De los riesgos informáticos mas comunes y peligrosos que podemos encontrarnos en internet, tal vez la gran mayoría estemos familiarizados (aunque no entendamos al 100% de lo que constan) con lo que son los virus, el spyware y el spam. Pero pocos estamos consientes de lo que es el Phising y los enormes riesgos que esta práctica de cyberdelincuencia implica. Hoy veamos ¿Qué es el Phishing?

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas o mensajes SMS.

Nuevamente utilizaremos un video disponible en YouTube, elaborado por el Plan Avanza del Gobierno de España, esta vez para detallar aun más el concepto de Phishing:

El entender perfectamente lo que es el Phising y como trabaja, es la mejor protección que podamos tener contra el mismo. Extra a ello, el contar con las mejores herramientas antispam y de filtrado web que podamos adquirir, nos brindara una protección más que suficiente para este tipo de amenazas informáticas.

Sitio oficial del Plan Avanza: http://www.planavanza.es
Video en YouTube: http://www.youtube.com/watch?v=97AeptHVWTw

ESET, empresa desarrolladora de la multipremiada solución ESET NOD32 Antivirus, alerta sobre la existencia de un nuevo método de ataque por medio de la vulnerabilidad informada por Microsoft en su boletín del día 16 de Julio. Los sistemas operativos afectados son Windows XP, Vista, 7, 2003 y 2008 y se desconoce si funciona en versiones anteriores, dado que por encontrarse fuera de su ciclo de vida Microsoft no ha informado al respecto.

Esta vulnerabilidad está siendo activamente aprovechada por dos códigos maliciosos, uno de ellos diseñado para facilitar la infección de los sistemas operativos a través de la apertura automática de dispositivos; y el otro buscando esconderse dentro del sistema por medio de técnicas de rootkit. Ambas amenazas son proactivamente detectadas por las soluciones de ESET como LNK/Autostart.A y Win32/Stuxnet.A respectivamente.

Por otro lado, también cabe destacar que el malware Win32/Stuxnet.A posee instrucciones relacionadas al sistema de monitoreo SCADA por lo que se estima que el mismo ha sido desarrollado con la finalidad de realizar ataques dirigidos al sistema en cuestión.

Si bien las estadísticas brindadas por el laboratorio de ESET dejan en evidencia que la mayor tasa de propagación se encuentra en USA (57.71%) e Irán (30%), la vulnerabilidad representa una grave amenaza para la seguridad de los sistemas de información, que podrían verse reflejada en América Latina.

“Es posible que la propagación de códigos maliciosos aprovechando esta vulnerabilidad se masifique y que los ciberatacantes la utilicen de forma masiva a través de otros tipos de malware. Dada la amplia utilización de los sistemas operativos Windows, tanto a nivel hogareño como empresarial, esta cuestión representa un riesgo real para la seguridad informática de los equipos que debe ser tenida en cuenta”, aseguró Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

Esta amenaza se propaga a través de un agujero de seguridad en la interfaz del Explorador de Windows y puede infectar el equipo con sólo abrir una carpeta donde se encuentre almacenado un archivo especialmente diseñado para explotar la vulnerabilidad, sin necesidad de hacer doble clic sobre el mismo.

Para acceder a más información puede ingresar a nuestro blog del laboratorio ESET:
http://blogs.eset-la.com/laboratorio/2010/07/17/vulnerabilidad-shortcuts-linkstart-accesos-directos/

“El mejor consejo que puede darse a los usuarios en este momento es que mantengan actualizado su antivirus e instalen las últimas versiones de sus sistemas operativos ni bien el parche de seguridad sea liberado por Microsoft”, agregó Sebastián Bortnik, Analista de Seguridad de ESET para Latinoamérica.

Sitio oficial ESET: http://www.eset-la.com

Cada día las redes de área local inalámbricas mejor conocidas como WiFi, son más comunes en el uso de interconectividad empresarial u organizacional. Hasta no hace mucho, este tipo de redes solo se encontraban en lugares públicos como aeropuertos, restaurantes y edificios de gobierno. Sin embargo hoy su penetración dentro de la interconectividad de las empresas cada día cobra mayor auge, y hay que remarcar que muchas veces no se tienen los cuidados básicos para cuidar la seguridad de acceso en las mismas, es por ello que veremos este apartado en este post.

Para esto nuevamente recurrimos a uno de la serie de videos elaborados por el Plan Avanza del Gobierno de España para exponer un tema, en este caso la seguridad básica en redes WiFi vía el video en YouTube “Red WiFi Segura”.

Sitio oficial del Plan Avanza: http://www.planavanza.es
Video en YouTube: http://www.youtube.com/watch?v=lWjwtUS9O6Q

Precisamente en el post “8 TIPS para compras seguras en línea” publicado el dia de ayer, se menciono los certificados SSL como un requisito fundamental para realizar operaciones de e-Commerce con seguridad. Veamos que son los certificados SSL.

El SSL (secure socket layer) es un protocolo de seguridad desarrollado por la empresa Netscape Communications para lograr que la transmisión de datos entre un servidor y un usuario, o viceversa, a través de Internet, sea completamente segura. El SSL es un protocolo abierto, por lo que puede ser empleado por cualquier fabricante de aplicaciones para Internet, siendo una de sus grandes ventajas el hecho de que se pueda utilizar con cualquiera de los protocolos de servicios más comunes del Internet (HTTP, FTP, SMTP, etc), aunque lo más normal es que se utilice para el tráfico de la web vía el protocolo HTTP.

El protocolo SSL se basa en la utilización de un sistema de cifrado que emplea un algoritmo (clave pública / clave privada) que utiliza una clave de seguridad de 128 bits de longitud, y que solo conocen la maquina del usuario conectado y el servidor que brinda la conexión. Estas claves permiten la encriptación de los datos para que nadie que no las tenga pueda leer su contenido. Esto significa que cualquier tipo de información que se transmita desde un servidor seguro (que utiliza SSL) y utilizando un navegador con soporte a tecnología SSL (ya prácticamente todos los más comunes en sus versiones más recientes), viajará a través de Internet a salvo de que el mismo pueda ser rastreado, copiado y descifrado por algún usuario que no sea el perteneciente a la comunicación originalmente establecida.

Entonces, para utilizar el protocolo SSL ya dentro de un website es necesario que el web en cuestión se encuentre en posesión (tenga instalado) de un certificado digital de seguridad conocido como certificado SSL y que el mismo interactué con un navegador web que tenga soporte para SSL (ya prácticamente todos los navegadores lo tienen). Anexamos a continuación un diagrama que ejemplifica esta comunicación.

Un certificado SSL es una “firma” electrónica que acredita identidad y credenciales cuando se accesa alguna pagina web segura, se identifica un servidor determinado, o se realiza alguna transacción que implica el ofrecer datos confidenciales a través de la pagina web segura. Esta es la operación básica de pago vía tarjeta bancaria (crédito o debito) que se realiza en una tienda electrónica vía web.

Los certificados SSL son expedidos por una autoridad de certificación (CA), quienes no son sino proveedores autorizados exprofesamente para ello. Los certificados SSL contienen datos como: nombre de la empresa cliente (para quien es generado el certificado en cuestión), un numero serial propio del certificado, fecha de expiración (del certificado), y una llave publica que permite encriptar la información.

¿Cómo sabemos si un web cuenta con protección bajo un certificado SSL? Esto puede verse a simple vista en todos los principales navegadores. Lo primero es el prefijo HTTP de la dirección URL de la pagina web, cambia a HTTPS (que significa HTTP seguro), lo segundo es que en alguna parte de la ventana del navegador (ello depende de que navegador utilice), se visualiza un icono con forma de candado; el mismo al darle click abre una ventana con todos los datos del certificado SSL en cuestión, y los datos de la entidad CA que genero este certificado. A continuación mostramos una imagen representativa de esto.

¿Como conseguir un certificado SSL? La organización que desee encriptar información en algunas de sus páginas web debe solicitar un certificado digital vía una autoridad de certificación (CA).

Los CA más reconocidos a nivel mundial son: VeriSign, Thawte y GeoTrust en ese orden.

Ahora, no confunda si su proveedor de hosting le ofrece un certificado SSL, el no es un CA; aunque si puede estar como un distribuidor de un CA registrado. Es decir, que su proveedor de hosting pueda tramitarle un certificado SSL de cualquiera de los CA reconocidos (como los mencionados anteriormente). O bien, puede usted ir al web oficial del CA de su preferencia y tramitar por sí mismo el certificado SSL que ocupe.

Precisamente los certificados SSL se pagan bajo la misma modalidad que los hostings web; es decir se paga una cantidad establecida por el CA y la misma corresponde a un tiempo de vigencia del certificado SSL. Una vez el certificado expira, este tiene que ser renovado (vía otro pago), sino, el certificado pierde validez y no funciona para realizar una conexión cifrada segura.

¿Si compre por mi mismo un certificado SSL, entonces como lo instalo? Una vez que su certificado SSL se ha aprobado y emitido por un CA, su desarrollador web o administrador web debe dirigirse al sitio web del CA donde haya tramitado el certificado, y descargar la secuencia de comandos para el sello y añadir este en las páginas web apropiadas (los accesos o formularios donde se captura la información confidencial). La persona que instale el sello tendrá que saber el nombre común utilizado para la compra del certificado SSL y poder actualizar el HTML de las páginas donde se añadirá el sello. El sello consiste en una línea pequeña de códigos que enlaza con un ventana emergente generada por el CA que contiene información sobre su certificado SSL.

El uso mas común para los certificados digitales es verificar que un sitio en internet es quien en realidad dice ser, y así proveer transferencia encriptada de datos entre el usuario conectado y el servidor (web site con soporte SSL), para que el usuario realice operaciones con completa seguridad al brindar sus datos confidenciales.

La implementación páginas web protegidas con certificados SSL aplica a cualquier organización de todo tamaño; desde una micro empresa hasta la gran empresa (big business). Es absolutamente esencial en funciones y páginas web de comercio electrónico, tiendas online, donde se soliciten datos de tarjetas bancarias o información confidencial. Por ello si usted se fija, todo banco con servicios en línea cuenta con accesos a la banca electrónica con protección bajo certificados SSL. También son indispensables en los accesos vía páginas web a redes privadas corporativas o empresariales. Si su organización realiza operaciones comerciales por internet, casi es seguro en alguna de sus páginas web requerirá el uso de un certificado SSL.

El comercio electrónico (e-Commerce) y las compras en línea cada vez son una constante mayor no solo para profesionales del internet, sino para el ciudadano común, y ya lo está comenzando a ser también para empresas y organizaciones, que encuentran cada vez con mayor frecuencia las ventajas de las compras online.

Hoy vamos a compartirles una serie de tips o recomendaciones precisamente sobre cómo hacer una “compra en línea de forma segura”, mismos que encontramos en uno de los blogs oficiales de Microsoft para América Latina.

TIPS PARA COMPRAS SEGURAS EN LINEA:

1.- Asegúrate de saber con quién estás tratando.
Trata de conocer cuál es la dirección física del vendedor y sus teléfonos, por si llega a ser necesario extender un reclamo.

2.- Cerciórate de entender muy bien qué es lo que estás comprando.
Lee detenidamente la descripción del producto, especialmente la “letra pequeña”, además busca cualquier señal que indique que el producto o servicio está en liquidación por lo que no habrá devoluciones en un momento dado.

3.- Comprende bien el costo total del Producto o Servicio.
Internet es un medio ideal para comparar las distintas ofertas de aquello que deseas adquirir. Dedica un poco de tiempo a cerciorarte de obtener lo mejor por tu dinero, y no olvides incluir todos los cargos adicionales, como son impuestos, flete, embalaje, etc.

4.- Verifica los términos para devoluciones y reclamos de garantías.
¿Podrás devolver el producto o servicio si no fue satisfactorio?, ¿Cuántos días tendrás para eso?, ¿Puedes llevarlo personalmente a una oficina del proveedor?, ¿Quién pagaría los gastos del envío de ser necesario?, ¿Puedes cancelar tu compra si no recibes el bien en un plazo determinado?. Todas estas son cuestiones de las que debes estar consciente y aceptar antes de hacer tu compra.

5.- Paga preferentemente con Tarjeta de Crédito.
En ningún caso es recomendable enviar dinero en efectivo. Además, verifica con el emisor de tu tarjeta de crédito si dispones de una protección en caso de que surja una controversia con la empresa vendedora.

6.- Mantén un registro de tus operaciones.
Guarda una copia impresa de la confirmación de la compra que acabas de hacer para cualquier aclaración futura, los mails intercambiados e incluso, las páginas web donde se confirme la operación. Puedes hacerlo utilizando las funcionalidades de tu navegador para Guardar (la página o el sitio) como, o para enviarlo por correo electrónico a tu propia casilla de mail; encuentra estas funciones en el menú Página.

7.- Busca las señales de seguridad.
Cerciórate de que el sitio en el que ingresarás tu número de tarjeta de crédito utiliza tecnología segura. La URL o dirección del navegador debe comenzar con https: donde la ‘s’ significa ‘Seguro’ (verifícalo en la barra de direcciones). También es importante localizar el icono del candado en la barra de estado (parte inferior) del explorador.

8.- Revisa si el sitio cuenta con Sellos de Aprobación de entidades especializadas.
Importantísimo que toda tienda online donde realicemos compras cuente con certificados SSL que avalen la identidad de la misma, así como sellos de confianza de organizaciones plenamente identificables o proveedores de seguridad TI. Ello nos da certeza de que la tienda online que estemos usando está respaldada por una empresa seria, legal y responsable.

Vía El blog de Windows para América Latina:
http://windowsteamblog.com/international/b/latam/archive/2010/07/06/compras-seguras-en-l-237-nea.aspx

Durante Junio tuvo lugar una nueva campaña masiva de infección y envío de spam por medio de Twitter que permaneció activa durante varios días, con más de 400 dominios operando a su servicio. Por otra parte, la página web del gobierno ecuatoriano fue el blanco de un ataque de phishing destinado a alojar en ella archivos maliciosos, según informa la compañía de seguridad informática ESET.

A principios de Junio, el laboratorio de investigación de ESET Latinoamérica alertó sobre la vigencia de una campaña con una alta tasa de masividad que no sólo propagaba códigos maliciosos sino que también buscaba promocionar a través de spam diferentes páginas web, entre las cuales se encuentran Canadian Pharmacy y Greenbang. La misma fue llevada adelante por medio de la difusión de enlaces maliciosos incrustados en el cuerpo de mensajes supuestamente emitidos por el equipo de Twitter que redireccionaban a los sitios anteriormente mencionados.

Para más información sobre la campaña de infección y envío de spam por medio de Twitter visite: http://blogs.eset-la.com/laboratorio/2010/06/09/masiva-campana-infeccion-spam-twitter/

“Las redes sociales son plataformas cada vez más utilizadas por los ciberatacantes para propagar amenazas informáticas, dada la masificación de su utilización. En este sentido es alarmante que, como indica una encuesta realizada recientemente por ESET Latinoamérica a los lectores de su blog corporativo y de ESET News, sólo el 48.6% de los consultados considera que existe malware en las redes sociales porque, si bien es importante contar con una solución de seguridad con capacidades de detección proactiva como ESET NOD32 Antivirus para protegerse ante estas amenazas, la educación y la información son complementos fundamentales”, aseguró Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

Para conocer más sobre la encuesta realizada por ESET sobre malware en redes sociales puede visitar: http://blogs.eset-la.com/laboratorio/2010/06/10/la-mitad-de-los-usuarios-consideran-que-no-hay-malware-en-redes-sociales/

Además, durante Junio también el equipo de especialistas de ESET Latinoamérica descubrió un ataque de phishing a la página web oficial del gobierno de Ecuador que, por medio de una vulnerabilidad en el servidor que aloja el sitio web, permitió a los ciberatacantes propagar los archivos maliciosos detectados por ESET NOD32 Antivirus como PHP/IRCBot.NAA, PHP/IRCBot.NAD y Perl/Shellbot.B.

“Desde el Laboratorio, siempre alertamos a las entidades sobre los casos de ataque a páginas web legítimas. Sin embargo, es fundamental tener en cuenta el fuerte golpe a la imagen institucional que estos percances ocasionan, además del potencial filtrado de información confidencial que pueden acarrear. En consecuencia, a la hora de diseñar el esquema de seguridad de un entorno informático, es clave proteger los servidores de archivos, sean estos basados en plataformas Windows o GNU/Linux con soluciones de seguridad proactivas como ESET Gateway Security”, declaró Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.

Si desea acceder a la información completa sobre el phishing al sitio web del gobierno de Ecuador puede visitar: http://blogs.eset-la.com/laboratorio/2010/06/08/sitio-gobierno-ecuatoriano-comprometido-ataque/

Finalmente, durante Junio hizo su aparición en el ranking de amenazas un script que ha logrado altos índices de propagación para este tipo de malware, llegando a ser detectado algunos días en el 2% de nuestros usuarios, según ThreatSense.Net. Se trata del script detectado por ESET NOD32 Antivirus como JS/TrojanDownloader.Pegel.BR, un código que viene embebido en archivos HTML y que utiliza técnicas de drive-by-download para descargar un archivo dañino en la computadora de la víctima.

Para conocer más sobre este código malicioso puede acceder al blog de laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/06/29/jstrojandownloader-pegel-un-script-poderoso/

“Si bien la amenaza no presenta innovaciones técnicas de importancia, su campaña de envío de spam, probablemente desde alguna botnet, ha sido tan masiva que ha impactado directamente en su tasa de éxito, por lo que los usuarios estarán recibiendo esta amenaza en mayor proporción que otras similares”, concluyó Bortnik.

Para más información acerca de los principales ataques informáticos de Junio, se puede visitar el reporte de las amenazas más importantes del mes publicado en el blog del laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/07/01/reporte-amenazas-junio-2010/

Para ver el ranking completo de las diez amenazas más propagadas de Junio se puede visitar el blog corporativo de ESET para Latinoamérica: http://blogs.eset-la.com/corporativo/2010/07/01/ranking-propagacion-amenazas-junio-2010/

Sitio oficial ESET: http://www.eset-la.com

Hoy vemos en ZIP PODCAST # 7: Hablemos sobre generalidades del servicio de validación de pagos online PayPal. Además, conceptos básicos de servicios y plataformas AntiSpam para la organización y la empresa.

DESCARGA el podcast.

NOTAS:
PayPal: http://www.paypal.com.mx
PayPal validación de pagos online altamente recomendable: http://e-volution.cc/?p=3839

1) Herramientas AntiSpam para Servidor
SpamAssassin: http://spamassassin.apache.org
ESET Mail Security: http://eset-la.com/products/email_servers.php
Symantec Brightmail Message Filter: http://symantec.com/es/mx/business/brightmail-message-filter

2) Servicios Hospedados AntiSpam (AntiSpam Hosted Services)
Symantec Hosted Email Security: http://symantec.com/es/mx/business/messagelabs-email-security
Spamina: http://spamina.biz

3) Suite de Seguridad para Empresas y Organizaciones
ESET Smart Security Business:http://eset-la.com/products/smartsecurity_business.php
Symantec Protection Suite Enterprise: http://symantec.com/es/mx/business/protection-suite-enterprise-edition

Contacto directo para la comunidad de podescuchas en: contacto@e-volution.cc

ZIP un podcast de Eugenio Velazquez parte de e-Volution.
e-Volution en Poderato.com: http://www.poderato.com/evolution
ZIP se realiza en coproducción con RadioContempo Magazine: http://radiocontempo.wordpress.com

Te interesa aparecer nuestros proyectos de contenidos TI, visita nuestras páginas de SPONSORS y ALIANZAS.