Archivo de la categoría ‘aragonTec – 2010’

Cuidado con las compras navideñas en tiendas online falsas

La época navideña es muy propicia para que los delincuentes cibernéticos la utilicen como gancho para cobrar nuevas víctimas de manera sencilla. En este caso particular, nos referimos a las falsas tiendas online como uno de los elementos a través de los cuales más se engaña a los usuarios desprevenidos que son atraídos por ofertas tentadoras.

En una reciente investigación realizada por PandaLabs, el laboratorio de Panda Security, quedaron expuestas estas falsas tiendas que ofrecen productos mucho más barato sque en las tiendas reales y que aumentan considerablemente en el mes de Diciembre. Un ejemplo que confirma esta tendencia fue el de una tienda de móviles muy llamativa bajo el nombre de Verdes Móviles (como podrán ver,  incluimos una imagen de la misma) en donde están todas las novedades de este mercado móvil a costos mucho más económicos que los habituales.

Falsa-tienda-onlineUna de las características que más llama la atención de este portal es que, a pesar de exponer los logos de las tarjetas de crédito en la página, sólo admite como forma de pago un “giro inmediato” a una dirección ubicada en Palma de Mallorca, giro que si se investiga un poco aparece como embargado en un boletín oficial de dicha ciudad. Otro dato que llama la atención es que este dominio fue dado de alta hace solo unas semanas, más exactamente el 7 de diciembre, y que los compradores sólo se puede contactar al vendedor a través de un formulario que aparece en la página.

De esta manera, si bien por el diseño y la forma de operar podría pasar por una tienda virtual real, estos detalles, sumado a que incluso ofrecen dispositivos que ni siquiera están en estos momentos en los catálogos de los fabricantes, a casi mitad de precio, y que no existe ningún certificado digital o cifrado de los datos, son algunas de las referencias que permiten ver que se trata de una tienda falsa.

Como este caso pueden haber muchos más, de ahí la importancia de tomar todo tipo de precauciones cuando se quieran realizar compras online en este período del año. Por eso, la empresa de seguridad deja en claro algunos consejos a tener en cuenta en el momento de realizar estas transacciones, entre los que se destacan los siguientes:

  • Siempre es preferible hacer las compras a través de Internet en portales de comercio online reconocidos. En caso contrario, hay que comprobar la reputación del mismo a través de foros o preguntando a conocidos.
  • Inclusión de aspectos referidos a seguridad y privacidad como un certificado de seguridad válido o condiciones de uso del sitio.
  • Asegurarnos que a la hora de hacer el pago se hace bajo protocolo de seguridad https:// (nos aparecerá un candado en la barra de direcciones de nuestro navegador.
  • Disponibilidad en la web de un número de atención al Cliente y comprobar que realmente existe antes de realizar la compra.

aragonTec les desea Feliz Navidad

aragonTec les desea Feliz Navidad

El Equipo de aragonTec les desea mucha Felicidad en estas Fiestas de Navidad y que el año 2011 esté cargado de éxitos.

Felices Fiestas.

Actualización de seguridad del navegador Google Chrome

Google ha actualizado las versiones Stable y Beta de su navegador Chrome a la versión 8.0.552.224 para todas las plataformas. Chrome OS también se ha actualizado a 8.0.552.343.

Google Chrome

Se han corregido cinco vulnerabilidades, dos de gravedad alta, dos consideradas como medias y una última de carácter bajo. Una de ellas sólo afecta a sistemas Linux 64-bits y otra relacionada con el tratamiento de punteros en el manejo del cursor.

Otra vulnerabilidad relacionada con en el manejo de pestañas puede provocar la caída del navegador. También se ha corregido una vulnerabilidad, de gravedad media, de lectura fuera de límites al procesar CSS. Y la última vulnerabilidad, de menor gravedad, por un puntero NULL que puede provocar que el navegador deje de funcionar.

La nueva versión de Google Chrome puede ser actualizada desde el mismo navegador o desde la página web de Chrome.

Fuente: hispasec.com

Informe “Smartphones: riesgos, ventajas y recomendaciones de seguridad para los usuarios”

El informe, publicado por ENISA, tiene como objetivo fomentar el uso seguro de los smartphones, o teléfonos inteligentes, de modo que se disminuyan los riesgos de seguridad a los que se encuentran expuestos.

ENISA

El estudio pone en relieve el aumento en la venta de estos dispositivos y las nuevas posibilidades que ofrecen: mejora de la productividad en el trabajo, servicios de salud en línea, la realidad aumentada o el pago electrónico.

También se destacan los principales riesgos de seguridad presentes en el uso de estos dispositivos. Los presentamos ordenados por importancia:

  • Las fugas de datos al ser perdido, robado o desechado sin eliminar la información confidencial contenida en él.
  • El phishing a través de aplicaciones maliciosas, falsos sms o correos electrónicos.
  • Los programas de tipo spyware o dialerware (programas que roban de dinero a través del uso oculto de tarifas sms o teléfonos de tarificación premium).
  • Espionaje utilizando el teléfono de la persona afectada como elemento que se puede rastrear.

Por otra parte, este estudio destaca que este tipo de teléfonos tiene determinadas características que pueden incrementar su seguridad. Por ejemplo muchos implementan una sandbox (restringir el entorno de ejecución de las aplicaciones no confiables para que no puedan acceder a los recursos críticos del sistema), tienen un control de acceso basado en funcionalidades o que la distribución de su software está más controlada.

Se sugieren un conjunto de recomendaciones para diversos tipos de usuarios:

Ciudadanos

  • Activar el bloqueo automático.
  • No instalar ningún programa a menos que provenga de una fuente de confianza y se haya comprobado que los permisos de acceso a información que requiere son razonables.
  • Antes de desechar el teléfono se debe borrar cualquier información o dato personal.

Empleados

  • Antes de ser retirado un dispositivo, debe aplicársele un procedimiento de retirada que incluya procesos de borrado de memoria.
  • Si contiene información corporativa o puede acceder a información corporativa, debe definirse una lista blanca de aplicaciones permitidas.
  • La información del dispositivo y las tarjetas de memoria deben estar cifradas.

Empleos directivos

  • No se debe almacenar la información confidencial en el dispositivo y sólo debe permitirse el acceso a ella a través de un smartphone que utilize una aplicación que no guarde información en caché.
  • Para uso altamente confidencial, se deben cifrar las llamadas y mensajes de texto para asegurar la confidencialidad de extremo a extremo.
  • Estos teléfonos deben ser reseteados periódicamente utilizando imágenes del dispositivo especialmente preparadas y testeadas.

En último lugar, el estudio resalta un conjunto de problemas que, por el momento, no pueden ser remediados por el usuario o el administrador de sistemas como la gestión de parches, que todavía no se encuentra estandarizada, o que actualmente no existe un protocolo en la industria para revisar o eliminar aplicaciones de los canales de distribución.

Tablets PC con Windows 7 para competir contra el iPad

El CEO de Microsoft, Steve Balmer, anunciará el lanzamiento de nuevos modelos de tablets en la Muestra de Aparatos Electrónicos de Las Vegas del próximo mes. La intención es competir con el iPad de Apple.

Windows 7

Según el New York Times, fuentes relacionadas con los fabricantes le han asegurado que los dispositivos correrán bajo el sistema operativo Windows 7, incluirán un teclado que se oculta deslizándolo y aplicaciones escritas en HTML5.

Según la información, Microsoft ha hecho acuerdos con Samsung, Dell y otros fabricantes para producir los dispositivos. El propio Balmer, CEO de Microsoft, dijo en Julio que un nuevo tablet de Windows estaría disponible “muy pronto”. Desde entonces se ha especulado mucho sobre las características del dispositivo.

Según un informe de Forrester, empresa de investigación del mercado tecnológico, “Microsoft necesita un socio para producir con éxito un tablet con Windows y que sea capaz de competir con el iPad de Apple. Básicamente es el futuro de los sistemas operativos: si Microsoft quiere seguir siendo relevante para los consumidores, necesita adaptar su sistema operativo… más allá del PC tradicional”.

El mismo informe habla de que un tablet con Windows 7 sólo puede competir con Apple si Microsoft ofrece una experiencia para los consumidores simple y guiada. Un tablet de Microsoft que se pueda integrar con la Xbox, y con la interfaz de Kinect, se podría convertir en el centro de entretenimiento digital superando las capacidades del iPad y haciendo a Microsoft una compañía relevante para la próxima década.

Está por ver si Microsoft será capaz de competir con Apple; si logra combinar la productividad y el entretenimiento con una interfaz ágil y un entorno de aplicaciones activo tendrá oportunidades. La intención de trabajar de la mano de diferentes fabricantes le coloca, de momento, en una clara desventaja frente a la controlada cadena de montaje donde se produce el atractivo iPad.