1.-No reenvíes nada sin verificarlo primero. Muchas presentaciones y postales de navidas traen consigo un gusano capaz de infectar a todos aquellos que decidan abrirla o descargarla en sus computadoras. Cuando recibas una carta, postal o presentación, lo primero que debes hacer es chequearlo con tu programa antivirus. No importa si conoces a quién te la envió, no dejes que la alegrüia de estas fechas te haga formar parte, ingenuamente, de una gran red de distribuciüon de spam.

2.-Mantén actualizado tu antivirus. Estar al día con la base de datos de virus es como tener lista la cena de navidad a tiempo para cuando todos tus seres queridos están allí. Es muy importante. Esto te evitará un dolor de cabeza, sobretodo cuando los ciberdelincuentes están desarrollando las tácticas más feroces de ataque y contaminación de redes.

3.-No aceptes ofertas demasiado tentadoras. Además de las postales y presetaciones, existe otro tipo de phishing que busca hacernos caer dentro de las redes de los ciberdelincuentes, y son las ofertas falsas. Ofertas demasiado buenas para ser realidad, ofertas que “sólo estarán vigentes 3 días”. No dejes que te mientan, y no caigas. Activa los filtros de spam de tu correo electrónico, que en casi todos los proveedores suelen funcionar bien ante este tipo de amenaza.

4.-Mantén tu computadora con claves de seguridad. Seguramente en estas fechas mucha de tu familia estará compartiendo contigo, bien sea que la visites o que ellos te visiten. El mantener tu computadora segura evitará que alguien la use sin tu supervisión, lo que en la mayoría de los casos suele desembocar en infecciones no deseadas, en pérdida de datos y hasta en filtración de claves.  Protégete manteniendo tu computadora cerrada a los usuarios descuidados y no autoriyados.

5.-Y la más importante: Utiliza el sentido común. Hasta el cansancio hemos repetido esto, pero la felicidad de estar con nuestros parientes y seres queridos puede hacernos bajar la guardia y, es allí, cuando los ciberdelincuentes están al acecho, esperando ese momento de debilidad para sustraer toda la información necesaria para hacer de las suyas.

Felíz Navidad

Enfoque Seguro

Andrés Velázquez, Director de Investigaciones Digitales de MaTTica

El Cómputo Forense es una de las tareas modernas más importantes para investigación de los delitos informáticos, y es que con una tasa creciente de ciberdelincuencia y con un mundo cada vez más computarizado, los hechos relacionados a las computadoras ya no sólo se resumen en robos de identidad, sino a muchos otros y más datescos escenarios, como la pornografía infantil. El primer laboratorio especializado en Cómputo Forense de América Latina es MaTTica, así que Enfoque Seguro no desaprovechó la oportunidad de entrevistar a Andrés Velázquez, Director de Investigaciones Digitales, y en palabras que no sólo entenderán los ingenieros,  podrás leer y enterarte de lo que va el Cómputo Forense y lo importante que es para cualquier usuario de una computadora o cualquier sistema de almacenamiento. Resumir la experiencia de Andrés es difícil pero este ingeniero en cibernética nacido en México además tener más de 30 certificaciones en el área de Seguridad Informática,  se encarga de capacitar a agentes de la Interpol y la ONU en asuntos referente a los delitos informáticos.

Enfoque Seguro – Según su experiencia: ¿Cómo podríamos calificar la importancia del cómputo forense en la informática de hoy?

Andrés Velázquez – El Cómputo Forense pocas veces es considerado como una herramienta tanto dentro de la organización, así como de un pilar por parte del gobierno. A nivel de la organización, es importante tener las herramientas que permitan validar las acciones del usuario dentro de sus equipos, así como el poder probar conductas ilícitas donde la tecnología es usada como medio de comisión o como fin del delito -en el caso del gobierno-.

ES – ¿Bajo qué circunstancias en necesario el Cómputo Forense?
AV – Muchas veces se pensaría que el cómputo forense únicamente trata de esclarecer los temas de hackeo dentro de una organización. Si bien es importante determinar cómo un servidor de cómputo fue atacado para evitar que vuelva a suceder o aprender de los errores; el cómputo forense puede ser utilizado en cualquier situación donde pueda existir algún indicio dentro de un elemento tecnológico y así ser probado. Hemos podido realizar investigaciones que van desde homicidios, fraudes dentro de las organizaciones e incluso en adulterios, donde hemos podido recuperar mensajes de texto borrados de un teléfono celular para comprobar ciertas conductas del propietario.

ES – ¿Cuándo es imposible la recuperación de datos mediante el Cómputo Forense?
AV – Cuando se realiza una sobre-escritura de la información contenida en el medio magnético. Dicho proceso es conocido como “wiping”. Este es el mismo proceso que debe de existir dentro de las organizaciones que se deshacen de sus equipos obsoletos. Muchas personas venden o donan sus equipos viejos pensando que son sólo formatearlos van a eliminar la información que ahí se encuentra, cuando la realidad es que la información permanece ahí. Es por ello que es importante tener una política de destrucción controlada de medios que contemple este tema. Sin embargo, también es importante decir que según muchas de las legislaciones de América Latina, la destrucción de información contenida en un sistema de información es un delito; por lo que si realizamos una sobreescritura en un equipo que no es personal sin autorización, podría resultar en la comisión de un delito.

ES – ¿Cuánto es el tiempo máximo que le ha tocado para la extracción de datos de una unidad bajo investigación? ¿Por qué?
AV – Es una pregunta muy abierta, ya que hemos tenido muchos casos. Sin embargo, recuerdo un caso en particular donde tuvimos que extraer 4 TB (Terabytes) de información de un arreglo de discos (RAID) en hexadecimal. Es decir, extraer en el lenguaje más básico para poder determinar cómo había sido comprometido el servidor.

ES – ¿Cómo es posible identificar, para un usuario promedio, si necesita realizar alguna actividad de cómputo forense?
AV – Normalmente cuando implica alguna situación de la cual se presume que puede existir algún tipo de evidencia dentro de el equipo informático. Un ejemplo de la diversidad de lo que podemos encontrar: En un caso de homicidio, podríamos encontrar un correo o un chat o un mensaje de amenaza de muerte en el computador. De igual manera, podemos encontrar indicios de un fraude dentro de una empresa en algún archivo o comunicación que el usuario tenga.

ES – ¿Cómo beneficia el Cómputo Forense a los usuarios de hoy en día?
AV – Como lo mencioné anteriormente, para poder identificar algún suceso donde esté involucrada la tecnología.

ES – Cuando un usuario decide vender o deshacerse de su equipo, ¿como es posible eliminar la información personal definitivamente?
AV – Si, como lo comenté anteriormente por medio de la sobre-escritura del disco o medio.

ES – En EEUU ha sucedido en varias ocasiones que Discos y Memorias vendidas por ex empleados del gobierno aún contienen material clasificado. Según su experiencia: ¿Es esto común en otras partes del mundo, es decir, sucede frecuentemente?
AV – Sucede más de lo quie imaginamos. Es posible encontrar discos con gran cantidad de información personal, donde el usuario pensó que al formatearlo, dejaba de existir la información.

ES – ¿Cómo los cibercriminales se aprovechan de la recuperación de datos?
AV – Como en cualquier otra ciencia, es usada tanto para bien como para mal. Es claro que la delincuencia se vale de herramientas para poder tanto ocultar como recuperar datos y usarlos en provecho propio.

ES – ¿Tres consejos rápidos para mantener nuestra información segura aún cuando cambiamos de unidades de memorias?
AV -

• Cuando perdemos un equipo portátil (laptop) o un teléfono celular, siempre pensamos en el hecho de que hicimos o no un respaldo, pocas veces pensamos en qué manos ha caido la información.
• Es importante sobre-escribir los medios que ya no vamos a usar y que vamos a darlo a alguien más, ya que ahí podría haber información importante y confidencial.
• El cómputo forense es una herramienta que debe ser apoyada tanto por las organizaciones como por los gobiernos para evitar la impunidad cuando se refiere a delitos informáticos.

Enfoque Seguro

]]> http://www.enfoqueseguro.com/entrevista-la-delincuencia-se-vale-de-herramientas-para-poder-tanto-ocultar-como-recuperar-datos-y-usarlos-en-provecho-propio/2009/12/11/feed/ 0 http://www.enfoqueseguro.com/rafa-cuenta-como-se-inicio-en-mundo-del-hacking/2009/12/10/#utm_source=rss&utm_medium=rss&utm_campaign=rafa-cuenta-como-se-inicio-en-mundo-del-hacking http://www.enfoqueseguro.com/rafa-cuenta-como-se-inicio-en-mundo-del-hacking/2009/12/10/#comments Thu, 10 Dec 2009 12:00:07 +0000 JAS http://www.enfoqueseguro.com/?p=1141 Pedro Penzini López, locutor venezolano, entrevistó a Rafael Núñez. Acá cuenta la historia de sus inicios, cuando era conocido sólo como RaFa, y se movía entre las élites del hacking a nivel mundial. Cómo llegó a dónde está y cuál fue su camino. Escucha una breve historia de cómo pasó de ser temido por el sistema de defensa estadounidense, a convertirse en un luchador contra la pornografía infantil en Internet, y a asesorar a otros para evitar fraudes electrónicos.

Escúchala aquí…

En el caso Atlantic v. Howell, la RIAA logró que el juez decidiera que los demandados, Jeffrey y Pamela Howell, acusados de haber descargado ilegalmente música a través de Kazaa, habían eliminado intencionalmente evidencia que sería aportada al proceso, luego de tener conocimiento de la existencia de la demanda en su contra. Lo que los esposos hicieron fue desinstalar Kazaa y reformatear el disco duro de su computador, después de que tuvieron noticia de la existencia del proceso en su contra.

En su momento muchos criticaron esa decisión judicial, alegando que al mantener en el computador la evidencia del delito la pareja se habría autoincriminado – en contra de la protección constitucional que evita que sean obligados a hacerlo (en un proceso penal, nadie está obligado a acusarse a sí mismo); también alegaban que muchas veces es necesario reformatear discos duros, por razones simplemente técnicas, por lo que ellos no habrían cometido ninguna falta al hacerlo en su computador, a pesar del proceso judicial ya iniciado en su contra.

Traer a colación este caso vale la pena porque sirve para hacer una aclaración respecto de la preservación de evidencia electrónica en un escenario prejudicial o judicial: ni en los procesos civiles (en los que básicamente se persigue el pago de indemnizaciones) ni en los penales (en los que se busca determinar la comisión de un delito y sancionar, si corresponde) se escapa del deber de preservación. Cuando ya se ha iniciado un proceso judicial o la parte sabe o sospecha que hay al menos un riesgo de que se inicie un proceso judicial en su contra, inmediatamente debe suspenderse la política de retención documental en todo lo que tenga que ver con el objeto del litigio.

Es decir, debe evitarse que los documentos, sean físicos o electrónicos (facturas, correos electrónicos, planes de ventas, planos, cintas de backup, etc.), sean modificados o eliminados; y se evita que esto ocurra a través de un simple “litigation hold”, que no es nada distinto a una orden, usualmente dada por el abogado o el Departamento Legal de la compañía, que tiene que necesariamente ser acatada por todos los empleados e, incluso, por los clientes y proveedores que puedan aplicar, de detener en forma inmediata la política de retención y destrucción de documentos en relación con tal o cual asunto.

Además de las diferencias evidentes entre el sistema legal americano y los sistemas de origen continental, que empiezan por la misma existencia de reglas claras relativas a la recaudación, a la guarda y la presentación de evidencia digital en procesos civiles y penales, hay una que llama mi atención en particular: de manera frecuente los abogados envían “preservation letters” a quienes van a demandar, indicándoles que, por cuanto serán demandados por ellos en relación con un asunto en particular, deben evitar de manera inmediata la destrucción o modificación de todos los documentos relacionados. Si la parte a ser demandada ignora la “preservation letter” enviada por el abogado de su contraparte, o si aprovecha esa carta para desaparecer evidencia en forma intencional, las cortes americanas pueden imponer multas muy grandes, junto con la obligación de pagar los honorarios del abogado de la contraparte e, incluso, dar permiso al jurado para inferir por defecto que la parte que no cumplió su obligación de preservar la evidencia, lo hizo buscando causar un daño.

Y, por cuanto la guarda de documentos físicos o electrónicos puede resultar excesivamente costosa, si el abogado no tiene experiencia y conocimiento en temas de eDiscovery, seguramente generará en su cliente costos que pueden llegar a ser simplemente intolerables o, por desconocimiento, permitirle la eliminación o modificación de documentos relevantes que debían haber sido guardados, con la consecuente imposición de las sanciones respectivas.

Por otro lado, lo que suele ocurrir en los países latinos, por no hablar específicamente de la Región Andina, es que los abogados litigantes son informados informal y anticipadamente por sus amigos secretarios de juzgado o, en algunos casos, por los mismos jueces, acerca de la existencia de demandas en contra de sus clientes, o de procedimientos judiciales de índole probatorio en contra de ellos. Y así, esos grandes litigantes consiguen enviar, no las “preservation letters” de los demandantes en Estados Unidos, sino “órdenes de destrucción” para que sus clientes se deshagan de absolutamente todas las pruebas que tengan y que puedan comprometer su responsabilidad.

Y lo hacen con éxito, lamentablemente; porque no hay reglas de eDiscovery en Latino América, porque no hay conocimiento en las ramas judiciales acerca de estos temas, porque para muchos jueces aún un fax es igual a una fotocopiadora telefónica y, un computador, a la vieja Remington comprada en primer semestre.

Nos falta mucho, mucho…

* Este artículo esta escrito desde la perspectiva de la legislación americana.

Los panelistas coincidieron en la necesidad de fortalecer en Venezuela la cultura de seguridad informática, la cual debe extenderse a todos los niveles, desde el auditor y el administrador de la seguridad de la información, pasando por el abogado, los organismos de cumplimiento, la gerencia y el personal de las empresas, hasta el usuario final.

“En Venezuela venimos realizando un trabajo de hormiguitas desde 1998, cuando aun ni siquiera se había decretado la Ley Especial contra los Delitos Informáticos, que data del 2001. En el 2003 se creó la División de Delitos Informáticos y hoy podemos decir que somos uno de los países que ha tenido mayor efectividad en cuanto a investigación criminal”, opinó el comisario Luis Bustillo Tábata, director de la División de Delitos Informáticos del CICPC.

Por su parte, Rafael Núñez señaló que si bien Venezuela está muy adelantada tanto en materia penal, con un cuerpo legal impresionante, como en la adopción de herramientas tecnológicas de seguridad, sobre todo en el sector bancario, la principal debilidad que aprovechan los criminales informáticos es la desprotección y desprevención del usuario final.  “Es muy importante crear conciencia en este sentido, ya que una entidad bancaria puede tener todos los blindajes de seguridad a su alcance –  certificados digitales, algoritmos criptográficos, etc. – pero si el usuario no está protegido, los ciber delincuentes se pueden apoderar fácilmente de su computadora y vulnerar los sistemas”, comentó.

Cuando una persona obtiene una licencia “chimba” de un sistema operativo o un antivirus pirateado,  se conecta a Internet a través de una red abierta (no segura), coloca información personal en Facebook, utiliza la misma clave para diferentes cosas, o sencillamente no tiene herramientas antivirus y cortafuegos instaladas y actualizadas, todo ello se convierte en puertas de entrada para los ciber delincuentes. “Con casi 2 billones de usuarios en la Web a nivel mundial, resulta bastante irresponsable que una persona encienda un computador y no tenga instalado ni siquiera un firewall” opinó Núñez.

Enfoque Seguro

Según cifras conservadoras, en el 2008 el delito informático conocido produjo una rentabilidad de 106 mil millones de dólares, a escala mundial, según indica Chávez, quien asegura que “en 1995, teníamos unos 10 mil virus, gusanos y programas de malware similares conocidos. Actualmente  hay unos 5 millones. En un solo día los antivirus, deben enfrentarse aproximadamente a 300 mil programas de ataque”.

Ya no se trata únicamente del hacker apasionado de la tecnología que vulnera los sistemas como reto personal; existe toda una mafia alrededor de esta industria, donde los mercenarios compran los programas maliciosos a desarrollares expertos; hay quienes colectan y venden información y quienes la utilizan, revendedores, receptores de mercancía y encargados de limpiar el dinero.

Rafael Núñez, Hacker, expone que una de las estrategias más utilizadas para cometer este tipo de delito es la ingeniería social: tratar de engañar a la mente humana y hacerle caer en trampas. Se incluyen aquí las llamadas estrategias caza-bobos, entre las cuales encontramos el Phishing (obtención de claves y datos confidenciales mediante el envío de mensajes de correo electrónico que aparentan provenir de fuentes fiables) y una variante que utiliza mensajes SMS: el Simishing; o el Vishing, donde la obtención de datos se logra vía telefónica; además del Pharming (que permite redirigir un nombre de dominio a otra máquina distinta), Spoofing (suplantaciones de identidad), entre otras.

Enfoque Seguro

1.-Cuando navegues en una página en la tengas que colocar algún tipo de información personal, clave o usuario, revisa bien donde pequeños detalles: A.-En el URL (barra de dirección) deberás ver el protocolo de seguridad terminado en “s”, es decir así “https://….”. Asimismo deberás ver un pequeño candado enla parte inferior de tu navegador, aunque si usas Chrome estará arriba al lado de la barra de direcciones. Estos dos indicadores te garantizan que el certificado de seguridad de la página está apto para codificar tu información y evitar que un delincuente se haga con ella.

2.-Nunca instales nada de una fuente desconocida. No importa qué tan real luzca, si no conoces la fuente de emisión, pása de largo y no instales ese software.

3.-No dejes que tu sesión la utilice otra persona. La sesión con la que usamos nuestra computadora debe ser tan personal como nuestro número de identificación, por eso es necesario siempre mantener una sesión de invitados para cualquier ocasión. Así evitaremos la instalación de cualquier software sin nuestro consentimiento, el cual puede robarnos los datos personales.

4.-Pasa el antivirus periódicamente, y por periódicamente queremos decir al menos todos los días después de la jornada de navegación diaria. Miles de tracking cookies, spyware, adware se instalan sin que nos demos cuenta, pero por suerte los antivirus más sencillos en el mercado los detectan, por lo que es recomendable programar automáticamente nuestro programa de protección para correr al menos una vez al día. Así podremos eliminar todo el malware antes que ocasiones daños molestos.

5.-Elimina todos los archivos temporales, cookies y caché luego de cada sesión de navegación. Una de las premisas del espionaje dice que para averiguar más información de la víctima hay que registrar su basura, y nuestra basura virtual es todo aquello que se almacena en ficheros temporales, en el caché y las cookies, aquel que tenga acceso a éstos podrá definir con gran atino nuestros hábitos, y hasta una que otra clave de acceso, todo eso sin mayor cualidad salvo la paciencia de revisar poco a poco toda la información.  Todos los navegadores tienen la opción de borrado para esta información, actívala y ahórrate cualquier disgusto.

Estos son apenas 5 pasos, pero 5 pasos comprobados que te alejan del estatus de víctima potencial del cibercrimen.

Enfoque Seguro

>Establecer una estrategia clara de seguridad de la información y un enfoque de gerencia de riesgos integrado.

>Mejorar los programas de cumplimiento actuales para hacerlos más sustentables  a medida que se adopta una visión más estratégica e integral de la seguridad de la información.

>Incorporar el aspecto de la seguridad de la información en las discusiones de negocio estratégicas.

>Adoptar normas reconocidas internacionalmente y marcos de seguridad de la información.

>Abordar los riesgos relacionados con la privacidad e información personal a un nivel más riguroso.

>Involucrar a los líderes ejecutivos en la gestión de continuidad de negocio con las líneas de comunicación.

>Enfocarse en los programas de capacitación y concientización en materia de seguridad de la información para que operen de una forma más efectiva.

>Establecer requerimientos y controles de seguridad de la información en los contratos con terceros.

>Evaluar continuamente las opciones de outsourcing para lograr un equilibrio que ofrezca mayores beneficios a la compañía y sus involucrados claves.

>Adquirir seguros cibernéticos para complementar de manera efectiva las medidas de seguridad de la información.

>Ejecutar planes recurrentes de monitoreo (revisión/auditoría) que identifiquen,  exploten y remedien posibles vulnerabilidades sobre las plataformas y sistemas actuales de la organización.

Enfoque Seguro

2.-Contacta directamente: Mejor que ser escéptico es simplemente nunca responder o hacer clic en vínculos que te pidan tus datos de acceso. Si tienes su contacto telefónico levanta el teléfono y confirma si son reales. Y si esta bia no es posible, cancela ese correo electrónico y crea el tuyo propio hacia el departamento d atención al público de la compañía para confirmar su legitimidad.

3.-Analiza los comunicados: Asegúrate de verificar profundamente los comunicados y las informaciones sobre tus estados de cuenta del banco a fin de poder identificar cualquier actividad sospechosa o cualquier transacción dudosa. De modo que si encuentras cualquier problema puedas contactar inmediatamente a la compañía o institución financiera para notificarles de la actividad anormal.

4.-Utiliza el navegador web más actual: Las versiones más recientes de los navegadores web, como Internet Explorer 8, Firefox 3.5 y Chrome 3.0 están construidos con protección phishing incorporada. El navegador actual es capaz de identificar muchos sitios maliciosos y advertirte con anterioridad.

5.-Reporta los ataques: Si tú crees que eres víctima de un ataque phishing, lo mejor es que reportes la actividad sospechosa. Notifica de correos electrónicos dudosos a tu proveedor de servicios de internet (ISP) y también denuncia los posibles ataques phishing a las autoridades correspondientes de tu país.

Enfoque Seguro

1.- No relaciones la clave con tus datos personales básicos. Utilizar en tu clave tu número de identificación personal, tu número de pasaporte, tu fecha de nacimiento, es caso como no utilizar clave. Es tan sencillo incluso para un aprendiz de criminal adivinar la clave, permitiéndole el acceso a tu clave.  Simplemente no utilices alguno de esos datos, ya que son fáciles de conseguir en Internet, ya sea por los servicios de identificación de tu país, bien por los directorios de las operadoras de telecomunicaciones o hasta por la información que publicas en tu perfil de alguna red social.

¿Es este tu caso?

2.- No compartas tu clave en Internet con nadie. Es uno de los principales aspectos a tener en cuenta. es tan sencillo como no compartir por ninguna vía las claves de acceso a alguno de los servicios que utilizamos. Y además de la razón más obvia, que es que la persona que la reciba pueda hacer un uso no autorizado, o bien sufrir de un ataque que nos exponga, existe otras más técnicas: Todo lo que escribimos en la Web tiene un espejo, y en ocasiones es poco probable que esa información se borre incluso aún con nosotros fuera de línea, así pues hay programas dedicados a sustraer esta informaciónque se queda en el aire, y si en ella hay algún tipo de clave o de datos sensible, éste será fácil de aislar y de rescatar.

3.-Cambia periódicamente las claves. La rotación de las claves evitará que los repetidos ataques a los que nos sometemos cada vez que navegamos por la Web sólo tengan la vigencia que le damos nosotros mismos a las claves de acceso. Si por alguna razón caemos, o bien descubren nuestra clave vigente, el acceso lo podremos cortar al momento que generemos una nueva clave.

4.- Pon un poco de empeño en crear la clave. 123456 es una de las claves más populares en Internet, asimismo repetir el nombre del usuario seguido se su año de nacimiento también es otra clave muy popular. Utilizar una clave de este tipo significa que es sólo cuestión de tiempo para que alguien con un conocimiento básico en decodificación (adivinar claves) acceda a nuestros datos.  Es importante que hagas un esfuerzo extra cuando generas la claves, recuerda que los criminales prefieren siempre el camino fácil antes perder tiempo innecesario en descifrar claves complicadas.

¿o este? ¿o ambos?

5.- Utiliza una clave diferente para cada servicio. Sí, seguramente piensas que esta recomendación es un poco complicada, y es que con cuentas en Facebook, Twitter, Flickr, Hotmail, Gmail, Yahoo, sin contar los servicios bancarios hace sumamente complicado recordar una clave diferente para cada uno de ellos. Pero de eso se trata. Imagínate que si es complicado para tí, ¿qué será para el criminal?.  Hay que tener en cuenta que el siguiente paso de haber descubierto una clave es probarla en todos los servicios posibles, y si usas la misma, bueno, ya sabes el resultado.

6.- No te conectes en una PC pública a alguna de tus cuentas sensibles. Las PC’s públicas son un repositorio de spyware, virus, adware, etc que acumulan datos de sus usuarios, incluyendo sus datos de acceso. No importa quién esté haciendo esta labor de espionaje, lo importante es que en una PC pública no hay forma de controlar los sistemas de prevención. Pero, si tienes por alguna urgencia que utilizar una PC pública, bien recuerda conectarte lo antes posible desde tu propia computadora para cambiar la clave.

7.- No respondas correos con tus datos personales. No sé hasta cuándo las personas seguirán cayendo en los correos que dicen que Hotmail, Gmail o Yahoo ya tienen sus plataformas colapsadas y que si no respondes con tu loginy tu password te darán de baja. Eso es mentira, es posible que todos los servicios de Internet hayan sacado comunicados haciendo saber que no piden los datos vía correo electrónico, y eso incluye los bancos. Esto es un acuerdo tácito entre los proveedores de servicios de Internet: No solicitar vía correo electrónico los datos de acceso de sus usuarios.

8.- No confíes en nadie. En Internet cualquiera puede ser cualquiera. Es duro pero es así. Las claves son importante y en este mundo donde cada vez nuestra información reposa sobre servicios Web, no sólo debemos tener doble precaución, sino tener siempre en cuenta que sobre la red hay miles de interesados en hacerse con información de cualquier manera.

Esperamos que estos consejos te ayuden a mantener tu información personal. Aunque no dudes en escribirnos si deseas más información.

Enfoque Seguro