Con motivo del Día Universal del Niño, Panda Security liberó algunos consejos para la navegación segura en Internet, sobre todo para los peques expuestos, como nosotros, a todo tipo de amenazas cibernéticas.
Pero, como dije, las amenazas también nos conciernen y debemos mantener un mínimo de sentido común al convivir, relacionarnos, comunicarnos y desarrollarnos como ciudadanos de Internet.
No aceptar a cualquiera como amigo, buddy o contacto, debería ser una de las premisas, pero nos olvidamos de esas precauciones en aras de una convivencia cibernética que, sin embargo, no debe dejar de ser protegida con herramientas antimalware.
Pero decía de tener sentido común y es por la falta de éste que los cibercriminales nos ganan la batalla, se roban las identidades de otros en servicios de correo, mensajería o redes sociales, es la razón por la que vacían las cuentas bancarias de incautos o espían nuestras actividades en Internet.
Pero además de esas herramientas antimalware acá agregamos algunos consejos a los proporcionados por Panda Security para los niños.
+El primero de todos es tener siempre actualizado nuestro sistema operativo, lo más recomendable para ello es configurarlo para que se actualice automáticamente.
+La siguiente recomendación es muy importante: no utilizar software pirata, pues cada vez que lo hagamos estaremos llevando a nuestros sistemas algún tipo de malware que se volverá en nuestra contra, tarde que temprano.
+Es mejor utilizar software libre, como Open Office, en el caso de requerir procesadores de textos, hoja de cálculo o programa para hacer presentaciones.
+La siguiente recomendación es sencilla: usar al menos un firewall junto con soluciones antivirus. En el caso de ser usuarios de casa, lo mejor es adquirir una solución de seguridad que incluya más que antivirus. Hoy todos los fabricantes de soluciones antimalware ofrecen una solución así e incluyen también antispyware, antispam y anti muchas amenazas. Generalmente se identifican como suites de seguridad de Internet o nombres parecidos, esas son la solución para el hogar.
+Si la economía no permite comprar una solución antimalware, eso no debe ser obstáculo: instale soluciones antimalware gratuitas, fabricantes como Avira, AVG y Panda Security ofrecen versiones gratuitas para usuarios caseros. En este caso hay otra recomendación: Una vez instalada la solución gratuita, configúrela para máxima protección, consulte el manual del usuario antes de hacerlo.
+No hacer uso de programas que nos ofrezcan espiar a nuestros contactos, los cuales se han hecho muy populares, pues para usarlos debemos proporcionar nuestra cuenta y contraseña. ¡Craso error!
+La siguiente recomendación se deriva de la anterior pero se aplica en cualquier circunstancia, no proporcionar nuestros datos en cualquier “servicio” que se nos ofrezca y menos si viene de una fuente no verificada o sospechosa, tal puede ocurrir en un mensaje de correo que prometa “las perlas de la virgen”. En todo caso, si desconfías cierra esa página del navegador o destruye el correo, no sin antes marcarlo como correo no deseado.
viernes, 20 de noviembre de 2009
martes, 17 de noviembre de 2009
SERVICIOS MALICIOSOS ROBAN CONTRASEÑAS
PandaLabs ha puesto al descubierto una página falsa de Facebook, puesta en línea para robar contraseñas de los usuarios del servicio que proporciona la mencionada red social.
El director técnico de PandaLabs explica que se trata de una página con una dirección URL muy parecida a la verdadera, con aspecto muy parecido al de la verdadera, con lo cual logra engañar a los usuarios.
La efectividad del engaño es una muestra más de que son los usuarios quienes proporcionan su información.
Hace unos meses, una amiga mía fue víctima de una amenaza similar, excepto que su caso fue con una página falsa de su banco, donde introdujo todos los datos necesarios para que le fuese vaciada su cuenta bancaria que contenía los ahorros de toda su vida.
También es muy común ver una serie de “servicios” que ofrecen identificar a aquellos de nuestros contactos que nos han “eliminado”, “desadmitido”, “bloqueado” de sus cuentas de mensajería instantánea. Lo cual resulta un gancho perfecto y cada vez más personas recurren a esos “servicios”.
El peligro de esos “servicios” proviene de una certeza: si es verdad que son capaces de hackear las cuentas de nuestros contactos para informarnos si nos son leales o no, son perfectamente capaces de averiguar cualquier cosa de nosotros mismos y hacer mal uso de esa información.
Máxime que al contratar sus “servicios” casi siempre “gratuitos” la víctima les proporciona nombre de usuario y contraseña, con lo cual pueden utilizar la cuenta de la víctima de la forma que mejor les parezca: enviar correo no deseado en su nombre, apoderarse de la lista de contactos de la víctima, multiplicar los ataques con la “oferta” de sus “servicios” o, incluso, intentar cosas peores.
Si no tienen la capacidad de hackear las cuentas de nuestros contactos, sí serán perfectamente capaces de entregar un “informe detallado” de nuestros contactos “leales” o “desleales” inventando azarosamente la información, dado que tienen acceso a nuestra lista de contactos.
Ante ello bien vale la pena prevenir: no utilice servicios milagrosos para saber si es bien o mal querido/a, para saber si es bien o mal correspondido/a.
Si es víctima de la página falsa de Facebook e introduce sus datos, nombre de usuario y contraseña, pero el sistema le devuelve un mensaje de error considere que el mensaje fue devuelto porque usted como usuario no existía en los registros.
¿QUÉ HACER SI SE ES VÍCTIMA?
Una vez que se han robado el dinero de nuestra cuenta bancaria, bien poco se puede hacer. Pero si nos atrapa el falso Facebook o si hicimos uso de esos “servicios” de espionaje cibernético para saber quiénes son verdaderos amigos, lo primero que hay que hacer es cambiar la contraseña y todos los datos para recuperarla (pregunta y respuesta secreta, correo alternativo), de esa forma el atacante estará como al principio, sin tener en su poder nuestro nombre de usuario y contraseña.
Más allá, es altamente recomendable no responder a correos electrónicos no solicitados ni seguir links incluidos en ellos, lo mismo comprobar que la URL es la original.
http://itcleader.com/index.php/software/24-lo-m/754-pandalabs-pone-al-descubierto-falso-facebook
viernes, 13 de noviembre de 2009
Mejores herramientas gratuitas de seguridad
Las soluciones de seguridad gratuitas son generalemente son versiones recortadas de sus contrapartes pagadas, pero la excepción a la regla, desde nuestro punto de vista es la de Panda Cloud Antivirus, solución gratuita para usuarios individuales que se apoya en la Inteliencia Colectiva de Panda Security y ofrece a los usuarios ventajas contra otras marcas:
Utiliza la Inteligencia Colectiva del fabricante misma que es capaz de entregar las "vacunas" contra malware nuevo en apenas seis minutos, con lo cual la protección obtenida es superior.
Panda Cloud Antivirus exige un mínimo de recursos de la PC para funcionar en forma óptima, por lo que no afecta el desempeño de la PC.
Panda Cloud Antivirus no es una versión recortada de otros programas antimalware, por lo que no deja desprotegidos a los usuarios ante las amenazas a la seguridad existentes en Internet.
Por si fuera poco, la compañía ofrece diversas soluciones más para problemas específicos de seguridad, entre ellas: PANDA ACTIVESCAN, PANDA USBVACCINE, PANDA WOT, PANDA ANTI-ROOTIK y PANDA SAFECD,
Panda Security brinda seguridad en la nube para hogar y pymes
Panda ofrece herramientas gratuitas de seguridad
Utiliza la Inteligencia Colectiva del fabricante misma que es capaz de entregar las "vacunas" contra malware nuevo en apenas seis minutos, con lo cual la protección obtenida es superior.
Panda Cloud Antivirus exige un mínimo de recursos de la PC para funcionar en forma óptima, por lo que no afecta el desempeño de la PC.
Panda Cloud Antivirus no es una versión recortada de otros programas antimalware, por lo que no deja desprotegidos a los usuarios ante las amenazas a la seguridad existentes en Internet.
Por si fuera poco, la compañía ofrece diversas soluciones más para problemas específicos de seguridad, entre ellas: PANDA ACTIVESCAN, PANDA USBVACCINE, PANDA WOT, PANDA ANTI-ROOTIK y PANDA SAFECD,
Panda Security brinda seguridad en la nube para hogar y pymes
Panda ofrece herramientas gratuitas de seguridad
jueves, 29 de octubre de 2009
MÁS INFORMACIÓN CONTRA LAS AMENAZAS A LA SEGURIDAD INFORMÁTICA
Pues nada, como les decía en mi anterior colaboración, la batalla contra el malware no termina y esta vez las amenazas han sido contra los usuarios de Facebook, donde muchos de nostros participamos activamente.
Pero también hay grandes problemas con las enormes cantidades de spam que se generan en el mundo y atacan a los usuarios de empresas en todos los sectores económicos.
Respecto del primer tema, Websense Security Labs dio a conocer en un comunicado que ha detectado 90,000 mensajes no deseados que ponen en riesgo las computadoras de los usuarios, a quienes pretenden engañar usando la dirección de correo support@facebook.com, la cual no proviene de Facebook sino es el gancho para ganar la confianza de usuarios desprevenidos.
Estos mensajes tratan de hacer que los usuarios den clic en un archivo adjunto en formato ZIP que al ser descomprimido libera un archivo ejecutable cuya misión es descargar programas maliciosos en las computadoras de los usuarios, lo que les permite obtener control a los atacantes para sumar la computadora de los usuarios como zombie a una red llamada Bredolab, que se encarga de multiplicar las infecciones enviando los mismos falsos mensajes de Facebook a más usuarios de Facebook y conecta con dos servidores situados uno en Holanda y otro en Kazajistán.
La recomendación es evidente: hacer caso omiso del mensaje, nunca dar clic en el archivo adjunto .ZIP y menos permitir la ejecución del archivo .EXE, los que supuestamente sirven para restablecer contraseñas de los usuarios atacados.
El otro tema fue reportado por Panda Security, la compañía que ofrece seguridad en la nube, como un servicio, misma que reportó que ciertos sectores económicos sufren menoscabo de sus recursos de conectividad debido a la enorme cantidad de correo no deseado que reciben.
Panda reporta que el sector económico más afectado es el automotriz, el que muestra un sorprendente índice de spam de 99.89%.
Es decir, de todo el tráfico que se recibe en las empresas, este porcentaje corresponde a e-mails no solicitados o maliciosos. Otra forma de verlo, es que sólo 0.11% del correo de las empresas del ramo automovilístico es totalmente lícito.
Lo anterior es importante conocerlo para no dejar de tomar todas las decisiones necesarias para evitar ser víctimas del spam y otros tipos de malware.
Como usuarios individuales, la recomendación primera es contar con un servicio de seguridad antispam, y si dentro de nuestra solución no existe alguno, lo menos que podemos hacer es configurar nuestros clientes de correo para que rechacen el máximo posible de correo basura, correo no deseado o spam, que como se puede apreciar, también puede contener amenazas mayores.
Websense alerta contra ataques en facebook
Sector automovilistico el más afectado por spam y malware
Pero también hay grandes problemas con las enormes cantidades de spam que se generan en el mundo y atacan a los usuarios de empresas en todos los sectores económicos.
Respecto del primer tema, Websense Security Labs dio a conocer en un comunicado que ha detectado 90,000 mensajes no deseados que ponen en riesgo las computadoras de los usuarios, a quienes pretenden engañar usando la dirección de correo support@facebook.com, la cual no proviene de Facebook sino es el gancho para ganar la confianza de usuarios desprevenidos.
Estos mensajes tratan de hacer que los usuarios den clic en un archivo adjunto en formato ZIP que al ser descomprimido libera un archivo ejecutable cuya misión es descargar programas maliciosos en las computadoras de los usuarios, lo que les permite obtener control a los atacantes para sumar la computadora de los usuarios como zombie a una red llamada Bredolab, que se encarga de multiplicar las infecciones enviando los mismos falsos mensajes de Facebook a más usuarios de Facebook y conecta con dos servidores situados uno en Holanda y otro en Kazajistán.
La recomendación es evidente: hacer caso omiso del mensaje, nunca dar clic en el archivo adjunto .ZIP y menos permitir la ejecución del archivo .EXE, los que supuestamente sirven para restablecer contraseñas de los usuarios atacados.
El otro tema fue reportado por Panda Security, la compañía que ofrece seguridad en la nube, como un servicio, misma que reportó que ciertos sectores económicos sufren menoscabo de sus recursos de conectividad debido a la enorme cantidad de correo no deseado que reciben.
Panda reporta que el sector económico más afectado es el automotriz, el que muestra un sorprendente índice de spam de 99.89%.
Es decir, de todo el tráfico que se recibe en las empresas, este porcentaje corresponde a e-mails no solicitados o maliciosos. Otra forma de verlo, es que sólo 0.11% del correo de las empresas del ramo automovilístico es totalmente lícito.
Lo anterior es importante conocerlo para no dejar de tomar todas las decisiones necesarias para evitar ser víctimas del spam y otros tipos de malware.
Como usuarios individuales, la recomendación primera es contar con un servicio de seguridad antispam, y si dentro de nuestra solución no existe alguno, lo menos que podemos hacer es configurar nuestros clientes de correo para que rechacen el máximo posible de correo basura, correo no deseado o spam, que como se puede apreciar, también puede contener amenazas mayores.
Websense alerta contra ataques en facebook
Sector automovilistico el más afectado por spam y malware
martes, 27 de octubre de 2009
A ganar la batalla contra el malware
A últimas fechas el incremento en el número de amenazas de seguridad se ha visto drásticamente aumentado y es que los creadores de software maloso han encontrado filosas vetas para hacer dinero. Ya no se trata de juegos para ganar fama entre los compañeros o refulgir sobre otros desarrolladores de software.
El caso es muy simple, el asunto hoy es ganar dinero por todo lo que se haga, desde hackear una cuenta de correo hasta obtener el password y contraseña para vaciar una cuenta de banco, todo es dinero para los criminales que amenazan a todos los internautas del mundo.
Ante esto nadie debe sentirse seguro, ni remotamente, ante esto es obligación de todos y cada uno de nosotros procurarse de una solución de seguridad que no sólo proteja contra virus pues hoy son los menos ejemplares de software malicioso que se producen diariamente.
Hoy se debe organizar una protección contra virus, troyanos, troyanos bancarios, backdoors, spam, rogueware (falsos antivirus) que incluso están "secuestrando" la información en las PCs de los usuarios hasta que estos paguen un rescate, razón por lo que ya se creó una nueva categoría de amenaza (ransomware) que exije rescate en dinero a cambio de la información de una PC.
Y si porque usted o algunos de ustedes, utiliza o utilizan sistemas considerados como seguros (Linux en sus distintas versiones o MacOS o cualquier otro sistema operativo, se sienten a salvo, deberían atender a lo expresado por Eugene Kaspersky, el creador del antivirus de origen ruso que lleva su nombre, quien afirma que las vulnerabilidades de los sistemas operativos tienen origen en las funcionalidades que nos ofrecen y como siempre queremos más funcionalidades, los sistemas operativos nunca dejarán de tener los llamados huecos de seguridad, los que son aprovechados por los cibercriminales para sacar ventaja y dinero de nuestros bolsillos.
Estos falsos antivirus devenidos en ransomware han atacado sitios tan sólidamente construidos como el del periódico estadounidense The New York Times, al que le ocasionaron cuantiosas pérdidas económicas con ese tipo de amenazas.
Así pues es menester asegurar nuestros equipos de la mejor manera posible, una buena opción es utilizar soluciones de seguridad en la nube como Panda Managed Office Protection, ganadora de un premio de PC WORLD por su eficaz protección basada en la Inteligencia Colectiva.
Otra opción es mantener constantemente actualizados tanto nuestros sistemas operativos con los respectivos parches de seguridad, como nuestras soluciones antimalware con las últimas definiciones de malware.
Aún más allá. nunca darle clic a alguna ventana que no haya sido solicitada por nosotros y mucho menos si parece el escáner de un antivirus o la entrada habitual a nuestro banco, de lo contrario seguiremos alimentando las estadísticas de víctimas del malware que le ha dado un enorme poder económico a sus creadores y verdaderas pandillas de cibercriminales alrededor del mundo.
Rogueware afecta a medios de comunicación
Adware pide recompensa para ser eliminado del navegador
Resultados de Google Wave llevan a un antivirus falso
Hackers crean i5 millones de nuevas amenazas en tres meses
El caso es muy simple, el asunto hoy es ganar dinero por todo lo que se haga, desde hackear una cuenta de correo hasta obtener el password y contraseña para vaciar una cuenta de banco, todo es dinero para los criminales que amenazan a todos los internautas del mundo.
Ante esto nadie debe sentirse seguro, ni remotamente, ante esto es obligación de todos y cada uno de nosotros procurarse de una solución de seguridad que no sólo proteja contra virus pues hoy son los menos ejemplares de software malicioso que se producen diariamente.
Hoy se debe organizar una protección contra virus, troyanos, troyanos bancarios, backdoors, spam, rogueware (falsos antivirus) que incluso están "secuestrando" la información en las PCs de los usuarios hasta que estos paguen un rescate, razón por lo que ya se creó una nueva categoría de amenaza (ransomware) que exije rescate en dinero a cambio de la información de una PC.
Y si porque usted o algunos de ustedes, utiliza o utilizan sistemas considerados como seguros (Linux en sus distintas versiones o MacOS o cualquier otro sistema operativo, se sienten a salvo, deberían atender a lo expresado por Eugene Kaspersky, el creador del antivirus de origen ruso que lleva su nombre, quien afirma que las vulnerabilidades de los sistemas operativos tienen origen en las funcionalidades que nos ofrecen y como siempre queremos más funcionalidades, los sistemas operativos nunca dejarán de tener los llamados huecos de seguridad, los que son aprovechados por los cibercriminales para sacar ventaja y dinero de nuestros bolsillos.
Estos falsos antivirus devenidos en ransomware han atacado sitios tan sólidamente construidos como el del periódico estadounidense The New York Times, al que le ocasionaron cuantiosas pérdidas económicas con ese tipo de amenazas.
Así pues es menester asegurar nuestros equipos de la mejor manera posible, una buena opción es utilizar soluciones de seguridad en la nube como Panda Managed Office Protection, ganadora de un premio de PC WORLD por su eficaz protección basada en la Inteligencia Colectiva.
Otra opción es mantener constantemente actualizados tanto nuestros sistemas operativos con los respectivos parches de seguridad, como nuestras soluciones antimalware con las últimas definiciones de malware.
Aún más allá. nunca darle clic a alguna ventana que no haya sido solicitada por nosotros y mucho menos si parece el escáner de un antivirus o la entrada habitual a nuestro banco, de lo contrario seguiremos alimentando las estadísticas de víctimas del malware que le ha dado un enorme poder económico a sus creadores y verdaderas pandillas de cibercriminales alrededor del mundo.
Rogueware afecta a medios de comunicación
Adware pide recompensa para ser eliminado del navegador
Resultados de Google Wave llevan a un antivirus falso
Hackers crean i5 millones de nuevas amenazas en tres meses
Suscribirse a:
Entradas (Atom)
Entradas
