Una de las cuestiones más preocupantes en materia de seguridad, y de las cuales se valen los creadores y propagadores de malware, es la falta de información que, por lo general, poseen los usuarios en torno a las actividades mediante las cuales es posible infectar los sistemas.

Bajo esta perspectiva, los profesionales de seguridad estamos de acuerdo en que el mayor  problema que enfrentan los usuarios hogareños y las empresas de cualquier nivel y envergadura es la falta de educación y concientización, tanto en lo que se refiere a Seguridad de la Información en general como a seguridad antimalware en particular.

Desde ESET conocemos esta problemática y los peligros a los cuales cotidianamente nos exponemos, por ello, desde hace varios años venimos trabajando en educar a los usuarios. De hecho, apuesto que muchos de nuestros lectores habrán asistido a alguno de los seminarios gratuitos sobre Seguridad Antivirus en Internet que hemos dictado a lo largo de América Latina.

Pero no nos conformamos sólo con eso, sino que seguimos trabajando en otras alternativas educativas para ofrecerles seguridad, no sólo a través de nuestros productos, sino que también seguridad en la toma de decisión frente a códigos maliciosos.

A continuación les detallo los recursos que actualmente tenemos disponibles para que ustedes los aprovechen como fuente confiable de información y mantenerse así al tanto de lo que sucede en torno al malware:

• Plataforma Educativa: una excelente alternativa para quienes desean aprender más sobre el malware y sus implicancias. Actualmente nuestra Plataforma Educativa cuenta con dos cursos gratuitos que se cursan en línea y al aprobar un examen (también en línea), se recibe un certificado.
• Artículos técnicos: material escrito de manera amigable, sin demasiado lenguaje técnico que ofrece información sobre el malware actual.
• Podcast: recursos en donde, a través de audio, encontrarán una serie de descripciones sobre determinadas características de los códigos maliciosos y las tendencias actuales.
• Videos Educativos: podrán aprender el funcionamiento de algunas técnicas utilizadas por el malware y la manera de defenderse frente a ellos, más allá de la utilización de un antivirus con capacidades proactivas.
• Blog de Comunicación: este recurso podrán encontrar información como por ejemplo, donde dictaremos seminarios.
• Blog de Laboratorio: el mismo en el cual se encuentran leyendo este texto. Ofrece información a nivel técnico sobre las tendencias, amenazas, buenas prácticas, técnicas utilizadas por el malware, entre otros.
• Desafío ESET: juegos que buscan enseñar de una forma sencilla sobre el malware y cuestiones relacionadas, entregando como premio simbólico licencias de nuestro producto.

Como verán, son muchos los recursos que tenemos para ofrecerles y ya no quedan excusas para no explotarlos y aprender cada día un poco más sobre malware y cómo evitarlos.

Jorge

Fuente: http://blogs.eset-la.com/laboratorio/2008/12/22/aprender-sobre-malware/

Uno de los mayores problemas de la seguridad informática reside en el hecho de que los usuarios tienen problemas porque creen que no les puede pasar nada malo, hasta que les sucede. La verdad es que puede suceder lo peor y que se produce con más frecuencia de la que nos imaginamos. Los estudios realizados por los organismos estadounidenses Computer Security Institute y Federal Bureau of Investigation (FBI) revelan que el 90 por ciento de las organizaciones y agencias gubernamentales han detectado ataques a la seguridad informática en 2002. De estas organizaciones y agencias, el 80 por ciento reconoció pérdidas financieras.

Muchos de los propietarios de pequeñas empresas creen que no se tienen que preocupar de la seguridad. “Después de todo”, razonan, “quién querría atacar mi empresa cuando hay otras más grandes”. Aunque es cierto que a las pequeñas empresas no se les ataca directamente con la misma frecuencia que a las grandes, hay tres errores en este razonamiento. El primer motivo es que las pequeñas empresas normalmente acaban formando parte de ataques a gran escala, como amenazas de gusano masivas o esfuerzos por recopilar números de tarjeta de crédito. El segundo motivo es que, debido a que la seguridad se está reforzando cada vez más en las grandes empresas, las redes de las pequeñas empresas resultan más tentadoras para los piratas informáticos. Y el tercer motivo es que se supone que todos los ataques proceden del exterior.

Independientemente del modo en que se ha atacado a la empresa y del motivo por el que se ha hecho, la recuperación normalmente precisa de tiempo y esfuerzo. Imagine que sus sistemas informáticos no estuvieran disponibles durante una semana. Imagine que pierde todos los datos almacenados en los equipos de su compañía. Imagine que su competidor más encarnizado puede obtener una lista de sus clientes, junto con las cifras y las notas de ventas. ¿Cuánto tardaría en darse cuenta? ¿Cuánto le costarían a su compañía estos ataques? ¿Podría permitirse estas pérdidas?

Parece de sentido común. ¿A que no dejaría la puerta del edificio abierta por la noche? Lo mismo se aplica a la seguridad de la información. Con unos pocos pasos puede hacer que sea mucho menos vulnerable. Los expertos en tecnología hacen que la seguridad básica parezca una cuestión enorme y difícil. Afortunadamente, proteger su negocio es mucho más sencillo de lo que cree.

Por supuesto que no hay modo de garantizar la seguridad total. Recuerde, una puerta sólo puede considerarse segura si resulta más fácil atravesar la pared que forzar la puerta. Sin embargo, puede lograr un nivel de seguridad razonable y estar preparado cuando se produzcan los ataques. La valoración adecuada de los riesgos y las consecuencias en relación con el costo de la prevención es un buen punto de partida.

Fuentes:

http://blog.segu-info.com.ar/2008/12/por-qu-la-seguridad-es-importante.html
http://www.microsoft.com/argentina/pymes/issues/sgc/articles/why_security_matters.mspx

Todos usamos el Internet diariamente para comunicarnos, hacer búsquedas, comprar, etc. Pero sabemos cuales son los peligros reales? sobre como pueden robar nuestros datos personales? sobre los diferentes tipos de fraudes y programas usados para realizarlos?. Este documento publicado por el Instituto Nacional de Tecnologias de Comunicacion - INTECO de Espana nos habla amplia y claramente sobre los tipos de fraudes y como prevenirlos.

Temario:
- Fraudes en Internet
- Tipos de Fraudes
1. Compras fraudulentas.
2. Phishing.
3. Robo de datos.
4. Pharming.
5. Fraudes basados en ofertas falsas.
6. Programas maliciosos al servicio del fraude
- Precauciones generales
- Que hacer si somos victimas de un fraude

Descargue el documento aqui.

Leo en Cryptex - Seguridad de la Informacion de la publicación de la primera parte de un libro en formato PDF sobre seguridad. Este material contiene informaciones relevantes sobre políticas de seguridad, subredes, contraseñas y otros.

Este libro sale al publico gracias SeguridadInformatica.es que es una red social sobre seguridad.

Temario:
- Capítulo 1: Iniciación a la Seguridad Informática
- Capítulo 2: La Seguridad Informática de aquello que está abierto
- Capítulo 3: Etimología de FOO
- Capítulo 4: Lista de Estándares de Seguridad Internacionales
- Capítulo 5: Guía para la Elaboración de Políticas de Seguridad en la Empresa
- Capítulo 6: Principios Básicos de las Subredes
- Capítulo 7: El Mundo de la Informática Forense
- Capítulo 8: La Importancia de una Buena Contraseña
- Capítulo 9: ¿Qué Es Y Cómo Funciona la Integridad MD5?
- Capítulo 10: Introducción al SSH

Pueden descargar la primera parte del libro aqui.

La navidad es la época del año donde se hacen mas regalos y una de las opciones para esto es la compra en linea via Internet.Sólo en España, las transacciones online alcanzaron durante 2007 los 3.740 millones de euros, un 52% más que en 20061. De cara al 2009, la consultora Forrester prevé un crecimiento mundial de las transacciones online del 12,2%2. Una gran cantidad de estas compras se producen en sitios fraudulentos. Según CyberSource, las compras fraudulentas crecen a un ritmo del 20% anual y supusieron en 2007 unos beneficios a los ciberdelincuentes de 3.600 millones de dólares.

Pero hay que tener mucho cuidado al hacer las compras ya que podemos ser victimas de múltiples fraudes en la red. Para cuidarnos de eso PandaLabs, el laboratorio de detección de Panda Security ha creado una guia con valiosos consejos sobre como cuidarnos y hacer transacciones mas seguras.

En este documento encontraran informaciones sobre:

• Riesgos en la red.
• Cómo debe ser una página de comercio electrónico segura.
• Qué medidas de seguridad deben adoptar los usuarios.
• consejos básicos para operar con seguridad en Internet

Pueden descar esta guia aqui.

A veces, la mayor amenaza a la seguridad de su red puede provenir desde dentro, ya sea en forma intencional o no. De hecho, muchas brechas vienen de alguien de adentro haciendo algo de forma no intencional que "invita" a entrar a algún exploit externo. Aquí esta mi lista de las diez actividades más peligrosas de hacer en Internet en el trabajo. Compártala con los empleados y hágales saber que sus excursiones en Internet pueden acarrear riesgos para la compañía:

1. Abrir correos reenviados de chistes, bromas, videos, imágenes, etc.
Estos están surgiendo como la amenaza nueva más grande para la seguridad de la red. Mucha gente no se da cuenta que estos correos son meramente archivos adjuntos y a menudo han sido reenviados cientos o miles de veces, a menudo originados en el extranjero. Los crackers y ladrones de identidad están comenzando a usar estos correos aparentemente inofensivos como cargas explosivas para sus códigos maliciosos porque la gente los abre con gusto, aun gente que ha sido entrenada a no hacer clic en adjuntos de desconocidos. No abra estos mensajes ni los reenvíe a nadie. Muy probablemente podría estar ayudando a infectar a sus amigos y familiares con spyware o algo peor.

2. Programas P2P (archivos compartidos como BitTorrent, EDonkey, Limewire, etc)
Además de comprometer el ancho de banda de su compañía, puede exponer a su banco a demandas por el material con copyright que tenga en su computadora de trabajo. La penalidad por poseer material con copyright es de hasta $125.000 (por cada ARCHIVO!). Además estos programas a menudo comparten su disco sin que ud. lo sepa de modo que otros pueden descargar lo que ud. tenga, abriendo su computadora y su red a un ataque. Finalmente, muchos programas han sido reportados por tener numerosas fallas de seguridad y agujeros que permiten ataques remotos.

3. Sitios de descarga de Música o Películas
De forma similar a los comentarios de más arriba, el material en estos sitios a menudo tiene copyright y está publicado sin consentimiento de los dueños. Además estos sitios están llenos de spyware y publicidades emergentes.

Seguir leyendo el articulo original >>

Porque los ladrones de datos atacan las redes de las corporaciones? Para citar a Willie Sutton, “Porque ahí es donde están los datos”. Como había dicho previamente, un robo de datos usualmente se realiza en una de dos maneras.

Un ladrón de datos empleara medios físicos, tal como buscar en basureros, Ingeniería Social o simplemente penetrar en un edificio; o vía Internet. Hoy en dia ningún negocio puede darse el lujo de quedarse atrás tecnológicamente,  significando que en cada ambiente corporativo hay computadoras, redes e información almacenada electrónicamente.

Los archivos electrónicos son altamente deseados por los ladrones de datos por la gran riqueza de información personal que contienen. Hay archivos de Recursos Humanos, información financiera, clientes, lista de suplidores,etc. Todos estos tipos de registros tienen mucha información sensitiva que puede ser empleada para beneficio personal de los ladrones de datos.

Como un dueño de un negocio, usted esta consciente de como proteger su compañía de un robo físico, pero los ataques electrónicos no son tan bien entendidos o la mayoría de las  compañías no se protegen de ellos. Los elementos mas atractivos para un ladrón de datos son:

1. No se necesita estar cerca de la victima; se puede inclusive estar en otro continente.
2. Muchas de las informaciones que se necesitan para cometer un robo de identidad, están en la web.
3. La mayoría de las compañías mantienen una gran cantidad de información sensitiva en archivos los cuales están pobremente protegidos.
4. Las computadoras pueden ser un punto de entrada fácil hacia tus datos, los ladrones solo necesitan encontrar un punto débil para entrar en tu sistema.

Técnicas mas comunes usadas por los ladrones de datos:

1. Correos electrónicos de phishing – Estos falsos correos pretenden ser de compañías legitimas pidiendo a la victima que verifique su información personal.
2. Spear phishing – Estos son correos enviados a empleados de una compañía pretendiendo ser de la administracion, pidiendo contraseñas o información sobre proyectos.
3. Computadoras zombies o redes zombies – Estas son computadoras comprometidas y redes que contienen programas que permiten a los delincuentes accesar al sistema. Estas computadoras pueden estar relacionadas entre ellas y así formar lo que se llama botnet.
4. Seguir leyendo
   

La compañía de seguridad McAfee ha sacado su revista de seguridad “McAfee Security Journal” donde podemos encontrar interesantes temas de actualidad en el ámbito de la seguridad a nivel general. Cabe destacar que este material esta todo en ingles.

Los temas tratados son:

• Orígenes de la Ingeniería Social.
• Pide y recibirás.- La psicología de la ingeniería social: por que funciona?
• Las Olimpiadas de Beijing: principal objetivo para la ingeniería social.
• Vulnerabilidades en los mercados.
• El futuro de los sitios de redes sociales.
• La cara cambiante de las vulnerabilidades.
• Typosquatting: Aventuras no intencionales en la navegación.
• Que le ha pasado al Adware y el Spyware?

Cada uno de estos temas puede también ser bajados de de manera individual.

Para obtener este documento ir a McAfee Security Journal.