Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'sacintra'@'localhost' (using password: YES) in /home/sacintra/public_html/conexion.php on line 3

Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /home/sacintra/public_html/conexion.php on line 4

Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /home/sacintra/public_html/segurInfo.php on line 33

Warning: mysql_close(): supplied argument is not a valid MySQL-Link resource in /home/sacintra/public_html/segurInfo.php on line 34
Intranet SAC - Informacion de Seguridad informatica
Aplicacion Web para uso interno SAC. Imprimir Contacto
no-habilitadohabilitado

Seguridad Informática

Acerca de la Seguridad Informática: consejos, noticias. Información.

Seguridad Informática:

Ingeniería Social: el método de hacking más difundido.
Phishing: Conozca qué es y qué hacer.
Seguridad en Internet: Algunos consejos para evitar ser víctima de piratas informáticos.
Redes Sociales: Sugerencias para usuarios de redes sociales.

[23/08/2013] Ingeniería Social

Ingeniería social: Conozca qué es y cómo afrontar un intento de hacking mediante este método. Aquí un breve resumen.

Es el causal de la mayoría de las intrusiones en sistemas informáticos en todo el mundo. Abarca acciones muy diversas con la finalidad de obtener información relevante, confidencial, clave, que permita que un intruso ingrese indebidamente a un sistema. Dichas técnicas se basan en la manipulación de los usuarios de los sistemas. Ejemplos: Llamadas telefónicas diversas, reiteradas, búqueda en desperdicios, conversaciones callejeras, etc.

La base de este tipo de ataques está en el hecho que los usuarios de los sistemas son el eslabón más débil, por lo que siempre es bueno empezar por acá. Según famosos ingenieros sociales, el usuario común es muy probable que responda como el atacante espera frente a estos ataques ya que: Todos queremos ayudar: el primer movimiento es siempre de confianza hacia el otro. No nos gusta decir No. A todos nos gusta que nos alaben.

Algunos consejos para reducir el riesgo a ser víctima de estos ataques: Desconfíe de llamadas entrantes de desconocidos no pedidas. En caso de recibirlas, evitar respuestas concretas. Pedir datos. Antes de tirar cartas, resumenes de cuenta, publicidad u otra info que llegara a su nombre, rompa siempre donde figura nombre / apellido, DNI y demás info sensible. En síntesis, rompa con las debilidades del usuario, mencionadas precedentemente.

Más información: Ingeniería Social - Seguridad Informática(Wikipedia).

Volver al listado de Notas.

[23/08/2013] Phishing

Phishing: Conozca qué es y qué hacer y cómo actuar.

es como ir a "pescar" pero informáticamente. Se tiran muchas líneas con carnada, con la intención de engañar al pez (usuarios desprevenidos). Se pretende conseguir usuarios y contraseñas de los sistemas más diversos: desde Home Banking (con intenciones delictivas) hasta tratar de obtener simplemente usuario y clave para el sistema de una empresa. Suele enviarse un email construido con gráfica copiada de la página original. Se hace un "sitio gemelo" y se induce a introducir usuario y clave con diferentes engaños: cambio de configuración del sistema, etc.

-----Mensaje original-----
From: Webmail System Administrator
Sent: Wednesday, July 17, 2013 5:54 AM
To: undisclosed-recipients:
Subject: Revalidar su buzón de correo

Su buzón ha superado el límite de almacenamiento, que es de 20 GB según lo establecido por el administrador, se están ejecutando actualmente en el 20,9 GB, es posible que no pueda enviar o recibir correo nuevo hasta que vuelva a validar su buzón.
https://adobeformscentral.com/?f=WggjfU2WSL%2A5tC6uoG1TBQ
Para volver a validar su buzón de correo, por favor haga clic en o copiar pegar el enlace anterior y llenar de los datos solicitados

gracias
Webmail System Administrator



 -----Mensaje original-----
From: AdministraciónWebmail
Sent: Thursday, July 18, 2013 6:36 PM
To: undisclosed -recipients:
Subject: Confirmar alerta por correo electrónico
Ref.: 03/243/IT2013

Debido al reciente ataque de virus en nuestra base de datos, actualmente estamos actualizando nuestra base de datos y todas las cuentas de correo electrónico deben ser verificados. 'IT Helpdesk' será la actualización a la última version.You anti-spam está obligado a proporcionar a la siguiente información dentro las próximas 72 horas para que su cuenta puede ser actualizado o tener su cuenta borrada de nuestra base de datos debido a la amenaza de este virus.
Haga clic en Mi cuenta para actualizar (Mi cuenta: link http://web-spamblocker.easyformit.com/f/security)

Gracias.
Administración Webmail
Derecho de Autor © 2013
Algunos de los intentos de phishing recibidos en cuentas de SAC.

Se subrayaron patrones típicos de muchos de estos intentos de hacking. En general, el texto "From:" suele imitarse a correos auténticos, sin ser específicos de modo que valga para todos. "To: undisclosed-recipients:" suele ponerse casi siempre. Sospeche si su nombre no está en el destinatario del mail.

En el segundo ejemplo, puede observarse un error en el proceso de traducción (la traduccion fue hecha por un programa traductor): "You anti-spam" y textos sin sentido: "su cuenta puede ser actualizado o tener su cuenta borrada". No se fíe en el texto del link: se puede poner cualquier cosa, pero de fondo puedo enviarlo a otro lado. Muchas veces se suele poner dominios de confianza. Finalmente, en general todos saludan como "Webmail Administrator" o "Administración de Sistemas, sin nombre."

En caso de recibir un mail sospechoso, le sugerimos que no lo abra, ni ingrese datos en el. No responda. Ante la duda, envíenos el mensaje.

Volver al listado de Notas.

[25/09/2013] Internet

Internet: : Algunas sugerencias para evitar tretas al navegar en la web.

Pare evitar ser víctima de un ciberdelincuente se recomienda tomar algunos recaudos. Para tener seguridad a la hora usar aplicaciones web (o en general, al usar PCs), la sugerencia es:

  • No guardar la información de inicio de sesión.
  • No dejar el equipo encendido con información importante que sea visible en la pantalla.
  • Entrar solo en las páginas o sitios de Internet conocidos, que sean de confianza.
  • Cuando inicie sesión en algún programa para chatear y/o correo electrónico en una máquina y aparezca un aviso "Guardar tu contraseña", responder siempre: NO.
  • Cerrar la sesión al terminar de utilizar la computadora.
  • Tener una clave personal fácil de recordar pero con cuidado de que no tenga datos que sean fáciles de adivinar por otras personas (como nombres, apellidos, DNI, entre otros), y no deje que nadie la vea. Cambiarla a menudo.
Volver al listado de Notas.

[25/09/2013] Redes Sociales

Redes Sociales: Algunas medidas de seguridad y recaudos para sus usuarios.

Para evitar ser víctima de un ciberdelincuente se recomienda tomar algunos recaudos. Por ejemplo, estas cosas que se recomiendan a los usuarios de redes sociales:

  • Escoger con minuciosidad a sus amigos.
  • No aceptar solicitudes de personas desconocidas.
  • Verificar constantemente todos los contactos.
  • Tener cuidado con la información que sea publicada y compartida.
  • No colocar información personal que ofrezca detalles sobre dónde se está o cualquier otro dato privado.
  • Colocar una foto suficientemente discreta o pequeña que sólo tus amigos/as reconozcan.
Volver al listado de Notas.

Sociedad Argentina de Cardiologia - Azcuenaga 980, Ciudad de Buenos Aires, Argentina - TE:+54 11 4961-6027 / Fax 4961-6020 Linux