Call us  Teléfono +52(33)3669·3434 ext. 3277 qmedios@iteso.mx

Periférico Sur Manuel Gómez Morín #8585 CP. 45604 · Tlaquepaque, Jalisco, México

Ciberseguridad – 30 de enero de 2017

Mexicanos “pecan de confiados” al navegar en la red

El Universal

Notimex

30 de enero del 2017

A pesar de que actualmente hay más información sobre los riesgos de seguridad en la red, los usuarios mexicanos siguen con hábitos en línea poco seguros.

“Las personas entienden más la importancia de proteger su información, sin embargo, el exceso de conbanza y la falta de conocimiento sobre los peligros en la web son los principales factores que impulsan el desarrollo del cibercrimen”, dice el ingeniero de seguridad de Norton, Nelson Barbosa.

De acuerdo con el Informe sobre Ciberseguridad 2016 de Norton, los usuarios mexicanos se caracterizan por ser los más confiados en cuanto a su habilidad para mantener protegida su información.

Al mismo tiempo, señala, acumulan el mayor porcentaje de personas con dispositivos no seguros comparado con el número global, señala la firma de seguridad en un reporte.

De los participantes mexicanos en la investigación elaborada por Norton, 64% dijo sentirse capaz de mantener a salvo sus datos adecuadamente, contra 62% del resto de los países consultados tanto en América, como en Europa y Asia.

Asimismo, 39% de los usuarios mexicanos confesó que al menos cuenta con un artefacto no protegido, contra 35% de la muestra global.

Las cifras del Informe sobre Ciberseguridad 2016 de Norton fueron recopiladas del 14 de septiembre al 4 de octubre.

Ciberataques sofisticados. Mientras más tiempo pasen inadvertidos los ciberataques, mayor será la recompensa para quienes los ejecutan, y hoy son más sofisticados y generarán creaciones duraderas e indetectables, advierte Intel Security.

Señala que la mayoría de las aplicaciones maliciosas tiene como propósito el lucro, sometiendo a sus víctimas a ataques, en tanto que los objetivos tácticos son generalmente llegar al blanco, establecer una presencia y persistir por un periodo.

El Informe de Amenazas de McAfee Labs: Diciembre de 2016, dice que los atacantes crean malware difícil de detectar, infectando código legítimo con troyanos para buscar permanezcer así ocultos el mayor tiempo posible.

 

Los mexicanos son los más descuidados con sus datos personales en Internet

Excélsior

Notimex

29 de enero de 2017

A pesar de que actualmente hay más información sobre los riesgos de seguridad en la red, los usuarios mexicanos continúan con hábitos en línea poco seguros.

“Las personas entienden cada vez más la importancia de proteger su información, sin embargo, el exceso de confianza y la falta de conocimiento sobre los peligros en la web son todavía los principales factores que impulsan el desarrollo del cibercrimen”, indica el ingeniero de seguridad de Norton, Nelson Barbosa.

De acuerdo con el Informe sobre Ciberseguridad 2016 de Norton, los usuarios mexicanos se caracterizan por ser los más confiados en cuanto a su habilidad para mantener protegida su información.

Al mismo tiempo, señala, acumulan el mayor porcentaje de personas con dispositivos no seguros comparado con el número global, señala la firma de seguridad en un reporte.

De los participantes mexicanos en la investigación elaborada por Norton, 64 por ciento dijo sentirse capaz de mantener a salvo sus datos adecuadamente, contra 62 por ciento del resto de los países consultados tanto en América, como en Europa y Asia.

Asimismo, 39 por ciento de los usuarios mexicanos confesó que al menos cuenta con un artefacto no protegido, contra 35 por ciento de la muestra global.

Las cifras del Informe sobre Ciberseguridad 2016 de Norton fueron recopiladas del 14 de septiembre al 4 de octubre.

 

Ataca a usuarios de Gmail con campaña de phishing

Unomasuno

29 de enero de 2017

Un ataque a nuestro ordenador podría comenzar con algo tan sencillo como ignorar la dirección URL de la página a la que estamos visitando. Si esa dirección era en realidad un enlace dentro de un archivo PDF o un correo electrónico, nos puede llevar a portales especialmente preparados para robar credenciales vía phishing, y en las últimas semanas se ha detectado una campaña enfocada sobre los usuarios de Gmail. Una pequeña sutileza en la barra de direcciones y un buen uso de elementos como encabezados y adjuntos le permitió a esta campaña alcanzar un nivel de efectividad que sorprende a novatos y expertos por.

“Google reconoció el potencial de este ataque, y confirmó que trabaja en medidas adicionales de seguridad que estarán disponibles con Chrome 56. Imaginamos que Mozilla seguirá una ruta similar.”

Perder nuestras credenciales a manos de un elemento malicioso es una de las peores cosas que nos puede pasar. El riesgo es mucho mayor de lo que calculamos por el simple hecho de no es uno solo el servicio comprometido. Tomemos el caso de Google. Una cuenta estándar da acceso a esencialmente todos los recursos que ofrece Mountain View, incluyendo Gmail, Google Drive, Google Docs, Blogger, YouTube, AdWords, AdSense, la Play Store de Android… creo que se entiende. El último ejemplar tiene como prioridad a los usuarios de Gmail, y su trama comienza con un correo electrónico supuestamente enviado por uno de nuestros contactos…

Un correo electrónico falso posee características que permiten su rápida identificación, comenzando por amplias diferencias en el idioma, y faltas de ortografía. Sin embargo, de acuerdo a los reportes este ataque puede enviar correos con encabezados y archivos adjuntos legítimos que fueron usados durante una comunicación previa entre ambos usuarios. Si tratamos de hacer clic en el preview del adjunto, seremos llevados a lo que aparenta ser la página principal de ingreso a Gmail. El problema es que hay una trampa oculta, y se encuentra justo en la barra de direcciones. La cadena no comienza con el esperado «https://accounts.google.com», sino que hay un pequeño «data:text/html,» antes. En realidad, eso es el inicio de una larga estructura de texto que se encarga de transmitir nuestras credenciales al atacante, y una vez que las tiene en su poder, repite todo el proceso con el resto de nuestros contactos.

Por suerte, protegerse de esta campaña no es muy complicado. El primer paso es obviamente observar de cerca la dirección URL. Si no encontramos el «https://» al frente en Gmail (o cualquier otro portal de login de Google) con su correspondiente candado o etiqueta de color verde y los datos auxiliares del certificado, hay algo que está mal. La verificación en dos pasos es otro recurso útil, aunque existe la remota posibilidad de que el sitio de phishing sea modificado para solicitar también el código de verificación (el ataque debería ser casi en tiempo real). La opción más segura (por el momento) sería el uso de llaves físicas, como Google viene sugiriendo desde hace tiempo. Finalmente, no es mala idea verificar los logs de actividad en Gmail. Si algo fuera de lugar aparece en ellos, se recomienda cambiar la contraseña de inmediato.