Seguridad y Tecnologia

En estos días anda distribuyéndose un correo falso que dice provenir del Banco BHD, pero en realidad es un caso de Phishing, en el que el correo pide el cambio de contraseña porque la cuenta de usuario supuestamente se encuentra suspendida, y lo que pide es el proceso de verificación de identidad, analizando el correo lleva a una dirección totalmente diferente la cual omitiré por cuestiones de seguridad.

Al hacer clic el correo para entrar a la sesión, puede verse que efectivamente el correo es un formulario de ingreso de datos y en el código fuente se realiza el envío (post) de la información a un sitio determinado, donde el delincuente la recibirá:

Tienen que tener en cuenta con estos correos ya que puede traer muchas confusiones y robo de datos a los usuarios.

Se detectó una campaña para infectar con malware las computadoras de los desprevenidos. La excusa: el usuario fue etiquetado en una foto

El correo llega desde una falsa dirección de correo de Facebook. De hecho, el dominio empleado es notification@faceboook.com (con tres letras o).

El mail, muy similar al que realmente envía Facebook, ofrece links para ver la supuesta foto. En ese instante, el browser lleva al usuario hacia un sitio que aloja una serie de archivos que permiten poner en riesgo a la computadora.

El portal  Popularenlinea.com, Venta de Inmuebles esta publicando su IP en el Navegador, una vulnerabilidad muy grave ya que deja a la vista de cualquier atacante la dirección IP.

En estos días anda distribuyéndose un correo que dice provenir de Banco Popular Dominicano y que en realidad es un caso de Phishing a dicho banco. Analizando el phishing lo lleva a una pagina que omitiré la dirección para evitar confusiones.

Al hacer clic en el correo para entrar a la sesión, puede verse que efectivamente el correo es un formulario de ingreso de datos y en el código fuente se realiza el envío (post) de la información a un sitio determinado, donde el delincuente la recibirá:

La ventaja es que los delincuentes tienen a favor que no necesita armar un sitio falso y subirlo a un servidor cada vez que desee realizar el ataque, ya que simplemente debe enviar el formulario. Sí necesitará, en cambio tener almacenado en algún sitio el script que reciba y almacene los datos (en este caso login3.php) pero, obviamente eso es más sencillo que crear un nuevo sitio completo.

Me guie de Segu-Info donde hacen un excelente análisis de un ataque parecido!

Desde el 2008 el Technology Day se encuentra entre los eventos más importantes que se celebran América Central y el Caribe, incluye países como Republica Dominicana, Panamá, Costa Rica, Guatemala, El Salvador y Honduras. En el 2010 el TechnologyDay reunión a más de 5,000 ejecutivos y 200 empresas de la región.

Esta 4ta edición de TechnologyDay contara con la presencia de 30 empresas patrocinadoras que estarán exponiendo productos y tecnología, tambien se espera contar con la asistencia de más de 500 profesionales de IT de instituciones y compañías locales. Dado los últimos acontecimientos globales en temas de seguridad, desastres naturales entre otros, este evento estará dedicado a las tendencias tecnológicas que deben considerar las empresas e instituciones con temas como Peligros informáticos, herramientas de seguridad, infraestructura y optimización de recursos para incrementar la productividad, efectividad y lo mejor la rentabilidad.

Temas destacados:
- Datacenters
- Seguridad IT
- Virtualización
- Convergencia Digital
- Telecomunicaciones
- Energía
- Optimización de recursos
- Software

La cita es este próximo 22 de Junio en el Hotel Hilton Republica Dominicana, desde 7 am y hasta las 6 pm. Durante ese día podrás seguir todas las incidencias del evento vía twitter siguiendo el Tag #TechDayRD

Todos los detalles

22 de junio
Hotel Hilton

22 de junio: 7 am a 6 pm. Conferencias simultaneas: Seguridad, Comunicaciones,
Datacenters, Virtualización, Optimización de recursos en Hardware y Software, Redes.

Precios:
Entrada $100
Suscriptores $75
Paquetes de 5 entradas $375 ($75 c/u

Organiza: Revista IT NOW
Contacto: Oficina Grupo Cerca
Santo Domingo, + 1-809 540-9344
Contacto: tddominicana@revistaitnow.com

Via Gadgetdominicana

Hace un tiempo que se viene hablando mucho de la seguridad y privacidad de algunas redes, de la forma que los servicios que usamos a diario en Internet usan nuestros datos, pero a menudo se nos olvida que nosotros debemos ser los primeros que protejamos nuestros datos y la seguridad de nuestro equipo. Recientemente se ha publicado un estudio que determina los navegadores que que tenemos disponibles y se determina que Mozilla Firefox es el más seguro seguido de cerca de Google Chrome.

Pero como digo cuando estamos delante del ordenador nosotros controlamos lo que se ejecuta en este y somos los primeros que debemos cuidar en la salud de nuestro equipo, que será el primer lugar por donde pasarán nuestros datos antes de ir a otro servicio. Por ello a continuación os doycinco consejos básicos para mejorar la seguridad de nuestra navegación y de cosas a tener en cuenta con el uso de nuestros datos personales.

Read the rest of this entry

Es el primer evento de Seguridad y Tecnología en nuestro país, que reúne en un día completo de conferencias y reuniones, tenga en cuenta los principales oradores de la relevancia y empresas más respetadas en la industria con el objetivo principal de las empresas que prestan y los individuos de las últimas noticias en las tendencias, productos y soluciones para las necesidades de su empresa y puntos de vista de particular a expertos de todo el mundo.

Pueden inscribirse gratis en:  http://www.itssdr.com/2010/eng/pre_register.php

Alla nos veremos!

Robo de datos, ataques cibernéticos entre países, seguridad y privacidad y mayor riesgo para los teléfonos inteligentes se cuentan entre las principales amenazas al mundo informático, según la empresa Imperva.

La firma, especializada en seguridad informática, presentó el informe “Tendencias claves para la seguridad en 2011″ en el que detalla sus predicciones sobre las áreas que más concentrarán la atención de los especialistas en el año venidero.

“El impacto potencialmente más grande se verá por la proliferación de dispositivos móviles interactuando con redes corporativas”, aseguró Amichai Shulman, director de tecnología de Imperva.

Según la empresa la mayor adopción de este tipo de productos representará una nueva amenaza a la seguridad en las redes.

Además, la pérdida o robo de este tipo de dispositivos abrirá una nueva preocupación corporativa, dado que estos productos transportan cada vez más información sensible.

Se espera asimismo que aumente el número de programas maliciosos -o malware- dirigido a este tipo de productos. La empresa asegura que las compañías tendrán que empezar a planear mejor como proteger este tipo de aparatos.

Ataques cibernéticos

Otra de las amenazas más graves, según Imperva, sera la continuación de ataques cibernéticos dirigidos a países, como los que se vieron con el gusano Stuxnet en este año.

“Stuxnet no buscaba datos o beneficios económicos, sino que se enfocaba en ganar control sobre infraestructura crucial”, se lee en el informe.

La empresa advierte que este tipo de ataques se incrementarán el próximo año y, como los controles tradicionales de seguridad no los detienen, los gobiernos tendrán que preparar nuevas estrategias para defenderse.

Otra de las tendencias que se observarán en el 2011, de acuerdo con Imperva, es un mayor crecimiento de las redes sociales y herramientas relacionadas, lo que pondrá un mayor énfasis en la seguridad de los datos privados.

La empresa no se refiere a la confianza que los usuarios tienen en la capacidad de estas redes de no exponer sus datos, sino en la amenaza real de que haya ataques dirigidos a los sitios a fin de obtener de forma ilícita datos personales.

Por ello la firma anticipa que el próximo año se verá como las redes sociales aumentan sus esfuerzos por proteger a sus usuarios.

La compañía también se aventura a analizar cómo cambiará el mundo de los hackers “de sombrero negro” (aquellos que se entrometen en computadoras con el fin de realizar actos delictivos).

Imperva asegura que las organizaciones pequeñas de este tipo de hackers disminuirán su presencia o serán absorbidas por organizaciones criminales más grandes con la capacidad económica de seguir invirtiendo en tecnología para ejecutar sus planes.

Via BBC Mundo