Tag Archives: seguridad informática

Conficker otra vez!!!

Hace 8 años, el 21 de noviembre de 2008 Conficker dió un duro golpe y desde entonces anda suelto y no ha habido forma de eliminarlo completamente!.

Recordemos que Conficker se dirige a los equipos con sistema operativo Windows y compromete sus carpetas “home”. Alrededor de 190 países reportaron infecciones tanto en el entorno público cómo el privado. Conficker además de vulnerar diferentes versiones de windows se ha propagado utilizando diferentes métodos, inyecciones de código malicioso, phishing con adjuntos infectados y vulnerabilidades de parcheo que craquean las contraseñas de windows y las incluye en redes de embotellamiento. Se estima que hay alrededor de 11 millones de equipos infectados en la actualidad. En la Universidad las formas más comunes de infección han sido por el phishing y a través de las carpetas compartidas en la red.

Desde la DTES hemos indicado en varias ocasiones de los riesgos que se tienen al momento de compartir archivos de windows entre diferentes dependencias ya que una máquina infectada puede propagar el gusano de forma simultánea a muchas áreas de la Institución por lo que instamos a revisar esas carpetas compartidas y tratar en lo posible de no usar esta práctica de forma diaria.

Recientemente desde VenCERT hemos recibido notificaciones de equipos en la Universidad infectados con este molesto gusano por lo que les recomendamos descargar esta herramienta de ESET para eliminarlo.

 

(12)

Dile que no al PHISHING! no reveles tus datos de cuenta

Siempre que tenemos períodos de vacaciones los amigos de los ajeno aprovechan para confundir a nuestros usuarios! esto no es raro ni poco común, es una estrategia típica de los pescadores de claves! Para qué quieren tus datos? principalmente para usar tu cuenta como generadora de spam, más correo fraudulento y en general llenar de basura la red. Cuando contestas un correo de este tipo

Phishing_Enero_2015_2 pones en peligro no sólo tu cuenta sino el servicio de correo en general! si uno o dos usuarios contestan con sus datos miles de correos comienzan a enviarse y se saturan nuestros servidores, si los correos logran salir pueden dañar nuestra reputación en la red!!! Es por ello que necesitamos que este Pilas y NUNCA contestes estos correos! repórtalos a gsc@ula.ve nosotros nos encarmos de hacer las denuncias para que sitios cómo este: PhishingCierren lo más rápido posible sin que ningún usuario desprevenido entregue sus datos!

Ya saben usuario prevenido nunca revela su contraseña!

(63)

Hackers realizan advertencias a empleados de SONY

sony

 

Un grupo de hackers que se hace llamar “Los guardianes de la paz” o #GOP, enviaron un mensaje de advertencia en las pantallas de los equipos a los empleados de Sony este jueves.

Hace unas 3 semanas este grupo de hackers vulneró los sistemas SONY y publicó información y documentos de la empresa. Esta nueva advertencia es evidencia de que los hackers aún tiene acceso a los sistemas de SONY.

La identidad de los hackers aún no sido relevada algunos creen que son individuos ligados al gobierno de Korea del Norte en relación a una burla que se hizo de la red SONY sobre el presidente de este país.

Fuente: http://time.com/3631537/sony-hackers-message/

(75)

Especialización virtual en ciberseguridad

coursera  Coursera ha sacado una especialización de ciberseguridad de la universidad de Maryland que presenta a los  estudiantes una amplia perspectiva multidisciplinaria en los tópicos de ciberseguridad: criptografía, seguridad de hardware y software, seguridad utilizable, entre otros. La especialización concluye con un proyecto con el que aplicarás tu habilidades aprendidas durante los cursos.

Especializacion_virtual_security

Si quieres inscribirte o tener más información visita el sitio de la especialización:

https://www.coursera.org/specialization/cybersecurity/7?utm_medium=dashboard

(86)

Programa Formación Integral en Seguridad de la Información, Gestión de Riesgo

cavedatos

La cámara venezolana de empresas de tecnologías de la información, CAVEDATOS, en alianza con GlobalMFT presentarán el Programa de Formación Integral en Seguridad de la Información, Gestión de Riesgo en su tercera edición! El evento será este mes de Noviembre: martes  04 y miércoles 5, lunes 17, martes  18 y martes 25 de 9:00 a.m. a 5:00 pm en Caracas en la sede de Cavedatos.

El facilitador del evento será José Manuel Andrade y se tocarán los siguientes aspectos de esta disciplina:

Gobernabilidad y Seguridad de la Información. Gestión de Riesgos: Se identifican los activos de información y desarrollo de una organización. Documentación e implementación de políticas, normas, procedimientos y directrices. Preparación para identificación de incidentes (forensica)

Telecomunicaciones y seguridad en la red: Análisis de la estructura de red, transmisión, métodos, formatos de transporte y medidas de seguridad que se utilizan para proporcionar la disponibilidad, integridad y confidencialidad

Arquitectura de Seguridad y Diseño: Conceptos, principios, estructuras y estándares utilizados para diseñar, implementar, monitorear y proteger los sistemas operativos, equipos, redes y aplicaciones. Controles utilizados para hacer cumplir los diversos niveles de confidencialidad, integridad y disponibilidad

si estás interesado en participar aquí está la web del evento: http://www.cavedatos.net/eventos/?i=32

(57)