Si bien es cierto que estas aplicaciones son de gran apoyo para la organización y contribuyen en la disminución de los riesgos, no necesariamente son las únicas alternativas necesarias para garantizar la seguridad informática.Lo fundamental es que las organizaciones evalúen y realicen un adecuado análisis de gestión de riesgo, no sólo de la seguridad informática, sino de la seguridad de la información.

La Organización actual debe, en primer término, determinar los factores de riesgo que pudiesen afectar los principios de la seguridad de la información: disponibilidad, confidencialidad e integridad.

Una vez definidas las amenazas que pudieran, en un momento dado, violentar alguno de estos principios, se procede a hacer una gestión de riesgo, que no es más que definir una estrategia que logre eliminar o neutralizar dichas amenazas.

Pero ¿cómo hacerlo? Se debe determinar la mejor alternativa de gestión para un riesgo en particular. Es decir, se puede aceptar el riesgo y no implementar ninguna acción sobre él, ya que éste tiene un componente de bajo impacto para la organización; o se puede mitigar el riesgo que tenga un alto impacto y una gran posibilidad de ocurrencia, cubriéndolo proactivamente por una medida de control.

Sin embargo, es importante saber que estas medidas de control no siempre están al alcance de las organizaciones.

Por lo tanto, es conveniente buscar un proveedor especializado, que ofrezca un servicio dedicado, debido a su estructura, experiencia con casos de éxito reales, y una buena metodología de trabajo.

Fuente: Analítica

El Día de la Protección de Datos es una jornada impulsada por las instituciones de la Unión Europea, que tiene como objetivo concienciar a los ciudadanos sobre sus derechos y responsabilidades en materia de protección de datos, más ahora con el auge de las redes sociales, que hacen que ejercer ese derecho sea más difícil de gestionar.Estos son los trece consejos sugeridos por el Consejo General de Colegios de Ingeniería en Informática:

1. Es recomendable actualizar periódicamente el software del antivirus y de seguridad.

2. No descargar programas o ficheros ejecutables susceptibles de contener malware.

3. El intercambio y la entrega de datos personales y bancarios debe realizarse en webs con protocolos seguros. Nunca hay que proporcionar información privada, ni claves de acceso en portales sospechosos. También es conveniente tener especial cuidado con avisos de sorteos o promociones comerciales.

4. En cuanto a las contraseñas, es más seguro no utilizar una única clave personal para los distintos servicios y cuentas de acceso. Las contraseñas más seguras son aquellas que combinan mayúsculas, minúsculas, números y otros símbolos permitidos.

5. Para los dispositivos de conexión Wi-Fi, hay que prestar especial atención las redes abiertas, donde la información va sin protección y puede ser interceptada y utilizada con fines no autorizados.

6. Ojo a los buscadores que usan políticas de publicidad para localizar información.

7. Cookies, es aconsejable borrar con regularidad los archivos temporales de Internet, así como el historial de navegación, especialmente si se utiliza un ordenador al que acceden otras personas.

8. Eliminar directamente los mensajes de spam y desactivar la opción de que se envíe acuse de recibo al remitente de los correos automáticamente.

9. A la hora de enviar emails masivos, utilizar la opción de CCO (‘Con Copia Oculta’), o si se prefiere elaborar listas de distribución.

10. Asegurarnos de que en las redes sociales la seguridad de la información privada publicada en estos portales está garantizada.

11. Tener especial cuidado a la hora de publicar fotos de terceros.

12. Antes de instalar una webcam, asegurarse de que la captación es lo menos intrusiva posible.

13. Educar y concienciar a los niños en uso seguro de las redes sociales y acompañar a los más pequeños cuando naveguen por Internet.

Fuente: IDG

De acuerdo con Fortinet, un proveedor en seguridad de redes y gestión unificada de amenazas, el próximo año se podrían registrar al menos ocho amenazas peligrosas.

Así, habrá nuevos ataques de “ransomware”, una infección que mantiene un dispositivo de “rehén” hasta que se paga o realiza un “rescate” mediante el intercambio de importantes sumas de dinero para su liberación en la PC.El próximo año también seguirán los gusanos, es decir, el malware que es capaz de propagarse rápidamente de un dispositivo a otro.

Fortinet explica que a diferencia de Cabir, el primer gusano descubierto en estos equipos en 2004, la amenaza provendrá ya sea de cualquier mensaje SMS envenenado que incluya algún enlace que contiene al gusano o a través del enlace o infección mediante las redes sociales, como Facebook y Twitter.

El polimorfismo será otra amenaza en 2012, ya que se trata de un malware que es capaz de mutar automáticamente, por lo que es extremadamente difícil de identificar y por lo tanto de destruir y sólo cuestión de tiempo antes de que aparezca en los dispositivos Android.

Otro riesgo son las ‘mulas de dinero’, servicios anónimos de transferencia de fondos, redes humanas y paraísos seguros de pagos sin precedentes, que permite a los ciber criminales operar con impunidad.

Asimismo, seguirán las amenazas basadas en la supervisión, control y adquisición de datos (SCADA, por sus siglas en inglés) y serán motivo de preocupación, porque a menudo están conectadas a infraestructura crítica como las redes eléctricas e hidráulicas.

Para Fortinet, grupos como Anonymous ya han encontrado una variedad de vulnerabilidades basadas en la web, por lo que se prevé una serie de vulnerabilidades SCADA que serán descubiertas y explotadas con consecuencias potencialmente devastadoras.

En 2012 se esperan también ataques patrocinados, en donde los criminales ofrecen servicios ilegales y perjudiciales, como lo son las infecciones masivas a computadoras, mediante el envío de spam o incluso lanzando ataques DdoS –negación directa del servicio’.

La firma se seguridad de redes señala que el grupo Anonymous seguirá actuando, por lo que no se descartan más acciones de justicia “hacktivista” a lo largo de 2012, junto con una mezcla de ataques que rodean o cruzan la línea de la justicia.

En 2012 se esperan además que sigan los esfuerzos de colaboración en contra de las amenazas a la seguridad de la red, apoyados por la Agencia de Defensa de Investigación Avanzada de Proyectos (DARPA, por sus siglas en inglés), expuso Fortinet.

Fuente: El Informador

A día de hoy, las pymes suelen tener dificultades para responder a las últimas amenazas de seguridad informática.

A medida que las necesidades cambian, las operaciones se vuelven más complejas y esto puede afectar directamente a la seguridad.Para ayudar al canal de distribución a dar soporte a estas empresas y atender a las nuevas tendencias como la “consumerización”, el creciente uso de los dispositivos móviles y las redes sociales, el cloud computing o la virtualización, Kaspersky Lab ha presentado una nueva versión del sistema Kaspersky Hosted Security, su solución basada “en la nube” para protegerse ante amenazas en la web y por email.

Entrando en detalle, Kaspersky Hosted Security está compuesto por dos módulos:

Kaspersky Hosted Email Security protege el correo electrónico contra el malware el spam y el phishing, bloqueando los ataques desde la nube con un impacto mínimo en los ordenadores y en los usuarios.

De esta forma, asegura la continuidad del negocio cuando los servidores fallan, y protege contra la sobrecarga de los servidores de email. Esta solución previene, asimismo, contra ataques de denegación de servicio (DoS, Denial of Service) potencialmente destructivos, y permite a las empresas reforzar sus políticas de seguridad del correo electrónico, por ejemplo, con la gestión de los ficheros vinculados.

Los datos del email son protegidos y adaptados a la legislación vigente en todo momento, y se procesan en los laboratorios certificados de Kaspersky Lab en Europa.

Por su parte, Kaspersky Hosted Web Security, combina seguridad web y filtrado web en un solo servicio, protegiendo la red corporativa contra amenazas como el spam o el spyware. Ofrece una plataforma para controlar el correo entrante y saliente, y permite reforzar el uso apropiado de Internet por parte de los empleados.

Asimismo, protege contra contenidos web peligrosos y no deseados, optimiza los recursos de la red eliminando la congestión de ancho de banda, salvaguarde a los trabajadores remotos o que viajan, y genera informes completos.

Negocio para el canal

El malware y los virus representan el principal quebradero de cabeza en cuanto a seguridad para las empresas, independientemente del tipo, tamaño o sector de actividad, seguido de cerca por los ataques de spam y phishing.

Una solución “en la nube” como esta representa una opción idónea para dichas empresas, ya que no requiere invertir en infraestructuras ni en conocimiento, y puede ser ampliada o reducida fácilmente para atender a las necesidades cambiantes del negocio.

Para los distribuidores, esta versión representa una solución efectiva en costes, con un modelo de negocio que es sencillo de comercializar, configurar y mantener.

A través de acuerdos de nivel de servicio (SLA, Service Level Agreement) garantizados por el fabricante, esta propuesta proporciona una plataforma de bajo riesgo para servicios de valor añadido y consultoría, ofreciendo soluciones de gateway adicional, servidores y protección para el puesto de trabajo.

Fuente: Channel Partner

Para ayudar al canal de distribución a dar soporte a las empresas más pequeñas y atender a las nuevas tendencias como la “consumerización”, el creciente uso de los dispositivos móviles y las redes sociales, el cloud computing o la virtualización, Kaspersky Lab ha presentado una nueva versión del sistema Kaspersky Hosted Security, su solución basada “en la nube” para protegerse ante amenazas en la Web y por email.El malware y los virus representan el principal quebradero de cabeza en cuanto a seguridad para las empresas, independientemente del tipo, tamaño o sector de actividad, seguido de cerca por los ataques de spam y phishing. Cada día, los expertos de Kaspersky Lab detectan más de 70.000 ataques nuevos de malware.

Proteger el negocio ante amenazas derivadas de la Web y el correo electrónico es un reto esencial, sobre todo para las pequeñas empresas, que normalmente no poseen conocimientos elevados sobre informática ni cuentan con recursos para ello.

Una solución “en la nube” como Kaspersky Hosted Security representa una opción idónea para estas empresas, ya que no requiere invertir en infraestructuras ni en conocimiento, y puede ser ampliada o reducida fácilmente para atender a las necesidades cambiantes del negocio.

Para los distribuidores, la nueva versión de Kaspersky Hosted Security representa una solución efectiva en costes, con un modelo de negocio que es sencillo de comercializar, configurar y mantener. A través de acuerdos de nivel de servicio (SLA, Service Level Agreement) garantizados por Kaspersky Lab, esta solución proporciona una plataforma de bajo riesgo para servicios de valor añadido y consultoría, ofreciendo soluciones de gateway adicional, servidores y protección para el puesto de trabajo.

“Estamos encantados de presentar esta nueva versión de Kaspersky Hosted Security para atender las necesidades crecientes de los negocios,” asegura Ilijana Vavan, vicepresidenta de Ventas Corporativas de Kaspersky Lab Europa.

“A medida que el panorama de amenazas continua creciendo, las pequeñas empresas son más vulnerables y están tan expuestas a los ataques como las grandes, pero a menudo carecen de los recursos y capacidades para explorar e invertir en costosas soluciones de seguridad.

La nueva edición de Kaspersky Hosted Security ha sido completamente reconstruida para ofrecer a las pequeñas y medianas empresas y a sus distribuidores de confianza una poderosa ‘primera línea de defensa’ para la protección de la Web y el email”.

Kaspersky Hosted Security está compuesto por dos módulos: Kaspersky Hosted Email Security y Kaspersky Hosted Web Security.
Kaspersky Hosted Email Security protege el correo electrónico de las empresas, de forma fiable y continua, contra el malware el spam y el phishing, bloqueando los ataques desde la nube con un impacto mínimo en los ordenadores y en los usuarios.

De esta forma, asegura la continuidad del negocio cuando los servidores fallan, y protege contra la sobrecarga de los servidores de email. Esta solución previene, asimismo, contra ataques de denegación de servicio (DoS, Denial of Service) potencialmente destructivos, y permite a las empresas reforzar sus políticas de seguridad del correo electrónico, por ejemplo, con la gestión de los ficheros vinculados.

Los datos del email son protegidos y adaptados a la legislación vigente en todo momento, y se procesan en los laboratorios certificados de Kaspersky Lab en Europa.

Kaspersky Hosted Web Security, por su parte, combina seguridad Web y filtrado Web en un solo servicio, protegiendo la red corporativa contra amenazas como el spam o el spyware. Ofrece una plataforma para controlar el correo entrante y saliente, y permite reforzar el uso apropiado de Internet por parte de los empleados. Asimismo, protege contra contenidos web peligrosos y no deseados, optimiza los recursos de la red eliminando la congestión de ancho de banda, protege a los trabajadores remotos o que viajan, y genera informes completos.

Para más información sobre la nueva solución de Kaspersky Lab, puede visitar la Web de la compañía: http://www.kaspersky.com/sp/hosted_security

Fuente: Hay Canal

Se trata de Whisper Systems, una pequeña firma fundada por el conocido hacker Moxie Marlinspike, y por el investigador de robótica Stuart Anderson. Aunque no fue revelado el monto de la venta podría indicar planes de Twitter para entrar al competido mercado de la telefonía móvil, afirmaron expertos.

Fuente: El Diario de Chihuahua

El programa está orientado a que ellas conozcan los tipos de virus informáticos y qué hacer para proteger sus datos.

Sólo dos de cada diez mujeres en Europa afirma tener software de seguridad instalado en sus smartphones, a pesar de que la seguridad informática preocupa al 50% de la población femenina, según la última encuesta de consumidores de Kaspersky Lab.Esto es especialmente preocupante dado que las infecciones por malware dirigidas a teléfonos inteligentes llegaron a 33% el año pasado.

Estas estadísticas y la creciente ola de ataques informáticos que se han registrado en 2011, motivaron a los expertos de Kaspesky a trabajar en alianza con el popular sitio femenino de tecnología británico Lady Geek TV, y así ayudar a las mujeres a comprender los riesgos asociados a navegar internet sin una plataforma de seguridad adecuada.

A medida que aumenta el número de gadgets para acceder a internet, así también lo hace el riesgo de infecciones maliciosas, y con ello las posibilidades que la información personal caiga en manos ajenas.

Tan sólo en Latinoamérica los ataques de virus informáticos han aumentado en 490% en los dos últimos años.

Durante el año pasado, aparecieron 19 millones de virus nuevos y la tendencia apunta que los ataques a nuevos dispositivos – tabletas, teléfonos celulares y hasta routers- irá en aumento. Hoy en día, ya existen más de mil programas maliciosos o malware diseñados especialmente para atacar smartphones.

Además, según una investigación desarrollada por la empresa Gartner, durante el año pasado se compraron 297 millones de smartphones en todo el mundo, un incremento del 72% con respecto al 2009.

Los expertos adelantan que el uso y compra de smartphones superará a la de PC’s antes de 2012 y advierten que el uso de antivirus es importante pero también lo es el conocimiento del usuario, porque la aparición de nuevas amenazas es constante.

A través de los capítulos del Show de Lady Geek, se abordarán los temas sobre seguridad en celulares, contenido inapropiado, redes sociales, bullying cibernético, identificación de robo, y malware.

La serie, que irá semanalmente, comenzó el pasado 5 de octubre a través del canal de Kaspersky en Youtube.

Fuente: BioBio Chile

Desde lo más obvio, hasta lo más complejo, todo dato nuevo o recordatorio sobre cómo protegernos más en un medio tan belicosamente virósico como internet es de gran utilidad.

Así que si los pones en práctica, las posibilidades de infección caerán considerablemente.

Si bien estos consejos básicos de seguridad informática están dirigidos a un público menos experimentado y usuario de Windows –por ser el sistema que más se utiliza como iniciador para nuevos usuarios de informática y por ser el más afectado por virus, amenazas y demás-, las reglas pueden tomarse y trasladarse al resto de los sistemas operativos y a cada operación informática que queramos llevar adelante sin poner en riesgo nuestros datos y sistema.

Dicho esto, vamos a ver qué es lo que estás haciendo mal para tu seguridad y cómo puedes solucionarlo.

Cuídate de los adjuntos en tu correo

Si no lo conoces, no lo abras. Con esa lógica de pensamiento, tendrías que quedarte a salvo durante mucho tiempo ante los correos electrónicos de direcciones extrañas o que tienen archivos adjuntos como .pps, .zip, .exe, etc. Por más que no estés pasando un buen momento, y la invitación a tomar pastillas milagrosas de forma gratuita parezca tentadora ¿vale la pena el riesgo? Lo mismo si el PowerPoint sobre gatitos que te envía tu tía Lita; No vale la pena.

Incluso cuando un correo con adjunto que no esperabas te lo envía un conocido, lo mejor es preguntarle mediante cualquier medio si él lo envió para estar un poco más seguros. A nivel software, lo que puede hacer son análisis del correo a través de tu antivirus o aplicación antimalware favorita. Desconfiar, sin llegar a la paranoia, es una buena herramienta para no caer bajo el yugo de las amenazas.

Actualiza el software de tu sistema periódicamente

Más reciente, más resistente. Esta debería ser una verdad de pedregullo, pues es tan simple como pensar “si yo uso una aplicación que está desactualizada hace 3 meses, llevo 3 meses de vulnerabilidades no resueltas encima”, lo que hará a tu sistema más propenso a recibir malware. La reticencia a actualizar software (incluyendo sistema operativo) se debe a costos, a pereza y también, fundamentalmente, a olvido.

Por eso es bueno contar con algunas aplicaciones que revisan si hay actualizaciones disponibles para el software que tenemos instalado y nos recomiendan su descarga. Actualizar soft no quiere decir que con la nueva versión no puedan venir otros agujeros, pero es menos usual que el caso anterior. Y en el caso de los sistemas operativos, el caso de Windows XP y 7 es ilustrativo por demás.

Crea mejores contraseñas y cámbialas cada 6 meses

Más dificultad, menos previsibilidad. Los artículos de criptografía o sobre aplicaciones para usarla que escribimos no son para informar, sino también para que los pongas en uso. Un primer y obligado lugar es en tu campo de texto: “introduzca una nueva contraseña”. Es que apelar a la misma contraseña de años para todos los servicios a los que estás suscrito es realmente un riesgo, pues si te descubren una; descubren todo.

Así que lo mejor es crear contraseñas por servicio o por género de servicio, además de tener un administrador de contraseñas, olvidarse de “recordar contraseña” en sitios públicos y usar aplicación para crear claves cifradas que ni el más nerd del MIT podría adivinar sin que le tomara toda su vida.

Usa antivirus y aplicaciones anti-malware

No queremos héroes: usa Antivirus. El antivirus puede costar dinero o no, pero estamos de acuerdo en que utiliza recursos del sistema que te podrían dar algún dolor de cabeza. Pero, sopesando los riesgos, un antivirus activo es siempre más efectivo y seguro que un ordenador sin él. Pues en el segundo caso el sistema depende mucho de tu cuidado, y si algún día fallas, te olvidas o alguien usa tu sistema, adiós.

Hay antivirus por doquier y ofrecen diferentes desempeños según coste y según uso de RAM. Escoge el que más te convenga. Lo mismo con las aplicaciones anti-malware, Spybot Search and Destroy y MalwareBytes para mí son el dúo dinámico que viene en rescate ante la señal en el cielo de que han pasado 3 días desde el último análisis.

Acostumbra a cerrar las sesiones al terminar

Una ventana de entrada, es también una ventana de salida. El humano es curioso por naturaleza, y en cuanto ve algo que no es suyo puesto a su disposición, lo más probable es que, al menos por curiosidad, haga uso de ese regalo del devenir. Esto suele pasar en los cibercafés, en las oficinas de trabajo y en todos los sitios donde los ordenadores se comparten entre cientos de personas.

Si abres Facebook, Gmail o cualquier otro servicio, acostúmbrate a cerrar la sesión antes de levantarte de la silla para irte. Con esto evitarás entrar en la inmensa tasa de usuarios que pierden datos por dejar abiertas sus sesiones por ahí. Un buen ejercicio para generar el hábito es hacerlo en tu casa también, cada vez que te levantes del ordenador; cierra la sesión.

Evita operaciones privadas en redes abiertas y públicas

Compartir la conexión, pero no los datos. Uno de los asuntos más complicados para muchos turistas es encontrarse de vacaciones y tener que realizar movimientos bancarios desde la red abierta de su hotel o desde algunas de las redes abiertas del lugar. Esto significa comodidad, pero también posibilidades para que el sniffing cobre forma y nos asalten las cuentas bancarias, sociales, de correo, etc. en un abrir y cerrar de ojos.

Para evitar esto habría que evitar conectarse, y eso es como decirte que cortes la luz de tu hogar para que nunca te electrocutes. Por eso lo mejor es usar medios alternativos como servidores VPN o, más accesibles, extensiones como Blacksheep, acceder sólo a sitios con protocolo HTTPS y tener el firewall al máximo de atención.

Activa el Firewall de tu sistema

La Gran Muralla China no se construyó para decoración. Esta frase debería ser una invitación a que nos cuidemos más sin poner tantos caprichos a la hora de ser un poco cercenados en nuestra comodidad.

Un Firewall o cortafuegos puede ser configurado totalmente para que la molestia de su presencia te resulte reconfortante a nivel protección, ya que puedes modificar el sistema de prioridades, agregar excepciones y, si estás en Windows, utilizar aplicaciones alternativas que te den más posibilidades aún.

Evita software con recurrentes asociaciones a afecciones

CanciónMuyLinda.exe no es un MP3: Debido a la cantidad de estafas que existen en relación a los servicios web, aplicaciones y lo que se les ocurra, tener una idea clara de qué programas no contribuyen a que tu ordenador sea un refugio de virus y malware, es un tanto complejo. Por eso proponemos una vuelta a los clásicos y a sus alternativas.

Pero como no se puede dejar de lado la innovación es bueno que tengas como referencia algún sitio web que te limpie las dudas sobre la legitimidad de un software, pues mientras que muchos programas prometen eliminar malware, son ellos mismos quienes son reportados como infecciones, además de contaminar tu sistema para poder venderte la solución. En Descargas y en Neoteo revisamos el software y te avisamos ante algún caso, pero cuando te descargas cracks, keygen, p2p obsoletos, revisores de malware extraños y aplicaciones extranjeras de baja fiabilidad, no hay nada que podamos hacer.

Desconéctate de internet cuando no la necesites

Menor grado de exposición, menor tasa de infección: Hay excepciones por montones, pero la mayor cantidad de infecciones se dan cuando los ordenadores están conectados a la red, pues los spywares y malware realizan sus acciones comunicándose con servidores o remitiendo información utilizando puertos abiertos en tu conexión.

Por lo que si quieres bajar la tasa de posibilidades de infección y utilizas el ordenador mucho tiempo sin necesidad de una conexión a la red (juegos, diseño, escritura, etc) o si te vas a ir a dormir o si directamente vas a estar ausente, desconectando internet te evitas que algo pase en tu sistema sin apagar el ordenador. Simple, pero 100% efectivo.

Realiza copias de seguridad

Más vale prevenir que curar: En el caso de darse una situación donde pierdes datos por falta de políticas de seguridad en tu ordenador, por no llevar a cabo algo de todo lo que hemos contado arriba, la situación más común es la desesperación. Pero si serán importantes los backups o copias de seguridad, que cuando todos estarían inundándose en llanto, quien hizo la tarea y respaldó sus datos se lo tomará como una experiencia más.

No hay VNP, antivirus, paranoia que le gane a la seguridad que brinda la existencia de los datos en otro disco o servicios en la nube. En cuanto a software, hicimos una recomendación de 6 aplicaciones para respaldar tus datos, escoge la que más te guste y siéntete tranquilo haciendo un Backup cada cierto periodo de tiempo. También puedes respaldar tu correo u otros servicios sociales.

Fuente: NeoTeo

Tal vez la seguridad informática para por fusionar elementos del hardware y del software. Esa es la idea que promovió McAfee con Deep Safe, una tecnología que protege los ordenadores desde la BIOS de arranque, allí donde se instalan muchos programas maliciosos para saltarse el control de los antivirus.

Y tal vez por esa misma razón, la china Huawei, segundo fabricante mundial de equipamiento para telecos tras Ericsson, va a pagar 530 millones de dólares para hacerse con el 49 por ciento de la joint venture fundada con otra gran compañía de seguridad, Symantec, con sede en Mountain View (California).

La operación está pendiente de ser aprobada por las autoridades antimonopolio de los EEUU, pero al tratarse de nueva compañía que tendrá su sede en Hong Kong, se supone que no habrá problemas para recibir el visto bueno.

Huawei y Symantec ya colaboraban desde 2008 proporcionando soluciones de seguridad en software y sistemas de almacenamiento. Con la nueva operación, afirman en un comunicado que una dirección única será beneficiosa para todas las partes.

Fuente: Analítica

Para encarar este problema, y en el marco de una gira Antivirus emprendida por más de 90 sedes de universidades de Argentina y Latinoamérica, en la Universidad Tecnológica de Paraná se desarrolló el seminario ‘Ataques informáticos: las armas del cibercrimen’, a cargo de Pablo Ramos, especialista en Awareness & Research de ESET Latinoamérica.En declaraciones a la prensa, el especialista explicó cuáles son las precauciones que se deben tener frente a situaciones que pueden inferir un riesgo.

Ramos explicó que “los ataques de phishing se caracterizan por la utilización de ingeniería social para engañar al usuario y abusar de su desconocimiento para obtener datos importantes, tales como tarjetas bancarias, o un beneficio económico de manera directa”.

Asimismo, aconsejó “evitar los enlaces engañosos, estando atentos cuando se reciben correos electrónicos de procedencia dudosa, como por ejemplo de un contacto que habla en español pero envía un correo en portugués”, así como también “un supuesto correo de una entidad bancaria para actualizar la información, ya que los atacantes ocultan el enlace real dentro de un link de YouTube u otra estrategia similar”.

Por otra parte, recomendó utilizar contraseñas fuertes, que incluyan “una combinación de números, letras mayúsculas y minúsculas y de ser posible utilizar caracteres especiales. De esta manera, la posibilidad de que un atacante descubra la contraseña es mínima”.
Muchas de estas cuestiones parecen harto conocidas, pero sin embargo diariamente se reporta alguna víctima de estos delitos informáticos. “Nuevas formas de engaño van apareciendo ante vulnerables usuarios, entre los que se incluyen niños que escapan al control de sus padres “, agregó Ramos.

Actualizar la protección

Proteger los equipos a través de la instalación de un antivirus se ha vuelto una necesidad entre los usuarios.
Para esto hay que considerar un costo promedio de 40 dólares, que incluye protección por un año. Hay opciones gratuitas pero con efectividad y duración limitadas.

Pero no basta con contratar el servicio, sino que también deben ejecutarse las actualizaciones correspondientes, ya que siempre hay nuevas amenazas en las redes y “se deja el sistema vulnerable a una posible infección con un código malicioso que convierta su equipo en parte de una red de computadoras zombis, conocidas como Botnet”, señaló Ramos.

Facebook

El riesgo existe también en la mayor de las redes sociales. Cada 24 horas, 600. mil cuentas reciben algún intento de ataque.
Contraseña. Los especialistas aseguran que los hackers pueden descifrar una contraseña de seis caracteres en el lapso de cuatro segundos.

Ramos aseveró que “utilizando ingeniería social los creadores de ‘malware’ aprovecharon el interés de las personas que quieren participar en el reality show Gran Hermano 2012 para propagar ‘malware’, publicó Uno.

Fuente: Diario El Argentino