• Buscar

• Productos ESET

• Síguenos en Twitter

• Categorías

  • actualizaciones (68)
  • adware (5)
  • Android (20)
  • Anuncios (40)
  • Apple (30)
  • backdoor (7)
  • BlackHat SEO (5)
  • Botnets (57)
  • Cálico Electrónico (48)
  • certificados (4)
  • Clickjacking (9)
  • Curiosidades (54)
  • Cyberwar (21)
  • datos (33)
  • DDoS (17)
  • Defacement (18)
  • Educación (115)
  • email (11)
  • entrevista (7)
  • Espionaje (42)
  • Estadísticas (20)
  • Estudio (17)
  • Eventos (28)
  • exploit (100)
  • Facebook (56)
  • Filtraciones (74)
  • General (150)
  • Hacking (96)
  • hacktivismo (47)
  • Herramientas (26)
  • Heurística (6)
  • Hoax (4)
  • Humor (29)
  • Infografías (7)
  • Informes (28)
  • Ingenieria social (122)
  • Java (21)
  • Juegos (19)
  • Linux (1)
  • Mac (23)
  • Malware (289)
  • Mensajería (1)
  • PDF (2)
  • Phishing (73)
  • Piratería (7)
  • Privacidad (72)
  • Productos (41)
  • ransomware (9)
  • redes sociales (108)
  • rogue (26)
  • rootkit (2)
  • Scada (7)
  • Scam (26)
  • scareware (3)
  • seguridad (123)
  • sorteos (4)
  • Spam (146)
  • spyware (6)
  • telefonía (55)
  • timos (9)
  • Troyanos (34)
  • Tutoriales (23)
  • Twitter (9)
  • Unix (5)
  • Vulnerabilidades (284)

• Archivos

  • mayo 2013 (16)
  • abril 2013 (31)
  • marzo 2013 (28)
  • febrero 2013 (41)
  • enero 2013 (38)
  • diciembre 2012 (36)
  • noviembre 2012 (32)
  • octubre 2012 (43)
  • septiembre 2012 (43)
  • agosto 2012 (30)
  • julio 2012 (33)
  • junio 2012 (29)
  • mayo 2012 (22)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Talleres gratuitos en las jornadas X1RedMasSegura

La semana pasada os hablamos de una iniciativa muy interesante que se realizará el próximo día 17 de mayo en Madrid, aprovechando la celebración del día de Internet. Este evento, del que nos sentimos orgullosos de colaborar y que ha sido bautizado con el nombre “X1RedMasSegura”, cuenta con un buen puñado de expertos que colaboran de forma altruista y que enseñarán a aquellos usuarios menos técnicos como protegerse en la red.

El evento no solo contará con las charlas del viernes por la tarde y sábado por la mañana, si no que durante toda la semana se realizarán talleres orientados a usuarios específicos como padres, internautas base y ciberabuelos. Estos talleres gratuitos están pensados para formar a aquellos usuarios que no cuentan con un perfil técnico y quieren aprender cómo protegerse de las amenazas de Internet o a cuidar su privacidad online.

Las plazas para asistir a estos talleres son limitadas por lo que animamos a todos los interesados en acudir que se registren con el formulario que se ha preparado para tal efecto. Pensamos que este tipo de iniciativas son muy útiles y realmente beneficiosas para todos aquellos internautas que acudan tanto a las jornadas como a los talleres y animamos encarecidamente a los lectores de nuestro blog a acudir a este evento si se encuentran por Madrid durante esos días.

Josep Albors

Lanzamos el nuevo Plan de Certificaciones para nuestro canal de distribución

Con el objetivo de aumentar la competitividad de nuestros distribuidores activos y facilitaros el acceso a proyectos complejos de seguridad y a empresas de mayor volumen, así como a la comercialización de servicios de valor añadido, lanzamos nuestro nuevo Plan de Certificaciones. Estrenamos, además, nueva plataforma online a modo de campus virtual, desde la que los usuarios que inicien su certificación pueden acceder a todos los recursos, materiales y exámenes.

El nuevo Programa de Certificaciones se divide en cinco niveles diferentes, enfocados en la especialización en cada uno de los diferentes productos corporativos que comercializamos:

-          1. ESET Client Security Administrator

-          2. ESET Network Client Security Administrator

-          3. ESET Windows Server Security Administrator

-          4. ESET Linux Server Security Administrator

-          5. ESET Network Security Management Administrator

Si te animas, durante todo el proceso, nuestros compañeros técnicos te acompañarán en el proceso y harán un seguimiento exhaustivo e individual de cada uno de vosotros hasta conseguir que superéis cada examen de certificación. Par ello, tendrás que acertar un mínimo del 70% de las preguntas planteadas en cada una de las pruebas. Una vez superados, recibirás la acreditación que certifica tu capacitación en la especialización elegida.

Cada nivel tiene un precio simbólico que va desde los 50 a los 150 €, y existen descuentos por la certificación en varios niveles a la vez. Además, y con motivo del lanzamiento de este programa, se ha puesto en marcha una promoción por la que al aprobar cualquier certificación, os devolvemos más del importe de dicha certificación en cajas de producto que pueden ser vendidas.

El programa está disponible solo para distribuidores autorizados. Si todavía no trabajas con nosotros pero te dedicas a la distribución informática, puedes informarte de las condiciones para darte de alta en http://eset.es/canal-de-distribucion/. Y también encuentras más información sobre el nuevo programa de certificación y su niveles, así como la forma de contactar con nosotros en http://www.eset.es/certificados.

¡Ale, trop@! Volver a estudiar un poco puede salirte muy rentable

Yolanda Ruiz Hervás

ESET NOD32 España colabora en las Jornadas de Seguridad de la información

El próximo 17 de mayo se celebra el día de Internet en España y otros países, una fecha señalada para concienciar y educar a los usuarios de la Red. Todos sabemos que Internet también tiene un lado oscuro plagado de ciberdelincuentes y del cual debemos protegernos, pero no todos los usuarios están al tanto de las amenazas actuales y de cómo protegerse adecuadamente.

Por ese motivo, hemos decidido unir fuerzas con una interesante iniciativa y aprovechamos este post para comunicaros el lanzamiento de unas Jornadas de Seguridad de la Información orientadas a enseñar los problemas de seguridad principales que existen en la Red a público de perfil no técnico, X1RedMasSegura.

El evento se encuentra coordinado por un grupo de bloggers y colaboradores voluntarios,  entre los que nos encontramos nosotros, el equipo que conforma ESET NOD32 España, quienes hemos ofrecido nuestras ganas y todo nuestro apoyo por hacer de estas jornadas algo GRANDE, sin ningún ánimo de lucro.

Las jornadas durarán una semana, del 13 al 18 de mayo. Comenzarán con una serie de talleres GRATUITOS que se celebrarán del lunes 13 al jueves 16 de mayo en la sede de IPA Madrid, para Ciberabuelos, Padres e Internautas Base, en los que se enseñará como protegerse de la red de redes sin necesidad de ser experto ni en Informática ni en Seguridad de la Información. Entre los temas que se tratarán se encuentran: por qué es necesario utilizar HTTPS, cómo crear una contraseña segura, seguridad en redes sociales, etc. Los talleres tienen un máximo de 40 plazas cada uno, y podréis apuntaros GRATUITAMENTE desde aquí.

Los talleres son de nivel básico en Informática y Seguridad de la Información, por lo que si tenéis conocimientos técnicos os rogamos que NO os apuntéis y cedáis vuestra plaza a otras personas que la necesiten mucho más.

Los días 17 y 18 de mayo se celebrará el evento principal en la sede de everis Madrid. Las jornadas comenzarán el viernes 17 a las 16:00 horas y finalizarán el sábado a las 14:30 horas. Al igual que los talleres, las jornadas van dirigidas a público no técnico y en la agenda se tratarán problemas actuales como las estafas cibernéticas, malware (virus), acoso y abuso en Internet, etc., explicado para ser entendido por todos los niveles.

Todo aquel que desee acudir a estas jornadas puede hacerlo tan solo rellenando el formulario que se ha preparado en la web del evento (es un formulario de registro distinto al de los talleres).

Desde el laboratorio de ESET en Ontinet.com creemos que este tipo de iniciativas son necesarias para que los usuarios de Internet estén al día de las amenazas que pueden acecharles en la Red, ya que, solo así, podrán aprender a protegerse. Esperamos que las jornadas sean un éxito, las disfrutéis y, sobre todo, que sirvan para lo que queremos: conseguir entre todos 1RedMasSegura.

Josep Albors

 

Del ciberacoso a menores y los delitos en la Red: todo se investiga y se rastrea

Como muchos de vosotros sabéis, durante los últimos meses tanto mi compañero Josep Albors como Fernando de la Cuadra y servidora estamos participando en diferentes iniciativas de formación para adolescentes, padres y profesores en un uso saludable de las nuevas tecnologías. Los chavales, nativos digitales, han nacido con un ordenador debajo del brazo, y el smartphone es su mejor compañero. A esta generación, como podéis imaginar, no puedes empezar por contarles qué es un virus…, para empezar, porque ya lo saben, pero también porque ese problema para este colectivo se queda realmente corto.

Hoy en día las principales preocupaciones de padres y profesores se centran en otros asuntos mucho más graves, que no dependen de la tecnología en sí, sino del uso que los adolescentes hacen de ella: el ciberacoso y la privacidad. Lamentablemente, cada vez son más las noticias que podemos ver en los telediarios sobre casos de distribución de material sensible relativo a los menores por parte de otros compañeros de clase, que quizá de forma inocente lo hacen como un juego, o de mayores que actúan bajo una falsa sensación de irresponsabilidad.

Un juego que muchas veces puede convertirse en más que peligroso si miramos a Estados Unidos o a Canadá, donde tenemos que lamentar algunos suicidios por este motivo. Y Estados Unidos nos lleva una delantera tecnológica de unos cinco años…, así que ojalá no sea este nuestro futuro, pero el camino lo llevamos. Solo tenemos que leer, con los pelos de punta, casos como el de Amanda Todd en Canadá, Tyler Clementi en Nueva Jersey, Megan Taylor de Misuri, Jamey Rodemeyer de Buffalo (Nueva York) y Ryan Patrick de Nueva York. Excepto en un par de casos, en el resto fueron los propios compañeros de clase los que llevaron a cabo el ciberacoso.

El acoso escolar no es un problema nuevo, ni mucho menos. Lo hemos sufrido muchos de nosotros cuando éramos pequeños, y muchas veces con una charla de los padres en el centro se arreglaba, o con cambiarse de colegio. Pero ahora, las nuevas tecnologías posibilitan que el problema continúe, incluso aunque la familia se mude de ciudad, como hemos podido ver en muchos de los casos anteriormente mencionados.

Y en el caso de las nuevas tecnologías el drama es doble: por un lado, para el o la acosada y su familia, que en muchas ocasiones puede tener un final trágico; y por otro lado, para el acosador o los acosadores, porque todo delito deja su rastro en la Red.

En una de las mesas redondas en las que estuve y que tuve el placer de compartir con la Policía Nacional y con un despacho de abogados especializados en delitos telemáticos, la mayoría de las preguntas de los chavales (preguntas todas de chicos, por cierto) se referían a si las autoridades eran capaces o no de seguir el rastro de alguien en la Red, o de averiguar el origen de una foto publicada o de un vídeo, o de saber si una dirección de email falsa podía asociarse de alguna manera a su autor…

Sinceramente, las preguntas me sorprendieron mucho. La mesa redonda era en una Universidad, con un auditorio lleno de chavales con edades comprendidas entre los 18 y los 23 años (no tan adolescentes ya). Y me sorprendieron por la simple razón de que estaban más preocupados en saber qué se investigaba y cómo que en el daño personal o a la privacidad que pudieran estar cometiendo. No digo que estos chavales hubieran hecho algo…, pero desde luego, era mucha casualidad que todos preguntaran en la misma dirección.

Y es que en materia de investigación, hoy en día tienen mucha fuerza las pruebas periciales telemáticas, y tanto o más peso que las pruebas físicas de un delito. Todavía recuerdo algunas sentencias de hace unos cuantos años en las que no se admitían a trámite como prueba los emails, por ejemplo, y ahora solo tenemos que seguir un poco el caso Urdangarín y los correos de Diego Torres para darnos cuenta de cómo ha cambiado la Justicia. Y no es el único caso…

El 81% de los abogados matrimoniales en Estados Unidos busca pruebas para los juicios de divorcio en las redes sociales. Se acaba de publicar: según la Academia Americana de Abogados Matrimonialistas, el 81 por ciento de sus miembros acuden a Facebook y a otras redes sociales a buscar evidencias para sus casos de divorcio y las utilizan en los juicios, sobre todo en aquellos donde se pretende probar una infidelidad para favorecer a una o a otra parte. Porque, según el mismo estudio, uno de cada cinco adultos utilizan las redes sociales para flirtear, o dejan evidencias de temas controvertidos, relaciones con las drogas u otros asuntos que pueden ser utilizados en un juicio.

Estos días, todos los que hemos seguido los atentados de Boston, hemos visto cómo la policía ha sido capaz de trazar un perfil de los dos responsables a través de lo que habían dicho en sus redes sociales, por no recordar el caso de la matanza de Suecia, donde el responsable casi dejó un tratado escrito a través de su blog. De forma consciente o no, todos nosotros dejamos muchas evidencias de nosotros mismos, de nuestros sentimientos, intenciones y decisiones a través de las redes sociales. Datos que en caso de problema, puede ser perfectamente recopilados, analizados y utilizados como pruebas de delito.

Siempre digo que nuestro sistema educativo cojea de muchas cosas, pero una muy evidente es la falta de formación y de concienciación sobre el comportamiento humano y el daño que podemos llegar a hacer a terceras personas, la mayoría de las veces sin motivo ni razón. No nos enseñan a gestionar nuestras emociones y sentimientos ni a controlar nuestros impulsos, y eso nos lleva a que muchas veces seamos el origen o partes activas de campañas personales contra alguien que quizá no sepa cómo defenderse, o a quién acudir, o cómo hacer frente a tanto odio. Ahora, las nuevas tecnologías propician, bajo la falsa sensación de anonimato, que estas acciones se amplifiquen, permanezcan en el tiempo y hagan todavía más daño.

El otro día, tras la charla en un instituto de un compañero sobre estos asuntos, una chica se echó a llorar y confesó a su profesora que estaba siendo acosada, y que no había dicho nada porque tenía miedo y porque no sabía a quién acudir. Ahora el caso está en manos de las autoridades, que cumplirán diligentemente con su trabajo, y que probablemente darán con los instigadores del acoso. Y si con esta charla hemos evitado que esta chica tenga un final más dramático, habremos dado por bien empleado nuestro tiempo y esfuerzo.

Porque, en definitivas cuentas, es nuestra responsabilidad y la de nuestra sociedad: proteger a nuestros menores y enseñarles que la broma que gastábamos en el patio hace 40 años y a la que nadie le daba importancia, hoy es un delito, y que a través de la Red, todo se amplifica y hace más daño, pero también se sigue, se investiga y se descubre.

Yolanda Ruiz Hervás

Participamos en la Semana de la Seguridad Informática en Tudela

De la mano del Excmo. Ayuntamiento de Tudela y su Fundación Dédalo, esta semana estaremos participando en la Semana de la Seguridad Informática 2013, que se celebra del 15 al 19 de abril en la sala “Marie Curie” del Cibercentro de Tudela. También se impartiran varias charlas informativas en diversos centros escolares. Todos los seminarios son totalmente gratuitos.

En esta ocasión, será Fernando de la Cuadra, nuestro director de Educación, el que acercará la seguridad informática tanto a empresas como a familias, ya que se encargará de impartir dos seminarios:

• Redes Sociales y privacidad para familias. En el marco de nuestro marco educativo a padres, profesores y menores, Fernando acercará la realidad de los riesgos de seguridad y privacidad para los más jóvenes, enfocando el seminario desde un punto de vista educativo y de concienciación. Será el martes, 16 de abril, de 19.00 a 20.00 horas
• Protege tu empresa. Seminario de seguridad informática dirigido a Pymes, en el que, con un enfoque práctico se ayudará a las empresas que se acerquen a mejorar su seguridad informática mediante la educación y el conocimiento. Será el miércoles, 17 de abril, de 10.00 a 13.00 horas.

Si estáis alrededor, Fernando estará encantado de saludaros. Os dejamos todos los datos para que podáis llegar sin problemas:

• Lugar: Sala “Marie Curie” del Cibercentro de Tudela.
• Dirección: Paseo de Quelies, S/N (http://maps.google.es/maps?hl=es&ll=42.061051,-1.609358&spn=0.002143,0.005284&t=h&z=18)
• Fecha y hora:
  • Martes 16 de abril, Redes Sociales y privacidad para familias, de 19.00 a 20.00 horas
  • Miércoles 17 de abril, Protege tu empresa, de 10.00 a 13.00 horas

¡Os esperamos!

Antivirus y cortafuegos: tu primera (pero no la única) línea de defensa

Puede sonar a obviedad viniendo de nosotros, pero la importancia de tener instalado y actualizado un antivirus y un cortafuegos en nuestro sistema es algo esencial para mantenernos protegidos de las amenazas informáticas. Esta recomendación puede evitarnos quebraderos de cabeza y reducir la probabilidad de que nuestro sistema se infecte, aunque siempre hemos de complementarla con otra serie de medidas que analizaremos en este post.

A día de hoy parece que la mayoría de usuarios comprenden la importancia de contar con estas soluciones de seguridad, ya sea por separado o integrados en un único programa. Estas aplicaciones añaden una capa adicional de seguridad a las que ya pueda incluir de por sí el sistema operativo, y permiten detectar cientos de miles de nuevas amenazas cada día que buscan infectarnos para robar nuestra información o que nuestro sistema pase a formar parte de una red de ordenadores zombis, entre otras muchas posibilidades.

Si bien es cierto que un antivirus y un cortafuegos correctamente actualizados y configurados son una buena medida de protección frente a las amenazas, hay que recordar que la variedad de malware a la que nos enfrentamos actualmente hace necesario aplicar una serie de medidas complementarias para evitar resultar infectados. De nada sirve tener el mejor cinturón de seguridad del mercado si conducimos a 200 kilómetros por hora por carreteras secundarias, de noche, sin encender las luces, marcha atrás, borrachos y con hielo en el asfalto.

En este blog hemos hablado también de la importancia de tener nuestro sistema y nuestras aplicaciones actualizadas. En caso contrario nos arriesgamos a tener agujeros de seguridad que pueden ser utilizados por las amenazas para infectarnos. En nuestros laboratorios se descubren cada día más de 200.000 nuevas amenazas, de las cuales el antivirus bloquea la mayoría de ellas. Pero también hay un pequeño número que pueden tardar en ser detectadas y, si encima intentan infectar un sistema sin actualizar, las posibilidades de que terminemos infectados se multiplican considerablemente.

En ocasiones también hemos oído argumentos de algunos supuestos expertos alegando que los antivirus como medida de seguridad son ineficaces y no detienen casi ninguna amenaza. La realidad es que si esto fuera así, no detendríamos millones de amenazas a diario y el escenario que nos encontraríamos sería bastante peor al que tenemos ahora. Además, muchas veces estos autoproclamados expertos  en seguridad ocultan intereses comerciales para vender otro tipo de tecnologías de protección que afirman ser plenamente eficaces contra el malware.

Como en este blog nos hemos declarado no pocas veces fans de nuestros compañeros de Hispasec y, en especial, de Sergio de los Santos, no podemos dejar de mencionar un post imprescindible titulado “Antivirus y el manejo de expectativas”. Citando lo que en ese post se comenta, muchos usuarios siguen considerando un antivirus como una aplicación que les va a proteger de todas las amenazas. Si bien todas las casas antivirus hacen esfuerzos considerables por detectar el máximo número de amenazas posibles, relegar toda la responsabilidad de evitar infectarnos en el antivirus es, a estas alturas, algo imprudente.

Decíamos al inicio de este post que tanto antivirus como cortafuegos forman parte de una capa de seguridad en nuestro sistema, pero que esta ha de ser complementada. ¿Cuáles son estos complementos? Bien, lo primero es conocer aquellas medidas de seguridad que incorpora el sistema operativo que utilizamos, independientemente de que este sea Windows, Linux o Mac. De hecho, muchas infecciones se producen por una sensación de invulnerabilidad que, aun hoy, muchos usuarios tienen por usar tal o cual sistema operativo.

Tampoco nos cansaremos de repetir la importancia de tener actualizado el sistema y todas las aplicaciones que tengamos instaladas. Actualmente, muchas de las amenazas más persistentes como la del “Virus de la Policía” se aprovechan de agujeros de seguridad sin corregir en aplicaciones como Java para poder infectar un sistema, y eso es un grave riesgo que no debemos correr.

Además del antivirus y el cortafuegos existen otras herramientas que, si nos gusta analizar y tener controlados todos los procesos que se ejecutan en nuestro sistema, pueden ayudarnos a resolver más de una infección. En ESET disponemos de la herramienta gratuita SysInspector, tanto integrado en algunos de nuestros productos como herramienta independiente, pero existen muchas otras que nos pueden ayudar igualmente. Desde aquí destacamos la magnífica suite de herramientas gratuitas de SysInternals, pertenecientes a Microsoft y que, en las manos adecuadas, representan una serie de utilidades indispensables tanto para el analista de malware como para el usuario medio.

En resumen, podríamos decir que tanto antivirus como cortafuegos son medidas de seguridad que deben ser adoptadas como una capa más de seguridad, sin olvidar otras muchas capas que también han de ser tenidas en cuenta y que empiezan por la educación del propio usuario, algo que tratamos de hacer humildemente desde este blog.

Josep Albors

La importancia de las actualizaciones

Uno de los consejos de seguridad que más hemos repetido en este blog es el de la importancia de actualizar tanto nuestro sistema como las aplicaciones que tenemos instaladas. Las recientes vulnerabilidades aprovechadas por los ciberdelincuentes en Java y productos de Adobe para propagar sus amenazas son un buen ejemplo de lo que nos puede suceder si no hacemos caso a este consejo.

En nuestro ordenador usamos un sistema operativo que, a su vez contiene una serie de aplicaciones que son las que utilizamos diariamente para realizar nuestro trabajo o por simple entretenimiento. Hasta el más novato de los usuarios se habrá dado cuenta que periódicamente aparecen mensajes de alerta indicando que es necesaria o se ha realizado una actualización, ya sea esta del propio sistema, de nuestro antivirus o de cualquier otra aplicación.

Algunos usuarios consideran estas alertas como un engorro o algo que les molesta mientras están usando el ordenador y las posponen o, peor aún, las ocultan para que no vuelvan a aparecer. La realidad es que un sistema sin actualizar es una mina de oro para los ciberdelincuentes y es nuestro deber mantenerlo al día si no queremos sufrir las nefastas consecuencias.

Actualmente, un elevado porcentaje del malware que se distribuye aprovecha algún tipo de vulnerabilidad en el sistema o en las aplicaciones instaladas. Esto es especialmente preocupante en el caso de las aplicaciones de Adobe y el software de Java, debido a su uso extendido y que cuenta con miles de millones de usuarios, sin contar el atractivo que supone ser software multiplataforma instalado en sistemas Windows, Mac, Linux, Android, etc.

Por hacer un símil comprensible es como tener las puertas y ventanas de nuestra casa abiertas de par en par, invitando a entrar a cualquiera en nuestro sistema para robarnos la información que allí almacenamos. Si cerramos estas puertas de entrada dificultaremos la entrada de los ciberdelincuentes en gran medida. Aunque no seremos invulnerables (siempre se puede romper una ventana o tirar la puerta abajo con una maza) sí que dificultaremos la tarea de aquel que quiera atacarnos y es muy posible que desista si puede atacar más fácilmente otros usuarios que no han cerrado sus agujeros de seguridad.

En la situación actual, por desgracia, la gran mayoría de usuarios (y aquí englobamos desde los usuarios domésticos a las grandes empresas)  no actualizan cuando deben sus sistemas y aplicaciones. Algunas desarrolladoras de software tampoco hacen los deberes y se descubren constantemente agujeros de seguridad en sus productos que tardan en ser solucionados, dejando así a los usuarios expuestos.

Está en nuestras manos cambiar esta situación manteniendo actualizado nuestro sistema y aplicaciones. Para realizar esta tarea hay múltiples aplicaciones que nos pueden ayudar como el Online Software Inspector de Secunia. Las soluciones antivirus de ESET también avisan cuando hay actualizaciones críticas del sistema pendientes de instalar por lo que es buena idea hacerles caso.

Así pues, esperamos que apliquéis este consejo y actualicéis regularmente vuestro sistema y aplicaciones para estar más protegidos.

¡Os esperamos en el próximo consejo de seguridad!.

Josep Albors

Yolanda Ruiz

Cuidado con el correo no deseado

El consejo de hoy se ha repetido hasta la saciedad prácticamente desde que se extendió el uso del correo electrónico entre los usuarios de Internet. A todos nos molesta abrir nuestra bandeja de entrada y encontrarnos con decenas (cuando no cientos) de molestos correos no deseados que entorpecen nuestro trabajo y hacen que perdamos el tiempo clasificándolos y eliminándolos.

Además de las típicas cadenas de correos que nos piden que los reenviemos a todos nuestros contactos, el spam también ha sido usado durante mucho tiempo por los ciberdelincuentes para propagar amenazas adjuntas a los mensajes o, como mínimo, enlaces de dudosa procedencia que pueden dirigir a webs infectadas.

Desde hace un tiempo, la fina barrera que diferenciaba el spam como algo simplemente molesto a algo malicioso se ha ido borrando y, en la actualidad, prácticamente van cogidos de la mano. Ejemplos hay muchos, desde la venta de medicamentos en tiendas online que están alojadas en webs comprometidas, pasando por las típicas estafas de las novias rusas hasta llegar a las más recientes encuestas online.

Es por eso que debemos tratar todo tipo de correo no deseado como potencialmente malicioso, ya que lo que a primera vista puede parecer una inocente broma o un bulo, puede llevarnos a pulsar sobre un enlace o descargar un fichero que termine infectando nuestro ordenador.

También hemos de desconfiar de aquellos mensajes no solicitados desde remitentes de confianza que puedan parecernos sospechosos. En la actualidad es muy fácil suplantar la identidad de alguien por correo electrónico y no detectarlo a menos que se revisen las cabeceras de los mensajes, algo que, admitámoslo, la mayoría de los usuarios no hace.

Para evitar tener disgustos, lo mejor es eliminar sin contemplación cualquier tipo de correo no solicitado, por muy atrayente que sea el asunto, desconfiar de los enlaces y adjuntos que se proporcionen en este tipo de correos y, en el caso de recibir un correo sospechoso de alguno de nuestros contactos de confianza, asegurarnos primero de que el remitente ha enviado realmente ese email.

Siguiendo estos sencillos consejos evitaremos muchos disgustos, pero hemos de recordar que los ciberdelincuentes han aprendido mucho en los últimos años y puede que usen información personal nuestra encontrada en redes sociales para personalizar un ataque dirigido que use el correo electrónico. Es por ello que debemos estar siempre vigilantes y no bajar nunca la guardia.

Josep Albors

Guía de consejos de seguridad informática: en San Valentín, ¡precauciones mil! [Infografía]

Hoy es el día de San Valentín. Esperamos que hayáis tenido muchísimas muestras de amor . Y como no podía ser de otra manera, esta fecha señalada es utilizada por los cibercriminales para intentar capturar nuevas víctimas, eso sí, disfrazados para la ocasión. Además, Internet se ha convertido en la plataforma elegida por millones de personas tanto para encontrar el amor como para demostrarlo, lo que complica aún más la tarea de diferenciar entre felicitaciones reales y amenazas escondidas tras tiernas frases de amor.

Por eso, desde ESET NOD32 España queremos ayudar a disfrutar de un bonito Día de los Enamorados, y bajo el lema  ”En San Valentín, ¡precauciones mil!”, ofrecemos una guía de consejos básicos de seguridad.

• Sé precavido con los enlaces en correos electrónicos y publicados a través de redes sociales con ofertas llamativas. Todos los mensajes de dudosa procedencia que, en relación a San Valentín, promocionen ofertas exclusivas o regalos especiales deben evaluarse con precaución para evitar caer en una estafa o infectar el equipo. Lo más recomendable en este caso es no hacer clic directamente sobre los enlaces que llegan y, en lugar de esto, dirigirse directamente al sitio web desde el navegador y verificar la veracidad de la información.
• Evita abrir mensajes de felicitaciones o de postales provenientes de remitentes desconocidos: de este modo, te asegurarás de que tu equipo no sea infectado por códigos maliciosos a través de esta estrategia de ingeniería social. La misma recomendación aplica a la hora de descargar archivos adjuntos.
• Al realizar el envío de postales online, elige páginas web de confianza: si quieres enviar una postal por el Día de los Enamorados, recurre a sitios conocidos. Así evitarás brindar información personal –como, por ejemplo, correos electrónicos- a ciberatacantes que luego podrían utilizarla para enviar spam.
• Ojo con los enlaces acortados en mensajes de amor enviados a través de redes sociales antes de hacer clic: los hipervínculos maliciosos continúan siendo una de las principales técnicas de propagación de amenazas informáticas, motivo por el cual se recomienda revisar los enlaces que nos pueden llegar vía Facebook, Twitter e incluso WhatsApp entre otros antes de hacer clic en ellos. Para ello, te recomendamos que te instales ESET Social Media Scanner, antivirus gratuito para la detección de amenazas que utilizan Facebook para distribuirse.
• No compartas información personal con desconocidos a través de Internet: en el caso de frecuentar sitios de citas online, evita revelar contraseñas, datos de acceso o cualquier información sensible durante el chat o el intercambio de correos electrónicos.
• Compra tus regalos de San Valentín a través de sitios de reputación comprobada: para evitar ser estafado al realizar una compra o ser víctima de un robo de datos bancarios y personales es aconsejable realizar las compras a través de servicios con una buena reputación.
• No permitas que postales o imágenes de San Valentín descarguen aplicaciones en tu sistema: además de infecciones por códigos maliciosos, pueden ocasionar la aparición de publicidades no deseadas durante la navegación.
• Precaución con los contenidos con temática de San Valentín indexados en los motores de búsqueda: si haces búsqueda de temas relacionados con este día, cuidado con los resultados, ya que podrían ser falsos y te llevarían a sitios falsos o infectados. Intenta siempre visitar sitios que sean reales y que ya conozcas. Asimismo, es mucho mejor que escribas la dirección en el navegador directamente a que hagas clic en un enlace que pudiera ser verdadero… o no.

También hemos preparado esta amorosa infografía para que, entre todos, hagamos hoy de la Red un sitio más seguro .

Por último, y para evitar riesgos innecesarios, te recomendamos que instales una suite de seguridad en tu ordenador que lo proteja en caso de que alguna amenaza informática intente entrar en él por cualquier vía. Puedes probar gratuitamente ESET NOD32 Smart Security 6 en www.eset.es.

Yolanda Ruiz Hervás
Josep Albors

Consejos de seguridad para celebrar el día internacional de la Internet Segura

Hoy, 5 de febrero, se celebra el Día Internacional de la Internet Segura, este año con el lema “Conéctate y respeta”. Además de los consejos clásicos para un uso responsable y seguro de Internet, este año queremos hacer especial hincapié en el respeto hacia el resto de internautas para evitar casos de ciber-acoso que pueden llegar a tener graves consecuencias.

Sin más dilación, pasamos a ofreceros una serie de útiles consejos:

1. Correo electrónico.

• Desconfía de los correos electrónicos aunque vengan de remitentes conocidos para ti.
• La mayoría de bancos o servicios de Internet no van a proporcionarte un enlace por correo para que introduzcas de nuevo tus credenciales. Seguramente intentan robarte tu identidad digital.
• Desconfía de los ficheros adjuntos aun teniendo una buena solución de seguridad instalada y actualizada.
• Desactiva la vista previa del correo en tu gestor de correos electrónicos, ya que si recibes un malware podría ejecutarse de esta manera sin tu conocimiento.
• Las cadenas de mensajes pueden venir muchas veces con contenido malicioso. No abras los adjuntos, sigas sus instrucciones o lo reenvíes a tus amistades.

2. Protección de tu conexión a Internet.

• Protege tu conexión Wi-Fi con un cifrado (WPA como mínimo) y contraseña robustos para evitar que cualquiera pueda conectarse.
• Si compartes recursos en tu red doméstica, protégelos con contraseñas.
• Instala un buen cortafuegos personal que evite intentos de conexión maliciosos desde/hacia tu red.
• Revisa la web del fabricante de tu router periódicamente en busca de actualizaciones del firmware y actualízalo.

3. Protección durante la navegación.

• Instala siempre un buen antivirus con cortafuegos personal integrado que analice todo el tráfico de Internet.
• Asegúrate siempre de estar visitando el sitio real y, ante la duda, no dejes datos personales en él.
• Intenta acceder a tus servicios más habituales escribiendo la dirección web en el navegador y evitando así entrar desde enlaces en buscadores que pudieran ser maliciosos.
• Descarga archivos siempre desde sitios legítimos y no descargues contenidos que no sean de tu total confianza.

4. Utilización de contraseñas seguras.

• No escribas o almacenes las contraseñas en tu ordenador en texto plano sin cifrar ni las compartas con nadie, ni siquiera con tu familia.
• Elige contraseñas fuertes de como mínimo 12 caracteres e intercalando letras mayúsculas y minúsculas, símbolos y números.
• Evita utilizar las mismas contraseñas para diferentes servicios
• Cambia tus contraseñas periódicamente, por ejemplo, cada 3 meses.

5. Protección de menores.

• Educa a tus menores en seguridad de Internet enseñándoles cuáles son los riesgos y cómo protegerse.
• Instala un buen sistema de control parental que evite la navegación por sitios web con contenido no adecuado para tus niños.
• Ante cualquier percance, indica a tu hijo qué pasos debe seguir para que seas consciente de que algo extraño está pasando.
• Protege la identidad digital del menor y de tu familia: indícale qué tipo de información no debe compartir a través de las redes sociales sobre todo.

6. Protege tu identidad digital.

• Elige bien a quién aceptas como amigo o seguidor en redes sociales. Nunca se sabe quién puede haber detrás de un perfil falso.
• Lo que publicas en la Red, se queda en la Red: analiza si los contenidos, señas, itinerarios de viajes, etc., dan demasiadas pistas sobre ti. Sé cauto con la información que compartes.
• Configura adecuadamente las diferentes opciones de privacidad de las diferentes redes. No aceptes alegremente la instalación de aplicaciones que acceden a tu información y pueden publicar en tu nombre.
• Mantén instalado un programa de seguridad específico para la distribución de amenazas sobre todo en Facebook, dada la gran cantidad de amenazas que aprovechan esta plataforma.

7. Disfruta de tus compras online y de tu banco en Internet pero con precaución.

• Compra en sitios que merezcan tu confianza y te ofrezcan garantías en la transacción.
• No introduzcas alegremente los datos de tu tarjeta de crédito en cualquier sitio ni envíes su numeración o coordenadas por email, SMS, WhatsApp o cualquier otro método.
• Al ir al banco o a comprar, no accedas a los diferentes servicios desde un email o un buscador. Intenta ir directamente a la URL.
• Ten preparado un plan que te indique qué hacer tanto con tu banco como con las autoridades si detectas usos fraudulentos de tus tarjetas de crédito.

8. Seguridad en dispositivos móviles.

• Protege el acceso a tus dispositivos móviles mediante contraseña.
• Instala un buen producto de seguridad que te proteja de infecciones no deseadas, spam SMS y que permita la geolocalización del dispositivo en caso de pérdida o robo.
• Ten tu número IMEI así como el contacto con tu operadora listos para proceder al bloqueo del terminal en caso de robo o pérdida.
• Descarga aplicaciones de sitios oficiales y comprueba antes las críticas de los usuarios, para detectar si pueden ser potencialmente peligrosas.

Yolanda Ruiz

Josep Albors

Artículos Anteriores »