"Dar el ejemplo no es la principal manera de influir sobre los demás; es la única manera"

[ Albert Einstein - Físico Alemán - 1879-1955 ]


Boletín 115 - Actualizarse o sufrir, esa es la cuestión - 06/07/2008



1. Actualizarse o sufrir, esa es la cuestión
2. Phishing de Mercado Libre y Movistar (Argentina)
3. Como denunciar casos de Phishing
4. Actualiza tu navegador
5. Implementación de Servidores con GNU/Linux
6. Noticias de esta semana
7. Desafío de la semana



1. Actualizarse o sufrir, esa es la cuestión


El presente artículo ha sido desarrollado por Sebastián Bortnik, uno de nuestros colaboradores en Segu-Info.

El artículo, titulado "Actualizarse o sufrir,esa es la cuestión" es un análisis sobre la gestión de la seguridad en un entorno cambiante, a través de ciertos ejemplos concretos.

Sabido es que la tecnología evoluciona a pasos agigantados y que los tiempos de aparición de nuevas tecnologías son cada vez más chicos.

Sin embargo, particularmente en Seguridad, y al tratarse de riesgos, ya no es importante, sino más bien imprescindible mantenerse actualizado de los nuevos ataques. Puedo no conocer una nueva tecnología, puedo tomarme mi tiempo (prudencial) para aprender un nuevo protocolo o un nuevo sistema operativo; pero si me dedico a seguridad no puedo tomarme un tiempo para conocer un nuevo vector de ataque y la evolución de los mismos. La seguridad se gestiona en un entorno donde lo único constante es el cambio.

Las amenazas evolucionan permanentemente de forma tal que no garantizar la efectividad de una contramedida a lo largo del tiempo.

El artículo completo puede descargado de nuestra sección de Terceros


Gracias Sebastián!



2. Phishing de Mercado Libre y Movistar (Argentina)


Gracias a participantes de nuestro foro de seguridad podemos informar de dos casos de phishing alojados en el mismo servidor.

Normalmente cuando hablamos de phishing automáticamente asociamos esta actividad delictiva al robo de cuentas bancarias o tarjetas de crédito, muy lejos de esto, la misma se extiende al robo de cuentas de correo, de juegos online y de casi cualquier cuenta en la que tengamos usuario y contraseña.

Un claro ejemplo de esto lo tenemos en el caso que veremos a continuación de un sitio fraudulento que intenta robar datos de las cuentas de Mercado Libre en el que también se intenta robar los datos de la tarjeta de crédito del desprevenido usuario y otro que se refiere a Movistar ofreciendo un servicio de carga online de creditos para el celular.

Gracias a participantes de nuestro foro de seguridad podemos informar de dos casos de phishing alojados en el mismo servidor.

El primero de ellos se refiere al caso de Phishing de Mercado Libre. Luego de esta pantalla también se solicitan los datos de la tarjeta de crédito.

El segundo caso se refiere a Phishing a Movistar.



3. Como denunciar casos de Phishing


Cuando mostramos el caso de Phishing en Argentina, pedíamos que si Ud. recibe un correo falso, por favor lo denuncie. Esta acción se puede realizar de diferentes maneras dependiendo del navegador utilizado.

En Firefox se puede realizar desde el menú Ayuda:

Seleccionar en el menu ayuda: "Informar sitio fraudulento (Phishing)".

En Internet Explorer 7.0 o superior se debe seleccionar la opción Tools:

Seleccionar en Tools: "Phishing filter" y luego click en "Report this website".

En Opera se debe presionar el botón ? a la izquierda de la barra de direcciones:

Seleccionar la pestaña "Protección anti-fraude" y click en el botón "enviar informe"; adicionalmente verificar que se encuentre seleccionado el tilde "Activar protección anti-fraude".

Por su parte, en Hotmail, Yahoo! y Gmail es posible denunciar el correo falso al recibirlo, con una opción que existe para tal fin en cualquiera de ellos.

También se pueden denunciar casos en los sitios Geotrust y PhishTank (los mismos utilizados por Opera), del cual luego se pueden obtener completas estadísticas y permiten realizar el seguimiento de cada caso en particular. Sólo es necesario obtener gratuitamente un usuario y contraseña para realizar las denuncias.

Importante: nunca se debe colocar o mostrar un enlace activo a un archivo o sitio dañino, porque una persona podría hacer clic sin conocer los riesgos e involuntariamente estaríamos ayudando al delincuente. Por eso motivo siempre ocultamos parte de la URL en nuestra imágenes o colocamos [eliminado] cuando escribimos una URL en un sitio web.



4. Actualizar el navegador


Esta semana ha sido publicado una noticia en nuestro Blog: 637 millones de internautas en riesgo por no actualizar su navegador de internet.

Las actualizaciones y parches, en los navegadores, van corrigiendo vulnerabilidades que son posibles vectores de ataques a nuestro ordenador, a nuestra información. Entonces, es importante que tengamos nuestros navegadores actualizados o, caso contrario, actualizarlo.

A continuación, una pequeña guía realizada para los principales navegadores. De cada de ellos, cómo mirar la versión, cuál es la última versión disponible y cómo actualizarla.


Internet Explorer

Consultar versión: Ayuda / Acerca de Internet Explorer

Última versión disponible: 7.0.5730.13

Cómo actualizar: En el caso de contar con una versión menor a la 7.0 (Internet Explorer 5 o 6), descargar el instalador de la siguiente web y seguir los pasos de instalación.

En caso de contar con Internet Explorer 7 pero no en su última versión, las actualizaciones se distribuyen vía Windows Update. Seguir los siguientes pasos: Herramientas / Windows Update.

Posteriormente podremos descargar las actualizaciones de Windows y, en consecuencia, actualizar nuestro navegador.


Mozilla Firefox

Consultar versión: Ayuda / Acerca de Mozilla Firefox

Última versión disponible: 3.0

Cómo actualizar: En el caso de contar con una versión anterior (Firefox 2), descargar la nueva versión desde la siguiente web y seguir los pasos de instalación.

Para actualizar la versión 3.0 (de aquí en adelante), se puede realizar manualmente, con los siguientes pasos: Ayuda / Buscar actualizaciones.

En el caso de Firefox, muchos usuarios no quieren actualizar aún a la versión 3.0. En ese caso, es importante chequear que tengan la última versión disponible que es la 2.0.15, ya que ha actualizado varios parches.


Opera

Consultar versión: Ayuda / Acerca de Opera

Última versión disponible: 9.51

Cómo actualizar: En el caso de contar con una versión anterior, descargar la nueva versión desde la siguiente web y seguir los pasos de instalación.

Para actualizar la versión actual, seguir los siguientes pasos: Ayuda / Buscar actualizaciones.

Son pasos muy simples y protegen mucho nuestros puestos de trabajo, nuestras computadoras por lo que vale la pena realizarlos.



5. Implementación de Servidores con GNU/Linux


Esta semana ha sido publicado el libro "Implementación de Servidores con GNU/Linux", de Joel Barrios Dueñas.

La obra está completamente en español y disponible para libre descarga bajo licencia Creative Commons.

El libro, de 518 páginas, comprende desde los aspectos más básicos de instalación de un servidor Linux (¿Qué es GNU/Linux?, instalación), hasta los aspectos avanzados de administración (configuración de servidores Sambra, DHCP, correo, etc.) y securización de los servidores (Firewall con IPTables, ingeniería social, etc.).

Un libro de esta características, por su calidad y longitud, no aparece todos los días; y menos con licencias libres. Vale la pena descargarlo.



6. Ganadores Sorteo Entradas

Se ha llevado a cabo el sorteo de las 10 entradas para I Jornada de Seguridad de la Información en la Industria Financiera a realizarse el próximo 21 de junio.

FELICITACIONES a los ganadores!!!

Los ganadores ya han sido contactos a sus correos personales. Segu-Info agradece a la Organización de CXO Online por este sorteo.

Nota: Aquellas organizaciones (de cualquier país) que deseen sortear o promocionar sus eventos por favor ponerse en contacto.



7. Desafío de la semana

Solución al desafío del Boletín anterior:
Los 1 y 0 indicaban algún tipo de código binario. Se dividía la cadena en grupos de 6. En cada grupo de letras se reemplaza cada A por 1 y cada B por 0.

Luego a grupo obtenido se agrega un 1 al comienzo. Los códigos binarios formados corresponde al código ASCII de los caracteres buscados.

Ejemplo:

ABBBBA = 100001 = 1100001 = 64 = A
ABBBAB = 100010 = 1100010 = 65 = B ...
AAABAB = 111010 = 1111010 = 122 = Z

Los números no se convertían, por lo que:

110000 = 48 = 0 ...
110101 = 53 = 5 ...
111001 = 57 = 9

Luego, la cadena buscada era: SemInarIo 5 SeguInfo


Respondió correctamente: [email protected]


Desafío de esta semana:
En una mesa hay tres sobres marcados con las letras A, B y C.

Los tres contienen una cantidad (entera) diferente de pesos y no hay ninguno vacío, con la peculiaridad de que el sobre C es el que más pesos tiene y el sobre A el que menos.

Tres personas (Alejandro, Belén y Carlos) examinan cada uno el sobre marcado con su inicial. El total de dinero en los tres sobres es de 13 euros.

Alejandro, después de mirar el contenido de su sobre, declara que no puede deducir el contenido de los otros sobres.

Mira entonces Carlos el suyo y dice que él tampoco puede saberlo.

Entonces, Belén examina el suyo y declara que tampoco ella puede deducirlo.

¿Cuánto dinero hay en el sobre B?


Actualidad

Virus-Antivirus