Charla  Certified Information Security Management CISMEl ISACA Santo Domingo Chapter impartirá, gratis, una Charla sobre Seguridad de TI y la Certificación CISM (Certified Information Security Manager) de ISACA.

La Charla será el martes 25 de febrero del 2014 a las 6:00 pm. En el Octogonal AO-4, Edificio A, Piso 2 (al final de pasillo). Universidad PUCMM, resinto Santo Tomás de Aquino (Av. Abraham Liconln, esq. Av. Rómulo Betancourt, Santo Domingo. Pueden utilizarse cualesquieras de los parqueos con que cuenta la PUCMM.

Asiste e infórmate/refrescas aspectos relacionados a Seguridad de TI y todo lo referente a CISM de ISACA.

Mas info: ISACA Santo Domingo Chapter

, , , , ,

Phishing Importante DocumentoRecientemente ha estado rondando un mail con el título: Importante Documento tenga cuidado con este mensaje. Este tipo de correos están siendo utilizados para robar información personal de las personas, utilizando el ataque phishing.

Veamos a profundidad lo que hace el correo:

Read the rest of this entry

, , ,

Se ha incrementado la forma de delito electrónico por medio de clonación de tarjetas de crédito  en República Dominicana, los casos de phishing van de 3 desde el 2011 a 65 casos del presente año. Aunque esas cifras no indican la cantidad de denuncias que recibe la Policía relacionadas con delitos cometidos en la red (DICAT). República Dominicana es uno de los países de Latinoamérica que tiene los delitos electrónicos más controlados, según DICAT.

En la medida en que crecen los usuarios, crece la tecnología y se diversifica su uso. El 39% de la población del país tiene acceso a internet, por lo que ha crecido alrededor de un 60% con relación a años anteriores, informó Yunes Pérez.

Mas info: Listín Diario

, , ,

En estos días anda distribuyéndose un correo falso que dice provenir del Banco BHD, pero en realidad es un caso de Phishing, en el que el correo pide el cambio de contraseña porque la cuenta de usuario supuestamente se encuentra suspendida, y lo que pide es el proceso de verificación de identidad, analizando el correo lleva a una dirección totalmente diferente la cual omitiré por cuestiones de seguridad.

Al hacer clic el correo para entrar a la sesión, puede verse que efectivamente el correo es un formulario de ingreso de datos y en el código fuente se realiza el envío (post) de la información a un sitio determinado, donde el delincuente la recibirá:

Tienen que tener en cuenta con estos correos ya que puede traer muchas confusiones y robo de datos a los usuarios.

, , , ,

Inteco acaba de publicar la “Guía de identidad digital y reputación on-line”, un documento en el que muestra a usuarios y profesionales qué es la identidad digital, a qué riesgos está sometida nuestra reputación en la Red y recomendaciones de actuación con el objetivo de garantizar una correcta construcción de la identidad digital.

La guía analiza los conceptos de identidad digital y reputación online, describiendo los riesgos que existen en la gestión de la personalidad online del usuario, y el marco jurídico que protege a los ciudadanos. También ofrece una serie de pautas y recomendaciones de actuación dirigidas a ciudadanos y poderes públicos, con el objetivo de garantizar una correcta construcción de la identidad digital.

Via muypymes.com

, , , , , , ,

Uno de cada tres empleados, un 32 por ciento, en alguna ocasión se ha llevado o reenviado información confidencial. La empresa de seguridad Iron Mountain ha entrevistado a 2.000 empleados de distintas edades en empresas de Alemania, España, Francia y Reino Unido para conocer el tratamiento de la información que dan en sus empresa.

Junto al “extravío” ocasional de información confidencial, el problema más grave suele producirse cuando el trabajador está a punto de cambiarse de compañía. Es justo en este momento cuando la información sensible es especialmente vulnerable ya que el estudio demuestra que muchos trabajadores no tienen ningún reparo en llevarse consigo información altamente confidencial o documentos importantes cuando se van de la empresa. Además la gran mayoría están convencidos de que no están haciendo nada malo.

Uno de los motivos por los que se produce esta fuga de información es porque una parte importante de estos trabajadores creen que la información confidencial sobre clientes les ayudará en su nuevo puesto. Por último el estudio sugiere que una falta de información adecuada sobre las políticas de gestión de la información o una aplicación inadecuada de las mismas puede ser un factor decisivo en casos de pérdida de información.

Vía muypymes.com

, ,

Se detectó una campaña para infectar con malware las computadoras de los desprevenidos. La excusa: el usuario fue etiquetado en una foto

El correo llega desde una falsa dirección de correo de Facebook. De hecho, el dominio empleado es notification@faceboook.com (con tres letras o).

El mail, muy similar al que realmente envía Facebook, ofrece links para ver la supuesta foto. En ese instante, el browser lleva al usuario hacia un sitio que aloja una serie de archivos que permiten poner en riesgo a la computadora.

, , , , ,

Desde esta mañana el portal de noticias Hoy.com.do  ha sido infectado con código malicioso, permitiendo no entrar a la pagina.

Las causas de esta inyección de código malicioso,  básicamente consiste en agregar el código a los archivos index y a todos aquellos archivos con extensión .html y htm.

Solución, subir un backup limpio de su website o solicitar a soporte el ultimo backup no infectado de su sitio web, poner la pagina en 404 y cambiar y revisar todos los enlaces.

Mas info:  blog.aqphost.com

, , ,