facebook

La importancia de los metadatos

Los metadatos son datos incorporados de manera no visible a simple vista a ficheros como fotografías, documentos de texto, ficheros de audio etc. Por ejemplo, cuando tomamos una fotografía con la cámara de nuestro teléfono, asociada a esa foto podríamos ver metadatos que nos indican el modelo del teléfono usado para tomar la foto, la fecha en la que se hizo e incluso las coordenadas geográficas donde fue tomada la foto. Los metadatos en sí no resultan peligrosos, pero quizá esa información añadida en la Red si cae en manos no adecuadas puede resultar dañina y por ello desde  CSIRT-cv  os queremos aconsejar sobre como eliminar y tratar los metadatos a través de esta campaña de concienciación que hemos titulado "La importancia de los metadatos".

Cuando hacemos una foto con la cámara de nuestro teléfono, asociada a esa oto  podríamos  ver  metadatos que nos indican el modelo del teléfono usado para tomar la foto, la fecha en la que se hizo e incluso las  coordenadas geográficas donde fue tomada la foto. Para evitar que te geolocalizen, deberemos DESACTIVAR en la configuración de la cámara la opción: “Fotos con etiquetas de información geográfica”.

Cuando enviamos un archivo de texto, o una foto por ejemplo a un amigo o la subimos a una red social o sitio Web hemos de tener en cuenta que asociado a ese fichero van ciertos metadatos que pueden proporcionar a nuestro receptor información que  quizá no queramos que conozca .

En los documentos en Word se hallan muchos metadatos (autor, nombre empresa, ruta de guardado, revisiones, etc). La mayoría de estos datos se pueden consultar en “Propiedades del archivo”. En este  artículo se describen varios métodos que se pueden utilizar para minimizar los metadatos de los documentos de Word.  

Para Office 2003/XP existe un add-in de Microsoft, que elimina datos de veinte tipos de documentos (archivos PDF y OpenOffice incluidos). En éste artículo nos muestran más información al respecto. 

Para la eliminación de los metadatos también podemos usar un software gratuito llamado Doc scrubber, el cual es un programa que nos permite hacer un análisis y una depuración de los metadatos. Mas información aquí. 

Recuerda por tanto revisar las propiedades de cualquier fichero (documento, foto, etc) que vayas a intercambiar por la red a través del correo electrónico o vayas a subir a una red social y elimina aquellos datos que no quieres que se vean difundidos.No dude en contactar con nosotros si tienes alguna pregunta al respecto de ésto o cualquier otro asunto relacionado con la Seguridad de la Información. Puedes hacerlo a través del correo csirtcv@gva.es, a través de nuestro formulario de contacto de nuestro portal.

Tags: facebook

En Internet, no te la juegues

Hoy en día el uso de los videojuegos, juegos on-line, o cualquier otro tipo de software de entretenimiento está muy de moda tanto en los más jóvenes (menores) como adolescentes y adultos. Existen muchos riesgos asociados a este tipo de ocio; desde  los relacionados con contenidos no apropiados, o con la exposición de datos de carácter personal y/o bancarios, hasta los riesgos ligados a la descarga de malware cuando se usan dichos videojuegos en la Red, adicciones … entre otros muchos tipos de riesgos. Pero la pregunta es,  “¿Están concienciados los “videojugadores” en materia de Seguridad?” (en éste interesante artículo se hacen la misma pregunta que nosotros.) 

Por todo ello, desde  CSIRT-cv os hemos ofrecido una serie de consejos básicos, sobre todo dirigidos a los más jóvenes, sobre un uso responsable y seguro tanto de videojuegos como dejuegos online, y por eso lanzamos nuestra V campaña de concienciación en materia de Seguridad de la Información: “En Internet, no te la juegues”. 

Comentar , que nos hemos apoyado mucho en la Guía para padres y madres sobre uso seguro de videojuegos por menores” que INTECO publicó, y que recomendamos leer. 

Hay videojuegos en los que el alto contenido erótico o la extrema violencia que en él se muestra hacen que su contenido no sea apropiado para menores de edad. Recordad que si tus hijos son menores de edad es importante vigilar con que tipos de videojuegos se entretienen. En las especificaciones del videojuego suelen indicar para qué edades están recomendados y otro tipo de información. Se recomienda también visitar páginas o foros especializados en materia o consultarnos a nosotros aquí en Facebook o vía correo a csirtcv@gva.es  El sistema de clasificación por edades establecido por Información Paneuropea sobre Juegos (PEGI) puede ayudarnos. 

Recordad que no solo se usan ordenadores o consolas para jugar. Hoy en día es posible descargarse juegos online desde PDAs, o un teléfonos móviles. Y hay que ser consciente de que las consolas también se pueden infectar de malware

Es importante controlar cuanto tiempo dedica el menor a jugar en Internet o con videojuegos. Según los expertos, los videojuegos pueden aportar un gran valor pedagógico pero si se abusa de su uso puede hacer que los menores dediquen menos tiempo a otras tareas tan importantes como hacer los deberes, relacionarse con otras personas, jugar al aire libre o hacer deporte entre otros

Hay algunos tipos de juegos online que te permiten interactuar a través de chat o foros con otros jugadores desconocidos. Hay que tener en cuenta el riesgo que conlleva interactuar con desconocidos en la Red sobre todo los más jóvenes ya que son los más vulnerables de cara a sufrir ciertas situaciones de riesgos como acoso, amenazas, etc. Se pueden dar casos de grooming en el que un adulto se hace pasar por un niño para ganarse la confianza de otro niño, o ciberbullying que es el ciberacoso entre escolares o adolescentes. 

En ocasiones es necesario darse de alta y dar algunos datos privados tuyos en alguna plataforma online para jugar o descargarse algún juego. Es importante conocer bien lapolítica de privacidad de dicha plataforma y en el caso de los menores hacerles ver que tanto su nombre, DNI, número de teléfono o sus fotos son datos de un valor muy valioso y que no deben compartirlos con desconocidos y ser muy cuidadosos al respecto. Sobre todo con las fotos

En los videojuegos, el  software ilegal o copias pirata conllevan el riesgo de infectar tu dispositivos con malware. Este hecho pone en riesgo tanto tu equipo como tus datos personales. 

Existe una Ley Orgánica de Responsabilidad Penal del Menor que regula las conductas no apropiadas del menor en la Red. Así si un menor insulta, discrimina, o acosa a otro menor en la Red, sea a través de videojuegos u en otro ámbito podría conllevar multas y sanciones y acabar en los tribunales. Es importante que tanto adultos como niños sean conscientes de esto. Todo lo que se sube a la red allí queda registrado, seamos conscientes de eso. Si el menor sabe lo que es ilegal y lo que no, evitará problemas mayores. 

Los videojuegos online o que requieran ser descargados de la Red corren el riesgo de infectarnos de malware si por ejemplo lo hacemos de un sitio no confiable, pinchamos en ciertos enlaces maliciosos (de publicidad por ejemplo), si aceptamos archivos de desconocidos en el chat…etc. Es importante prestar mucha atención porque podrían estafarnos robándonos por ejemplo nuestros datos entre los que podrían estar nuestras credenciales bancarias. Recordar disponer siempre de un antivirus actualizado. 

El juego online es un objetivo fácil para los ciberdelincuentes del fraude online. El blanqueo de dinero a través del robo de cuentas, es una de las principales amenazas que nos podemos encontrar. Existen varias webs que recogen las distintas quejas de los jugadores. A partir de ellas se elaboranrankings sobre la confiabilidad de los casinos online por lo que sirven para orientar al usuario.  

Si jugáis habitualmente online (apuestas,etc) leed detenidamente las condiciones de uso, infórmaos del sitio en cuestión, no os fiéis de posibles mensajes publicitarios que requieran tus datos privados, comprobad en qué países puede operar el casino y el organismo regulatorio al que está suscrito. 

Si suele jugar apostando dinero se recomienda obtener una tarjeta virtual, cárguela previamente con un importe limitado y utilícela en lugar de su tarjeta de crédito habitual. Se evitará disgustos. 

La mayoría de las plataformas de juegos online se ven afectadas por el problema del Phishing o Spam. Envían masivamente a los usuarios  mensajes fraudulentos, ya sea para promocionar casinos fraudulentos y conseguir que los usuarios de los mismos introduzcan sus credenciales o visiten un sitio malicioso que persigue infectar al usuario. Debemos ser capaces de identificar éste tipo de correos fraudulentos. 

Muchas plataformas te ofrecen clientes de escritorio para jugar. Se recomienda prestar mucha atención con éste tipo de descargas pues podrían llevar añadido un contenido malicioso que nos infectara el equipo. Como siempre se insta a que usemos un equipo lo más seguro (antivirus actualizado, firewall, etc) y que el sitio de descarga sea fiable. 

Por supuesto recordaos que, ante la sospecha de un caso de fraude en un sistema de juegos online se recomienda denunciar. Si tenéis cualquier duda de cómo actuar podéis escribirnos a csirtcv@gva.es y os aconsejaremos. 

Esperamos que os haya sido útil ésta campaña de concienciación y por supuesto cualquier crítica, opinión o sugerencia será bien recibida.

Tags: facebook

Uso indebido de datos en la Red

A día de hoy, Internet forma parte de nuestro entorno laboral y personal y, especialmente las redes sociales juegan un papel muy importante en nuestra vida en la Red. Son muchos los datos y la información - relevante o no - que diariamente aportamos a Internet sobre nosotros mismos o sobre otras personas. Esto conlleva en ocasiones inconvenientes tales como por ejemplo que podemos perder el control de la información que compartimos (fotos, videos,datos sensibles...) y ver expuesta nuestra privacidad públicamente.

CSIRT-cv, con ésta campaña de concienciación, pretende aconsejar al ciudadano sobre qué información es conveniente NO exponer en la Red, centrándonos sobre todo en las redes sociales, haciendo hincapié en que todo lo que se sube a la Red quedará de forma 'permanente' ya que una vez que se suba y esté expuesta al público cualquiera puede copiarla y compartirla.

Durante la duración de ésta campaña os hemos estado dando algunos consejos que resumimos a continuación:

Presta mucha atención a las fotos, videos e información que eliges publicar; solo sube fotos o da información con la que te sientas cómodo. Ten en cuenta que mas tarde ese contenido podría ser usado en tu contra como por ejemplo una entrevista de trabajo. Recuerda que todo lo que se sube a la red puede ser considerado como permanente ya que otras personas podrían copiar y compartir tu información aunque tu ya la hayas quitado. Aquí os dejamos una interesante lectura al hilo de éste consejo.

Nunca dejes accesible en tu perfil información sensible como tu dirección, fecha de nacimiento, datos financieros, teléfono…Un delincuente podría acceder a tu perfil y suplantar tu identidad. Aquí os dejamos unos consejos sobre qué hacer cuando suplantan tu identidad en Internet.

Usa un pseudónimo (cuando sea posible). Usar un nick te ayudará a proteger tu identidad y privacidad; así solo tus contactos más cercanos sabrán quién hay detrás de ese pseudónimo. Aquí os dejamos algunos consejos sobre cómo privatizar algunas de las redes sociales más conocidas.

Elige a tus amigos con cuidado; no aceptes peticiones de amistad de gente que no conoces, no estás obligado. Verifica todos tus contactos, comprueba que verdaderamente son quienes dicen ser. Al hilo de éste asunto os recomendamos la lectura de éste interesante post de Mar Monsoriu, escritora y consultora tecnológica.

Protege tu entorno de trabajo. Cuando te unas a una red social para fines personales, usa tu email personal. No uses el email de tu empresa en ese caso. No des información confidencial sobre tu trabajo o información que pueda usar la competencia. Te cuidado con la información que revelas sobre tu lugar de trabajo (fotos indicando el logo de la empresa, dirección, etc). En relación a éste consejo os recomendamos la siguiente lectura del blog de Mar Monsoriu.

Intenta no mezclar los contactos profesionales con los amigos ya que no tienes control sobre lo que pueden escribir tus amigos de ti. Una broma o comentario inadecuado podrían hacerte quedar mal ante jefes o clientes. Os dejamos un ejemplo sobre esto.

Protege tu teléfono móvil y tu información en él. No dejes que nadie vea tu perfil o información personal sin tu consentimiento. Antes de acceder a tu perfil a través del móvil pon atención a tu entorno y a la gente que te rodea. Si alguien está intentando ver que estás haciendo vete a un lugar seguro.  No dejes tu móvil desatendido. Algunas personas malintencionadas podrían actualizar tu perfil y estado con detalles falsos. Recuerda además, cerrar sesión en la red social una vez acabes de navegar por ella y no permitas que el navegador recuerde la contraseña. Os dejamos con nuestracampaña de concienciación que lanzamos sobre seguridad en dispositivos móviles.

No guardes tu contraseña en tu móvil. Los móviles son fáciles de robar o perder y si guardas tu contraseña en tu móvil cualquiera que lo tenga puede acceder a vuestro perfil, ver vuestras fotos o las de vuestros amigos, mensajes privados…

Cuida tu contraseña. No uses la misma para todo!! Haz que sea larga usando mayúsculas, minúsculas, números y signos de puntuación. No dejes que nadie vea lo que tecleas cuando la estás poniendo y si sospechas que te han visto cámbiala inmediatamente. Aquí os dejamos algunas de las técnicas más utilizadas para robarte la contraseña, para que las tengáis en cuenta y no os pase a vosotros.  

Siguiendo con el tema de las contraseñas. Cuando elegimos nuestra PREGUNTA SECRETA, recordad que la RESPUESTA ES LO QUE DEBE SER SECRETA!!. No escojáis preguntas cuyas respuestas son fáciles de adivinar para la gente es medianamente os conoce. Así que o bien inutilizáis esa forma de recordarte la contraseña cuando la olvidas o elegid una respuesta que SOLO VOSOTROS sepáis. 

Respecto a la privacidad de otras personas, ten cuidado con lo que publicas sobre ellas. No subas fotos o información personales de otras personas sin su consentimiento. Y tampoco etiquetes fotos sin consultar si esa persona quiere ser etiquetada. Os recomendamos la lectura de éste interesante post de Mar Monsoriu. 

Lee atentamente toda la política de privacidad, condiciones y términos de uso de la red social a la que te unas. Siempre debes estar informado como será tratada tu información personal y quien tiene derechos de acceso sobre la información que tú escribes. Aquí os dejamos con la política de privacidad de Facebook.

Configura tu privacidad con las opciones que te ofrece la red social. Elige el nivel apropiado de privacidad sobre q


Desde CSIRT-cv esperamos que éstos consejos os hayan sido de utilidad y los pongáis en práctica.uién puede ver tus fotos, quién puede encontrarte, enviarte mensajes, etc. 

Tags: facebook

Herramientas para tu Seguridad

Existen muchas herramientas básicas de utilidad para prevenir ataques o infecciones en su PC, reparar daños o simplemente facilitar una navegación segura en Internet. Podemos encontrar desde antivirus, filtros de contenido, actualizadores de programas hasta programas de control parental. Con la campaña “Herramientas para mejorar tu Seguridad” trataremos de enseñaros algunas de esas herramientas.

Os mostraremos de forma genérica, una serie de aplicaciones (online o instalables) para que esa seguridad qeu se pretende mantener en los sistemas sea lo más alta posible.

  • Actualizadores de programas  : Dada la constante aparición de actualizaciones de software para los programas que tenemos instalados en nuestros equipos, resulta interesante disponer de una herramienta que automatice la descarga de las últimas versiones para evitar problemas de seguridad (no solo de sistema operativo).
     
  • Herramientas en líneaEn esta sección encontrará herramientas gratuitas proporcionadas por los fabricantes. Estas se caracterizan por que no requieren instalación, ejecutándose a través de la web. Este conjunto de herramientas son muy útiles para el usuario doméstico, ya que ayudan a prevenir ataques o infecciones en su PC, reparar daños o simplemente facilitar una navegación segura en Internet.

  • AntivirusEn la sección de antivirus encontraréis enlaces a las páginas de descarga de programas antivirus proporcionadas por los fabricantes. Algunas de estas herramientas son gratuitas y otras tienen coste. Es importante que disponer de un antivirus para prevenir ataques, infecciones o reparar daños en su PC.
  •  AntiespíasLos programas espía o «Spywares» recopilan datos sobre los hábitos de navegación, preferencias y gustos del usuario. Los datos recogidos son transmitidos a través de Internet a los propios fabricantes o a terceros, normalmente a empresas de publicidad, bien direectamente, o después de ser almacenados en el ordenador. Además pueden servir para enviar a los usuarios a sitios de Internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante. Los programas espía pueden instalarse en su PC mediante un virus, un troyano,  o bien, como suele ocurrir generalmente, están ocultos en la instalación de algún programa gratuito (freeware o adware) sin que tengamos conocimiento de ello.Existen programas especializados para eliminar o bloquear programas espía. Aunque es recomendable su uso combiando con un antivirus.
  •  Herramientas de Navegación SeguraCon el objetivo de realizar una navegación por internet lo más segura posible, en esta sección se muestran una serie de herramientas que ayudan a proteger y avisar al usuario ante posibles riesgos. Aprovechamos, además, para recordarles que tienen a su disposición un micro-curso online gratuito ofrecido por CSIRT-cv para aprender a navegar por Internet de la manera más segura.
  •  Filtros «antiphishing»: Wikipedia: Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.Dado el creciente número de denuncias de incidentes relacionados con el phishing, se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas.Si cree que ha descubierto un Phishing, puede informar a CSIRT-cv desde este formulario. Los filtros «antiphishing» pueden ayudar a protegerse del fraude en Web y del riesgo de robo de datos personales.
  • Control parental: El uso de Internet crece en nuestra sociedad a diario y de forma imparable, un hecho que aporta beneficios evidentes pero que también implica grandes riesgos cuando los usuarios son niños y jóvenes.En base a esto es recomendable utilizar herramientas que permitan a los padres o tutores controlar en la medida de lo posible cómo interactúan los niños y más jóvenes en la red en base a asegurarles una protección ante los peligros existentes hoy día en Internet y que más les podrían afectar ya que son uno de los colectivos de más riesgo en la red.A las herramientas que se usan con éste propósito, de proteger al menor en la red es lo que se define cómo Herramientas de Control Parental.
  • Herramientas avanzadas: esta sección está pensada para usuarios con unos ciertos conocimientos de las herramientas básicas y que demandan otro tipo de utilidades o aplicaciones con objetivos más concretos.Se indican algunas herramientas con diferente finalidad. Por una parte se muestran herramientas orientadas a la securización de redes en general, como pueden ser los sistemas de detección de intrusos o los sistemas de monitorización; y por otra, aplicaciones con objetivos más específicos como los sniffers de red, los scanners de vulnerabilidades o los gestores de contraseñas.
Tags: facebook

En Navidad, mejora tu Seguridad

Os dejamos aquí un resumen de nuestra campaña de concienciación navideña, "En Navidad, mejora tu Seguridad".

Cómo os hemos comentado en la campaña que hemos publicado éstos días en nuestro muro, Navidad se acerca y todos usamos más Internet: búsqueda de regalos, envío de felicitaciones, compras online... en consecuencia se trata de una época muy propia para que los ciberdelincuentes hagan su "agosto" en diciembre. Como no queremos que nos pillen desprevenidos aquí os dejamos unos consejos para evitar los peligros en la red en éstas fechas tan entrañables con es la Navidad.

Mucho cuidado con las descargas con motivos navideños: animaciones, tonos, villancicos, fondos de pantalla.., ya que los delincuentes las usan para propagar virus que infecte nuestros equipos. Mantened un antivirus actualizado y usad el sentido común a la hora de descargaros ficheros, evitad sitios Web poco comunes o desconocidos. Tened en cuenta que los sitios web maliciosos cada año aumentan.

Además, en éstas fechas navideñas nos invaden todo tipo de banners de anuncios con descuentos,ofertas, promociones, regalos! Ojo! La mayoría podrían ser falsos y sólo pretenden infectarnos. Aquí os dejamos unos consejos sobre como hacer frente a los banners maliciosos.

Aprovechando que la Navidad es una fecha que nos incita a ser más caritativos, los ciberdelicuentes nos invaden con correos o llamadas telefónicas pidiéndonos donativos para falsas ONG, asociaciones, etc. Prestad mucha atención a éste tipo de correos pues la mayoría de ellos sólo pretenden estafarnos y robarnos información confidencial. También,  en éstos tiempos de crisis, en los que no abunda el trabajo y coincidiendo con las Navidades, en las que estamos algo mas distraídos pensando en las vacaciones,compras, regalos...etc, los ciberdelicuentes se dedican a invadirnos el correo con falsas ofertas de empleocon las que pretenden conseguir nuestros datos. No os dejéis engañar! Aquí os dejamos una serie de recomendaciones sobre cómo detectar correos maliciosos.

Para los que os vayáis de viaje estos días, os recomendamos que tengáis cuidado si os conectáis a redesWIFI de acceso público. Desaconsejamos hacer operaciones bancarias, o compras en redes que no sean seguras. Aquí os dejamos unos consejos de seguridad para los que vayáis a hacer desplazamientos y os recomendamos el curso gratuito que ofrecemos, "Navegación Segura y Compras en Internet".

En estas fechas en que se consume de manera tan masiva y estamos tan predispuestos a gastar, surgen numerosossitios Web falsos donde se venden cosas a muy bajo precio, nos ofertan viajes muy económicos tras pagar un pequeño adelanto, o nos dan tarjetas de regalos en redes sociales. Llevad cuidado con éste tipo de Web fraudulentas si no queréis ser estafados o que os roben información confidencial. Una vez más os recomendamos el anteriormente curso citado que os ofrecemos en nuestra web: “Navegación Segura y Compras en Internet “ para aprender conocimientos básicos sobre cómo navegar y comprar por la red de manera segura. 

En éstas fechas también es habitual que circulen numerosos correos con presentaciones navideñas o tarjetas de felicitación . Mucho cuidado a la ahora de abrirlos porque los ciberdelincuentes aprovechan esto para añadir virus a éstos correos. Normalmente si el remitente es desconocido traen un "regalito" añadido al correo.

Si nos llega un SMS que parece provenir del banco y nos indican que tenemos un problema con nuestra cuenta y que tenemos que llamar a un número para confirmar nuestra información bancaria, ESTAD ATENTOS porque es probable que se trate de Smishing, un nuevo tipo de fraude que pretende obtener esa información tan valiosa para las mafias. Los delincuentes aprovechan ésta época porque saben que hacemos mas operaciones por Internet.  

Lo mismo ocurre si nos llega un correo que parece provenir de nuestro banco pidiéndonos información sobre nuestras cuentas, ES FALSO, los bancos no nos solicitan información personal por correo. Suele ser siempre un “Phising” con el que pretenden estafarnos. Siempre puedes llamar a tu banco para estar más seguro y verificar si realmente les han enviado un correo o no. Ojo también a las tiendas online (tipo e-bay),NUNCA te enviarían un correo en el que te pidieran información personal. En Navidad del año pasado se dieron bastantes casos de éste tipo, este año no queremos que esto ocurra, ¿verdad?.

A muchos de nosotros Papa Noel o los Reyes Magos nos traerán un ordenador nuevo como regalo navideño (felicidades!), recordad que el sistemas operativo esté actualizado, que tenga instalado un buen antivirus y exigir siempre a vuestro proveedor del ADSL inalámbrico una conexión protegida y si tenéis menores en casa, recordad que si se inician en el mundo de Internet deben están acompañados de sus padres o tutores. Aquí dejamos unos consejos del Grupo de Delitos Tecnológicos de la Guardia Civil para los padres y os recordamos que ésta Navidad se pone en marcha ProtegITs, una iniciativa de la Generalitat y empresas valencianas cuyo propósito es promover la seguridad del menor durante el uso de las nuevas tecnologías tanto para niños como para padres, y en especial de Internet, a través de cursos de formación, herramientas informáticas y ayuda en línea.

Por supuesto que muchos participaremos en éstas fechas en las Lotería de Navidad y del Niño. Y algunos ciberdelincuentes se aprovechan de eso, intentando hacernos jugar en páginas fraudulentas de loterías, o a través del envío de mails en los que nos anuncian que estamos premiados y nos solicitan el pago de un pequeño importe (disfrazado ce impuesto, cuota de envío...) para cobrar dicho "premio".

Recordad: NO es posible ganar SIN JUGAR, y si jugáis, comprad vuestros boletos en sitios de confianza. No os fiéis de mails sobre supuestos premios y por supuesto no enviéis ningún dinero para cobrarlos.Y , por cierto, mucha suerte a todos con los sorteos!!.

Desde CSIRT-cv esperamos que os haya gustado y os sirva de ayuda ésta campaña navideña de consejos y los pongáis en práctica para que entre todos nos sintamos más seguros navegando por la red.

 Por último comentar, que todo el equipo del CSIRT-cv os desea una muy muy muy FELIZ NAVIDAD A TODOS!

Tags: facebook

Seguridad en dispositivos móviles

Desde CSIRT-cv os queremos hacer un pequeño resumen sobre la campaña de concienciación y aprendizaje en Seguridad de la Información: "Seguridad en Dispositivos Móviles" que os hemos ofrecido durante éstos días a través de consejos y buenas prácticas que esperamos que os hayan servido y os sirvan de ayuda para mantener vuestros datos y comunicaciones lo mas seguros posibles.

 En tu dispositivo móvil debes recordar tener el PIN activado, el  PUK memorizado y si puedes activa la opción de bloquear el terminal cada cierto tiempo. Pon contraseñas robustas y a la vez sencillas para desbloquearlo. Aquí puedes encontrar unos consejitos sobre como elegir una contraseña segura.

 Os recomendamos también disponer de un sistema de copias de seguridad de tu dispositivo móvil para hacer copias de manera periódica de datos importantes. En éste artículo se muestran diferentes formas para hacerlo.

No deberíais liberar ni manipular componentes de vuestro dispositivo móvil en sitios donde no os ofrezcan garantías así como sugeriros instalar software original, en éste enlace encontraréis información sobre el riesgo de los cracks para piratear programas.

No olvides controlar tus facturas del móvil; pon especial atención ante fraudes a través de"Ingeniería Social" (como el  SMiShing) que intenten manipularte para llamar o enviar sms a determinados números para que proporciones información sensible. Solo abre e-mail, sms y acepta archivos de remitentes de confianza.

 En tu dispositivo móvil no instales aplicaciones que procedan de una fuente desconocida, para ello puedes configurarlo para que no se puedan instalar programas que no sean fiables. Y,sobre todo,¡Aplica el sentido común a la hora de descargarte aplicaciones! Al hilo de ésto recomendamos la lectura de éste post

 Debéis evitar el robo a toda costa no perdiendo de vista nuestro dispositivo móvil pero si tenemos la mala suerte de que nos lo roban, denunciad y llamad al operador para bloquear la SIM y el dispositivo. Si dispones del servicio"Borrado Remoto de la Información" haz uso de él; en las  En las BlackBerry con administración debe ser el administrador el que inicie el proceso. En los iPhone se puede activar a través del servicio MobileMe. Las HTC con Android ofrecen esta posibilidad a través del servicio online e HTCsense.com. Para mas detalles consultad con vuestro proveedor.

No actives el bluetooth de tu móvil si no lo vas a usar así como no te deberías conectar a un dispositivo bluetooth desconocido y solicita siempre autorización cuando intenten conectar contigo. Asegúrate que cuando activas el bluetooth esté en modo "oculto" y evita emparejamientos(asociaciones) en lugares públicos. Los ataques a través del bluetooth son numerosos: el Bluejacking , Bluesnarfing Bluebugging.

En cuanto a las conexiones a través de la WIFI, actívala solo cuando vayas a usarla y no te conectes a puntes de acceso desconocidos.Debes ser consciente de que toda la información (conversaciones, contraseñas, datos bancarios etc.) puede ser interceptada por el dueño del punto de acceso a la que conectas.También te aconsejamos que te desconectes siempre de los servicios web que requieran contraseña antes de cerrar el navegador. Os recomendamos la lectura de éste interesante post en el que se pretende alertar sobre los riesgos de conectarte a una red inalámbrica desconocida.

Por último comentaros que si vais a deshaceros de vuestro dispositivo móvil conviene que borréis el contenido del mismo: agendas, sms, fotos, cuentas de correo, aplicaciones que dan acceso a redes sociales, tiendas online o pasarelas de pago.¡Importante borrar la caché y contraseñas almacenadas en el navegador!. Algunos dispositivos disponen de una función de restablecimiento del estado original del teléfono, restauración o borrado, podrías hacer uso de él. En relación a este asunto.

Uno de los objetivos que persigue CSIRT-cv es concienciar, compartir información y aconsejar sobre la Seguridad de la Información en todos sus ámbitos desde la prevención de fraudes, ataques o amenazas en la red hasta la recomendación de unas buenas prácticas que seguir, por ésto mismo esperamos que con ésta campaña de concienciación os haya gustado y esperamos vuestros comentarios. No dudéis en contactar con nosotros en caso de duda o sugerencia. os recomendamos leer éste completo articulo.

Tags: facebook

Páginas

Subscribe to RSS - facebook