La razón: los ciberdelincuentes pueden tener ya tu dirección de email y la contraseña habitual, también pueden tener las respuestas a las preguntas de seguridad que, al igual que las claves, tienden a ser reutilizadas.Y esto no puede ser…

Nunca es buena idea utilizar la misma contraseña para acceder a múltiples páginas web, por lo que trata de tener una clave única para cada uno de los sitios a los que accedas. Aunque puede sonar complicado e imposible de recordar, a continuación, Rik Ferguson, Director de Investigación de Seguridad y Comunicación de Trend Micro para EMEA, te ofrece un sencillo método para lograrlo.

Primero, qué NO hacer:

• No utilizar una palabra del diccionario
• No emplear nombres, fechas de cumpleaños, edad, números de teléfono, nombres de mascotas, equipos de fútbol o cualquier otra cosa relacionada contigo.
• No usar  la misma contraseña para varios propósitos diferentes.
• No compartir tus contraseñas nunca, con nadie.

Las herramientas de forzado de contraseñas utilizan ataques de diccionario y ataques de diccionario híbridos (donde las palabras del diccionario son modificadas automáticamente utilizando números comunes/sustituciones de caracteres). Por lo tanto, no basta con tomar una palabra del diccionario y cambiar sólo unas pocas letras por números (Por ejemplo: Password equivaldría a P455w0rd!), este tipo de contraseñas pueden ser descifradas en cuestión de minutos.

A continuación, veamos QUÉ se debe hacer:

Piensa en una frase que tú puedas recordar fácilmente, por ejemplo:

“Mötley Crüe y Adam and the Ants fueron las bandas de mi juventud”

Selecciona la letra inicial de cada una de esas palabras: MCAAATAWTSOMY

Ésta puede ser la base de la contraseña, pero ahora tenemos que asegurarnos de utilizar caracteres en mayúsculas y minúsculas, números y “caracteres especiales” como !£$&+

Por ejemplo, vamos a cambiar los primeros casos: MCaAatAwtSomY

Ahora cambia algunas de esas letras por números, tal vez la letra O por el cero: MCaAatAwtS0mY

A continuación puedes añadir los caracteres especiales, en el ejemplo cambiamos “and” por + y & , quedando: MC+A&tAwtS0mY

Como punto de interés especial, un carácter importante para incluir en las contraseñas (si tienes un teclado inglés) es el símbolo de la libra “£”, ya que es pasado por alto por muchas de las principales herramientas para forzar contraseñas, por lo que quizás podríamos terminar con: Mc+A&tAwTs0mY£

Una vez que se tiene una contraseña segura, necesitas idear una forma para diferenciarla en cada página que utilices. Por ejemplo, se podría poner la primera y última letra del nombre al comienzo y al final de la contraseña compleja, haciéndola única y fácil de recordar.

En cuanto a las preguntas de seguridad o aquellas para restablecer contraseñas, ésta es también una de las formas más comunes para acceder a una cuenta.

Si en algún momento te solicitan proporcionar respuestas a “Preguntas de Seguridad” considera si las respuestas son realmente seguras. Seguridad significa que tú eres la única persona que puede contestar a la pregunta. Si existe la posibilidad de crear tus propias preguntas, decántate por esta alternativa. Si estás obligado a responder a más preguntas estándares como “Primer Colegio” o “Primera Mascota” recuerda que la respuesta no tiene por qué ser la verdadera, ¡sólo tiene que ser algo que puedas recordar!

Mundo PC

Related posts:

1. Consejos de seguridad para proteger su PC nuevo (II)
2. Diez consejos para escribir contraseñas seguras
3. 10 consejos para mantener la seguridad en Hotmail

Related posts:

1. Falsas creencias sobre seguridad en Internet
2. Sólo un 57.6% de los usuarios analiza con el antivirus los archivos P2P descargados
3. 10 consejos para movernos seguros por Internet

Cada año, en el mes de febrero, se celebra el Día Internacional de la Internet Segura. En 2012 el día designado ha sido este 7 de febrero. La celebración de un evento que aboga por la seguridad en la Red es de especial importancia en un momento en el que la seguridad en la red se ha convertido en una prioridad y necesidad para todos los usuarios.

Los constantes ataques de ciberdelincuentes, que no paran de innovar, es un motivo de peso para la celebración de este día, pero hay más. Los promotores del Día Internacional de la Internet Segura, empresas privadas y organismos públicos, quieren que la edición de este año vaya un paso más allá y sirva para “promover en todo el mundo un uso responsable y seguro de las nuevas tecnologías, especialmente entre los menores y los jóvenes”, explican en la web del evento.

El Día Internacional de la Internet Segura es un acontecimiento que cuenta con el apoyo de la Comisión Europea y está organizado por INSAFE, la Red Europea por una Internet Segura y en España por el Centro de Seguridad en Internet: Protégeles. Además de estas organizaciones, en España colaboran algunas de las empresas tecnológicas más importantes del sector. Microsoft, Telefónica, Tuenti, Yahoo!, Vodafone y Orange son solo algunos ejemplos de entidades que colaboran.

Entre todas las empresas que participan, con el apoyo del ministerio de Industria, se ha organizado el I Congreso Nacional “Joven y en Red”, en un intento por cumplir con los objetivos del Día Internacional de la Internet Segura. Se trata de un congreso que se va a celebrar en Madrid este martes 7 de febrero. Según la web del evento, 1.000 niños y adolescentes de entre 11 y 16 años participarán de forma conjunta en un intento por “trasladar a la sociedad sus puntos de vista sobre las relaciones que los menores establecen con Internet y las TIC”.

Recomendaciones y consejos

El I Congreso Nacional “Joven y en Red” se une este año a iniciativas de otras compañías y organizaciones, que intentan aprovechar este día para transmitir la necesidad de un modelo de uso y consumo de Internet responsable y seguro. En este sentido, una de las empresas que se ha unido al Día Internacional de la Internet Segura es la compañía GData, que ha querido participar facilitando consejos de seguridad específicos para proteger a los menores en Internet.

La compañía de seguridad ha comentado que el primer punto imprescindible es disponer de mecanismos de protección para los ordenadores. Si en general es necesario disponer de esta precaución, en un equipo que utilizará un menor es imprescindible. Antivirus, Firewall, antispam y protección web en tiempo real son fundamentales. Además, hay que mantener estos sistemas actualizados de forma constante para que puedan hacer frente a las amenazas que van apareciendo.

Si los antivirus hay que actualizarlos, los programas del ordenador también. El sistema operativo y herramientas básicas deben mantenerse siempre actualizadas a la última versión para proteger los equipos de forma efectiva. En este sentido, otro consejo de GData es eliminar los programas obsoletos que dejan de tener soporte por parte del fabricante ya que pueden ser puertas de acceso para virus.

La formación a los menores es el mejor mecanismo de prevención. En este sentido, la compañía de seguridad recomienda enseñar a configurar contraseñas seguras y transmitir conceptos como el ser precavidos y desconfiados respecto a la navegación y los contenidos en la Red.

En último lugar, GData recomienda advertir a los menores de los riesgos concretos de las redes sociales, la navegación en dispositivos móviles y la utilización de redes Wi-Fi sin protección. Los menores deben conocer los riesgos de estos servicios para estar prevenidos sobre su uso.

CSO Spain

Related posts:

1. Certificados digitales, piezas claves en una navegación segura
2. Twitter incorpora la conexión segura permanente
3. El Día Internacional de la Privacidad esta marcado por iniciativas de Google y de la Comisión Europea

Sin embargo, un sistema de email puede ser tan útil como peligroso. Los enlaces pueden contener virus y los mensajes esconder enlaces maliciosos que te lleven a webs falsas en un intento por robar información de entrada.

Gigantes de la industria, como Google y Facebook, luchan por establecer un nuevo estándar llamado DMARC para reducir las amenazas en el futuro, pero por ahora hay cinco cosas que se deben hacer para ayudar a blindar el correo.

1. Protege tu contraseña. Es la primera línea de defensa y la más importante para proteger tu correo. Aunque la mayoría de los sistemas de correo requieren una, hay muchas formas de eludirla. En muchos casos, el usuario no dispone de password en su martphone o portátil. Si no cuentas con una contraseña de acceso, el correo que llega a este dispositivo estará desprotegido. Por eso es tan importante utilizar passwords en todos y cada uno de los equipos que utilizamos.
2. Que sea segura. Tan importante como una contraseña para el correo almacenado localmente, es contar con otra para el correo que puede consultarse de forma remota. Por eso es tan importante utilizar una password compleja, con al menos 8 caracteres, con letras , números y símbolos. Así es muy difícil de romper. Sólo utilizando diferentes contraseñas para cada cuenta es posible estar a salvo.
3. Utilizar HTTPS. Cuando se utilizan sistemas de correo web es preciso utilizar el método de seguridad HTTPS que cifra tus datos si viajan por Internet,  haciendo más difícil que sean interceptados o caigan en malas manos.
4. Evitar enlaces. Hay que tener cuidado con los enlaces de correo, ya que pueden contener virus y malware y sólo hay que abrir los mensajes que se esperan. Estos ataques pueden estar escondidos en mensajes de amigos o compañeros, por lo que es recomendable preguntar al remitente qué hay en los enlaces que ha enviado, antes de abrirlos.
5. Huye del phishing. Si eres objeto de un ataque de phishing, aparecerá un email simulando que ha sido enviado por una fuente de confianza. Suelen emplear enlaces falsos para dirigirte a webs que tratarán de convencerte de que incluyas información de contacto, lo que le dará a los criminales acceso a tu cuenta real. Se han hecho esfuerzos para reducir este peligro, como la reciente colaboración DMARC ya mencionada, que una vez adoptados deberán servir para asegurar que los mensajes son de quien realmente dicen ser. Pero, hasta que ésta y otras iniciativas similares den sus frutos, evita pinchar enlaces en mensajes de correo, incluso si estos parecen ser de tu propia compañía. En vez de eso, utiliza una dirección que tengas en favoritos o teclea a mano la dirección del site que quieres visitar.

 PC World Tech

Related posts:

1. Mantener la seguridad en el correo electrónico
2. El phishing parece ahora un correo interno de las empresas
3. Cinco consejos que todos deberíamos seguir para evitar problemas mayores

Investigadores de Trend Micro han encontrado una nueva campaña que intenta distribuir malware haciéndoles creer a los usuarios que pueden instalar un theme del día de San Valentín para su perfil de Facebook. Es algo muy similar al scam del Facebook rosa, pero adaptado a la próxima celebración.

Cuando los usuarios hacen clic en el enlace, son enviados a otra página (que simula ser de Facebook) en la que se anuncia la introducción de los themes, siendo el primero de ellos uno inspirado en el 14 de febrero. Pero una vez que se hace clic en la imagen para instalar el supuesto diseño, lo que se descarga es una extensión maliciosa para Google Chrome o Firefox y que, una vez instalada, toma el control del navegador registrando toda la actividad del usuario y redireccionándolo constantemente a páginas de encuestas en las que se solicita información personal como su número de teléfono.

Si el usuario visita el enlace utilizando otro navegador como Internet Explorer no se descarga ningún tipo de plugin, pero de igual forma es enviado a otra página para que conteste una encuesta. Así pues, en este caso parece que el principal objetivo de los atacantes son los usuarios de Firefox y Google Chrome, pues la extensión que se instala también se encarga de dar “Me gusta” a diferentes páginas de Facebook y compartir mensajes maliciosos en el muro de la víctima.

Faltan dos semanas para el 14 de febrero, por lo que les recomendamos estar muy alertas ante este tipo de amenazas que seguramente estarán a la orden del día.

openSecurity

Related posts:

1. Falso evento: ‘Protege tu Facebook de ser eliminado’ (+34 mil asistirán)
2. Aviso falso sobre publicación en el muro (otro phishing de Facebook)
3. Más virus en Facebook: ahora el falso botón NO ME GUSTA

Como parte de la celebración del día de la protección de datos en Internet, que tuvo lugar  el pasado 28 de enero a nivel mundial, Microsoft presentó su más reciente informe sobre reputación en línea. A través de este estudio el gigante del software pretende dar a conocer algunas percepciones de los usuarios sobre el impacto de publicar ciertos contenidos en la Red.

Según el informe, solo el 44% de los adultos y niños de 8 a 17 años que fueron consultados, piensan en el impacto que pueden tener sus actividades en línea en su reputación personal a largo plazo. Así mismo, el estudio indica que es menos probable que las personas que no piensan en las consecuencias de sus actividades en la Red puedan controlar su reputación en línea o crear una influencia positiva a través de la información que publican.

“La reputación en línea tiene dos partes importantes: lo que el usuario publica y lo que otros publican sobre el usuario. Como muestra esta investigación, la gente no suele pensar en las consecuencias a largo plazo de su comportamiento y se olvidan que lo que termina en Internet puede durar toda la vida”, dice el texto de la investigación.

Por otro lado, el director de privacidad de Microsoft, Brendon Lynch, afirmó en el blog oficial de la compañía que, “la información tiene una presencia duradera en línea y puede afectar la vida de los usuarios de muchas maneras: desde conservar una relación de amistad hasta perder un nuevo trabajo”.

Respecto a los problemas que han tenido las personas por publicar o compartir cierta información en Internet, el estudio de Microsoft informa que el 49% de los adultos consultados aseguró que ha perdido algún amigo por sus actividades en línea, el 23% perdió su trabajo y el 22% tuvo que enfrentar el final de su matrimonio.

Frente a este panorama, Microsoft decidió sugerir algunos consejos para los usuarios que aún no han tenido grandes inconvenientes con sus publicaciones y que quieren proteger su reputación y sus relaciones personales.

1. Haga un monitoreo sobre su reputación: Busque su nombre y dirección de correo electrónico con regularidad en los motores de búsqueda.
2. Hable con sus hijos acerca de las consecuencias de compartir información personal en Internet.
3. Si alguien conocido está teniendo una mala influencia sobre su reputación en línea, ya sea subiendo alguna fotografía y etiquetándolo o compartiendo información que lo pueda comprometer,  hable con él para que deje de hacerlo.
4. Ajuste su configuración de privacidad en las redes sociales para proteger la información que publica en su perfil.

A continuación los invitamos a consultar esta infografía publicada por Microsoft en donde se pueden observar algunos de los resultados de la investigación.

Segu- Info News

Related posts:

1. Microsoft publica parche de seguridad fuera de su ciclo habitual
2. Microsoft publica en un Mapa Web la geolocalización de móviles y computadores
3. Microsoft lanza un concurso de seguridad dotado con 250.000 dólares

Los hackers cada vez tienen más herramientas y lanzan más ataques a la hora de intentar penetrar en los sistemas de las páginas web. Esta es la principal conclusión de un estudio de la compañía Imperva, que ha procesado datos del 2011 en materia de ciberataques.

La compañía de seguridad ha asegurado que en el periodo de junio a noviembre de 2011 se registraron 38.000 ataques por hora a webs. El aumento en el volumen de ataques es evidente si se compara con datos registrados entre diciembre de 2011 y mayo de 2011. En ese periodo, el volumen de ataques era de 25.000 cada hora. Al comparar los dos datos es evidente que los hackers han aumentado de forma considerable su actividad.

Además de que crezca el número de ataques, el informe de Imperva también señala que se han desarrollado nuevas herramientas hackers. En concreto, se han identificado 40 aplicaciones principales para los ataques, desde las 30 que se habían localizado anteriormente.

Sobre las vulnerabilidades más utilizadas por los hackers, el estudio destaca que han sido principalmente cinco. Entre ellas, la ejecución de malware con archivos remotos y la inyección de SQL fueron las más utilizadas por los hackers.

En cuanto a los tipos de ataques, los expertos aseguran que se ha comprobado que los hackers están apostando por el robo de datos mediante ataques lógicos en lugar de ataques técnicos. Aunque este tipo de amenazas también se producen, los hackers están buscando y utilizando nuevos sistemas para conseguir robar los datos.

CSO Spain

Related posts:

1. Webs ya comprometidas se ponen a la venta en Internet
2. Los hackers intentan distribuir malware a través de las webs para niños
3. Hackers se apuran para explotar falla de IE recientemente parcheada

El aumento de ataques y las consecuencias que han tenido están haciendo que las empresas se conciencien sobre la gravedad de los ciberataques. Cada vez más empresas parecen concienciadas con esta cuestión y los datos confirman que cada vez hay más interés por garantizar las medidas de seguridad.

El portal Infosecurity se ha hecho eco de un estudio de Entreprise Strategy Group en el que se confirma el interés de las empresas en mejorar sus sistemas, o por lo menos en invertir más en ello. Más de la mitad de las empresas y organizaciones encuestadas han confirmado que incrementarán su gasto en seguridad TIC este 2012.

El 35% de las compañías está pensando en ampliar su plantilla con personal especializado en seguridad, lo que sumado a la inversión en nuevos sistemas de gestión y control de redes, antivirus, Firewall y asesoramiento hace que las compañías amplíen sus presupuestos en este campo.

No hay datos exactos sobre cuánto se podría ampliar los presupuestos, aunque varias de las compañías que han participado en la encuesta han llegado a comentar que su presupuesto en seguridad crecerá un 8%. Se trata de un aumento considerable, que augura un año positivo para compañías de seguridad como Symantec, CheckPoint o McAfee.

En el estudio de ESG también se destaca que las compañías invertirán más a consecuencia del aumento de la preocupación por los sistemas móviles. Lo que se había anticipado como una tendencia para este 2012 por parte de las grandes compañías de seguridad se ha hecho una realidad. Las empresas, conscientes de que cada vez se usan más dispositivos móviles por parte de los empleados, tendrán que poner nuevas medidas de seguridad que garanticen la integridad de sus sistemas.

CSO Spain

Related posts:

1. El 70% de los trabajadores menores de 30 años ignoran las normas de seguridad TI en las empresas
2. Móviles, redes sociales y cloud computing, retos para la seguridad en las empresas
3. Empresas se preocupan más por evitar distracciones en móviles personales que por su seguridad

La existencia de este nuevo tipo de malware, que aúna la peligrosidad de los virus y los gusanos, se ha confirmado con un análisis de la compañía Bitdefender, en el que se han encontrado 40.000 ejemplares de este tipo de malware – al que han bautizado como Frankenmalware. El estudio de la compañía ha analizado 10 millones de archivos infectados, lo que supone que este nuevo malware estaba presenten en el 0,4% de las amenazas analizadas.

Bitdefender ha calculado el volumen total de malware activo en todo el mundo, que está en torno a los 65 millones, y lo ha comparado con el porcentaje de Frankenmalware identificado en su muestra. De esta forma, parece que habría 260.000 ejemplares de este tipo que ya están amenazando los computadores de los usuarios.

“Si un usuario recibe uno de estos híbridos en su sistema, podría enfrentarse a pérdida de dinero, problemas informáticos, robo de identidad, y una oleada de spam lanzada desde su equipo”, ha explicado la analista de amenazas online de Bitdefender y autora del estudio, Loredana Botezatu. “La llegada de este tipo de malware da un nuevo giro al mundo del malware, ya que se propagan de manera más eficiente y su comportamiento cada vez será más difícil de predecir”, ha añadido.

Por el momento no se puede establecer una tasa de crecimiento real de este tipo de malware porque no hay datos con los que contrastar su actual expansión. Sin embargo, por su forma de reproducción y contagio, Bitdefender estima que el malware crecerá un 17% este año.

Sobre la forma de creación de este peligroso malware, los datos del estudio revelan que hasta el momento siempre se ha creado de forma accidental. Sin embargo, el riesgo que representan estos combos podría aumentar drásticamente a medida que los delincuentes comiencen a fabricar sus propios compuestos, o a lanzar malware específicamente creado para provocar esa hibridación.

Bitdefender presentó su estudio después de encontrar ejemplares del gusano Rimecud infectados por el virus Virtobfile. Rimecud roba contraseñas de banca electrónica, cuentas de tiendas de compra online, redes sociales y correo electrónico, entre otras funciones. Virtob, por su parte, permite recibir órdenes de un atacante remoto, saltarse el cortafuegos, y asegurar su persistencia mediante la inyección de código en “Winlogon”, un proceso crítico del sistema.

“Ahora, imaginemos estas dos piezas de malware trabajando juntas – voluntariamente o no – en el mismo sistema,” ha comentado Botezatu. “Ese PC se enfrenta a un malware doble con el doble de comandos y el doble de servidores para recibir instrucciones: además, hay dos puertas traseras abiertas, dos técnicas de ataque activo y varios métodos de propagación. Cuando uno falla, el otro tiene éxito”, ha explicado, ilustrando la peligrosidad de esta nueva amenaza.

CSO Spain

Related posts:

1. Estudio de BitDefender: La pornografía compromete la seguridad informática
2. La pornografía, importante en la difusión de malware
3. Virus que simula ser una invitación a Google+ se expande en Facebook

Microsoft es una de las compañías que más se ha implicado en la desactivación de botnets, redes de ordenadores controlados por hackers que son utilizadas para el envío de spam o la realización de ataques. La compañía, que ya ha desactivado varias botnets, ha identificado al supuesto autor de una de las que más problemas generaron en 2011.

Se trata de la botnet Kelihos, una red con más de 40.000 ordenadores controlados en todo el mundo. Esta botnet se dedicaba principalmente al envío de spam y antes de que se detuviesen sus actividades, llegó a enviar más de 3.800 millones de correo de spam a todo el mundo.

Tras su desactivación, los investigadores de Microsoft han rastreado su código en busca de indicios sobre su origen para intentar descubrir la identidad de los responsables. Según la BBC, las investigaciones han dado sus frutos y Microsoft ha conseguido identificar a uno de los responsables.

La compañía ha acusado a Andrey Sabelnikov de haber creado parte del código de Kelihos. La implicación de Sabelnikov ha sorprendido porque se trata de un programador que trabajaba en la compañía de antivirus Agnitum. De esta forma, Sabelnikov habría utilizado sus conocimientos en materia de seguridad para crear el sistema que gestionaba la peligrosa botnet Kelihos.

Una vez identificada la identidad de Andrey Sabelnikov, Microsoft ha confirmado la presentación de una demanda en un tribunal de Virginia, Estados Unidos. La compañía ha acusado a Sabelnikov de ser responsable de la botnet y tendrá que hacer frente a las acusaciones ante la justicia.

CSO Spain

Related posts:

1. Microsoft desactiva la red de bots Kelihos
2. Microsoft Security Essentials, nuevo antivirus gratuito de Microsoft
3. Red Botnet que recluta equipos a través de Facebook y Windows Live Messenger