Las vacaciones de Acción de Gracias suelen ser días de compras histéricas en Estados Unidos.
Lo volvieron a demostrar escenas de tensión protagonizadas por compradores en busca de grandes ofertas en algunos centros comerciales del país.
Pero para la caza de precios de descuento hay una alternativa más tranquila: internet; y para eso está el “ciberlunes”.
Desde que surgió allá por 2005, es el día de las compras en línea por excelencia en Estados Unidos. (más…)
El próximo 8 de Abril Microsoft finaliza el soporte extendido para Windows XP [1], Office 2003 e Interner Explorer 8, lo que supone que ya no ofrecerá de forma oficial actualizaciones de seguridad. Esto supone un grave problema, ya que XP tiene una cuota a nivel mundial del 30-35% en función de la fuente consultada.
Los problemas de la migración de Windows XP a un sistema operativo superior (Windows 7 o Windows 8) son variados. En primer lugar está el problema de la potencia de los equipos [5], ya que no todos los equipos tendrán hardware lo suficientemente potente como para correr 7/8 (aunque en mi experiencia, un Pentium IV con 2Gb de RAM, si se le desactiva Aero y otros servicios puede ser todavía usable). (más…)
En el marco del Mes Europeo de la Ciberseguridad, publicamos cada semana un artículo sobre las amenazas a la seguridad informática más importantes. Este segundo artículo trata sobre cómo evitar trampas y estafas al comprar en Internet.
Compramos cada vez más en Internet. Según la revista Forbes, el comercio electrónico sumará a finales de 2013 transacciones por importe de un millón de millones de dólares. Y a la vez que se mueve más dinero, también el ciberfraude va en aumento. (más…)
A raiz de poner un producto a la venta en internet y contactar un supuesto nigeriano interesado en el mismo, quien enviaría por Paypal mas dinero que el pedido (alrededor del 50 % mas) para que se pudiera hacer un ingreso en Correos a un courrier que pasara a recoger dicho producto, dinero que nunca llega realmente, sino que figura como “retenido hasta que se haya pagado dicha recogida”, y que se pierde irremisiblemente si se envia, se reciben una serie de mails que pretenden ser de Paypal, pero con anomalías, que damos a conocer para evitar, en lo posible, que caigan en la trampa usuarios de buena fe.
Es un tipico abuso de ingenieria social realizada a través de un phishing a Paypal, que vemos que se ha producido ya en otros paises, segun se puede ver en:
Con esta infografía Panda muestra en un vistazo la ciberseguridad del pasado año y vemos cuántos ordenadores han sido infectados en el mundo, el tipo de malware predominante y los casos más importantes de malware.
No tengo a mano datos concretos sobre denuncias de phishing. Tampoco sobre estimaciones acerca de ataques exitosos que no son denunciados que, a buen seguro, contribuirían significativamente a incrementar el número total de casos. Lo que sí sé es que por los rincones de la red cuelgan y seguirán colgando numerosos anzuelos y que hay y seguirá habiendo personas que los muerdan. Voy a reflexionar, con este y otras entradas que le seguirán, sobre algunos factores que contribuyen a ello. (más…)
Me gustaría compartir con vosotros unas reflexiones sobre el uso de ataques a cliente hoy en día en las pruebas de “Ethical Hacking”. Lo primero de todo es aclarar que cuando hablo de ataque a cliente me refiero a pruebas diseñas explícitamente para atacar al usuario final de una organización, donde estas pruebas o ataques pueden buscar cualquier usuario de la organización o buscar determinados perfiles (ataques dirigidos), como administradores de sistemas, directivos, responsables del departamento de compras, etcétera. Además, estas pruebas o ataques combinan ingeniería social y técnicas de explotación de software cliente para conseguir objetivo.
Una vez introducido el concepto de “ataque a cliente”, desde mi punto de vista no incluir este tipo de pruebas dentro de la batería de pruebas de un “Ethical Hacking” significa que no estamos poniendo a prueba nuestra organización frente a la vía principal de infección y ataque en la actualidad. Normalmente se contemplan pruebas sobre nuestras aplicaciones Web, sobre nuestro sistemas situados en el perímetro y sobre nuestra red interna; estas pruebas son totalmente necesarias, pero me pregunto ¿son suficientes? ¿nos hemos puesto a prueba realmente? Podemos estar aplicando muchas medidas de seguridad a diferentes niveles pero, ¿son efectivas ante un ataque a cliente? (más…)
La baja en la percepción del riesgo en seguridad informática por parte de los CIOS (encargados de tecnologías de las empresas), el incremento de los ataques en la región y el mayor uso de dispositivos móviles en el trabajo, son tres de los aspectos que fueron expuestos en la octava versión del Security Workshop de NovaRed y que a juicio del Miguel Pérez, gerente general de la Empresa, representan una alerta para Chile.
“Los ataques en Latinoamérica han aumentado 500% desde 2009 hasta la fecha”, sostuvo Rodrigo Rojas, abogado de la Asociación Chilena de Empresas de Tecnologías de la Información (ACTI) durante su presentación, añadiendo que “los países más atacados son Brasil y México y que Chile tiene solo un 3%”. (más…)
PHISHING: Debido al aumento de correos electrónicos en los que se solicitan datos personales de manera maliciosa y con el objeto de evitar que esta técnica de engaño tenga éxito se ha elaborado esta recomendación.
Recomendación importante:
No conteste ningún mensaje que resulte sospechoso, ni haga clic en los enlaces recibidos.
Tenga presente que el correo electrónico no es un medio seguro para enviar información personal o confidencial si no utiliza técnicas de cifrado.
(más…)
Twitter users are reporting receiving direct messages (DMs) from other members of the network, cheekily asking if it is them who is pictured in a photo, video or mentioned in a blog post.
Various versions of the dangerous messages include:
is this you in the video?
is this you in this picture?
check this out… it’s a funny blog post. you’re mentioned in it.
Clicking on the link attached to the message can take you to what appears, at first glance, to be the Twitter login page.
But take a closer look, and you’ll see that the website isn’t the real twitter.com. The url is wrong. 
If you make the mistake of entering your username and password on the page, in the hope of seeing the picture or video or blog post about you, then you could be handing your login credentials to cybercriminals. They could then use the information to spread scams further across the network, spam out malicious links or use the passwords against other websites where you might use the same login details.
Del Harvey, who runs Twitter’s Safety team, says that Twitter is resetting the passwords of users who it believes have been hit by the phishing attack.
Fuente y resto de recomendaciones: Nakedsecurity
