¿Debo facilitar mis datos en sitios de internet?.

Algunas veces, a las personas les asalta la duda sobre la validez de brindar datos, ante una solicitud en sitios diseminados por la red de redes y afloran reflexiones como esta:

“Para entrar en una web y tratar de obtener unos materiales, he tenido que llenar varias páginas con información personal. Inicialmente no le di ninguna importancia, pero ahora tengo dudas, considero excesiva la información solicitada y no sé para qué requieren tener tantos datos personales, a pesar de que aseguran total privacidad.”

Sigue leyendo

Publicado en amenazas, cadenas de correo, claves de acceso, contraseñas, correo spam, dispositivos móviles, hackers, percepción de riesgo, phishing, piratas informáticos, prevención, seguridad en redes sociales, suplantación de identidad | Deja un comentario

Anuncio de que apps de Google Play contienen códigos malignos.

Noticias reciente publicadas en las redes dan cuenta que se han detectado en más de un centenar de apps de Google Play códigos malignos ocultos en kits de desarrollo que se encuentran alojados allí. Si bien Google anunció que había eliminado esta aplicaciones queda en el aire la duda sobre si no pudiera haber quedado alguna o si en el futuro pudiera reproducirse el problema.Para mas información reproducimos dos artículos aparecidos sobre la temática.

 

Sigue leyendo

Publicado en amenazas, códigos malignos, hackers, prevención | Deja un comentario

Amenazas y poca percepción del riesgo.

Es común en nuestro medio la tendencia al BYOD (Bring your own device), que puede traducirse como “Traiga su propio dispositivo”. Este es un proceder cotidiano en nuestro medio, pues las personas laboran con dispositivos extraíbles personales y se conectan a la red de la Universidad para fines laborales; estos medios también se utilizan en otros espacios donde los niveles de seguridad no tienen las mismas condiciones y con fines diversos.

 

Sigue leyendo

Publicado en amenazas, códigos malignos, dispositivos móviles, hackers, percepción de riesgo, phishing, piratas informáticos, prevención, seguridad informática | Deja un comentario

Una vez más el engaño para robar datos de usuarios rinde dividendos a piratas informáticos.

Desde el mes de agosto la Universidad de Oriente, a través de sus servicios informáticos, ha estado recibido ataques de cibercriminales a través de páginas web y correos electrónicos, que simulan provenir de la administración de la red y tienen la finalidad de robar datos de los usuarios de nuestra institución. En esta oportunidad, trabajadores de nuestra entidad facilitaron sus datos a una página web pirata o los enviaron a una dirección de correo electrónico, cuyo creador o remitente se identificó como la administración de la red UO Net.

Las consecuencias fueron muy serias: varias cuentas de correo de usuarios de la UO comenzaron a enviar miles de mensajes SPAM (no deseados por quienes los reciben) a innumerables direcciones; este envio masivo provocó una congestión del tráfico creando un “cuello de botella” en el flujo de la información de la institución, por ello se afectó el cumplimiento de tareas y compromisos de la Universidad con otras instituciones y el Ministario de Educación Superior.

 

Sigue leyendo

Publicado en claves de acceso, contraseñas, correo spam, password, phishing, prevención, seguridad en redes sociales, seguridad informática, suplantación de identidad | 1 comentario

Acciones para limitar el efecto del código malicioso Wanna Cry.

El departamento de Audirtoría, Control Interno y Seguridad Informática ante la posibilidad de que el ransonware Wanna Cry que ha estado afectando a las redes informáticas de muchos países informa a los usuarios de la red UO Net.

Teniendo en cuenta que este malware se vale de una vulnerabilidad detectada (Eternal Blu) en los sistemas operativos Windows con mayor incidencia en las versiones de 32 bits, aunque las de 64 bits no están exentas y recordando que Windows XP no tiene hace más de tres años apoyo de soporte técnico se hace necesario extremar las medidas para mitigar cualquier efecto de este malware.

 

Sigue leyendo

Publicado en códigos malignos, copias de seguridad, informaciones, medidas y procedimientos de seguridad informática, prevención, salvas, seguridad informática | Deja un comentario

Nueva variante para el engaño de los usuarios.

Esta es la muestra de dos correo llegados a una misma persona, con solo comparar se llega a la conclusión que hay engaño en esta fórmula:

Primer mensaje:

Estimado XXXXXX,
estamos en búsqueda de empleados que trabajen a distancia.
Mi nombre es Feliciano, soy el gerente de personal de una gran empresa internacional.
La mayor parte del trabajo usted puede realizar desde casa, es decir, a distancia.
Salario es de 2500 a 5000 EUR.
Si usted está interesado en esta oferta de trabajo, a continuación,
por favor visite Nuestro Sitio
Atención a las condiciones especiales de cooperación para las empresas!

 

Sigue leyendo

Publicado en códigos malignos, contraseñas, correo spam, informaciones, password, prevención, seguridad informática, suplantación de identidad | 1 comentario

Correos para “pescar” contraseñas en los buzones de la UO.

En los últimos días se han recibido en buzones de la UO correos para “pescar” contraseñas desde una supuesta cuenta en la Universidad of St. Gallen. Suiza. (HSG).

 

Sigue leyendo

Publicado en contraseñas, correo spam, informaciones, password, prevención, seguridad informática, suplantación de identidad | Deja un comentario

El Plan de Seguridad Informática de la UO, herramienta para la acción (II).

Para dar continuidad al análisis del Plan de Seguridad Informática (PSI) de la Universidad de Oriente se expondrá el mecanismo de acción de la quinta política que dice textualmente: "Los medios informáticos propiedad de la UO  estarán debidamente sellados por la UO o la entidad que se determine".

Este mandato tiene como objetivo preservar el equipamiento de la entidad hasta el nivel de componentes los medios técnicos informáticos (MTC), para prevenir que sus partes internas no sean cambiadas sin una causa justificada, como es la rotura o la modernización.

 

Sigue leyendo

Publicado en componentes internos de la PC, medidas y procedimientos de seguridad informática, plan de seg. informática, políticas de seguridad informática, seguridad informática, Sin categoría | Deja un comentario

El Plan de Seguridad Informática de la UO, herramienta para la acción (I).

El pasado 24 de enero de 2017 entró en vigor el Plan de Seguridad Informática (PSI) de la UO, que fuera refrendado por la resolución rectoral 78/2017.

El PSI establece 47 políticas que son de obligatorio cumplimiento para todos los usuarios de las tecnologías de la información y las comunicaciones  que se vinculen a los servicios de la red UO Net.

 

Sigue leyendo

Publicado en plan de seg. informática, políticas de seguridad informática, prevención, seguridad informática | Deja un comentario

La prevención como premisa en el trabajo con las tecnologías de la información y las comunicaciones (TIC). (III y final)

En el orden de la prevención un lugar importante lo ocupa el enfrentamiento a los códigos maliciosos. Si bien es importante saber determinar si una PC está infectada por código maligno, es esencial preservar la información del ataque de estos.

Los programas malignos son responsables de numerosas pérdidas por corrupción de la información, pero también porque actúan como mediadores en todo tipo de acciones cibercriminales, donde destacan robos, estafas, suplantación de identidad y penetración de sistemas informáticos.

 

Sigue leyendo

Publicado en códigos malignos, contraseñas, copias de seguridad, informaciones, prevención, salvas, seguridad en redes sociales, seguridad informática, suplantación de identidad | Deja un comentario