SEGURIDAD DIGITAL MEXICO

Consejos de Seguridad para operar la Banca Electrónica

Nuestros amigos de Banamex nos dan algunos consejos para reducir los riesgos de seguridad en Banca Electrónica:

1. No compartas tus contraseñas ni las claves de tu NetKey Banamex.

2. No envíes información confidencial por mail, teléfono, mensajes o fax.

3. No des click en ligas adjuntas a mails.  Si un mail no proviene de fuentes conocidas,
    elimínalo.

4. Protege tu PC descargando desde BancaNet o BancaNet Empresarial nuestra
    herramienta Anti-Intrusos.

5. Evita realizar operaciones financieras desde computadoras públicas.

WINDOWS 7X7: MULTIPLICA TUS CONOCIMIENTOS

En cada una de las próximas 7 semanas, podrás acceder a 7 video-demostraciones para conocer todo lo nuevo que llega con Windows 7. Encontrarás contenidos para usuarios en general, profesionales de IT y desarrolladores de software. Aprovéchalos, aprende y compártelos.

Esta semana:

Introducción lo nuevo en Windows 7

Aspectos de seguridad

Migración desde Windows XP

Configuración de Redes

Programación para Windows 7

Modificando la barra de tareas

Aplicaciones multilenguaje

URL: http://www.microsoft.com/latam/windows/7x7/

Asiste al Simposio: Riesgos en el uso de Internet por niños y adolecentes. Estrategias de prevención

Fecha: 06 de julio 2009 de 9 a 14 hrs
Sede: Auditorio del Instituto Nacional de Pediatría. Insurgentes Sur 3700-C. Col Insurgentes Cuicuilco.

Informes e inscripciones:
Unidad de Congresos tel. 10 84 09 00 Ext. 1192 ó 1411
corinagarcia_9@yahoo.com.mx

Temas a Tratar

· Adicción al Internet

· Acoso por Internet (Ciberbullying

· Riesgo en el uso de Redes sociales Hi5, facebook

· Exposición a pornografía

· Policía cibernética

· Estrategias de seguridad

Aprende a diferenciar entre el correo electrónico genuino y el correo basura

Muchas organizaciones basan su estrategia en colocar herramientas tecnológicas que sirven como filtro del correo basura para determinar la legitimidad del correo entrante. Aunque la realidad es que los filtros tecnologicos han avanzado en la creación de reglas de comportamiento en donde muchos de los correos son contenidos de forma efectiva, como usuarios seguimos recibiendo en nuestros correos personales y en los de la organzación en donde trabajamos, oleadas de correo basura que nos quita valiso tiempo productivo.

Encuentra las diferencias

1. La primera acción que debemos ejecutar cuando examinamos el correo electrónico es verificar el contenido del enunciado. Los spammers tratan de hacer su mejor esfuerzo por hacer que sus correos sean legítimos y buscan la empatía con nosotros los usuarios, podemos encontrar enunciados como "Oferta Increible", Reporte Especial, Oferta Límitada los cuales son muy utilizados por los spammers para lograr sus fines.

Ahora bien si el spammer lo que quiere es realizar fraude a tus cuentas bancarias "Phishing" los mensajes pueden ser identificados por oraciones como "Acción Requerida de manera Inmediata", "Verifique su cuenta".
Todos estos correos deben ser eliminados ya que nos pueden robar nuestra identidad bancaria.

2.  La segunda acción es validar de donde proviene el correo, ya que nos puede dar pistas significativas, algo que es cierto es que uno como usuario conoce los nombres de las personas que nos escriben o envían información, es importante poner atención también al enmascaramiento de identidades de nuestra base de usuarios ya que algo que se esta volviendo común es recibir correos de personas que conocemos pero la clave es el idioma del contenido o la forma en que se redactan los mensajes, es decir recibo un correo de Juan Pérez y resulta que el enunciado del correo dice "Special Offer" y además el contenido viene en inglés. Si sabemos que nuestros contactos no nos harían eso lo importante es que no des click a las ligas que aparecen en el contenido y borres de inmediato  el correo.

3. El tercer paso es validar la fecha de envío del correo, si el spammer manda un mail del pasado o con fechas del futuro lo que pretende es llamar la atención para que por curiosidad abra el correo.

4. En este paso lo que debemos validar con un correo que parece ser valido y que proviene de un usuario conocido es entonces analizar la grámatica, el que el mensaje venga con muchos errores ortográficos o en otro idioma, debemos poner atención en los links que aparecen con URLs que son malignos y que a simple vista parece que provienen de empresas conocidas. Tenga cuidado porque si damos click nuestra computadora puede ser tomada por el spammer para otros fines.

5. Finalmente algo que es de suma importancia es el NO abrir un archivo adjunto ya que el spammer busca aprovecharse de la curiosidad que provocan mails con promesas como "Fotos de Britney" "Paris Hilton al desnudo" etc.

En conclusión: El conocer las diferencias entre el correo real y el spam nos va a ayudar a ahorrar tiempo en la lectura de correos basura, proteger tus finazas personales y la perdida de información personal.

Navega Protegido en Internet

Únete al Programa de Platicas Gratuitas en Escuelas, empresas y organizaciones educativas.

Navega Protegido es una iniciativa presente en México y Latinoamérica que Microsoft y 26 organizaciones más respaldan, la cual tiene como objetivo promover el uso responsable de Internet y la Tecnología entre los usuarios.

Contamos con un programa de trabajo desarrollado para enseñar a los usuarios de Internet a visualizar y comprender los riesgos

existentes en el Internet de acuerdo con su perfil de edad y hábitos de Navegación.

Proteger a la Familia, el patrimonio y la información de los usuarios, son 3 pilares fundamentales que la iniciativa promueve de manera proactiva para encontrar las soluciones a las problemáticas y riesgos presentes en la sociedad mexicana.

Aprendamos a cómo evitar estos riesgos y como aconsejar a los niños y jóvenes acerca de estos problemas y las grandes consecuencias que puedan traer si no actuamos proactivamente.

Solicita una plática Gratuita en tu Institución educativa o empresa:

Teléfono. 21636054 o al correo electrónico: navegaprotegido@live.com.mx

Festival de instalación de Internet Explorer 8

Ya está entre nosotros la nueva versión de Internet Explorer, un navegador que ofrece nuevas experiencias Web a los usuarios de Windows, así como características de seguridad, productividad, compatibilidad y administración para las organizaciones.

Te invitamos el próximo martes 19 de mayo de 2009 al Festival de Instalación de IE8 que se llevará a cabo de manera simultánea en diferentes ciudades del país. Será un evento en el que podrás conocer a detalle técnico las ventajas de contar con IE8, así como llevar instalado en tu equipo esta nueva versión del navegador y diferentes herramientas que harán más fácil y dinámica tu experiencia en Internet.

Estaremos presentando temas técnicos de interés tanto para Desarrolladores como Profesionales de TI:

• Compatibilidad y estándares: Estándares Web hoy en día, y la compatibilidad de tu sitio Web con IE8.
• El valor de IE8 en las empresas: Administración de IE8, seguridad y productividad para los usuarios dentro de tu organización.
• Desarrolla nuevas experiencias Web con IE8: Crea tus propios aceleradores y web slices.

El evento central se llevará a cabo en las oficinas de Microsoft en la Ciudad de México y en Monterrey. Asimismo, se replicará simultáneamente en diferentes ciudades con el apoyo de las Comunidades Técnicas de México.

A continuación les comparto la lista actualizada de ciudades en que se llevará  a cabo el evento y la liga respectiva para registrarse:

• Microsoft Ciudad de México
• Microsoft Monterrey
• UPIICSA, Ciudad de México
• Ciudad Obregón, Sonora
• Mexicali, Baja California
• Coacalco, Estado de México
• Ciudad del Carmen, Campeche

IMPORTANTE: Visita esta página de forma periódica para estar al tanto de la lista actualizada de ciudades.

De igual forma, si el evento no se ejecuta en tu ciudad, el Festival de Instalación de IE8 será transmitido en vivo por video conferencia. Para acceder al evento en línea, puedes registrarte aquí.

Estoy seguro que las sesiones del evento serán de gran interés, tanto para Desarrolladores Web que buscan brindar un valor agredado a sus usuarios a través de sus sitios Web, como para los Profesionales de TI que quieren garantizar la seguridad y productividad de sus usuarios dentro de la organización de una forma simple y efectiva.

Atención con el Software Falso

Si bien en muchas empresas la adquisición e instalación de software está centralizada y controlada por expertos responsables, en otras hay margen para que cada usuario instale lo que le parece mejor. Hoy es imprescindible tener sumo cuidado con la oferta de productos de seguridad informática que son falsos. La 6ª edición del Reporte de Inteligencia de Seguridad publicado por Microsoft, nos está llamando la atención sobre el rogue software, el ataque a las aplicaciones y el crecimiento de las estrategias de ingeniería social; estos programas falsos, son en realidad gusanos o troyanos. En el segundo semestre de 2008 también creció la detección de programas "intrusos" que roban passwords y monitorean el comportamiento de equipos infectados, principalmente en actividades de banca en línea. Una vez más, cabe entonces recordar la importancia de utilizar software provisto por fabricantes reconocidos que puedan garantizar la calidad de lo que ofrecen, mantener el sistema operativo actualizado, e implementar buenas prácticas para proteger tanto a las aplicaciones como a la información en sí misma. La protección informática requiere de atención diaria y una visión completa, de punta a punta en el escenario digital. El Reporte tiene una versión con la información más relevante en español, su versión completa en inglés y te invitamos a compartir algunos comentarios acerca de este importante tema en el Blog.

¿Y qué pasa en México?
Esta edición del SIR (por sus siglas en inglés) trae información muy relevante de México. Allí puede verse que el 77% de las amenazas que se pudieron desinfectar durante el período contemplado en el estudio, estaba marcado por software dañino. Es decir que el software falso no es inocuo, sino que puede producir daños concretos en la información o más allá, si logra sus cometidos. De ese total, el 28.4% de los casos eran gusanos (Win32/Taterf.gen!C, /Slenfbot, /ZangoSearchAssistant y /Taterf!inf, entre los más vistos); considérese que el promedio mundial es de tan solo 11.3%, lo que da cuenta de la gravedad de la situación en nuestro país. Un llamado de atención tanto para los usuarios como para los responsables de la seguridad informática y el soporte técnico en sistemas. Busca toda la información para estar protegido aquí.

Marco A. Navarro Rivas
Gerente de las Iniciativas de Seguridad y Privacidad Microsoft México.

Boletin de Seguridad Microsoft

Microsoft tiene para ti el Boletin de Seguridad mensual en donde encontraras las últimas novedades.

Si deseas suscribirte y recibir el Boletin mensual entra al siguiente link:
www.microsoft.com/latam/technet/boletin/seguridad/

Tips de Seguridad en Internet para establecer acuerdos entre Padres e hijos

1. Establezca sus propias reglas de Internet en casa.

2. Asegúrese de que sus hijos respetan los límites de edad indicados para cada sitio.

3. Infórmese de los sitios visitados por sus hijos.

4. Insista en que sus hijos no se citen nunca en persona con nadie.

5. Asegúrese de que sus hijos no proporcionen información que pueda comprometer su 
   integridad. (Dirección, Teléfono, propiedades, lugares a los que va, etc.)

6. Tenga precaución con otros datos de identidad que pudieran contener el perfil de su hijo.

7. Considere la posibilidad de utilizar un sitio que no sea demasiado público.

8. Tenga cuidado con los detalles que aparecen en las fotografías.

9. Prevenga a sus hijos acerca de los riesgos de expresar sentimientos a desconocidos.

10. Hable con sus hijos sobre las experiencias que tengan.

¿Qué es el Cyberbullying?

• Consiste en la difamación en Internet, en la violencia mental y emocional y también en la trasmisión de videos caseros grabados con contenido violento o sexual. Esto es muy común a nivel primaria, secundaria y preparatoria en el ámbito escolar.
• De acuerdo con la organización Stop Cyberbullying esta práctica se define como la molestia que realiza un menor de edad a otro utilizando tecnologías interactivas: mensajería instantánea, e-mail, robos de identidad, redes sociales entre otros.
• Esta práctica hace referencia a niños ya que cuando los adultos se involucran entonces la acción recibe el nombre de cyberharassement o cyberstalking.
• Es común que los niños aprendan esta práctica cuando la ven, por lo que es importante que los padres esten atentos de lo que observan sus hijos en Internet, al menos dentro de casa.
• El Cyberbulying también puede basarse en ofender vía correo o mensajería instantánea a los contactos de un niño a quién ha sido robada su identidad en Internet.

Cualquier duda referente a tips de seguridad visita: www.navegaprotegido.org.mx

¿Tus contactos de Messenger te envían mensajes extraños?

“¿Tus contactos de mensajería instantánea en el servicio de messenger te escriben frases raras, en otros idiomas o te invitan a que visites páginas que parecen tener tu drección de correo?”  Ten Cuidado, es probable que las cuentas de tus amigos hayan sido secuestradas por robots que buscan propagarse exponencialmente a través de las bases de contactos de los usuarios.

Este tipo de ataque es frecuente en las plataformas de mensajería instantánea y se propaga gracias a que los mismos usuarios por curiosidad dan click a los links que aparecen en los mensajes y además otra manera de caer en la trampa es aceptar a gente desconocida dentro de nuestras listas de contactos.

Aquí puedes ver el proceso de cómo se lleva a cabo este tipo de robo de identidad.

Y ¿Qué puedo hacer para recuperar mi identidad?

1. Cambia tu password o contraseña desde tu cuenta de correo electrónico al
    menos una  vez al mes.

2. Una buena recomendación es utilizar diferentes contraseñas en cada servicio de Internet
   al que estes suscrito, de esta forma minimizas el riesgo de que un hacker tome control de
   tu identidad por completo.

3. Te recomendamos no abrir las cadenas de correo electrónico y los archvos adjuntos al
    mensaje ya que corres el riesgo de que tu PC pueda infectarse o abrir privilegios que
    permitan a una persona accesar a tu información o robar tu identidad.

Por favor mándale este mail a tus amigos para que sepan como evitar contagiar a sus contactos y para detener este ataque.

Para más información puedes consultar la página: www.navegaprotegido.org.mx en donde también encontrarás tips de seguridad para que NAVEGUES PROTEGIDO

Conficker.D y la activación el 1ro. de Abril

Hola, les comparto este artículo que preparo Roberto Arbeláez, experto de Seguridad de Microsoft Latinoamérica acerca de Conficker.D

La nueva variante de Conficker en aparecer en escena, la variante Conficker.D, ha causado interés en los medios y preocupación entre los administradores de TI y usuarios en general.

El hecho de que esta variante active parte de su funcionalidad ofensiva en el 1ro. de Abril parece haber sido la causa principal del interés que ha despertado esta variante. Sin embargo, un análisis juicioso nos lleva a concluir que esta variante es una de las menos malignas de la familia de Conficker, he aqui las razones:

1. La variante de Conficker.D, a diferencia de otras variantes de la familia Conficker como Conficker.B y Conficker.C, no se propaga utilizando medios de almacenamiento removibles, ni recursos compartidos en red. El único vector de infección que utiliza , es la vulnerabilidad descrita en el boletin de seguridad MS08-067. Si ya se instaló esta actualización, se está protegido contra esta variante y no hay nada de que preocuparse.
2. A diferencia de otras variantes de la familia Conficker, la variante Conficker.D después de instalarse no construye una lista de URLs de inmediato para tratar de conectarse y bajar archivos. Esta actividad solo la va a llevar a cabo, pero hasta despues del 1ro. de Abril. Por supuesto, esto es mas bueno que malo. A diferencia de Conficker.B que lo hace inmediatamente despues de instalarse, Conficker.D nos da un espacio de tiempo (hasta el primero de Abril) para poder detectar y eliminar la infección antes de que el gusano baje archivos maliciosos de sitios en internet que permitan que terceros tomen el control de nuestro sistema (instalando un módulo de control y haciéndolo parte de un botnet, o instalando un rootkit, etc).

Debido a estas razones, tenemos menos que temer de Conficker.D que de las otras variantes que componen la familia, siendo esta variante, junto con Conficker.A las menos peligrosas de la familia Conficker, y las dos únicas variables que utilizan un solo vector de infección (la explotación de la vulnerabilidad descrita en MS08-067) para propagarse.

Nuestras recomendaciones siguen siendo las mismas anteriormente descritas y nuestras soluciones de antimalware son capaces de detectar esta variante al utilizar las nuevas definiciones disponibles. Esto incluye Windows Live One Care, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live.

Si Ud. cree que pueda estar infectado con este gusano, contacte a Microsoft en http://support.microsoft.com/contactus

Saludos,

**Esto se publica “como está” sin garantías y no confiere derechos**

Liberación y Disponibilidad de Windows® Internet Explorer® 8

Microsoft libero el día 19 de marzo de 2009 la nueva versión del Internet Explorer 8. Esta nueva versión esta alineada a las normas y estándares internacionales con la finalidad de garantizar una mejor experiencia del usuario y apoyar a las organizaciones presentes en el  Internet a apoyar sus estrategias de seguridad, productividad y rendimiento.

Centrado en la empresa.

Internet Explorer 8 se ha desarrollado expresamente pensando en los entornos empresariales. Por ello, ayuda a la implementación de manera simplificada y eficaz, a través de la compatibilidad incorporada con la infraestructura Microsoft actual de tal forma que la implementación se rápida y sencilla con los diversos sistemas existentes, de este modo, puede controlar a qué características y opciones tienen acceso sus empleados, y también el momento y la forma de efectuar la implementación.

Seguridad mejorada.

Internet Explorer 8 también se ha creado para proteger su entorno de TI contra las amenazas cambiantes de la web, tanto si se trata de intentos de aprovechar las vulnerabilidades de seguridad de los usuarios a través de la ingeniería social o incluso de ataques al propio sitio web.

Mayor rendimiento.

Desde el principio, Internet Explorer 8 se ha creado para ayudar a sus empleados a aumentar su productividad y a usted a mantener el control sobre sus sistemas. Podrá realizar con más rapidez tareas comunes, como consultar un mapa o actualizar la información de clientes, gracias a los aceleradores. Y realizar el seguimiento de la información crítica de la empresa con un solo clic gracias a Web Slices. Todo ello con un tiempo de inicio más breve y carga más rápida de las páginas.

Máxima compatibilidad significa un control más eficaz de su empresa.

Ustedes la han pedido; nosotros lo proporcionamos compatibilidad retroactiva, Hay que tener en cuenta que son muchos los usuarios, las aplicaciones de línea de negocio, las directivas y las herramientas del sistema que hay que administrar y su trabajo consiste en asegurarse de que todos los usuarios y los elementos se interrelacionen correctamente. Por ello, se alegrará de saber que Windows® Internet Explorer® 8 proporciona un modo de compatibilidad con Internet Explorer 7, para que no tenga que sustituir ni repetir las aplicaciones basadas en explorador. En cambio, puede usar las mismas aplicaciones y los mismos sitios que utiliza actualmente.

Acciones recomendadas para nuestros clientes y socios

Internet Explorer 8 esta basado en los estándares web de la industria bajo las especificaciones HTML 4.01 y CSS 2.1, adicionalmente soporta varias de las especificaciones de HTML 5 y CSS 3.0, nuestra intención es ayudar e impulsar un web compatible por lo que invitamos a revisar el estado actual de sus sitios web y verificar el estado en que sus sitios web cumplen estos estándares web, lo que le garantizara que es compatible.

Consideraciones

Entendemos que en el corto plazo, web sites que eran compatibles con versiones anteriores de Internet Explorer o que no cumplen con los estándares de la industria web, podrían no mostrarse adecuadamente, sabemos que las organizaciones en esta situación, necesitan tiempo para la actualización o revisión de les estándares web de sus sitios. Para esta transición y proporcionar tiempo para esta actualización y pruebas de sus sitios web, ofrecemos una solución de corto plazo, la incursión de su sitio en la lista de compatibilidad de Internet Explorer 8, lo que permitirá que cualquier navegador al entrar en su sitio lo visualice en la como si se tratase de la versión 7.

Para más información consulte:

http://blogs.msdn.com/ie/archive/2008/12/03/compatibility-view-improvements-to-come-in-ie8.aspx.

Mala interpretación sobre Conficker en los medios

Ultimas noticias respecto del gusano Conficker.

Microsoft desmiente que haya sugerido a los usuarios de Windows afectados por el gusano Conficker o Downadup la reinstalación del sistema operativo, como se ha malinterpretado en algunos medios de comunicación.

Microsoft hace un llamado a todos los usuarios para que de inmediato apliquen la actualización que se encuentra en el boletín MS08-067 (liberado el 23 de Octubre pasado), además de continuar con la disciplina de Proteger su PC y mantenerse informados sobre las actualizaciones que se van generando y promoviendo oportunamente. De esta forma se evitará que los equipos sean afectados.

Nuestras recomendaciones siguen siendo las mismas entregadas en este blog, entre las que se incluyen:

1. Busque e instale las actualizaciones de software en forma continua, incluyendo las actualizaciones proporcionadas para las aplicaciones de terceros. www.microsoft.com/latam/seguridad/  .
2. Active el firewall.
3. Instale y mantenga actualizados sus programas antivirus y antispyware para estar mejor protegido contra el software malicioso e indeseable.
4. Sea precavido al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable.
5. Para mantener protegido su computador visite: www.microsoft.com/latam/seguridad.
6. Verifique que sus contraseñas sean robustas.

En caso de requerir mayor información o asesoría sobre el tema ingrese al sitio: http://safety.live.com. O contacte a Microsoft al Centro de Soporte y Ayuda: http://support.microsoft.com/contactus.

Cualquier comentario al respecto es bienvenido.

Ingeniería Social

¿Has analizado cuantos correos recibes a diario que provienen de gente desconocida y que despiertan de alguna u otra forma tu interés?

Seguramente has estado tentado en mas de una ocasión a abrirlo pensando que no va a pasar absolutamente nada y es precisamente lo que un Ingeniero Social esta buscando ya que su trabajo se enfoca a entender el comportamiento humano, su conducta, reacciones y por supuesto las acciones que toma cuando algún tema de interés es puesto a su disposición.

Una persona mal intencionada es capaz de obtener información y datos sensibles de otras personas a través del engaño.

¿Qué es la Ingenieria Social? Es el conjunto de conocimientos y habilidades que se

requieren para manipular a las personas de tal forma que lleven a cabo una acción que normalmente no harían, un ejemplo muy claro es la propagación de cadenas de correo electrónico en donde sin que el usuario lo sepa probablemente esta propagando un virus y adicionalmente esta compartiendo su lista de contactos sin tener conciente que esa lista es la que al final del día va a alimentar a los generadores de spam para seguir recibiendo correo basura.

Se recomienda no dar click en links, abrir archivos o imagenes que provienen de cadenas en donde el generador del correo origen no es alguién conocido. Ojo porque igual recibes un correo de un amigo que esta propagando cadenas pero el no es el que originalmente esta enviando el contenido del correo, entonces es mejor que no lo abras.

1.- Correos electrónicos de supuestos Bancos que piden actualización de datos y contraseñas
2.- Promociones de productos (Viagra, Pildoras, Naturismos, viajes, etc.)
3.- Tarjetas de Felicitación
4.- Fotos de Artistas
5.- Presentaciones con contenido e imagenes reflexivas
6.- Apoyo a personas desconocidas con enfermedades terminales
7.- Notificaciones en donde resultas ganador en promociones
8.- Descarga de Pornografía
9.- Ayuda a la comunidad en donde te piden compartir tu lista de contactos a cambio de la
     aportación monetaria de una empresa conocida.
10. Fraude Nigeriano, correos que provienen de principes africanos que necesitan de tu
     ayuda para sacar sus fortunas del país y piden de tu apoyo a cambio de una
     remuneración atractiva

Que no te engañen siempre piensa dos veces antes de que tomes una acción, ya que probablemente tu computadora, tu información e integridad pueden verse comprometidas.