El SANS Institute publica un documento con las recomendaciones básicas en materia de seguridad de red dirigido a pequeñas y medianas empresas.
Con un enfoque basado en mitigar las amenazas que se pueden presentar via Internet, proporciona una serie de recomendaciones básicas a tener en cuenta. No tiene desperdicio.
Fuente: Network Security- A Guide for Small and Mid-sized Businesses
jueves, 27 de enero de 2005
Documentación de interés
0
comentarios
Guía de seguridad de red para pequeñas y medianas empresas
Encuentro hoy via Infosecwriters una referencia a un documento donde explica el problema del phishing, cómo se utiliza y cuales son las alternativas para afrontar este nuevo problema. Dado que toda la complejidad del ataque reside en simular un sitio legitimo para engañar al usuario, los mecanismos de defensa deben orientarse hacia dos aspectos:
- Formar al usuario para que identifique sitios de estafa de sitios legitimos.
- Proporcionar mecanismos de seguridad que dificulten lo máximo posible la suplantación.
En este documento se estudia el problema y algunas alternativas tecnológicas.Phishing a new age weapon.pdf
Un comentario más.
Ayer leía via la siguiente noticia que pronostica lo que se venía comentando desde hace tiempo. El usuario final empieza a ser ya victima de la estafa online y ya no solo pierde información sino también dinero.
Fuente: DelitosInformáticos.com
Nuevo fraude detectado en Sevilla [19-01-05]
La Guardia Civil de Sevilla ha dado con un nuevo fraude que se estaba realizando a través de Internet, y mediante el gual se realizaban transferencias de dinero desde Portugal de empresas españolas a cuentas de los estafadores.
En la operación "Canoso" se ha detenido al ucraniano L.O., acusado de haber realizado la estafa. La investigación comenzó en el momento en el que una empresa de transportes denunció que había sido víctima de las sustracción de 14.000 euros a través de dos transferencias que no habían ordenado.
El detenido y un colaborador residían en Portugal, y se desplazaban a la capital andaluza para retirar el dinero de las cuentas a las que llegaban las transferencias realizadas.
Los datos los obtenían instalando un troyano en el pc de las víctimas, código que les proporcionaba los datos bancarios y las claves necesarias para operar a través de la Red.
- Formar al usuario para que identifique sitios de estafa de sitios legitimos.
- Proporcionar mecanismos de seguridad que dificulten lo máximo posible la suplantación.
En este documento se estudia el problema y algunas alternativas tecnológicas.Phishing a new age weapon.pdf
Un comentario más.
Ayer leía via la siguiente noticia que pronostica lo que se venía comentando desde hace tiempo. El usuario final empieza a ser ya victima de la estafa online y ya no solo pierde información sino también dinero.
Fuente: DelitosInformáticos.com
Nuevo fraude detectado en Sevilla [19-01-05]
La Guardia Civil de Sevilla ha dado con un nuevo fraude que se estaba realizando a través de Internet, y mediante el gual se realizaban transferencias de dinero desde Portugal de empresas españolas a cuentas de los estafadores.
En la operación "Canoso" se ha detenido al ucraniano L.O., acusado de haber realizado la estafa. La investigación comenzó en el momento en el que una empresa de transportes denunció que había sido víctima de las sustracción de 14.000 euros a través de dos transferencias que no habían ordenado.
El detenido y un colaborador residían en Portugal, y se desplazaban a la capital andaluza para retirar el dinero de las cuentas a las que llegaban las transferencias realizadas.
Los datos los obtenían instalando un troyano en el pc de las víctimas, código que les proporcionaba los datos bancarios y las claves necesarias para operar a través de la Red.
Ya empiezan a pronosticarse de qué van a tratar las estafas por Internet este año 2005. La temática general, citando literalmente la fuente, parece pronosticarse entorno a los siguientes temas:
"Esta es la lista de las 10 peores estafas en Internet que se esperan para el 2005, según predice ScamBusters:
10. Nuevas amenazas en anuncios o solicitudes de trabajos. Uno de los peligros que antiguamente podrían llegar a considerarse con esto, era que su actual jefe viera el anuncio, o que el mismo terminara en lugares que usted no deseaba. Aunque esto sigue siendo importante, el robo de identidad y el acecho físico, han llegado a ser problemas mucho más importantes para los que buscan trabajo de esta forma durante los últimos años. A fin de cuentas, en estas solicitudes se incluye mucha información personal, que podría utilizarse maliciosamente.
9. Nuevas y más creativas variantes de la estafa a la nigeriana. Es la clásica estafa donde terminan pidiéndole cierta cantidad de dinero, a fin de completar un trámite de último momento con la promesa de obtener una fortuna por ayudar a algún misterioso personaje a sacar una importante suma de dinero de algún banco de un país extranjero. Una reciente variante ya ha sido vista a principios de este año, la de pedirle dinero para ayudar a las víctimas del trágico y reciente Tsunami que azotó a una gran zona en Asia. Dinero que quedará en los bolsillos de los estafadores. Se predicen que durante 2005 seremos testigos de nuevas y más creativas variantes de este tipo de SCAM.
8. La venta de vehículos en sitios de subastas u otros lugares. ScamBusters dice que una de las consultas más frecuentes durante el 2004 fue sobre si la venta (o compra) de un automóvil, camión o barco vía Internet era válida si se hacía desde otro país. La respuesta es que en casi todo el mundo, esto no es válido. A finales de 2004, existieron estafas similares relacionadas con la venta de caballos a otros países.
7. Nuevas amenazas a los dispositivos móviles. Muchos dispositivos móviles, tales como los teléfonos celulares, poseen importantes agujeros de seguridad, e incluso ya existen algunos virus para ellos. Mientras más "inteligentes" sean estos dispositivos, más problemas tendrán. Si su celular almacena sus datos personales, como listas de contactos o información financiera (como cuenta bancaria, contraseñas, y los números de las tarjetas de crédito), usted está en gran riesgo.
6. Nuevos SCAMS de la lotería. Los SCAMS con fabulosos premios ganados en loterías generalmente de otros países, fueron un gran problema en el 2004. Muchos cayeron en la trampa, cuidadosamente elaborada, de hacerle creer que ganó un gran premio, y a último momento pedirle "una pequeña suma" para "algunos trámites imprevistos" a la hora de enviarle el dinero supuestamente ganado. Se vaticinan variantes mucho más inventivas sobre estos temas para el 2005.
5. Ataques más personales y dirigidos. En el pasado, virus, troyanos y gusanos, eran enviados generalmente de forma aleatoria y dispersa. En el 2004, MessageLabs comenzó a ver un notorio aumento de amenazas de ataques de denegación de servicio y tentativas de chantaje, contra individuos específicos, organizaciones, o sitios web. Por ejemplo, según MessageLabs, algunos sitios en línea dedicados a las apuestas, fueron chantajeados con ataques de ese tipo si no pagaban una determinada cantidad de dinero a los perpetradores. Se prevé que en este año, estas amenazas aumentarán, y se harán más sofisticadas para tener un mayor impacto en individuos y organizaciones específicas.
4. Virus, gusanos, y troyanos nuevos y más peligrosos. No cabe duda que los virus, gusanos, y troyanos se propagan mucho más rápidamente ahora y los escritores de virus se hacen más listos. A principio del 2004, se llegó a un aumento de virus del 400% sobre el mismo periodo del 2003. Se espera algo peor para el 2005. Los virus, se concentrarán en deshabilitar cortafuegos, antivirus y programas anti-spyware. ScamBusters incluso sugiere la conveniencia de comprar un cortafuego de hardware.
3. Nuevas amenazas de spyware. El spyware, adware, objetos de ayuda, y otra clase de malware (generalmente conocidos como parásitos), son hoy día una de las mayores amenazas para la seguridad. En el 2005, esta clase de programas, serán más difíciles de eliminar, y afectarán a más navegadores, no solo al Internet Explorer.
2. Phishing más sofisticado. El crecimiento de este tipo de estafas, en donde se suplanta la identidad de una persona o institución para "pescar" a un incauto, ya fue una de las mayores amenazas durante 2004. Durante junio de ese año, se contabilizaron más de 1422 ataques, sobre todo a instituciones bancarias, comparadas contra los 176 ataques de enero del mismo año. Uno de los casos más recientes, es la venta de software aparentemente legítimo, a precios increíbles, por supuesto de casas supuestamente muy conocidas. Si usted cae y da sus datos (tarjeta de crédito, etc.) en una página que parece ser legítima, olvídese del dinero que pretende ahorrar por esa compra más barata. Y por supuesto, jamás recibirá el software comprado.
1. Problemas más graves de robo de identidad. El robo de identidad fue el problema de seguridad más importante del 2004, y es muy probable que crezca aún mucho más rápidamente en 2005. Para robar una identidad se utiliza de todo, desde spyware, a virus, troyanos, gusanos, técnicas de phishing, spam, etc. Uno de los más recientes problemas son los capturadores de teclado (keyloggers). Estos programas capturan todo lo tecleado por la víctima, lo que incluye contraseñas, datos bancarios, números de cuentas, tarjetas de crédito, etc. Esta información puede ser transmitida fácilmente a un atacante remoto, que entonces tendrá acceso a toda esa información. Recientemente en España se capturó a una banda que se dedicaba a transferir dinero de las cuentas de sus víctimas a otras de su propiedad, habiendo obtenido hasta el momento de la captura, grandes ganancias."
Fuente:Fuente: VS ANTIVIRUS
Los 10 scams más peligrosos para el 2005.
"Esta es la lista de las 10 peores estafas en Internet que se esperan para el 2005, según predice ScamBusters:
10. Nuevas amenazas en anuncios o solicitudes de trabajos. Uno de los peligros que antiguamente podrían llegar a considerarse con esto, era que su actual jefe viera el anuncio, o que el mismo terminara en lugares que usted no deseaba. Aunque esto sigue siendo importante, el robo de identidad y el acecho físico, han llegado a ser problemas mucho más importantes para los que buscan trabajo de esta forma durante los últimos años. A fin de cuentas, en estas solicitudes se incluye mucha información personal, que podría utilizarse maliciosamente.
9. Nuevas y más creativas variantes de la estafa a la nigeriana. Es la clásica estafa donde terminan pidiéndole cierta cantidad de dinero, a fin de completar un trámite de último momento con la promesa de obtener una fortuna por ayudar a algún misterioso personaje a sacar una importante suma de dinero de algún banco de un país extranjero. Una reciente variante ya ha sido vista a principios de este año, la de pedirle dinero para ayudar a las víctimas del trágico y reciente Tsunami que azotó a una gran zona en Asia. Dinero que quedará en los bolsillos de los estafadores. Se predicen que durante 2005 seremos testigos de nuevas y más creativas variantes de este tipo de SCAM.
8. La venta de vehículos en sitios de subastas u otros lugares. ScamBusters dice que una de las consultas más frecuentes durante el 2004 fue sobre si la venta (o compra) de un automóvil, camión o barco vía Internet era válida si se hacía desde otro país. La respuesta es que en casi todo el mundo, esto no es válido. A finales de 2004, existieron estafas similares relacionadas con la venta de caballos a otros países.
7. Nuevas amenazas a los dispositivos móviles. Muchos dispositivos móviles, tales como los teléfonos celulares, poseen importantes agujeros de seguridad, e incluso ya existen algunos virus para ellos. Mientras más "inteligentes" sean estos dispositivos, más problemas tendrán. Si su celular almacena sus datos personales, como listas de contactos o información financiera (como cuenta bancaria, contraseñas, y los números de las tarjetas de crédito), usted está en gran riesgo.
6. Nuevos SCAMS de la lotería. Los SCAMS con fabulosos premios ganados en loterías generalmente de otros países, fueron un gran problema en el 2004. Muchos cayeron en la trampa, cuidadosamente elaborada, de hacerle creer que ganó un gran premio, y a último momento pedirle "una pequeña suma" para "algunos trámites imprevistos" a la hora de enviarle el dinero supuestamente ganado. Se vaticinan variantes mucho más inventivas sobre estos temas para el 2005.
5. Ataques más personales y dirigidos. En el pasado, virus, troyanos y gusanos, eran enviados generalmente de forma aleatoria y dispersa. En el 2004, MessageLabs comenzó a ver un notorio aumento de amenazas de ataques de denegación de servicio y tentativas de chantaje, contra individuos específicos, organizaciones, o sitios web. Por ejemplo, según MessageLabs, algunos sitios en línea dedicados a las apuestas, fueron chantajeados con ataques de ese tipo si no pagaban una determinada cantidad de dinero a los perpetradores. Se prevé que en este año, estas amenazas aumentarán, y se harán más sofisticadas para tener un mayor impacto en individuos y organizaciones específicas.
4. Virus, gusanos, y troyanos nuevos y más peligrosos. No cabe duda que los virus, gusanos, y troyanos se propagan mucho más rápidamente ahora y los escritores de virus se hacen más listos. A principio del 2004, se llegó a un aumento de virus del 400% sobre el mismo periodo del 2003. Se espera algo peor para el 2005. Los virus, se concentrarán en deshabilitar cortafuegos, antivirus y programas anti-spyware. ScamBusters incluso sugiere la conveniencia de comprar un cortafuego de hardware.
3. Nuevas amenazas de spyware. El spyware, adware, objetos de ayuda, y otra clase de malware (generalmente conocidos como parásitos), son hoy día una de las mayores amenazas para la seguridad. En el 2005, esta clase de programas, serán más difíciles de eliminar, y afectarán a más navegadores, no solo al Internet Explorer.
2. Phishing más sofisticado. El crecimiento de este tipo de estafas, en donde se suplanta la identidad de una persona o institución para "pescar" a un incauto, ya fue una de las mayores amenazas durante 2004. Durante junio de ese año, se contabilizaron más de 1422 ataques, sobre todo a instituciones bancarias, comparadas contra los 176 ataques de enero del mismo año. Uno de los casos más recientes, es la venta de software aparentemente legítimo, a precios increíbles, por supuesto de casas supuestamente muy conocidas. Si usted cae y da sus datos (tarjeta de crédito, etc.) en una página que parece ser legítima, olvídese del dinero que pretende ahorrar por esa compra más barata. Y por supuesto, jamás recibirá el software comprado.
1. Problemas más graves de robo de identidad. El robo de identidad fue el problema de seguridad más importante del 2004, y es muy probable que crezca aún mucho más rápidamente en 2005. Para robar una identidad se utiliza de todo, desde spyware, a virus, troyanos, gusanos, técnicas de phishing, spam, etc. Uno de los más recientes problemas son los capturadores de teclado (keyloggers). Estos programas capturan todo lo tecleado por la víctima, lo que incluye contraseñas, datos bancarios, números de cuentas, tarjetas de crédito, etc. Esta información puede ser transmitida fácilmente a un atacante remoto, que entonces tendrá acceso a toda esa información. Recientemente en España se capturó a una banda que se dedicaba a transferir dinero de las cuentas de sus víctimas a otras de su propiedad, habiendo obtenido hasta el momento de la captura, grandes ganancias."
Fuente:Fuente: VS ANTIVIRUS
Los 10 scams más peligrosos para el 2005.
jueves, 20 de enero de 2005
Herramientas seguridad
0
comentarios
WinPT: Windows Privacy Tools - Herramientas de seguridad y criptografía OpenPGP basadas en GnuPG.
A través de Astalavista, leo hoy la aparición de una versión nueva de Windows Privacy Tools (WPG).
Este software GPL proporciona soporte para utilizar un sistema de cifrado asimétrico (Clave publica y privada) de forma gratuita. Es compatible con otros sistemas GNUPG.
Yo personalmente ya utilizo PGP pero esta versión aporta la misma funcionalidad a nivel de cifrado/firmado de correo electrónico y de ficheros.
WinPT: Windows Privacy Tools - Herramientas de seguridad y criptografía OpenPGP basadas en GnuPG
Este software GPL proporciona soporte para utilizar un sistema de cifrado asimétrico (Clave publica y privada) de forma gratuita. Es compatible con otros sistemas GNUPG.
Yo personalmente ya utilizo PGP pero esta versión aporta la misma funcionalidad a nivel de cifrado/firmado de correo electrónico y de ficheros.
WinPT: Windows Privacy Tools - Herramientas de seguridad y criptografía OpenPGP basadas en GnuPG
Aunque ya publique sobre este tema documentación en Analisis forense II (Detalles de como hacerlo)- jueves, julio 22, 2004, la referencia de hoy proporciona una guía mas sencilla y con capturas de pantalla de cómo conseguir hacer una recolección eficiente de datos para realizar un análisis forense en sistemas Windows.
El artículo completo puede leerse en: Online Forensics of Win32 System
Además, también es interesante consultar la Guia de Microsoft sobre qué auditar y cómo detectar un intento de intrusión.
- Windows 2000 Auditing and Intrusion Detection. De este artículo lo más interesante es la identificación de los eventos que están relacionados con un abuso de privilegios.
El artículo completo puede leerse en: Online Forensics of Win32 System
Además, también es interesante consultar la Guia de Microsoft sobre qué auditar y cómo detectar un intento de intrusión.
- Windows 2000 Auditing and Intrusion Detection. De este artículo lo más interesante es la identificación de los eventos que están relacionados con un abuso de privilegios.
Suscribirse a:
Entradas (Atom)
- Follow Us on Twitter!
- "Join Us on Facebook!
- RSS
Contacta por Linkedin