Seguridad en las Redes Sociales

[24-01-2020] La ciudadanía en general utiliza las redes sociales para compartir información con amigos, familiares, contactos en común, a veces compartiendo información personal. Dichas redes sociales son una excelente herramienta para comunicarse, pero hay varios puntos a tomar en cuenta.

En las redes sociales es muy difícil corroborar la identidad de una persona real, por lo que están sujetas suplantación de identidad, acoso, robo de información personal, robo de fotografías, etc.

La suplantación de la identidad o de los datos personales es la tarea principal de estos delincuentes dedicados a aprovecharse de los usuarios de internet, que cada vez utilizan más las redes sociales. Te queremos dar algunos consejos para que seas más precavido y no te conviertas en una víctima más de esta actividad delictiva.

¿Qué podrían hacer si acceden a mis cuentas de redes sociales?

  • Si consiguen acceder a tus cuentas de correo electrónico podrían tener acceso a fotografías, mensajes personales o claves y accesos a sitios web.
  • Si suplantan una cuenta de redes sociales: podrían insultar, calumniar en tu nombre sin que nadie supiera que realmente no eres tú.
  • En los casos más graves podrían cometer delitos en tu nombre.

¿Uso muy seguido las redes sociales, puedo tener problemas?

El uso muy frecuente de las redes sociales, puede traer los siguientes problemas:

  • Desconexión del mundo real: el abuso de las redes sociales puede llegar a desconectarte del mundo real.
  • Uso indebido de tus fotos: puede llegar a robar tus fotografías personales realizar ediciones, comercializarlo o utilizarlo en actividades no acorde a nuestros valores.
  • Malware: puede ser víctima de algún malware oculto en un link aparentemente inofensivo.
  • Fake news: puede ser víctima de falsas noticias, y sin conocer la fuente original caer en la propagación del mismo.

¿Qué recomienda el PeCERT?

El PeCERT recomienda el uso moderado de las redes sociales, manteniendo su alto nivel de seguridad personal.

El PeCERT recomienda a los administradores (Community Manager ) de las entidades públicas y privadas que tomen las previsiones cambiando de contraseña periódicamente.

 

Seguridad Digital

Ataques de Ransomware, casos y recomendaciones

[27-11-19] El día de hoy por medio de las redes sociales Prosegur S.A. dio a conocer de un incidente de seguridad en sus plataformas de comunicaciones.

Cualquier tipo de ataque que vulnere las medidas de seguridad puede afectar gravemente a una institución. Como es de conocimiento, un ransomware actúa sobre algunas vulnerabilidades de los componentes de informática, además de cifrar todos los archivos de extensiones más comunes, como por ejemplo: .PDF, .ZIP, .EXE, .DOC*, .XLS*, .TXT, .JPG y más de 20 tipos de archivos, una vez cifrado, es muy poco probable su recuperación, además de pedir un rescate por ello.

Uno de los ransomware más conocidos  es el EMOTET/RYUK, que han tenido muchas variantes o mutaciones que hacen que los antivirus basados en firmas no puedan detectarlo.

Este tipo de malware se transmite vía correo electrónico, haciéndose pasar por un usuario conocido, recibiendo un archivo adjunto en formato Word o PDF.

Al abrir el archivo adjunto, gracias a habilitación de macros o a una vulnerabilidad de ejecución OLE, ejecuta y logra infectarse auto descargando los demás módulos de infección al equipo, el ransomware es modular y espera recibir instrucciones desde la nube por su creador.

Una vez infectado al 100% el malware intenta propagarse utilizando credenciales de sistemas, correos, exploits, etc. Además genera persistencia lo cual imposibilita la eliminación, cabe destacar que cambia su comportamiento en entornos virtuales.

La concientización del usuario en temas de ciberseguridad, como siempre, es uno de los pilares más importantes en una institución.

  • Si el antivirus ha logrado detectar un ransomware, no necesariamente la red está limpia.
  • No todas las soluciones de seguridad endpoint lo detectan.
  • Si tenemos dudas, pensar en aislar a nivel de red.
  • Pensar en soluciones EDR (Endpoint Detect & Response).
  • De la misma manera se recomienda deshabilitar Powershell en aquellos equipos en los que no sea necesaria la ejecución de comandos en dicho lenguaje.
  • Las copias de seguridad deben permanecer aisladas.
  • El Directorio del Dominio debe ser reconstruido, reseteando las credenciales de todos los usuarios.

Tras la infección será necesaria la reinstalación de todos los equipos afectados, es importante realizar este paso y NO intentar limpiar los equipos porque es probable que haya una reinfección.

Sobre dichos equipos se deberá realizar una copia de seguridad de la información, incluso si éstos han sido cifrados por ransomware, manteniendo el cuidado y aislamiento adecuado.

Seguridad en las entidades financieras

En la era de las tecnologías de información y la utilización de servicios aplicaciones que nos facilitan y nos otorgan mayor comodidad, por ejemplo kambista, yape, uber, banca móvil, entre muchos otros,  para el uso de estos, los ciudadanos debemos tener una alta responsabilidad y control sobre nuestros dispositivos con los que accedemos a estos servicios.

Se ha oído hablar mucho de que la “seguridad al 100% no existe”, puede ser cierto, ya que la información en cierto momento podría ser segura, pero pasado un tiempo (momento x) NO.

Nuestros proveedores de servicios sean financieros u otros deben realizar campañas de concientización, comunicaciones asertivas, etc. Utilizando los medios necesarios para mantener al usuario protegido y con el conocimiento de seguridad adecuado.

Todos los días aparecen publicaciones de nuevos parches de seguridad, nuevos bug, nuevos exploit, por ello tanto el equipo de seguridad de las entidades tienen una ardua labor para salvaguardar la información, por nuestra parte, los usuarios tenemos la responsabilidad de alinearnos a las políticas de uso y de seguridad otorgadas por dichas entidades.

Las entidades financieras son víctimas del 19% de los ataques en todo el mundo, de acuerdo con un análisis publicado por IBM. Dichas entidades obtienen una robusta arquitectura elevando los niveles de seguridad para proteger los datos de los clientes, información financiera, transacciones, entre otros.

A diario aparecen páginas phishing que intentan engañar al usuario haciéndose pasar por una página oficial del banco, cuando lo único que logrará es robar sus datos personales, Así también  campañas de estafas siempre con algún pretexto para confundir al ciudadano.

Ante algún evento de seguridad en una entidad financiera es recomendable cambiar su clave de acceso a su cuenta, así como cambiar la tarjeta (plástico) o llamar al banco para absolver nuestras dudas. 

Se  puede recoger muchos consejos que las entidades financieras publican en sus portales de Internet, para los cuales listamos algunos más importantes.

La primera medida de seguridad con tarjetas de crédito es cuidar la clave

  • Nunca revele su número de clave.
  • Cambie su clave periódicamente.

Nunca pierda de vista su tarjeta de débito o crédito

  • Jamás entregue por ningún motivo su tarjeta a personas extrañas.
  • Siempre bloquee su tarjeta en caso de robo, pérdida o si es retenida por un cajero automático.

 Para tener seguridad en transacciones en Internet, use una red segura

  • No use redes públicas (cafés Internet, por ejemplo).
  • Digite siempre la dirección de la página de su banco.
  • Siempre utilice la salida segura en la página oficial de su entidad bancaria.

Medidas de seguridad al usar Internet

  • Siempre haga sus transacciones bancarias en equipos de uso personal; no use cafés Internet, salas de sistemas u otros sitios públicos.
  • Siempre escriba la dirección de su banco www.nombre de la página del banco.com.pe directamente en el navegador (browser).
  • Nunca ingrese usando un link que aparezca escrito en un correo, aunque el correo provenga de alguien conocido. No crea en aquellos mensajes de correo que le sugieren entrar a su cuenta o dar información. Esto se conoce como 'phishing', una práctica ilegal en la que los delincuentes montan páginas web similares a las de la entidad bancaria para allí robarle sus claves y luego desocuparle la cuenta.
  • Siempre que ingrese a una página para realizar transacciones sobre su cuenta, verifique que la dirección electrónica presentada en la parte superior de la pantalla sea https:// -en lugar de la habitual http://- y que el navegador muestre el símbolo del candado cerrado en la parte inferior de la misma.
  • Evite abrir o llenar formatos incluidos en mensajes de correo electrónico, las cuales preguntan por información financiera personal.

Medidas de seguridad para evitar robo de identidad o suplantación de identidad

  • Revisar permanente el estado de sus cuentas en las entidades bancarias para validar posibles reportes negativos.
  • Reportar a la entidad en caso de pérdida o robo de documentos de identificación.
  • No entregar información personal o comercial en encuestas telefónicas o por otros medios.

La otra medalla: La CiberSeguridad y CyberDefensa de Lima 2019

Fuente: http://www.americasistemas.com.pe/la-otra-medalla/

La otra medalla de oro en los Juegos Panamericanos y Parapanamericanos Lima 2019.
No solo han sido los mejores Juegos de la historia, en palabras del Presidente de Panam Sports, el chileno Neven IlicL, también ha sido la mejor participación de Perú, pues en el medallero se han obtenido 39 preseas de las 40 que se fijaron como objetivo. Recordemos que en todas las ediciones anteriores, nuestro país obtuvo un total de 8 medallas de oro. Igualmente en la versión Parapanamericanos, los logros obtenidos superaron ampliamente todo lo anterior. Además del gran reconocimiento mundial y sobre todo regional, de las inmensas y variadas alegrías, de las fastuosas ceremonias de inauguración y clausura, nos quedamos con un rico legado, en el cuál resalta nítidamente un equipo de personas de alto desempeño grupal e individual encabezado por Carlos Nehaus y una gran infraestructura valorizada en miles de millones de soles.

 

  

La CiberSeguridad y CyberDefensa

No nos quepa duda de que cuando hay voluntad de llegar a los objetivos, quedó demostrado que nuestras competencias se ponen de manifiesto. Dimos un ejemplo para el mundo.

(americasistemas.com.pe. Lima, Perú – 11 de setiembre 2019) Sabemos que a pesar del retraso en el inicio de la Organización, se cumplieron los objetivos. Pero sabemos también que fue necesario un intenso trabajo de cientos de funcionarios y miles de voluntarios con muy alto compromiso.

Debemos resaltar en esta casa editora, que hubo otro frente…el tecnológico, con la labor desarrollada por ATHOS y las subcontratistas nacionales que participaron. Sin embargo, el papel destacado a nivel global e histórico lo tiene el equipo multi institucional que se encargó de los temas de Seguridad Digital, específicamente el equipo de Tecnologías Digitales de los Juegos Panamericanos y Parapanamericanos Lima 2019.

Este equipo se formó desde mayo del 2018, con el apoyo de la Presidencia del Consejo de Ministros – PCM a través de la Secretaría de Gobierno Digital – SEGDI. Se planificaron diversas actividades en este campo, con resultados altamente satisfactorios, producto de la buena preparación y experiencia en este campo. Personal de diversas entidades públicas (oficiales de seguridad de la información, programadores, administradores de red y otros) el trabajo en equipo, 24 x 7, como el Ministerio de Defensa, Marina de Guerra (que apoyo con el SOC y monitoreo de incidentes), Fuerza Aérea, Ministerio del Interior, la PNP con la DIVINDAT, Interpol Perú, Migraciones, Poder Judicial, RENIEC, OEA, empresas de telecomunicaciones, empresas proveedoras de TI, muchas de ellas especializadas en seguridad digital y SEGDI – PCM con el equipo de Pe-CERT.

Podemos afirmar que este buen desempeño es consecuencia de años de actividad en temas de seguridad de la información en el Estado Peruano, desde la aprobación, en el 2004, del uso obligatorio de la ISO 17799 Buenas Prácticas en Seguridad de la Información, luego la creación del Pe-CERT en el 2009, la implementación de la ISO 27001 – Sistema de Gestión de Seguridad de la Información SGSI, la aprobación de la Ley de Delitos Informáticos, la Ley de Protección de Datos Personales, en el 2018 se aprobó la Ley de Gobierno Digital, en el marco de la OCDE, uno de cuyos pilares es la Seguridad Digital. Según estudios en Perú, faltan especialistas en Seguridad de la Información, en diversos campos, como en telecomunicaciones, educación, industria, seguridad ciudadana, sector defensa, salud y otros.