Esas estafas por correo electrónico conocidas como “phishing” tratan de engañar a la gente haciendo que revelen sus contraseñas u otra información personal, enviándoles correos que parecen provenir de un banco, un comercio u otra organización.

Cuando los clientes del Bank of America, por ejemplo, ven correos que parecen provenir de su banco, corren el riesgo de abrir un enlace que los lleva a un sitio falso que asemeja el verídico. Allí podrían entregar involuntariamente información personal que los estafadores después usan en su provecho.

Para combatirlo, 15 compañías tecnológicas y financieras formaron una organización para diseñar un sistema de autenticación de correos de remitentes legítimos.

Sistema contra la estafa

El nuevo sistema se llama Dmarc, siglas en inglés de Domain-based Message Authentication, Reporting and Conformance (Autenticación de Mensaje, Reporte y Conformidad con base en Dominios).

Dmarc perfecciona las técnicas vigentes para combatir el “spam”, o sea la andanada de correos no solicitados. Estas técnicas están destinadas a verificar que el correo procede de donde dice proceder. El problema es que hay muchos modos de hacerlo y no hay un modo uniforme de lidiar con correos supuestamente falsos.

El nuevo sistema lo encara pidiendo a los remitentes de los correos y a las compañías que suministran servicios de correo electrónico que compartan información sobre los mensajes que envían y reciben.

Además de autenticar sus correos legítimos utilizando los sistemas actuales, las compañías pueden recibir alertas de proveedores de correo electrónico cada vez que se usa el nombre de su dominio en un mensaje falso. Entonces pueden solicitar a los proveedores que pasen dichos mensajes a la carpeta de mensajes marginados por “spam” o bloquearlos.

Según Google, un 15% de los mensajes en Gmail que no son “spam” provienen de dominios protegidos por DMARC.

“Con Dmarc, los remitentes de correo en gran escala pueden tener la seguridad de que el correo que envíen es reconocido por los proveedores como legítimo, como también establecer políticas para que los proveedores puedan rechazar los mensajes que tratan de simular que son de los remitentes”, escribió Adam Dawes, gerente de productos de Google, en un blog.

El trabajo en Dmarc comenzó hace unos 18 meses. A partir del lunes, otras compañías podrán suscribirse, ya sea que envíen correos o que suministren servicios de correos. Para los usuarios, el grupo confía en que el sistema significará menos mensajes fraudulentos.

Los fundadores del grupo son Microsoft Corp., Yahoo Inc., AOL Inc., Google Inc., Bank of America Corp., Fidelity Investments PayPal, Facebook, LinkedIn Corp., American Greetings Corp., Agari, Cloudmark, eCert, Return Path y Trusted Domain Project.

Fuente: Noticias 24

Cuando Google dejó de ofrecer Gears, miles de usuarios alrededor del mundo quedaron a la espera de una herramienta para acceder a su correo cuando la conexión web fallaba. Esa posibilidad vuelve hoy en forma de una extensión para Google Chrome.

Basada en la versión de Gmail para tablets y empleando HTML5, Gmail offline permite seguir empleando el servicio de correo a pesar de que el usuario no tenga conexión a la web.

Los correos se almacenan en la PC del usuario, desde donde se los puede organizar, leer, eliminar o responder. Al conectarse a internet, la cuenta de correo se sincroniza y completa todas las acciones.

Según informó la empresa, se habilitó el acceso offline tanto para el correo de Gmail como para el Calendario de Google, mientras que la versión sin conexión de Google Docs (una herramienta que permite tener en la nube desde documentos de texto hasta hojas de cálculo) estará disponible a partir de la próxima semana.

De momento, el modo sin conexión de estas funciones no permite modificar ni archivos de Google Docs ni citas del Calendario, una función en la que según afirmó la compañía “están trabajando” para lanzarla “lo antes posible”. Las extensiones para el navegador de Google se pueden descargar gratuitamente desde Chrome Web Store.

Fuente: Infobae

La empresa dedicada a la ciberseguridad Symantec comparte información sobre algunos riesgos y amenazas que ha identificado para que los usuarios tomen sus precauciones y eviten caer en la trampa. Los spammers se preparan para el Día de San Valentín con mensajes relacionados con tarjetas de felicitación, obsequios, buenos deseos y una que otra oferta. A continuación encontrará algunos ejemplos identificados por Symantec sobre títulos usados en los correos no deseados (spam) alusivos al Día de San Valentín:

Mediante mensajes con dichos títulos, los spammers promocionan ofertas falsas de productos a precios con descuento. Sin embargo, la dirección o liga URL que se incluye en el mensaje, re-direcciona al usuario a un sitio malicioso que solicita información personal para supuestamente completar la compra o el envío.

Pero además del spam, Symantec también ha detectado recientemente algunos mensajes falsos de Facebook que buscan despertar la curiosidad de los usuarios que usan esta red social para estar en contacto con sus seres queridos. La supuesta aplicación llega como si fuera un mensaje de algún amigo y dice que puede mostrar quién ha revisado su perfil. Al dar clic en la liga incluida en el mensaje, la aplicación pide al usuario responder una pequeña encuesta y, mientras lo hace, esta misma aplicación es recomendada a todos sus amigos o amigas de Facebook, multiplicándose así la posibilidad de encontrar nuevas víctimas y obtener más datos. Cabe mencionar que la aplicación no muestra quién ha visto su perfil, pero si captura tu información y sabe que su cuenta está activa.

La empresa sugiere a los usuarios ser cautelosos este 14 de febrero y siempre, cuando vean un correo no solicitado y/o inesperado. Una buena práctica es actualizar regularmente las firmas antispam para prevenir que nuestra información personal se vea comprometida. Otros consejos incluyen evitar abrir correos de remitentes desconocidos y no dar clic en las ligas incluidas en dichos mensajes.

Fuente: La Flecha

El anonimato es su mejor aliado. Utilizan identidades falsas para distribuir el material que van almacenando en sus computadoras. Incluso, esos alias les permiten conocer “nuevos amigos”, con quienes intercambian archivos y conforman verdaderas comunidades de pedófilos.

Un especialista de la Policía Federal explicó a LA GACETA que las cuentas de correo electrónico remotas, gratuitas y anónimas son la herramienta central que utilizan los pedófilos para actuar.

“Crean una cuenta de correo con estas características y de esa manera obtienen impunidad”, explicó el experto consultado. Los pedófilos utilizan estas cuentas y cargan en ellas archivos con contenidos pornográficos en los cuales se observan a menores de edad. Luego, difunden a los miembros de una red el nombre de usuario y contraseña.

De esa manera, tienen libre disponibilidad de los archivos cargados (fotos o videos). En algunos casos, para obtener la contraseña de acceso deben abonar un monto fijo, pero en la mayoría de las veces es gratuito.

Así, cualquiera que ha recibido esa información, puede “ingresar” a la cuenta como si fuera su titular, y disponer de la información que allí se ha colocado. Este tipo de cuentas son conocidas con el nombre de “listas”.

Las comunidades

El crecimiento de las redes sociales en los últimos años ha sido aprovechado por estos delincuentes, quienes se las han ingeniado para utilizarlas como mecanismo de intercambio de fotos y vídeos.

Como su propio nombre lo indica, una “comunidad” es un grupo de personas que comparten algunas cosas en común. En Internet, y con la posibilidad de alojar información en un lugar que puedan acceder simultáneamente o no, todos aquellos que conocen de la existencia del mismo; los grupos de personas con intereses comunes han encontrado una forma económica, confiable y práctica de “reunirse” con el fin de desarrollar su actividad e intercambiar información.

La fuente consultada explicó que, obviamente, los pedófilos no son la excepción a esta posibilidad, con lo cual se les ha facilitado la comunicación entre ellos, logrando un espacio de exclusividad temática y acercándose unos a otros sin importar las distancias que los separan.

De acuerdo a un informe de una asociación civil italiana dedicada a combatir la pedofilia, en los últimos siete años se señalaron cerca de 55.000 sitios web que tenían contenidos pedófilos. A estos deben sumarse las comunidades o grupos de intercambio de archivos, al cual solo pueden acceder usuarios autorizados.

Y aunque se coloquen filtros en las máquinas, o las empresas que almacenan páginas web las den de baja cuando descubren que su contenido es ilegal, los pedófilos se las ingenian y, desde el anonimato, encuentran una nueva manera de compartir sus archivos.

Fuente: La Gaceta

El saludo navideño en rojo y verde, con un árbol de Navidad, fue enviado a fines de diciembre por una presunta “Oficina ejecutiva del presidente”. Analistas de amenazas por internet dijeron que el blanco eran funcionarios de gobierno, en particular los que investigan los delitos perpetrados mediante computadoras.

Si bien no está claro cuántas personas recibieron el correo ni cuántos documentos fueron robados de sus computadoras infectadas, los analistas dijeron que hasta el momento no había pruebas de robo de material secreto.

El gobierno estadounidense intenta desesperadamente reforzar su seguridad en Internet tras la difusión de miles de mensajes diplomáticos y militares por el sitio WikiLeaks. Las autoridades quieren mejorar los sistemas y ajustar la vigilancia de los empleados para prevenir el robo o la pérdida de información secreta.

Un memorando de la Oficina de Administración y Presupuesto de la Casa Blanca ordena a los organismos de gobierno completar su estudio de lagunas y debilidades en sus sistemas y elaborar planes para mejorar la seguridad antes del 28 de enero.

Los organismos deben indicar quiénes son los empleados con acceso a material secreto, cómo se los elige y si emplean a psicólogos o psiquiatras para determinar si los empleados están satisfechos o no y pudieran significar una amenaza para la seguridad.

El correo de Navidad invitaba a los destinatarios a cliquear sobre un enlace, que descargaría el programa ZueS, un conocido código utilizado para robar contraseñas y otras credenciales, principalmente para obtener información bancaria. Fue creado hace varios años y es fácil de obtener. Con su ayuda se han robado millones de dólares.

En este caso, el código descargaba un segundo programa diseñado para robar documentos de la computadora del destinatario, al acceder a archivos de Microsoft Word y Excel.

Fuente: AP/Yahoo! News Venezuela

Un estudio de la compañía de seguridad Symantec reveló que el 89,1% de los emails enviados en 2010 fueron correo basura. La tendencia no fue regular durante el año. En agosto se produjo un boom de spam, ya que el 92,2% correspondía a mensajes no deseados.

Según el informa anual MessageLabs Intelligence de Symantec, el aumento de spam fue consecuencia del incremento de actividad del botnet Rustock, que estaba siendo más agresivo debido a sus cambiantes tácticas de ataque.

Los expertos en seguridad también dijeron que para el próximo año los controladores de botnets recurrirán a nuevas técnicas para controlar los computadores.

Una de ellas puede ser la introducción comandos maliciosos dentro de imágenes o música distribuidos a través de páginas de intercambio o redes sociales.

Fuente: Noticias Dot

Estos días que WikiLeaks es noticia debido a las acusaciones a las que se enfrenta su fundador Julian Assange por presuntos delitos sexuales, sumados a un bloqueo económico y técnico iniciado por intereses estadounidenses, spammers aprovechan la situación para crear nuevas líneas de ataque de phishing y spam.

Desde la compañía danesa SPAMfighter se indica que en los últimos días el correo basura sobre WikiLeaks ha aumentado considerablemente, especialmente los spam de “WikiLeaks en Twitter”, donde los spammers ofrecen las últimas novedades acerca de la situación de la organización y su creador, Julian Assange.

Dichos mails simulan ser enviados por Twitter, pero en su contenido aparecen links que no llevan a páginas de Twitter, si no a falsas webs de productos farmacéuticos.

“Es típico que los piratas informáticos utilicen temas globales y actuales para crear spam. Siempre lo vemos en ejemplos como las olimpiadas, catástrofes naturales, y ahora con WikiLeaks”, comenta Martin Thorborg de SPAMfighter. El gran debate sobre WikiLeaks y los muchos intentos para degradarlo es de gran interés para los spammers. Podemos prever que tendremos WikiLeaks durante los próximos meses”.

Desde la compañía se advierte a los usuarios de la importancia de ser precavidos frente a este tipo de amenazas a la hora de abrir correos sospechosos. Es totalmente necesario que los usuarios implanten en sus equipos informáticos un filtro anti spam que proteja la bandeja de entrada y por supuesto un programa antivirus y anti-spyware.

Fuente: SPAMfighter

Más información: http://www.diarioti.com/gate/n.php?id=28285

Las cifras asustan y los números aumentan. Según la encuesta realizada por el equipo de trabajo de la asociación Chicos.net para los talleres de concientización de riesgos de la empresa Lo Jack, el porcentaje de respuestas positivas aumentó de un 46% a un 56% de un año a otro.

Miles de chicos, entonces, afirman haber otorgado datos personales a desconocido que contactan en la web, en un marco de inseguridad y desprotección plena.

Del grupo que contestó afirmativamente la encuesta, la mayoría se refiere a la dirección del correo electrónico (42%), otros a sus verdaderos nombre y apellido (37%), y en menores proporciones indican haber dado su dirección real, nombres y horarios de otros integrantes de la familia.

Sorprendente y alarmante, las cifras demuestran que el 36% de los 600 chicos encuestados reconoce haber estado alguna vez expuesto de manera directa a alguna de las problemáticas generadas por entornos virtuales.

Estas situaciones van desde entrar en contactos con extraños, sexting, ciberbulling, envío de fotos provocativas y adicción a Internet, entre otras opciones.

Respecto al género de los adolescentes implicados, más de la mitad eran mujeres, y el 29% reconoció que había mantenido contacto en la vida real con personas que sólo conocían por internet.

En cuanto al tiempo dedicado al uso de TICs, los chicos reparten sus horas entre la búsqueda de información en la Web (22%), juegos on y off line (21%), envío de SMS (20%), Chat (19%) y la participación en Redes Sociales (18%).

Fuente: notio.com.ar

Más información: http://notio.com.ar/internet/datos-personales-en-la-web-p…

Daniel Blasón, presidente del capítulo Database de AMDIA (Asociación de Marketing Directo e Interactivo de Argentina) explica a lanacion.com el fenómeno: “A eso le llamamos mercado informal de base de datos. Una simple cadena de mails es una recopilación y validación de direcciones de correo electrónico. Si reenvías una cadena de mails a tus amigos, estás validando tu mail y contribuyendo a una base de datos”.

La forma en que son administradas estas bases de datos y su seguridad cobran especial importancia si se toman en cuenta casos como el robo de identidad digital, los derechos de propiedad de la información personal o el robo de contraseñas por parte de piratas informáticos. César Cerrudo es investigador y experto en seguridad de aplicaciones y ha descubierto fallas en los principales programas de bases de datos, como así también en sistemas operativos.

 Uno de los métodos de ataque más peligrosos de los piratas informáticos es el envío masivo de correos electrónicos que simulan ser enviados por una entidad bancaria o sistema de pagos electrónico y solicitan información como contraseñas, números de tarjeta de crédito o de cuentas bancarias. Con la existencia de una cantidad cada vez mayor de usuarios de Internet, y una relación más familiar con las nuevas tecnologías, caer en una de esas trampas puede ser fácil. Un uso atento y responsable parece ser la actitud más indicada, de hecho los bancos no piden un cambio de contraseña por mail ni nada que se le parezca.

Enfoque Seguro

Vía: Identidad Robada