Ago 10, 2007 
Los emails, la forma mas usada de comunicacion hoy en dia, son inseguros, y cualquier persona con un poco de tiempo y con los programas apropiados, puede robar informacion de nuestros emails mientras “viajan” a su destino. No hay que ser un hacker.
Existen las herramientas disponibles a todos, para que cualquiera que compra un programa para “hackear” pueda tratar de robarse nuestra informacion “privada”. En argot popular panameño, ‘no hay que ser un James Bond’ para robar informacion electronica.
Los emails sin protección “viajan” por el internet en forma de texto limpio, sin encriptar (se pueden encriptar los emails con llaves, pero muy pocas personas lo hacen hoy en día). Cualquiera que sepa ‘escuchar’ y ‘filtrar’ la data usando palabras claves como por ejemplo, password, credito, amex, etc.
¿Por que seguimos enviando informacion privada por email sin ningun tipo de protección?
En caso de documentos adjuntos de Open Office, Pdf, Word o Excel con información sensitiva, un password para que no se pueda abrir el documento ayuda.
La privacidad hoy en día es solamente una “ilusión”, por lo tanto hay que protegerse en todo momento. Ninguna computadora puede estar conectada al internet sin tener un firewall, ya sea de software a nivel personal o hardware en un entorno corporativo.
El firewall es mucho más importante que el antivirus.
Ene 23, 2007
Los gusanos worm_kelvir.be y “worm_fatso.a” están circulando por la red en busca de víctimas que utilizan el MSN Messenger.
Los virus se distribuyen a través de un mensaje que incluye un enlace a sitios web que transmiten el virus. El worm_kelvir.b descarga un programa que puede abrir puertas traseras en la red mientras que el worm_fatso.a al ejecutarse busca propagarse a través de la red de contactos del usuario.
Esto inició hace algunas semanas con el gusano bropia.f luego de que varios desarrolladores de virus iniciaron una competencia para atacar al popular mensajero de Microsoft. Esto puede ponerse peor.
Nov 13, 2006
Si te llega un email de algun banco pidiendo que hagas click en un enlace para verificar tu informacion, no le hagas caso ya que es un engaño para robarse el usuario y password de tu cuenta de banco real. En los ultimos dias nos llego un email del HSBC (supuestamente) donde piden que se haga click en un enlace, que te lleva a una pagina con el logo del banco (pero NO es real) y te piden verificar la informacion de tu cuenta. NUNCA se debe llenar ningun tipo de informacion de “login” (usuario y password) por un email que llegue pidiendo dicha informacion. Pasa lo mismo con Amazon y Ebay por ejemplo. Si los usuarios estan informados se evitan muchos problemas. El mensaje siguiente es el tipico email pidiendo informacion. Recuerda, nunca procedas con estos emails, borralos. Que te llamen por telefono.
Abajo el ejemplo, que no fue enviado por el banco HSBC (aunque parece legitimo):
HSBC le comunica que con la entrada del año 2006 los servidores HSBC de procesos bancarios han sido actualizados y estan ya operativos. Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación a pedirle su colaboración para una rápida restauracion de los datos en las nuevas plataformas. Si no ha entrado en su cuenta bancaria en las últimas 12 horas se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos. Puede entrar a su cuenta desde el siguiente enlace www.pa.hsbc.com o para mayor comodidad hacer click sobre la imagen correspondiente a su tipo de cuenta y seguir las instrucciones.
blog