HL Blog

En su sexto informe sobre amenazas a la seguridad en Internet, Symantec recalca el incremento (44%) del “phishing” como técnica para acceder a información confidencial. En este análisis semestral sobre tendencias en ataques, vulnerabilidades y actividad de códigos maliciosos también se recoje un incremento en el número de vulnerabilidades, a un ritmo de unas 8 nuevas diarias. De estas, un 97% se pueden considerar graves o moderadamente graves, un 70% son fáciles de explotar, y hasta un 80% se pueden utilizar en remoto.
Continuando con los ataques de “phising”, según el “Internet security Intelligence Briefing” de VeriSign y otros estudios, se ha determinado la existencia de 37 países principales desde donde se lanzan los ataques. España ocupa el séptimo puesto en el ranking de países atacados y USA el primero con el 44% de los ataques.
El daño que se produce, tanto a consumidores como a entidades, es importante, y entre otros, encontramos el robo de identidad, las pérdidas financieras, el fraude en tarjetas de crédito o el impacto en la imagen de marca, lo que provoca la pérdida de confianza del consumidor en la entidad y en el uso de servicios a través de Internet.
Hasta el momento todos los consejos que se están dando y oyendo para combatir este fenómeno van en la línea de que sea el usuario el que detecte si la aplicación es auténtica o falsa. Algo tremendamente complejo para el usuario, ya que la falsificación en muchos casos es casi perfecta. Otros consejos van en la línea de no hacer caso al correo electrónico, con el consiguiente descrédito para esta aplicación que es uno de los pilares de Internet.
La Asociación de usuarios de Internet ha propuesto un procedimiento de identificación por el que, antes de abrir la aplicación, el usuario pueda ver un dato y responder a una cuestión personal que sólo la aplicación original tiene. De esta forma cualquier usuario con independencia de su grado de formación puede comprobar que está ante su proveedor real con independencia de su nivel de formación.

Fuente: Revista Re@ Seguridad

Como lo oís, Microsoft a suspendido el GateKeeper Test.

Como parte de sus iniciativas para promover la importancia de la seguridad en las TI de los usuarios, Microsoft puso en marcha el GateKeeper Test que ya comentamos aquí.

Pues bien, esto es lo que se puede ver en su web a día de hoy:

Gracias por su interés en Gatekeeper. Desafortunadamente hemos encontrado problemas técnicos y hemos decidido suspender el concurso de manera inmediata para evitar desventajas a algunos participantes. Estamos resolviendo el problema y le mantendremos actualizado sobre la fecha de reinicio lo antes posible, por favor, añada este sitio a sus favoritos y vuelva de nuevo para registrarse.

La Asociación Española para la Seguridad de los Sistemas de Información, ISSA España, e (ISC)2 han firmado un acuerdo por el que la primera proporcionará el soporte logístico necesario a (ISC)2 para la celebración en Madrid del próximo seminario oficial y el posterior examen que permitirán la obtención del certificado CISSP.
Los seminarios tendrán lugar del 20 al 24 de junio, mientras que el exámen se celebrará el 9 de julio en la sede de ISSA España, situada en Madrid.
Este acuerdo pretende ser el principio de una reforzada actividad, por parte de ISSA, relacionada con la celebración de seminarios.

Fuente: Revista Re@ Seguridad

Pues eso, que he estado, y seguiré durante unas semanas, muy ocupado. A parte del trabajo, estoy estudiando los examenes de certificación, y eso me quita mucho tiempo para agregar contenidos al Botijo. Si además añadimos que participo en otros sitios webs y que estoy en medio de la implantación de un nuevo sistema de correo electrónico en mis servidores, me quedo con muy poco tiempo. Ni siquiera tengo tiempo para jugar con la flamante PSP o para leer todo el correo. :-(
Bueno, espero que en unas semanas, y sobretodo cuando empiece la jornada intensiva, podré organizarme, y agregar contenidos de calidad y nuevas funcionalidades a la web, como la posibilidad de adjuntar imágenes a los envíos, característica ya instalada, pero en fase de pruebas. :-)
Un abrazo a todos, y recordar que el Botijo sigue aquí.