Fuente: vidayestilo.terra.com.mx

Visto: Crypt-tex

Un campo que ha vivido un gran cambio es el mundo de las compras, donde internet ha terminado convirtiéndose en un aliado de los compradores. Actualmente solo necesitamos un dispositivo con acceso a internet para comprar casi cualquier cosa. Y es que, desde cualquier punto del globo podemos comprar cualquier cosa teniendo simplemente un teléfono móvil o un ordenador conectados a Internet. Las ventajas de la red no se limitan solo a la creación de un mercado único mundial virtual, ya que, además, la facilidad para comparar precios nos permite encontrar en poco tiempo la opción más barata y que mejor se acomode a nuestras exigencias.

Por el contrario, las compras online pueden llegar a sufrir los mismos problemas que cualquier otra innovación, y ser percibidas por algunos compradores como poco fiables o una fuente de fraude y engaño. Sin embargo, la mayoría de las asociaciones de consumidores aseguran que este temor resulta injustificado, ya que su seguridad no es muy diferente a la de una compra por catálogo o telefónica siempre que el cliente se lleve por la precaución y la prudencia.
Para eliminar cualquier posibilidad de vivir alguna mala experiencia con las compras online sería conveniente seguir los siguientes consejos:

• Dedica tiempo a tus compras. Este consejo es perfectamente aplicable a cualquier tipo de compra, independientemente de ser o no online, sin embargo es especialmente importante recordarlo en el caso de las compras en internet. Evita las compras compulsivas y piensa bien lo que quieres comprar. En el caso de que quieras hacerte con algún producto, búscalo en más de una tienda online, para conseguir siempre las mejores condiciones con el mejor precio.
• Utiliza el sentido común. Internet está plagado de gangas imposibles y ofertas imbatibles que la mayoría de las veces prometen más de lo que ofrecen. Estudia bien cada oferta para evitar malas experiencias cuando se formalice la compra o recibas el producto en tu casa.
• Lee con atención las condiciones y la letra pequeña. En una compra online no tendrás delante a un vendedor al que preguntarle todas tus dudas sobre el objeto que compras y cómo lo compras. Esto puede derivar en que demos por hecho condiciones que después no se apliquen. Debemos prestar la máxima atención a la letra pequeña de nuestra compra online para estar totalmente seguros de qué y cómo compramos y cómo lo vamos a pagar.
• Busca opiniones de otros usuarios. Puede que incluso leyendo con la máxima atención la letra pequeña de una tienda virtual nos queden algunas dudas. Para llenar estas lagunas podemos buscar opiniones de otros usuarios que hayan realizado compras en la misma página web. Este consejo cobra especial importancia en páginas de anuncios como eBay o Buenacuerdo, donde la compra se realiza con otro usuario a través de un portal intermediario. Podemos comprar desde un bolígrafo hasta un Fiat Uno, por lo que es recomendable conocer al vendedor y su historial para comprar con mayor seguridad.
• Compra solo en páginas seguras. En Internet, una de las mercancías más valiosas es la información, por lo que muchos criminales se especializan en robar datos de usuarios para acceder a sus cuentas bancarias o vender dicha información a compañías de publicidad fraudulenta. Para evitar que terceras personas, al margen de ti y el vendedor, tengan acceso a la información que escribas en Internet, vigila que la dirección de la página web comience por “https://”, lo que indica que está reforzada ante miradas indiscretas.
• Vigila con cuidado tus datos personales. Desgraciadamente, no solo terceras personas tratan de conseguir tus datos, además algunas tiendas online buscan tus datos para realizar listados que vender a compañías de publicidad. Cuando te encuentres con una página que exige obligatoriamente demasiada información, trata de buscar el mismo producto en otra menos exigente.
• Convierte tu banco en tu aliado. Las mayorías de las entidades bancarias ven las compras online como una gran posibilidad de negocio, por lo que no han tardado en sacar medios para mejorar nuestras transacciones. Por ejemplo, muchos bancos ofrecen tarjetas numéricas antifraude para realizar las compras online aún con mayor seguridad y tranquilidad. Del mismo modo, también podemos usar muchos otros servicios, como las notificaciones mediante mensajes de texto de los movimientos en nuestra cuenta bancaria. Estas herramientas nos permiten vigilar y optimizar nuestras compras online completamente.

Artículo en colaboración con Buenacuerdo.com.ar

Fuente: Segu-Info

Aquí esta nuestra recomendación de 10 consejos simples para mejorar la seguridad de su Mac:

1. Crear una cuenta no-administrador para las actividades diarias.

Su cuenta por defecto en Mac OS X es un usuarios administrador, y los que escriben malware pueden aprovecharse de eso para infectar su computadora.

Para las actividades diarias, recomendamos que cree una cuenta no-administrador y que solo ingrese como administrador cuando necesite realizar tareas administrativas. Para hacer esto, vaya al panel de “Cuentas” de las “Preferencias del Sistema”, y cree un usuario no-administrador. Use esta nueva cuenta para las tareas de todos los días como el correo y la navegación. Esto ayuda mucho para limitar el daño de las amenazas de día-cero y los ataques de descargas silenciosas de malware.

2. Use un navegador que contenga un sandbox y que tenga un sólido registro de arreglos de los problemas de seguridad y de forma rápida.

Recomendamos Google Chrome, por muchas razones, una de ellas es que se actualiza mucho más seguido que el propio navegador de Apple, Safari. Además tiene su propio sandbox, Chrome se entrega con una versión de Flash Player con sandbox, lo que resulta en un importante bloqueo a las explotaciones maliciosas. Google Chrome también tiene un mecanismo silencioso de actualización automática que nos ahorra el trabajo de emparchar las vulnerabilidades de seguridad. Asegúrese también de ponerlo como su navegador por defecto.

3. Desinstale la versión solitaria de Flash Player.

Desafortunadamente, el Flash Player de Adobe ha sido un blanco común para los hackers que buscan tomar el control completo de su computadora. Una versión vieja de Flash Player seguramente lo pondrá en riesgo cuando navegue por Internet. Para desinstalar Flash, puede usar las dos utilidades provistas por Adobe, para versiones 10.4-10.5 y para 10.6 y posteriores. Vea en este enlace los detalles.

4. Soluciones el problema de Java

Como Flash Player, Java es un blanco preferido de los que escriben explotaciones en busca de plantar malware en su máquina.

Recomendamos que lo desinstale por completo de su máquina. Desafortunadamente, Apple no permite que Oracle actualice Java para Mac directamente. Ellos lo hacen por si mismos, usualmente ¡varios meses después! Esto significa que la ventana de exposición para los usuarios Mac es mucho mayor que la de los usuarios de PC.

La utilidad de Preferencias de Java esta en /Aplicaciones/Utilidades; desmarque las opciones junto a las versiones listadas en la solapa General.

Si necesita usar Java para alguna aplicación específica, es muy importante que al menos deshabilite Java en Safari y cualquier otro navegador Web. En Safari, vaya a Preferencias -> Seguridad -> Contenido Web y desmarque “Habilitar Java”.

5. Ejecute la “Actualización de Software” y aplique los parches a su máquina sin demoras cuando haya actualizaciones disponibles.

Muchos de los ataques recientes contra Mac OS X se han aprovechado de software viejo o desactualizado. Entre los paquetes comunmente explotados se incluye Microsoft Office, Adobe Reader/Acrobat, y Java de Oracle, pero hay otras aplicaciones que también pueden ser abusadas. Office para Mac 2011 es mucho mejor desde el punto de vista de la seguridad que Office para Mac 2008. Si aún utiliza 2008, le recomendamos que actualice a 2011 tan pronto como pueda. Cada vez que vea el aviso de “Software Update” de Apple, asegúrese de aplicar los parches y reinicie la máquina cuando sea necesario.

6. Use un administrador de contraseñas para ayudar a hacerle frente a los ataques de phishing.

Las buenas nuevas es que a diferencia de Windows, Mac viene con un administrador de contraseñas propio, el “Keychain” (llavero).

Siempre que pueda, trate de generar passfrases únicas y fuertes para sus recursos y manténgalas en el “llavero” en lugar de recordar contraseñas más sencillas. Siempre que los cibercriminales consiguen comprometer una de sus cuentas, intentarán inmediatamente la misma contraseña en todas partes – GMail, Facebook, eBay, PayPal y otros. Por lo tanto, tener una contraseña fuerte única para cada recurso es un gran refuerzo a su seguridad online.

Otro consejo aunque más complicado, es tener un llavero separado, con un tiempo de expiración del cache de contraseñas de 3 – 5 minutos, solo para las contraseñas importantes. ¿Cuáles son las contraseñas importantes? Bueno, cosas tales como recursos que cuando fueran comprometidos puede causar pérdidas financieras directas: eBay, PayPal, banca electrónica, etc. Si de alguna manera su “llavero” fuera comprometido, no perderá todas las contraseñas.

7. Deshabilitar IPv6, AirPort y Bluetooth cuando no se necesitan.

Apague los servicios de conectividad cuando no están en uso, o no sean requeridos. Esto incluye IPv6, AirPort y Bluetooth, tres servicios que pueden se usados como punto de entrada por los atacantes.

IPv6 es un protocolo de comunicación relativamente nuevo que puede usar su Mac. Raramente es utilizado en la práctica, aunque en mis años de viajar, he visto solo un hotel que soportaba IPv6 en paralelo con IPv4. Por lo tanto es probablemente seguro e incluso un buen consejo el deshabilitar IPv6 proactivamente.

Para deshabilitar IPv6 en su computadora elija en el menú de Apple > Preferencias del Sistema y luego clic en Red.

Si las Preferencias de Red están bloqueadas, clic en el ícono del candado e ingrese su contraseña de Administrador para hacer cambios. Elija el servicio de red qye quiere usar con IPv6, tal como Ethernet o AirPort.

Clic en Avanzado, y luego clic en TCP/IP. Clic en el menú emergente de IPv6 (típicamente fijado en Automático) y seleccione Apagar. (Más detalles aquí.)

8. Habilite el cifrado completo de disco (MacOS X 10.7+) o FileVault

En MacOS X Lion, Apple actualizó su solución de cifrado (File Vault) y agregaron cifrado completo del disco. Ahora se lo conoce como “File Vault 2″. Tiene la ventaja de asegurar el disco completo en lugar de solo su carpeta home y puede ser muy útil si roban su laptop.

(Más detalles aquí.)

9. Actualice Adobe Reader a la versión “10″ o posterior.

Adobe Reader ha sido uno de los objetivos preferidos de los cibercriminales en la plataforma Windows y aún se ubica entre los programas más explotados del mundo. La versión 10 incluye numerosas mejoras de seguridad que lo hacen mucho más seguro que cualquiera de las versiones previas. Por favor asegúrese de obtener la última versión de la página de descargas de Adobe – desafortunadamente, muchas de las versiones más viejas aún están disponibles para descargar y fácilmente puede confundir.

10. Instale una buena solución de seguridad.

“Mac no se contagia con virus” fue un tema común desde el famoso comercial de 2006 con la PC enferma y la saludable Mac. Han pasado seis años y la situación ha cambiado dramáticamente. En 2011, los cibercriminales comenzaron a impulsar los DNSChangers y los antivirus falsos engañan a los usuarios de Mac de una forma muy agresiva. El troyano Flashback que apareció en septiembre de 2011 causó una epidemia enorme en marzo de 2012, que ascendió a más de medio millón de usuarios infectados de todo el mundo. (vea este articulo sobre la metodología usada para calcular el número)

Actualmente, una solución de seguridad es absolutamente obligatoria para cualquier usuario Mac. Puede descargar e instalar una versión de prueba de Kaspersky Anti-Virus para Mac.

Para los usuarios avanzados de Mac OS X, una utilidad como Little Snitch puede ser usada para determinar cuando un programa intenta establecer una conexión saliente a Internet y da la opción de permitir o rechazar esa conexión.

En conclusión…

A inicios de 2012, predijimos que un incremento en el número de ataques a Mac OS X que se aprovecharían de vulnerabilidades de dia cero o sin emparchar.

Este es un desarrollo normal que sucede en cualquier otra plataforma con suficiente participación de mercado para garantizar el retorno de la inversión a los autores de virus de modo que los admiradores de Mac OS X no deberían sentirse defraudados por esto. Durante los próximos meses probablemente vamos a ver más ataques de este tipo con el foco centrado en explotar dos cosas principales: programas desactualizados y la falta de concientización del usuario. Si sigue los consejos anteriores, mantiene todo actualizado y está atento a estos ataques, sus posibilidades de convertirse en otra víctima al azar será muchísimo menor.

Gracias a Ryan Naraine (@ryanaraine) por contribuir en estos consejos.

Traducción: Raúl Batista - Segu-Info
Autor: Costin Raiu - Kaspersky Lab Expert
Fuente: SecureList Blog – Kaspersky

Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5

Las variaciones del troyano Flashback habrían infectado a más de medio millón deMacs en todo el mundo, de acuerdo con la compañía de antivirus Dr. Web. La compañía hizo un anuncio el miércoles, primero en Rusia y más tarde en  Inglés-sobre lel botnet de Mac, en primer lugar dicen que hay 550.000 Macs infectados, sin embargo el analista de de Dr Web Ivan  Sorokin publicó en  de Twitter  que la cuenta había subido a 600.000, con 274 robots, incluso el check-in de Cupertino, California, donde esta la sede de Apple se encuentran en esa lista.

La compañía Dr. Web dijo que más de la mitad de los ordenadores infectados se encontraban en los EE.UU. (incluidos los 274 en Cupertino) y el 20% en Canadá. El malware se instala después de visitar una página web comprometida o maliciosa. Obviamente, sería una buena idea de actualizar los ordenadores Mac de tu pertenecía.

Si usted piensa que una de sus máquinas puede estar infectada,  F-Secure tiene instrucciones sobre cómo utilizar la terminal para averiguar. Si los números son ciertos, es probable que algunos de nuestros lectores estén infectados. Por favor, escriba en caso afirmativo.

Instrucciones para eliminarlo manualmente: F-Secure
Vía: Appleinsider

Fuentes: Macworldven, F-Secure

Visto: SeguInfo

Se prevé que aumenten las amenazas de Ingeniería social. ¿Qué es Ingeniería social? Si lo está preguntando, es hora de reforzar su seguridad de TI. 

Ha aparecido una nueva e insidiosa amenaza a la seguridad de TI que los firewalls, contraseñas y tokens de seguridad no pueden detener. Esa amenaza es la Ingeniería social: un tipo de fraude en que personas malintencionadas obtienen acceso a información o al sistema de computación usando artimañas para engañar a un individuo. En el universo de seguridad empresarial, son sus empleados y no la tecnología que representan la mayor vulnerabilidad a la Ingeniería social.

Un informe reciente acerca de la amenaza de la Ingeniería social a la seguridad de la información indica que el 48% de las empresas ya han sufrido ataques de Ingeniería social. El mismo informe, presentado por Dimensional Research, muestra que 34% de los entrevistados actualmente no conciencian a sus empleados acerca de esos peligros. Tener un ingeniero social de buena fe de su lado parece ideal, pero no siempre es posible. Lo mejor es pensar como los defraudadores y mantener a sus empleados (generalmente el eslabón débil) bien informados.

¿Qué vino primero, el pirata informático (hacker) o la necesidad de detenerlo? En el caso de la ingeniería social, no es un pregunta como la del huevo y la gallina. Aquí, la relación de causalidad es clara. Y si consigue pensar como un ingeniero social, considérelo una ventaja para la seguridad de su trabajo.

¿Se puede combatir fuego con fuego?

Según el famoso ex-hacker Gregory Evans, los gerentes de TI no son suficientemente hábiles en lo que se refiere a seguridad. Confiar solamente en el equipo de TI para impedir que los hackers accedan a sus datos es lo mismo que contar solo con la infantería, dice Evans. Él piensa que se necesita seguridad equivalente a los comandos “SEAL” de la Marina de los Estados Unidos, que son conocidos por su capacidad extraordinaria en operaciones de guerra.

Algunos dicen que es como contratar un incendiario para apagar incendios. Pero en la seguridad de la empresas, ¿es peligroso confiar en aquellos que saben cómo engañar? Puede ser.

Los profesionales de TI convencionales siguen todas las reglas. Estudian, aprenden y pasan las pruebas. Por otro lado, los hackers y los ingenieros sociales hacen de todo, menos seguir las reglas. Según Evans, puede planificar todo lo que desee en un entorno controlado, pero al final se enfrentará con el caos.

Corre peligro, le guste o no

El pasado mes de agosto en DefCon, la conferencia de hackers más grande del mundo, se demostró que las grandes empresas no solo son vulnerables, como también son presas fáciles. De hecho, los asistentes de la conferencia que participaron de un juego de hacking, encontraron que la tarea era tan fácil como atender el teléfono. En un caso, hacerse pasar por un administrador de TI que necesitaba información fue suficiente para que un empleado la proporcionase.

Sucede que, como siempre hubo personas que se dejan engañar, siempre habrán estrategias de ingeniería social para hacerlo. Algunos “vendieron” la torre Eiffel y el puente de Brooklyn. Otros limpiaron cuentas bancarias con intrincados esquemas de pirámides. Es chocante, pero los defraudadores siempre encuentran personas que caen en sus cuentos. Por eso, cuando un empleado nuevo reciba una llamada de alguien que dice ser de la TI, asegúrese de que conozca el protocolo.

Sus empleados son el mayor peligro
Los empleados sin capacitación suficiente son un gran riesgo, pero si se les informa sobre los peligros, puede mantener todo bajo control. Saber que los ingenieros sociales buscan los eslabones débiles de su empresa lo ayuda a prevenirse. Según Network World, cada empleado es un posible blanco de ataque. 80% de los defraudados no son empleados de alta jerarquía con acceso a datos confidenciales, sino los empleados comunes.

Es extremadamente difícil permanecer en el anonimato en la actualidad. A final de cuentas, hay una increíble cantidad de información disponible en los sitios de medios sociales. Los ingenieros sociales conocen bien el valor de la información. No solo está disponible gratuitamente; con frecuencia es muy útil para completar los ataques.
Los servicios de profesionales de TI que comprenden esos riesgos y pueden proporcionar capacitación a los empleados que representan una gran amenaza a la seguridad de una empresa tienen gran demanda hoy en día. Presentamos aquí las 5 mejores prácticas que todos los profesionales de TI deberían compartir con los empleados:

• Proporcione información a los empleados; manténgalos al tanto para que tengan conciencia de su posición
• Sugiera el uso de configuración de privacidad más rigurosa en sitios de medios sociales que proporcionan información profesional
• Limite el uso del correo electrónico de la empresa para uso personal
• Mantenga una política de seguridad para toda la empresa que describa el comportamiento esperado y las mejores prácticas
• Mantenga un flujo de información continuo

Sea un héroe de la seguridad
El objetivo es proteger a la empresa y los datos contra los ingenieros sociales; si lo hace, lo considerarán insustituible. Recuerde que los puntos clave son:

1. Tenga conciencia de que la amenaza está al acecho (los ingenieros sociales siempre están esperando que alguien baje la guardia)
2. Aprenda a pensar como el enemigo (esto significa que debe mantenerse informado)
3. Y posiblemente el punto más importante, sepa cómo preparar a sus empleados (ellos son su primera línea de defensa)

Si no puede implementar un nivel de seguridad comparable a los SEAL de la marina estadounidense, tenga una infantería más fuerte y preparada.

¿Cómo planea reducir las amenazas de la ingeniería social a su empresa?

Fuente: HP Technology at Work

Visto: Cryptex

Más…

Fuente:  lanacion.com.ar

Visto: Cryptex

Las empresas suelen publicar el puerto RDP (TCP 3389) a través de Internet para permitir el acceso remoto a sus servidores y estaciones de trabajo. Este factor hizo que sea muy atractivo para los atacantes realizar ingeniería inversa del parche, entender los detalles del error y elaborar un exploit chino, II y III (aparente válidos), el cual ya ha sido publicado en las últimas horas. No se debe perder de vista que anteriormente ya había circulado otro exploits falso supuestamente creado “by Sabu”.

La vulnerabilidad afecta la implementación de RDP de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 y Windows 7. Por estas razones, se recomienda aplicar el parche MS12-020 tan pronto como sea posible en su entorno y también se puede aplicar un filtro para Snort.

Actualización: la vulnerabilidad y PoC original fue reportada a Microsoft por Luigi Auriemma(TippingPoint’s Zero Day Initiative) y al parecer el exploit chino empaquetado que fue publicado ayer, es exactamente el mismo, lo cual lleva a Luigi a preguntarse ¿quién lo filtró?.Esta publicación hará que no pase demasiado hasta que aparezca el primer gusano que aproveche la vulnerabilidad.

Fuente : Cristian de la Redacción de Segu-Info

Por ejemplo, en enero pasado, Marcelo Toscano, dueño de Cereales Toscano S.A., fue víctima de hackers quienes le robaron 86.900 pesos de sus cuentas bancarias. De no existir un límite de extracción bancaria, podrían haberle robado más de 200.000 pesos.

A través de un virus troyano que se inserta en la PC de la víctima, los ciberdelincuentes pueden seguir los movimientos financieros de su víctima durante meses.

Luego, les toma entre 15 y 20 días poder descifrar la clave bancaria del usuario y cuando la obtienen actúan de inmediato.

El mismo estudio de Norton reveló que el ataque más común y más evitable sigue siendo el de los virus informáticos o malware, que representan el 58% de las incidencias en línea.

La consultora PriceWaterhouseCoopers (PWC) reveló en febrero que casi el 70% de los clientes bancarios en el mundo utiliza Internet para realizar operaciones financieras. Y que un tercio lo hace a través de la banca móvil.

“Se estima que para el año 2015 la principal interacción de los bancos con sus clientes será digital”, explicó PWC, en un estudio sobre banca digital, que incluye el análisis de los especialistas, las perspectivas del sector y los resultados de una encuesta en la que participaron aproximadamente 3.000 usuarios bancarios.

PWC indica que son los jóvenes quienes le dan mayor impulso al crecimiento del uso de los medios digitales: “La Generación Y está eligiendo por primera vez a su proveedor principal de servicios financieros. Como ésta representa un gran porcentaje de los clientes del presente y del futuro, los bancos deberían implementar estrategias innovadoras para atraerlos, como las ofertas digitales de calidad, que son preferidas antes que otras ventajas competitivas tradicionales, como la marca y la cercanía de las sucursales”.

En este contexto, Gonzalo Erroz, gerente de Ventas para el Sur de América Latina de Norton para Symantec, habló con iProfesional.com sobre la situación del ciberdelito, en especial el enfocado a las transacciones financieras, y las maneras de asegurar las operaciones bancarias realizadas a través de Internet.

-¿Cuáles son los ciberdelitos más frecuentes en la Argentina?
-Lo más común en cuanto a ciberdelitos se encuentra en las descargas de aplicaciones o acceso a links, a los que ingresamos por estar acompañados de un título que nos llame la atención o nos de curiosidad, o porque lo recibimos de una fuente al parecer confiable.

Los e-mails, la transferencia de datos y las transacciones bancarias son también actividades que se suelen ver muy afectadas por el cibercrimen, produciendo, sobre todo, el robo de datos personales y de identidad.

-¿Existe un crecimiento de los ciberdelitos vinculados a los sectores bancarios y financieros?
-Por una cuestión de practicidad y seguridad los clientes de bancos comenzaron a volcarse cada vez más a los servicios “online”, sobre todo, en lo referente a transferencias bancarias.

El Registro de Direcciones de Internet para América Latina y el Caribe (LACNIC) señaló a finales del 2011 que este tipo de crímenes afectan a los bancos de América Latina ocasionando una pérdida anual de 93.000 millones de dólares, a lo que se suman 761 millones de dólares que son sustraídos de las cuentas de los clientes.

Según el último estudio de PricewaterhouseCoopers, correspondiente a febrero de 2012, el 46% de las empresas manifestó haber sido victima de un delito informático durante 2011.

En ese estudio participaron 3877 organizaciones de 78 países, de las cuales 77 de ellas pertenecen a Argentina.

-¿Cuál es el método o técnica que utilizan los delincuentes informáticos para cometer ciberdelitos bancarios y/o financieros?
-El método más común es el “phishing”, donde se reciben mails de direcciones que parecen confiables, como páginas de bancos, con el mismo diseño y estilo de mensaje, donde se le pide como aliciente que verifique sus datos o los actualice.

Haciendo clic en un “link” que direcciona a otra página de aspecto idéntico a la conocida, se ingresan estos datos, dejando toda nuestra información confidencial al descubierto.

Por lo general, el mail llega de parte de alguien que previamente averiguó qué banco usa la persona y realizó un estudio de los hábitos de navegación de la víctima.

-¿Cuánto tiempo demoran en acceder a datos privados como nombre de usuario, contraseña o número de cuenta bancaria de la víctima?
-El tiempo dependerá de la estructura que tenga en funcionamiento la organización cibercriminal.

Los datos se obtienen inmediatamente pero se usan en fechas de mucho consumo para poder pasar inadvertidos.

Una vez más se observa el grado de sofisticación de la agresión y su particularidad de pasar de ser un ataque general, como lo es la recolección de datos, a un objetivo que tiene que ver con un perfil de usuario particular donde ya fueron previamente estudiados sus costumbres y hábitos.

-¿Cuáles son los principales peligros que enfrentan hoy las operaciones bancarias y financieras por Internet?
-El principal peligro para las operaciones bancarias y financieras por Internet es el descuido de los datos personales.

Gran parte de las transacciones bancarias están protegidas pero no sucede los mismo con los datos de quien hace la transacción.

Una operación bancaria hecha de manera satisfactoria no es más que un hecho doméstico en cierto modo. El desafío es el de mantener a salvo nuestra identidad online.

-¿Qué recaudos hay que tener en cuenta antes de realizar una operación bancaria y/o financiera por Internet?
-Es muy importante siempre tomar las medidas de prevención necesarias cuando se trata de nuestra información privada.

Estar siempre actualizado y contar con las herramientas de ayuda nos permite confiar en los sistemas. Muchas veces los ataques resultan de pequeños errores cometidos por desinformación o falta de cuidado.

Es  recomendable utilizar contraseñas complejas y únicas para cada sitio, como la combinación de letras mayúsculas y minúsculas, símbolos y números.

Cuando la persona realice transacciones bancarias debe asegurarse de que la conexión Wi-Fi sea confiable y no de acceso público.

Además, es importante contar con una protección de antivirus que lo resguarde de gusanos, software espía, robo de identidad, “phishing”, “spam” y “key readers” entre otros.

Un buen antivirus le permitirá estar seguro sobre la información que recibe y la seguridad de los sitios en los que ingresa.

Fuente: tecnologia.iprofesional.com

Visto: Cryptex

Según Google, lo que están haciendo es “integrar” todos sus servicios, compartir la información que ya recopila en cada uno de ellos para poder elaborar publicidad a medida de una forma más eficiente.

Pero reguladores europeos, principalmente franceses, expresaron sus dudas ante un plan que aseguran podría estar violando las leyes de privacidad de la Unión Europea.

El gran hermano

“Nosotros no damos la información a las agencias de publicidad”, se defendió en BBC Peter Barron, portavoz de Google, “nosotros usamos esa información de búsqueda para proporcionar anuncios que sean relevantes”.

“Por ejemplo, si buscas mucho recetas de cocina, en YouTube podemos ofrecer videos de recetas y publicidad que tiene que ver con recetas de cocina”.

Pero, ¿qué pasa si alguien busca mucho sobre temas no tan inocentes?

¿Realmente queremos abrir YouTube ante nuestro jefe y que aparezcan una gran cantidad de vídeos con el contenido X?

La realidad es que Google no es el único que rastrea nuestros movimientos y comparte datos entre servicios. Es bien sabido que otras compañías hacen lo mismo, incluyendo a Facebook y Apple.

¿Qué podemos hacer entonces nosotros en este banquete donde nuestra privacidad es el plato principal?

Aunque las medidas de seguridad que podemos adoptar no son a prueba de bomba, en este artículo le vamos a detallar algunas de las medidas que, según la Fundación de Fronteras Electrónicas (EFF) -una organización no gubernamental- pueden ayudarle a construir una muralla virtual bastante efectiva.

Evite ser egocéntrico

El egosurfing es un riesgo si se hace en el computador que usamos más habitualmente.

La norma número uno es evitar la tentación de buscar nuestro propio nombre, así como nuestra dirección, número de carnet de identidad, o cualquier dato que pueda dar pistas sobre quienes somos.

Si quiere hacerlo, trate de buscar este tipo de cosas en un computador que no use a menudo.

Ignore al buscador de su proveedor de internet

La compañía que le proporciona el servicio de internet conoce su identidad.

Si usted utiliza el buscador de esa empresa en cuestión, ésta es capaz de saber qué búsquedas estamos haciendo.

No hay problema si quiere usar ese buscador desde un computador cuya conexión fue contratada con un proveedor diferente.

Borre su historial de búsqueda

Los usuarios pueden desactivar la preferencia que permite registrar el historial de búsqueda en Google.

Para hacer eso, cuando entre en su perfil de Google fíjese en la parte superior derecha del buscador de Google y encontrará la forma de entrar en el menú “Configuración de cuenta”.

Una vez ahí, vaya a la sección “servicios”, donde podrá editar o borrar el historial.

Con esta opción Google todavía podrá registrar información sobre nuestros movimientos en la cuenta, pero al menos estos datos no se usarán para adaptar los resultados de búsqueda.

No accedas a tus perfiles personales

La idea de unificar servicios de Google no tendrá ningún efecto sobre usted si no accede a sus perfiles personales -por ejemplo, la cuenta de Gmail o de YouTube- al mismo tiempo que realiza una búsqueda.

Se puede buscar sin problemas o visualizar videos de YouTube sin necesidad de introducir nuestra palabra clave.

Pero si no tiene más remedio que consultar Gmail, lo aconsejable es acceder a través de otro navegador. Por ejemplo, use uno como Firefox para sus búsquedas y tenga a mano Internet Explorer para Gmail.

Evita entrar en tu Gmail desde el mismo computador en el que realizas búsquedas con Google.

El secreto entonces es nunca hacer búsquedas y acceder a perfiles privados con el mismo navegador si estos servicios pertenecen a la misma compañía.

En el caso de Microsoft, se evitaría usar el buscador Bing y acceder desde el mismo programa a la cuenta de Hotmail o MSN Messenger al mismo tiempo.

En el caso de Google, existe una manera de utilizar un mismo navegador y evitar el seguimiento instalando el plugin “clicCustomize Google“. Una vez instalado, vaya al menú “herramientas” y seleccione “Opción Customize Google”.

Una vez en la pestaña “Privacidad”, active la opción “Anonimizar la cookie de Google UID”.

El inconveniente es que, si quiere que esto funcione, debe cerrar su navegador al terminar de consultar Gmail en caso de que quiera realizar una búsqueda en Google después.

En otros navegadores puede acudir a clicGoogle Anon, con el que también tendrá que tener cuidado de cerrar su navegador tras usar un servicio personal.

Esquivar las famosas “Cookies”

Las cookies son piezas de información que se meten en nuestro computador y rastrean nuestros movimientos.

Cuando entramos en una página de internet, a menudo una “cookie” entra en nuestro sistema. Con ellas estas páginas pueden seguir nuestros movimientos en su sitio de internet.

Como éstas quedan guardadas en nuestro computador, no importa si nos vamos a otro país; ellas nos seguirán (a no ser que cambiemos de aparato).

Lo ideal sería no dejar a ninguna cookie entrar, pero si no lo hacemos, probablemente, no podremos acceder a muchas páginas. Así que la opción es dejar que entren sólo un por un momento, hasta que cerremos el navegador.

Para hacer esto, en el caso de Firefox, vaya a “herramientas”, luego a “opciones” y acceda a la pestaña de “privacidad”.

Bajo la opción “cookies” verá que hay un menú desplegable donde puede elegir guardar las cookies “hasta que cierre Firefox”. Luego vaya a “excepciones” e introduzca las direcciones de los motores de búsqueda que suele utilizar y aprete después “bloquear”.

Si su navegador es Microsoft Explorer, el procedimiento es casi el mismo: vaya a “herramientas”, acceda a “opciones de internet”, entre en “privacidad” y una vez ahí aprete la opción “avanzado”.

A continuación, active la casilla de “sobreescribir la administración automática de cookies” y pulse “bloquear” en las columnas de “primeras partes” y “terceras partes”. No olvide activar también la opción “siempre permitir cookies” antes de aceptar el cambio.

Cambie de identidad virtual

Nuestra dirección IP puede cambiarse o “ocultarse” gracias a una serie de programas disponibles en internet.

El IP es como nuestro número de cédula de identidad cuando navegamos en internet. Este número es asignado por nuestro proveedor de internet y por lo tanto si se rastrea es una de las formas de dar con nuestra identidad real.

Al estar vinculado al proveedor, la IP varía si nos conectamos a la red con el mismo computador pero empleando otro servicio.

Hay proveedores que ofrecen la posibilidad de tener un IP “dinámico”, es decir, que cambia.

Si este es nuestro caso, una forma sencilla de no ser identificados es cambiar nuestra IP. ¿Cómo? Apagando el módem cuando terminamos, idealmente dejándolo apagado toda la noche.

Si usted es de esos que tiene un IP “estático” entonces siga leyendo y aprenda a “anonimizar” su dirección.

Esconda su IP

Por último, una opción avanzada es echar manos de programas que, aunque no perfectos, pueden disfrazar nuestra identidad en internet.

Estos programas envían sus búsquedas a través de una serie de computadoras que hacen de intermediarias, que supuestamente desconocen la ubicación e identidad del emisor.

Otros programas sirven para bloquear gran parte de la publicidad y para controlar a las cookies.