miércoles, 10 de agosto de 2011

Vacaciones Bajo Proteccion

Después de tanto tiempo sin una publicación, nos vemos en la obligacion de continuar compartiendo con ustedes noticias, trucos, programas y demás contenidos que podrán ayudarnos a continuar en la batalla contra la inseguridad.

Para empezar bien un nuevo semestre, se necesita por lo menos un viaje para distraer nuestra mente de los retos que vienen. Sin embargo nuestra vida a diario gira al rededor de correos, publicaciónes, comentarios, noticias y todo esto accesado desde Internet.

En Bitelia encontramos una publicación muy interesante que nos permitirá tener mayor cuidado a la hora de viajar y al mismo tiempo estar conectado a nuestro mundo virtual, la publicación tiene como titulo "Consejos para tener unas vacaciones tecnológicamente más seguras".

Esperamos que nuestro aporte sea de utilidad para la próxima  temporada de vacaciones.

martes, 10 de mayo de 2011

SMISHING

Es una variante del phishing que usa técnicas de ingeniería social para enviar tramas de spam mediante mensajes de texto a usuarios de telefonía móvil.

Básicamente trata de hacer uso de las capacidades que tienen los equipos de telefonía como el acceso a cuentas bancarias, redes sociales, correo, aplicaciones de empresas, o cualquier tipo de actividad que necesite de autenticación, pretendiendo suplantar la identidad de la persona buscando poder acceder a beneficios económicos a costillas de otros.

El esquema de funcionamiento de este tipo de actividad consiste en que se envía un mensaje de texto con solicitudes de cancelación de cuentas, o líneas de teléfono con acceso a una URL de donde se descarga una aplicación que contiene generalmente un troyano que se encarga de obtener la información de usuarios y claves contenidas en el teléfono para poder realizar transacciones en línea.

Esperamos que esta información sea de su utilidad y ya saben tengan mucho cuidado con los mensajes que llegan.


Obten mas información:

wikipedia Smishing

Diario TI Smishing

lunes, 2 de mayo de 2011

El costo de la seguridad en las empresas

Sony está afrontando las consecuencias por haber perdido información personal para sus usuarios, y lo más grave de ello, es que fueron informados cinco días después del incidente, ahora sus principales clientes muestran su molestia e indignación frente al caso, tanto así que en España FACUA-Consumidores en Acción ha solicitado formalmente que se abra una investigación por lo que considera “una grave irresponsabilidad y una inaceptable falta de respeto a los usuarios que Sony haya tardado casi una semana en anunciar el robo de datos”.

FACUA ha instado a la Agencia Española de Protección de Datos (AEPD) que investigue si el acceso a datos confidenciales de los usuarios de PSN implica que Sony no contaba con suficientes medidas de seguridad en su red, lo que supondría una vulneración del “principio de seguridad de los datos”.

En caso de que la AEPD concluya que los protocolos de seguridad de Sony eran insuficientes e incumplió la Ley Orgánica de Protección de Datos, la compañía tendría que hacer frente a las reclamaciones económicas de usuarios afectados por usos fraudulentos de sus tarjetas derivados del acceso a sus datos en PSN.

En el resto del mundo las reacciones no se han hecho esperar. En el Reino Unido el ICO (The Information Commissioner’s Office) también ha iniciado una investigación del incidente para confirmar si Sony había violado las leyes de protección de la información oficial. En caso de confirmarse, el ICO amenaza con una multa superior a las 500.000 libras.

Queda claro entones, que para una organización puede resultar costoso invertir en una buena seguridad, pero lo será mucho más, si no las tiene ya implementadas y es vulnerado su sistema, lo cual es cuestión de horas que pase en una empresa tan grande como lo es SONY.





Noticias:
ComputerWorld
ABC TECNOLOGIA


Wikis/blogs:
Camyna
InfoMalware
Foro del Vandal

lunes, 25 de abril de 2011

Que no te engañe su promesa.





La imagen anterior puede ser desconocida para algunos, pero puede ser el tormento de otros. Para los que no han visto esta notificación en sus cuentas de Facebook, hace parte de un engaño enviado por personas conocidas. Ellos sin saberlo desde que entran a la pagina que sugiere este evento o invitación (espiaface.com o entraentuperfil.com.ar entre otras) o con solo darle acceso a todos los datos de la cuenta la aplicación   roba la información y también puede modificarla, después de esto envía un mensaje "infectado" a todos los contactos de la persona en Facebook con el fin de seguir propagándose. La solución cambiar la configuración de la cuenta  afectada. Entramos a cuenta, configuración de privacidad, luego elegimos la opción en la parte inferior izquierda que diga aplicaciones, juegos y sitios web, esto nos presenta  las aplicaciones que tienen permisos para ver nuestros datos, lo que tenemos que hacer es quitarle los permisos a las aplicaciones que no confiemos o que sean sospechosas.




Pero este no es el único incidente que se registra en la red social que en Colombia cuenta con once millones y medio de usuarios, pues los estafadores no paran de generar eventos, invitaciones y publicaciones con este tipo de contenido. Envían títulos llamativos (contenido inapropiado, noticias amarillistas o supuestos concursos de productos ) para poder obtener la atención de sus victimas.

lunes, 18 de abril de 2011

RIESGOS EN LINEA


Hola, esta semana queremos mostrarles un corto vídeo, en donde mostramos los riesgos y algunas de las amenazas a las que estamos expuestos cuando navegamos en Internet y además nos aclara por que debemos ser responsables en nuestro rol cuando estemos haciendo uso de este medio.



Esperamos que lo disfruten.




http://www.youtube.com/watch?v=64_34MeoK64&feature=related

domingo, 10 de abril de 2011

Evolución tecnológica - Evolución de amenazas


Es notable el aumento que ha tenido estas nuevas formas de ataque en la sociedad, tan solo basta con mirar el número de amenazas encontradas en la red el año pasado, 286 millones de nuevas amenazas, mencionó Informe Symantec Internet Security Threat, de la empresa de seguridad, el 93% se encontraban camufladas en kits de herramientas disponibles en internet y con un alto tráfico de usuarios, así mismo la expansión de los enlaces maliciosos en las redes sociales continua siendo una amenaza imposible de contener y que día a día va creciendo.

No es de extrañar, que los ataques están evolucionando, son cada vez más sofisticados es decir, más ocultos por cualquier tipo de protección establecida en un sistema, para los ciberdelincuenes, es cuestión de tiempo y persistencia tratar de vulnerar un sistema, pero no es la única entrada que tienen para cometer dichos actos, los Smartphones se han convertido en puntos de acceso a la información por los usuarios, estos datos pueden ser de poca relevancia para un hacker, el problema empieza cuando dicho Smartphone, ha sido usado en entornos organizacionales, dejando expuesta la información y dando como resultado perdidas monetarias, los directores de TI afirman que se ven presionados cuando los empleados traen sus Smartphones al trabajo, pero mucho más cuando esos terminales se pierden.

El uso de nuevas tecnologías, puede traer consigo muchos beneficios, siempre y cuando sea bien usada, para ello se deben seguir las buenas prácticas de seguridad, como acceso de información confidencial solo desde sitios seguros o conocidos con anterioridad, y tener claro, que la seguridad en algunas ocasiones implica reducir tiempos de respuesta.





Noticias:
Amenazas en el 2010
ComputerWorld
elMundo

Wikis/blogs:
Camyna
InfoMalware

lunes, 4 de abril de 2011

Lizamoon

Hoy les traemos información de la actualidad con relación a virus.

En distintos  medios de comunicación se esta informando sobre la infección de este gran virus llamado Lizamoon, me atrevo a llamarlo gran virus pues en estadísticas tiene una infección de mas de 4 millones sitios web en los últimos días.  El virus desde el año pasado a circulado por la red, pero solo hasta el mes de marzo  se prendieron las alarmas por la intensificación de sus acciones.

El método que utiliza el virus es la inyección de código sql que permite al virus redireccionar a una pagina web que ofrece una falsa herramienta de seguridad llamada Windows Stability Center. los sitios  mas vulnerables son los de envergadura media ya que estos no cuentan con la suficiente proteccion para repeler este tipo de ataque. 


Lizmoon - Virus Actuando de Antivirus

Aunque son muchas las paginas afectadas, no son muchas las victimas de este fraude que lo único que busca es el robo de información personal. 


Noticias: