Estamos en la temporada alta de malware, ataques de phishing, defacements de sitios web y dolores de cabeza en el departamento de tecnología informática.

Basándose en las tendencias de seguridad tanto presentes como históricas, la unidad de Sistemas de Seguridad de Internet de IBM (ISS) determinó cinco áreas de riesgos para consumidores y para empresas durante la época de las fiestas de fin de año. IBM ofrece cuatro sugerencias para que el usuario esté prevenido en este período del año.

Una nueva ola de spam con código malicioso: durante el año, el equipo de investigación de seguridad X-Force de IBM ISS observó una ola creciente de código malicioso “parásito”. Se trata de cargas explosivas de e-mail que evaden el software de seguridad del usuario final (antivirus, firewall personal, etc.) y toman el control de la computadora de destino. Para la temporada de compras de fin de año, el equipo de X-Force espera una ola de e-mails con “saludos navideños” de atractivo diseño social pero de ataque malicioso encubierto.

Nuevo tema de phishing: La manía de las fusiones bancarias, X-Force cree que los delincuentes explotarán la escasa confianza de los clientes en el sector bancario con una ola de ataques de suplantación de identidad (phishing) que estarían destinados a engañar a los usuarios para que revelen información personal, como números de cuentas y contraseñas.

Falsos portales en línea: a medida que se acerca la Navidad, IBM ISS espera bandas de phishing que lanzarían una nueva generación de falsos portales de compra en línea. Los portales se harán pasar por marcas reconocidas, en un intento por robar información de tarjetas de crédito. También es probable que promuevan estos sitios impostores con e-mails que ofrezcan fuertes descuentos en “ofertas especiales”.

Juguetes y dispositivos cargados con virus: cada Navidad vemos una avalancha de dispositivos electrónicos, teléfonos inteligentes y DVDs automáticos. Investigaciones de X-Force demostraron que algunos de estos dispositivos pueden están cargados con software malicioso y ser utilizados por delincuentes cibernéticos como puerta trasera para el ingreso a las redes corporativas.

Navegar la web es asunto peligroso: durante el último año, los delincuentes cibernéticos redoblaron sus esfuerzos por falsear sitios web públicos escondiendo enlaces falsos en sitios web legítimos. Cuando el usuario visita estos sitios, los enlaces ocultos automáticamente explotan las vulnerabilidades dentro de los navegadores web e instalan malware que les brinda información confidencial sobre el usuario final o sobre las compañías.

IBM ISS recomienda:

- Examinar todos los e-mails.
- Actualizar todos los parches de seguridad.
- Mantener los números PIN en secreto.
- Resistirse a la implementación de dispositivos no aprobados en una red corporativa.

Fuente: http://diarioti.com/gate/n.php?id=20783

A diferencia de Tuenti, Facebook, MySpace y Hi5 se rigen por leyes de EE UU - La privacidad empieza por uno mismo: suministre sólo información necesaria para que los amigos le reconozcan - El control del menor preocupa a la UE

Las redes sociales tienen un plato predilecto: nuestros datos privados. Basta entrar en una para comprobar la avidez con que incita al strip-tease de nuestras vidas. Todo lo que digamos y hagamos en ellas será registrado y procesado a mayor gloria de la publicidad personalizada. La Comisión Europea no lo ve claro y lo está investigando, mientras 37 agencias de protección de datos alertan de los riesgos que corren quienes airean sin complejos su quehacer cotidiano en estos servicios.

La privacidad empieza por uno mismo y para garantizarla hay que seguir estos consejos: suministre sólo información necesaria para que los amigos le reconozcan; limite el acceso a su página sólo a amigos; recuerde siempre que al introducir la información deja de ser privada, así como lo que se haga en la red, y aunque venga en letra pequeña, lea la política de privacidad: todas se otorgan licencia de uso sobre los contenidos que cuelgan sus abonados y pueden transferir sus datos a terceros, aunque no controlan las políticas de éstos.

Ciberp@ís se registró en MySpace, Facebook, Hi5 y Tuenti para comprobar sus políticas de privacidad. Empezamos en MySpace. Ponemos un nombre falso, a pesar de que sus condiciones de uso no lo permiten, y nos da acceso. Si fuera menor de 13 años y hubiera mentido, también habría entrado. La red lo prohíbe, pero no tiene instrumentos para detectarlo. Ni MySpace, ni Facebook, ni Hi5, ni ninguna.

Seguir leyendo

Según la red global de investigadores de amenazas avanzadas de TrendMicro, estas Navidades se espera que las 10 principales amenazas sean:

1. Falsas ofertas: Los descuentos y las ofertas especiales de artículos de temporada son utilizados por los autores de código malicioso para inducir a que los usuarios hagan clic en enlaces maliciosos y proporcionen información en páginas falsas.

2. Sitios de caridad falsos: “¡Done a la Cruz Roja!”, “¡Ayude a las víctimas del huracán Katrina!”, “Los refugiados de Somalia te necesitan”. Estos son sólo algunos ejemplos de cómo los ciber criminales se las ingenian para explotar las calamidades y las tragedias de la humanidad. Normalmente, los spammers envían mensajes pidiendo donativos a los receptores y los usuarios generosos que abren el mensaje y hacen clic en el vínculo para donar son víctimas de un robo, en este caso de información confidencial (cuentas bancarias, contraseñas, número de DNI,…).

3. Christmas y tarjetas de felicitación que traen cosas malas: Las tarjetas electrónicas a menudo son utilizadas por los spammers y autores de código malicioso para atacar, normalmente aprovechando los días festivos, cuando los usuarios envían estas tarjetas que se distribuyen a través de enlaces colocados en mensajes spam o como archivos adjuntos. Al pinchar en el enlace o abrir el archivo adjunto se descarga código malicioso en el sistema infectado.

4. Anuncios maliciosos o publicidad peligrosa: Todos quieren la mejor oferta y los criminales utilizan los anuncios y promociones online para distribuir malware. Los anuncios que aparecen en sitios web con un alto volumen de visitas a menudo se utilizan para descargar código malicioso.

5. Resultados de búsquedas de compras navideñas contaminados: Los resultados de la búsqueda de ciertas palabras pueden contener código malicioso. Sus autores explotan diferentes razones para elegir qué palabras generarán los resultados malignos.

6. Sitios web con alto volumen de tráfico que están comprometidos: Los criminales siguen a las masas – apuntan a sitios Web que son populares y tienen mucho tráfico, especialmente durante la temporada navideña cuando los compradores inundan las tiendas en línea, los sitios de subastas y de comercio electrónico.

7. Sustracción de datos personales - Tarjetas de regalo contaminadas: Los usuarios que cumplimentaron encuestas online aparentemente inofensivas a cambio de tarjetas de regalo, dinero efectivo, artículos de regalo o promociones especiales están en peligro por este tipo de ataque. La página de una encuesta comprometida es, de hecho, un sitio de phishing y es parte de un complot para robar información confidencial.

8. Phishing de comercio electrónico: Normalmente, los criminales lanzan un ataque de phishing con un mensaje de correo electrónico que aparenta proceder de una fuente fiable, pero en realidad contiene un vínculo malicioso. Ese vínculo dirige entonces a los usuarios a un sitio Web ‘imitado’ que parece real y legítimo, pero que sin embargo es falso.

9.Mensajería que entrega troyanos: Los mensajes de populares compañías de
mensajería que notifican la entrega de un paquete junto con una factura pueden estar infectados con troyanos. Los compradores online que esperan la entrega de un paquete son objetivo seguro de este ataque.

10. Facturas de compra para transacciones fantasma: Esto guarda relación con recibos falsos enviados por correo electrónico que están infectados con código malicioso. Cuando los usuarios abren o hacen clic en el vínculo malicioso, son inmediatamente vulnerables al robo de identidad, incluso los usuarios que no esperan un recibo de compra online pueden abrir el archivo adjunto simplemente por curiosidad.

Fuente: http://www.hoytecnologia.com/noticias/Como-evitar-cibercriminales-arruinen/88948

Un ligero olvido puede traer consecuencias inesperadas, especialmente si se encuentra relacionado con información que debería ser privada.

Tras terminar de almorzar en un restaurante y retirarse, una pareja no percibió que había olvidado uno de sus teléfonos celulares. El personal del establecimiento al encontrarlo, lo apartó para que fuera recogido más adelante por su dueño.

Algunas fotos muy privadas que la esposa había enviado a su marido, estaban guardadas en el móvil, las cuales casi de inmediato aparecieron publicadas en Internet, junto con los datos personales de ella.

La divulgación de estas imágenes y de la información asociada, provocó que la mujer recibiera llamadas y mensajes de texto de variada índole.

La pareja actualmente ha demandado a la cadena de restaurantes y al gerente del mismo, por daños emocionales y también por perjudicar su imagen pública.

Algunos opinan que el gerente del restaurante, no debería ser culpado por algo que ignoraba. Si alguien de su personal o un comensal hizo uso del contenido del teléfono móvil sin su conocimiento, el gerente no debería ser considerado responsable del delito.

La mayoría de las personas que han comentado el caso en diversos foros, considera que el dueño del celular, tiene tanta culpa como quien hizo públicas las imágenes. No tanto por dejarlo olvidado, sino por no proteger debidamente el contenido del mismo.

Este incidente al igual que los robos de ordenadores portátiles a empresas y particulares, demuestran la falta de conciencia de la mayoría, en la protección de su propia información personal, o de la que son responsables.

No hay diferencia entre información relacionada con la vida privada o datos que involucren a una empresa. La información digital que se almacena en dispositivos que un individuo porta consigo, siempre deben estar protegidos debidamente.

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=1082

La navidad es la época del año donde se hacen mas regalos y una de las opciones para esto es la compra en linea via Internet.Sólo en España, las transacciones online alcanzaron durante 2007 los 3.740 millones de euros, un 52% más que en 20061. De cara al 2009, la consultora Forrester prevé un crecimiento mundial de las transacciones online del 12,2%2. Una gran cantidad de estas compras se producen en sitios fraudulentos. Según CyberSource, las compras fraudulentas crecen a un ritmo del 20% anual y supusieron en 2007 unos beneficios a los ciberdelincuentes de 3.600 millones de dólares.

Pero hay que tener mucho cuidado al hacer las compras ya que podemos ser victimas de múltiples fraudes en la red. Para cuidarnos de eso PandaLabs, el laboratorio de detección de Panda Security ha creado una guia con valiosos consejos sobre como cuidarnos y hacer transacciones mas seguras.

En este documento encontraran informaciones sobre:

• Riesgos en la red.
• Cómo debe ser una página de comercio electrónico segura.
• Qué medidas de seguridad deben adoptar los usuarios.
• consejos básicos para operar con seguridad en Internet

Pueden descar esta guia aqui.

Cada día nacen nuevos sitios y servicios en los cuales nos gustaría participar. Para ello es casi seguro que necesitas crear una cuenta de usuario y recordar una contraseña. ¿Que haces cuando tienes más usuarios y contraseñas de las que realmente puedes memorizar?

Internet ya no es el mismo de aquellos días en los que tener una cuenta de correo, estar en IRC o algún salón de chat y perder el tiempo intentando llegar al sitio correcto desde los pseudo-buscadores era todo útil lo que podías hacer. Ahora hay muchas opciones para compartir fotos, videos o incluso para transmitir en vivo.

Tendrás una cuenta de correo personal y otra para los negocios (hay quienes tienen una para el spam), participarás en alguna comunidad para resolver tus dudas o ayudar a otros, realizar compras en linea, comprar dominios y alquilar algún servidor web donde hospedar tu sitio… que se yo, hay tantas opciones hoy por hoy que hasta si eres un amante del crochet puedes participar en una red social enfocada a esto.

Seguir leyendo el articulo original >>

Cada cierto tiempo se escuchan historias sobre gente que pierde algún dominio importante en manos de algún sujeto sin escrúpulos. Tal vez el caso mas paradigmático sea el de tonterias.com donde un fallo en Gmail hizo posible que cayera en manos de de quien no debía.
En el post de hoy voy a recopilar unos cuantos consejos fáciles de implementar que dejaran el dominio lo mas ‘hardenizado’ posible.

• 1. Bloquea tu dominio : Mantener el dominio bloqueado hace que, si se intenta una transferencia de dominio aun con un AUTH code valido, sea denegada, y esta restricción es también valida para cambios en los servidores DNS. En el panel de control que ponga a tu disposición la empresa con quien tengas registrado el dominio ha de encontrarse la opción de activar el bloqueo, buscala o pregunta por ella.

• 2. Activa el ‘Whois Privacy’: Muchas empresas de gestión de dominios permiten activar lo que se conoce como ‘Whois Privacy’ que, básicamente, lo que significa es que a la hora de hacer un ‘Whois’ a tu dominio (preguntar a una base de datos PUBLICA y accesible A CUALQUIERA que gestiona la información asociada al dominio) no obtendrán información que se pueda volver contra ti. Por ejemplo, si haces accesible a cualquiera la dirección de correo electrónico que gestiona tu dominio ¿Donde irán a parar los posibles intentos de secuestro?. Un servicio de ‘Whois Privacy’ ampliamente usado es Privacy Protect. Consulta a la empresa donde tengas contratado tu dominio por esta opción.
  Por ejemplo si se consulta el whois de securitybydefault.com los datos asociados son estos:

Seguir leyendo

Porque los ladrones de datos atacan las redes de las corporaciones? Para citar a Willie Sutton, “Porque ahí es donde están los datos”. Como había dicho previamente, un robo de datos usualmente se realiza en una de dos maneras.

Un ladrón de datos empleara medios físicos, tal como buscar en basureros, Ingeniería Social o simplemente penetrar en un edificio; o vía Internet. Hoy en dia ningún negocio puede darse el lujo de quedarse atrás tecnológicamente,  significando que en cada ambiente corporativo hay computadoras, redes e información almacenada electrónicamente.

Los archivos electrónicos son altamente deseados por los ladrones de datos por la gran riqueza de información personal que contienen. Hay archivos de Recursos Humanos, información financiera, clientes, lista de suplidores,etc. Todos estos tipos de registros tienen mucha información sensitiva que puede ser empleada para beneficio personal de los ladrones de datos.

Como un dueño de un negocio, usted esta consciente de como proteger su compañía de un robo físico, pero los ataques electrónicos no son tan bien entendidos o la mayoría de las  compañías no se protegen de ellos. Los elementos mas atractivos para un ladrón de datos son:

1. No se necesita estar cerca de la victima; se puede inclusive estar en otro continente.
2. Muchas de las informaciones que se necesitan para cometer un robo de identidad, están en la web.
3. La mayoría de las compañías mantienen una gran cantidad de información sensitiva en archivos los cuales están pobremente protegidos.
4. Las computadoras pueden ser un punto de entrada fácil hacia tus datos, los ladrones solo necesitan encontrar un punto débil para entrar en tu sistema.

Técnicas mas comunes usadas por los ladrones de datos:

1. Correos electrónicos de phishing – Estos falsos correos pretenden ser de compañías legitimas pidiendo a la victima que verifique su información personal.
2. Spear phishing – Estos son correos enviados a empleados de una compañía pretendiendo ser de la administracion, pidiendo contraseñas o información sobre proyectos.
3. Computadoras zombies o redes zombies – Estas son computadoras comprometidas y redes que contienen programas que permiten a los delincuentes accesar al sistema. Estas computadoras pueden estar relacionadas entre ellas y así formar lo que se llama botnet.
4. Seguir leyendo