December 25, 2009

10 consejos para navegar seguro por Internet

0

Comparto con ustedes 10 consejos para aumentar la seguridad a la hora de navegar por Internet, difundidos por Computer Associates en el informe State of Internet Security 2009.

  1. Evite los incidentes por hacer clic demasiado rápido. Sea precavido antes de hacer clic y seguir los enlaces.
  2. Vigile su bandeja de entrada: cuidado con los mensajes que lleven como asunto ¿Has recibido una felicitación? u otros más personalizados del tipo ¿Hola cariño?.
  3. Trucos de phishing: atención a los mensajes de phishing que pretenden captar sus datos bancarios. Mensajes de notificaciones bancarias o tarjetas de crédito son los más utilizados por los ciberdelincuentes. Los usuarios de eBay o Amazon están entre los objetivos más frecuentes.
  4. Navegue seguro por Internet: asegúrese de que la protección de la seguridad en línea está activada (firewall, prevención de intrusiones y anti-malware). Los ataques cibernéticos utilizan la optimización de motores de búsqueda para dirigir el tráfico a sitios web maliciosos.
  5. Estafadores convincentes: las estafas pueden presentarse de forma muy convincente, ya sea ofreciendo un trabajo, grandes descuentos o premios de lotería. En la mayoría de los casos, se dan instrucciones para tener acceso a la propuesta que a menudo requieren que los usuarios aporten una suma inicial de dinero o información personal como datos de la tarjeta de crédito.
  6. Donaciones fraudulentas: ¿Tiene pensado hacer una donación estas fiestas? Si hace una donación, asegúrese de saber y comprender la causa de la ONG seleccionada. Evite tomar decisiones precipitadas tras haber leído un mensaje o visitado un sitio web que tiene buen aspecto. Dedique tiempo a la investigación y no dude en preguntar.
  7. Ofertas de compras engañosas: en una economía difícil, muchos de nosotros tratamos de buscar las mejores ofertas para nuestro bolsillo. En Internet se pueden encontrar ofertas con cupones de descuento, tarjetas de regalo y regalos promocionales. Los estafadores suelen inducir a error a los usuarios y, a menudo, piden dinero como cuota de acceso o de miembro para la venta de artículos o para obtener información de tarjetas de crédito.
  8. Descargas e instalaciones peligrosas: el malware que se distribuye con el spam utiliza técnicas de ingeniería social como puede ser el mensaje ¿problemas en la entrega?. Este mensaje electrónico finge proceder de empresas legítimas de mensajería o transporte, como UPS o DHL. El aspecto y contenido convincentes a menudo llevan a descargar e instalar programas malignos.
  9. Robo de identidad: los hackers, ladrones de contraseñas y troyanos bancarios podrían sacar provecho en este periodo de fiestas. Las redes sociales son otro objetivo importante en estos días. Estas comunidades son una fuente de comunicación e intercambio donde la gente entra en contacto con amigos y familiares mediante el envío de felicitaciones, mensajes, fotos y videos. Amenazas tales como el Koobface pueden aprovechar el ?estado de ánimo festivo“ con temas relacionados que aumenten las posibilidades de infección.
  10. Active las protecciones de seguridad: tenga cuidado con su actividad online, active la protección en línea, actualice su software de seguridad y ahorre energía apagando el equipo cuando no esté en uso.

Descargar el informe “State of the Internet 2009 (PDF 529,KB) Inglés

Filed under consejos by Carlos Jumbo G. on Dec 25th, 2009. Comment#

December 22, 2009

Deface a la web del CONELEC [Ecuador]

0

El sitio web del Consejo Nacional de Electricidad del Ecuador (CONELEC), sufrió un “deface” la tarde de hoy, en rechazo (según su mensaje), a la suspensión de la estación televisiva Teleamazonas, ordenada por la Superintendencia de Telecomunicaciones de Ecuador (SUPERTEL) .

(Clic para agrandar)

Cabe indicar que este tipo de ataques están penalizados por la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, vigente en la República del Ecuador.

Filed under deface, ecuador by Carlos Jumbo G. on Dec 22nd, 2009. Comment#

Deface a la web de DREA [Perú]

0

La web de DREA – Dirección Regional de Educación Ayacucho (Perú), ha sido modificada (“deface“).

(clic para agrandar)

Update:

Web de DREA funcionando con normalidad.

Filed under deface by Carlos Jumbo G. on Dec 22nd, 2009. Comment#

Howard Schmidt vuelve a la Casa Blanca

0

El presidente de Estados Unidos, Barack Obama, eligió como coordinador de ciberseguridad nacional a Howard Schmidt, un antiguo consejero de la administración Bush.

Schmidt es presidente del Foro de Seguridad de Información, un consorcio sin ánimo de lucro de 300 grandes compañías y organizaciones del sector público que tratan con temas de ciberseguridad.

El ex funcionario, un ciberasesor durante la etapa de George W. Bush, estará asentado en el Consejo de Seguridad Nacional. Informará al consejero de seguridad nacional para coordinar la política de ciberseguridad del Gobierno federal, tanto para la agencia militar como para la civil.

Schmidt, un veterano de la Fuerza Aérea de Estados Unidos y del FBI, había servido anteriormente en su carrera como jefe de seguridad de Microsoft, y como jefe de seguridad de información en eBay.

Fuente: Diario El País

Filed under ciberterrorismo by Carlos Jumbo G. on Dec 22nd, 2009. Comment#

December 21, 2009

ISACA Quinta Conferencia de Seguridad en Latinoamérica

0

En la web oficial del evento, ya están abiertas las inscripciones para la Conferencia Latinoamericana de Seguridad de la Información y Administración del Riesgo, del 1º. al 2 de Marzo de 2010 en Bogotá, Colombia.

La Conferencia Latinoamericana de Seguridad de la Información y Administración del Riesgo es la quinta conferencia de Seguridad en Latinoamérica, en la cual se reúnen los expertos de toda Latinoamérica a discutir temas pertinentes a la problemática que enfrenta la seguridad de la tecnología de información. Esta conferencia incluye dos pistas de temas actuales sobre gestión y aspectos prácticos de la seguridad de información. La conferencia se enfoca a nuevas tecnologías, sistemas y enfoques de seguridad, identificando oportunidades y riesgos. La conferencia será presentada en español.

Algunos temas de la conferencia incluyen:

  • Políticas y Cumplimiento de la Seguridad de Informacion
  • Riesgos Asociados a las Comunicaciones Unificadas
  • Tercerización de la Seguridad desde la Perspectiva del Negocio (Mesa Redonda)
  • Cyberseguridad y Cibercrimen.
  • Estado Actual y Tendencias -Integración del Análisis Forense en la Respuesta a Incidentes

Y dos talleres el 3 de Marzo de 2010:

  • Ejecución del Análisis y Evaluación de Riesgos.
  • Cómputo Forense: La Reacción

Descagar el folleto con toda la información del evento. (PDF 1.21mb)

*Si alguien de Ecuador ha confirmado o está por confirmar su asistencia, avise para preparar un viaje en conjunto.

Filed under Isaca, colombia, conferencias by Carlos Jumbo G. on Dec 21st, 2009. Comment#

December 19, 2009

Conociendo algo más del Ciberbullying

0

En el blog S21sec, un sitio especialista en tratar temas de seguridad de la información, nos muestran un completo análisis acerca del Ciberbullying, una variante del Bullying (término utilizado para denominar al acoso psicológico que tiene lugar entre menores principalmente en los centros educativos), en la que se utilizan los medios telemáticos (telefonía móvil y videojuegos online principalmente) para acosar psicológicamente, atormentar, amenazar, hostigar, humillar o molestar de forma deliberada a otra persona. Si el atacante o el atacado no son menores esto pasa a ser Cyberacoso, y las autoridades utilizan el término Cyberstalking cuando un adulto está involucrado en el acoso, intentando atraer a niños y adolescentes para encuentros sexuales.

Más detalles, consejos, guías y recomendaciones en el sitio ciberbullying.net

Tags: , , , .

Filed under Ciberbullying by Carlos Jumbo G. on Dec 19th, 2009. Comment#

1 2 3 4 5 6 7 ...