales parecen incapaces de frenar. De hecho, se ha vuelto tan sencillo robar y vender identidades que los precios de los datos personales han bajado drásticamente durante los dos últimos años. ¿Por qué la cosa parece facilitarse para los malos, y complicarse para los buenos como tú y yo? Porque tu identidad está ampliamente distribuida en internet, y su protección está fuera de tus manos ya que confías en terceros.
¿En quién puedes confiar?
¿A cuántas entidades de internet y del mundo real has confiado algún aspecto de tu identidad? ¿Cuántos minoristas online poseen la información de tu tarjeta de crédito? ¿Tienes banca en línea?.
Las violaciones de la información corporativa se incrementan. El informe de violaciones en 2008 del Identity Theft Resource Center alcanzó 656 violaciones, cifra que refleja un incremento de 47% respecto del total de 446 del año pasado. Además, el ITRC estima que sólo 2.4% de todas las compañías violadas poseían cifrado y otros métodos fuertes de protección en uso, mientras que nada más 8.5% de las violaciones reportadas involucraron superar la protección mediante contraseñas. Si una compañía ni siquiera es capaz de proteger mediante contraseñas el acceso a nuestras identidades, ¿de verdad merecen hacer dinero gracias a nosotros?.
A pesar de los robos bien publicitados, los negocios aún prosperan en las empresas afectadas. Las leyes de notificación de las violaciones a la seguridad han demostrado ser del todo inefectivas para prevenir las violaciones de los datos. Es más, si alguna vez puedes leer una carta de notificación, hazlo con cuidado. Ni una sola de las más de o menos 50 cartas que los lectores me han reenviado mencionan acciones concretas que las compañías tomarían para impedir que sucediera de nuevo. Si eso no indica cuán valiosa consideran la seguridad de nuestra identidad, entonces no se qué lo idica.
¿Robo a mano de los comerciantes?
Puedes hacer todo lo posible para proteger tu valiosa identidad -y lo harás, porque es tuya y te importa-, pero después de que tu información entra al éter, hay agujeros descomunales en su protección. Los hoyos son los minoristas online, los bancos, los proveedores hipotecarios, los hospitales e incluso el gobierno. Y adivina qué. A las compañías y las organizaciones les importa mucho menos que a ti proteger tu identidad. Es hora de que eso cambie, y sucederá únicamente cuando les demos donde les duele, en el ingreso neto. La próxima vez que una entidad permita que se roben tu información, cancela o transfiere tu cuenta. No vuelvas a comprar ahí. Si te roban en una tienda de la calle, ¿todavía comprarías ahí?.
Qué hacer cuando eres víctima de una violación de datos.
- Cierra tu cuenta. Manda un correo electrónico explicando por qué y exige la confirmación de que tu información confidencial quedó eliminada de su sistema. Si simplemente no puedes cerrar la cuenta, como en el caso de un banco o hipoteca, transfiérela a otro proveedor. Haz que tu proveedor original renuncie a todas las cuotas de cancelación y que pague la transferencia. ¿No deseas cerrar la cuenta? Al menos modifica todos los números relacionados con ella.
- Cancela todas las tarjetas de débito y de crédito afectadas.
- Si la entidad violada es el gobierno, escribe a tus funcionarios locales, estatales o federales electos para que conozcan tu malestar.
- Llama enseguida a las oficinas de crédito para poner una alerta de fraude en tus cuentas y solicita informes crediticios sin costo para que los revises con cuidado.
- Exige servicios de protección de identidad a la entidad violada.
- Examina todos los estados de cuenta cuando lleguen.
- Informa a todos tus amigos, parientes y conocidos de la violación y anímalos a que eviten la misma.
*Por: Matthew D. Sarret – PC Magazine
Filed under alertas, amenazas, consejos, delitos, ingeniería social, seguridad by on Aug 6th, 2009. Comment.
Comentarios Recientes