Decálogo para evitar el SPAM en la empresa

Decálogo para evitar el SPAM en la empresa

1. ANTISPAM. Instalar una solución antispam potente y efectiva, que filtre los mensajes para evitar colapsar el servidor con correo basura como sería un Barracuda Antispam Firewall.

2. NO RESPONDER. Si respondemos al remitente del mensaje, el spammer sabrá que la dirección que ha utilizado es correcta y está activada.

3. NO ABRIR FICHEROS ADJUNTOS. Pueden contener virus y vulnerabilidades asociadas.

4. NO COMPRAR. Adquirir productos publicitados con este sistema es una manera de fomentar su perpetuidad.

5. DISCRECIÓN. No exhibir la dirección propia de e-mail en webs, foros, chats y demás sitios públicos. Cuando sea imprescindible, un truco para sortear a los robots que se dedican a recopilar este tipo de direcciones es añadir un texto al e-mail, como 'QUITAESTO'. El robot recogería así la dirección 'QUITAESTOpedro@hotmail.com', cuando la verdadera sería 'pedro@hotmail.com'. Otra manera de camuflar un email a los robots sería poner una imagen en vez de un texto, de manera que los robots no pudieran indexar el email.

6. VARIAS CUENTAS DE E-MAIL. En cualquier caso, es aconsejable tener dos direcciones de correo diferentes, una personal (para amigos y familia) y otra para actividades en la Red (registrarse a servicios, etc).

7. LEER LA LETRA PEQUEÑA. Sólo se deben facilitar las direcciones de correo electrónico cuando se tenga claro para qué se van a usar, una vez se haya leído la nota de política de privacidad del sitio que las solicita. En algunos casos, sin ser conscientes de ello, son las mismas víctimas del spam las que han dado su consentimiento para que sus direcciones sean usadas, vendidas y difundidas.

8. ENVÍO DE MENSAJES A VARIOS DESTINATARIOS. Es recomendable usar el encabezamiento de copia oculta ('CC') del gestor de correo electrónico cuando se envíe un mismo mensaje a varias personas, ya que así un destinatario no podrá ver las direcciones de los demás.

9. NO DIVULGAR LAS CADENAS. Muchos mensajes en cadena son un método más que usan los spammers para conseguir nuevas direcciones de correo electrónico. Suelen ser hoax, mensajes engañosos que tienen textos alarmantes sobre las 'catástrofes' de las que se puede ser víctima si no se reenvía a todos los contactos de la libreta de direcciones. Algunos, por ejemplo, alertan de falsos virus con gran poder de destrucción, otros apelan a la sensibilidad pidiendo ayuda para niños enfermos y otros simplemente amenazan con la mala suerte si se rompe la cadena.

10. SER PRECAVIDO ante cualquier mensaje que nos pida contraseñas o datos personales o bancarios hay que extremar la precaución. En la mayoría de los casos se trata de malware o spam.

Leer más

Google es objeto de ataques en las busquedas masivas de noticias sobre la muerte de Michael Jackson

Google es objeto de ataques en las busquedas masivas de noticias sobre la muerte de Michael Jackson

El pasado jueves por la tarde, en Google y durante un corto espacio de tiempo, aumentaron las busquedas en internet acerca de Michael Jackson tras la noticia de su muerte. Google fue el objetivo de un ataque distribuido de Denegacion de Servicio (DDoS).

Seguidamente, los usuarios al buscar mas informacion, vieron una pagina con el texto "lo sentimos" escrito.

Los usuarios de Google en general, son siempre redireccionados a una página con un CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) en caso de sospecha de ataques de DDoS para determinar cuales son las solicitudes legítimas y a su vez descartar.

Los usuarios en busca de noticias sobre Jackson afectaron y provocaron incidencias, a su vez, a otros medios on line.

El sitio web de Los Angeles Times se colpaso poco después de anunciar la noticia de la muerte de Jackson, y el servidor de Twitter se bloqueo tras la sobrecarga de peticiones a su sitio web.

Para mas informacion:

http://www.cnn.com/2009/TECH/06/26/michael.jackson.internet/index.html
http://www.v3.co.uk/v3/news/2244960/google-mistook-mj-searches-net
http://www.securityfocus.com/brief/980

Leer más

Otro nuevo mail procedente de Webs estafadoras

Otro nuevo mail procedente de Webs estafadoras

Hace unos dias recibi este correo que mas abajo adjunto, con todo el detalle. Se trata de una presentacion de una empresa China que vende sus productos, cobra y nunca los llega a entregar. Una estafa mas.

Las caracteristicas del email son comunes a la mayoria de mensajes que se reciben con este contenido:

El remitente es un "nombre+apellido" de origen catalan, seguido de -hotmail.com-. Envian el mensaje con copia abierta a otros muchos destinatarios, algunos de ellos empresas muy conocidas localmente.

Con esta practica intentan no levantar sospechas, hacerse pasar por mayoristas de productos con precios muy interesantes y en cierto modo provocan que no te asalte la duda de su integridad al reflejar, de forma abierta, direccciones de mail que bien pueden ser tus clientes o proveedores propios.

Donde nos paramos para detectar que se trata de un mensaje de dudosa procedencia?

En primer lugar esta en frances y en segundo lugar, su direccion web a la que hacen referencia, la escriben entre comillas y parentesis.

Motivos? Intentan que el sistema antispam de las empresas no detengan el mensaje bajo ningun concepto y llegue al destinatario sin estar filtrado. De ahi la recomendacion final que apuntan que al escribir la direccion web, elimines las comillas y los parentesis que han puesto.

Por otra parte realice exactamente el mismo procedimiento que en la recepcion de los mails anteriores, contactar con ellos. A pesar de que en su pagina web anuncian distintas formas de pago, la unica que aceptan en realidad es transferencia, dinero en efectivo.

La busqueda de la informacion del dominio nos lleva a un registro (seguramente tambien falso en su totalidad), de China: City:qianxixian.

Es importante conocer esta informacion, es importante que estos mails no lleguen a los usuarios y mas importante todavia es que nadie haga caso ni les compre ni realice pagos a estas empresas. Para ello es importante la formacion al usuario en concepto de uso de la tecnologia: ni todos los mails son buenos, ni todos hay que leerlos, ni todos hay que abrirlos ni siquiera hacer caso a sus maravillosas ofertas.

Suponen un riesgo elevado para cualquier persona fisica o juridica, ya que se trata de un fraude.

Enviado el: martes, 30 de junio de 2009 21:15
Asunto: Re: Plus de bénéfices

Je tiens à présenter une bonne boutique en ligne, où vend toutes sortes de produits électroniques: téléphones mobiles, ordinateurs portables, TV, appareil photo et ainsi de suite.

J'ai acheté une moto là-bas. Il est très agréable et à moindre prix. Je pense qu'il est fiable et compétitive afin de bonne qualité et prix raisonnable. Vous pouvez faire un essai. Le site est: www(.hyidx.)com

J'espère que vous pourrez vous amuser dans les achats de cette société!

(Attention: lorsque vous visitez notre site ou contactez-nous, s'il vous plait enlever le "()")

Observe

Leer más

Nuevas campañas de 'spam' aprovechan las muertes de Michael Jackson y Farrah Fawcett

Nuevas campañas de 'spam' aprovechan las muertes de Michael Jackson y Farrah Fawcett

Madrid. (EUROPA PRESS).- Nuevas campañas de 'spam' “se aprovechan” de famosos de la música y la televisión, en concreto, las últimas oleadas han tenido como protagonistas a los recientes fallecidos Michael Jackson y Farrah Fawcett y a la cantante de pop Britney Spears, según alertó Sophos, una compañía de seguridad y control de contenidos.

La reciente y polémica muerte de Michael Jackson ha sido la última “excusa” de los hackers para que éstos pudieran recoger miles de direcciones de correo electrónico para sus futuras campañas de 'spam'. En concreto, tan sólo ocho horas después del fallecimiento del 'rey del pop', SophosLabs descubrió una 'ola' de mensajes de 'spam' que aprovechaba la noticia para incluirla en el asunto y cuerpo de sus correos asegurando tener información vital sobre la repentina muerte, para así despertar el interés de los usuarios.

En estos mensajes, no existía ningún enlace, ni dirección de correo electrónico, lo que lleva a pensar que lo único que buscan los ciberdelincuentes es recopilar direcciones para posteriores campañas de spam. “La repentina muerte de Michael Jackson ha conmocionado al mundo entero, pero por desgracia, este tipo de acontecimientos también son la excusa perfecta para que los spammers puedan vulnerar los ordenadores de los usuarios”, explica el consultor de tecnología de Sophos, Graham Cluley. “Los cibercriminales confían en que los curiosos contesten sus falsos correos, lo que se puede evitar simplemente suprimiendo el mensaje”, concluye.

Asimismo, los expertos de Sophos también detectaron que los hackers aprovecharon la muerte de la ángel de Charlie, Farrah Fawcett, para propagar un falso anti-virus. Por otro lado, han descubierto que la cuenta de Twitter de la cantante Britney Spears ha sido “nuevamente comprometida” a través de una tercera página web, TwitPic, por lo que recomienda que los usuarios de Twitter “extremen las precauciones”.

En esta ocasión, se daba la noticia falsa de que la cantante había fallecido, información que ha sido leída por los dos millones de seguidores de la cantante que tiene en dicha red. Esta falsa historia fue colgada en Twitter a través del servicio de TwitPic, que automáticamente reenvía mensajes a los miembros de Twitter.

Hay varias maneras de insertar mensajes, incluido enviar imágenes a una única cuenta de correo. Se sospecha que los hackers usaron este método de colgar el mensaje falso que implica crackear un código PIN de cuatro dígitos. Actualmente, la imagen de Britney Spears en la cuenta de TwitPic y en el post falso de Twitter ya ha sido retirada. “Esta clase de acciones demuestran una vez más lo fácil que puede ser para los hackers entrar en las cuentas y utilizarlas para exponer a los seguidores de estos famosos a sitios web maliciosos o a páginas de phishing. Aunque los usuarios sigan siendo muy cuidadosos al pinchar estos links, estos ataques demuestran que servicios como TwitPic necesitan de una mayor protección”, asegura Cluley.

Fuente: La Vanguardia

Leer más

Catorce detenidos por robar datos bancarios en Internet a través del 'phising'

Catorce detenidos por robar datos bancarios en Internet a través del 'phising'

La Policía recomienda a los usuarios de banca online adoptar medidas para evitar ser víctimas, entre ellas, informa de que los bancos nunca piden por correo a clientes que introduzcan credenciales.

Madrid. (EUROPA PRESS).- La Policía Nacional ha realizado dos operaciones contra el fraude en Internet relacionadas con el 'phising' en la que han sido detenidas un total de 14 personas por capturar datos bancarios y contraseñas a través de la Red.

En la primera de ellas, ha sido arrestado un joven que se dedicaba a capturar claves mediante el envío masivo de correos electrónicos en los que simulaba ser una entidad bancaria, y en la segunda, se ha desarticulado un grupo que actuaba como intermediario a cambio de recibir transferencias en sus cuentas y enviar dinero a Ucrania, Moldavia o la República Checa.

La primera investigación se inició a finales de 2007 y se ha saldado con la detención de un joven en Navarra acusado de apoderarse de las claves y contraseñas de acceso a la banca electrónica a través del envío masivo de correos 'spam' a posibles víctimas, según informó la Policía. Según los investigadores, los correos simulaban haber sido remitidos desde la dirección de un banco español.

El cliente era redirigido a través del hipervínculo a una página web fraudulenta que contaba con un formulario con los logos y signos distintivos de la entidad bancaria y en el que se solicitaban las claves de acceso. El joven recibía esta información en sus cuentas de correo y la utilizaba para adquirir productos y servicios en Internet.

Para enmascarar el ordenador desde el que enviaba los correos 'spam', el detenido atacó un servidor alojado en España y logró el acceso a la Red desde una dirección IP gestionada por ese servidor. Tras un minucioso registro de los servidores atacados, se localizaron páginas web fraudulentas de varias entidades bancarias y comercios preparadas para ser enviadas al correo electrónico de potenciales víctimas.

Leer la noticia entera en La Vanguardia

Leer más

10 puntos clave para proteger y securizar su empresa

10 puntos clave para proteger y securizar su empresa

1. Establecer capas de seguridad de todos los perimetros de la empresa: usuarios, red, servidores, comunicaciones internas y comunicaciones externas.

2. Realizar auditorias de seguridad para conocer las deficiencias de los recursos disponibles, analizar los puntos debiles por los que se puede fugar la informacion y obtener una vision global de las necesidades de seguridad de equipos / usuarios / informacion de toda la compañia.

3. Establecer una politica de seguridad de obligado cumplimiento, que no interfiera en el uso de la informacion para el correcto desarrollo del trabajo de cada departamento.

4. Definir niveles de clasificacion de la informacion dentro de la empresa, tanto en papel como en formato digital.

5. Formar al personal en el uso y traspaso de la informacion: mensajeria instantanea, correo electronico, archivos adjuntos, fax..., para el correcto cumplimiento de las politicas de seguridad y para el respeto en el uso y manejo de la informacion.

6. Clasificar la informacion por niveles de usuario y aplicar politicas de restriccion a aquellos usuarios que no necesiten disponer de datos adicionales para su trabajo.

7. Minimizar el uso de dispositivos moviles y siendo necesarios, bloquear los traspasos de informacion entre ellos.

8. Controlar los accesos a la informacion por parte de los usuarios mediante informes de acceso.

9. Recibir asesoramiento externo para mejorar las tecnicas y aplicar las politicas de seguridad en la empresa.

10. Asegurarse mediante informes periodicos o finales de que no existe perdida de informacion por accidentes naturales, por intrusiones o ataques externos o internos, por negligencia voluntaria o involuntaria de los usuarios.

Leer más

10 claves para evitar el phishing

10 claves para evitar el phishing

Qué es

Según la wikipedia el Phishing es un término informático que denomina un tipo de delito, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Algunos ejemplos

El phishing es un tema del que se muestran muchas noticias, algunos ejemplos son los siguientes:

- Campaña de phishing de McDonalds
- Ataques de phishing a la banca española


10 claves para evitar el phishing:

1. Hay que ir a las fuentes originales. Si hay que realizar una operación bancaria siempre hay que introducir la url del banco, sin utilitzar enlaces o buscadores. Hay que escribir la dirección web en el navegador para asegurar que es la correcta.

2. Es importante tener un antivirus y un antispyware instalado en el ordenador, actualizados y al día.

3. Nunca hay que dejar el ordenador desatendido si se está realizando alguna transacción con el banco, no hay que perder de vista la pantalla.

4. Siempre hay que seleccionar la opción “Salida segura” o “Salir” que nos da el banco para cerrar la sesión. Nunca cerrar directamente la ventana del navegador sin haber seleccionado “Salir”.

5. Se deben verificar los movimientos financieros para asegurar que no hay ninguna operación sospechosa.

6. Muy importante: su banco NUNCA le solicitará los datos personales o contraseñas, ni a través de emails ni por mensajes de texto al móvil o fax.

7. Si realiza una compra por internet y tiene que introducir sus datos (personales o bancarios) debe asegurarse de que sean páginas seguras (con url iniciada con “https” y con un candado de seguridad presente en la parte inferior de la página web).

8. Recuerde guardar siempre la página de confirmación de pedido en cualquier compra, guardando en un PDF la ventana de confirmación o realizando una impresión de pantalla para poder tener esa prueba de compra por si hubiera cualquier incidencia.

9. No debe compartir las claves del banco con nadie, ni enviarlas por correo a nadie o guardarlas almacenadas en su ordenador.

10. Si utiliza cabinas de internet, locutorios o redes inalámbricas que no sepa qué seguridad tienen (en una biblioteca, en un hotel, etc.) es preferible que no consulte ni realice acciones bancarias ni tampoco compras o cualquier acción que requiera que introduzca sus datos personales o bancarios. Si tuviera que hacerlo por cualquier motivo, active la máxima seguridad de su ordenador.

Leer más