¿INSEGURO EN LA RED?

Entrevista Posteada en nombre de Carina A.A.

Acabas de ingresar a la red o llevas poco tiempo, un mundo nuevo de posibilidades que desconoces. Algo que gusta y asusta. Por tal motivo entrevisté a una persona que conozco, que me acercó a Internet y me acompañó en mis primeros pasos hace ya 10 años.

Carina Andrea dice:

Decime, ¿cuánto tiempo hace que usas Internet?

Ina dice:

10 años

Carina Andrea dice:

Por qué empezaste? estudiabas algo relacionado con esto?

Ina dice:

No, nada que ver

Ina dice:

Siempre me interesó la comunicación, de hecho desde pequeña y por vivir lejos de mis hermanos, mi hermano me inculcó el hábito de escribir cartas...también participaba de diversos correos de lectores de algunas revistas

Carina Andrea dice:

Estabas familiarizada con el uso del ordenador?

Ina dice:

Si, porque había estudiado diseño publicitario, y allí me familiarice con el uso de máquinas...Internet recién estaba apareciendo en el país, y mis profesores vivían recalcando la importancia de su inserción en las campañas publicitarias que vendrían

Carina Andrea dice:

Una buena formación, entiendo

Ina dice:

Quizás...pero aprendí a usar primero las Macintosh, axial que me costo bastante tomar la decisión de comprarme una pc

Ina dice:

En realidad la primer maquina que use era una commodore 64, jajaja, cuando ni siquiera se vislumbraba Internet

Inc. dice:

Y antes que eso, una maquina de escribir

Ina dice:

primero una westinghouse con teclas de metal, del año del pedo, luego las de la academia donde aprendí dactilografía, luego una maquina electrónica que me regaló mi madre conociendo mi afición a la escritura, y finalmente las máquinas donde estudié, hasta llegar a la propia

Carina Andrea dice:

Tienes hijos, qué uso hacen ellos de esa herramienta?

Ina dice:

Tengo dos hijos, uno de 17, y otro de 5

Ina dice:

El de 17 la usa para estudio pero también para chatear y estar en contacto con muchísima gente

Ina dice:

El mas chico pide ver dibujos juegos y películas en la pc

Carina Andrea dice:

Y la seguridad informática te es conocida?

Ina dice:

Si

Ina dice:

Me relacione con gente de la cual aprendí muchísimas cosas

Ina dice:

Un ingeniero mecánico aeronáutico que había conocido la intranet, precursora de Internet, que me contó toda la historia y además me instruyo sobre seguridad

Ina dice:

Un analista de sistemas cubano, que fue el primero en insertar esta tecnología en su país en favor de difundir los conocimientos de los profesionales médicos

Carina Andrea dice:

Haces transacciones comerciales online?

Ina dice:

Si, siempre que puedo, y trato de manejarme con empresas o personas que tambien trabajen de este modo. Me resulta útil y cómodo

Carina Andrea dice:

Para terminar: a un usuario nuevo de Internet, con miedo a la seguridad y a lo que encontrará online para su familia e hijos. Qué le dirías?

Ina dice:

Bueno, si le gusta comunicarse, y aprender, leer y escribir, que no se pierda esta maravillosa herramienta

Ina dice:

Que hay cosas buenas y malas, exactamente como en todas partes, puesto que Internet es una manera más de comunicación, donde intervienen millones de usuarios

Ina dice:

Que es una manera muy rápida y eficiente de llegar a contactarse con personas cercanas y lejanas, una transmisión de datos asombrosa que sirve como herramienta fantástica para todos los ordenes

Ina dice:

Pero que no pierdan por esto, el hábito de agarrar una lapicera y un papel, y seguir escribiendo a mano, y además, tampoco pierdan el hábito de relacionarse de manera "infrarroja" con sus semejantes

Carina Andrea dice:

Creo entender que aconsejas insertar una herramienta más a su tradición, algo así como nutrirse de lo nuevo. Es así?

Ina dice:

Si, adaptarse a los tiempos que se viven...los jóvenes van a este ritmo, y si queremos mantener un dialogo tambien es importante conocer las herramientas de comunicación que ellos usan, también como forma de aprender. Bueno, me tengo que ir, nos vemos en un ratito, si? beso

Carina Andrea dice:

Gracias Inés

Carina Andrea dice:

Un Beso

Carina Andrea dice:

Y gracias

Ingeniería Social – Tipos de información recolectada.

La calidad y cantidad de la información recolectada depende directamente de la naturaleza de la funcionalidad que la información recolectada proveerá.

A continuación se muestran algunas de las búsquedas de información más comunes:

Compras Online : Alguien que tenga acceso a cierta información personal suya (Nombre Completo, numero de tarjeta, dirección postal, CP)podría efectuar compras con tarjeta de crédito por vía telefónica o Internet. Haciendo un ejercicio simple y práctico veremos que lo único necesario para hacerse pasar por cualquier persona conocida solo será el número de tarjeta de crédito, puesto que el resto de l información sería de muy fácil

Compras telefónicas: Un caso bastante similar al caso anterior con la salvedad que en esta ocasión el atacante debe ser del mismo genero que el titular de las credenciales para no levantar sospechas.

Acceso Internet: El acceso gratis a Internet no es el único fin que buscan los atacantes en busca de este tipo de información, sino que en un caso como este un atacante que se conecte a Internet con por ejemplo nuestras credenciales de Dial-up, no solo lo hará de manera gratuita sino que las acciones realizadas durante la conexión podrían ser atribuidas a la victima.

Instalaciones Restringidas: La información para obtener acceso a instalaciones restringidas en gral es utilizado por “Insiders” personal interno de la organización en búsqueda de acceder a algún área donde normalmente no debería tener acceso.

Sistemas Restringidos: Probablemente la búsqueda de información mas común, donde no se distingue entre los ataques desde las fronteras de la organización y el área externa.

Acceso a cuentas de correo electrónico: Mucha gente se pregunta como conseguir un password de las grandes empresas prestadoras de servicio de correo electrónico en la web, la “Ingeniería Social” es la respuesta de mayor aceptación entre los especialistas en el tema de Seguridad, con lo que podemos asumir que nuestras cuentas estarán seguras en tanto no brindemos información sensible sobre las mismas y algunos cuidados en nuestras conexiones (los que comentaremos mas adelante).

Migracion a Sistemas de Licencia Libre ?

Dentro de los usuarios hogareños hay una gran cantidad de inquietos entusiastas que no se conforman con solo sacarle solo un porcentaje de la potencia de procesamiento a la computadora que se han comprado y quieren hacer valer cada centavo invertido en el equipamiento viendo como se hace obsoleto un equipo por el que han pagado cuatro cifras hace menos de un año , o bien algún otro con ganas de buscar nuevas fronteras sin invertir grandes cantidades de tiempo en instalaciones de sistemas operativos que les resulten raros y no probados (aclaremos que esto se da por excelentes campañas publicitarias de quienes desarrollan y venden soft empaquetado). En este punto es necesario aclarar que para usuarios medios/avanzados los beneficios de sistemas abiertos GNU/Linux son muchos en cuanto a preformance como a seguridad se refiere.

Para este menester existen las distribuciones libres de GNU/Linux, mas info sobre GNU/Linux -> http://www.gnu.org/
y en castellano -> http://www.gnu.org/home.es.html

Algunas distribuciones listas para la instalación y mas información sobre las mismas puede encontrarse en:
http://www.es.debian.org/index.es.html
http://www.ubuntu.com/
http://www.opensuse.org/


Asimismo para quienes no se sientan seguros de instalar un sistema operativo desconocido desde cero están disponibles algunas actualizaciones que permiten pasar en un solo salto desde por ejemplo Win a GNU/Linux en distribuciones Suse y Ubuntu (las dos distribuciones mas populares en estos días).
En este sitio http://instlux.sourceforge.net/ hay una reseña del pasaje de sistema operativo, mientras tanto las las distribuciones se encuentran en este link http://sourceforge.net/project/showfiles.php?group_id=151507.

Ingeniería Social – El Valor de la información

Cualquiera sea el ámbito donde se desarrollen los negocios y cualquiera sea el negocio particular a evaluar veremos que hay un nexo que hace de dichos negocios/emprendimientos exitosos, esa variable es el manejo de la información por parte de los directivos de la organización.

Para realizar estas observaciones no es necesario centrarse en una gran empresa con diversas áreas y niveles jerárquicos, basta con observar cualquier comercio pequeño que sea exitoso frente a otro en el mismo barrio que no corra con la misma suerte. Gran parte de esta ventaja está dada por el manejo de la información por parte de su propietario, esto quiere decir que éste conoce métodos para vender más eficientemente o acceda a mejores proveedores o procesos de elaboración de sus productos, cualquiera sea el o las áreas que lo hagan sobresalir la importancia está puesta en la información y lo que este haga para conseguirla y resguardarla para si.

Es difícil pensar asignar un valor monetario a las diferentes colecciones de información existentes en nuestro interior. Por esto es que se hace necesario aprender que información puede ser sensible y prevenir la difusión de la misma.

Las innovaciones en el área tecnológica han sido tan impresionantes en los últimos años que han alcanzado niveles nunca pensados hace 10 años atrás, hoy es posible interactuar con un banco en forma electrónica (sin la necesidad de la presencia de una persona) por vía telefónica, cajeros electrónicos e Internet, a cualquiera de estas modalidades uno puede acceder desde cualquier lugar.

Ingeniería Social – Preliminares

En las ciencias sociales se la conoce como ”los esfuerzos para influir las actitudes populares y el comportamiento social a gran escala”. Dentro de la Seguridad Informática se conoce a la Ingeniaría social como la práctica de obtener información válida de primera mano, la manipulación de de los usuarios para que voluntariamente entreguen información valiosa, esta información puede ser :

- Contraseñas de red.
- Usuarios/Contraseñas de correo electrónico.
- Nombres de usuario de sistemas privados.
- Números/Pines telefónicos.
- Números de cuentas bancarias.
- Números de tarjetas de crédito.
- Descripción de su lugar de trabajo, casa, vehículos, bienes personales, etc.
- Tantas otras informaciones confidenciales que aunque parezcan poco útiles, en las manos equivocadas puede resultar en un grave problema.

Este tipo de ataque goza de mucha popularidad en las empresas hoy en día gracias al bajo nivel de tiempo/importancia que se le dedica a estas cuestiones en los niveles directivos y/o en los departamentos de IT (Information Technology).

Muchas veces el trabajo del ingeniero social comienza con pequeños cúmulos de información casi sin sentido (para quien la suministra), aunque este en la mayoría de los casos el atacante tiene un sentido y una metodología de operación.

El engaño mas común y que aun es efectivo se da cuando el atacante se hace pasar por el administrador del sistema y mediante diferentes excusas logra que algún usuario le facilite su nombre de usuario y contraseña.

En sucesivas entregas seguiremos abordando el tema de la Ingeniería social para que todos estén prevenidos.

Negocios de tiempo libre

Articulo enviado por Carina Acosta.

Me enviaron esta nota que, desde mi experiencia, tiene mucho que ver con la seguridad online y prevención de estafas desde otros ámbitos. Me pareció FUNDAMENTAL compartirla en este blog. Conozco la persona que la escribió y ha sido quien me ha acompañado en mis primeros pasos de asesoría en negocios online.

NEGOCIOS Y PROYECTOS, COMUNICACION

En Latinoamérica, sobre todo Centroamérica, se emplean métodos de países desarrollados en la comunicación de productos y proyectos de negocios.

Hay una gran cantidad de potenciales clientes-socios, que quedan fuera.
Esta mañana pensaba eso a partir de haber recibido una invitación para integrarme a un proyecto de negocios. Dónde el primer video no habla ni del producto ni del proyecto, ni del negocio! Y pautan como idea fuerza la frase "time is money". Esto es un clásico latino, el vacío entre lo que se es y se puede, con lo que se imita y se desarrolla.
Creo que ésta forma de comunicar tiene que ver en un error estadístico.

Pienso éste ejemplo:

Un negocio de productos x. Un vendedor. Un posible cliente de clase económica media o baja (como lo es la mayoría) que entra y ve uno de los productos. Se acerca, lo observa, se deja seducir, y aparece el vendedor preguntándole si puede ayudarle en algo. Cómo ése cliente no tiene acceso a tarjetas de crédito (publicidad Bancaria ), pero sin embargo aspira a tenerla o al menos a tener un mejor nivel adquisitivo, no se despide fácilmente. No le es sencillo irse así nomás, porque pueden creer que no puede comprarlo. Esto lo motiva a hacer un reconocimiento más profundo del producto. Y empieza a pregunta sobre éste, a lo que el vendedor responde pacientemente.

Las estadísticas mostraran con seguridad que a los clientes latinos les encantan las introducciones antes que el punto más importante: el costo. Error.
Y así me llegan semanalmente de 10 a 15 invitaciones a integrarme a proyectos conocidos como los de "Genere dinero desde su casa", etc. Al ingresar en cualquiera de esos sitios, me encuentro con videos de 5 o más minutos, que lo único que trasmiten es: Nada.
La cantidad de tiempo, energía, pasión, dinero, y potenciales socios-clientes que se pierden es enorme.

Si pensamos en la posibilidad de encarar un negocio. En lo que vamos a fijarnos primero es en tres puntos:

¿Me inspira confianza o desconfianza?
¿Me divierte o me aburre?
¿Me hace sentir importante o un número más?

No hay peor error en las ventas y presentaciones de negocios, que generar desconfianza al no terminar de ser claros con la idea del proyecto en si, aburrir con introducciones que en general no se terminan de ver, y hacer perder tiempo al potencial socio-cliente.

Este tipo de negocios online, que envían mails masivos ofreciendo trabajos ideales desde la casa, suelen presentarse de este modo. No dudo del éxito de sus ventas, pero tampoco de la cantidad de dinero que pierden al no discriminar que tipo de comunicación utilizar para los diferentes potenciales socio-clientes.

Otro punto importantes es creer que como son rtabajos destinados a los "tiempos libres" de la gente, ésta va a perder con gusto su preciado tiempo libre. Subestimar tampoco es una buena forma de construir comunicación.

Este mail incluía un apartado invitándome a darles mi opinión, a lo que respondí con todo lo escrito anteriormente. Porque si decía que la presentación de su negocio me había dado sueño, iba a ser demasiado fuerte.

Eugenia Torres