Tag Archives: usuario

Movistar Venezuela despliega red wi-fi a nivel nacional

movistarEl día de ayer en el blog de Movistar Venezuela hemos leído esta noticia: “Con una inversión que supera los Bs.300 MM, y manteniendo el compromiso de garantizar un mayor acceso de la tecnología y comodidad a nuestros usuarios, hemos iniciado un amplio despliegue de infraestructura de red inalámbrica (Wi-fi) en todo el territorio nacional.”

Esperan a finales del mes de noviembre tener instalados puntos de conexión en las principales salas de Cine del país y de centros de servicio de Movistar, asimismo, tiene previsto ir creciendo en puntos de acceso en centro comerciales, supermercados y establecimientos de alto tráfico! La planificación este terner 1000 punto de acceso para el 2016 a nivel nacional…con ello esperan ubicar a Movistar como la empresa venezolana de telecomunicaciones con la red wi-fi más grande del país!

Desde el punto de vista de seguridad estaremos evaluando esta red! para que los usuarios estén conscientes de los riegos a los que estarán expuestos y se preparen para utilizarla de forma Segura!!!

 

(43)

INseguridad en equipos moviles

Todas las grandes casas de antivirus coinciden que las vulnerabilidades y malware que más se han multiplicado y se multiplicarán se encuentran en los dispositivos móviles y con mayor hincapié en el sistema operativo Android.

En el reporte anual de norton sobre cibercriminalidad del 2012 podemos observar que una de las conclusiones del estudio es que los cibercrímenes cada vez son más sociales y más móviles! Según el reporte de Norton 31% de los usuarios móviles recibieron algún tipo de mensaje de un desconocido solicitando hacer click a un enlace, aunque no contamos con la estadística de cuantos respondieron si sabemos que 2 de cada 3 encuestados no tienen instalados en sus equipos móviles ninguna aplicación de seguridad (antivirus, antimalware, firewall, etc.). 44% de los encuestados desconocían que existen aplicaciones de seguridad para sus dispositivos móviles! También 2 de cada 3 encuestados reportó conectarse a redes wifi gratuitas desde sus dispositivos móviles!

Algunos comportamientos de ALTO riesgo en los que incurrimos cómo usuarios móviles son:  Acceder a cuentas de correo (67%), acceder a a las redes sociales (64%), comprar en línea (30%),  acceder a los servicios de banca en línea (24%)!  todo esto sin ninguna aplicación de seguridad o sin ninguna configuración adicional de seguridad para nuestras aplicaciones en versión móvil.

También es importante que nuestro comportamiento de uso de redes Wifi es INseguro cuando se trata de nuestros teléfonos! Los usuarios reportaron que no acceden con sus laptop a redes wifi gratuitas en sitios públicos pero si lo hacen con sus teléfonos! Comportamiento un poco contradictorio ya que en sus laptops la mayoría de los usuarios tienen instaladas aplicaciones de seguridad cómo antivirus, antiphishing y suites de seguridad pero sus teléfonos no!

Esta reflexión sólo pretende que hagamos una breve reflexión y tomemos medidas de seguridad en nuestros teléfonos!

Mayor información:

2012. Norton Cybercrime report. http://now-static.norton.com/now/en/pu/images/Promotions/2012/cybercrimeReport/2012_Norton_Cybercrime_Report_Master_FINAL_050912.pdf

Trends for 2013Astounding growth of mobile malware, ESET Latinamerican Lab. http://go.eset.com/us/resources/white-papers/Trends_for_2013_preview.pdf

(260)

Hackean un distribuidor alemán de avast!

avastEl pasado fin de semana avadas.de, un distribuidor alemán de avast! sufrió un ataque informático que culminó en el robo de información de 16.000 usuarios de avast!. La página alemana botfrie.de afirma que los correos electrónicos, nombres de usuario, contraseñas, fechas de nacimiento, números de teléfono e información de cuenta PayPal de todos ellos ha sido comprometida.

Un distribuidor alemán de Avast!, avada.de (propiedad de Procello), sufrió un ataque a sus servidores, de donde los cibercriminales robaron la información detallada. Desde Procello dicen que las contraseñas sustraídas se encontraban cifradas y que la brecha de seguridad sólo afectaría a usuarios alemanes -o a aquellos que hayan creado su cuenta de usuario a través de avada.de.
Más allá del ataque, el problema en este caso es que el que se supondría dominio oficial de Avast! en Alemania, avast.de, es propiedad de Procello, el distribuidor afectado, y redirecciona a avada.de, una técnica que puede llevar a la confusión al usuario inexperto, dando la sensación de que se está contratando un servicio directamente con la compañía de seguridad.
Es importante destacar que no se trata de la página oficial de avast! si no de un distribuidor externo llamado Procello, que ha admitido el ataque. Afirman que algunos detalles de usuarios fueron robados, pero no han especificado si se trataba de usuarios de avast!. En un comunicado oficial indicaron que que todas las contraseñas están cifradas y que cualquier información sensitiva se guarda solamente en sus propios servidores. La brecha de seguridad afecta principalmente a usuarios alemanes, así que no deberías cambiar tu contraseña a menos que tuvieras cuenta en avasdas.de.
La cuestión del dominio es especialmente delicada: cualquier usuario puede teclear avast.de y creer que se encuentra en un sitio oficial del antivirus, ya que Procello incluso utiliza el logo de avast!, aunque con un “Distributor” debajo que puede pasar fácilmente desapercibido.
Este caso abre un de nuevo un amplio debate sobre adquirir este tipo de productos en “re-venta” en páginas que no tienen los estándares de seguridad de las grandes compañías.
Por su parte, avast! afirma que la seguridad de sus usuarios es su prioridad absoluta y que realizan tests de penetración en su propia página regularmente para evitar el robo de datos personales.
Fuente:

(165)

Nueva campaña de phishers en Facebook

Recientemente se ha detectado una nueva campaña de phishing en Facebook, está campaña tiene cómo objetivo cuenetas de grandes compañias con millones de seguidores. Esta vez los phishers han colocado aplicaciones falsas cuyo propósito es cosechar datos confidenciales de sus seguidores, no es un nuevo método pero continua siendo efectivo. En este caso en una aplicación que parece ser diseñada por el equipo de seguridad de facebook y que incluso utiliza su logo! El titulo es: Página de verificación de Facebook!

Hijacking Facebook pages Fuente Hacking news

Página de phishers, fuente: Hacking News

 

La página pregunta por el  nombre de la página, el URL y el password en facebook. La página se encuentra alojada en el dominio talksms.co.uk. Hasta el momento algunas páginas con millones de seguidores que han sido hackeadas utilizando este método son:
  1. https://www.facebook.com/funHETU
  2. https://www.facebook.com/getInspiration
  3. https://www.facebook.com/bySmiles
También se ha podido confirmar que una vez que las páginas se han hackeado comienza un proceso de spam  que lleva a blogs de dudosa reputación.
El equipo de “the hacker news” indica que ya se ha informado sobre la campaña y están a la espera de la suspensión de páginas hackeadas y  de la aplicación que utilizan.
Es recomendable estar alerta y no hacer click en ningún enlace de un correo desconocido, no colocar su contraseña en ninguna página de estilo pop-up!!! no responder ningún correo con información personal o datos de cuentas. También es importante reportar cualquier página falsa o correo dudoso, si es del caso facebook lo pueden hacer al correo phish@fb.com
Fuente:
Más información:

(100)

Tutorial para crear llaves Públicas y Privadas en linux

Debido a el uso masivo de las comunicaciones digitales han producido un número creciente de problemas de seguridad. Las transacciones que se realizan a través de la red pueden ser interceptadas. La seguridad de esta información debe garantizarse.

Una de las soluciones es crear un par de llaves (Privada y Pública) para el cifrado y descifrado de dicha información confidencial. Esto esta basado en la criptografia que consiste en transformar las letras que conforman el mensaje en una serie de números y símbolos para que nadie pueda definir los datos que se envían en caso de que estén en una vía insegura.

Acá, puedes descargar un tutorial para crear tu par de llaves desde linux por consola.

Descarga aquí

 

(827)