Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

Muchos niños y jóvenes están fascinados con la libertad, el anonimato y la interacción social que ofrecen los sitios de redes sociales, salas de chat, blogs, pizarrones de mensajes y mundos virtuales. Pero tal vez no estén conscientes de los riesgos.
Los padres, tutores y profesores pueden proteger mejor a los niños educándose sobre los riesgos y compartir su conocimiento con ellos. Por esto Trend Micro da algunas recomendaciones.

Robo de Información
Como un medio social, Internet es un lugar atractivo, especialmente para los niños que han crecido en un mundo que siempre ha tenido Internet. Los jóvenes que usan sitios de redes sociales, salas de chat y cosas por el estilo, manejan normalmente por lo menos un perfil personal en línea que requiere que divulguen información sobre ellos, como su nombre y contraseña y, potencialmente, su dirección y teléfono.

Hasta cierto punto, esto es como caminar por el centro comercial local vistiendo una polera que contiene una lista de información personal. La mayoría de la gente en el centro comercial que lea esto no hará nada, pero algunos podrían decidir usarla para algún propósito malicioso. La diferencia entre el centro comercial y el mundo en línea es que el mundo en línea expone la información de los jóvenes a mucha más gente, multiplicando la posibilidad de resultados maliciosos.

Malos Comportamientos
Dos ejemplos de comportamiento inaceptable son la atracción en línea y la intimidación. La atracción en línea es una técnica utilizada por un acosador sexual para convencer a una persona menor de edad a tener una relación con él fuera de línea. La intimidación electrónica es el acoso en línea de compañeros de clase o colegas, usando foros sociales, mensajería instantánea, etc. La clave para los padres es entender y ayudar a los jóvenes a reconocer y reaccionar a estos comportamientos cuando ocurran.

Seguir leyendo

W. Aguilar, de Sicon Strategies, explica en esta nota especial para iProfesional.com los puntos para tener en cuenta al asegurar los datos de una empresa

Internet es una herramienta básica que fue impulsada por la globalización y la era moderna. Su agilidad permitió el acceso a mucha información condicionando trabajos, educación y formas de vida. La red que se creó parece infinita y también insegura.

Según datos de la consultora IDC, la demanda de soluciones concretas de seguridad experimentará un alza, sobre todo en la Argentina, donde se prevé un crecimiento del 25 por ciento, cinco puntos más que la tasa promedio en la región. De acuerdo con la consultora, durante 2007 el mercado local de software de seguridad informática movió US$ 16 millones y se prevé para 2008 alcanzar U$S20,6 millones.

Para evaluar si nuestra información está protegida, es preciso mucho más que un antivirus de buena calidad. Hay muchas otras herramientas que pueden contribuir y que sería bueno tener en cuenta para asegurar que nuestra información no corra peligro. Muchos hackers están a la espera de cibernautas descuidados y las fugas de información son un mal recurrente.

Seguir leyendo

El uso de Internet ofrece múltiples ventajas, pero puede entrañar ciertos riesgos: el fraude es uno de ellos. Por este motivo y como compañía experta en seguridad informática, Recovery Labs propone una serie de recomendaciones para ayudar a los usuarios a protegerse contra el fraude en Internet. De esta forma, se suma a la iniciativa del Ministerio de Sanidad y Consumo, que ha declarado agosto de 2008 como “Mes de la prevención del fraude”.

Además de los datos que aporta el Ministerio (los intentos de fraude a través de la Red se han multiplicado por 8 en los primeros meses de 2008 con respecto a 2007), desde Recovery Labs se está percibiendo un aumento de solicitudes de asesoramiento profesional por parte de usuarios que han sido víctimas del fraude y otros delitos informáticos.

Por ello y con el fin de advertir a todos los usuarios, no siempre conscientes del fraude del que pueden ser víctimas, Recovery Labs propone una serie de consejos en su página web: http://www.delitosinformaticos.info/ en la que explica los tipos de delitos más frecuentes, aporta consejos sobre seguridad informática y, por último, el servicio que ofrece en caso de que las medidas de seguridad no hayan sido suficientes.

Algunos de los consejos que se pueden encontrar en la página son:

- Actualizar regularmente el sistema operativo y el software instalado en el equipo, poniendo especial atención a las actualizaciones del navegador web.

- Instalar un Antivirus, un Firewall o Cortafuegos y un Antispyware y actualizarlos con frecuencia.

- Utilizar siempre contraseñas seguras, es decir, aquellas compuestas por ocho caracteres, como mínimo, y que combinen letras, números y símbolos.

- Navegar por páginas web seguras y de confianza.

- Prestar especial atención en el tratamiento de su correo electrónico, ya que es una de las herramientas más utilizadas para llevar a cabo estafas, introducir virus, etc.

Seguir leyendo

El seguro es una promesa de pago que la empresa aseguradora realiza a la empresa asegurada, bajo determinadas condiciones que se establecen entre ambas partes.

En el caso del seguro cibernético, consiste en la promesa de proteger económicamente a la empresa que lo adquirió- hasta una suma previamente determinada- , en determinadas situaciones vinculadas con el uso de la informática. Veamos algunos ejemplos:

• Cuando hay transmisión involuntaria y negligente de cualquier virus informático, realizada por la empresa a alguna persona con la cual ésta lleva a cabo actividades comerciales, o que utiliza el sitio Web de la compañía en el curso regular de los negocios. Cabe señalar que esto no se aplica a virus creados por la empresa, sus empleados o personal contratado por ella.
• Otro caso es el del uso fraudulento de una firma electrónica o correo electrónico externo, por parte de cualquiera de los empleados o de cualquier trabajador autónomo contratado por la empresa, en un claro intento de causarle una pérdida y obtener una ganancia personal para sí mismo, más allá de cualquier sueldo, bonificación o comisión.
• Vandalismo cibernético, que ocurre cuando la empresa sufre una pérdida económica directa como resultado del daño o alteración de los contenidos de su sitio Web o cualquiera de sus programas, sistemas informáticos, redes o cualquier dato que posea en forma electrónica, que pueda demostrar que surgió en forma directa de cualquier acceso no autorizado a través de Internet u otro enlace electrónico, por parte de alguien externo quien la eligió específicamente con una clara intención de causarle una pérdida y un daño.
• Fraude comercial cibernético, pro ejemplo cuando la empresa ha sufrido una pérdida económica directa como resultado directo del uso fraudulento y no autorizado de su propia firma electrónica, certificado electrónico o correo electrónico encriptado o sitio Web (que no sea por parte de un director o socio suyo); o el daño, destrucción, agregado, modificación o alteración fraudulenta de cualquier dato que su empresa posea en forma electrónica, que surja directamente de cualquier acceso no autorizado (que no sea por parte de un director o socio suyo) a través de Internet u otro enlace externo

Seguir leyendo

En gran porcentaje de códigos maliciosos logran infectar equipos explotando una funcionalidad incorporada en plataformas Microsoft Windows que permite la ejecución de cualquier dispositivo que sea insertado en el puerto USB.

Esta funcionalidad se encuentra habilitada por defecto en la mencionada plataforma, y básicamente lo que hace es buscar en la carpeta raíz del disco y/o del dispositivo que se inserta, un archivo de texto plano denominado Autorun.inf. Cuando el sistema operativo lo encuentra, ejecuta las instrucciones especificadas en el mismo.

Infinidad de malware se vale de este tipo de archivos para diseminarse entre los sistemas, explotando la funcionalidad de Windows y propagándose a través de diferentes dispositivos removibles como pendrives, flash memories, DVDs, CDs, etc.

Leer el articulo original >>

OpenDNS, la startup estadounidense fundada a mediados de 2006 con el objetivo de ofrecer a los usuarios una navegación más comoda y controlada, está ganando 20 mil dólares por mes día sólo con el servicio de bloqueo a sitios indeseados.
Por el momento, creo que lo más sensato será cambiar de DNS, al menos hasta que amaine la tempestad. Que seguramente no pasará nada, pero por si acaso yo ya lo he hecho, y os recomiendo que también los cambiéis. La alternativa más fiable, a mi juicio, es OpenDNS, un servidor DNS internacional rápido, seguro y que pasa el test de la página de Kaminsky sin problemas (el propio Kaminsky lo recomienda). Y no pongáis esa cara, tranquilos, porque configurarlo es algo fácil y rápido. La página que os acabo de enlazar es más que nada de información, por si queréis echarle una ojeada, pero no es necesario. Tan sólo tenéis que seguir unos sencillos pasos en vuestro propio ordenador y navegaréis de manera más segura. A continuación os detallo los pasos para Windows y para Linux. Si utilizáis otros sistemas y no sabéis cómo hacerlo, entrad en la página de OpenDNS y allí encontraréis instrucciones.

Cambiar de DNS en Windows
Vais a Inicio > Panel de Control > Conexiones de red. Click derecho sobre la conexión que estéis utilizando para conectaros a Internet (Conexión de área local o Conexiones de red inalámbricas típicamente) y pinchad en Propiedades. Aparece un nuevo diálogo y bajo Esta conexión utiliza los siguientes elementos aparece una lista; pues bien, seleccionáis en ella el elemento que reza Protocolo Internet (TCP/IP) y pincháis en Propiedades.
En el nuevo cuadro de diálogo que aparece, probablemente tendréis seleccionada la opción Usar las siguientes direcciones de servidor DNS, y si no es así, la seleccionáis. Por último, en los campos Servidor DNS preferido y Servidor DNS alternativo escribís 208.67.222.222 y 208.67.220.220 respectivamente. Aceptar y Aceptar, y listo.

Seguir leyendo el articulo original >>

(www.saludyciencias.com.ar) Un experto de Etek, compañía dedicada a la seguridad informática, ofrece en este artículo cinco consejos básicos para que las Pymes puedan reducir la pérdida de valiosos datos de su información digital y disminuir los incidentes de este tipo.

Juan Carlos Vuoso, Gerente General de Etek Argentina y Chile, afirma que es necesario:

1. Establecer Políticas de Seguridad que cubran toda la Información de la Compañía . Esto incluye identificar al propietario de la información y señalar a que personas se les permite acceder a ella y en qué momento. Estas políticas deben contemplar a empleados fijos y temporales, clientes, proveedores, socios, contratistas y a cualquier otra persona asociada a la empresa.

2. Asegurar el "Elemento Humano". Las personas son el elemento más importante de un programa de Seguridad de la Información. Al fin y al cabo, la difusión de información está bajo su control. El entrenamiento y conocimiento de la seguridad, por ende, es esencial. Los empleados necesitan ser asesorados sobre las amenazas, represalias y responsabilidades del manejo de la información. Los contratos de confidencialidad (NDAs, no-disclosure agreement) son el medio más adecuado para advertir a los empleados sobre sus responsabilidades. Si un empleado expone secretos intencionalmente, el NDA permite terminar el contrato o demandar. La verificación de antecedentes ayuda a identificar empleados que puedan comprometer información sensible de la industria antes que ellos se vendan a otras empresas. Entrevistas y contratos de despido pueden recordarles a los empleados sus responsabilidades al dejar la empresa.

Seguir leyendo

En la mayoría de las ocasiones, accedemos a nuestras cuentas de Gmail desde dispositivos de confianza (el PC de nuestra casa, el portátil del trabajo, nuestro teléfono móvil) y estamos tranquilos de que ninguna otra persona va a acceder a ellos para poder desde allí leer nuestros correos personales. Sin embargo, hay ocasiones en las que accedemos a Gmail desde el PC de otra persona y se nos olvida desconectarnos de la sesión, con lo que corremos el riesgo de que esta otra persona puede ver los contenidos de nuestros mensajes, además de poder acceder al resto de servicios de Google que tienen asociada la cuenta de usuario de Google.

Para evitar estas situaciones, y descubrir además desde qué direcciones IP se está accediendo a nuestra cuenta de Gmail, desde hace unas horas todos los usuarios de este servicio de correo nos podemos encontrar en la parte inferior de las páginas (ver captura) un mensaje informativo que nos indica las direcciones IP en las cuales alguien tiene abierta una sesión con nuestra cuenta personal y, si hacemos click en “Details” aparecerá una ventana (ver captura) en la que veremos la información de nuestra propia dirección IP (para que podamos distinguirla) y las últimas direcciones IP desde las cuales se ha accedido a nuestro Gmail.

Además, se incluye la posibilidad, en caso de que haya una dirección IP que está conectada en estos momentos, desconectarla de manera remota para tener la total seguridad de que nadie está sin nuestro permiso fisgoneando nuestros mensajes. En todo caso, si sospechamos que otra persona puede haberse hecho con nuestro nombre de usuario y contraseña, después de desconectarle es recomendable cambiar esta contraseña.

Fuente: http://seguridad-informacion.blogspot.com/2008/07/descubre-desde-dnde-se-accede-tus.html