¿Alguna vez te preguntaste si tu e-mail podría estar comprometido por culpa de una violación de datos a terceros?

Esta es la segunda de una serie de entregas dedicada a temas de seguridad en Internet y cómo incrementar nuestro escudo protector cuando estamos en línea. En la primera hablamos sobre los administradores de contraseñas. Las violaciones de datos (data breach, por sus siglas en inglés) son cada vez más comunes y no solo afectan a usuarios domésticos, sino a empresas de todo tipo y hasta a organismos de gobierno. Definamos violación de datos Una violación de datos es una situación en la que información sensible, confidencial y que debería haber estado protegida cae en manos de terceros quienes, en la mayoría de los casos, tienen propósitos malintencionados. Las violaciones de datos pueden incluir información personal (nombre y apellido, números de identificación (como es el caso del DNI en Argentina), números de tarjetas de crédito, contraseñas, entre otros. Las últimas violaciones de datos de público conocimiento han afectado a gran cantidad de usuarios: Trik Spam Botnet (2018): Más de 43 millones de direcciones comprometidas. Ticketfly (2018): Más de 26 millones de direcciones comprometidas. Taringa (2017): 28 millones de direcciones comprometidas. MySpace (2008): 360 millones de direcciones comprometidas. LinkedIn (2016): 165 millones de direcciones comprometidas. Adobe (2013): Más de 150 millones …

Read more¿Alguna vez te preguntaste si tu e-mail podría estar comprometido por culpa de una violación de datos a terceros?

Prácticas abusivas de spam que terminaron en una Carta Documento

Les voy a contar una bonita historia… Resulta que allá por el mes de Diciembre de 2016 hice una compra online -bueno, como casi todos los días-, pero esta era la primera vez que compraba en ese comercio. Muchos comercios asumen que una compra online -en la que tenés que dejar tu dirección de mail para registrarte y recibir actualizaciones del estado de tus pedidos- significa que tambien aceptás recibir a partir de ese momento toda clase de publicidad por e-mail. Spam, básicamente. Resulta que este comercio empezó a mandarme correo no deseado muy esporádicamente. Realmente era tan esporádico que cuando presionaba sobre Desuscribir no recordaba haberlo hecho con anterioridad. Pero en Octubre/Noviembre del 2017 la cosa cambió. Empecé a recibir estos e-mails con publicidad todos los días. Y así como llegaban, todos-los-días hacía clic en Desuscribir. Claro que la solución es mandar los mensajes a Correo no deseado y ya. Pero para alguien que trabaja en IT y que tiene algo de experiencia en este tema del envío masivo de mails, es muy dificil conformarse con mover los mensajes a correo no deseado o crear una regla que los mueva automáticamente. Decidí contactarme con el comercio por e-mail. Después …

Read morePrácticas abusivas de spam que terminaron en una Carta Documento

Por qué es importante DMARC en una estrategia de e-mail

DMARC (o Autenticación de mensajes, informes y conformidad basada en dominios, por sus siglas en inglés), es un mecanismo de autenticación de correos electrónicos relativamente joven que permite a los remitentes garantizar a sus destinatarios que los mensajes que han recibido fueron originados por su organización. Fue establecido mediante el RFC7489 y publicado por primera vez en Marzo de 2012. Si bien DMARC depende de los mecanismos SPF y DKIM, existen grandes diferencias entre ellos. Mientras que SPF y DKIM están enfocados en lo que conocemos como “SMTP MAIL-FROM” (también llamado envelope-from o 5321.MailFrom, quien especifica la dirección para devolución de mensajes al remitente), DMARC verifica que el dominio del 5321.MailFrom y el de 5322.From (la dirección de correo que vemos en el campo “DE“) se encuentren alineados. Pongámoslo en un ejemplo: Mail-From: [email protected] De: “Frank” <[email protected]> Para: “Andrew” <[email protected]> Asunto: Vencimiento de nombre de dominio – Acción requerida Si el dominio dominiofalso.com tiene correctamente configurado su registro SPF, el servidor de correo de example.com lo tratará como un mensaje “sano” y pasará la prueba de seguridad. Dado que el cliente de correo de Andrew solo le mostrará la dirección en el campo “From“, Andrew creerá que el mensaje proviene de un origen seguro. Sin embargo, si miempresa.com tuviese configurado el registro _dmarc.miempresa.com con …

Read morePor qué es importante DMARC en una estrategia de e-mail

WordPress.com vs. WordPress.org – ¿Cuál elegir?

Photo by Markus Spiske on Unsplash

wordpress-com-vs-wordpress-orgWordPress es, sin dudas, la plataforma de blogging por excelencia. Elegida por usuarios principiantes, experimentados, emprendedores y grandes empresas, ha sabido ganar terreno en su rubro.

La compañía, fundada por Matt Mullenweg, posee dos versiones de su plataforma de administración de contenidos (CMS, por sus siglas en inglés). Hoy vamos a compararlas para ayudarles en la elección de su destino en la web.

Su versión administrada (WordPress.com) ofrece un servicio similar al de Blogger, la plataforma de Google. Permite comenzar con un blog alojado en los servidores de la compañía y tanto el alojamiento como la puesta en marcha son gratuitos. Tiene tres planes:

WordPress.com gratuito

  • El blog será accesible a través de un dominio terminado en wordpress.com. Por ej.: http://pablofain.wordpress.com.
  • Los usuarios más avanzados y empresas pueden optar por adquirir un dominio personalizado (como www.pablofain.com) a través de WordPress, cuyo costo es de 25 dólares al año, o utilizar un dominio previamente registrado por apenas 13 dólares al año.
  • Los temas y personalizaciones están limitados, y los usuarios pueden acceder a temas premium (con costo adicional).
  • El límite de almacenamiento es de 3 GB, aunque se puede adquirir espacio adicional desde 20 dólares al año los 10 GB.
  • No ofrece almacenamiento de videos en su plan gratuito, pero puede agregarse la funcionalidad VideoPress por 60 dólares al año.
  • Las entradas de blog pueden mostrar publicidad a los visitantes no registrados. Para ocultarla es necesario abonar 30 dólares al año.
  • Copias de seguridad periódicas, sin costo adicional.
  • Autenticación de dos pasos opcional, sin costo adicional.

WordPress.com Premium (99 dólares al año cada blog)

Read moreWordPress.com vs. WordPress.org – ¿Cuál elegir?

Alerta de phishing en Twitter

Photo by Markus Spiske on Unsplash

Queridos lectores,

Hace algunos instantes, he recibido una notificación del equipo de Seguridad @safety y del de Soporte @support de Twitter, donde indicaban que ha comenzado a circular entre los usuarios de la comunidad, un evento del tipo Phishing.

Se trata de un DM (Direct Message), con el mensaje “LOL is this you” seguido de un enlace, que redirecciona a un sitio malintencionado.

Solicitamos a toda la comunidad de Twitter tener precaución con los DMs y reportar de forma inmediata a los perfiles que estén enviando estos mensajes.

Los mantendré actualizados al respecto.

¡Hasta la próxima!

Ver actualizaciones

Read moreAlerta de phishing en Twitter

A una década del error del milenio Parte III

Photo by Markus Spiske on Unsplash

Queridos lectores,

El día de ayer he publicado una nota en la que podíamos advertir los defectos que aún continúan siendo moneda corriente en la programación de los sistemas informáticos.

El tan famoso Efecto año 2000, o Error del milenio aun sigue acechando… Segun información que nos ha hecho llegar el boletín de noticias español Hispasec, no fueron solo los bancos alemanes los afectados por el cambio de década reciente, sino que también surgieron los siguientes problemas:

Uno de los afectados ha sido precisamente una de las soluciones profesionales de seguridad de Symantec, Endpoint Protection Manager. Se trata de un producto que aúna diferentes protecciones de seguridad y, por supuesto, en el plano reactivo usa firmas que se actualizan regularmente para su antivirus, antispyware y su IPS. El problema es que todas las actualizaciones desde el último minuto del 31 de diciembre de 2009, han sido calificadas erróneamente por el programa como “desactualizados”, por lo que en este aspecto, los usuarios han quedado relativamente desprotegidos desde entonces.

Solución temporal

Read moreA una década del error del milenio Parte III

En 2009 ha descendido el caudal de SPAM

Photo by Markus Spiske on Unsplash

Lectores,

Según información obtenida del boletín de noticias colega, LaFlecha.Net, durante 2009 se ha registrado una bajada de los niveles de spam en comparación con años anteriores. Así lo refleja el informe anual sobre los niveles de spam realizado por antispameurope, empresa especializada en la gestión de la seguridad del correo. En líneas generales, cada usuario recibió aproximadamente unos 80.000 correos basura en todo el año. Una cifra elevada, pero muy por debajo de los 320.000 e-mails no deseados por usuario del año 2008. Sin embargo, a pesar de esta violenta bajada del spam, desde antispameurope se advierte que, cada día más, el spam se profesionaliza y surgen nuevos métodos más sofisticados para crear spam, lo que hace que sea más difícil de detectar y aún más peligroso.

El 2009 comenzó con la que sería la cuota de spam recibido más alta de todo el año. En enero se recibieron más de 8.000 “correos basura” por cada usuario. A partir de este mes, se inicia una fuerte caída de los niveles de spam, llegando a la cifra más baja, que fue la de febrero con más de 3.800 correos no deseados recibidos por cada usuario. Sin embargo, a partir del segundo mes del año se inicia una remontada que hace que los niveles de spam vayan creciendo cada mes, aunque nunca en las cifras que se registraron en el 2008. Sólo en junio hay un pequeño punto de inflexión que hace que el número de correo no deseado recibido baje, pero pronto se continúa con la tendencia alcista iniciada a partir de febrero.

Por cada e-mail, 59 SPAMs

Read moreEn 2009 ha descendido el caudal de SPAM

Facebook, ahora en la mira de los atacantes

Photo by Markus Spiske on Unsplash

Queridos lectores,

Hace algunos días atrás me ha llegado esta información y creí pertinente transmitírselas de la forma más amena y didáctica posible.

Mary Landesman, investigadora senior en la empresa de seguridad ScanSafe, aseguró que “Facebook es una de las redes sociales más populares hoy; los atacantes van donde va la gente”.

Por su parte, Simon Axten, portavoz de Facebook, explicó a la agencia Reuters que el aumento de ataques es un reflejo del crecimiento de la red social. “Estamos siempre actualizando los sistemas de seguridad y construyendo otros nuevos para responder a las constantes amenazas”.

Señaló que aunque el número de usuarios aumentó, el porcentaje de ataques exitosos sigue siendo el mismo.

“Hacemos todo lo posible para mantener Facebook seguro, pero no podemos garantizar la seguridad”, añadió Simon.

Qué hacer?

Read moreFacebook, ahora en la mira de los atacantes

Tagged, en el banquillo

Photo by Markus Spiske on Unsplash

Lectores,

La no muy conocida Tagged, una Red Social en auge en los Estados Unidos, ha sido acusada por el fiscal general de Nueva York, Andrew Cuomo, quien indicó que ha comenzado una serie de tramitaciones legales para demostrar que la firma a la que pertenece la red social ha “robado identidades, realizado prácticas engañosas por correo electrónico e invadido la privacidad”

Cuomo indicó que “esta compañía robó agendas de correos electrónicos e identidades de millones de personas, a la vez que invadió la intimidad de los consumidores, que se han visto en la penosa situación de tener que pedir disculpas a todos sus contactos de correo electrónico por el comportamiento carente de ética -e ilegal- de Tagged”.

La maniobra comercial

Read moreTagged, en el banquillo

8 errores que pueden matar a los Blogs y Foros, según Microsoft

Photo by Markus Spiske on Unsplash

Queridos lectores, 

A continuación les dejo la transcripción completa de la nota publicada por el Centro para Empresas y Profesionales de Microsoft España.

En mi opinión personal, tener un blog no significa solo postear una nota de vez en cuando; implica mucho más que eso. Debemos tener muy bien definido el objeto del blog, la audiencia que buscamos, así como también debemos tener cuidado con los contenidos que publicamos (no deben ser ofensivos ni racistas); y también tenemos que cuidar su estética. Un blog dice mucho de nosotros, y será para algunos el único espacio que los represente en la web, asi que ahora sí, he aquí los consejos de Microsoft:

Read more8 errores que pueden matar a los Blogs y Foros, según Microsoft