31 ago 2011

XII Expo ISC 2011 | Programando sin fronteras

XII Expo ISC 2011 Se llevara a cabo los días 14,15 y 16 de noviembre en el Teatro de la ciudad "Emilio Rabasa" de la ciudad de Tuxtla Gutiérrez, Chiapas.



Estas son las conferencias que tendrán lugar en el evento:

- Localizando un mejor futuro (L.S.I. Julio Gómez Sánchez - Mozilla México).

- Pikhub, Revive la experiencia (I.S.C. Cristian Julián Ceballos Cabañas - Pikhub.com).

- HTML5 para todos (I.S.C. Cristian Julián Ceballos Cabañas - Mozilla México).

- (in) Secure: Wardriving (I.S.C. Rafael Rogelio Bucio Velázquez - insecure.org.mx).

- Gana dinero mientras duermes (Oscar Barajas Tavares - gndx.org).

- Blindaje de redes digitales utilizando un UTM basado en Software Libre (Gerardo Sotelo Espinosa - CEO y fundador de Quartik, startup Seguridad de redes y sistemas).

- Cómputo Forense (Ing. Adolfo Grego - MS, CISSP, NSA-IAM, OSWP Director de Tecnología y Cómputo Forense Mycros Electrónica SA de CV / Grupo RF).

- El dilema del usuario de información. (Antony Flores Mérida - Periodista Digital infochiapas.com).

- Aspectos Legales de las Redes Sociales (Maestro Joel Alejandro Gómez Treviño - Abogado Experto en Derecho Informático - joelgomez.mx).

- Los 7 Hábitos de la Gente Altamente Vulnerable (Ing. David Schekaiban - Código Verde - Consultoría de seguridad informática).

Sin lugar a dudas, este es un evento ampliamente recomendable.

Mas información | www.expo-isc.net



10 ago 2011

Amenazas informáticas

Hablemos de Ingeniería Social, se trata de una de las metodologías de ataque más utilizada por creadores de malware y usuarios con fines maliciosos, esto debido al alto nivel de eficacia logrando engañar al usuario. Por ser un tema muy amplio nos enfocaremos en Rogue y phising. :)


Rogue
Se trata de un software que simula ser una aplicación anti-malware (o de seguridad), pero realiza justamente lo contrario.

Muchas variantes de rogue simulan un escaneo del sistema, pero los resultados nunca son alentadores y obviamente siempre se encuentra un número de amenazas importantes para el ordenador y, además, se detallan las peligrosas consecuencias de no solucionar el problema con rapidez.

Consejo: Para detectar este tipo de ataques, siempre hay que tomar en cuenta que los mensajes de amenazas en nuestro equipo deben prevenir únicamente de la solución anti-malware que esté instalada y que, por lo general, las empresas de seguridad no utilizan carteles extremadamente llamativos y poco formales para indicar la presencia de amenazas.


Se trata de una modalidad de estafa con el unico objetivo de obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, etc. Todo esto para luego ser usados de forma fraudulenta. 

Se produce de varias formas, desde un simple mensaje SMS, una llamada telefónica, una web que simula una entidad, por cierto de las mas usadas, en ella se simula la imagen de una entidad oficial , las mas empleadas son las de bancos donde el usuario ingenuo facilita todos sus datos y ya se imaginaran que es lo que pasa. :(

Consejo: NUNCA responda a solicitudes de información personal a través de correo electrónico, llamada telefónica o mensaje corto (SMS). Las entidades u organismos NUNCA le solicitan contraseñas, números de tarjeta de crédito o cualquier información personal por correo electrónico, por teléfono o SMS. Sentido común.

Saludos y espero que esta información les sea de utilidad.



Related Posts Plugin for WordPress, Blogger...