El Guardián

El Observatorio de la Seguridad de la Información de INTECO publica una Guía sobre almacenamiento y borrado seguro de información.

Este manual aborda diferentes cuestiones de interés para las empresas sobre la importancia de controlar, almacenar, recuperar y borrar datos dentro de la entidad

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), a través de su Observatorio de la Seguridad de la Información, ha publicado una Guía sobre almacenamiento y borrado seguro de información.

El documento trata diferentes cuestiones de interés para las empresas acerca de la importancia de controlar la información en la entidad, cómo se almacena dicha información en los dispositivos más comunes, en qué consiste la recuperación en caso de pérdida y qué debe hacerse si se quiere eliminar de modo permanente.

En la actual sociedad del conocimiento, los avances tecnológicos en redes y sistemas posibilitan que la información se pueda generar, copiar, enviar y recibir desde cualquier lugar y en cualquier momento. Estos aspectos son vitales para el funcionamiento de las empresas y convierten a la información en un activo de gran valor en la toma de decisiones.

El conocimiento de la gestión del ciclo de vida de la información y el establecimiento de planes, normas y políticas de almacenamiento y seguridad de los datos, asegura un control y gestión de la información eficiente.

La guía completa está disponible en castellano e inglés y la reseña de la misma en catalán, euskera, gallego y valenciano. Disponible también desde la sección Guías y Manuales del Observatorio.

Fuente: www.inteco.es

Entre los consejos más útiles sobre la seguridad en Twitter se encuentra el de el no usar hashtags populares que no tengan relación con nuestro tweet o no mencionar a usuarios sin relevancia.

Danny Sullivan, editor jefe de Search Engine Land, ha recogido las recomendaciones necesarias para disfrutar de Twitter con seguridad. Así, el decálogo del buen comportamiento en Twitter es:

1. Twitter trata de no hacer juicios de valor sobre el contenido de los tweets pero cuando ven que muchos usuarios bloquean lo mismo toman parte porque está claro que algo falla

2. “No utilices varias cuentas para mandar el mismo mensaje”

3. No hagas spam utilizando hashtags populares, no será relevante para tu Twitter

4. No pongas links para confundir ni respondan tweets con spam

5. No uses aplicaciones que hagan “picadillo de followers”, que siguen a mucha gente automáticamente y después dejan de seguir a quién lo hace recíproco.

6. No envíes respuestas automáticas basadas en palabras clave de búsqueda frente a lo que se está tweeteando en el momento

7. Los mensajes directos (DM) automáticos están aceptados, pero hay que evitarlos porque a la gente no le gustan y después se queja a Twitter

8. Hacer muchos retweets puede acabar pareciendo spam

9. Las leyes de Estados Unidos obligan a que los tweets patrocinados sean revelados

10. Pregunta, haz retweets de cosas que le interesen a tus followers, sé auténtico.

Fuente: http://www.readwriteweb.es

El Consejo Nacional Consultivo de Cyberseguridad, conocido también por sus siglas CNCCS ha presentado el primer Informe sobre amenazas en telefonos móviles (smartphones).

Los dispositivos móviles han ido evolucionando hasta converger prácticamente en cuanto a funcionalidades con los ordenadores personales, hecho que se traduce en un notable incremento en la usabilidad de los móviles en cualquier ámbito. Pero como nota negativa debemos destacar un aumento en los riesgos que se asocian a los mismos.

La generalización de la oferta de tarifas planas para smartphones ha supuesto una popularización de estos dispositivos totalmente vertiginosa, pero el problema es que los usuarios no son conscientes de los peligros que entraña no tener protegido su terminal ni de la cantidad de información personal que se almacena en el mismo. Como consecuencia de esto, las mafias existentes han ampliado sus horizontes de actuación y han incluido este sector entre sus objetivos. Un objetivo de gran crecimiento y alta remuneración.

La limitada concienciación en lo referente a seguridad de los usuarios de estos dispositivos y el consecuente comportamiento pueden ser los factores de mayor riesgo para los smartphones a corto plazo. Es de gran importancia comprender que un dispositivo móvil de estas características ya no es un simple teléfono y no puede ni debe ser tratado como tal.

El CNCCS propone una serie de buenas prácticas para ayudarnos a proteger nuestros dispositivos móviles:

* Habilitar medidas de acceso al dispositivo como el PIN o contraseña si está disponible.

* Configurar el smartphone para su bloqueo automático pasados unos minutos de inactividad.

* Antes de instalar una nueva aplicación revisar su reputación. Sólo instalar aplicaciones que provengan de fuentes de confianza.

* Prestar atención a los permisos solicitados por las aplicaciones y servicios a instalar.

* Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.

* Deshabilitar características mientras no se usen: Bluetooth, infrarrojos o Wi-fi.

* Configurar el Bluetooth como oculto y con necesidad de contraseña.

* Realizar copias de seguridad periódicas.

* Cifrar la información sensible cuando sea posible.

* Utilizar software de cifrado para llamadas y SMS.

* Siempre que sea posible no almacenar información sensible en el smartphone, asegurándose que no se cachea en local.

* Al deshacerse del smartphone borrar toda la información contenida en el smartphone.

* En caso de robo o pérdida del smartphone informar al proveedor de servicios aportando el IMEI del dispositivo para proceder a su bloqueo.

* En determinados casos pueden utilizarse opciones de borrado remoto o automático (después de varios intentos de acceso fallidos).

* Monitorizar el uso de recursos en el smartphone para detectar anomalías.

* Revisar facturas para detectar posibles usos fraudulentos.

* Mantener una actitud de concienciación en el correcto uso de estos dispositivos y los riesgos asociados.

* Extremar la precaución al abrir un correo, un adjunto de un SMS o hacer click en un enlace. Cabe destacar que esta fue una de las vías de entrada del Zeus-Mitmo.

* Desconfiar de los archivos, enlaces o números que vengan en correos o SMS no solicitados.

* Evitar el uso de redes Wi-fi que no ofrezcan confianza.

* Tener en cuenta este tipo de dispositivos en su política de seguridad corporativa.

Fuente: http://www.laflecha.net/canales/seguridad/noticias/el-cnccs-presenta-el-informe-sobre-malware-en-smartphones/

Noventa y cinco mil es el número de archivos de malware analizados por SophosLabs a diario –-más de 34 millones de archivos durante 2010-- casi el doble de lo que se revisó en 2009.

“Estos datos representan el análisis de un archivo cada 0,9 segundos, 24 horas al día, todos los días del año. Es una clara señal de que la amenaza del malware continúa creciendo a un ritmo alarmante", afirma Pablo Teijeira, Corporate Account Manager de Sophos Iberia.

Los falsos antivirus consiste en que el usuario recibe una advertencia de que su sistema está infectado por virus y debe pagar por una versión “completa" del software para eliminar la amenaza. Lo que se busca es instalar programas maliciosos en el sistema y hacerse con la información de la tarjeta de crédito.

Uno de ataques informáticos más comunes a usuarios de Facebook es el "clickjacking". Estos ataques utilizan páginas en las que la verdadera función de un botón se oculta debajo de una capa opaca que muestra algo totalmente diferente. Compartir o hacer clic en "Me gusta" basta para enviar el ataque a los contactos a través de noticias o actualizaciones de estado.

El spam sigue siendo un gran problema, especialmente en los negocios. El spam basa su fuerza en la ingeniería social, y utiliza todos los trucos incluyendo el sensacionalismo de noticias de última hora o jugando con los temores y deseos humanos.

Fuente: Sophos y DiarioTI (http://www.diarioti.com/gate/n.php?id=28708)

Al mismo tiempo que en el programa de radio y podcast de seguridad El Guardián (http://elguardian.euskadigital.net) cumplimos 275 ediciones en esta 7ª temporada de radio, coincide que en este espacio de información que compartimos en La Comunidad de El País.com, llegamos a los 100 mensajes con 100 comentarios, así que una celebración centenaria que queremos aprovechar para agradecer a todos los seguidores de La Comunidad y del podcast.

Para que un programa de radio, o podcast, como nos gusta llamar a la versión online del programa El Guardián pueda existir después de 7 años y 275 ediciones, es necesario que un grupo de personas nos escuchen y sientan la utilidad de estar informados sobre el mundo de la seguridad informática y teconológica.

Sirvan como ejemplo, las informaciones publicadas en el pasado mes de octubre en esta Comunidad de El País.com:

• Malware en Europa.
• Firefox, el navegador más seguro contra el fraude.
• Zeus ataca los teléfonos móviles.

Y más recientemente, durante Noviembre de 2010, la información compartida en el podcast y programa de radio sobre seguridad:

• Engaño en Facebook para ganar dinero.
• Seguridad en Redes Sociales.
• Privacidad y publicidad online.

Más información en: http://elguardian.euskadigital.net

España es el segundo país de Europa con más riesgo de sufrir infecciones web. Ésta es una de las conclusiones que se desprende de un informe de Cisco, quien además revela que son el Este de Europa, Sudamérica y China las tres regiones con mayor actividad de malware.

El informe de Cisco, que analiza la actividad de malware en el segundo trimestre de 2010, afirma que un 33 por ciento del malware se encuentra en Europa del Este, mientras Sudamérica representa el 14 por ciento y China concentra un 11 por ciento del total de amenazas. La región Nórdica es la menos expuesta a los ataques basados en la web, con un 4 por ciento.

Por su parte, el porcentaje de riesgo en Europa, Asia Pacifico y África alcanza el 9 por ciento, y dentro de Europa los países con mayor concentración de malware basado en la web son Reino Unido (21 por ciento), España (19 por ciento) y Francia (11 por ciento).

Según indica Pilar Santamaría, directora de desarrollo de negocio y ciberseguridad para la región Mediterránea de Cisco, “la seguridad es una cuestión que debemos plantearnos a escala global, ya que los ataques se producen normalmente desde países donde resulta muy difícil su persecución”.

El cambio en la manera de relacionarse, y hasta de trabajar, que han supuesto las web 2.0 y los smartphones, ha hecho que se “deba apostar por una seguridad global con arquitecturas que protejan mediante protocolos de encriptación desde el momento en que arranca la conexión”.

Por tipo de malware, “el ya conocido gusano Gumblar -que aprovecha las vulnerabilidades de algunas versiones de Adobe y Flash Player-fue responsable de infectar el 5,4 por ciento de todas las webs durante el segundo trimestre de 2010”.

Además, “los ataques por inyección de SQL y la actividad de conexiones Punto a Punto (P2P) a través de las tres principales redes de intercambio de archivos (eDonkey, Gnutella y BitTorrent) también han seguido creciendo durante el segundo trimestre del año, situación que pueden aprovechar los ataques de malware”.

Fuente: Bárbara Madariaga (http://www.zonavirus.com).

Así nos lo indican desde Hispasec, por medio de un estudio realizado con 20.263 webs maliciosas que confirma que Firefox, en comparación con otros navegadores como Google Chrome, Internet Explorer y Opera, es el navegador que bloquea de forma más efectiva los intentos de fraude.

El estudio ha evaluado el grado de protección que ofrecen los distintos navegadores al visitar las páginas webs clasificadas como maliciosas y recopiladas desde diferentes fuentes, destacando la extracción de links de los mensajes de spam y arañas webs. De las 20.263 páginas webs maliciosas, los distintos navegadores protegieron al usuario en los siguientes casos:

• Firefox: 7.108 (35,08%).
• Chrome: 6.639 (32,76%).
• Internet Explorer: 5.114 (25,39%).
• Opera: 1.690 (8,34%)

De los resultados se extrae que Firefox es el navegador que logra un mayor número de bloqueos, seguido de cerca por Chrome, Internet Explorer en tercer lugar y por último, a una considerable distancia, Opera.

También destaca el bajo porcentaje de protección en general, aunque es
comprensible ya que en un alto grado estos filtros son en su mayoría
reactivos. Es decir, son más débiles en las primeras horas tras la
activación y publicación de las webs maliciosas, precisamente cuando
los atacantes logran un mayor número de víctimas.

Más información en: http://www.hispasec.com/unaaldia/4360/

No, no vamos a hablar de la ira de Zeus, en su versión moderna. Es algo más peligroso porque actualmente, algunos bancos envían un SMS a sus clientes para validar su identidad cuando realizan operaciones a través de internet (además de la petición de login / clave / código de cliente, etc...).

Cuando un cliente inicia una transacción bancaria online (a través de la web del banco), el sistema le envía inmediatamente un código a su móvil vía SMS. Para confirmar la transacción, el usuario debe introducir el código recibido en el formulario web del banco.

Es en este punto donde la empresa de seguridad Fortinet cree que se produce el ataque, Zitmo intercepta el SMS y puede confirmar las transacciones bancarias iniciadas por el Troyano Zeus en el ordenador de la víctima, sin que éste se entere y vaciar completamente sus cuentas bancarias.

Axelle Apvrille, analista senior de antivirus para móviles e investigador del Laboratorio FortiGuard de Fortinet, ofrece más detalles sobre cómo funciona este ataque:

• El Troyano Zeus detecta el nombre de usuario y la clave del cliente en su PC.
• El Troyano Zeus consigue el número de móvil del usuario a través de un formulario malicioso introducido en el navegador del usuario.
• Se envía un SMS, ofreciendo un link a una "certificación" pidiendo que sea instalada. Este paquete descargable contiene a Zitmo (la parte "móvil" del Troyano Zeus).
• Una vez realizada la instalación, la operación de malware se ha completado. Los cibercriminales, que controlan el Troyano Zeus, pueden iniciar transferencias desde la cuenta bancaria online del usuario y confirmarlas interceptando los SMS que el banco envía al móvil del usuario.

Fuente de la información: www.laflecha.net/canales/seguridad/noticias/el-troyano-zeus-se-adentra-en-los-telefonos-moviles

El sexting es una práctica en aumento entre los adolescentes que consiste en el envío de fotografías y vídeos de contenido sexual a través del móvil. Es una moda peligrosa y es recomendable que los padres observen el comportamiento de sus hijos con estos dispositivos.

El concepto de sexting se utiliza para hacer referencia al envío de contenidos eróticos o pornográficos a través del teléfono móvil y es fruto de la contracción de las palabras inglesas sex y texting. Inicialmente esta palabra se acuñó para referirse al envío de mensajes de texto SMS de contenido sexual, pero la evolución de los dispositivos móviles y sus mayores capacidades para enviar fotos y vídeos, ha hecho que el sexting sea un concepto más amplio y una práctica extendida entre los adolescentes.

A pesar de la información alarmante difundida en los últimos tiempos sobre la práctica del sexting, esto todavía no se ha convertido en una epidemia entre los jóvenes. Según un reciente estudio titulado “Proyecto de Vida Americana e Internet”, realizado por Pew Research Center, sólo el 4% de los adolescentes que poseen teléfono móvil con edades comprendidas entre los 12 y los 17 años han reconocido haber enviado a otras personas fotos personales, desnudos o semi-desnudos, en actitud provocativa o de contenido sexual a través de mensajes de texto.

Por su parte, el 15% afirma haber recibido tales mensajes con dicho contenido. Actualmente hay muchos jóvenes enviando y recibiendo fotografías personales de carácter íntimo.

“Según esto, podemos concluir que, definitivamente, el sexting es un problema, no sólo una tendencia que esté en aumento, debido a los riesgos a los que se exponen quienes lo practican, pues estos contenidos pueden distribuirse en Internet, ser motivo de chantaje, acoso, … llegando incluso a conllevar problemas con la justicia”, aseguran los investigadores de Trend Micro.

Para evitar que el adolescente no se convierta en parte de ese “reducido” grupo que se dedica al sexting, Trend Micro propone estos consejos:

• Lo primero y más importante, los padres deben encargarse directamente de pagar la factura de teléfono de sus hijos. Según la investigación, el 17% de los adolescentes que pagan su factura envía “sexts” (mensajes de texto con fotografías de contenido erótico o sexual). Por su parte, únicamente el 3% de los jóvenes que no paga su factura, o sólo pagan una parte del coste de la misma, envían estas imágenes.
• En segundo lugar, es recomendable limitar el número de mensajes de texto que el adolescente puede enviar. Sólo el 8% de los adolescentes que practican sexting tienen restringido el número de mensajes de texto o de otros mensajes que pueden enviar, mientras que, se ha encontrado que el 28% de aquellos que no practican sexting tienen fijado un límite de mensajes por sus padres.
• Todo esto se reduce, una vez más, a la necesidad de implicación de los padres. Cuanto más acceso tengan al teléfono móvil de sus hijos y más control tengan sobre el uso que estos hacen de estos dispositivos, es menos probable que ellos se comporten de una manera poco aceptada socialmente o incluso que puedan verse implicados en algún proceso legal.

Fuentes: http://mundopc.net/articulos/el-sexting-en-telefonos-moviles/ http://es.trendmicro.com/es/home/

Más información en el programa de radio sobre seguridad: http://elguardian.euskadigital.net

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha hecho público el resultados del Estudio sobre el Fraude en Internet, que analiza la evolución del fenómeno desde el año 2007 hasta finales del pasado año 2009.

El impacto que el fraude electrónico ha tenido sobre el usuario, tanto a nivel económico como en el grado de e-confianza es lo que describe este informe con el diagnóstico que recopila información técnica a partir de los incidentes detectados por INTECO (www.inteco.es ).

La descarga directa del estudio sobre el fraude a través de Internet (en formato PDF) con la reseña en castellano puede realizarse en:

www.inteco.es/Seguridad/Observatorio/Estudios_e_Informes/Estudios_e_Informes_1/Estudio_fraude