EN ESTE NÚMERO

Delitos informáticos, nuevo deporte olímpico
Como se esperaba, los juegos olímpicos fueron el tema preferido de la ingeniería social que se utiliza para realizar ataques informáticos a personas...
leer más »

En un año el correo basura aumentó un 12%
Según un Informe Reporte de Correo Basura publicado por la empresa especializada Symantec.
leer más »

Pymes, ¿El tamaño importa?
McAfee dio a conocer los resultados de la investigación sobre los verdaderos costos de los ataques cibernéticos a las PyMEs...
leer más »

Los dominios argentinos podrán llevar la letra ñ y acentos
leer más »

¿Los activos digitales de su empresa están seguros?

Mantengase actualizado con las últimas novedades referidas a seguridad informática y prevención de incidentes visitando:

riesgosinformaticos.com.ar

Delitos informáticos, nuevo deporte olímpico

Como se esperaba, los juegos olímpicos fueron el tema preferido de la ingeniería social que se utiliza para realizar ataques informáticos a personas. El ThreatSeeker Network de Websense Security Labs descubrió un sitio Web falso que vendía boletos de entrada a los Juegos de Beijing utilizando el nombre beij***2008.cn.

Para aprovechar la actividad alrededor de la compra de boletos para los juegos, la táctica del sitio fraudulento fue hacer que los usuarios marquen un número telefónico para obtener un código de acceso para un boleto disponible. El supuesto número telefónico, podría ser un generador de ingresos adicionales ya que se le cobra a la gente interesada una tarifa alta por hacer esa llamada.

Los usuarios que proporcionan el código de acceso eran enviados a otra página Web diseñada para obtener información personal. Ahí se les invitaba a facilitar los detalles de sus tarjetas de crédito para pagar una suma relativamente pequeña de 600 renminbi por el boleto (cerca de u$s 87).

Como sitio de phishing va un paso más adelante que la mayoría de sus competidores, pues utiliza una “verificación” telefónica. Este nivel más alto de interactividad es lo que le genera confianza a los usuarios.

También Los sitios www.beijing-tickets2008.com y www.beijingticketing.com han sido dados de baja en las últimas semanas después de que el Comité Olímpico Internacional (IOC) y el Comité Olímpico de Estados Unidos (USOC) han girado la orden a través de cortes federales de Estados Unidos.

De acuerdo con los noticieros Reuters y The Angeles Times, a cientos de usuarios les fueron robados sus números de tarjeta de crédito e información de pasaportes cuando ellos pagaron boletos inexistentes para los eventos de los juegos olímpicos de Beijing.

Los sitios eran verdaderamente convincentes, con diseños profesionales y uso de logos de los juegos olímpicos. “Los usuarios tienen que ser sumamente atentos para descubrirlos” de acuerdo con un experto de seguridad de la firma Trend Micro Inc. quien examinó uno de los sitios.

El investigador de Trend Micro, Paul Ferguson, no fue sorprendido por esta noticia “esto no es algo inesperado”, “todo el tiempo existen eventos relevantes, en esta ocasión los juegos olímpicos, lo que facilita que la gente caiga en engaños como éste”.

La agencia estatal de noticias Xinhua, aconsejó al público tener cuidado con los estafadores, reportó que existieron ocho fraudes relacionados con las Olimpiadas.

"Fabricaron una red de mentiras para tentar y engañar a la gente y llevar a cabo sus fraudes, aprovechando el deseo de las víctimas de ganar algo," dijo Xinhua.

« volver al índice

En un año el correo basura aumentó un 12%

Según un Informe Reporte de Correo Basura publicado por la empresa especializada Symantec.

De acuerdo con el más reciente Informe Reporte de Correo Basura publicado por la empresa especializada Symantec, en los últimos doce meses del año (julio a julio) el correo basura ha aumentado en un 12%.

Esto reafirma que el correo basura sigue siendo un tema importante en América Latina y el mundo.

Ejemplo de ello es que Brasil ocupó en julio el cuarto sitio a nivel mundial en lo que se refiere al origen de los mensajes de correo basura, solo precedido por Estados Unidos (27%), Turquía (7%) y Rusia (7%).

Adicionalmente, el reporte señala que en los últimos 30 días, quienes envían correo basura aprovecharon temas como los viajes internacionales de Obama y McCain, así como el inicio de los Juegos Olímpicos para distribuir mensajes relacionados con estos temas y capturar la atención de los usuarios.

Otras de las tendencias o temas relacionados con el correo basura durante julio fueron:

• Hoax (broma o noticia falsa) sobre el inicio de la Tercera Guerra Mundial
• Supercomidas y cómo perder peso rápido
• Ofertas de rehabilitación relacionadas con drogas y alcohol
• ¿Las gimnastas chinas son muy jóvenes para competir?
• Obama admite aventura extra-marital
• McCain afirma que Obama es musulmán
• Mensajes de phishing para usuarios de POP3
• Mensajes de spam bilingües (inglés/chino)
• Precios de la gasolina (¿Está cansado de los altos precios?)

Este incremento se debe principalmente a otro estudio que confirma que Existe gente que lee el spam, ¡y compra!

Según un reciente estudio realizado por Marshal, un 29% de los internautas han comprado alguna vez alguna cosa gracias a un mensaje de spam. Una cifra bastante superior a la indicada por los estudios realizados años antes y que señala que las ventas a través de correo no deseado van en aumento. Desde luego que casi una de cada tres personas lean el spam que les llega es algo que llena de intriga, pero que compren “píldoras azules” o alargamientos anatómicos es algo increíble.

El estudio también señala otros puntos interesantes como que de cada millón de correos, uno acaba convirtiéndose en venta, aunque si tenemos en cuenta todo el correo basura que atrapan los filtros el porcentaje vuelve a ser alarmante.

Estos estudios echan por tierra los intentos de Microsoft que en Davos, en enero del 2004 había anunciado que para el 2006 no existiría más el correo basura (http://www.cbsnews.com/stories/2004/01/24/tech/main595595.shtml)

« volver al índice

Pymes, ¿El tamaño importa?

McAfee dio a conocer los resultados de la investigación ¿El tamaño importa?, en donde se dan a conocer los verdaderos costos de los ataques cibernéticos a las PyMEs, en donde se reveló que gran parte de este tipo de empresas creen que por ser pequeñas no son víctimas de ataques cibernéticos.

Luego de encuestar a 500 encargados de tomar decisiones de TI de diferentes empresas, se conoce que 32% de las pequeñas y medianas empresas de Estados Unidos y Canadá han sido víctimas de ataques de criminales cibernéticos más de cuatro veces durante los últimos tres años.

La investigación concluye que el 26% de las empresas atacadas tardaron una semana en recuperarse, periodo de desconexión demasiado largo para pequeñas empresas que realizan negocios y ventas mediante la Web. El tiempo de recuperación en Canadá fue aun más prolongado, con un 36% que tardó una semana o más en restaurar sus sistemas.

El informe destaca la brecha que existe entre las percepciones de las pequeñas y medianas empresas sobre los problemas de seguridad y la realidad de los ataques cibernéticos.

Entre los detalles de los que informa el estudio están por ejemplo cifras que indican que el 44% de las pequeñas y medianas empresas consideran que el crimen cibernético es un problema exclusivo de las grandes corporaciones; el 52% creen que los ciber criminales no conocen sus nombres y por ello no lanzarán ataques contra ellas. Además de que el 45%, considera no ser lo suficientemente “valiosas” como para que los criminales cibernéticos las ataquen, y por último, que en términos financieros, un 46% de ellas cree no ser “interesante” para recibir ataques cibernéticos.

Es importante destacar que para las empresas de todos los tamaños, los virus, ataques de hackers, programas espía y spam pueden generar la pérdida o el robo de datos, la interrupción del funcionamiento de los computadores, una menor productividad, problemas de cumplimiento de normas, pérdidas de ventas e incluso la pérdida de la reputación. El hecho de que una empresa sea pequeña no significa que sea inmune a las amenazas para la seguridad.

Las pequeñas y medianas empresas se están volviendo vulnerables a los ataques de TI debido a que no dedican una cantidad adecuada de tiempo y recursos a la seguridad. Un 42% de las empresas encuestadas dedica sólo una hora a la semana a la administración proactiva de la seguridad de TI, a pesar de que un 21% reconoció que un ataque era suficiente para sacarla del negocio.

Para finalizar, cabe mencionar la posibilidad de que las pequeñas y medianas empresas no estén tan a salvo de los ataques a la seguridad como creen. El 88% de las empresas que respondieron la encuesta creía que estaba "correctamente protegida", pero un 43% de ellas admitió que simplemente aceptaba las configuraciones predeterminadas de sus equipos de TI, configuraciones que con frecuencia no están alineadas con las necesidades específicas del negocio.

« volver al índice

Los dominios argentinos podrán llevar la letra ñ y acentos

Con el lema "No es lo mismo panal que pañal", Clarín y la Revista Ñ lanzaron una campaña en abril durante la Feria del Libro, que llevó a una Resolución dictada el 9 de ese mes aprobando los dominios con caracteres multilingües para su uso en Argentina.

Ahora NIC Argentina ha dado el paso siguiente al abrir el registro para los mismos el próximo lunes 8 de setiembre. Hasta el 17 de diciembre, habrá cien días para quienes tienen dominios sin dichos caracteres para registrar los nuevos dominios modificando los previos, que seguirán perteneciendo a sus dueños. Luego se comunicará la fecha en que podrán ser efectivamente utilizados los mismos en los sitios web y finalmente se abrirá el registro al público en general.

Otro gran cambio es que se podrá reemplazar el "gov.ar" (usado hasta ahora como referencia de la palabra government en inglés) por el "gob.ar". "El cuidado y desarrollo del idioma español, el fortalecimiento de la identidad iberoamericana, la consolidación de la cultura en el Mercosur, el apoyo a los esfuerzos del sector educativo y contrarrestar los efectos homogeneizadores de la globalización protegiendo nuestro idioma, son los objetivos cuando decidimos incorporar los caracteres multilingües" reza la comunicación oficial. En este sentido la ANSES ha sido el primer organismo público en implementarlo a través de su página http://www.anses.gob.ar/

Recomendamos especialmente a todos nuestros clientes y amigos solicitar cuanto antes el registro de los dominios con ñ y/o acentos, en caso de corresponder y tener registrado con anterioridad el dominio sin dichos caracteres, a efectos de no perder el derecho de prioridad sobre los mismos que vence el 17 de diciembre de 2008.

« volver al índice