Las organizaciones dan una gran importancia a su imagen corporativa. Con el objetivo de transmitir una imagen única y fácilmente identificable, se tiende a impedir que cualquier elemento se aparte de la estética oficial. Si nos centramos en los sitios web, veremos que hay un gran empeño en que todas las webs tengan la misma apariencia.
Pero, desde el punto de vista de la seguridad informática, ¿es aconsejable este empeño?
Continue reading «Cuestión de imagen»
Se acercan las vacaciones y, con ellas, aumenta el número de engañifas que recibimos por correo electrónico.
Los atacantes saben que en fines de semana y vacaciones somos más vulnerables: estamos en un contexto más relajado; estamos fuera del entorno de trabajo, donde normalmente consultamos y comentamos las incidencias; estamos ‘aislados’ y nos da miedo quedarnos sin algún servicio imprescindible (como el correo electrónico, por ejemplo).
Dentro de la oleada actual de estafas, destaca la insistencia y variedad del tema ‘Tiene un paquete de correos’.
A continuación vemos unos ejemplos de este timo:
Continue reading «Se incrementan los timos por correo electrónico»
Aunque están próximas las vacaciones de verano, en el campo de la seguridad informática no hay descanso. Es más, los ataques se incrementan en los períodos festivos, ya que los usuarios estamos más relajados y no contamos con el apoyo habitual de nuestros informáticos.
El phishing es un viejo conocido en este campo: un mensaje de correo electrónico simula ser de una organización legítima (un banco, la universidad, etc.) y contiene un enlace a una página falsa que suplanta a la auténtica. En la UPV, desgraciada e inevitablemente, hemos sufrido algún ataque de este tipo.
Los dos aspectos fundamentales del phishing son la suplantación (el hacerse pasar por otro) y la ‘pesca’ del incauto (normalmente la obtención de su usuario y contraseña).
Y nos podemos encontrar con distintos tipos de ataques que, manteniendo estas dos características, intentarán engañarnos para capturar nuestras credenciales:
Muchos miembros de la UPV recibimos la semana pasada un correo inquietante. Nos comunicaba algo sobre la seguridad y el correo electrónico y nos pedía que abriésemos una carta adjunta (que, al estar en formato HTML, se abría con el navegador):
Continue reading «¡No te dejes engañar!»
En estos tiempos de spam, phishing y demás estafas recibidas por correo electrónico, cada día es más difícil saber si un cibermensaje es legítimo o pretende engañarnos.
En el ASIC hemos adoptado la decisión de firmar digitalmente todos los mensajes enviados desde las cuentas de servicios. De esta forma los usuarios podrán distinguir fácilmente si un correo electrónico es auténtico o no. Además, los usuarios tendrán la opción de consultar, desde la Intranet, los mensajes recibidos.
Últimamente me tiene descolocado el filtro Anti-Spam de la UPV. Tomemos como ejemplo 3 mensajes que he recibido últimamente:
| De | Para | Asunto |
| Aisha Brand | ocultado@spam.no | Every woman will fall in love with you when she sees your size. |
| Frederick Parra | ocultado@spam.no | More orgasms |
| RealNetworks | ocultado@spam.no | [SPAM *****] Optimice el rendimiento de su PC en minutos |
Aunque los dos primeros son claramente ‘spam‘ (correo basura) y el tercero es ‘comercial que puede ser interesante‘, para el filtro del servidor de correo es, justamente, lo contrario.