Decálogo sobre hábitos de seguridad para usuarios de móviles (ESET)

Tomar conciencia de que los móviles son equipos informáticos que pueden ser atacados, clave para mantener niveles de seguridad elevados.

Ontinyent (Valencia), 26 de abril de 2010 – El mercado de la telefonía móvil ha evolucionado en los últimos años para pasar de ofrecer a los usuarios un simple terminal desde el que poder hacer llamadas a pequeños equipos informáticos que, además, permiten establecer conexiones telefónicas. Convertidos en auténticos ordenadores personales, los actuales equipos de telefonía móvil deben ser tratados como tales, y también desde el punto de vista de la seguridad.
Dado que estos pequeños ordenadores se han vuelto más comunes y con unas características más sofisticadas, se han convertido también en víctimas potenciales a los ataques. ESET, compañía líder en detección proactiva de amenazas informáticas, ha elaborado un decálogo de hábitos básicos de seguridad para que los usuarios mantengan la protección e integridad de los datos que almacena y transmiten a través de sus teléfonos móviles:

■ Active el acceso a su dispositivo mediante PIN. Si su terminal lo permite, establezca también un código para el desbloqueo del mismo, de forma que se impida su uso por parte de terceros, así como el acceso a los datos almacenados en caso de pérdida o robo.

■ Realice una copia de seguridad de los datos de su terminal. Le permitirá tener a salvo los datos de agenda, fotos, vídeos, documentos almacenados, descargas realizadas, etc., y poder restaurarlos en caso de que el teléfono sea infectado.

■ Active las conexiones por bluetooth, infrarrojos y WiFi sólo cuando vaya a utilizarlas, de forma que no se conviertan en puertas abiertas constantemente a posibles atacantes. Si su modelo lo permite, establezca contraseñas para el acceso a su terminal a través de estas conexiones. Además, para evitar rastreos, establezca la conexión Bluetooth de manera que no se muestre públicamente el teléfono, lo que se conoce como “modo oculto”.

■ Asegúrese siempre de que los equipos a los que se conecta están limpios y no le transmitirán archivos infectados.

■ No inserte tarjetas de memoria en su terminal sin haber comprobado antes que están libres de ficheros infectados.

■ Descargue sólo aplicaciones de sitios de confianza o de las tiendas oficiales (como Apple Store, Ovi de Nokia, etc.) y certificadas por los fabricantes.

■ No acceda a los enlaces facilitados a través de mensajes SMS/MMS no solicitados y que impliquen la descarga de contenidos en su terminal.

■ Desconéctese siempre de los servicios web que requieran contraseña antes de cerrar su navegador web.

■ Instale un software antivirus que le permita la detección proactiva de amenazas en su terminal, de forma que impida su ejecución y transmisión a otros equipos.

■ Conozca y apunte el número IMEI (International Mobile Equipment Identity, Identidad Internacional de Equipo Móvil) de su teléfono. Este número, único para cada móvil en todo el mundo, permite a las operadoras desactivar el teléfono en caso de robo, incluso si se le cambia la tarjeta SIM. Para ver ese código, marque *#06#. El teléfono le devolverá el código IMEI.
Fuente: www.eset.es

Fuente:
http://seguridad-informacion.blogspot.com/2010/04/decalogo-sobre-habitos-de-seguridad.html

Evita el Pharming desde Firefox

El pharming es uno de los fraudes mas extendidos por Internet, consiste en modificar los registros de un servidor DNS o los archivos “hosts” del sistema operativo, para que cuando se haga una petición a una url especifica, en vez de dirigirse a la IP que corresponde a ese dominio, nos envía a una dirección diferente escogida por el atacante.

cabar3t, un usuario de nuestra comunidad, que ha estudiado este tipo de fraudes en internet y ha creado una solución para identificar adecuadamente si estamos siendo victimas de pharming o realmente estamos visitando la pagina a la que deseamos entrar.

La solución propuesta por cabar3t, es una extensión para Mozilla Firefox que permite detectar sitios web falsos que han sido manipulados previamente por un ataque de pharming. Cuando un usuario accede a un sitio web determinado, se realiza una consulta DNS del nombre de dominio asociado al sitio web accedido. Luego de recibir la dirección IP asociada al sitio web, se procede a realizar consultas adicionales del nombre de dominio a otros servidores DNS que están por fuera de la red local, para comparar las respuestas obtenidas con la dirección IP inicialmente devuelta por el servidor DNS local.

Si alguna de las respuestas obtenidas por parte de los otros servidores es igual a la dirección IP devuelta por el servidor DNS local, entonces el sitio web es válido. Por el contrario, si no existe ninguna correspondencia entre las respuestas de los servidores DNS, es posible que el sitio web al cual accede el usuario sea falso.

Puedes ver un vídeo de su funcionamiento a continuación:

http://www.youtube.com/watch?v=imMAbkT5wOc&feature=player_embedded

Si quieres instalar este plugin en tu navegador, solo tienes que visitar la pagina de complementos para Mozilla Firefox, buscar el Test Pharming y seguir los pasos vistos en el vídeo.

Fuente DragoN en Privacidad, Protección de la Información .

Mi correo
r...@y...o.com

Phishing a Movistar Colombia

Constantemente me llegan a mi casilla de correo, mensajes suplantando diferentes entidades para obtener mis datos personales y bancarios, estos mensajes llegan diariamente a millones de correos electrónicos y son un tipo de fraude llamado Phishing (¿Que es el Phishing?, si no sabes click aquí) normalmente lo que hago con estos mensajes son reportarlos como spam en mi casilla de correo y denunciarlos en portales especializados como phishtank o WOT, para que queden en las listas negras y no afecten mas usuarios.

He recibido un nuevo phishing en el que se hacen pasar por Movistar Colombia invitando a sus usuarios a recargar su saldo; Anteriormente había reportado este mismo fraude y la pagina donde estaba alojada fue desmantelada, pero caí en cuenta que no importa cuantas paginas reporte y den de baja, si no hay educación en las personas respecto a este tipo de fraudes siempre habrá quien suba nuevas estafas en diferentes servidores.

Es por eso que hoy, y a partir de ahora empezare a publicar los fraudes de los que tenga conocimiento y enseñaré de forma practica a todos los visitantes, como identificarlos para que no sean victimas de phishing.

El mensaje que recibí fue este, en donde aprovechando que hoy es día movistar, invitan a recargar el teléfono para obtener el triple de carga.

La persona que envió el correo electrónico, utilizó varios recursos para hacer mas creíble su mensaje:

1. Se Inventó un correo electrónico de para el servicio Triplicargas de Movistar triplicargas@servicio.movistar.com.co
2. Utilizó un banner que utiliza oficialmente el sitio de Movistar Colombia para darle mas credibilidad al mensaje
3. Se limitó a dar instrucciones de hacer click en la imagen, para no “confundir” a los usuarios o no inventarse una escusa para realizar esta acción.

Después de recibido el mensaje y sabiendo que se trataba de un correo fraudulento, abrí una sección limpia en otro navegador para entrar al enlace de la imagen,”http://moviistar.xx.xx” claramente no es la pagina de Movistar Colombia (http://www.movistar.com.co), pero por el nombre posiblemente muchas personas se dejen engañar, al ingresar al portal me encontré con el siguiente mensaje:

Una copia del sitio de Movistar donde solicitan información para recargar el numero celular, le di recargar sin llenar ningún dato y paso al siguiente pantallazo, sin realizar ningún tipo de validación (si fuera la pagina real, si se validarían estos datos).

En la siguiente parte del engaño, me encontré con un formulario donde solicitan mucha mas información personal, remarcaré en rojo las áreas donde muestran dudosa o solicitan información poco habitual, para que las puedan diferenciar mas fácilmente:

1. Celular y Saldo: no muestran esta información, por que no cuentan con ella (aunque en un formulario anterior solicitaron el numero telefónico)
2. Anuncian que el sitio es seguro, pero no enlazan a ningún certificado ni lo comprueban con nada.
3. Solicitan el Banco Emisor, El limite de Saldo de la Tarjeta y el Saldo Actual… ¿por qué? estos datos no son necesarios para realizar la recarga normalmente, pero serian muy util para la persona que envió el phishing saber cuanto puede sacar de cada tarjeta.
4. Por ultimo el código CAPTCHA es estático y no varia, cosa que si haría en una pagina real.

Si llenamos estos datos y le damos en “Confirmar mi Compra”, toda la información será enviada a la siguiente url “http://www.servitecxxx.xxx/plugins/content/procesando_recarga_M.php” donde la persona que envió el correo fraudulento, puede hacer lo que quiera con ella.

Después de mostrarnos un mensaje donde indican que nuestra compra esta siendo procesada, nos redirecciona a la pagina oficial de Movistar Colombia (http://www.movistar.com.co) para evitar cualquier sospecha sobre la pagina.

Como pueden ver es una estafa y de las mas atrevidas que he visto (por la enorme cantidad de información solicitada), aprovechó un buen momento para difundirla ya que el mismo dia Movistar Colombia tenia la promocion de Triplicarga y muchas personas incautas, con ganas de aprovechar la promocion podrian caer.

Afortunadamente el mismo día realicé la denuncia del sitio en phishtank, mywot y al administrador del sitio www.servitecxxx.xxx (ya que muy posiblemente desconoce la existencia de ese archivo en su servidor), al día de hoy el sitio http://moviistar.xx.xx ya esta fuera de linea y es detectado por la mayoría de aplicaciones anti phishing como un fraude.

Les recomiendo ver los siguientes enlaces para ser mas concientes frente a este tipo de fraude.

Fuente http://www.dragonjar.org/phishing-a-movistar-colombia.xhtml

Mi correo
r...@y...o.com

APROBADO NUEVO ADMINISTRADOR DE DOMINIO.CO

La Junta Directiva del ICANN, en su sesión del pasado 9 de Diciembre, aprobó la solicitud de la sociedad .CO INTERNET SAS para asumir las tareas de administración del dominio .CO, labor que la Universidad de los Andes viene cumpliendo desde 1.991. De igual forma, el Departamento de Comercio de los Estados Unidos ha aprobado dicho proceso, con lo cual se cumple con el lleno de requisitos necesarios para proceder a la transición correspondiente.

“Con la aprobación del ICANN se cumple con el proceso que el Ministerio de las Tecnologías de la Información y las Comunicaciones (MinTIC), inicio al seleccionar mediante licitación pública al nuevo administrador del dominio .CO, buscando implementar nuevas políticas de administración que se traduzcan en mejores condiciones de acceso y costo para los usuarios y la masificación del servicio,” manifestó la Ministra de Tecnologías de la Información y las Comunicaciones María del Rosario Guerra.

A partir de estas aprobaciones, se dará inicio a la ejecución de un plan de trabajo entre .CO INTERNET SAS y la Universidad de los Andes para cumplir con todas las actividades necesarias para llevar a cabo una transición que garantice la prestación continua del servicio y evite traumatismos a los actuales y futuros titulares.

El Min TIC presentará el próximo mes de Enero, las acciones más relevantes desde la selección del concesionario .CO INTERNET SAS y a su vez, el concesionario socializará la estrategia que pondrá en marcha para lograr los objetivos de posicionar nacional e internacionalmente el dominio .CO, fijar políticas de uso adoptadas a las mejores prácticas internacionales y crear un sistema de registro seguro, confiable, de fácil y rápido acceso, con tecnología de punta y con una completa red de puntos de distribución.

Fuente -> http://www.mintic.gov.co/mincom/faces/index.jsp?id=10463

Mi correo
r...@y...o.com

Nexus ONE - Movil Google

Con el Nexus One, Google quiere marcar la pauta en el 2010 en cuanto a desarrollo de celulares, pues desde hace un año cuando lanzo Android el sistema operativo para móviles, nos dimos cuenta que le estaban apostando a crear un dispositivo innovador que estuviera totalmente integrado con internet y con todas las aplicaciones que Google ha creado, otorgando beneficios que los otros celulares no tenían. Una de las principales ventajas del sistema Android es que le permite a la empresa construir más rápidamente y a menor costo, logrando así un mayor volumen de dispositivos y más variedad.

Esta es la primera vez que Google se une con los operadores y los fabricantes de hardware para realizar un teléfono, una ventaja que se verá reflejada en los consumidores ya que podremos adquirir el celular más fácil en nuestros países, actualmente el celular desbloqueado para cualquier operador se puede comprar online en la página oficial por unos $529 dólares.

Nexus One es fabricado por HTC, cuenta con una pantalla OLED de 3.7” y procesador de 1 GHz Qualcomm Snapdragon™, entre sus aplicaciones más innovadoras esta la activación de teclado por voz, los protectores de pantalla y galerías de fotos 3D. También lo acompañaran las ya conocidas aplicaciones Google como: Gmail, Google Maps (navegación por mapas), Google voz, etc.

Para comercializar el teléfono Google ha optado por una estrategia ya usada por algunas empresas como Nokia, la cual consiste en vender una versión desbloqueada o abierta para cualquier operador, esta estrategia no ha sido bien vista ya que ha varios les ha fallado y no han logrado vender muchos teléfonos, pero Google cuenta con una ventaja que no tienen sus otros competidores y es el manejo de la red de publicidad y promoción, sin contar con sus otros productos que le ayudarán a correr la voz y viralizar el Nexus One.

Un ejemplo de esto es que ya existe un canal de Youtube dedicado al teléfono, solo será cuestión de esperar la respuesta de los consumidores, pues por fin ha llegado un digno contendiente del Iphone.