El siguiente post es una traducción (con algunas adaptaciones idiomáticas) del texto realizado por Randy Abrams publicado en el blog de ESET en inglés donde podrán ver la opinión del especialista de ESET a nivel mundial, acerca de las preocupaciones de los usuarios en lo que respecta a seguridad y cuáles son sus comportamientos a pesar de ello.

Una reciente encuesta realizada por ESET y conducida por Harris Interactive, desde el 31 de mayo hasta el 2 de junio, reunió la opinión de más de 2000 personas mayores de edad y encontró una gran diferencia entre las preocupaciones de los usuarios en lo que respecta a privacidad y seguridad en comparación a sus acciones en las redes sociales.

En primer instancia el estudio encontró que el 69% de los usuarios de las redes sociales se preocupa acerca de la seguridad en los sitios web, sin embargo un tercio de los usuarios nunca cambiaron  las contraseñas de sus cuentas y el 15% hace más de un año que no lo hace.

Otro de los datos revelados por la encuesta es que uno de cada diez usuarios reportó que alguien desconocido obtuvo acceso a su cuenta en redes sociales para propagar enlaces maliciosos. Esto es particularmente alarmante debido a que un acceso no autorizado amenaza contra las seguridad en línea del usuario y la de sus contactos – como se ha observado en numerosas ocasiones, incluyendo los scams acerca de la muerte de Osaba Bin Laden.

La encuesta también encontró que 67% de los usuarios se preocupan acerca su privacidad en las redes sociales pero solo el 55% asegura actualizarlas menos de una vez cada 6 meses. Esto puede ser algo problemático en materia de seguridad. Un claro ejemplo de esto es Facebook, cada vez que se modifican las políticas de privacidad de los usuarios los mismos no son notificados.

Ver m�s… »

Categories: Estadísticas, Redes Sociales
No Comments »

Desde la semana pasada varios sitios oficiales y gubernamentales brasileños han estado sufriendo ataques informáticos. El viernes pasado el Instituto Brasileño de Geografía y Estadística (IBGE) amaneció con el siguiente mensaje:

Traducido, el mensaje dice: “Este mes, el gobierno [brasileño] vivirá el mayor número de ataques de naturaleza virtual en su historia hechos por Fail Shell. Entiendan estos ataques como una forma de protesta de un grupo nacionalista que desea hacer de Brasil un país mejor“. El grupo Fail Shell, además, aclara al pie de la imagen que ellos no son parte de Anonimous, ni de LulzSec y acusa a ambos grupos de falta de ideología.

Ver m�s… »

Categories: Alertas
13 Comments »

Una nueva semana comienza, y no serán pocas las actividades semanales de la Gira Antivirus, ya que los especialistas de ESET Latinoamérica estarán brindando charlas en diversas universidades y congresos de la región, en esta oportunidad en tres países: Argentina, Colombia y Ecuador. Como siempre, comparto con ustedes el cronograma de eventos, para que los lectores de esos países puedan acercarse a los distintos eventos.

Argentina

Raphael Lacaba Castro, Especialista de Awareness & Research, estará asistiendo a un nuevo evento de la Gira Tecnológica, en esta ocasión en la Universidad Tecnológica Nacional de Reconquista. La cita es el próximo jueves 30 de junio, a las 19:00 hs. (acreditación a las 18:00 hs.). Raphael estará dictando el seminario “Ataques informáticos: las armas del cibercrimen”, que incluirá demostraciones en vivo de malware.

Colombia

Me tocará nuevamente visitar la hermosa ciudad de Bogotá, donde estaremos realizando el próximo jueves 30 de junio, el ESET Security Day, donde estaremos dedicando la jornada a hablar de una problemática muy importante para las empresas en al actualidad: la fuga de información. La cita será a las 8:00 hs. en el Hotel Bogotá Royal, ubicado en Carrera 8A # 99-55  de esa ciudad.y… ¡todavía pueden inscribirse!

Además, el día miércoles 29 estaré brindando una charla sobre seguridad de la información y ataques informáticos en el ACIEM, la Asociación de Ingenieros de Colombia. La actividad está disponible para estudiantes de Ingeniería y afiliados a la ACIEM, y se desarrollará a las 18:30 hs. en la Sede ACIEM Cundinamarca, en Bogotá. Para más información, pueden acceder al sitio web de la ACIEM.

Ecuador

Finalmente, Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica, estará viajando a Quito, Ecuador; para participar de Segurinfo Ecuador, donde estará brindando la charla “El negocio del malware en Latinoamérica”, en la sala ESET a las 12.15 hs. El evento se estará desarrollando durante todo el día jueves 30 de junio en el Swissotel de Quito.

Además, Federico estará dictando dos seminarios en universidades ecuatorianas:

• Miércoles 29, 09:00 hs., en la Universidad de Las Américas.
• Miércoles 29, 17:30 hs., en la Escuela Politécnica del Ejército.

Como podrán observar, otra semana movida: muchas charlas, varios países y diversos eventos y contextos. Como siempre… ¡los esperamos!

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Educación
No Comments »

Las contraseñas son la llave de acceso a nuestra información y, como ya hemos hablado reiteradamente en este espacio, en muchos casos los usuarios no suelen protegerlas como debieran hacerlo. Los usuarios de iPhone no están exentos a ello, tal como lo demuestra un análisis independiente realizado sobre más de 200 mil usuarios en los teléfonos de Apple. Este, revela las 10 claves más utilizadas para estos dispositivos:

Como se puede apreciar en la figura, muchos usuarios optan por contraseñas débiles, a pesar de los persistentes problemas de seguridad que representa. En nuestro blog de laboratorio es una temática que hemos tratado ya en varias ocasiones (véase: 5 dilemas (resueltos) sobre las contraseñas y Cuidados en el uso de las contraseñas).

En la gráfica se puede apreciar que casi 9 mil personas utilizan “1234” para proteger toda la información que tienen almacenada en sus teléfonos celulares. Según el autor, esta figura representa el 15% de todos los datos analizados. Además, se pueden observar algunos datos curiosos, como por ejemplo, en tercer lugar aparece el código “2580” que sería la combinación vertical de teclas del centro de arriba hacia abajo. Por otro lado, 5863 parece no tener ninguna explicación numérica lógica. Si se observa, no obstante, con atención; la combinación es la representación numérica de la palabra: love.

Ver m�s… »

Categories: Educación, Estadísticas
1 Comment »

Las redes sociales van adquiriendo cada día más importancia en la sociedad, ya que en estas, se ve reflejado la necesidad del humano de querer relacionarse más con su entorno. Tal importancia ha tenido esta tecnología en la red, que fue una de las principales temáticas elegidas por la conferencia Virus Bulletin del 2010, en donde se debatió la seguridad de estas.

Un reciente estudio realizado por la consultora comScore Data, la cual se encarga de realizar mediciones sobre el uso de tecnología digital, incluye un interesante gráfico en donde se pueden observar los países que pasan más tiempo en las redes sociales.

Este estudio fue realizado durante el mes de abril y en él aparecen listados varios países de Latinoamérica listados. El ranking de países de la región es liderado por Argentina, la cual tiene un promedio de 8.4 horas por mes. Seguido por Venezuela y Colombia con 7 horas, y luego Chile (casi 6 horas), México, Puerto Rico y Perú. Mucho más abajo se encuentra Brasil en el puesto 22º con una media de 4.4 horas.

Con estos datos, podemos ver los países que se pueden encontrar más expuestos a problemas de seguridad a través de redes sociales, afectados por distintas amenazas, tales como:

• Robo de credenciales.
• Publicación de información sensible.
• Engaño por ejecución de clics (también conocido como clickjacking).
• Diversas amenazas de malware.

Todas estas amenazas para ser efectivas utilizan diferentes técnicas de Ingeniería Social, gran parte de estas, están basadas en sucesos trascendentes para captar mayor cantidad de victimas. Por lo tanto, como usuarios de los servicios de redes sociales, es importante usar esta tecnología con conciencia y responsabilidad. Haciendo foco en la importancia de la educación de los usuarios y así no ser víctimas de esta tecnología, para reconocer con anticipación las posibles amenazas que puedan comprometer su sistema.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Redes Sociales
2 Comments »