- El spam y los virus informáticos han dejado de ser el principal dolor de cabeza de los cibernautas. Ahora las redes sociales lideran el ranking de ataques en la red.
- En la actualidad, la técnica más aplicada por estos delincuentes informáticos es el ‘phishing‘ (crear un falso sitio Web bancario o de comercio) para accesar y robar.
Los peligros informáticos en la red muestran un crecimiento acelerado en los últimos días, por lo que urge tomar medidas de protección para evitar ser asaltado en el ciberespacio.
En este sentido, Fabián Zambrano, Gerente del Security Operation Center (SOC) de Digiware, compañía especializada en la Seguridad de la Información, da algunos consejos para estar seguros cuando se navegue por la red.
- Contar con un antivirus activo y actualizado diariamente.
- Disponer de un sistema operativo actualizado con parches de seguridad.
- Tener un firewall en la PC, es decir, un dispositivo de seguridad que evita que los intrusos se infiltren en la computadora y tengan acceso a información confidencial.
- No confiar en ofertas de regalos y promociones gratuitas en el correo electrónico o cadenas, ya que generalmente conducen a sitios para que se descarguen virus o nos envíen publicidad (spam).
- No instalar programas de fuentes no confiables.
Es importante destacar que hoy los llamados peligros informáticos (virus, spam, fraudes en línea, etc) están más vigentes y se valen de estrategias muy sencillas como el uso de correos masivos para obtener información o invadir el computador. También orientan sus esfuerzos en eventos o sucesos trascendentes como, por ejemplo, la muerte de Michael Jackson que generó un incremento en la propagación de virus a las distintas redes informáticas en el mundo en casi un 80%.
En la mira las redes sociales
Fabián Zambrano advierte que las personas que son asiduas al uso de las redes sociales (Facebook, Twitter, HiFi, otros) tienen que ser conscientes de que este lugar es público, por tanto la información considerada en estos espacios utilizada por terceros aún así uno aplique a opción “permitidos a amigos”. Asimismo subraya que el que el password, que es el único mecanismo de control que protege el acceso a la información puede ser adivinado por mecanismos como “acceso a mis PCs”, “acceso a mis amistades”, etcétera. Se recomienda cambiarlo con frecuencia y usar datos de fácil recordación, pero al mismo tiempo que sea difícil de ser adivinada por aquellos que quieren suplantar la identidad de uno.
Lo recomendable, indica Zambrano, es no registrar información de carácter privado o estrictamente personal en las redes sociales para evitar ser víctima de ataques, chantajes o hurtos. “Cada vez que ingrese a una dirección electrónica, no considere el URL que aparece en el computador, lo recomendable es que lo escriba con el propósito de garantizar que está ingresando al lugar correcto y no es una estrategia de phishing o modalidad frecuente que se usa por la red”, indica.
*Por: Daniela Estrella – EcuaHolística 2237124 – 084662575 danielaestrella@ecuaholistica.com
Filed under amenazas, consejos by on Jul 7th, 2010. Comment. 
“Durante el 2009 Digiware le aporto al Ecuador conocimiento, experiencia, seriedad, ética, profesionalismo y los valores de una empresa que busca mantener un continuo crecimiento sano y limpio. Ofrecimos a nuestros aliados de negocios los mejores productos y servicios en seguridad de la información con consultores expertos y con las más altas certificaciones en temas como ISO27001/27002, BCP/DRP, PCI y Ethical Hacking”, según Pablo Sosa, Gerente General de Digiware Ecuador.
Para destacar algunos casos de éxitos realizados durante el 2009, Digiware brindó servicios de Ethical Hacking a varias empresas locales e implementó soluciones de seguridad basadas en Check Point a clientes corporativos representativos como PORTA y MOVISTAR con resultados de alto impacto sus respectivas gestiones y satisfacción de sus clientes finales.
Como metas para el 2010 Digiware enfrenta el reto de seguir creciendo en su cartera de clientes y en su capacidad humana y técnica para convertirse en la empresa número uno del Ecuador a nivel de Seguridad de la Información; para esto se ha diseñado un Plan de Negocios que permitirá a los clientes actuales y nuevos obtener de Digiware mejores servicios, atención, más recursos y confiabilidad en una empresa que está alineada con las crecientes demandas del mercado local y mundial en la protección del activo más importante de las personas y de las compañías, su información.
La responsabilidad social no es ajena en las miras de Digiware, en este 2010 brindará oportunidades laborales a técnicos y profesionales ecuatorianos de distintas comunidades y nacionalidades para que se integren a la empresa y sean parte del crecimiento responsable y de los lanzamientos de nuevas soluciones a implementar como la provisión de servicios de consultoría integral en seguridad de la información y el inicio del desarrollo de servicios de seguridad gestionada a través de nuestro Security Operation Center (SOC), con el cual se abordará una problemática relacionada con los servicios de seguridad, los costos que enfrentan empresas PYMES y grandes empresas, y agregará un valor muy importante a este esquema el cual es la capacidad de reaccionar en forma proactiva ante un evento de riesgo de seguridad.
“Digiware es una empresa plenamente enfocada en la Seguridad de la información, que está en constante actualización y permanente inversión en capacitación de sus recursos profesionales, ofrecemos una amplia gama de soluciones, servicios y capacitación que nos convierten en el aliado confiable manteniendo estrechas relaciones con los principales fabricantes de soluciones de seguridad a nivel mundial”, testimonio demPablo Sosa.
Filed under Ecuador by on Jan 12th, 2010. Comment.
Durante los últimos 5 años, en Ecuador se ha mantenido un confortable silencio en términos de seguridad de la información. La sensación de no ser un blanco directo de ataques, o de no ser potencias de la programación, ha relegado el avance de la conciencia corporativa de seguridad de la información.
Durante los últimos 2 años se han venido sofisticando y casi que profesionalizando las metodologías de ataque, y más grave aún, se han venido parametrizando dichos ataques para aprovechar esta falsa sensación de seguridad. Se configura un ataque para que cumpla los horarios típicos más vulnerables, por ejemplo, configurar una red de zombis (máquinas que ya han sido comprometidas y se mantienen bajo el poder de un atacante como un “ejército silencioso”) para que ataquen de forma discreta y pausada, en intervalos lentos de conexión y de diferentes direcciones IP, justo en horario de almuerzo. Se eligen estos horarios porque estadísticamente durante el día se sospecha mucho menos de actividades de la red y porque culturalmente son horas mucho más susceptibles a abrir correo o navegar en páginas no corporativas. Se han encontrado también virus y troyanos con fechas de propagación relativas a las fiestas patrias en Ecuador.
El más popular es quizás el detalle con el que se ha conseguido suplantar entidades financieras del país por medio de Phishing. De hecho no ha sido difícil encontrar tecnologías de phishing en la región que incluyen tecnologías AJAX, ataques DNS, javascript avanzado y hasta intentos de suplantación en los certificados digitales. Todo esto teniendo muy en cuenta que para materializarlo en un ataque, antes ha habido un estudio del objetivo atacado.
Se espera que este comportamiento siga su incremento exponencial en los próximos años. Ya se ha propagado la noticia de que nuestros niveles de conciencia e inversión en temas de seguridad de la información no son los suficientemente aceptables para el reto que se avecina.
No todo es negativo. Afortunadamente se ha venido lentamente despertando el interés particular en la institucionalización de normativas para tratamiento y protección adecuados y seguros de la información, lo que ha creado algo de expectativa entre algunas organizaciones. Aunque el tema debe madurarse mucho aún, se tienen claros los principios de la seguridad. Desafortunadamente nuestra cultura se orienta mucho a la remediación en vez de la prevención; y son pocos los ejemplos de organizaciones que por iniciativa y conciencia, invierten esfuerzos adecuados y suficientes en la protección de uno de sus activos más valiosos: La información.
*Por: Adrián E. Rodríguez — Director de consultoría Digiware Perú — CISSP, CISM, GCFA, ISO Lead Auditor.
Filed under Ecuador, documentos, phishing by on Oct 20th, 2009. 2 Comments.
Comentarios Recientes