Monthly Archives: December 2008

Robo de Identidad y cajeros automáticos

Posted on by
Reply

Por Luciano Salellas

El robo o la suplantación de identidad es el delito de más rápido crecimiento en el mundo. Conocido también como “impersonation” se entiende como suplantación de personalidad o identidad a quien finge ser una persona que no es.

El caso más común es el robo o la utilización de tarjetas de créditos y documentos de terceros. Hasta hace poco tiempo, cuando un ladrón nos robaba una billetera o portadocumentos era con la intención de quedarse con nuestro dinero.

Esto está cambiando, hoy lo más valioso son nuestro número de DNI, tarjetas de crédito, débito, cheques y cualquier otro documento que tenga información personal.

En el transcurso de un día normal usted divulga esta información al hacer transacciones en persona, por teléfono y on line para efectuar compras de productos o pago de servicios. Si esta información confidencial cae en manos de un delincuente, podría utilizarse para robarle su identidad financiera y realizar muchas actividades en su nombre.

La mayoría de las personas no se enteran que han sido víctimas de un robo de identidad hasta que solicitan un crédito y se los niegan, quieren contratar un servicio de telefonía celular y no pueden y en la mayoría de los casos, cuando aparecen cobros sospechosos en los resúmenes de sus tarjetas de crédito.

Un delincuente puede robar su billetera con el único objetivo de utilizar sus tarjetas de crédito, puede llamar a la empresa emisora de su tarjeta y (en función de los niveles de control de la misma) hacerse pasar por usted para modificar su dirección postal. Luego de esto, el impostor puede realizar cargos a su cuenta. En virtud de que los resúmenes de cuenta están siendo enviados a otro domicilio, es posible que usted no se percate del problema hasta pasado un tiempo.

Los ladrones de identidad pueden obtener los datos de su tarjeta de crédito por las compras que usted efectúa en comercios, operaciones telefónicas o compras que realice a través de internet, la información que usted brinda al pagar con tarjeta puede ser utilizada indebidamente.

Si usted paga servicios o compra artículos a través de internet siempre verifique que cuando usted esté por ingresar información de su tarjeta la dirección web cambie de “http a https”, también observe en el ángulo inferior derecho de su navegador que deberá aparecer el símbolo o dibujo de un candado, lo que significa que el sitio utiliza medidas de seguridad.

CAJEROS AUTOMÁTICOS

Los delincuentes utilizan el “lazo” (normalmente un trozo de cinta vhs), el cual ingresan al slot (ranura) de la tarjeta. De esta manera, cuando alguien intenta utilizar el cajero para hacer una transacción o retiro de dinero se encuentra con que su tarjeta ha quedado atascada en la ranura. Ver video.

En ese momento, aparece uno de los delincuentes haciéndose pasar por un buen hombre que quiere ayudarlo, le facilita un celular y un número telefónico para comunicarse al banco.

Al otro lado de la línea lo atiende un cómplice que le puede pedir que marque en el teléfono alguna de las siguientes posibilidades: Siete cifras; las primeras cuatro deben coincidir con el número de seguridad de su tarjeta y las tres posteriores con la clave alfanumérica (o a la inversa). Ocho cifras; cuatro correspondiente al código del cajero y cuatro para el sistema de pago en comercios. Once cifras; conteniendo las tres claves, clave numérica y alfanumérica del cajero y clave de pago en comercios.

Una vez realizada esta operación y ante la imposibilidad de recuperar el plástico usted se retira del cajero; posteriormente quien lo “ayudó” retira el plástico y todos los fondos de su cuenta o le utilizan la tarjeta para efectuar compras.

CONSEJOS

Nunca reciba ayuda de personas extrañas en un cajero (ni acceda a revelar sus claves) Verifique que en la ranura no haya objetos extraños, si observase uno, intente extraerlo, por lo general no se encuentran bien fijados.

Si su dinero no sale, primero verifique el saldo (en caso de figurar la extracción de dinero en “últimos movimientos”) a pesar de no haber salido no se mueva del lugar y llame inmediatamente a las autoridades. Cambie periódicamente sus contraseñas.

Observe la cámara de seguridad y compruebe que no esté obstruida por algún papel o goma de mascar.

Su número de DNI es el dato más importante de su información financiera personal, ya que es el documento que le permite acreditar su identidad ante organismos públicos y privados.

Si su número de DNI cae en manos de un delincuente, usted podría enfrentar graves problemas. Un ladrón de identidad podría utilizar su número de DNI para abrir cuentas bancarias, obtener tarjetas de crédito u obtener préstamos de dinero bajo su nombre. La mejor forma de protegerse es mantenerlo en un lugar seguro y proporcionarlo sólo en los casos que sea imprescindible.

Si un ladrón de identidad roba su número de DNI solicitar un número nuevo no resolverá necesariamente su problema.

Autor: Luciano Salellas
Colaboración
Auditor en Seguridad Informática Consultor en SR Hadden Security Consulting y Risk Information Advisors
Socio de AFCEA Internacional
Miembro de GARP (Global Association of Risk Professionals)

Fuente: http://www.portaldeseguridad.com/gdc_notapub.php?cod_nota=1889

Perfiles falsos de famosos invaden Facebook

Posted on by
1

En Italia, un actor se dio cuenta de que había usuarios que se hacían pasar por él, e incluso, le enviaban mensajes a los fanáticos a través de la red social.

Facebook, la red social online más popular del mundo, con 100 millones de usuarios -entre los que se cuenta el presidente electo de Estados Unidos, Barack Obama-, se está llenando de clones falsos de personajes, o “fake”, como se diría en la jerga, sobre todo del mundo del espectáculo.

Por el sitio ya pululan numerosos falsos perfiles, ya que una persona cualquiera, conociendo la fecha de nacimiento del personaje, puede abrir un perfil en su nombre, escribir haciendo creer que es esa persona y poner una foto de la misma.

Quienes caen en la trampa suelen ser los usuarios que no son demasiado expertos, mientras los más navegados reconocen sin problemas a los falsos usuarios.

A principios de año, un joven marroquí creó un perfil donde se hacía pasar por el príncipe Mulay Rachid, de su país, lo que le hizo pasar por algo más que un mal rato. Después de haber pasado unos días en la cárcel, recibió un indulto real que lo liberó de todos los cargos, que lo obligaban a pasar 3 años privado de libertad.

En Pakistán, luego del atentado que terminó con la vida de la ex primer ministro, aparecieron perfiles falsos de su hijo, Bilawal Bhutto Zardari (su nombre completo real), quien asumió el liderazgo del Partido Popular de Pakistán. A través de la Red, el supuesto Bilawal se describía como un estudiante normal con ciertos reparos a meterse en política. En este caso, fue la misma red social quien cerró las páginas de los impostores.

En Italia, entre los tantos “fake” que existen en Facebook se encuentran los perfiles de los actores Monica Bellucci o Alessandro Gassman.

El primero en levantar la voz fue el actor Carlo Verdone, tras descubrir que alguien respondía a miles de personas en su nombre: “Es verdaderamente alucinante que una persona charle, escriba, fingie’ndose otro…“, dijo.

“Quien decide suplantar a otra persona comete un delito, porque hay tantas personas desprevenidas que encienden Internet y pueden toparse con personajes poco serios”, añadió.

Al digitar su nombre, Verdone se encontró con decenas de páginas de fanclub pero también de personas que, haciéndose pasar por él, dialogaban con los fans fingiendo ser él.

El agente de prensa de Alessandro Gassman, por su parte, tuvo que desmentir con un comunicado, ya que una persona escribía a miles de “amigos” virtuales en su nombre.

Fuente: http://www.noticiasdot.com/wp2/2008/12/16/perfiles-falsos-de-famosos-invaden-facebook/

Memorias de la VIII Jornada Nacional de Seguridad Informática ACIS 2008

Posted on by
Reply

ACIS publico las memorias de la VIII Jornada Nacional de Seguridad Informática ACIS 2008.

Artículos

  • El orden de los bits si altero el producto: Talón de Aquiles de los Antivirus Luis Fernando González – Artículo
  • Aplicaciones Forenses del NTP: En busca del tiempo perdido Juan G. Lalinde-PulidoCarlos E. Urrego-MorenoJuan D. Pineda Santiago Toro- Artículo
  • Improving Attack Detection in Power System Control Center Critical Infrastructures Using Rough Classification Algorithm Coutinho, M.P.Lambert-Torres, G – Artículo

Fuente: http://seguridad-informacion.blogspot.com/2008/12/memorias-de-la-viii-jornada-nacional-de.html

Seguridad de Chrome y Safari en entredicho

Posted on by
Reply

Google y Apple están en pañales en cuanto a la protección de contraseñas de usuario según un informe del experto en seguridad Robert Chapin

Chapin ha reconocido que tanto Safari como Chrome son lo que peor gestor de contraseñas integran de entre todos los navegadores. Chapin, presidente de Chapin Information Services, ya hizo una afirmación similar del navegador Mozilla Firefox.

Según su estudio, los gestores de contraseñas pueden ser forzados a dar las contraseñas y credenciales a un sitio web mientras que Firefox, Opera o IE no. El fallo se debe a que se pueden crear, por ejemplos sitios, como perfiles falsos en MySpace e ir recopilando contraseñas de usuarios. Según su propia opinión, el mejor gestor de contraseñas es el de Opera.

Fuente: http://www.theinquirer.es/2008/12/15/seguridad-de-chrome-y-safari-en-entredicho.html

Prácticas de prevención de malware para estas fiestas

Posted on by
Reply

Como comúnmente sucede, cada evento importante que se festeja o cada noticia que recorre los principales medios de información a nivel mundial, suele constituir una buena excusa para que los creadores y propagadores de malware distribuyan sus amenazas, ya que con esto maximizan sus ganancias económicas.

Muchos casos se han conocido a lo largo del año donde, a través de la Ingeniería Social, se busca engañar a los usuarios más desprevenidos para infectar sus computadoras tomando luego, posesión de ella.

En este aspecto, las fiestas navideñas y de fin de año son un evento especial para que este tipo de infecciones se multipliquen y el spam especial para esta época, ya se comenzó a propagar durante los primeros días de diciembre.

Sin embargo, existen procedimientos y buenas prácticas de prevención que ayudan a mitigar las altas tasas de propagación e infección de los códigos maliciosos actuales, por lo que es sumamente necesario actuar en consecuencia y estar lo más atentos posible para no ser víctimas de las estrategias de engaño utilizadas.

Más aún, en esta fecha del año, se deben extremar las medidas preventivas. Por ello, se exponen una serie de medidas de seguridad tendientes a potenciar la prevención contra potenciales infecciones durantes estas fiestas:

Mantener el equipo actualizado

Una de las malas prácticas muy habituales, es la falta de actualización con los parches de seguridad del sistema operativo y las aplicaciones instaladas en el mismo. Casos recientes como las infecciones provocadas por la familia de gusanos Win32/Gimmiv y Win32/Conficker ponen de manifiesto la importancia de mantener los equipos actualizados con los últimos parches y mucho del malware que aparecerá intentará aprovechar vulnerabilidades; en consecuencia, se debe:

  • Actualizar el sistema operativo: muchos códigos maliciosos están diseñados para aprovechar alguna vulnerabilidad del sistema operativo, por lo tanto, se debe mantener el sistema actualizado.
  • Actualizar las aplicaciones: verificar que las aplicaciones instaladas correspondan a la última versión. Generalmente, la versión de cada programa se puede verificar desde la opción “Acerca de…” o “About…” (en caso que la aplicación se encuentre en inglés).
  • Configurar el sistema para actualizar: es posible chequear si existen actualizaciones disponibles de manera manual ingresando a la página de actualizaciones de Microsoft o configurando el sistema para que lleve a cabo esta tarea de manera automática desde Inicio -> Panel de control -> Actualizaciones automáticas.

Uso seguro del correo electrónico

El uso del correo electrónico, en conjunto con técnicas de engaño, es uno de los canales más usados para propagar malware y, en esta época, el malware a través de esta vía aumentará utilizando imágenes y asuntos alusivos a estas fiestas; por lo que, para estar protegidos se debe:

  • Evitar hacer clic en enlaces y no descargar adjuntos: es recomendable no hacer clic sobre enlaces incrustados en el correo electrónico ni descargar los archivos adjuntos ya que esto puede derivar en el redireccionamiento hacia un sitio web malicioso, con contenido inmoral o en la descarga de un malware. Para verificar hacia dónde redirecciona un enlace, sólo basta con posicionar el cursor sobre el mismo y observar la URL en la barra de direcciones.
  • No reenviar mensajes en cadena: debido a que aumentarán los mensajes en cadena haciendo referencia a las fiestas, es necesario que, si se desea reenviar mensajes de este tipo, las direcciones de correo queden ocultas insertándolas en el campo CCO (con copia oculta).
  • Verificar la legitimidad de las postales virtuales: una alternativa altamente explotada por el malware son las tarjetas y postales virtuales. Al igual que los mensajes en cadena, esta estrategia también aumentará por lo que se debe verificar el enlace o, de ser posible, no acceder al mismo.

Navegación segura y con precaución

Navegar en Internet de manera segura suele ser el deseo de muchos usuarios; sin embargo, son muchas las estrategias de engaño que los creadores de malware emplean a través de sitios web para dificultar este fin. Por ello, es necesario:

  • No acceder a sitios web de dudosa reputación: con motivo de las fiestas, es común que se ofrezcan promociones que pueden llegar a tentar a más de un usuario. Por lo tanto, es recomendable no acceder a sitios que no parezcan seguros.
  • Descargar aplicaciones desde sitios web oficiales: si se desea descargar aplicaciones, debe hacerse desde las páginas oficiales, ya que existen muchos sitios que simulan ofrecer las aplicaciones deseadas, pero que en realidad descargan malware.
  • No utilizar el sistema con permisos administrativos.
  • Verificar la existencia de un certificado digital y protocolo seguro (https): es imprescindible chequear que el sitio web cuente con un certificado digital y con el protocolo seguro, en caso que el sitio web lo requiera necesario. Esta es una de las medidas para que, en caso de realizar transacciones en línea, un usuario no confíe sus datos personales a sitios falsos que luego puedan derivar en el robo de información. Para conocer más sobre este punto puede consultarse el curso gratuito de Transacciones Online en forma segura, disponible en la Plataforma Educativa de ESET.

Clientes de mensajería instantánea

Los clientes de mensajería instantánea constituyen otro de los medios favoritos para la propagación de malware y, durante navidad, muchos usuarios lo utilizarán para saludar a sus seres queridos. Por ello, al utilizar este medio se debe:

  • Aceptar sólo a personas conocidas: una buena medida de prevención es aceptar sólo a las personas conocidas como contacto. De esta manera, habrá un mayor control sobre la información que se intercambia entre usuarios conocidos.
  • No descargar ni ejecutar archivos: la propagación de malware a través de clientes de mensajería instantánea se ha masificado en los últimos años, por lo tanto, al igual que en el caso del correo electrónico, es aconsejable no descargar ni ejecutar archivos que lleguen por este medio.
  • Configurar las opciones de seguridad: los clientes de mensajería suelen incorporar la posibilidad de configurar los aspectos de seguridad, con lo cual se debe personalizar este aspecto de la aplicación.

Aplicaciones de seguridad

Las herramientas de seguridad ayudan notablemente a la prevención de infecciones siendo altamente recomendable la implementación de alguna de ellas si se desea proteger el equipo de las amenazas antes mencionadas. Es por ello que una de las recomendaciones más importantes recae en ellas:

  • Instalar programa antivirus: es fundamental confiar la seguridad antivirus a soluciones ampliamente reconocidas en el mercado, a través de tecnología heurística de última generación permite detectar malware conocido y desconocido.
  • Nuevamente vale el consejo de no utilizar el sistema con permisos administrativos
  • Instalar firewall personal: la implementación de un firewall personal como el integrado en ESET Smart Security -que además incluye protección antispam, muy necesario especialmente en estas fechas- ayuda a bloquear tráfico malicioso entrante y saliente.

Conclusión

Los creadores y propagadores de malware suelen estar atentos a fechas importantes depositando mucho esfuerzo en encontrar estrategias de engaño que permiten captar la atención de los usuarios y, sin lugar a dudas, las fiestas navideñas formarán parte de esa lista de excusas.

Debido a ello, es importante actuar con sentido común, estar atentos y mantenerse informados en cuanto a los vectores de ataque utilizando soluciones antivirus de última generación y ampliamente reconocidas en el ámbito de seguridad como las herramientas de ESET.

Fuentes:

http://www.psicofxp.com/forums/seguridad-informatica.47/873247-practicas-de-prevencion-malware-estas-fiestas.html

http://edu.eset-la.com/

http://www.eset-la.com/