Tips para Navegar Seguro en el Internet Público – Lo que Usted DEBE de Saber!

Ahora que Starbucks ofrece WiFi en las 6800 localidades que tienen y otros lugares concurridos populares que también ofrecen el acceso WiFi, se encuentran emergiendo por todos lados – tu a lo mejor te estaras preguntando, es seguro para mi el navegar en sitios Públicos? Puedo llevar mi blog desde ahí? Qué hay de revisar mis registros financieros? y el email?

Con el incremento disponible gratis para el acceso WiFi, más y más personas estarán haciendo uso de sitios con redes sociales y de sus cuentas de email mientras que disfrutan de su latte – ya sea que se encuentren utilizando un WiFi pública en sus laptops o sea utilizando una computadora de terceros en un cyber-café. Mientras que los amantes al café se preparan cada mañana para tomar su infusión, nuestro trabajo como consultores de seguridad es el ofrecerle una serie de tips fáciles y útiles para tener una experiencia de navegación optima y segura en las redes públicas.

Los 10 Tips para el Uso del Internet Público en PCs
1.- Ten cuidado con lo que compartes en tus posts — Hay rateros que pueden estar siguiendote en la red social y viendo todo lo que tecleas y podrían estar listos para entrar a tu hogar mientras que te encuentras fuera. Así que asegurate de establecer tu configuración de seguridad al máximo. Cuantas veces han visto en el Facebook posts como: “Sali a comprarme un cafecito al Starbucks-regreso a las 3:00!” en la pared de tu amigo. Solo les falta agregar, “No me encuentro en mi casa de momento. Por favor ve y roba todas mis cosas.”

2.- Reconoce tus redes — Selecciona la red inalámbrica más segura y más apropiada mientras que te encuentras revisando tu email, Facebook y otras actividades en linea. Dentro de las recomendaciones que hacemos, “Selecciona la red más segura que se encuentre disponibles en la localidad pública. Selecciona la conexión wifi “Starbucks” en lugar de otra genérica de prodigy si es que existen las opciones. La navegación con URLs https son preferible a solo http.”

3.- Se inteligente cuando utilices una computadora pública – Mucha gente que viaja sabe que puede consultar sus correos y saludar a sus seres queridos utilizando alguna computadora pública en algún hotel o café local. Pero muchos no saben como revisar el software de antivirus de estos equipos. Aún si uno se encuentra visitano un sitio web seguro(https:) se puede utilizar un keylogger que registra lo que usted teclea para robarle sus contraseñas, así que evite ingresar a cuentas personales (tal como Facebook) y en su lugar limite el uso a búsquedas en linea. Nuestra recomendación es NUNCA JAMÁS utilizar  una computadora pública para otra cosa que no sea obtener la información más básica! NUNCA haga un login a sus sitios privados desde una computadora pública.

4.- Resguarde sus finanzas – Los criminales cibernéticos pueden secuestrar su información de bancos en una Wi-Fi o redes de terceros poco fiables, así que no vaya a ingresar a sus cuentas financieras o vaya a capturar información monteria en linea utilizando redes inseguras.

5.- Seguido cambia tus contraseñas – Debido a que los ciber-criminales potencialmente pueden craquear su contraseña si se encuentrs utilizando una WiFi o computadora de terceros, nosotros recomendamos estar cambiándo las contraseñas constantemente.

6.- Evita sitios donde ser comparten archivos – Tenga cuidado cuando se encuentre cargando las fotografías y videos de sus vacaciones en este tipo de sitios web, ya que lo pueden dejar vulnerable a virus y malware.

7.- Encienda el Firewall – Un firewall personal puede proteger su computadora al prevenir que usuarios no autorizados obtengan el acceso a su computadora a través del Internet o en una red.

8.- No haga clic en Ejecutar – Si usted descarga un mapa o boleto, salvelo en la computadora y haga un escaneo del mismo antes de abrirlo. No haga clic en la opción de “Ejecutar” el programa.

9.- Mantengase en lugares seguros – Si usted se mantiene viajando en el extranjero, tenga cuidado de dominios internacionales, por ejemplo de Rusia (.ru) los cuales son utilizados con frecuencia por cybercriminales que desean evitar ser perseguidos judicialmente como en EUA y otros paises de Europa.

10.- Mantenga su AntiVirus actualizado – Este es el problema # 1 y el tip preventivo para los navegación en WiFi públicas. Un alto porcentaje de usuarios, o no tienen software antivirus, o simplemente no lo tienen actualizado, o han dejado que su licencia expire (cuantas veces ha hecho clic en “después, después, después” mientras que recibe las advertencias de que su software AntiVirus esta por expirar?) No hay nada peor que llegar al hogar con su Estomago lleno de su café favorito solo para encontrar que su computadora se encuentra llena de malware!

Nuestra empresa ofrece productos para manterlo seguro mientras que se encuentra navegando en sitios públicos, VIPRE antivirus + antispyware es la solución que recomendamos a nuestros clientes, existe una versión que se ajusta a sus necesidades.

Compartir/Bookmark

En el Internet hay estafadores que buscan a otros para que hagan el trabajo sucio a cambio de una pequeña suma de dinero.

A LA CAZA DE MULAS VIRTUALES
Ganar dinero fácil y desde la comodidad de la casa es una idea que a casi todos les cruza por la cabeza en algún momento de su vida pero, tras analizar diferentes opciones, la mayoría descubre que las cosas no son tan sencillas. Muestra de ello es la estafa denominada e-mail scam, que circula por internet prometiendo muchos beneficios pero ¿qué es en realidad?

Se define como un tipo muy concreto de mensajes de correo electrónico que circulan por la red y en los que se ofrece la posibilidad de ganar dinero, cuando en realidad la intención de los remitentes es estafar a los destinatarios e involucrarlos en algo tan delicado como el lavado de dinero. Como ejemplos tenemos al scam nigeríano o africano y el timo de la lotería. Aunque son muy parecidos, el primero consiste en que una supuesta autoridad gubernamental, bancaria o petrolera africana solicita al destinatario los datos de su cuenta bancaria para transferir a ella grandes sumas de dinero que desean sacar del país, por supuesto a cambio de una sustanciosa comisión. En caso de aceptar y tras una serie de contactos por correo electrónico se le solicita al incauto una cuenta para hacer los depósitos e incluso hacer algún desembolso para hacer frente a gastos inesperados o sobornos.

¿CÓMO FUNCIONA?
Este tipo de estafas tiene diferentes modalidades pero básicamente funciona de la siguiente manera: durante la primera fase de red de estafadores se nutre de usuarios de chat, foros o correos electrónicos, a través de mensajes de ofertas de empleo de gran rentabilidad o disposición de dinero. En caso de caer en la trampa, los presuntos intermediarios deben llenar determinados campos, tales como datos personales y número de cuenta bancaria, que el usuario inocentemente les da.

Posteriormente los estafadores retiran sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios, quienes reciben la suma total para reenviarla a través de sistemas de envío de dinero a cuentas indicadas por la seudo-empresa.
Durante el proceso, la víctima deberá quedarse un porcentaje del dinero total (entre 10%  y 20%) como comisión. Lo que no sabe es que se puede ver involucrada en un acto delictivo importante y enfrentarse a la justicia, previa denuncia de las instituciones financieras.
Estas denuncias se suelen resolver con la imposición de devolver todo el dinero sustraído, por lo que el incauto termina pagando toda la estafa.

¿COMO EVITARLO?
Tal como se diseño el scam como el mecanismo ideal para los fraudes o el lavado de dinero, también se creó el scam baiting, definición de una actividad emprendida por algunos internautas en respuesta a los numerosas estafas a través de internet. El propósito principal consiste en desanimar a los delincuentes haciéndoles perder su tiempo, avergonzándolos e incluso obligándolos a revelar información que pueda ser utilizada por las autoridades legales para combatirlos.

Un trofeo codiciado por los scam baiters es la fotografía. Para conseguirla piden a los estafadores ( a veces conocidos como lads o mugus)  pruebas físicas como una imagen sosteniendo un cartel con señales predefinidas. Otra posibilidad consiste en hacer que vaya a una empresa de giros de dinero a buscar la cantidad acordada para atraparlos ahí.

Dichas técnicas ya han permitido detectar muchas organizaciones fraudulentas, tanto financieras como bancarias. Sin embargo, lo mejor que puede hacer todo usuario de internet es evitar caer en tentaciones y mucho menos dar información personal.

Compartir/Bookmark

San Diego, CA – St. Bernard Software, líder en appliances de seguridad Web, anunció el día de hoy el nombramiento de Brian Nugent como Director de Operaciones (COO), efectivo a partir del 28 de Abril, 2010. Bajo este rol, Nugent estará administrando todos los aspectos sobre el desarrollo y entrega del producto,  así como del crecimiento corporativo, de tecnologías de información y recursos humanos.

Brian Nugent

Con más de 15 años de experiencia operacional, la carrera de Nugent incluye puestos ejecutivos líderes a través de áreas funcionales múltiples en seguridad, comunicaciones y funcionamiento de redes. Antes de unirse a St. Bernard, Mr. Nugent fue Presidente, CEO y Chiarman de Applied Identity, proveedor de soluciones I&AM dirigidas por políticas adquirida por Citrix Systems. Anterior a  Applied Identity, fue Vice Presidente Senior de Ventas Internacionales y Operaciones de Campo para Teros, el líder en Firewalls para Aplicaciones, la cual también fue adquirida por Citrix Systems.

“Me encuentro muy complacido en anunciar el nombramiento de Brian como nuestro Director de Operaciones,” nos dice Lou Ryan, Presidente y CEO de St. Bernard. “Brian se encuentra excepcionalmente calificado para servir en este importante rol debido a su extensa experiencia como líder y conocimiento de la industria de la seguridad. Con su historial de triunfos comprobados en crecimiento corporativo y edificación de relaciones estratégicas, Brian es el suplemento perfecto a nuestro equipo de ejecutivos. Me encuentro confiado en su habilidad para ayudar a la Compañía a ejecutar satisfactoriamente su roadmap y acelerar su crecimiento.”

“Como una compañía reconocida en la industria, St. Bernard se encuentra en una posición excepcional para convertirse en un competidor aun más fuerte en el mercado a través de la introducción de soluciones nuevas y apremiantes para sus clientes,” nos dice Nugent. “Espero con ansiedad el poder contribuir con mis conocimientos y experiencia para el crecimiento y éxito de la compañía.”

La experiencia de Nugent se ha enriquecido por su continua contribución y participación activa a través de un número de consorcios y alianzas en específico dentro del sector de la seguridad informática. Obtuvo su BA de la Universidad Long Beach del Estado de California (CSULB) en Media Electrónica (RTVF), y un minor en Business Administration también de la CSULB.

Contacto Media:
Lorrie Hunsaker
St. Bernard Software
800-782-3762 x2041

Compartir/Bookmark

Ahora el Congreso del Estado de Jalisco Asegura con iPrism Web Filter la Fluidez y Disponibilidad del Internet  para que los Diputados Interpongan sin Contratiempos sus Iniciativas de Ley

Localizado en Guadalajara Jalisco, el Poder Legislativo se deposita en el Congreso del Estado.  Con un personal de más de 800 empleados, los funcionarios y la legislatura integrada por treinta y nueve diputados que representan a los diferentes partidos políticos.

Con el propósito de liberar recursos para los proyectos legislativos más críticos para los diputados que se encuentran envueltos en formular y presentar iniciativas de ley, el Congreso necesitaba una solución poderosa para el filtrado Web que fuera fácil de implementar y mantener.

El Congreso se encontraba probando la solución basada en appliance de la marca Barracuda, modelo 310, y aunque a los empleados se les podía aplicar algunas políticas de filtrado, rápidamente fueron encontrando una serie de limitantes como el hecho de no poder utilizar la autenticación del Directorio Activo para validar el nivel de permisos por usuario, el ofrecimiento para el despliegue en “puente transparente” de Barracuda en realidad es un proxy transparente que no puede soportar NTLM/Kerberos para una autentificación transparente,  otro factor distintivo importante era que los reportes que se obtenían del equipo eran muy pobres.

Debido a que los empleados visitaban sitios de alto consumo de ancho de banda, tal como redes P2P y sitios web con streaming media, la red del Congreso también sufría de un problema severo para la asignación de ancho de banda. Era necesario bloquear los sitios solicitados que se encontraban reduciendo drásticamente el ancho de banda requerido para las demandas urgentes de la red.

Era importante para el Congreso asegurar el servicio y disponibilidad de los recursos de TI, pues las labores del área se podían encontrar consumidas en resolver numerosos problemas de seguridad y prevenir complicaciones en la red que pudieran afectar la productividad. Dentro del equipo de TI del Congreso del Estado, Francisco Villaseñor – Coordinador de Telecomunicaciones, decidió buscar una solución más poderosa para el filtrado de contenido de Internet cuando se enteró de los productos de iPrism Web Filter.

La Solución
Bajo la recomendación de un proveedor de confianza, el Congreso del Estado seleccionó al iPrism Web Filter de St. Bernard para sus necesidades de filtrado de contenido Web, sobre otros tantos competidores.

Como un appliance dedicado, iPrism no requiere de hardware o software adicional, es fácil de instalar, configurar y administrar.

Su tecnología proprietaria para el filtrado a nivel kernel en su depliegue en modo transparente protege contra las amenazas en el tráfico HTTP, MI y P2P, tal como el spyware, malware y phishing.

Con solo un clic del mouse, Francisco es capaz de bloquear o desbloquear el contenido del Internet para el uso en específico de un departamento. Esta es una herramienta clave para el legislador que se convierte en un importante elemento de comunicación entre la ciudadanía y su gobierno, la labor se realiza en forma constante y a menudo se requiere de sitios como MySpace o Facebook, entre otros sitios de redes sociales, para monitorear y dirigirse hacia posible demandas ciudadanas. Con iPrism, Francisco puede permitir el acceso a estos sitios por periodos de tiempo en específico y con la aprobación debida, para que los legisladores tengan el acceso para cumplir con su trabajo, mientras que asegura que se mantenga el objetivo en los tiempos asignados en específico.

Francisco también se encuentra con la facilidad para generar reportes que cumplen con los requerimientos del Congreso. iPrism le permite obtener plantillas estándares o personalizadas, capacidad de cambio rápido entre diferentes reportes y el monitoreo en tiempo real. Gracias a las capacidades incluidas en la caja, Francisco es capaz de ahorrar tiempo en la generación de reportes adicionales y enfocar su atención en otras prioridades clave.

Basándose en su flexibilidad, capacidades de reportes y otras características en específico para el bloqueo y desbloqueo, iPrism cumplió satisfactoriamente con las necesidades de Francisco así como las del Congreso.

El Resultado
Desde la instalación de iPrism Web Filter, el Congreso del Estado ha sido capaz de bloquear el acceso al malware que ataca las redes de cómputo a través de Internet, así también se tuvo un aumento de hasta el 40% en la productividad de la red gracias al bloqueo de iPrism de los sitios de alto consumo de ancho de banda.

Para más información, por favor visite www.iprism.com.mx

Compartir/Bookmark

Usted sabe que necesita una solución segura para el filtrado Web en su organización, pero con todas las opciones disponibles, ¿cómo puede estar usted seguro que obtendrá una que cumpla con los requerimientos a corto y largo plazo?

El clima incierto de la economía actual demanda que usted haga una valoración exhaustiva antes de invertir. Aquí les presentamos una lista precisa con los pasos que le ayudaran a conseguir el mejor retorno de inversión sobre su filtrado Web.

• Comprender su Política de Internet
• Determinar Roles para Involucrados con el Filtro Web
• Decida en Donde Va a Implementar el Filtro Web en su Red
• Evaluando Activamente la Solución
• La Solución Puede Autentificar Apropiadamente a los Usuarios
• Disposición de la Dinámica de Trabajo

Es claro que si usted hace la tarea antes de comprar un filtro Web le ahorrará tiempo, dinero, y dolores de cabeza en el camino. Solo asegúrese de conocer exactamente cuáles son los requerimientos de su organización y después encuentre una solución para el filtrado Web que pueda ofrecerle un excelente rendimiento mientras que mantiene su costo total de la propiedad bajo. Al seleccionar un filtro Web que se instale fácilmente, no requiera de software ni hardware adicional, se integre perfectamente y sin contratiempos a su red, ofrezca un rendimiento libre de latencia, y mantenga las tareas administrativas de TI a un mínimo le podrá esquilar miles a su presupuesto de TI mientras que ofrece a su organización una protección completa contra las amenazas basadas en el Internet.

Patrocinado por:

Compartir/Bookmark

Los Hackers Secuestran los Navegadores Web en Ataques Sorpresa desde el Internet

Cuando se trata de la seguridad del internet, es el juego continuo de la tapa: donde escondieron los hackers la bolita de malware, esta vez?
Históricamente, los hackers han escondido el malware, o badware, en archivos adjuntos al email malicioso. Pero a medida que usuarios en empresas y computadoras individuales se han despabilado, cada vez menos personas inician la descarga de archivos sospechosos. Consecuentemente el nivel de infecciones exitosas por virus inherentes al email se ha reducido.

Sin embargo, los chicos malos parece que nunca van a descansar. Recientemente han cambiado a un tipo de ataques casi invisibles, bajo el radar, que tornan su navegador Web hacia usted.

No Hay Lugar Seguro: Tres Formas en que el Virus Basado en Web Infecta a los Navegadores

De acuerdo a los expertos en seguridad, las amenazas por virus proveniente del Internet continúa creciendo rápidamente. Durante una búsqueda reciente en todo el mundo de todos los sitios URLs, Google, Inc encontró que más de 1 millón de sitios web se encontraban participando activamente en descargas maliciosas. Realmente existen tantos sitios peligrosos allá fuera? No, el hecho es que los sitios web legítimos se encuentran ellos mismos bajo ataques. La infección puede ocurrir de las siguientes tres formas: Como millones de individuos y compañías han descubierto, los sitios web son relativamente fáciles de establecer y desplegar.

Sin embargo, el mantener todas las aplicaciones que ayudan a la operación actualizada del portal Web es una tarea desalentadora y a menudo abandonada. Los hackers esencialmente tienen el campo abierto para identificar y explotar las vulnerabilidades en estos sitios e insertar código en HTML bastante dañino dentro de las páginas Web

Muchos propietarios de sitios web hacen dinero al desplegar anuncios de terceros. Los propietarios también pueden utilizar pequeños “componentes”, o programas que, por ejemplo, pueden estar contando a los visitantes del sitio web. Este contenido externo no se encuentra bajo el control del propietario del sitio web, y esta contradicción de propiedad y responsabilidad pueden inducir a tener agujeros en la seguridad que los hackers pueden explotar.

Los sitios web con redes sociales tal como MySpace y Facebook a menudo permiten a los visitantes contribuir con contenido gratis. Si alguien “contribuye” con código HTML malicioso, todos los visitantes a estas páginas Web o avisos posteados se encuentran expuestos a los ataques.

Para evitar ser detectados, los hackers cambian frecuentemente su código y encubren (ofuscando) su malware en múltiples capas que requieren de varios tipos diferentes de aplicaciones para la identificación y neutralización de problemas.

Las Descargas al-Vuelo Puede Causar Estragos y Ruina de Millones de Computadoras

Sin tomar en cuenta como irrumpen ilegalmente, una vez que los hackers han comprometido a un sitio web, ellos emplean una serie de sofisticadas herramientas automatizadas de infiltración, conocidas como “descargas al-vuelo”. Estos bits de código viral adheridas al browser de visitantes inconscientes; todo lo que se necesita en una sola visita a un sitio infectado.

El código malicioso que ahora infecta el navegador del usuario está diseñado para detectar vulnerabilidades en el sistema operativo y aplicaciones de la propia computadora del usuario con el fin de forzar la descarga completa para el hospedaje del malware. Estos mortíferos programas pueden tomar el control de la computadora de algún usuario y robar información delicada tal como contraseñas de bancos, o lanzar ataques spam, dañar los discos duros, e instalar virus adicional de liberación retardada que pueden causar daños en fechas posteriores.

NetworkWorld observe que solo el año pasado, los sitios web de la película de Al Gore “Una Verdad Incómoda”, la de los Delfines de Miami, y el perfil de MySpace de Alicia Keyes fueron infectados y utilizados para atacar a los visitantes. Y estos solo son algunas de las instancias documentadas de sitios corruptos que aparentan ser seguros y terminan causando daño a los confiados internautas de la Web.

De hecho, para probar un punto, el grupo de hackers del Culto de la Vaca Muerta (CDC) liberó una nueva herramienta, llamada Goolag Scan, que vuelve a Google un escáner automatizado de vulnerabilidades, la búsqueda en sitios Web por información sensible tal como contraseñas o vulnerabilidades en servidores. De acuerdo a CDC, la hazaña deberá de servir para hacer una llamada a retomar la conciencia en los administradores de sistemas para ejecutar la herramienta en sus propios sitios antes de que los atacantes se pongan a hacerlo.

Escrito para ejecutivos y profesionales de TI, este documento de St. Bernard® describe a la nueva y peligrosa clase de virus proveniente de la web – accionado por descargas – el cual evade a la mayoría de los sistemas de seguridad Enterprise existentes. Las estadísticas solo revelan el número de páginas Web infectadas que se encuentran en la nube que nos rodea, esperando para atacar la computadora del usuario mientras que navega en la Web. Este documento también explica como la solución híbrida iPrism Web Filter combate estos virus en diferentes puntos para una protección superior.

Descargue gratis el documento, haga clic aquí

Compartir/Bookmark