Aún faltan algunos meses, pero Twitter va a dar un giro a su política de privacidad si finalmente aplica la medida recientemente anunciada. Guardará todos los enlaces sobre los que hagan clic sus usuarios, ya sea a través de la web o de aplicaciones externas.

Para conseguir este control tan exhaustivo se servirán del sistema para acortar URLs, t.co. En su comunicado, Twitter también ha explicado que todos los enlaces pasarán a través de ese sistema, por lo que Post completo …

Check Point® Software Technologies Ltd. (Nasdaq: CHKP), líder mundial en seguridad de Internet, ha llevado a cabo una investigación con el fin de evaluar el peligro real que representan algunos usos de las redes sociales. Para ello, el equipo ha simulado una estafa de phishing sobre una muestra aleatoria de usuarios de Facebook.

Haciendo uso de un perfil falso en la red social, se ha difundido un mensaje de correo electrónico privado, incluyendo la opción “echa un vistazo a mis últimas fotos”, así como un enlace a una URL externa. De este modo, Check Point ha podido averiguar cuántos usuarios realmente abrieron el mensaje e hicieron clic en el enlace. Post completo …

Roger A. Grimes en su columna anterior dijo que la forma N º 1 para reducir los riesgos de seguridad [1] en su organización es “simplemente” evitar que los usuarios finales instalen cosas que no deberían. Esto, por supuesto, es mucho más fácil decirlo que hacerlo.

Aunque los sitios Web infectados inocentemente, resultan en un gran porcentaje debido a fallos de seguridad, todavía abundan los correos electrónicos fraudulentos. Por desgracia, Atrás quedaron los días en que era fácil identificar maliciosos correo electrónico de phishing [2]por sus líneas extrañas y la gramática horrible. Post completo …

Cada ataque de phishing compromete a un muy bajo porcentaje de usuarios, pero el suficiente como para causar pérdidas millonarias y un suculento extra para los atacantes. Los ataques de phishing no suelen conseguir buenos resultados para los atacantes, pero el gran número de éstos al final termina por convertirse en un gran negocio fraudulento y se traduce en pérdidas millonarias para los bancos.

Post completo …

Cuidado con los juegos en línea, fíjate bien en la URL

Algunas de estas falsas páginas de Habbo Hotel están perfectamente diseñadas y es prácticamente  imposible diferenciarlas de las originales.  Si un usuario introduce en ellas los datos de su cuenta estará permitiendo que los delincuentes le suplanten y gasten sus “Habbo Créditos”,  la moneda que permite comprar elementos extras en este universo virtual. Por supuesto, el primer objetivo de los malhechores será cambiarlo por dinero contante y sonante, por ejemplo a través de la plataforma online de eBay.

Post completo …

El phishing ataca a un número importante de internautas cada semana

El crecimiento explosivo del fraude en línea ha hecho que los términos “phishing” y, en un menor grado, “pharming” se hayan incorporado al vocabulario de los usuarios de Internet durante el 2005. Tanto el phishing como el pharming son dos formas conocidas de fraude. Consisten en hacer creer a sus víctimas que están en un sitio web de confianza, como por ejemplo su propio banco, cuando en realidad se les ha conducido a un sitio web falso en el que se pretende robar su identidad y apropiarse de su dinero.

Enfoque Seguro

VÍA: Symantec

Los cibercriminales no paran de ingeniárselas para burlar las barreras de control que salvaguardan los datos de usuarios domésticos y empresariales. Y en este contexto, hoy en día las ofensivas contra las redes corporativas han dejado paso a otro tipo de ataques en los que la Web se ha convertido en el principal conducto utilizado por los ‘hackers’ para hacerse con información privada, toda vez que posibilita infecciones que son invisibles para los internautas.

Post completo …

En un clásico sistema de phishing, pero esta vez utilizando la imagen de Google para captar la confianza de sus víctimas, los estafadores intentan seducir a sus víctimas pidiéndoles que rellenen un formulario donde se solicitan datos personales como el nombre y apellidos, fecha de nacimiento, sexo, dirección, nacionalidad, profesión, número de teléfono y fax.

Post completo …

El abogado Jesús Ramón Rodríguez, director de Juristelseg, llama la atención sobre la responsabilidad que se  genera de la gestión de la seguridad de la información. “Se trata de una responsabilidad social y corporativa, que puede llegar a tener implicaciones de tipo penal, ya que pueden verse afectados derechos fundamentales como el derecho a la privacidad, a la intimidad, e incluso el derecho a la vida”, expresa.

Post completo …

Refiriéndose a la metodología de la auditoría informática, Milthon J. Chávez, auditor informático certificado, acota que el primer paso en la gestión de la seguridad debe ser el análisis del riesgo.  Ser efectivo exige tener conciencia de a qué tipo de amenazas nos estamos enfrentando. En este sentido, advierte que es importante saber que estamos ante una industria organizada y altamente sofisticada. “Nuestra ley de delitos informáticos no está preparada para ese gran delito informático, pseudo corporativo, transnacional, superorganizado, que es el ciber crimen organizado, el cual va en camino de convertirse en el mejor negocio del mundo”, anota.

Post completo …