Consejos de seguridad para preservar la seguridad del correo electrónico

 

Los usuarios de correo electrónico pueden seguir diez sencillos consejos que os damos en Seccion9 Seguridad que ayudarán a preservar la seguridad de sus cuentas. Se trata de premisas básicas como el prestar atención a los adjuntos de los correos y tomar medidas antes de acceder a enlaces que puedan ser sospechosos.

El 'spam', el 'phishing' y los adjuntos maliciosos siguen siendo una constante y es necesario inculcar en los usuarios rutinas de prevención que ayuden a minimizar el impacto de esa amenaza.

1- Tener mucho cuidado con los documentos y archivos adjuntos en los correos electrónicos. Los cibercriminales siguen intentando infectar los equipos de los usuarios a través de documentos adjuntos infectados. El coste de este tipo de ataques es mínimo para los ciberdelincuentes y su peligrosidad muy elevada.

2- Prevenir ante los enlaces que aparecen en los correos electrónicos. Se trata de otra práctica muy común e igualmente peligrosa. Muchas amenazas incorporan enlaces que redirigen a webs infectadas o a páginas desde la que se perpetran estafas. En ocasiones se suplanta la identidad de compañías como Gmail, Yahoo o Facebook para fomentar a los usuarios a hacer clic en enlaces maliciosos.

3- Los correos de 'phishing'. Los usuarios deben estar alerta para no caer en el engaño de los correos que informan de falsas alertas de seguridad. En este caso, destacan las amenazas de 'phishing' bancario, muy comunes en los últimos meses.

4- Estar alerta y descartar automáticamente el 'spam'. "Aunque ya a nadie sorprende recibir un correo que venda Viagra, la realidad es que el clásico 'spam' sigue presente hoy en día y se siguen enviando millones de correos ofreciendo todo tipo de productos o realizando estafas".

5- El uso de contraseñas robustas. En este caso se desaconseja la repetición de los passwords en varios servicios, siendo lo ideal el emplear una única contraseña por cuenta y servicio. Además, es importante que las contraseñas contengan letras y números y a poder ser haya partes en mayúsculas.

6- Tener cuidado con las conexiones desde ordenadores públicos. En este sentido, se recomienda no acceder a las cuentas de correo electrónico personal desde ordenadores públicos. En caso de que sea necesario, los usuarios deben hacerlo a través de una conexión segura y es fundamental que se cierre la sesión una vez finalizada.

7- Extremar las precauciones en las redes Wi-Fi inseguras. El uso de este tipo de conexiones puede poner en riesgo las cuentas de los usuarios ya que podría darse el caso de que alguien esté espiando dicha red.

8- Estar alerta con las solicitudes de permiso para instalar algo. Muchos han sido los usuarios que al abrir un correo electrónico han visto un mensaje que informa de la necesidad de instalar un complemento o un códec para ver el contenido. Estos mensajes suelen corresponder a estafas.

9- Cuidado con las cadenas de mensajes. Los usuarios tienen que ser conscientes de que estos correos, en muchas ocasiones tienen riesgos. "Las largas cadenas de mensajes que no sirven para nada: a veces son mensajes de felicidad, a veces buenos deseos, y muchas otras, hoax o falsos mensajes que invitan al usuario a hacer algo que solo perjudicará su ordenador. A veces puede ser una aparentemente inofensiva presentación de power point que pudiera venir con un regalo".

10- El usuario tiene que ser "el mayor guardián de su privacidad y de su información sensible". En ocasiones los usuarios son su propio enemigo, ya que comenten imprudencias como el envío de contraseñas a través del correo electrónico y otras acciones similares. Es importante saber que la información sensible puede ser interceptada.

Leer más »

Posted in: seguridad en la red,vulnerabilidades

Múltiples vulnerabilidades en Adobe Flash Player / AIR.

 

Se han publicado múltiples vulnerabilidades en Adobe Flash Player y Adobe AIR, que pueden ser explotadas por usuarios maliciosos para comprometer el sistema.

1) Algunos errores sin especificar pueden ser explotados para causar desbordamientos de buffer.

2) Algunos errores sin especificar pueden ser explotados para corromper la memoria.

3) Otro error sin especificar puede ser explotado para corromper la memoria.

Las vulnerabilidades a las siguientes versiones:

* Adobe Flash Player 11.4.402.278 y versiones anteriores para Windows
* Adobe Flash Player 11.4.402.265 y anteriores para Macintosh
* Adobe Flash Player 11.2.202.238 y versiones anteriores para Linux
* Adobe Flash Player 11.1.115.17 y versiones anteriores para Android 4.x
* Adobe Flash Player 11.1.111.16 y versiones anteriores para Android 3.x y 2.x
* Adobe AIR 3.4.0.2540 y versiones anteriores para Windows y Macintosh, SDK (incluye AIR para iOS), y para Android

Solución:

Actualizar a la última versión que soluciona la vulnerabilidad explotada.

Leer más »

Posted in: vulnerabilidades

Japón castigará descargas ilegales hasta con 10 años de cárcel.

 

Un cambio en las leyes ha establecido penas en Japón para los usuarios que se descarguen contenido ilegal de Internet. Hasta dos años de cárcel o multas de dos millones de yenes (unos 20.000 euros) de máximo podrían afrontar quienes incurrieran en este delito. Los castigos son más grandes para los que suban material protegido por derechos de autor a la Red.

De esta forma, además de penar a los proveedores de material ilegal, se carga contra los que acceden al mismo a través de Internet.

A pesar de que descargar archivos protegidos es ilegal en Japón desde el año 2010 todavía no se imponían penas a quienes incumplían la norma. Sin embargo, los que suben contenido con derechos de autor de forma ilícita pueden ser castigados con un máximo de 10 años de cárcel y con 10 millones de yenes (alrededor de 100.000 euros), según recoge la BBC.

El mercado de música de Japón es el segundo a nivel mundial, después de Estados Unidos, en lo que a ventas se refiere. Por ello, las compañías de la industria, entre las que está Sony, han llevado a cabo una campaña de presión para reducir la expansión de la piratería, que supera ampliamente en números al negocio legal.

Leer más »

Posted in: estafas

Anonymous apoya el 25S y anuncia ataques contra la web del Congreso.

 

Anonymous ha publicado un comunicado en el que ha apoyado las protestas producidas antes de ayer 25 de septiembre en Madrid. En su mensaje, la organización ‘hacktivista’ ha mostrado su solidaridad con las personas que participaron en las protestas y ha anunciado ataques contra la web del Congreso y de la Policía para condenar la actuación de las autoridades.

Las protestas de este 25 de septiembre no han pasado desapercibidas en la Red, donde se han producido un gran número de comentarios y opiniones. Entre esas referencias a las protestas del 25 de septiembre, Anonymous ha querido mostrar su apoyo a los ciudadanos implicados.

En una nota de prensa publicada en Anonpaste, los ‘hacktivistas’ han confirmado que apoyan las iniciativas de los manifestantes y sus reivindicaciones. En ese mismo comunicado, Anonymous condena los métodos de los cuerpos de seguridad, que define como “horrorosa brutalidad”

En respuesta a la violencia empleada y en apoyo a los ciudadanos españoles que participaron en las protestas, Anonymous ha asegurado que se ha lanzado un ataque contra la página web de la Policía. El grupo de ‘hacktivistas’ ha asegurado que mantendrán los ataques y ha confirmado la página web del Congreso como otro de sus objetivos.

Leer más »

Posted in: hacking

¡Cuidado! Whatsapp no está disponible en Facebook

 

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha detectado en la red social Facebook la propagación de falsas aplicaciones del servicio de mensajería WhatsApp, diseñadas para obtener información personal y aprovecharse de ella de forma fraudulenta.

Inteco asegura en uno de sus boletines informativos que WhatsApp no está disponible en Facebook y emplaza a los usuarios de la plataforma a que estén muy atentos y no se dejen engañar con trucos de ingeniería social.

En concreto, estas falsas aplicaciones son usadas para apoderarse de datos de los usuarios, redirigirlos a web fraudulentas, mostrarles publicidad no deseada en sus biografías y enviar correos no deseados a sus contactos.

Inteco explica que, debido al éxito de WhatsApp, los ciberdelincuentes están usando la red social para ofrecer supuestas aplicaciones de este servicio para chatear a través de Facebook con dispositivos móviles.

Leer más »

Posted in: redes sociales,robo de datos

La 'botnet' Dorkbot infecta a más de 81.000 equipos en países de habla hispana.

 

El gusano Dorkbot continúa siendo una de las amenazas con mayor índice de detección en países de habla hispana. Propagado principalmente a través de redes sociales, convierte a los equipos infectados en parte de una red 'botnet', roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región. ¿Habéis oido hablar de este gusano?

La compañía de seguridad Eset ha explicado que la botnet, que ya lleva reclutados más de 81.000 equipos, se convierte de este modo en una de las 'botnet' más importantes descubiertas hasta el momento que se ha distribuido casi de forma exclusiva entre usuarios hispanoparlantes.

Chile, es el país más comprometido con el 44% de equipos infectados, por delante de Perú con el 15% y Argentina con el 11%. España no se queda atrás con la cifra del 8 % de infecciones.

Dorkbot cuenta con un módulo de robo de información. Cuando el usuario infectado se conecta a servicios como Gmail, Facebook, Hotmail o Twitter, sus credenciales de acceso se envían al atacante.

Según los datos obtenidos por el Laboratorio de Análisis e Investigación de Eset, se han logrado vulnerar más de 1.500 cuentas corporativas. Este incidente es especialmente preocupante cuando se ocasiona a nivel empresarial ya que puede generar daños en la reputación de la empresa afectada, ocasionar pérdidas de datos o robo de información sensible así como también provocar un mal funcionamiento de la red corporativa.

Des de Seccion 9 Seguridad os podemos orientar de que manera proteger vuestros equipos y contar con las herramientas necesarias para prevenir ataques informáticos.

Leer más »

Posted in: redes sociales,robo de datos,seguridad en la red,virus

De vuelta de vacaciones!!

 

Hola a todos y todas.

Ya estamos de vuelta después de las vacaciones y desde el equipo de Seccion 9 Seguridad venimos con muchas ganas de empezar otra vez.

Esperamos que hayáis disfrutado de vuestras vacaciones al máximo. Os deseamos una agradable vuelta al trabajo y si necesitáis ayuda, no dudéis en contactar con nosotros.

Este blog es un espacio donde ofrecemos información tanto para usuario como para empresa, saber estar prevenido contra los peligros de internet es importante. 

Leer más »