Botnets son la principal amenaza informática en Chile

Los botnets representan la principal amenaza informática en Chile, dijo el subcomisario de la Brigada Investigadora del Ciber Crimen de la Policía de Investigaciones de Chile, Segundo Mansilla, durante una conferencia con la prensa y ejecutivos del sector de TI.

“Hay personas que están siendo observadas y manipuladas”, indicó.

Otros métodos de ataque informático en Chile incluyen software keylogging (o registrador de teclas), además de troyanos y otras formas de código malicioso. Masilla agregó que la Policía chilena ha detectado casos de ataques locales de pharming.

Chile está trabajando para reforzar su unidad de cibercrimen, de acuerdo con el subcomisario, quien destacó que la división cuenta actualmente con 40 personas a tiempo completo, frente a las 9 del año 2000.

El vicepresidente para Latinoamérica del desarrollador checo de software de seguridad y antivirus Eset, Ignacio Sbampato, dijo que la empresa ha detectado botnets manejados desde casi todos los países de la región.

“Lo que esto nos muestra es cómo ha evolucionado en los últimos años en convertirse cada vez más en un problema local”, aseveró.

En tanto, un estudio publicado en abril por el proveedor estadounidense de soluciones de seguridad Symantec (Nasdaq: SYMC) descubrió que Brasil dio cuenta del mayor porcentaje de botnets -además de spam zombies, phishing y ataques informáticos en general- en Latinoamérica.

Fuente: Matthew Malinowski – bnamericas

El Equipo de MU.

6 Tips de seguridad muy efectivos, fáciles de aplicar y gratuitos

Aquí van algunas recomendaciones para que los  usuarios de PC naveguen con más tranquilidad en la Web:

1. Asegurar al Google Mail (Gmail): Gmail ofrece una encriptación opcional de seguridad en su servicio de correo por webmail tipo “https://”.  Este recurso le permite mantener su correo encriptado en el tramo que recorre desde su navegador hasta los servidores de Google. Para habilitar este recurso debe hacer click en “Configuración”, desplazarse hasta el final del panel presentado y en “Conexion del Navegador” tildar “Usar siempre https”. Se elije “Guardar Cambios”, salga y vuelva entrar al Gmail y…. listo! está ahora ingresando al Gmail en forma segura sabiendo que sus mensaje saldrán siempre codificados e ilegibles. Sus correos serán legibles para sus receptores en forma convencional.
2. Frustre a los keyloggers: los denominados “keyloggers” son programas diseñados para capturar y registrar todo lo que usted tipea en el teclado de su PC o notebook. Si sospecha que lo que tipea en su equipo está siendo monitoreado, instale el programa KeyScrambler Personal (http//bit.ly/key218). Esta herramienta encripta (codifica) todo lo que usted tipea y lo desencripta nuevamente en su navegador. La herramienta en su versión Personal es gratuita y está recomendada entre las 15 mejores del mercado. Mercados Unidos la usa en todos sus equipos.
3. Elimine definitivamente los datos “borrados”: resulta muy fácil recuperar los datos borrados del disco, de manera que si desea asegurarse que verdaderamente sus datos privados y borrados no puedan ser recuperados en el futuro necesitará una especie de “destructora de documentos” virtual. El programa ERASER de código abierto lo que hace es grabar varias veces información sobre los datos borrados de manera tal que se vuelven imposibles de recuperar. Se pueden destruir archivos en particular a voluntad, programar borrados automáticos, o regrabar el espacio libre del disco (asegurándonos así que el espacio libre no contenga datos). Este programa puede descargarse de la dirección http://www.heidi/eraser
4. No uses las mismas contraseñas en todos los sitios por los que navegas: esto es realmente una receta para invocar un desastre, debe usar diferentes contraseñas pero, si le resulta difícil recordar las contraseñas que emplea en cada sitio puede usar la técnica que aquí explicamos. Por ejemplo, puedes usar siempre la contraseña “temible” en todos los sitios, pero al final del texto le agregas un número que se corresponda con el nombre del sitio al que estás accediendo. Facebook comienza con “F” y “F” es la letra número 7 del alfabeto, así que la contraseña quedaría “temible07″, mientras que Gmail tendría una contraseña “temible08″ y asi sucesivamente. No son difíciles de recordar y evitamos que se pueda ingresar fácilmente a nuestra información privada.
5. Deshabilite temporariamente algunos programas a voluntad: el programa gratuito APPLOCKER evita que determinados programas puedan activarse en un momento dado en tu PC. Este recurso es muy útil, sobre todo con las notebooks o si tienes una PC en tu casa a la que pueden acceder niños, o, en el primer caso, determinados programas que pueden ser invocados por terceros y acceder a información privada mientras no estás sentado frente al equipo. Simplemente de activa el programa y se elige el programa a deshabilitar. Puede descargarse de http://bit.ly/app218
6. Software Gratuito de Seguridad: una sorprendente cantidad de usuarios de PC no se preocupan por las herramientas más esenciales de seguridad, sin embargo, están asumiendo un riesgo tonto, especialmente cuando existen una gran cantidad de programas gratis disponibles. Entre ellos podemos citar al Avast 4 Home Edition (www.avast.com), AVG Free 8 (http://free.avg.com) o Comodo Internet Security (www.personafirewall.comodo.com). Así que…a no dudarlo instala el que más te agrade lo antes posible.

El Equipo de MU.

PRESENTAN LOS TOP 20 DE PROGRAMAS MALICIOSOS

Elaborada en base a los datos generados por la red Kaspersky Security Network (KSN), esta lista “Top20″ incluye malware, adware y programas potencialmente indeseables.

Kaspersky Lab ha presentado los ‘Top20’ sobre malware. Para su elaboración se han utilizado los datos recogidos por el sistema Kaspersky Security Network (KSN) durante julio de 2009.

Elaborada en base a los datos generados por la red Kaspersky Security Network (KSN), esta lista “Top20″ incluye programas maliciosos (malware), programas publicitarios (adware) y programas potencialmente indeseables que se detectaron y neutralizaron la primera vez que se tuvo acceso a ellos, (es decir, mediante un análisis del acceso).

El uso de estadísticas del acceso permite analizar los programas maliciosos más recientes, más peligrosos y más extendidos que se neutralizaron al momento en que empezaban a ejecutarse en los equipos de los usuarios o cuando se descargaban de Internet.

1 Net-Worm.Win32.Kido.ih
2 Virus.Win32.Sality.aa
3 Trojan-Downloader.Win32.VB.eql
4 Trojan.Win32.Autoit.ci
5 Worm.Win32.AutoRun.dui
6 Virus.Win32.Virut.ce
7 Virus.Win32.Sality.z
8 Net-Worm.Win32.Kido.jq
9 Worm.Win32.Mabezat.b
10 Net-Worm.Win32.Kido.ix
11 Trojan-Dropper.Win32.Flystud.ko
12 Packed.Win32.Klone.bj
13 Virus.Win32.Alman.b
14 Worm.Win32.AutoIt.i
15 Packed.Win32.Black.a
16 Trojan-Downloader.JS.LuckySploit.q
17 Email-Worm.Win32.Brontok.q
18 not-a-virus:AdWare.Win32.Shopper.v
19 Worm.Win32.AutoRun.rxx
20 IM-Worm.Win32.Sohanad.gen

El Equipo de MU.

Este año se celebra el V Congreso Iberoamericano de Seguridad Informática

Como cada año impar llega el CIBSI 09, el congreso de seguridad informática, que en esta edición se celebrará en Montevideo

Dicho Congreso se va a celebrar durante los días 16, 17 y 18 de Noviembre del 2009, en esta ocasión la sede va a ser la ciudad de Montevideo, frente al mar, y ya en plena época de primavera verano.

Hasta la fecha se han confirmado varios importantes conferenciantes, entre  los que se encuentran el Dr. Gilles Barthe de IMDEA Software (España), el Dr. Eduardo Giménez de la Universidad de la República (Uruguay) y el Dr. José Luis Piñar Mañas de la Universidad CEU San Pablo (España).

Se pueden enviar trabajos al Congreso que traten distintos y variados temas relacionados con la seguridad informática, Fundamentos de la Seguridad; Algoritmos y Protocolos Criptográficos; Vulnerabilidades y Criptoanálisis, Arquitecturas y Servicios de Seguridad, Implantación y Gestión de la Seguridad, Planes de Contingencia y Recuperación, Auditoría y Forensia Informática, Legislación en Seguridad y Delitos, Normativas y Estándares en Seguridad, Negocio y Comercio Electrónico, Infraestructuras de Clave Pública; Seguridad en Aplicaciones, Seguridad en Redes y en Sistemas, Control de Acceso e Identidad, Técnicas y Sistemas de Autenticación.

Las fechas de interés para autores son: Límite de recepción de trabajos,
15 de abril de 2009; Notificación de aceptación, 17 de junio de 2009; Versión final para actas del congreso, 31 de julio de 2009.

Para más información ver enlaces:
http://www.fing.edu.uy/cibsi09
http://www.criptored.upm.es/

El Equipo de MU.

Ejecución remota de código en impresoras multifunción Xerox

Se ha encontrado una vulnerabilidad en el controlador de red/ESS de las impresoras multifunción WorkCentre de Xerox que podría ser explotada por un atacante de la red local para ejecutar código arbitrario en la impresora.

La vulnerabilidad está causada por un desbordamiento de búfer en Samba al manejar respuestas SMB (Service Message Block) remotas. Esto podría ser aprovechado por un atacante de la red local para tomar el control de la impresora.

Samba es una implementación Unix “Open Source” del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes.

Si un atacante consigue tomar el control de una impresora podría cambiar la configuración de la misma; pero además podría conseguir cierta información sensible, ya que tendría acceso a la memoria del dispositivo donde residen aquellos documentos copiados o imprimidos recientemente. Esto podría suponer un riesgo a tener en cuenta sobre todo en entornos corporativos.

La vulnerabilidad está confirmada para las siguientes versiones de
impresoras multifunción: Xerox WorkCentre: 232, 238, 245, 255, 265, 275, 7655, 7665, 7675, 5623, 5635, 5645, 5655, 5665, 5675 y 5687. Xerox WorkCentre Pro: 232, 238, 245, 255, 265 y 275.

Fuente: Hispasec

El equipo de MU.

La seguridad de las redes inalámbricas podría ser ilusoria

La empresa rusa Elcomsoft es conocida por sus aplicaciones de vulneración de contraseñas, que ayudan al usuario a recuperarlas en caso que éste las haya “olvidado”. Los programas de Elcomsoft usan el antiguo y laborioso método de fuerza bruta, que prueba todas las combinaciones imaginables de cifras y letras hasta encontrar la combinación correcta.

En esta oportunidad, Elcomsoft ha lanzado un nuevo programa que logra vulnerar las claves WPA y WPA2, usadas para proteger el tráfico de datos en redes inalámbricas. No es una novedad que las claves de cifrado pueden ser vulneradas con el método de fuerza bruta. Sin embargo, son alternativas poco prácticas debido a que requieren demasiado tiempo. Normalmente se necesitarían varios años para vulnerar todas las combinaciones posibles. Sin embargo, el programa de Elcomsoft está diseñado para aprovechar la capacidad de cálculo de las tarjetas gráficas de Nvidia.

 
Al disponerse de 2 tarjetas GTX 280, las claves pueden ser vulneradas 100 veces más rápido que el caso es al usar sólo el ordenador. Incluso con un laptop provisto de una tarjeta NVIDIA GeForce 8800M o 9800M es posible vulnerar los códigos con una velocidad 10 a 15 veces mayor que para el caso de una CPU.

 
El software de Elcomsoft brinda además la posibilidad de vincular varios cientos de computadoras en red, pudiendo así usar la capacidad de cálculo conjunta para vulnerar los códigos. De esa forma es potencialmente posible usar el programa en una situación de ataque, aunque la empresa asegura que sólo están diseñados para “probar” la seguridad de las redes corporativas.

 
Por lo demás, WPA y WPA2 son consideradas alternativas mucho más seguras que su predecesor, WEP, que es más fácil de vulnerar. El nuevo programa de Elcomsoft demuestra que quizás es procedente para las empresas incorporar elementos adicionales de seguridad, como por ejemplo VPN, para estar seguros.
El nuevo software ruso también es una demostración patente de la enorme capacidad de cálculo que existe en las actuales tarjetas gráficas. Es una capacidad de cálculo que ahora solamente se usa en juegos.
Se espera que un número cada vez mayor de programas comenzará a aprovechar la gran capacidad de las tarjetas gráficas para ejecutar cálculos avanzados.

Paralelamente, Intel y AMD trabajan con el fin de fusionar la CPU y GPU (procesador gráfico) en una unidad, para así hacer posible a todos los programas usar la capacidad extra de cálculo.

 

Fuente: Diario TI

El equipo de MU.

¿Qué es un Firewall? … y otros conceptos fundamentales

Un firewall es un sistema o grupo de sistemas que impone una política entre una red o un equipo privados e Internet, determinando qué servicios de red son accesibles por los usuarios externos e internos. Para que el firewall funcione de forma efectiva, todo el tráfico de información tendrá que pasar por él, para poder ser inspeccionado mediante el uso de políticas de seguridad, y supervisar los registros de seguridad creando un perímetro de defensa diseñado para proteger la información.

El firewall ofrece un punto de seguridad vigilado y, así, si aparece alguna actividad sospechosa genera una alarma ante la posibilidad de que ocurra un ataque. Constituye una especie de “barrera lógica” delante de nuestra red o nuestro equipo que examina todos y cada uno de los paquetes de información que tratan de atravesarla.

Las principales funciones de los firewalls o cortafuegos son las siguientes:

Bloquear el acceso a determinados lugares en Internet (redes, subredes, nodos específicos), o prevenir que ciertos usuarios o máquinas puedan acceder a ciertos servidores o servicios y bloquear el acceso a nuestra red o equipo desde ciertas máquinas.

Filtrar los paquetes que circulan entre la red local e Internet, de modo que sólo aquellos correspondientes a servicios permitidos puedan pasar (Telnet, e-mail, ftp, www…).

Vigilar el tráfico. Supervisar el destino, origen y cantidad de información enviados o recibidos.
Almacenar total o selectivamente los paquetes que circulan por el cortafuegos con el fin de analizarlos en caso de problemas.

La tecnología utilizada por un firewall puede ir desde un simple filtrado de paquetes basándose en direcciones IP hasta avanzadas técnicas de análisis de protocolos.

Fijándonos en el modo en que han sido implementados se pueden clasificar en dos tipos:

Firewalls basados en hardware. Estos firewalls utilizan una caja física sellada para evitar su alteración. Cuentan con la ventaja de que son independientes de fallos en el sistema operativo de nuestra máquina pero son de alto coste económico. Tienen un carácter profesional y se utilizan en redes de carácter empresarial.

Firewalls basados en software. Son aplicaciones que se ejecutan en nuestra máquina y que realizan funciones similares a las que realizan los firewalls basados en hardware. Son de menor precio que los anteriores y permiten realizar un filtrado a nivel de aplicaciones. Dentro de los firewalls de este tipo se incluyen los firewalls personales, que son un tipo de firewalls basados en software destinados a uso doméstico e ideales para incrementar la protección de nuestra conexión ADSL.

¿Qué hace y qué no hace un firewall Personal?

Un firewall personal examina todo el tráfico que se produce entre el usuario y la red para comprobar si cumple un cierto criterio. Si lo hace, entonces se permite la transmisión entre ambos, de lo contrario es descartado. Un firewall personal filtra tanto el tráfico de entrada como el de salida; es posible establecer reglas por direcciones, protocolos o puertos, lo que posibilita unas capacidades de configuración enormes. Con esto nos protege de caballos de troya y de ataques a nuestra máquina (por ejemplo mediante inundación de paquetes).

Al ejecutarse el firewall personal sobre el sistema operativo de nuestra máquina es posible realizar un control del tráfico enviado y recibido a nivel de aplicación. Esto es utilizado por algunos productos comerciales para implementar una política de privacidad o un filtrado de contenidos. Con esto podemos proteger cierta información contenida en nuestro PC (por ejemplo, números de tarjetas de crédito) o evitar el acceso a cierta información que se puede conseguir en Internet (por ejemplo páginas web pornográficas).

¿Qué no puede hacer un firewall personal?

Un firewall no puede hacer más de lo que esté programado para hacer, es decir, es responsabilidad del usuario el dotar al firewall de las reglas y filtros necesarios para que sea efectivo dependiendo de las condiciones específicas de cada red.

Aunque el firewall personal dota a nuestra máquina de una seguridad añadida, no hay que olvidar que es necesario además configurar una adecuada política de seguridad y comprobar los registros (logs) a menudo.

Tampoco puede protegernos de virus informáticos ni de errores del sistema operativo o del usuario, por lo que es muy importante mantener nuestro antivirus actualizado para evitar posibles virus, instalar los parches necesarios para nuestro sistema operativo y realizar copias de seguridad de nuestro disco duro con cierta asiduidad.

¿Cómo se transmite la información en Internet?

La información que es enviada a través de Internet se transmite mediante el protocolo TCP/IP. Como todos los equipos conectados a Internet entienden este protocolo, todos pueden comunicarse entre sí dentro de Internet. TCP e IP son dos partes independientes. TCP es el encargado de dividir la información en paquetes y trabaja entre puertos, mientras que IP es el responsable del enrutamiento de estos paquetes los cuales tienen por origen y destino una dirección IP que identifica a y desde donde es enviada la información.

¿Qué es un Protocolo de Comunicaciones (IP, ARP, ICMP, IGMP, TCP, y UDP)?

Un protocolo es una serie de códigos y formatos que se utilizan para que los ordenadores se entiendan entre sí. Por ejemplo, al hablar por teléfono sabemos que hay que contestar “diga”, para que la persona que llama sepa que estamos listos para escuchar. Ese es un ejemplo de protocolo, así como también lo son los tradicionales “corto” o “cambio y corto” en las conversaciones por radio. El protocolo de comunicaciones utilizado en Internet se denomina TCP/IP y es en realidad un conjunto de dos protocolos independientes, el protocolo TCP y el protocolo IP. Veamos algunos de ellos:

IP
Cada ordenador conectado a Internet tiene su propia dirección electrónica. La dirección electrónica es un número único que se le asigna a cada máquina y que la identifica en la red, de manera que conociendo el número, los demás ordenadores de la red pueden acceder a ella. Este número, llamado “dirección IP”, es asignado por el organismo encargado de asignarlos para todo el mundo (Network Information Center, en los Estados Unidos). Cada número IP se expresa como una serie de cuatro octetos (series de ocho bits), así que un número IP se ve de la siguiente forma: 194.179.16.5. El protocolo IP está definido en el RFC 791. Los RFC (Request For Comments) son documentos que contienen las definiciones de protocolos y políticas de Internet. Pueden ser considerados la fuente oficial para cualquier estudio o desarrollo serio.

ARP
Cuando los paquetes IP son enviados sobre tecnologías de redes de acceso compartido como por ejemplo Ethernet, el protocolo ARP es el encargado de traducir las direcciones IP (lógicas) en direcciones MAC (físicas) y permitir el encaminamiento de paquetes IP. Una dirección MAC (Control de Acceso al Medio) es una dirección única que tiene asociada cada una de las tarjetas de red. El protocolo ARP está definido en el RFC 826.

ICMP
El Protocolo de Mensajes de Control de Internet (Internet Control Message Protocol, ICMP) proporciona servicios de resolución de problemas y de información de errores para los paquetes que no pueden alcanzar su destino. Por ejemplo, si IP es incapaz de entregar un paquete al servidor destino, el ICMP enviará un mensaje de Destino Inalcanzable (Destination Unreachable) a la máquina origen. ICMP está definido en el RFC 792.

IGMP
El Protocolo de Administración de Grupos de Internet (Internet Group Management Protocol, IGMP) es un protocolo que administra el conjunto de miembros en los grupos IP multicast. Un grupo IP multicast, también conocido como un grupo de servidores (host group), es un conjunto de servidores que escuchan el tráfico IP destinado a una dirección IP multicast específica. Multicast es la capacidad de enviar muchos datos a mucha gente enviando sólo un paquete. El protocolo para registrar la información del grupo de servidores es IGMP. IGMP es necesario en todos los servidores que soportan el nivel 2 de la transmisión IP multicast. Los paquetes IGMP se envían utilizando una cabecera IP. IGMP está definido en el RFC 2236.

TCP
TCP es un servicio de entrega confiable, orientado a conexiones. Los datos son transmitidos en segmentos. Orientado a conexiones significa que una conexión debe establecerse antes de que el servidor intercambie datos. La confianza se logra asignando un número de secuencia a cada segmento transmitido. Se utiliza una confirmación para verificar que los datos fueron recibidos por la máquina destino. TCP está definido en el RFC 793.

UDP
UDP proporciona un servicio de datagrama sin conexión que ofrece entrega no confiable, no orientado a conexiones, es decir, no es necesario establecer una conexión previa al envío de paquetes. Esto significa que la llegada de los datagramas no está garantizada; ni que la entrega de los paquetes esté en la secuencia correcta. El UDP no se recupera de la pérdida de datos utilizando retransmisión. UDP está definido en el RFC 768. UDP es utilizado por aplicaciones que no requieren confirmación de la recepción de los datos y que típicamente transmiten pequeñas cantidades de datos en un momento dado. El servicio de nombres de NetBIOS, el servicio de datagramas de NetBIOS y el Protocolo Simple de Administración de Redes (Simple Network Management Protocol, SNMP) son ejemplos de aplicaciones que utilizan UDP.

¿Qué es un puerto de comunicaciones?

Un puerto de comunicaciones es una entrada virtual a la pila TCP y UDP que se usa para establecer una conexión entre dos máquinas, y también entre la capa TCP/UDP y la aplicación que estemos ejecutando en la máquina en ese momento.

Los puertos se enumeran del 0 al 65535, estando reservados para los servicios el rango de 0 a 1023 siendo el resto (1024-65535) útiles para las aplicaciones (también se diferencian como puertos reservados y puertos dinámicos).

Los puertos pueden tener dos estados, abierto o cerrado. Se dice que un puerto de comunicaciones está abierto si, cuando llega un paquete de petición de establecimiento de conexión, el sistema devuelve una respuesta. En caso contrario el puerto se considera cerrado y nadie podrá conectarse a él.

Las aplicaciones utilizan los puertos de dos formas diferentes:

Escuchan en un puerto. Es utilizado por aplicaciones servidor que esperan la conexión desde otras máquinas para prestar un servicio conocido como por ejemplo un servicio de transferencia de archivos (FTP).

Abren un puerto de aplicación. Ambos lados de la conexión TCP necesitan ser identificados por una dirección IP y un determinado puerto. Por lo tanto, cuando tú quieres conectarte a un servidor necesitas completar el canal de comunicaciones con un puerto en tu máquina. Esto se hace eligiendo un puerto superior al 1024 que no esté utilizándose en ese momento por otro canal de comunicación.

Los puertos dinámicos también pueden utilizarse para escuchar en algunas aplicaciones, sobre todo en servidores para transferencias de archivos.

Agradecemos la colaboración de nuestro Responsable de Comunicaciones, Mario Bonfill por la información brindada.

info@mercadosunidos.com
www.mercadosunidos.com

Cinco Claves para eliminar el Spam

Neuquén se está convirtiendo cada vez más en una Gran Ciudad. Esto tiene sus pro y sus contras. Gradualmente los recursos electrónicos (Internet, Celulares con navegación, Wifi, redes inalámbricas, etc.) van ganando un espacio cada vez mayor. Pero….¿estamos preparados para estas nuevas tecnologías? ¿sabemos bien que detrás de lo más inocente pueden ocultarse intereses delictivos muy graves? Veamos cómo combatir al más común de ellos: el spam o correo basura.

Utiliza Home Banking con su banco o bancos preferidos? Guarda o usa sus contraseñas en su PC o en algún sitio especial de Internet? En sus mails, suele enviar información personal? Usa su PC para realizar transacciones comerciales (Mercado Libre, De Remate.com, etc.)? Si respondió “Sí” a cualquiera de estas preguntas se estará poniendo en riesgo solamente al abrir algunos de los mails que llamamos “spam” o “correo no deseado” o “no solicitado”.

Tanto si usas Outlook, Outlook Express, Hotmail, Mixmail, Thunderbird o cualquier otro programa de correos quedarás expuestos a algún tipo de correo basura.

El Spam no es solamente algo molesto. Puede resultar MUY PELIGROSO! Simplemente abrir y leer un mensaje de spam puede, factiblemente, abrirle la puerta a virus que pueden dañar su PC y los datos contenidos. El spam que tiene adosado o viene acompañado de spyware (especie de cookies que ese autoinstalan sin permiso del usuario en la PC para remitir información acerca de los hábitos del usuario de la PC en cuestión) es la forma más común usada por los delincuentes o crackers (hackers cuya intención es el robo, la destrucción o el uso malintencionado de nuestra propia información y datos) para tener acceso a la información privada y personal contenida en su PC.

Si usted recibe correo basura o spam no se alarme. Siga estas simples reglas para reducirlo o eliminar todo el correo spam que recibe y poder así protegerse de la ola de mensajes que recibe diariamente y cada vez en mayor volumen.

1. BORRE. Si no reconoce al emisor del correo, simplemente bórrelo. ¿Personas que no conoce puede estar enviándole un mensaje de correo “verdaderamente” importante?
2. BORRE. Si un e-mail le pido que haga “click con el mouse” para verificar su cuenta, cualquiera ella sea, simplemente borre el mail. Ninguna empresa seria le solicitará que envíe información confidencial por medio del e-mail. Si su cuenta ha quedado realmente “comprometida” recibirá de la empresa interesada una llamada telefónica o una carta, nunca un mail para algo verdaderamente importante. No sea crédulo.
3. CONFIRME. Esto es consecuencia de un pensamiento especulativo errado. Muchas veces se reciben correos que le piden que “verifique” su cuenta bancaria debido a que alguien ha hecho una transacción con ella. Todo lo que debe hacer es una llamada telefónica a su institución bancaria y confirmar que está en presencia de un e-mail legítimo. Recurra directamente a la página Web en Internet de la empresa que, supuestamente, le está enviando el mensaje. (IMPORTANTE: no confíe en el enlace presente en un mensaje de corre electrónico ya que la información de contacto puede ser fraudulenta. Ingrese la dirección de correo de la empresa directamente en el buscador del Google, por ejemplo, para ir directamente al sitio). Busque la sección Contáctenos, Servicios al Cliente o Reporte de Fraudes (si existe) y contáctese con ellos, preferentemente mediante el teléfono. Si el email es auténtico, la empresa se lo dirá, en caso contrario aplique el principio 1. y 2. antes explicado.
4. NO SE DESUSCRIBA. El enlace de “de-suscripción” en muchos correos SPAM tiene por objetivo dejar de pertenecer a una lista de envíos. Concretamente le piden “si no desea seguir recibendo estos mensajes envíenos un mail diciendo….”, de manera que estos “anónimos” toman su dirección de correo y se las venden a otros que se dedican a lo mismo y así continúa el ciclo. Desuscribirse a una lista de correo a la que estaba suscripto (algo que técnicamente no es SPAM) puede terminar siendo spam, de manera que el procedimiento correcto es el de ir al sitio de la empresa y de-suscribirse allí mismo, sin usar el mail.
5. PROTÉJASE. Instale software anti-spam o solicítenos que le instalemos uno sin cargo, o emplee a su proveedor de servicios de internet para que le instale uno a usted o a todas las pc de su empresa (y no se olvide de un anti adware….que tiene íntima relación con el spam). Recuerde, sin embargo, que la mejor protección contra el spam es dejarlo pasar: regla 1 y 2.

Siga estos simples consejos y tomará control sobre el spam.

Saluditos,

María de las Nieves Azar
Web Consulting

mazar@mercadosunidos.com
www.mercadosunidos.com