Para que la seguridad informática funcione correctamente en una empresa, es fundamental que el equipo humano también lo haga. Esta es la tesis que plantea la directora de mercadotecnia mundial de Check Point Software Technologies, Juliette Sultan, quien asegura que un gran porcentaje de las filtraciones que ocurren son por culpa de los mismos empleados y no de la tecnología.

“En verdad son los empleados quienes por error mandan sus correos electrónicos al destinatario equivocado o con el archivo anexo errado, causando potencialmente pérdida de datos o fuga de información confidencial en su organización”, detalla.

Asimismo asegura que son también los trabajadores quienes incidentalmente descargan contenido ilícito, navegan por sitios de Internet de delincuentes o ingresan accidentalmente en vínculos que infectan el malware.

Para reducir este número de “accidentes”, Sultan propone comenzar a considerar a los empleados, no como parte del problema, sino como parte de la solución. ¿Cuál es su planteamiento?

Educar a los usuarios

Los empleados, usuarios de las plataformas informáticas de las empresas, conocen las restricciones, lo que pueden y no pueden hacer, pero nunca son realmente incluidos dentro del sistema ni alertados o informados apropiadamente.

Bastaría con “apenas un poco de educación y responsabilidad, para que los empleados puedan jugar un gran papel en minimizar las fugas de seguridad y prevenir que los ataques penetren la red en primer lugar”. De hecho, los empleados deberían ser los primeros en la fila cuando se trata de cuidar los datos confidenciales y la red de la compañía.

Existen muchas formas para educar a sus empleados sobre la seguridad TI. Para comenzar las firmas pueden brindar a sus usuarios de red entrenamiento sobre las políticas de seguridad y las responsabilidades que deben seguir. Por ejemplo las compañías pueden exigirles a sus empleados que presenten un examen antes de que se les permita el acceso a la intranet.

Es importante que dichas políticas estén bien alineadas con las prioridades de negocio de la firma y que puedan evolucionar con las necesidades de seguridad en evolución.
Involucrar al personal

Según la directora de mercadotecnia de Check Point, otra forma de aumentar la consciencia sobre la seguridad en los usuarios es involucrarlos en el proceso de “decisión de la seguridad”. Las tecnologías pueden ayudar a detectar las fugas o bloquear a los usuarios, pero se pueden usar para ayudar a educar a la gente sobre cómo desenvolverse y trabajar con los sistemas, darles autonomía para prevenir y remediar incidentes.

Empujar la decisión de seguridad al usuario hace el proceso de seguridad más fácil, inteligente y más efectivo. Esto aliviana drásticamente la carga de sus administradores de seguridad y en algunos casos ha disminuido la cantidad de incidentes de seguridad que necesitan evaluarse hasta en 98 por ciento.

Bueno para el negocio

“Las soluciones de seguridad TI del siglo XXI deben servir como un habilitador de negocio más que nunca”, asegura Juliette Sultan.

Educar, involucrar y reconocer al usuario en el proceso de negocio permite no solamente resaltar más la eficiencia de la tecnología, sino también mejorar el negocio haciendo de la seguridad una parte integral del proceso.

Los empleados deben tener autonomía para hacer su trabajo y reflejar mejor los requisitos y estrategias de negocio de la organización; y las tecnologías deben servir para reforzar efectivamente el proceso de seguridad.

¿Crees que la inclusión de los empleados en la formulación de la seguridad ayudaría a mejorarla? ¿Te incluyen en este proceso?

Fuente: Alto Nivel

Según explican los directores de los trabajos, Santiago Yubero y Elisa Larrañaga —quienes cuentan además con la colaboración del profesor de la Universidad de Londres Peter Smith en sus investigaciones— los datos obtenidos “reflejan que en Europa, un 10% de los adolescentes sufre alguna situación de acoso a través del móvil o Internet”. Los datos de la investigación, que son extrapolables a Cuenca, confirman además que “aunque los datos están un poco por debajo de la media nacional española, un 2% de los chicos y chicas sufren acoso tradicional”.

Para analizar la situación y las consecuencias derivadas de la misma, primero hay que definir qué es acoso o bullying y qué es ciberbullying. Así, si el primero “es la agresión reiterada entre compañeros en la escuela, en la que suele darse una situación de poder asimétrico en la que la víctima no posee una red de apoyo para poder escapar de su sufrimiento”, las nuevas tecnologías “han transformado estas conductas agresivas, desplazándolas a Internet”.

Influencia de la tecnología
Para Peter Smith, el cambio en los comportamientos acosadores y su viraje hacia las redes sociales, los móviles e internet, se produjo hace alrededor de una década. De todos modos, considera que “no es fácil definir hasta qué punto la tecnología afecta al cambio en los comportamientos acosadores de los chicos”.

Smith puntualiza no obstante que “hace cinco años los estudios analizaban el ciberbullying a través de los mensajes de texto y los emails, que eran los principales tipos. Pero ahora se hace más a través de las salas de chat, messenger o redes sociales. Y además, ahora hay móviles con acceso a Internet, de modo que es más complicado establecer una definición, tipos separados y hacer mediciones”.

Perfil del acosador y la víctima
En cuanto a los perfiles, los casos de acoso tradicional comienzan alrededor de los siete años y se dan más hacia chicos, mientras que el ciberacoso se inicia entre los 11 y los 15 años, cuenta Smith, y afecta más a las chicas.

La percepción que las víctimas tienen hacia ambos es también diferente según el género. Y es que, mientras que para ellos es más humillante y peor recibir violencia física, para ellas es mucho más terrible ser acosadas a través de la red. En lo que sí se ponen de acuerdo, según Smith, es en considerar la difusión de imágenes vergonzosas de la víctima como el peor tipo de ciberacoso.

Fuente: EL DIAdigital.es

La empresa dedicada a la ciberseguridad Symantec comparte información sobre algunos riesgos y amenazas que ha identificado para que los usuarios tomen sus precauciones y eviten caer en la trampa. Los spammers se preparan para el Día de San Valentín con mensajes relacionados con tarjetas de felicitación, obsequios, buenos deseos y una que otra oferta. A continuación encontrará algunos ejemplos identificados por Symantec sobre títulos usados en los correos no deseados (spam) alusivos al Día de San Valentín:

Mediante mensajes con dichos títulos, los spammers promocionan ofertas falsas de productos a precios con descuento. Sin embargo, la dirección o liga URL que se incluye en el mensaje, re-direcciona al usuario a un sitio malicioso que solicita información personal para supuestamente completar la compra o el envío.

Pero además del spam, Symantec también ha detectado recientemente algunos mensajes falsos de Facebook que buscan despertar la curiosidad de los usuarios que usan esta red social para estar en contacto con sus seres queridos. La supuesta aplicación llega como si fuera un mensaje de algún amigo y dice que puede mostrar quién ha revisado su perfil. Al dar clic en la liga incluida en el mensaje, la aplicación pide al usuario responder una pequeña encuesta y, mientras lo hace, esta misma aplicación es recomendada a todos sus amigos o amigas de Facebook, multiplicándose así la posibilidad de encontrar nuevas víctimas y obtener más datos. Cabe mencionar que la aplicación no muestra quién ha visto su perfil, pero si captura tu información y sabe que su cuenta está activa.

La empresa sugiere a los usuarios ser cautelosos este 14 de febrero y siempre, cuando vean un correo no solicitado y/o inesperado. Una buena práctica es actualizar regularmente las firmas antispam para prevenir que nuestra información personal se vea comprometida. Otros consejos incluyen evitar abrir correos de remitentes desconocidos y no dar clic en las ligas incluidas en dichos mensajes.

Fuente: La Flecha

El anonimato es su mejor aliado. Utilizan identidades falsas para distribuir el material que van almacenando en sus computadoras. Incluso, esos alias les permiten conocer “nuevos amigos”, con quienes intercambian archivos y conforman verdaderas comunidades de pedófilos.

Un especialista de la Policía Federal explicó a LA GACETA que las cuentas de correo electrónico remotas, gratuitas y anónimas son la herramienta central que utilizan los pedófilos para actuar.

“Crean una cuenta de correo con estas características y de esa manera obtienen impunidad”, explicó el experto consultado. Los pedófilos utilizan estas cuentas y cargan en ellas archivos con contenidos pornográficos en los cuales se observan a menores de edad. Luego, difunden a los miembros de una red el nombre de usuario y contraseña.

De esa manera, tienen libre disponibilidad de los archivos cargados (fotos o videos). En algunos casos, para obtener la contraseña de acceso deben abonar un monto fijo, pero en la mayoría de las veces es gratuito.

Así, cualquiera que ha recibido esa información, puede “ingresar” a la cuenta como si fuera su titular, y disponer de la información que allí se ha colocado. Este tipo de cuentas son conocidas con el nombre de “listas”.

Las comunidades

El crecimiento de las redes sociales en los últimos años ha sido aprovechado por estos delincuentes, quienes se las han ingeniado para utilizarlas como mecanismo de intercambio de fotos y vídeos.

Como su propio nombre lo indica, una “comunidad” es un grupo de personas que comparten algunas cosas en común. En Internet, y con la posibilidad de alojar información en un lugar que puedan acceder simultáneamente o no, todos aquellos que conocen de la existencia del mismo; los grupos de personas con intereses comunes han encontrado una forma económica, confiable y práctica de “reunirse” con el fin de desarrollar su actividad e intercambiar información.

La fuente consultada explicó que, obviamente, los pedófilos no son la excepción a esta posibilidad, con lo cual se les ha facilitado la comunicación entre ellos, logrando un espacio de exclusividad temática y acercándose unos a otros sin importar las distancias que los separan.

De acuerdo a un informe de una asociación civil italiana dedicada a combatir la pedofilia, en los últimos siete años se señalaron cerca de 55.000 sitios web que tenían contenidos pedófilos. A estos deben sumarse las comunidades o grupos de intercambio de archivos, al cual solo pueden acceder usuarios autorizados.

Y aunque se coloquen filtros en las máquinas, o las empresas que almacenan páginas web las den de baja cuando descubren que su contenido es ilegal, los pedófilos se las ingenian y, desde el anonimato, encuentran una nueva manera de compartir sus archivos.

Fuente: La Gaceta

El e-mail recibido por el usuario le informa de un cargo de 493,67 dólares en su tarjeta de crédito por un vuelo que, lógicamente, no ha contratado. Un enlace para obtener detalles del servicio facturado le lleva en realidad a una página maliciosa hospedada en un sitio web religioso que, según BitDefender, probablemente haya sido hackeado.

Una vez se encuentra en esa página, los atacantes ejecutan software para averiguar datos del equipo del usuario y ejecutar un exploit PDF que les garantice su control. Después la víctima es infectada con un troyano denominado Zbot que, entre otras acciones, intercepta el tráfico del usuario, graba las secuencias del teclado e incluso puede secuestrar las transacciones bancarias. También puede utilizar el correo electrónico o la mensajería instantánea para propagarse.

Las recomendaciones de seguridad pasan por mantener las aplicaciones y el sistema actualizados, contar con la protección de software de seguridad que proteja contra estas amenazas y evitar hacer clic en los enlaces que se reciben a través de mensajes de correo electrónico, especialmente si su contenido es de dudosa procedencia.

Fuente: PC Actual

El saludo navideño en rojo y verde, con un árbol de Navidad, fue enviado a fines de diciembre por una presunta “Oficina ejecutiva del presidente”. Analistas de amenazas por internet dijeron que el blanco eran funcionarios de gobierno, en particular los que investigan los delitos perpetrados mediante computadoras.

Si bien no está claro cuántas personas recibieron el correo ni cuántos documentos fueron robados de sus computadoras infectadas, los analistas dijeron que hasta el momento no había pruebas de robo de material secreto.

El gobierno estadounidense intenta desesperadamente reforzar su seguridad en Internet tras la difusión de miles de mensajes diplomáticos y militares por el sitio WikiLeaks. Las autoridades quieren mejorar los sistemas y ajustar la vigilancia de los empleados para prevenir el robo o la pérdida de información secreta.

Un memorando de la Oficina de Administración y Presupuesto de la Casa Blanca ordena a los organismos de gobierno completar su estudio de lagunas y debilidades en sus sistemas y elaborar planes para mejorar la seguridad antes del 28 de enero.

Los organismos deben indicar quiénes son los empleados con acceso a material secreto, cómo se los elige y si emplean a psicólogos o psiquiatras para determinar si los empleados están satisfechos o no y pudieran significar una amenaza para la seguridad.

El correo de Navidad invitaba a los destinatarios a cliquear sobre un enlace, que descargaría el programa ZueS, un conocido código utilizado para robar contraseñas y otras credenciales, principalmente para obtener información bancaria. Fue creado hace varios años y es fácil de obtener. Con su ayuda se han robado millones de dólares.

En este caso, el código descargaba un segundo programa diseñado para robar documentos de la computadora del destinatario, al acceder a archivos de Microsoft Word y Excel.

Fuente: AP/Yahoo! News Venezuela

Un estudio de la compañía de seguridad Symantec reveló que el 89,1% de los emails enviados en 2010 fueron correo basura. La tendencia no fue regular durante el año. En agosto se produjo un boom de spam, ya que el 92,2% correspondía a mensajes no deseados.

Según el informa anual MessageLabs Intelligence de Symantec, el aumento de spam fue consecuencia del incremento de actividad del botnet Rustock, que estaba siendo más agresivo debido a sus cambiantes tácticas de ataque.

Los expertos en seguridad también dijeron que para el próximo año los controladores de botnets recurrirán a nuevas técnicas para controlar los computadores.

Una de ellas puede ser la introducción comandos maliciosos dentro de imágenes o música distribuidos a través de páginas de intercambio o redes sociales.

Fuente: Noticias Dot

Estos días que WikiLeaks es noticia debido a las acusaciones a las que se enfrenta su fundador Julian Assange por presuntos delitos sexuales, sumados a un bloqueo económico y técnico iniciado por intereses estadounidenses, spammers aprovechan la situación para crear nuevas líneas de ataque de phishing y spam.

Desde la compañía danesa SPAMfighter se indica que en los últimos días el correo basura sobre WikiLeaks ha aumentado considerablemente, especialmente los spam de “WikiLeaks en Twitter”, donde los spammers ofrecen las últimas novedades acerca de la situación de la organización y su creador, Julian Assange.

Dichos mails simulan ser enviados por Twitter, pero en su contenido aparecen links que no llevan a páginas de Twitter, si no a falsas webs de productos farmacéuticos.

“Es típico que los piratas informáticos utilicen temas globales y actuales para crear spam. Siempre lo vemos en ejemplos como las olimpiadas, catástrofes naturales, y ahora con WikiLeaks”, comenta Martin Thorborg de SPAMfighter. El gran debate sobre WikiLeaks y los muchos intentos para degradarlo es de gran interés para los spammers. Podemos prever que tendremos WikiLeaks durante los próximos meses”.

Desde la compañía se advierte a los usuarios de la importancia de ser precavidos frente a este tipo de amenazas a la hora de abrir correos sospechosos. Es totalmente necesario que los usuarios implanten en sus equipos informáticos un filtro anti spam que proteja la bandeja de entrada y por supuesto un programa antivirus y anti-spyware.

Fuente: SPAMfighter

Más información: http://www.diarioti.com/gate/n.php?id=28285

Asimismo comentó  que las personas que denuncian suelen ser “mujeres, de entre 30 a 45 años”. Entre los casos comunes de venganzas de ex parejas indicó  que se encuentran “el robo de la cuenta de correo electrónico para luego hacerse pasar por ellas y chatear con sus contactos; crearle un perfil falso en una red social, agregarle amigos o sumarla a grupos que les gusta determinada manera de tener sexo; suben videos sexuales”.

Respecto al robo de la cuenta de correo electrónico, el profesional señaló que “es difícil recuperar la clave de seguridad robada”. Mientras que, si la mujer encuentra un perfil falso en una red social “puede denunciar en la página de Internet que no se trata de ella, acreditar la identidad, fundamentar el hecho, y en un término de 24, 48 horas se da de baja”  a esa identidad falsa.

“El tema es que a veces se complica -sostuvo el letrado- porque dar de baja un perfil falso no significa que en un futuro esa u otra persona lo pueda volver a crear y es un tema de nunca terminar. Por eso se recomienda realizar la denuncia en la Justicia, para que no se vuelva a repetir”.
En tanto, acerca de los videos porno en páginas de Argentina “en una gran mayoría se realizan las denuncias al sitio de Internet, se comenta que fue publicado sin el consentimiento y se le da de baja”.

Sin embargo, el problema radica en que ese video se pudo reproducir en páginas de otros países, por ejemplo, “en Ucrania, en Europa Oriental, y ya es más difícil, y no hay una legislación sobre Internet homogénea” a nivel internacional. Respecto al encuadre legal de los ciberescraches, el abogado sostuvo que “hay una injuria y está la ley de protección de datos personales, que regula todo lo que tiene que ver con nuestros datos, donde está incluido que no se puede subir (sin consentimiento) una foto o un video porque también es considerado un dato personal”.

En tanto, indicó  que “muchas veces uno inicia una acción de delito de injurias pero contra un NN (porque se desconoce fehacientemente quién subió  el material a la Web), entonces ahí intervienen peritos informáticos para ver de dónde se subió el comentario, el video, la foto y dar con quién lo hizo”.

Enfoque Seguro

Vía: Diario Popular

Mercedes Martín, en su nota Falsos Antivirus, establece que hay que tener precaución con los archivos que se descargan en la Red, el malware aprovecha todos los rincones para introducirse, y una audaz forma que está empleando es mediante falsos programas de seguridad, otro claro ejemplo de cómo los ciberdelincuentes emplean nuevas estrategias para obtener beneficios económicos. Técnicas basadas en el miedo y la insistencia para convencer a las víctimas de pagar por “versiones completas” de software y de este modo evitar y eliminar el malware, detener las alertas y advertencias continuas, o ambas cosas, camuflándose bajo nombres de antivirus comerciales, suplantando nombres de grandes empresas fabricantes como Microsoft.

 ¿Cómo se instalan en la computadora?

 Los usuarios acceden a un sitio Web con apariencia profesional donde se anuncia el falso software de seguridad, que incluyen descargas de prueba del software. Otros sitios Web muestran falsos escaneos online del ordenador atemorizando al usuario de la existencia de una extensa lista de virus.

 En otros casos, el falso software de seguridad se introduce en el ordenador camuflándose en programas, y los usuarios se lo descargan al realizar descargas de música, películas… en redes P2P.

 Funcionamiento

 Estos falsos programas, una vez instalados en el sistema, siempre realizan un falso escaneo, pues realmente no llegan a realizar un análisis de los archivos del ordenador. Se limitan a mostrar un simple video que simula un escaneo de menos de un minuto de duración.

 Existen muchas variantes de este tipo de software, pero normalmente están diseñados para:

 Activar la aparición de falsas ventanas emergentes desde la barra de tareas: atemorizan constantemente al usuario de que el ordenador está infectado y la única manera de eliminar las amenazas es pagando por la versión completa del software. Una vez obtenido el dinero del las víctimas, ofrecen una protección muy pobre, y en la mayoría de ocasiones inexistente.

Impide al usuario tomar el control del ordenador desactivando la barra de tareas para no poder detener el proceso,

Detener antivirus instalados en el ordenador.

Impide entrar en el sistema Operativo en modo Administrador.

Enfoque Seguro

Vía: Blogs Technet