Cuestión de imagen

paleta de maquillajeLas organizaciones dan una gran importancia a su imagen corporativa. Con el objetivo de transmitir una imagen única y fácilmente identificable, se tiende a impedir que cualquier elemento se aparte de la estética oficial. Si nos centramos en los sitios web, veremos que hay un gran empeño en que todas las webs tengan la misma apariencia.

Pero, desde el punto de vista de la seguridad informática, ¿es aconsejable este empeño?
Continue reading “Cuestión de imagen”

Se incrementan los timos por correo electrónico

scamSe acercan las vacaciones y, con ellas, aumenta el número de engañifas que recibimos por correo electrónico.

Los atacantes saben que en fines de semana y vacaciones somos más vulnerables: estamos en un contexto más relajado; estamos fuera del entorno de trabajo, donde normalmente consultamos y comentamos las incidencias; estamos ‘aislados’ y nos da miedo quedarnos sin algún servicio imprescindible (como el correo electrónico, por ejemplo).

Dentro de la oleada actual de estafas, destaca la insistencia y variedad del tema ‘Tiene un paquete de correos’.

A continuación vemos unos ejemplos de este timo:

Continue reading “Se incrementan los timos por correo electrónico”

Nuevas amenazas, nuevos términos

Aunque están próximas las vacaciones de verano, en el campo de la seguridad informática no hay descanso. Es más, los ataques se incrementan en los períodos festivos, ya que los usuarios estamos más relajados y no contamos con el apoyo habitual de nuestros informáticos.

El phishing es un viejo conocido en este campo: un mensaje de correo electrónico simula ser de una organización legítima (un banco, la universidad, etc.) y contiene un enlace a una página falsa que suplanta a la auténtica. En la UPV, desgraciada e inevitablemente, hemos sufrido algún ataque de este tipo.

Los dos aspectos fundamentales del phishing son la suplantación (el hacerse pasar por otro) y la ‘pesca’ del incauto (normalmente la obtención de su usuario y contraseña).

Y nos podemos encontrar con distintos tipos de ataques que, manteniendo estas dos características, intentarán engañarnos para capturar nuestras credenciales:

Continue reading “Nuevas amenazas, nuevos términos”

Confianza en el correo electrónico

spam2En estos tiempos de spam, phishing y demás estafas recibidas por correo electrónico, cada día es más difícil saber si un cibermensaje es legítimo o pretende engañarnos.

En el ASIC hemos adoptado la decisión de firmar digitalmente todos los mensajes enviados desde las cuentas de servicios. De esta forma los usuarios podrán distinguir fácilmente si un correo electrónico es auténtico o no. Además, los usuarios tendrán la opción de consultar, desde la Intranet, los mensajes recibidos.

Continue reading “Confianza en el correo electrónico”

Aprendiendo del spam

SpamÚltimamente me tiene descolocado el filtro Anti-Spam de la UPV. Tomemos como ejemplo 3 mensajes que he recibido últimamente:

De Para Asunto
Aisha Brand ocultado@spam.no Every woman will fall in love with you when she sees your size.
Frederick Parra ocultado@spam.no More orgasms
RealNetworks ocultado@spam.no [SPAM *****] Optimice el rendimiento de su PC en minutos

Aunque los dos primeros son claramente ‘spam‘ (correo basura) y el tercero es ‘comercial que puede ser interesante‘, para el filtro del servidor de correo es, justamente, lo contrario.

Continue reading “Aprendiendo del spam”