seguridad Archives | Página 2 de 2

03 Ene

99% de los ataques de malware en 2012 fueron contra Android

El 99% de los ataques de malware móvil en 2012 estuvo dirigido a Android, según un informe de Kaspersky Lab. Los programas maliciosos más propagados en los smartphones son los troyanos SMS, módulos publicitarios y virus para obtener los derechos de control sobre el teléfono.

La detección de software malicioso contra dispositivos con iOS se dio en julio en la App Store. La aplicación Find and Call, que también estaba disponible en Android Market, solicitaba al usuario que, después de haberse instalado, ingresara su dirección de e-mail y número telefónico. Los datos ingresados se enviaban a un servidor remoto que utilizaba los números telefónicos para enviar spam.

Otro caso fue el de la aplicación RootSmart, la cual hacía que el smartphone infectado enviara mensajes de pago a números por cantidades pequeñas para que el usuario no detectara sus pérdidas y siguiera expuesto durante el mayor tiempo posible.

Por su parte, la aplicación FinSpy es capaz de monitorear casi todas las actividades de los usuarios del smartphone infectado, localizarlo geográficamente, enviar información y hacer llamadas en secreto.

Veremos lo que 2013 depara en cuanto a seguridad móvil.

Fuente: CIO

99% of mobile malware attacks in 2012 were directed to Android, according to a Kaspersky Lab report. The most widespread malicious software on smartphones are SMS trojans, advertising modules and viruses that gain permissions to get full control over the mobile phone.

The detection of malicious software against iOS-run devices was at the App Store in July. The Find and Call app, also available in the Android Market, asked users to enter their e-mail address and phone number. The data was then sent to a remote server that used the numbers to send spam.

Another example was RootSmart, which had the infected smartphone send SMS micropayments for small amounts of money in order for the victims not to notice their losses and keep exposed for the longest possible time.

FinSpy is another app, capable of tracking almost all user activities in an infected smartphone, locate it, send data and even make secret calls.

We’ll see what 2013 has in store regarding mobile security.

Source: CIO

13 Dic

Cómo eliminar completamente la información de mi disco duro

Cuando cambiamos de computadora (o dispositivo móvil, tarjeta de memoria, cámara, o incluso consolas de videojuegos), trasladaremos toda la información a nuestra nueva computadora; para protegernos de robo de información, muchos formateamos el disco pensando que con esto bastará, pero no es así. Existen herramientas con las que se puede recuperar el contenido de un disco duro, incluso después de haber sido formateado debido a que no se elimina sino que simplemente se oculta.

Ya sea que decidamos revenderlo, prestarlo, regalarlo o incluso desecharlo, por seguridad debemos cerciorarnos que nadie podrá tener acceso a nuestra información. Listas de contactos, emails, documentos, fotos, videos, o contraseñas personales son el tipo de datos que queremos eliminar del disco duro que dejamos atrás.

Esta opción es más entretenida pero no la recomendamos.

Aquí están los pasos para eliminar permanentemente la información de un disco duro.

1.Respalda tu información. No olvides que después de este procedimiento ya no habrá vuelta atrás ni herramienta que pueda recuperar el contenido del disco duro.

2. Descarga un programa de destrucción de datos. Algunos recomendados son DBAN, HDDErase o Freeraser. Este último permite eliminar únicamente folders or archivos específicos.

3. Quema el archivo ISO en un CD o memoria externa. Esto para que el programa pueda funcionar desde fuera del sistema, ya que estaremos eliminando todo el contenido, incluyendo el sistema operativo (este paso no aplica si deseas eliminar únicamente ciertas carpetas o archivos, dejando intacto el sistema operativo).

4. Sigue las instrucciones del programa para eliminar el contenido del disco duro. Cada programa tendrá su propia forma de hacerlo.

Ahora ya podrás revender, prestar, heredar o regalar tu disco duro tranquilamente sabiendo que tu información no podrá caer en las manos equivocadas.

Fuentes: PC World | Prosoft | About.com

When we get a new PC (or laptop, mobile device, memory card, camera, and videogame console) we move all our information to our new hardware. In order to protect ourselves from data theft, many of us format the hard drive disk (HDD) thinking that should be enough but it actually isn’t. Formatting the drive will only hide the data from plain sight but it can still be recoverable through special software (the kind that identity thieves get their hands on).

Whether we resell, lend, give away or just dispose of our old hard drive, we must be absolutely positive that no one will be able to access our stored data. Contacts lists, emails, documents, pictures, videos or personal passwords are the kind of information we want to eliminate from the drive we are leaving behind.

This option looks far more entertaining but we absolutely do not endorse it.

Here are the steps to follow to permanently wipe a hard drive.

1.Backup your data. Remember there will be no turning back and no tool to retrieve the content of your drive.

2. Download a data destruction software. Some recommended programs are DBAN, HDDErase or Freeraser. The latter allows you to only erase specified folders or files.

3. Burn the ISO file to a CD or external memory. This is so the software can be booted from outside the system, since we will be wiping the entire content including the operative system (unless you want to wipe folders only as mentioned above).

4. Follow the software’s instructions to wipe the hard drive. Each program will have its own way of working.

You can now pass on your hard drive disk and rest assured your data will not fall in the wrong hands.

Sources: PC World | Prosoft | About.com

11 Dic

Por qué no trabajar con una cuenta de e-mail gratis

Usar correo electrónico gratuito como Gmail, Yahoo y Hotmail es una buena opción para recibir ofertas en línea, mantener contacto con amigos y familiares, suscribirse a redes sociales y básicamente todo intercambio de información donde la seguridad y la formalidad no sean prioritarias.

Una dirección de e-mail profesional puede ser factor de éxito. (Imagen: Salvador Valera).

Para los negocios o el trabajo, sin embargo, usar una cuenta de correo electrónico gratuita puede ser contraproducente por las siguientes 7 razones:

1. Representación de la marca
Uno de los activos más valiosos de una compañía es su marca, Tu organización tiene una reputación que se puede venir abajo en un instante y por eso es importante que la cuides como oro. Lo que hagas en tu tiempo libre con tus cuentas de correo personales es responsabilidad tuya y debe quedar claramente separado de tu papel en la empresa. Sin una cuenta de correo electrónico para tu organización, es muy difícil mantener credibilidad y separar lo personal de lo profesional.

2. Formalidad y profesionalismo
Cuando intercambies cotizaciones, facturas o información delicada a socios y potenciales clientes por correo electrónico, además de asegurarles que los datos están seguros, necesitan saber que los tomas en serio, así como a tu trabajo, y que eres lo suficientemente dedicado como para indicar tu nombre (o departamento) y el de tu empresa en la dirección de correo electrónico. @gmail, @yahoo o @hotmail.com no son profesionales y pueden costarte clientes. Incluso formatos como nombre.apellido@gmail.com o departamento.empresa@yahoo.com, deberían evitarse para tratar asuntos de trabajo.

3. Organización interna y productividad
En horas de trabajo se deben atender únicamente correos de trabajo. Si en la bandeja de entrada aparecen también las actualizaciones de tus redes sociales, correos de proyectos externos o links que debes compartir por lo menos a 20 amigos en los próximos 5 minutos para que el nombre de tu amor verdadero aparezca en la pantalla, tu productividad no será la mejor. Y organizarlo por carpetas tampoco resuelve el problema porque tus mensajes pueden traspapelarse (imagina compartir a 20 amigos por error ese confidencial reporte interno destinado a tu supervisor).

4. Mayor concentración en el trabajo
Si un servicio es gratuito para el usuario seguramente es porque sus ingresos vienen de las empresas que pagan por publicitarse en sus páginas y/o porque venden sus bases de datos (tus datos) a terceros con fines comerciales. Por lo tanto, además de recibir spam, y de que el sitio tardará en cargar todos los banners electrónicos, habrá distractores cada vez que leas o escribas correos. Esto es algo que buscas evitar en horarios de trabajo; cuando contratas a un proveedor no sólo pagas por tu correo, sino por un correo rápido y eficiente; cero publicidad.

5. Seguridad
Alguien tiene que dar la cara en caso de que la seguridad de tus e-mails se vea comprometida. Con servicio gratuito el proveedor no responderá por información perdida o suspensión del servicio (puede hacerlo en cualquier momento sin previo aviso).

6. Atención al cliente
Si algo sucede con tu correo electrónico (digamos que olvidaste tu contraseña o hackearon tu cuenta), un proveedor de paga inmediatamente estará a tu servicio para recuperar tu valiosa información. Esto no sucederá con un proveedor gratuito.

7. Recuperación de cuenta
Más común de lo que imaginamos, nuestra contraseña puede ser robada y nuestro e-mail usado para enviar spam, actividad que infringe las reglas de uso (esas que nadie lee pero todos aceptan) de tu proveedor gratuito y automáticamente queda suspendida tu cuenta. Sin alguien de soporte técnico a quien acudir para aclarar el malentendido, es probable que no vuelvas a tener tu cuenta.

Fuentes: How to Answer | Ezine Articles

Using a free e-mail account service like Gmail, Yahoo or Hotmail is a good option to get online offers, keep in touch with friends and family, sign up to social networks, and basically any kind of information exchange where security or formality are not priorities.

A professional e-mail address can be key to business success. (Image: Salvador Valera).

Using this kind of e-mail account for work or business purposes however, can seriously hurt your company’s performance and yours. Here are 7 reasons why paid e-mail should be used.

1. Brand representation
Brand equity is among a company’s most valuable assets. Your organization has a hard to build and easy to destroy reputation and every employee should be a good brand ambassador. What you do with your personal e-mail account on your free time is your sole responsibility and should be kept far away from the role you play in a company. Without a paid e-mail account for your staff it’s hard to maintain a credible voice.

2. Formality and professionalism
When you send/receive quotes, invoices or other sensible information to/from business partners and clients, they need to know that you are serious about your work together and thorough enough to state your name/department and your company’s in the e-mail address. @gmail, @yahoo or @hotmail.com are not professional enough even if you included your name and company in the username (e.g. name.company@gmail.com).

3. Productivity
While at work you should only check work-related e-mails. Your productivity will decrease if your inbox is full of social updates, external project e-mails or funny pictures from your aunt. Sorting these in different folders won’t help much, either because they can get mixed up (imagine sending to by mistake to someone else that internal report meant for your boss).

4. Better concentration
Your e-mail service is free because their income come comes from those paying to advertise on their page every time you check your messages, and chances are they are also making money by selling their databases (your e-mail address included) for commercial purposes to third parties. So the pages will load slower because of all the e-banners and you will find a hard time concentrating, too. This is something you don’t want on work hours, when you hire an e-mail provider you pay for a fast, efficient, zero-advertising service.

5. Security
Someone has to answer in case your e-mail security is threatened. A free service provider will not stand accountable for lost information or if their service is suspended (they can do that at any time without prior notice).

6. Customer service
If something happens to your e-mail (let’s say you forgot your password or your account was hacked), a paid provider will immediately be at your service to recover your valuable information. This will not happen with a free provider.

7. Account recovery
Your password in constant danger of being stolen and your e-mail can be used to send spam, which would infringe the e-mail provider’s terms of use and your account would be automatically suspended. Without an understanding provider on the other line to clear things up, you might as well never see that free e-mail account again.

Sources: How to Answer | Ezine Articles

05 Dic

Ladrones de identidad se aprovechan de la depresión decembrina

Las época de fiestas decembrinas es para algunas personas la más deprimente. Hay una campaña de spam que está aprovechándose de este factor para robar la identidad de los usuarios en línea melancólicos.

Los problemas amorosos son la principal causa de la depresión en estas fechas. Esto lo saben los cibercriminales que envían mensajes de correo electrónico supuestamente vendiendo una colección de las mejores canciones románticas internacionales de la historia.

Honestamente, ningún sitio que use tipografía verde sobre fondo negro merece confianza.

Este mensaje pide al usuario responder con datos personales como nombre completo, domicilio y número telefónico, aceptando el pago por la colección de canciones y reclamando un falso premio de $208,756 dólares; además incluye el link a un sitio malicioso donde al hacer clic, el buscador se llena de molestas barras de herramientas.

¿Cómo protegerse?

Usando el sentido común. Siempre es recomendable instalar un antivirus actualizado pero, como habrán visto en este ejemplo, la mayoría de los robos de identidad no ocurren porque alguien haya entrado a nuestra computadora o esté espiando nuestro correo, sino porque literalmente uno les envía información personal cayendo en trampas que se aprovechan de la vulnerabilidad emocional (y a veces educacional) de los usuarios. Todos queremos ganar mucho dinero y encontrar una relación estable pero ninguno de los dos vendrá por un e-mail.

Fuente: HOT for Security

Holidays is for some people the most depressing time of the year. There is a spam campaign taking advantage of this to steal the identity of online melancholic users.

Relationship issues are the main cause for holiday depression, and cybercriminals know this so they have been sending e-mail supposed to sell a collection of the best romantic international songs in history.

Honestly, no website using a green font over a black background should be trusted.

This e-mail asks the user to reply with personal data such as full name, address and phone number, accepting to pay for the song collection and claiming a false prize of $208,756 USD. The message also includes a link to a malicious website that when clicked, fills your browser with annoying toolbars.

How to protect ourselves

Using our common sense. Installing the latest antivirus is always a must but as you can see, most of identity theft cases don’t even involve someone else spying on our e-mails but rather because we literally send personal data to scammers taking advantage of our emotional vulnerability. We all want to make big money and find true love but none of them will come through an e-mail.

Source: HOT for Security

04 Dic

Cómo protegernos contra espías en la web

El sniffing (palabra traducida al español como husmeo) es cuando otra persona dentro de tu misma red de Internet puede espiarte viendo lo que buscas en la web e incluso haciéndose pasar por ti en sitios que requieren tu contraseña como Facebook o Gmail. Esta forma de espiar en la web es más común de lo que muchos usuarios se imaginan y para cuando nos damos cuenta que hemos sido víctimas puede que ya sea tarde.

Probablemente después de conseguir su contraseña de Facebook lo quemará bajo el sol con su lupa gigante.

¿Cómo protegernos del sniffing?

1. Evita trabajar en redes con personas que no conoces o en quienes no confías. Para que otra persona pueda espiar tus sesiones de búsqueda en Internet, debe estar conectada a la misma red en la que tú estás. Normalmente confiaremos en las redes de casa o el trabajo.

2. Siempre usa HTTPS. Facebook y Gmail tienen esta opción como default: https://www.facebook.com, https://mail.google.com/mail porque la información enviada a través de conexiones encriptadas con HTTPS no puede ser vista por terceros que intenten espiarte. En muchos otros sitios el «https://» debe agregarse manualmente escribiéndolo antes de la dirección web y otros tantos aún no soportan esta forma de encriptar o sólo lo hacen en la página de entrada protegiendo usuario y contraseña pero no las sesiones de búsqueda.

3. Navega a través de un proxy VPN (Virtual Private Network). Esto significa que tendrás un intermediario entre tu computadora y los sitios que visitas.

Esto te permitirá navegar con mayor seguridad pero no hay que olvidar que una de las mejores medidas es el sentido común. No ingreses tus datos en páginas desconocidas o sospechosas y preferentemente no uses computadoras ni redes públicas para ingresar a tu información privada.

Fuente: Lifehacker

Sniffing is when another person inside your network can spy on your web browsing sessions and sometimes even act as you by retrieving your username and password in sites like Facebook or Gmail. This is more common than many of us imagine and by the time we notice, it just might be too late.

He’s probably going to burn him like an ant under the sun after getting his Facebook login information.

How do we protect ourselves from sniffing?

1. Avoid working in networks where there are people you don’t trust. Sniffing can only occur if the sniffer is connected to your same network; we usually trust the one a home or at work.

2. Always use HTTPS. Facebook and Gmail actually have this option as a default: https://www.facebook.com, https://mail.google.com/mail because the data sent through HTTPS encrypted connections cannot be seen by third parties trying to spy on you. In many sites you will need to manually add «https://» before the web address, and others do not even support this encryption or only do so in their log in pages, which means browsing sessions are still at risk.

3. Browse through a VPN (Virtual Private Network) proxy. This means that you will have a middleman between your computer and the sites you visit.

These tips will help you visit sites safely but let’s not forget that common sense is one of the best safety measures. Do not enter your private data to unknown or suspicious sites, and avoid sending sensible information through public networks.

Source: Lifehacker

03 Dic

Revolights, luces creativas para bicicleta que aumentan visibilidad

En las noches cuando el tránsito de automóviles disminuye, los grupos ciclistas pueden tomar las calles de la ciudad. Esta práctica es bastante saludable para cuerpo y mente puesto que hay interacción con otras personas mientras se hace ejercicio.

Un factor fundamental para disfrutar esta disciplina es la seguridad. Portar equipo protector es obligatorio cuando compartes la vía con toneladas de metal viajando a velocidades extremas sobre 4 ruedas. Los automovilistas siempre deben poder identificarte desde lejos distancia gracias a las luces de tu bicicleta. Si quieres aumentar tu visibilidad (y te gustó Tron), este sistema de iluminación para bicicleta te interesará.

Revolights es un sistema de LEDs que se instalan en las ruedas de la bicicleta. Es resistente al agua, puede iluminar durante 4 horas y sus baterías pueden recargarse mediante USB.

Fuente: Revolights

All you bicycle riders out there know that safety comes first. You should always wear protection and be sure you have a high visibility from a reasonable distance on the streets. If you want to be safe and keep looking cool then this Tron-like set of bike lights is bound to catch your eye.

Revolights is an LED light system attached to both wheels that can work for 4 hours straight before recharging its batteries via USB. It is also water resistant.

Source: Revolights

26 Nov

8 tips para una compra segura en línea

Hoy es Cyber Monday, la versión online del Viernes Negro, cuando encontramos descuentos al comprar en línea. Mucha gente aprovechará este día para hacer sus compras navideñas sin tener que salir de casa o soportar las grandes aglomeraciones de gente en las tiendas.

Santa tiene 100,000,000 puntos acumulados en su tarjeta de crédito; los canjea por un viaje alrededor del mundo una vez al año.

No olvides estos tips para comprar sin poner en riesgo tus datos:

1. Asegúrate que tu protección antivirus y contra malware está actualizada, y revisa si tienes un firewall instalado en tu computadora.
2. Actualiza tu buscador en línea (Google Chrome, Mozilla Firefox o, sí… también Microsoft Internet Explorer).
3. No hagas clic en links o ligas desconocidas en tu correo electrónico.
4. No uses computadoras públicas y conexiones inalámbricas inseguras. Compra en casa si puedes.
5. Compra únicamente en sitios encriptados.
6. Guarda o imprime todas las confirmaciones de pago, al menos hasta que llegue tu pedido.
7. Usa tarjetas de crédito en vez de débito. Las de crédito tienen mayor protección.
8. Actualiza tus contraseñas frecuentemente. Usa al menos 8 caracteres que combinen números, letras y símbolos. Puedes usar Strong Password Generator.

Pero sobre todo no olvides comprar sólo lo que necesites (sí, sabemos que después de ahorrar dinero comprando en línea para tus seres queridos mereces hacerte un regalo especial) y llevar un registro de cada compra hecha con tarjeta para no saturarla.

Fuente: Mashable

Christmas shopping becomes every year a more online-oriented experience, given the special offers and comfort of not having to get out of your cozy home.

Santa has 100,000,000 reward points in his credit card; he trades them for a trip around the world every year.

Remember these 8 tips to shop online without risking your data:

1. Make sure your antivirus and malware protection is updated. Check if you have a firewall installed in your computer.

2. Update your web browser (Google Chrome, Mozilla Firefox or, yes… even Microsoft Internet Explorer).

3. Do not click unknown links in your e-mail.

4. Do not use public computers or unsecured wireless connections. Shop from home if possible.

5. Only shop from encrypted sites.

6. Save or print all payment confirmations, at least until your shipment arrives.

7. Use credit cards instead of debit. Credit cards have more protection.

8. Frequently update your passwords. Use at least 8 characters combining numbers, letters and symbols. You can try Strong Password Generator.

Above all don’t forget to buy only what you need (yes, we know after saving money buying online for your loved ones, you deserve a little special something for yourself) and keep a thorough record of every purchase.

Source: Mashable

Dominio y Hospedaje

Para Empresas

Productos Especializados

Archives: seguridad