SEGURIDAD DIGITAL MEXICO

Congreso Navega Protegido en Internet

Buen día, Por este medio Navega Protegido en Internet y Microsoft tienen el honor de invitarte a participar en el Congreso de Navega Protegido en Internet, el cual se llevará a cabo los días 10 y 11 de septiembre de 2009 en el Centro Asturiano Polanco, donde se abordarán estrategias de seguridad en Internet diseñadas para proteger a su familia y en el día 2 a las empresas. EVENTO SIN COSTO Cupo limitado REGISTRO AL TELEFONO: 2163 6054. navegaprotegido2@live.com.mx CENTRO ASTURIANO POLANCO Arquímides #4. Colonia Polanco México D.F. TE ESPERAMOS Technorati Tags: Seguridad en Internet,Congreso de Seguridad,Seguridad,protección a menores,cyber acoso,acoso cibernético,pornografía infantil,adicciones en Internet

Semana de la Seguridad Microsoft

Fecha: Miércoles 9 de Septiembre de 2009.
Lugar: Hotel Fiesta Americana Reforma
Dirección: Av. Paseo de la Reforma 80 Col. Juárez 06600, México, D.F.
Evento 1: 8:30 am a 14:00 hrs.
REGISTRO EN LINEA E1
Evento 2: 15:00 pm a 19:00 hrs.
REGISTRO EN LINEA E2
Tel. (55) 51 40 41 00
Cupo Limitado

AGENDA
08:30 – 09:15 ¿Cómo implementar Microsoft Operations Framework en un ambiente alineado a COBIT?
Ing. Christian Linacre: Director de Seguridad y Privacidad Microsoft Latinoamérica

09:15 - 10:00 Directorio Activo: El corazón de una estrategia de gestión.
Lic. Rubén Colomo: Gerente de Divulgación Tecnológica de Microsoft
Ing. Fernando Salgado: Arquitecto de Soluciones de Microsoft

10:00 - 10:45 Servicios federados y manejo de identidades a zonas de información clasificadas
Ing. Rene Castro: Ingeniero de Soluciones Identity & Security de Microsoft

10:45 – 11:00 RECESO

11:00 - 11:45 Windows 7: La siguiente generación de Escritorio Seguro
Ing. Gerardo Rojas: Gerente de Producto Windows 7 de Microsoft
Lic. Benjamín Figueroa: Gerente de Divulgación Tecnológica de Microsoft

11:45 - 12:30 Plataforma de seguridad integrada: La siguiente generación de servidores
Virtualiza, asegura, controla y optimiza
Ing. Alejandro Martínez: Gerente de Producto de Windows Server 2008 de Microsoft
Ing. Pablo Padilla: Especialista de Windows Server 2008 de Microsoft

12:30 - 13:15 Seguridad a todo nivel con: Forefront Security Suite
Ing. Edgar Castillo: Solutions Sales Professional de Microsoft
Ing. Ana Gabriela Hernández: Product Technical Specialist de Microsoft

Antivirus Gratis

Daniela Escalante colaboradora del noticiero de Primero Noticias escribio en el blog 1:N la siguiente nota en referencia a la seguridad en las PCs.

http://blogs.esmas.com/loretdemola/index.php/2009/06/24/antivirus-gratis/

El tema de la seguridad en las computadoras es inevitable.  Así como un niño no puede estar sin sus vacunas, una computadora no puede estar sin antivirus. Esto en especial si hablamos de las PCs.  Millones de virus viven en la web y están listos para entrar a través de tus mails, páginas webs y chats para contaminarte y corromper tu sistema.

El problema es que los antivirus son un producto caro.  Microsoft está tomando un salto muy atrevido y propone tomar un nuevo camino: ¿qué pasa si un antivirus no te cuesta? No, no estamos hablando de un producto ilegal o pirata (que al final no te protegen).  Se trata de un antivirus oficial, legal y gratuito.
En su versión beta, Microsoft Security Essentials ofrece protección en tiempo real para las computadoras personales, ayudando a protegerlas de virus, spyware y otras amenazas maliciosas.

De acuerdo al calendario de liberación de producto, la solución estará  disponible en el segundo semestre de 2009 en 10 idiomas y en 19 mercados como:
Australia, Austria, Alemania, Bélgica, Brasil, Canadá, China, España, Francia, Irlanda, Israel, Italia, Japón, México, Nueva Zelanda, Países Bajos, Reino
Unido Singapur, Suiza y los Estados Unidos.

¿Qué opinan?

Consejos de Seguridad para operar la Banca Electrónica

Nuestros amigos de Banamex nos dan algunos consejos para reducir los riesgos de seguridad en Banca Electrónica:

1. No compartas tus contraseñas ni las claves de tu NetKey Banamex.

2. No envíes información confidencial por mail, teléfono, mensajes o fax.

3. No des click en ligas adjuntas a mails.  Si un mail no proviene de fuentes conocidas,
    elimínalo.

4. Protege tu PC descargando desde BancaNet o BancaNet Empresarial nuestra
    herramienta Anti-Intrusos.

5. Evita realizar operaciones financieras desde computadoras públicas.

WINDOWS 7X7: MULTIPLICA TUS CONOCIMIENTOS

En cada una de las próximas 7 semanas, podrás acceder a 7 video-demostraciones para conocer todo lo nuevo que llega con Windows 7. Encontrarás contenidos para usuarios en general, profesionales de IT y desarrolladores de software. Aprovéchalos, aprende y compártelos.

Esta semana:

Introducción lo nuevo en Windows 7

Aspectos de seguridad

Migración desde Windows XP

Configuración de Redes

Programación para Windows 7

Modificando la barra de tareas

Aplicaciones multilenguaje

URL: http://www.microsoft.com/latam/windows/7x7/

Asiste al Simposio: Riesgos en el uso de Internet por niños y adolecentes. Estrategias de prevención

Fecha: 06 de julio 2009 de 9 a 14 hrs
Sede: Auditorio del Instituto Nacional de Pediatría. Insurgentes Sur 3700-C. Col Insurgentes Cuicuilco.

Informes e inscripciones:
Unidad de Congresos tel. 10 84 09 00 Ext. 1192 ó 1411
corinagarcia_9@yahoo.com.mx

Temas a Tratar

· Adicción al Internet

· Acoso por Internet (Ciberbullying

· Riesgo en el uso de Redes sociales Hi5, facebook

· Exposición a pornografía

· Policía cibernética

· Estrategias de seguridad

Aprende a diferenciar entre el correo electrónico genuino y el correo basura

Muchas organizaciones basan su estrategia en colocar herramientas tecnológicas que sirven como filtro del correo basura para determinar la legitimidad del correo entrante. Aunque la realidad es que los filtros tecnologicos han avanzado en la creación de reglas de comportamiento en donde muchos de los correos son contenidos de forma efectiva, como usuarios seguimos recibiendo en nuestros correos personales y en los de la organzación en donde trabajamos, oleadas de correo basura que nos quita valiso tiempo productivo.

Encuentra las diferencias

1. La primera acción que debemos ejecutar cuando examinamos el correo electrónico es verificar el contenido del enunciado. Los spammers tratan de hacer su mejor esfuerzo por hacer que sus correos sean legítimos y buscan la empatía con nosotros los usuarios, podemos encontrar enunciados como "Oferta Increible", Reporte Especial, Oferta Límitada los cuales son muy utilizados por los spammers para lograr sus fines.

Ahora bien si el spammer lo que quiere es realizar fraude a tus cuentas bancarias "Phishing" los mensajes pueden ser identificados por oraciones como "Acción Requerida de manera Inmediata", "Verifique su cuenta".
Todos estos correos deben ser eliminados ya que nos pueden robar nuestra identidad bancaria.

2.  La segunda acción es validar de donde proviene el correo, ya que nos puede dar pistas significativas, algo que es cierto es que uno como usuario conoce los nombres de las personas que nos escriben o envían información, es importante poner atención también al enmascaramiento de identidades de nuestra base de usuarios ya que algo que se esta volviendo común es recibir correos de personas que conocemos pero la clave es el idioma del contenido o la forma en que se redactan los mensajes, es decir recibo un correo de Juan Pérez y resulta que el enunciado del correo dice "Special Offer" y además el contenido viene en inglés. Si sabemos que nuestros contactos no nos harían eso lo importante es que no des click a las ligas que aparecen en el contenido y borres de inmediato  el correo.

3. El tercer paso es validar la fecha de envío del correo, si el spammer manda un mail del pasado o con fechas del futuro lo que pretende es llamar la atención para que por curiosidad abra el correo.

4. En este paso lo que debemos validar con un correo que parece ser valido y que proviene de un usuario conocido es entonces analizar la grámatica, el que el mensaje venga con muchos errores ortográficos o en otro idioma, debemos poner atención en los links que aparecen con URLs que son malignos y que a simple vista parece que provienen de empresas conocidas. Tenga cuidado porque si damos click nuestra computadora puede ser tomada por el spammer para otros fines.

5. Finalmente algo que es de suma importancia es el NO abrir un archivo adjunto ya que el spammer busca aprovecharse de la curiosidad que provocan mails con promesas como "Fotos de Britney" "Paris Hilton al desnudo" etc.

En conclusión: El conocer las diferencias entre el correo real y el spam nos va a ayudar a ahorrar tiempo en la lectura de correos basura, proteger tus finazas personales y la perdida de información personal.

Navega Protegido en Internet

Únete al Programa de Platicas Gratuitas en Escuelas, empresas y organizaciones educativas.

Navega Protegido es una iniciativa presente en México y Latinoamérica que Microsoft y 26 organizaciones más respaldan, la cual tiene como objetivo promover el uso responsable de Internet y la Tecnología entre los usuarios.

Contamos con un programa de trabajo desarrollado para enseñar a los usuarios de Internet a visualizar y comprender los riesgos

existentes en el Internet de acuerdo con su perfil de edad y hábitos de Navegación.

Proteger a la Familia, el patrimonio y la información de los usuarios, son 3 pilares fundamentales que la iniciativa promueve de manera proactiva para encontrar las soluciones a las problemáticas y riesgos presentes en la sociedad mexicana.

Aprendamos a cómo evitar estos riesgos y como aconsejar a los niños y jóvenes acerca de estos problemas y las grandes consecuencias que puedan traer si no actuamos proactivamente.

Solicita una plática Gratuita en tu Institución educativa o empresa:

Teléfono. 21636054 o al correo electrónico: navegaprotegido@live.com.mx

Festival de instalación de Internet Explorer 8

Ya está entre nosotros la nueva versión de Internet Explorer, un navegador que ofrece nuevas experiencias Web a los usuarios de Windows, así como características de seguridad, productividad, compatibilidad y administración para las organizaciones.

Te invitamos el próximo martes 19 de mayo de 2009 al Festival de Instalación de IE8 que se llevará a cabo de manera simultánea en diferentes ciudades del país. Será un evento en el que podrás conocer a detalle técnico las ventajas de contar con IE8, así como llevar instalado en tu equipo esta nueva versión del navegador y diferentes herramientas que harán más fácil y dinámica tu experiencia en Internet.

Estaremos presentando temas técnicos de interés tanto para Desarrolladores como Profesionales de TI:

• Compatibilidad y estándares: Estándares Web hoy en día, y la compatibilidad de tu sitio Web con IE8.
• El valor de IE8 en las empresas: Administración de IE8, seguridad y productividad para los usuarios dentro de tu organización.
• Desarrolla nuevas experiencias Web con IE8: Crea tus propios aceleradores y web slices.

El evento central se llevará a cabo en las oficinas de Microsoft en la Ciudad de México y en Monterrey. Asimismo, se replicará simultáneamente en diferentes ciudades con el apoyo de las Comunidades Técnicas de México.

A continuación les comparto la lista actualizada de ciudades en que se llevará  a cabo el evento y la liga respectiva para registrarse:

• Microsoft Ciudad de México
• Microsoft Monterrey
• UPIICSA, Ciudad de México
• Ciudad Obregón, Sonora
• Mexicali, Baja California
• Coacalco, Estado de México
• Ciudad del Carmen, Campeche

IMPORTANTE: Visita esta página de forma periódica para estar al tanto de la lista actualizada de ciudades.

De igual forma, si el evento no se ejecuta en tu ciudad, el Festival de Instalación de IE8 será transmitido en vivo por video conferencia. Para acceder al evento en línea, puedes registrarte aquí.

Estoy seguro que las sesiones del evento serán de gran interés, tanto para Desarrolladores Web que buscan brindar un valor agredado a sus usuarios a través de sus sitios Web, como para los Profesionales de TI que quieren garantizar la seguridad y productividad de sus usuarios dentro de la organización de una forma simple y efectiva.

Atención con el Software Falso

Si bien en muchas empresas la adquisición e instalación de software está centralizada y controlada por expertos responsables, en otras hay margen para que cada usuario instale lo que le parece mejor. Hoy es imprescindible tener sumo cuidado con la oferta de productos de seguridad informática que son falsos. La 6ª edición del Reporte de Inteligencia de Seguridad publicado por Microsoft, nos está llamando la atención sobre el rogue software, el ataque a las aplicaciones y el crecimiento de las estrategias de ingeniería social; estos programas falsos, son en realidad gusanos o troyanos. En el segundo semestre de 2008 también creció la detección de programas "intrusos" que roban passwords y monitorean el comportamiento de equipos infectados, principalmente en actividades de banca en línea. Una vez más, cabe entonces recordar la importancia de utilizar software provisto por fabricantes reconocidos que puedan garantizar la calidad de lo que ofrecen, mantener el sistema operativo actualizado, e implementar buenas prácticas para proteger tanto a las aplicaciones como a la información en sí misma. La protección informática requiere de atención diaria y una visión completa, de punta a punta en el escenario digital. El Reporte tiene una versión con la información más relevante en español, su versión completa en inglés y te invitamos a compartir algunos comentarios acerca de este importante tema en el Blog.

¿Y qué pasa en México?
Esta edición del SIR (por sus siglas en inglés) trae información muy relevante de México. Allí puede verse que el 77% de las amenazas que se pudieron desinfectar durante el período contemplado en el estudio, estaba marcado por software dañino. Es decir que el software falso no es inocuo, sino que puede producir daños concretos en la información o más allá, si logra sus cometidos. De ese total, el 28.4% de los casos eran gusanos (Win32/Taterf.gen!C, /Slenfbot, /ZangoSearchAssistant y /Taterf!inf, entre los más vistos); considérese que el promedio mundial es de tan solo 11.3%, lo que da cuenta de la gravedad de la situación en nuestro país. Un llamado de atención tanto para los usuarios como para los responsables de la seguridad informática y el soporte técnico en sistemas. Busca toda la información para estar protegido aquí.

Marco A. Navarro Rivas
Gerente de las Iniciativas de Seguridad y Privacidad Microsoft México.

Boletin de Seguridad Microsoft

Microsoft tiene para ti el Boletin de Seguridad mensual en donde encontraras las últimas novedades.

Si deseas suscribirte y recibir el Boletin mensual entra al siguiente link:
www.microsoft.com/latam/technet/boletin/seguridad/

Tips de Seguridad en Internet para establecer acuerdos entre Padres e hijos

1. Establezca sus propias reglas de Internet en casa.

2. Asegúrese de que sus hijos respetan los límites de edad indicados para cada sitio.

3. Infórmese de los sitios visitados por sus hijos.

4. Insista en que sus hijos no se citen nunca en persona con nadie.

5. Asegúrese de que sus hijos no proporcionen información que pueda comprometer su 
   integridad. (Dirección, Teléfono, propiedades, lugares a los que va, etc.)

6. Tenga precaución con otros datos de identidad que pudieran contener el perfil de su hijo.

7. Considere la posibilidad de utilizar un sitio que no sea demasiado público.

8. Tenga cuidado con los detalles que aparecen en las fotografías.

9. Prevenga a sus hijos acerca de los riesgos de expresar sentimientos a desconocidos.

10. Hable con sus hijos sobre las experiencias que tengan.

¿Qué es el Cyberbullying?

• Consiste en la difamación en Internet, en la violencia mental y emocional y también en la trasmisión de videos caseros grabados con contenido violento o sexual. Esto es muy común a nivel primaria, secundaria y preparatoria en el ámbito escolar.
• De acuerdo con la organización Stop Cyberbullying esta práctica se define como la molestia que realiza un menor de edad a otro utilizando tecnologías interactivas: mensajería instantánea, e-mail, robos de identidad, redes sociales entre otros.
• Esta práctica hace referencia a niños ya que cuando los adultos se involucran entonces la acción recibe el nombre de cyberharassement o cyberstalking.
• Es común que los niños aprendan esta práctica cuando la ven, por lo que es importante que los padres esten atentos de lo que observan sus hijos en Internet, al menos dentro de casa.
• El Cyberbulying también puede basarse en ofender vía correo o mensajería instantánea a los contactos de un niño a quién ha sido robada su identidad en Internet.

Cualquier duda referente a tips de seguridad visita: www.navegaprotegido.org.mx

¿Tus contactos de Messenger te envían mensajes extraños?

“¿Tus contactos de mensajería instantánea en el servicio de messenger te escriben frases raras, en otros idiomas o te invitan a que visites páginas que parecen tener tu drección de correo?”  Ten Cuidado, es probable que las cuentas de tus amigos hayan sido secuestradas por robots que buscan propagarse exponencialmente a través de las bases de contactos de los usuarios.

Este tipo de ataque es frecuente en las plataformas de mensajería instantánea y se propaga gracias a que los mismos usuarios por curiosidad dan click a los links que aparecen en los mensajes y además otra manera de caer en la trampa es aceptar a gente desconocida dentro de nuestras listas de contactos.

Aquí puedes ver el proceso de cómo se lleva a cabo este tipo de robo de identidad.

Y ¿Qué puedo hacer para recuperar mi identidad?

1. Cambia tu password o contraseña desde tu cuenta de correo electrónico al
    menos una  vez al mes.

2. Una buena recomendación es utilizar diferentes contraseñas en cada servicio de Internet
   al que estes suscrito, de esta forma minimizas el riesgo de que un hacker tome control de
   tu identidad por completo.

3. Te recomendamos no abrir las cadenas de correo electrónico y los archvos adjuntos al
    mensaje ya que corres el riesgo de que tu PC pueda infectarse o abrir privilegios que
    permitan a una persona accesar a tu información o robar tu identidad.

Por favor mándale este mail a tus amigos para que sepan como evitar contagiar a sus contactos y para detener este ataque.

Para más información puedes consultar la página: www.navegaprotegido.org.mx en donde también encontrarás tips de seguridad para que NAVEGUES PROTEGIDO

Conficker.D y la activación el 1ro. de Abril

Hola, les comparto este artículo que preparo Roberto Arbeláez, experto de Seguridad de Microsoft Latinoamérica acerca de Conficker.D

La nueva variante de Conficker en aparecer en escena, la variante Conficker.D, ha causado interés en los medios y preocupación entre los administradores de TI y usuarios en general.

El hecho de que esta variante active parte de su funcionalidad ofensiva en el 1ro. de Abril parece haber sido la causa principal del interés que ha despertado esta variante. Sin embargo, un análisis juicioso nos lleva a concluir que esta variante es una de las menos malignas de la familia de Conficker, he aqui las razones:

1. La variante de Conficker.D, a diferencia de otras variantes de la familia Conficker como Conficker.B y Conficker.C, no se propaga utilizando medios de almacenamiento removibles, ni recursos compartidos en red. El único vector de infección que utiliza , es la vulnerabilidad descrita en el boletin de seguridad MS08-067. Si ya se instaló esta actualización, se está protegido contra esta variante y no hay nada de que preocuparse.
2. A diferencia de otras variantes de la familia Conficker, la variante Conficker.D después de instalarse no construye una lista de URLs de inmediato para tratar de conectarse y bajar archivos. Esta actividad solo la va a llevar a cabo, pero hasta despues del 1ro. de Abril. Por supuesto, esto es mas bueno que malo. A diferencia de Conficker.B que lo hace inmediatamente despues de instalarse, Conficker.D nos da un espacio de tiempo (hasta el primero de Abril) para poder detectar y eliminar la infección antes de que el gusano baje archivos maliciosos de sitios en internet que permitan que terceros tomen el control de nuestro sistema (instalando un módulo de control y haciéndolo parte de un botnet, o instalando un rootkit, etc).

Debido a estas razones, tenemos menos que temer de Conficker.D que de las otras variantes que componen la familia, siendo esta variante, junto con Conficker.A las menos peligrosas de la familia Conficker, y las dos únicas variables que utilizan un solo vector de infección (la explotación de la vulnerabilidad descrita en MS08-067) para propagarse.

Nuestras recomendaciones siguen siendo las mismas anteriormente descritas y nuestras soluciones de antimalware son capaces de detectar esta variante al utilizar las nuevas definiciones disponibles. Esto incluye Windows Live One Care, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live.

Si Ud. cree que pueda estar infectado con este gusano, contacte a Microsoft en http://support.microsoft.com/contactus

Saludos,

**Esto se publica “como está” sin garantías y no confiere derechos**