“Lo último en piratería informática es implantar códigos malignos en los ordenadores de los cajeros, ya que usan Windows. Es un movimiento que ha empezado en Rusia y Ucrania, pero que no tardará en llegar a Estados Unidos y a Latinoamérica”. Kevin Mitnick
Fuente: La Flecha
Un completo informe elaborado por la gente de ESET Latinoamérica, donde se exponen medidas de seguridad tendientes a minimizar el volumen de “potenciales víctimas”, brindando herramientas preventivas para cada una de las tecnologías y servicios más populares y más utilizados por los usuarios, abordando además en cada punto los mecanismos de prevención que permiten detectar, de manera temprana y sin acciones complejas, las acciones maliciosas más comunes.
Es necesario que los usuarios incorporen buenas prácticas para proteger el entorno de información, y prevenir aún más la posibilidad de formar parte del conjunto que engloba a las potenciales y eventuales víctimas de cualquiera de las amenazas, que constantemente buscan sacar provecho de las debilidades humanas. Pero para ello inevitablemente se deben conocer los peligros latentes, y cómo detenerlos a través de mecanismos de prevención.
Descargar el informe “Buenas prácticas para proteger el entorno de información” (PDF 486,kbs)
Filed under antivirus, consejos, descargas, documentos, utilidades by on Jul 6th, 2009. Comment. 
Google Latinoamérica ha presentado una interesante guía para la seguridad online de la familia, la misma que contempla una serie de consejos prácticos con el propósito de:
- Brindarle a los padres herramientas que los ayuden a elegir qué contenidos quieren que sus hijos vean online.
- Educar a las familias sobre cómo pueden hacer uso de Internet en forma segura.
Además de recomendaciones que les permitirán conocer como cuidar su privacidad, cómo minimizar el acceso a contenidos inapropiados y como participar de redes sociales sin revelar información sensible que no es para compartir con cualquiera, como así también saber cómo participar para denunciar la publicación de materiales considerados inadecuados.
Descargar la guía (PDF 157kb)
Filed under consejos, descargas, documentos, procedimientos, seguridad, utilidades by on Jun 25th, 2009. Comment.
- Instalar todas las actualizaciones de seguridad de tu sistema operativo, sobre todo las críticas para evitar que tu sistema se vea comprometido por tercero.
- Mantén tu antivirus actualizado al día, realiza análisis diarios y sobretodo mantén tu cortafuego activado en época de vacaciones.
- Evita consultar tu correo, cuentas bancarias o información sensible a través de ordenadores públicos.
- Utiliza las conexiones Wifi públicas (aeropuertos, restaurantes, bares, etc.) para consultas generales evitando enviar ni consultar información privada ya que puede ser capturada por terceros.
- No abrir correo electrónico dudoso incluso viniendo de conocidos. Es mejor asegurarse que ha sido enviada por la persona conocida antes de abrirlo.
- Evita mantener encendido el bluetooth y wireless del móvil, ordenador o PDA si no es necesario.
- Asegúrate de desactivar el auto arranque de las unidades extraíbles como memorias USB, tarjetas SD, CF, etc. Para evitar ser contagiado por USB de terceros, protege tus tarjetas de memoria y USB contra escritura para cuando los insertes en ordenadores de otros.
- Comprueba periódicamente los movimientos en cuentas bancarias y tarjetas de crédito.
- Evita dejar tu portátil sin supervisión en lugares públicos.
- Haz copias de seguridad de tu sistema antes de salir de vacaciones.
Fuente: Segu Info
Filed under alertas, bancos, consejos, ecuador, fraudes, ingeniería social, procedimientos, utilidades by on Jun 23rd, 2009. Comment.
Este sábado 27 se efectuará en la ciudad de Guayaquil el evento tecnológico más importante del país, se trata del Barcamp Guayaquil 2009.
Pero, ¿Qué es BarCamp?
El BarCamp es una red internacional de “desconferencias” (eventos abiertos y participativos), cuyo contenido es provisto por los participantes. Se enfocan en aplicaciones web en estadios tempranos, tecnologías de código abierto y protocolos sociales. Sin embargo, este tipo de encuentros han ampliado su temática y actualmente incluyen eventos participativos y abiertos alrededor de temas sociales, artísticos, educativos… con fuertes componentes creativos e innovadores en los respectivos ámbitos.
Inforc Ecuador estará presente apoyando esta gran iniciativa de cultura digital.
El evento puede ser seguido en vivo a través de los tres canales que la gente de la Espol ha dispuesto para el efecto.
Filed under conferencias, ecuador, eventos, seminarios, utilidades by on Jun 23rd, 2009. Comment.
Comparto con ustedes el interesante artículo que en esta ocasión presenta Matthew Sarrel en la revista PC Magazine, edición Junio 2009.
Crear un perfil en una red social es la manera más sencilla de robar una identidad. Estamos seguros de que todos conocen de 1886 de Robert Louis Stevenson, El extraño caso del Dr. Jekyll y Mr. Hyde. El relato se centra en una serie de sucesos peculiares que involucran al amable y responsable Dr. Henry Jekyll y al inescrupuloso Edward Hyde. El pobre doctor bebe una poción y externa sus deseos largo tiempo sepultados, iniciando así una serie de batallas con su lado oculto, el cruel y despiadado señor Hyde. De principio a fin de la novela, Jekyll se conmociona y horroriza al conocer las atrocidades obra de Hyde.
No necesitas elaborar una poderosa poción mágica para sacar a relucir tu lado maligno. Qué tal si cristalizas tus sueños online. Recuerda que en Internet nadie sabe que eres una persona sin ética; puedes ser quien desees. ¿No es divertido eso?.
Dale la vuelta a la moneda y podría ya no ser divertido para ti. Si tú puedes ser quien gustes, entonces la misma opción tienen los demás. Cada uno tiene la posibilidad de ser cualquiera y hacer lo que sea; ¿no es por eso que nos gusta tanto la Red?.
He escrito mucho en relación al problema del robo de identidad -del tipo en que se roban tu identidad financiera en el mundo real- pero esta vez hablo de proteger tu identidad online. Tu frágil identidad pública online está protegida de manera caótica en el mejor de los casos. La naturaleza colaboradora de la Web 2.0 y la facilidad de acceso a las redes sociales se han ocupado de eso. Poner en riesgo tales cuentas es una proeza bastante trivial. Un criminal podría entrar en tu cuenta y suplantar tu personalidad online, dañando tu reputación, explotando las relaciones de confianza con tus amigos y colegas, y dejándote despertar por las mañanas -como lo hizo el Dr. Jekyll- con un gran caos de origen desconocido que tendrás que arreglar.
¿Sabes qué? Es todavía más fácil si aún no dispones de una identidad online. Ahora alguien no necesita hackear tu cuenta, simplemente crea una fraudulenta para empezar. Esto te estimula a crear tales perfiles, aunque solo sea para asegurarlos. Hace quince años la amenaza era apropiarse ilegalmente de los dominios de internet; ahora el peligro es la suplantación social. Si jamás te has unido a sitios como Blogspot, Facebook, LinkedIn, MySpace, Windows Live y Twitter, entonces resulta perturbadoramente fácil para un sujeto inescrupuloso hacerlo así. Y es imposible saber qué tipo de punto de partida desempeñaría tu identidad arrebatada para otras actividades más maliciosas.
Cómo mantenerse a salvo
Para demostrar cuán sencillo es apoderarse de una identidad online, creé una serie de cuentas (Live.com, LinkedIn y Facebook) a nombre de alguien más. Obtuve información básica de esa persona a partir de una búsqueda pública de documentos en la web para hacer que los perfiles parecieran más reales. Como un minuto después de unirme a Facebook, yo (ella) ya había empezado a recibir invitaciones de amigos. Al final del día, yo (ella) había acumulado una pequeña comunidad seguidora. Hasta intercambié felicitaciones con algunos de mis (sus) nuevos amigos. Pese al hecho de que había rellenado sus perfiles con información claramente falsa, nadie expresó la más mínima sospecha.
Esto fue poco más que una hazaña de prueba de concepto, aunque si gocé de mi breve periodo como mujer. A partir de ahí, el panorama de ataque es amplísimo. Podría hacer cualquier cosa, desde postear un perfil o status vergonzoso, hasta emplear ese perfil como forma de atacar a otros. Si completara mi perfil con malware que se hiciera pasar por una aplicación de Facebook, entonces podría enviarles regalos a mis contactos y amigos; cuando aceptan el regalo de un amigo “confiable”, posibilitan que la aplicación maligna acceda a sus perfiles. Además, con algo de ingeniería social lista podría aprender más de mi víctima y de sus amigos, lo bastante para perjudicar gravemente sus vidas. Un ejemplo obvio sería ir a robarle a alguien cuyo status de Facebook diga que anda de vacaciones.
Más fácil es que yo podría usar las aplicaciones de Facebook llamadas Spare Change o PayMe de Paypal, para pedir dinero a los amigos.
Directo al grano: ¿cómo ocurre esto, y por qué es tan fácil? ¿Y un sitio web (o una red social) tiene una responsabilidad para con sus clientes a fin de mantenerlos a salvo? Por supuesto, Facebook y MySpace arguyen que sólo elaboran el lugar de recreo y que no es su misión ser nuestra niñera, pero no estoy de acuerdo con eso. Deberían haber hecho patios de recreo seguros, aunque en las redes sociales depende de nosotros salvaguardar nuestra propia seguridad y la de nuestros amigos.
He aquí unas cuentas sugerencias para mantenerte a salvo:
- Reclama tu nombre. Conforme surja una nueva red social, haz valer tus derechos. Aunque dejes tu perfil en blanco, al menos estás protegiendo dicho nombre de usuario y quizá parte de tu identidad online.
- Monitorea las redes sociales en busca de tu nombre. Haz búquedas personalizadas en los motores y revísalos cada mes. Un buen lugar para empezar es SocialMention, donde guardas tu búsqueda como RSS fed y luego suscríbete a el, para recibir una notificación rápida si tu nombre aparece en alguna parte donde no debería.
- Cuando sí des con alguien que esté usando tu nombre, lee el perfil cuidadosamente para determinar si podría ser alguien que por casualidad comparte el mismo nombre o si se trata de un impostor.
- Comunícate de inmediato con el servicio a clientes y solicita que se elimine el perfil fraudulento, demostrando quién eres tú.
- No te pongas en contacto con el dueño del perfil fraudulento. Lo último que deberías hacer es echarle leña al fuego.
- Seguridad en Facebook: como regla general, jamás sigas una liga externa y nunca le concedas a una aplicación de Facebook acceso total a tu perfil. Si ni siquiera puedes estar seguro de quién es la oveja, entonces ¿cómo podrías reconocer al lobo disfrazado de oveja?.
- Toma en consideración las invitaciones a conectarte por un medio distinto. Sustituye la aprobación reflexiva -”bueno, no sabía que tuviera cuenta en Facebook”- con un correo electrónico por separado a una cuenta buena que conozcas con la que preguntes si la invitación es auténtica.
Filed under amenazas, ataques, consejos, delitos, fraudes, hackers, ingeniería social by on Jun 18th, 2009. Comment.
Comentarios Recientes