Etiqueta: correos

Mexicanos necesitan tomar medidas de ciberseguridad móvil

Existen alrededor de 3.2 mil millones están conectadas en todo el mundo, y en México existen 65 millones de internautas.

En la web podemos encontrar desde sitios que parecen inofensivos hasta aquellos que consideramos como “peligrosos”, la verdad, es que no todo lo que está en la red es totalmente seguro, y toda acción que realicemos mientras navegamos por ésta, puede tener consecuencias importantes.

La firma de ciberseguridad PSafe comparte una lista de “No’s” que resultarán más positivos que negativos, y que todo usuario de Internet debe tener en cuenta para evitar ser presa de los hackers.

  • El no confiar en los WiFi abiertos: Al ser redes gratuitas, muchos usuarios acceden a ellas por lo que se vuelven puntos muy atractivos para que los ciberdelincuentes creen los llamados  “hoots de WiFi abiertos”, con un nombre confiable (como el de alguno de los establecimientos más famosos), y así robar información.
  • No escoger contraseñas demasiado sencillas: La peor pero más común contraseña sigue siendo la famosa: 12345678, aunque no se pueden dejar de lado las de nombres de familiares, mascotas favoritas, aniversarios… Sí, son sencillas, pero como diría el dicho: “lo barato sale caro”, por lo que lo más recomendable es elegir una que tenga la combinación perfecta: mayúsculas, minúsculas, números o símbolos (o ambos).
  • No reutilizar contraseñas: Lo más práctico es usar una contraseña para todo y solo variarla en pequeños detalles como agregarle un número o letra, pero esto no evitará que si hackean una no puedan hackear las demás. Lo mejor es tener diferentes contraseñas aplicando la recomendación del punto anterior.
  • No dar clic en los links que vienen en los e-mails: Así como insertamos links dentro de los correos para facilitar nuestro acceso a alguna página, los cibercriminales también lo hacen.  Es por esto que, aunque parezca menos práctico, siempre debemos verificar que la página donde estemos sea la oficial y si no parece confiable, cerrarla.
  • No compartir contraseñas: Si consideras que tu información es valiosa, estará más segura bajo tu resguardo.
  • No aceptar la configuración automática en redes sociales: Es cierto que no nos preocupamos tanto por mantenernos seguros en redes sociales, y muchas veces nos enfocamos más en qué foto de perfil ocuparemos. No olvidemos que la configuración inicial en redes sociales es pública y abierta, así que es necesario cambiarla para que solo nuestros contactos puedan ver lo que publicamos. Otro punto importante es no aceptar a cualquiera, mejor pocos, pero seguros.

Finalmente, Eduardo Medeiros, Director General de PSafe en México, señaló, “todo el que está en Internet es vulnerable para ser ciberatacado, cualquier usuario de cualquier parte del mundo necesita de protección digital. La capacidad como humanos es limitada y aún con algunas recomendaciones solo sirven de prevención, pero para estar mejor protegidos se necesita contar con ‘una policía digital’ que resguarde nuestra seguridad en todo momento”.

N. de P. PSafe

Inicia la temporada perfecta para acercarse a sus clientes

Actualmente, las personas, lejos de comprar productos o servicios, buscan agregar experiencias positivas a su vida, y éstas se traducen en el establecimiento de conexiones sobre todo cuando existe una identificación con las marcas. Como dueño de un negocio, sabe que los clientes son el centro del mismo y, constantemente, debes buscar formas innovadoras para llamar su atención.

Ahora bien, la época decembrina representa la oportunidad perfecta para que establezcas contacto directo con los consumidores, especialmente si consideras Navidad y Año Nuevo como fiestas en las que la unión, fraternidad y alegría, cobran mayor importancia y generan empatía con tus clientes actuales o potenciales.

Aprovecha esta clase de sentimientos y contacta a tus compradores a través del e-mail marketing regalándoles experiencias divertidas con contenido creativo, entretenido y personalizado para conquistarlos desde el momento en que leen el asunto del correo, y te hagan parte de sus celebraciones.

Para comenzar con su campaña, es importante que conozcas a su público meta. Desde datos demográficos hasta cuáles son sus intereses y necesidades inmediatas de acuerdo a la época, todo es importante. Esa es la clave para segmentar por grupos, diseñar los contenidos y, posteriormente, programar envíos. Procura iniciar desde un par de meses, semanas o días antes para que los compradores se preparen y sepan qué es lo que más les conviene de su catálogo respecto a la época. Por ejemplo, puedes aprovechar las compras de emergencia días antes de Navidad para su envío si se trata de un cupón de descuento para aquellos que olvidaron algún regalo.

Una vez calendarizados los envíos, piensa en el diseño. Así como los centros comerciales son decorados para contagiar a los clientes el espíritu navideño, puede hacer lo mismo con tus mensajes. Adapta el diseño del correo e integra elementos que les recuerden éstas fechas.

Una excelente forma de hacer dinámico el texto es añadir emojis, incluso en el asunto del correo. La universalidad de los emoticonos te ayudará a crear empatía con sus suscriptores. Recuerda que los consumidores se relajan durante las fiestas decembrinas. Su negocio puede dejar de lado la “seriedad” y divertirse mientras te comunicas con tu audiencia.

Según SH!FT Disruptive Learning, 90 por ciento de la información visual se transmite al cerebro; esto significa que puedes combinar el texto con imágenes y videos atractivos para que se añada un toque extra y dinámico a los correos, sobre todo para que su mensaje sea más fácil de entender y recordar.

La Navidad y Año Nuevo son un buen pretexto para mostrar cariño mediante obsequios y detalles, y el e-mail te ofrece la oportunidad de hacerlo. Para promover su marca y compensar a los clientes por su lealtad, realiza ofertas especiales, sugerencias de regalos y, mejor aún, obsequia artículos exclusivos o invita a los usuarios a que participen en concursos.

Humanice su marca diseñando correos donde simplemente felicites a tus seguidores y les desees felices fiestas. Las campañas de e-mail marketing te ayudan a promover tu negocio; sin embargo, no olvides que estás tratando con personas importantes para ti y mandarles un mensaje caluroso también es importante.

Como conclusión, prepare sus correos para permanecer en la mente de los consumidores durante esta época, así te beneficias del el incremento de ventas y conocerá nuevos seguidores.

Philip Rubin, Strategic Advisor de iContact

 

Wikileaks asegura no haber colaborado con ningún gobierno

El sitio web de filtraciones de Julian Assange, ha desmentido la colaboración con cualquier estado después de ser señalado por el gobierno de Oama, el cual se le acusaba de publicar correos electrónicos hackeados bajo la dirección de Rusia.

Wkileaks filtró correos electrónicos del Comité Nacional Demócrata que revelaron cómo éste había favorecido a Hillary Clinton en la lucha sobre su rival Bernie Sanders en la carrera interna por llegar a la presidencia de los países. Además, la organización también ha publicado mensajes de la cuenta de John Podesta, Jefe de campaña de Clinton.

A principios de mes, el Departamento de Seguridad Nacional y la Oficina del director de Inteligencia Nacional emitieron un comunicado en el que aseguraban que las revelaciones tenían similitudes con el modo de proceder y las motivaciones de Rusia. Wikileaks ya salió al paso de estas palabras diciendo que eran “especuladoras” y que tienen “muchas fuentes de información”.

Es por ello que, Wikileaks ha publicado otra serie de correos de Podesta, lo que podría comprometer la recta final de la campaña de Clinton. Sin embargo, desde la web aseguran que Julian Assange, su fundador, no tiene ningún interés ni especial simpatía por candidato alguno. Es más, señalan que la oficina de Ecuador ha cortado su conexión a internet. La embajada del país en el Reino Unido se ha defendido por este hecho diciendo que no quiere interferir en las elecciones de otros países.

Redacción

 

Trump, envuelto en una conspiración contra la privacidad de Clinton

El candidato del partido Republicano, pide a los rusos que hackeen el correo electrónico de su rival electoral para conseguir mensajes privados.

“Rusia, si estás escuchando, espero que sea capaz de encontrar los 30.000 mensajes de correo electrónico que faltan”, dijo durante una rueda de prensa el miércoles. “Creo que probablemente será recompensado generosamente por nuestra prensa”.

Las declaraciones de Trump se hicieron eco cuando los reporteros le preguntaron sobre su relación con el presidente ruso Vladimir Putin. Los expertos en seguridad y funcionarios del gobierno han dado la posibilidad que han sido hackers rusos los estaban detrás de un ataque informático al Comité Nacional Demócrata que llevaron a WikiLeaks a publicar los correos electrónicos internos de la campaña enfocados a dar menos foro a Bernie Sanders.

A pesar de que algunas personas criticaron la posición de Trump, a través de twitter, el candidato parecía reforzar sus palabras: “Si Rusia o cualquier otro país o persona tiene 33.000 correos electrónicos eliminados ilegalmente de Hillary Clinton , tal vez debería compartirlos con el FBI”.

El candidato a vicepresidente republicano Mike Pence se mantuvo con Trump, sin embargo. Pence advirtió a Rusia sobre piratear partidos políticos de los Estados Unidos. “El FBI encontrará a los responsables detrás de esta brecha de seguridad”, dijo Pence en un comunicado. “Si se trata de Rusia quien está interfiriendo en nuestras elecciones, les puedo asegurar que ambos partidos y el gobierno de Estados Unidos estarán de acuerdo de que habrá graves consecuencias.”

Durante la rueda de prensa, Trump negó la coordinación con los rusos sobre la fuga de los correos electrónicos. “No sé nada al respecto”, dijo Trump, “es una de las más acusaciones más descabelladas que he oído”. Trump aseguró que no tiene “nada que ver” con Putin y que nunca se ha reunido con el líder ruso lo que resalta puesto que coincidió con él en un debate el año en el programa televisivo ‘60 Minutos’. “Lo llegué a conocer muy bien porque los dos estábamos en ’60 Minutos’, estábamos en la misma mesa”, concluyó Trump.

Varias personas condenaban el aparente ánimo que daba Trump a los rusos para piratear el servidor de Clinton, así como sus defensores sugirieron que se trataba únicamente de una broma.

“¿Seguirán respaldando a Trump sus seguidores en vistas de que éste tenga la voluntad de explotar los ataques informáticos extranjeros a sus rivales políticos?”, twiteaba Stephen Hayes, escritor de la revista conservadora The Weekly Standard. A lo que Kevin Mitnick, consultor de seguridad informática, añadió: “Donald Trump invita a Rusia a hackear correos electrónicos de Clinton ¿No es eso una violación la Ley de Fraude y Abuso Informático?”. Y el senador demócrata Chris Murphy de Connecticut calificó los comentarios de Trump como traición durante una entrevista en la CNN.

La semana pasada, WikiLeaks publicó más de 19.000 correos electrónicos extraídos del DNC, algunos de los cuales podrían debilitar el apoyo a la campaña de Clinton. Se especula que dichas infracciones sean un plan de los hackers informáticos rusos que intentan influir en la elección ya que Trump es visto como el candidato favorable para ellos, debido a su oposición a la OTAN y otras políticas internacionales.

El FBI investigó a Clinton por usar un servidor privado para correos electrónicos oficiales del gobierno durante su tiempo como secretaria de Estado. Durante esta investigación, Clinton entregó más de 30.000 correos electrónicos a las autoridades de Estados Unidos pero también eliminó casi 32.000 por ser “de naturaleza personal”.

Trump, sin embargo, sugirió que Clinton estaba tratando de ocultar algo eliminando dichos mensajes de correo electrónico. El miércoles, añadió en twitter que “si ellos (Rusia) han hackeado los mensajes de Clinton, es probable que tengan sus 30.000 mensajes de correo electrónico borrados. Espero que los tengan”.

El FBI sigue investigando la violación del DNC, pero las agencias de inteligencia de Estados Unidos confían en que el gobierno ruso estaba involucrado. Las autoridades rusas han negado rotundamente esta afirmación.

Redacción

 

Se cierra sin cargos la investigación sobre el correo personal de Hillary Clinton

A la ex secretaria de Estado de los Estados Unidos, se le acusó de usar sistemas personales de comunicación para temas oficiales. No obstante, en una reunión entre la fiscal general y el director del FBI acordaron no presentar cargos. Al menos 110 emails de los 30 000 investigados contenían información confidencial.

La investigación, se abrió hace más de un año, sobre Hillary Clinton por el uso de un sistema de correo personal para comunicaciones oficiales, mientras era secretaria de Estado, quedará finalmente sin cargos, tal y como ha confirmado la fiscal general de los Estados Unidos, Loretta Lynch.

La decisión se produce después de que el director del FBI James Coney, decidió no presentar cargos en su contra a pesar de la conducta de Clinton a la que describió como “extremadamente negligente”, tras comprobarse la distribución de información altamente clasificada por correo no oficial. Lynch y Comey mantuvieron ayer una reunión en la que tomaron esta decisión. “He aceptado su recomendación. La investigación quedará cerrada y no se demandará a ninguna de las personas relacionadas con el caso”, ha escrito Lynch en un breve comunicado.

Los resultados se revelan un día antes de que Comey se llegue al congreso para debatir sobre el tema. No obstante, éste ya ha recibido muchas críticas. “La recomendación del FBI es sorprendente y confusa. La investigación demuestra que Clinton se saltó la ley”, ha dicho Jason Chaffetz, presidente del comité de reforma del gobierno.

Clinton utilizó varios servidores durante su mandato de cuatro años, en lugar de uno, como se pensaba. También utilizó su correo electrónico personal con motivos oficiales y para comunicarse con el exterior. El director del FBI ha explicado que 110 emails de los más de 30 000 analizados contenían información clasificada.

Jonh Ribeiro

 

Cómo atacar el malware en la empresa

Se han descubierto y desarrollado diferentes variantes de ransomware no solo intentan cifrar las unidades de red conectadas al sistema de la víctima, sino que además, realizan un barrido de la red local en búsqueda de otras unidades que no estén mapeadas para que también queden infectadas.

Datos que han ofrecido diferentes firmas de seguridad, apuntan a que existe un repunte generalizado en las prácticas de ransomware. Centrándonos en entornos de empresa, sigue siendo una de las vías de entrada preferidas por los atacantes, dado que les permiten obtener grandes beneficios económicos de manera inmediata y repetitiva, pues una misma práctica puede ser explotada con diferentes organizaciones.

En base a esta necesidad de protegerse y estar en modo de alerta, la compañía de seguridad ESET ofrece una serie de recomendaciones para evitar la aparición de ransomware en entornos corporativos con su grave impacto para la continuidad de cualquier negocio. Las últimas variantes de ransomware no solo intentan cifrar las unidades de red conectadas al sistema de la víctima para luego pedir su rescate, sino que además, realizan un barrido de la red local en búsqueda de otras unidades que no estén mapeadas para que también queden infectadas.

Actualizar sistema operativo, el navegador y aplicaciones

Una de las técnicas más utilizadas por los atacantes consiste en aprovecharse de las vulnerabilidades presentes en los sistemas y en las aplicaciones que el usuario utiliza en su ordenador o dispositivo, así como las páginas web que son visitadas. Mediante el uso de exploits, los delincuentes pueden automatizar los procesos de infección. Es por este motivo que conviene comprobar la seguridad de los navegadores y plantearse el uso de complementos que ayudan a hacer más segura cualquier navegación.

Revisar permisos de usuarios

Los administradores deben vigilar con lupa los permisos que son concedidos a los usuarios, de tal manera que limitando los permisos, no solo se evita la instalación de programas que no estén autorizados, sino que también se bloquea buena parte del malware que necesita de permisos de administración para ejecutarse o realizar acciones maliciosas.

Políticas de grupo y carpetas compartidas

Trabajar con el Sistema Operativo de Microsoft, se pueden desplegar políticas de seguridad en función del tipo de usuario o departamento al que pertenezca. Es la manera de poder bloquear determinados ficheros ejecutables, o bien, impedir que determinadas aplicaciones legítimas puedan seguir ejecutándose, ya que por regla general, estas aplicaciones no suelen ejecutarse desde estos directorios. Cualquier administrador TI de la red, debe comprobar los permisos concedidos y en caso de permitirlos, dejar que solo existan permisos de lectura y no tanto de escritura con Windows.

Control de spam y bloqueo de IPS maliciosas

Los adjuntos de los correos electrónicos se han vuelto un medio de propagación por los creadores de ransomware. Se suelen emplear ficheros comprimidos para ocultar su código. Un buen filtro antispam debería ser capaz de analizar y detectar potenciales amenazas, pero debe estar bien configurado. Es necesario aleccionar a los empleados y cerciorarse de la procedencia antes de abrir correos de facturas impagadas, mensajes de fax o voz, o asuntos sospechosos. Es muy típico que las prácticas de “spoofing” que hacen creer al destinatario que el remitente es algún compañero de la red interna.

Algunos ficheros JavaScript (.js) o variantes con extensiones (.scr) o (.cab) son también peligrosos puesto que permiten introducir código que obliga al sistema a descargarse el verdadero malware desde un enlace controlado por los delincuentes.

La copia de seguridad

Como hemos podido apreciar en las últimas tendencias de ransomware, las empresas que son víctimas de estos ataques pueden encontrarse con que es imposible acceder a la información almacenada en el ordenador o en sus servidores. Es por ello que se hace necesario desplegar copias de seguridad que sean eficaces, para evitar que éstas también puedan verse afectadas. La compañía ESET está trabajando en un software de backup denominado StorageCraft tiene como objetivo cumplir con la seguridad en entornos corporativos, permitiendo recuperar los sistemas y los datos almacenados en los equipos afectados.

Josep Albors, director del laboratorio de ESET invita a los responsables de las compañías se mantengan informados a través de blogs especializados y publicaciones web especializadas en seguridad, con el fin de mantenerse en alerta ante las nuevas prácticas utilizadas por los atacantes.

Alfonso Casas