Las técnicas de fraude tradicionales (phishing) basadas en ingeniería social han evolucionado, haciendo uso del malware, y en concreto de los troyanos. Éstos han sido diseñados con el objetivo de conseguir beneficios económicos mediante fraudes bancarios.
INTECO ha publicado un documento para que los usuarios conozcan un poco más de cerca qué son los troyanos bancarios, qué vectores de infección explotan y cómo consiguen interceptar las credenciales de las entidades financieras.

En este documento nos comentan cómo se han depurado las técnicas de captura de usuarios y contraseñas y las de monitorización. Pequeños trucos en los que por ejemplo, avisan que observar la presencia del candado de seguridad en la página de la entidad bancaria y comprobar la autenticidad del certificado de seguridad son insuficientes, como ya demostramos en el blog.

La lectura es recomendable para cualquier usuario de Internet, con el que aprenderá las técnicas que emplean los troyanos para monitorizar las visitas a páginas bancarias o cuáles son los métodos utilizados para el robo de sus credenciales, entre ellos:

  • Registro de teclas pulsadas
  • Captura de formularios
  • Capturas de pantalla y grabación de vídeo
  • Inyección de campos de formulario fraudulentos
  • Inyección de páginas fraudulentas
  • Redirección de páginas bancarias
  • Man-in-the-middle

Además podremos ver qué sucede con los datos robados y cómo se materializa finalmente el robo.

Fuente: Security  By Default

Posted by Leandro Ferrari on March 2, 2010 at 8:25 am under Profesional.
Comment on this post.

Para presentar esta propuesta, usted debe hacerse las siguientes preguntas con respecto a su negocio:

¿Cuanto Dinero Perdería?

  • Si su sistema informático y los datos de su negocio estuviesen dañados.
  • Si le robanran el usuario y clave de ingreso a su Home-Banking.
  • Si le robarán información vital de la empresa.

¿Cuenta con alguna protección y alguien que lo asesore ante estos desastres?

Este servicio le permitirá tener una visión en cuanto a temas de seguridad informática, que le ayudará a proteger y recuperar la información vital de su empresa, como así también tendrá diversas recomendaciones en el manejo de un sistema informático para mitigar posibles fraudes, robos de datos, de identidad, de clientes, etc.

Usted cuenta con 1 visita GRATIS / SIN CARGO de un representante de Talsoft para:

  • Establecer una primera reunión con las personas de su negocio.
  • Charlar sobre como utilizan su sistema informático, para conocer la forma actual de trabajo.
  • Realizar recomendaciones y mejoras de los posibles problemas en temas de seguridad informática que se encontraron.

Beneficios que usted obtiene:

  • Permite tener una visión de la seguridad de su sistema informático.
  • Ahorra dinero, al contar con herramientas para mitigar posibles perdidas de datos de su negocio.
  • Permite formar una conciencia en Seguridad Informática, a través de charlas y recomendaciones de nuestro equipo.
  • Permite tomar cursos en temas de Seguridad Informática.
  • Consultorías en diseño e implementación de soluciones informáticas.

No dude en consultarnos

Contáctese con nosotros por medio de nuestro mail. consultas[at]talsoft.com.ar?

Posted by Leandro Ferrari on February 24, 2010 at 8:55 am under Profesional.
Comment on this post.

Así se deduce de una encuesta a 400 pymes porteñas y de la provincia de Buenos Aires encargada por Iomega. Ninguna de estas empresas posee un plan de recupero de datos contra desastres ya que el presupuesto de tecnología va destinado, en un 80%, a la compra de PCs. Todas destacaron la necesidad de acceder a los datos de forma remota, pero ninguna los protege bajo encriptación y el 100% los guarda en el drive de discos local. El 89% sólo conoce los pendrives, CDs y discos internos como medios para guardar la información.

Según la encuesta, el 50% de las pymes teme a la pérdida de datos y un 80% a peligros externos tales como virus, fraudes al estilo phishing o usuarios no identificados, cuando en realidad el 80% sufrió pérdida de datos y el 100% experimentó amenazas externas. Además, tienden en promedio a realizar backup de sus datos dos veces por semana y no tienen ninguna estrategia de recupero de la información contra desastres.

La conclusión de la encuesta es que “si bien las pymes reconocen en parte la grave situación a la que se exponen actualmente frente a la pérdida de sus datos, muy pocas han sido las acciones realizadas para mitigar el riesgo o erradicar el problema”.

En Argentina existen 550.000 pymes, el 74% de ellas tiene un máximo de 5 empleados, mientras el 92% emplea a menos de 20 personas.

Fuente: Enfasys

Posted by Leandro Ferrari on February 19, 2010 at 12:25 pm under Profesional.
Comment on this post.

Un ataque a gran escala habría permitido a sus autores tomar el control de 74.000 ordenadores en 196 países (¿Qué hay de cierto con Kneber?), según un informe de la empresa de seguridad NetWitness. Los países más afectados son Estados Unidos, Egipto, Arabia Saudí y Turquía. A lo largo de un año, más de 2.000 organizaciones han sido infectadas. Entre ellas figuran administraciones públicas, grandes empresas, bancos y centros educativos. Según la compañía, la botnet Zeus accede a contraseñas en línea, cuentas de correo y redes sociales y suministra a sus autores el control remoto de las máquinas por lo que pueden manejar cuentas, información financiera y datos privados.

La compañía informa que detectó su existencia en enero en una revisión rutinaria de sistemas. Una investigación más profunda detectó que estaban comprometidos unas 68.000 credenciales corporativas por lo que la firma califica la expansión de este virus de “epidemia”. Los primeros datos del ataque se remontan a mediados del año pasado aunque algunas informaciones sitúan su inicio en 2008. No está clara la autoría del mismo, aunque podría tratarse de un grupo del Este europeo que empleara ordenadores comprometidos en China.

El programa espía Zeus ya es conocido por los expertos en seguridad. Trabaja sobre el navegador Firefox y aprovecha vulnerabilidades del sistema operativo Windows Vista y XP.

Diez agencias del Gobierno norteamericano habrían sido víctimas del mismo, según The Wall Street Journal.NetWitness está dirigida por un antiguo miembro de las fuerzas armadas estadounidenses.

Este ataque tiene unas dimensiones mucho mayores que el denunciado por Google a principios de este año.

Fuente: El País y Segu-Info

Posted by Leandro Ferrari on February 19, 2010 at 12:07 am under Profesional.
Comment on this post.

El principal activo o valor de una empresa es, sin duda, la información. Cualquier problema o incidente que repercuta sobre ésta va a suponer un perjuicio para la empresa. Por esa razón, se justifica la seguridad desde el punto de vista del negocio.
INTECO ha publicado la sección dedicada a los Sistemas de Gestión de la Seguridad de la Información (SGSI), con el objetivo de sensibilizar a las empresas sobre la utilidad del uso de esta metodología como ayuda para la gestión de la seguridad. En el vídeo previo, se presentó una breve introducción a los conceptos de seguridad. Hoy se publica, en el canal de Youtube INTECO-CERT, el segundo módulo del video-tutorial, que ayudará a los usuarios a entender la justificación de la seguridad desde el punto de vista del negocio.

Fuente: INTECO

Posted by Leandro Ferrari on February 10, 2010 at 8:23 pm under Profesional.
Comment on this post.

« Previous Entries