Archivo para 31 mayo 2018

Seguridad Informática. Cómo saber si una contraseña es segura o no, PassProtect nos ayuda

Escrito por David Onieva

huella digital - Cómo saber si una contraseña es segura o no, PassProtect nos ayuda

Uno de los aspectos clave a la hora de mantener nuestra seguridad en Internet es el uso de contraseñas lo más seguras posible, ya que de ello depende que usuarios no deseados puedan acceder más adelante a nuestros datos personales.

Port tanto aquí os vamos a hablar de PassProtect, una extensión gratuita para el navegador Google Chrome que se encarga de avisarnos cuando estamos a punto de crear alguna cuenta on-line con una contraseña insegura. Al mismo tiempo nos avisa si nos disponemos a acceder a alguna cuenta que ya tiene una password débil asignada.

Hay que tener en cuenta que la mayoría de los sitios web y plataformas de Internet tienen políticas poco duras cuando se trata de las contraseñas que los usuarios pueden usar o no. Esa es una de las razones por las que muchos internautas seleccionan contraseñas fáciles de recordar, con el inconveniente de que estas se pueden adivinar fácilmente mediante el uso de ataques de fuerza bruta, o a través de listados de las más comunes filtradas en el pasado.

Es por ello que en más de una ocasión os hemos hablado de la necesidad de usar administradores de contraseñas que nos permitan gestionar estas de manera efectiva. Al mismo tiempo nos serán de gran ayuda para generar contraseñas fuertes y únicas, aunque lo cierto es que las contraseñas débiles todavía están demasiado extendidas en la Red, y no parece que esto vaya a cambiar.

huella digital - Cómo saber si una contraseña es segura o no, PassProtect nos ayuda

Cómo funciona la extensión de Chrome PassProtect

Por otro lado, también nos podemos decantar por usar la mencionada extensión PassProtect, ya que cada vez que escribamos una contraseña en un formulario de registro o de inicio de sesión, esta se compara automáticamente con la base de datos de “Have I Been Pwned” para comprobar si es segura, o no. Para los que no lo conozcáis, “Have I Been Pwned” es un servicio gratuito que nos sirve para ver si las cuentas asociadas a nuestras direcciones de correo electrónico han sido filtradas o robadas en el pasado, entre otras cosas.

De este modo PassProtect nos muestra una ventana emergente de advertencia en la pantalla cuando detecta que la contraseña que vamos a usar está en la base de datos de “Have I Been Pwned”. Eso sí, aún podremos seguir usándola si así lo queremos, pero no es lo más recomendable. Por tanto de darse el caso, los desarrolladores de la extensión recomiendan cambiar la contraseña inmediatamente o, al mismo tiempo, seleccionar una contraseña diferente al crear la nueva cuenta.

Fuente: SOFTZONE

https://www.softzone.es/2018/05/28/contrasena-segura-passprotect/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

Seguridad Informática. Ventajas e inconvenientes del importante aumento de código abierto en aplicaciones comerciales

Escrito por David Onieva

huella digital - Ventajas e inconvenientes del importante aumento de código abierto en aplicaciones comerciales

Para empezar diremos que la cantidad de componentes de código abierto sobre aplicaciones con código propietario, con el paso de los años ha ido aumentando, todo ello y entre otras cosas, aumentando el riesgo de que esas herramientas se vean comprometidas por atacantes que aprovechan las vulnerabilidades detectadas en estos elementos.

Esto es algo que se ha podido saber en base a un nuevo informe que ha llegado a estas conclusiones tras analizar los datos anónimos de más de 1.100 bases de códigos comerciales donde se reveló que el 96% de las aplicaciones analizadas contienen componentes de código abierto, con un promedio de 257 componentes por aplicación. Esto es algo que ha aumentado en torno a un 36% en el año 2017 con respecto al año anterior, lo que sugiere que una gran cantidad de software comercial ahora contiene código abierto, mucho más que antaño.

De hecho, hoy en día el uso del código abierto es utilizado por organizaciones de todo tipo. Pero claro, no todo iban a ser puntos negativos, ya que igualmente hay que destacar que el creciente uso de código abierto, reduce los costes de desarrollo de manera sustancial, además de acelerar el tiempo de lanzamiento al mercado, y aumentar la innovación y productividad de los desarrolladores.

huella digital - Ventajas e inconvenientes del importante aumento de código abierto en aplicaciones comerciales

Es más, algunos de estos componentes de código abierto son tan importantes para los desarrolladores actuales, que ya se encuentran en una parte significativa de las aplicaciones privadas. Para que nos hagamos una idea, el kit de herramientas de código abierto Bootstrap para el desarrollo con HTML, CSS y JavaScript, estaba presente en el 40% de todas las aplicaciones escaneadas, seguido de cerca por jQuery.

Usar código abierto, una necesidad casi ineludible

Sin embargo y en el otro extremo, al mismo tiempo hay que tener en cuenta que las vulnerabilidades y exploits para este tipo de código se divulgan regularmente a través de una amplia variedad de fuentes en Internet. Dado que más del 80% de los ataques se producen a nivel de aplicación, la preparación contra vulnerabilidades tanto en aplicaciones comerciales como gratuitas, debería ser de extrema importancia para las empresas. Se ha podido ver que el 78% de las bases de código examinadas, contenían al menos una vulnerabilidad, con un promedio de 64 vulnerabilidades por base.

Pero hay que decir que el código abierto no es ni más ni menos seguro que el código privado, pero hay ciertas características del primero que hacen que las vulnerabilidades sean más asequibles para los atacantes. La principal es que, a diferencia del software comercial donde las actualizaciones se envían automáticamente a los usuarios, el código abierto tiene tipo de soporte, por lo que son los usuarios los responsables de realizar un seguimiento de las vulnerabilidades, correcciones y actualizaciones.

Por tanto, el debate sobre si el código abierto debe ser utilizado es aún discutible, pero en la actualidad la mayor parte del código de las aplicaciones es abierto, tendencia que seguramente ya no va a cambiar.

Fuente: SOFTZONE

https://www.softzone.es/2018/05/22/ventajas-inconvenientes-codigo-abierto-aplicaciones-comerciales/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. A pesar de las advertencias, seguimos utilizando contraseñas absurdas e inseguras

Escrito por David Onieva

huella digital - A pesar de las advertencias, seguimos utilizando contraseñas absurdas e inseguras

Uno de los apartados más básicos que podemos llevar a cabo para proteger las plataformas que usamos en Internet, es usar contraseñas fuertes, complejas y distintas en cada caso, algo que parece que muchos usuarios no terminan de comprender.

Decimos esto debido a que, a través de un nuevo estudio llevado a cabo sobre 61 millones de contraseñas filtradas, se demuestra que esto es algo que por regla general no se realiza. Así, el académico de Virginia Tech, Gang Wang, le proporcionó a la firma Dashlane una muestra anónima de las contraseñas filtradas para su análisis, donde se usaron como parte de un proyecto de investigación en la universidad y que estudia los patrones de reutilización y modificación de contraseñas.

De este modo los investigadores encontraron muchos malos hábitos ya comunes desde hace tiempo como, por ejemplo, el uso de letras, números y caracteres especiales que se encuentran juntos o muy cerca en cualquier teclado. Dos casos claros de estas prácticas son “qwerty” y “123456”, claves con las que todos podemos estar de acuerdo en que no son prácticas ni seguras. De hecho, muchos sitios y plataformas, ya se «niegan» proactivamente a permitir que los usuarios creen cuentas con estas password.

El uso de contraseñas absurdas sigue siendo común

Sin embargo Dashlane encontró varias variantes similares a las expuestas que aparecieron en la base de datos con una frecuencia sorprendente, como por ejemplo “1q2w3e4r” o “1qaz2wsx”. Si bien es probable que estas sí sean válidas para los sitios web, en la práctica son fáciles de adivinar, ya que siguen la misma pauta.

huella digital - A pesar de las advertencias, seguimos utilizando contraseñas absurdas e inseguras

Al mismo tiempo se observó un par de hábitos también muy interesantes con las contraseñas, ya que resulta que la gente es muy dada a utilizar expresiones comunes o incluso insultos como opciones para sus contraseñas.

Algo parecido sucede con la tendencia de los usuarios a utilizar ciertas marcas conocidas, o el nombre de famosos y equipos de fútbol. De hecho cuando el estudio se centró en las marcas, “myspace” y “linkedin” fueron las opciones uno y tres respectivamente. Y es que por lo que se ha podido ver, muchos usuarios de las propias plataformas MySpace y LinkedIn, en lugar de crear una contraseña personal, optaron por utilizar simplemente el nombre del sitio en el que estaban.

Si bien estas prácticas de seguridad deficientes son en un principio eternas, al mismo tiempo podemos estar un poco más tranquilos que antaño gracias a tecnologías tales como la autenticación de dos factores o 2FA, que cada vez es más utilizada. Al mismo tiempo disponemos de aplicaciones específicas para la creación de claves, como la función incluida en Google Chrome y que los compañeros de RedesZone nos explican cómo funciona.

Fuente: SOFTZONE

https://www.softzone.es/2018/05/23/advertencias-utilizando-contrasena-inseguras/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Windows Defender sigue mejorando y supera en eficiencia a muchos de sus competidores de pago

Escrito por David Onieva

huella digital - Windows Defender sigue mejorando y supera en eficiencia a muchos de sus competidores de pago

La seguridad de nuestros sistemas y datos es un tema que está más vigilado que nunca, ya que a medida que ha ido pasando el tiempo, como cabía esperar, los ataques provenientes del exterior se han ido multiplicando y al mismo tiempo se han ido haciendo más complejos y peligrosos.

Es por ello que, en los tiempos que corren, es muy importante el poder disponer de alguna solución de seguridad lo suficientemente fiable y potente para poder protegernos de la enorme cantidad de tipos de malware a los que estamos expuestos casi constantemente. Precisamente por esta razón, tras la puesta en escena de Windows 10, la firma desarrolladora del sistema operativo, Microsoft, incluyó en el mismo una solución de seguridad propia que ha ido evolucionando de manera importante con el paso del tiempo.

Nos referimos a Windows Defender, una potente herramienta de protección para este sistema que viene integrada en el mismo de manera gratuita, lo que ha supuesto un serio traspiés para las soluciones de terceros en este mismo sentido. Y es que hay que tener en cuenta que, como ya hemos comentado en otras ocasiones, Windows Defender de Microsoft es un software altamente eficaz como antivirus gratuito.

Esto es algo que ha quedado aún más claro tras los últimos datos relativos a las más recientes pruebas realizadas por la propia firma de Redmond, donde este antivirus ha superado a otras soluciones ya veteranas en el sector tales como Norton o Kaspersky. Esto es algo que se ha sabido gracias al último informe de transparencia de la firma, informe que evalúa la eficacia de Windows Defender centrándose en factores tales como la protección, la usabilidad y el rendimiento.

huella digital - Windows Defender sigue mejorando y supera en eficiencia a muchos de sus competidores de pago

Windows Defender sigue creciendo en Windows 10

De este modo se ha podido ver que en lo que se refiere al primero de ellos, el de la protección, Windows Defender Antivirus obtuvo una puntuación perfecta, es decir, fue capaz de lograr las puntuaciones más altas en esta categoría en concreto. Al mismo tiempo, en lo que se refiere a la usabilidad, esta solución obtuvo una puntuación de 5,5 puntos sobre 6, ya que según la telemetría, las muestras que Windows Defender AV clasificó como falsos positivos, eran poco importantes e irrelevantes.

Para terminar con las pruebas que se han llevado a cabo, en cuanto al rendimiento del software de seguridad de Microsoft, Windows Defender antivirus igualmente logó obtener una puntación de 5,5 sobre 6, superando de este modo a otras muchas soluciones de este mismo sector, algunas de ellas comerciales.

Por tanto y desde el punto de vista de la firma, estos resultados reflejan las inversiones y trabajos realizados en la optimización y mejora de Windows Defender AV en todos los ámbitos y modos de uso.

Fuente: SOFTZONE

https://www.softzone.es/2018/05/26/windows-defender-superando-competidores-pago/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Estafas por Internet: viejos engaños vuelven buscando víctimas en sitios de compra online

Escrito por Cecilia Pastorino

Analizamos dos casos recientes de intentos de estafa por Internet que demuestran que continúan utilizándose viejas estrategias de engaño en sitios de compra online y alquiler de inmuebles en distintos países de Latinoamérica.

Cuando advertimos acerca de engaños online, habitualmente nos referimos a casos de Phishing o estafas por Whats App. Sin embargo, el anonimato y la masividad que perminten los medios digitales da lugar a todo tipo de tretas y fraudes.

Esta vez, queremos mostrarles una vieja modalidad de engaños que estamos volviendo a ver en varios sitios latinoaméricanos de compra y venta online.

En este caso, las víctimas no son elegidas al azar, sino que el estafador busca publicaciones que la víctima haya hecho en sitios online, generalmente de compra y venta de articulo

Estafa en sitio de compra y venta online

A continuación, analizamos un caso donde se publicó la venta una bicicleta en una reconocida plataforma de compra y venta de artículos y servicios online. La estafa comienza con un mensaje (a veces en inglés, pero también lo hemos visto en español) donde el estafador pregunta por el artículo, demostrando interes, y le pide al vendedor que se contacte a través de su correo (en este caso de gmail) para poder seguir los pasos de la venta por ese medio y discutir el pago.

huella digital - Estafas por Internet viejos engaños vuelven buscando víctimas en sitios de compra online

Mensaje del estafador en la publicación del vendedor.

Si el vendedor se pone en contacto, el supuesto comprador le explica que quiere comprar el artículo pero que vive en el exterior, por lo que solicita hacer el pago mediante PayPal. Hasta aquí no sucedió nada sospechoso; el supuesto comprador tiene una “buena razón” por la que le interesa comprar el producto (habitualmente es un regalo para alguien) y se excusa de no poder seguir la venta por el sitio original por encontrarse fuera del país.

Pero pronto las cosas comienzan a ponerse un poco más extrañas. Apenas el vendedor confirma que acepta el pago por Paypal y le comparte su correo y datos de la cuenta para la transacción, el estafador indica que ya realizó el pago y que recibirá un correo electrónico confirmando el mismo.

huella digital - Estafas por Internet viejos engaños vuelven buscando víctimas en sitios de compra online

Chat con el estafador, donde indica que ya realizó el pago

Lo curioso del caso es el correo que le llega al vendedor en una segunda instancia, que parece ser del servicio oficial de Paypal, pero que claramente no lo es. A simple vista, un usuario desprevenido podría pensar que efectivamente el correo proviene de la cuenta services@intl.paypal.com, pero en realidad el correo proviene de otra cuenta con dominio @onlinesecure-service.com, el cual no solo no tiene absolutamente nada que ver con Paypal, sino que además ya acumula varias denuncias por estafa.

En este correo fraudulento se le informa al vendedor que el supuesto comprador realizó un depósito a través del servicio de Paypal Merchandise, el cual en realidad no existe. Sin embargo, en la cuenta de Paypal del vendedor no figura ningún depósito realizado. Por otra parte, resulta llamativo que el comprador ha enviado más dinero del que costaba el artículo publicado.

huella digital - Estafas por Internet viejos engaños vuelven buscando víctimas en sitios de compra online

Falso correo de Paypal indicando que se depositó el pago

En seguida, casi en el mismo instante que la víctima recibe el correo anterior, llega otro correo de la misma dirección indicando que para liberar el pago y cobrar el dinero, el vendedor debe abonar USD300 en concepto de cargos de transporte. Según inidica el mail, este monto se debe abonar a través de un giro por Wester Union a un supuesto representante de la empresa de transportes y enviar luego el comprobante de esta operación. Solo entonces Paypal liberará el pago al vendedor.

huella digital - Estafas por Internet viejos engaños vuelven buscando víctimas en sitios de compra online

Segundo correo falso donde indica que el vendedor debe abonar el transporte

huella digital - Estafas por Internet viejos engaños vuelven buscando víctimas en sitios de compra online
huella digital - Estafas por Internet viejos engaños vuelven buscando víctimas en sitios de compra online

Chat con el estafador donde indica que debe pagar el envio.

Lo interesante de esta estafa es que una vez que la víctima se ha dado cuenta del engaño, el estafador continua insistiendo, no solo por chat, sino también por mail. Minutos mas tarde llega un tercer correo, de la misma dirección, pero esta vez haciendose pasar por un representante de Paypal, poniéndose a disposición de la víctima para aclarar cualquier tipo de dudas acerca de la operación y recordándole que debe transferir los 300 dólares para cobrar su pago.

huella digital - Estafas por Internet viejos engaños vuelven buscando víctimas en sitios de compra online

Último correo falso, solicitando nuevamente el deposito.

Si bien esta modalidad de estafa no es nueva, decidimos dedicarle una publicación debido a la gran cantidad de casos similares que nos han reportado en los últimos días. En Argentina podemos encontrar más de 200 publicaciones de artículos online donde el mismo estafador intenta engañar a los vendedores.

huella digital - Estafas por Internet viejos engaños vuelven buscando víctimas en sitios de compra online


Ejemplo de casos en Argentina

Además, encontramos más de 150 publicaciones de la misma estafa en México, todas con fechas actuales, pero con otro nombre de usuario.

huella digital - Estafas por Interne viejos engaños vuelven buscando víctimas en sitios de compra online

Estafa en sitio de alquiler de inmuebles

Pero todavía hay más. Este tipo de engaños, donde el estafador solicita el envío de dinero por adelantado a cambio de un beneficio mayor, no lo vemos solamente en las compras online, sino también recientemente en sitios para el alquiler de viviendas.

En este caso, el estafador es quien publica un hermoso departamento, con excelente ubicación, en impecable estado y a muy bajo precio; de esos que cualquiera creería que es demasiado bueno para ser verdad, pero sin mayores sospechas. En esta publicación el estafador indica un mail de contacto para coordinar la visita y alquiler del inmueble.

Cuando la víctima, que está buscando vivienda, se contacta para coordinar la visita del departamento, recibe en seguida una respuesta del dueño con los detalles del inmueble, fotos y condiciones de alquiler. Hasta aquí todo normal. El engaño ocurre en los siguientes correos cuando el potencial inquilino desea coordinar la visita al departamento y formalizar la transacción.

Es entonces cuando el dueño le explica al interesado que actualmente vive en el extranjero y que para que la transacción sea práctica y segura prefiere realizarla a través de la compañía Home Away. Según indica el dueño, ellos se encargarán de todos los trámites de alquiler y de mostrar el departamento, pero para eso la víctima deberá realizar el pago por adelantado de una suma cercana a los 700 dólares en concepto de depósito, para lo cual debe comunicarse a un mail de dominio @accountant.com, el cual nuevamente no pertenece a Home Away ni a ninguna otra compañía.

huella digital - Estafas por Internet viejos engaños vuelven buscando víctimas en sitios de compra online

Correo falso solicitando el envío de dinero por adelantado

huella digital - Estafas por Internet viejos engaños vuelven buscando víctimas en sitios de compra online

Correo falso de Home Away solicitando el pago

Al igual que en el caso anterior, en seguida llega un correo falso indicando que debe realizarse el pago a través de Wester Union.

Cómo evitar ser víctima de fraudes online

Los fraudes han existido siempre, y con el avance de la tecnología los estafadores encuentran nuevas herramientas para engañar a sus víctimas. Si de Ingeniería Social se trata, nada mejor para el estafador que saber qué es lo que quiere su víctima (vender, comprar o alquilar), para ofrecerle justo lo que busca.

Consejos para evitar ser víctima de estas y otras estafas online

Por último, les dejamos algunos consejos para evitar ser víctima de estas y otras estafas online:

Nunca realices transacciones por fuera de la plataforma online que estás utilizando

La mayoría de estos sitios de compra y venta de artículos o servicios online cuentan con un servicio de mensajería propio. Es más seguro realizar toda la negociación por medio de esta plataforma y evita seguirla por correo electrónico o chats.

Nunca realices pagos por fuera del sitio de comercio online

Los sitios serios de comercio online cuentan con facilidades de pago seguras a través de la misma plataforma. Las mismas son verificadas por el sitio y cuentan con garantías de seguridad. Evita realizar pagos a través de transferencias bancarias, giros postales u otros medios de pago y mantente siempre dentro de la plataforma.

Siempre que puedas, elije pagar con tarjeta de crédito

Las tarjetas de crédito cuentan con un seguro en caso de fraude y la transacción puede ser revertida o cancelada.

Revisa siempre los correos que recibes al realizar operaciones online

Verifica el remitente y no hagas clic en enlaces sospechosos. Si tienes dudas ve directamente al sitio en cuestión y revisa nuestros consejos para identificar correos falsos.

Recuerda: si algo es demasiado bueno y perfecto, es probable que se trate de un engaño. No está de más recurrir a tu buscador favorito, buscar el remitente y verificar que no se trate de una estafa.

Fuente: WELIVESECURITY

https://www.welivesecurity.com/la-es/2018/05/18/estafas-internet-enganos-sitios-compra-online/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Actualiza cuanto antes Adobe Acrobat, Acrobat Reader y Photoshop CC para protegerte de varias vulnerabilidades críticas

Escrito por Rubén Velasco

huella digital - Actualiza cuanto antes Adobe Acrobat, Acrobat Reader y Photoshop CC para protegerte de varias vulnerabilidades críticas

Mantener nuestro sistema operativo y todas nuestras aplicaciones actualizadas es muy importante si queremos asegurarnos de que estas funcionan de la mejor forma posible y de que no tienen ningún fallo de seguridad que pueda poner en peligro nuestros datos o nuestro ordenador al completo. Así, como parte del mantenimiento de su software, Adobe acaba de lanzar una serie de parches de seguridad de emergencia para Acrobat y Reader, su editor y visor de documentos PDF, así como para Photoshop CC 2018, la última versión de su software de edición de imágenes y fotografías profesional.

Hace algunas horas, Adobe lanzaba estas actualizaciones de seguridad para los usuarios de sus aplicaciones en Windows y macOS, actualizaciones, como hemos dicho, centradas en corregir una serie de vulnerabilidades (48 en total) encontradas en sus propias aplicaciones.

De estas 48 vulnerabilidades, 47 se encontraban presentes en Adobe Acrobat y Reader, sus herramientas relacionadas con los documentos PDF. La vulnerabilidad restante se ha encontrado en Photoshop CC, un fallo crítico que podía permitir la ejecución de código remoto en los sistemas vulnerables y que, por suerte, ya ha sido solucionada

Las vulnerabilidades de Acrobat y Photoshop al detalle

En cuanto a los fallos de seguridad de Acrobat y Reader, 24 de las vulnerabilidades son fallos de seguridad críticos, muy peligrosos para los usuarios si los piratas informáticos los explotan. Estos fallos de seguridad son de varios tipos, como desbordamiento de búfer, acceso a recursos después de liberarlos, acceso a partes de la memoria fuera del espacio limitado para la aplicación y la posibilidad de utilizar punteros que no son de confianza para acceder a determinados espacios de la memoria. Las 23 vulnerabilidades restantes también pueden suponer un peligro para la seguridad de los usuarios, aunque no son tan graves y son más complicadas de explotar, por lo que no han sido catalogadas como críticas.

Estos fallos de seguridad ya ha sido corregido en Acrobat DC y Acrobat Reader DC (2018.011.20040), así como en las últimas versiones de 2017 y en la rama “Classic” de 2o15.

En cuanto a la vulnerabilidad de Photoshop, CVE-2018-4946, permite escribir fuera de los límites de la memoria de la aplicación, pudiendo utilizarse para ejecutar código aleatorio en la memoria del sistema. Este fallo de seguridad afecta a Photoshop CC 2018 versión 19.1.3 y versiones anteriores de CC 2018, así como a las versiones de 2017 y anteriores de esta herramienta de edición fotográfica.

huella digital - Actualiza cuanto antes Adobe Acrobat, Acrobat Reader y Photoshop CC para protegerte de varias vulnerabilidades críticas

Cómo protegernos de estas vulnerabilidades en las aplicaciones de Adobe

Por el momento, Adobe afirma que las vulnerabilidades no han sido explotadas por piratas informáticos, por lo que, antes de que ocurra (algo que no tardará ahora que se han dado a conocer), recomienda a todos los usuarios instalar las versiones más modernas de estas aplicaciones de manera que puedan protegerse de estos fallos.

Si somos usuarios de Reader, la nueva versión que ya corrige esta vulnerabilidad se puede encontrar en su página web principal. El resto de aplicaciones, al formar parte de Adobe Creative Cloud, se pueden actualizar directamente desde dicha aplicación, descargando las últimas versiones, con sus últimos parches, que nos permitirán utilizar la suite de Adobe de forma segura.

¿Has actualizado ya tus aplicaciones de Adobe para protegerte de estas vulnerabilidades?

Fuente: SOFTZONE

https://www.softzone.es/2018/05/15/vulnerabilidades-criticas-adobe-acrobat-photoshop-cc-mayo-2018/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Seguridad Informática. Alertas que debemos tener en cuenta para mantener la seguridad en Internet

Escrito por David Onieva

huella digital - Alertas que debemos tener en cuenta para mantener la seguridad en Internet

A lo largo del día pasamos mucho tiempo conectados, de un modo u otro, a Internet, por lo que si no tenemos cuidado o tomamos las debidas precauciones, estamos poniendo en riesgo la confidencialidad de nuestros datos personales.

Es por ello que siempre es recomendable prestar atención a los mensajes de alerta que en ocasiones nos muestra el software del que estamos haciendo uso en ese momento, ya sea desde el navegador web o desde el propio sistema operativo. Y es que estos, aunque en ocasiones tendemos a ignorarlos, nos avisan de que algo no va todo lo bien que debería, por lo que habría que tenerlos en cuenta.

Estos suelen aparecer por ejemplo cuando estamos navegando por Internet, jugando a juegos on-line, o instalando algún software que use la Red; veamos algunos de los mensajes de este tipo más comunes y qué debemos hacer frente a los mismos.

Para empezar, en el caso de que nos encontremos mientras hacemos búsquedas en Internet con un texto que reza “Este sitio contiene malware” y que nos lanza nuestro navegador, el mensaje es claro, y es que cabe la posibilidad de que el portal que estamos a punto de visitar podría estar infectado con malware, por lo que lo más recomendable es cerrar esa pestaña y buscar en otra web más segura.

Cierto es que no son 100% efectivos, ya que en ocasiones se equivocan, pero lo que se intenta es evitar que entremos en sitios que potencialmente podrían servir malware de algún tipo. Por tanto, a no ser que estemos totalmente seguros de que es un sitio seguro, es preferible buscar otras alternativas.

Por otro lado, también nos podemos topar con un mensaje que nos advierta de que “Hay un problema con el certificado de seguridad de este sitio web” cuando el certificado de seguridad de un sitio web ha caducado, algo que puede suceder en cualquier portal que utilice HTTPS en lugar de HTTP.

huella digital - Alertas que debemos tener en cuenta para mantener la seguridad en Internet

Hay que pensar que los sitios que requieren acceso seguro suelen ser redes sociales, banca on-line o compras en Internet, por lo que si encontramos estos errores, es posible que el sitio haya sido «secuestrado» o que no sea el portal que pensamos que es.

Mantén tu seguridad al navegar por Internet

Otro de los mensajes de este tipo más habituales, es aquel que dice “El Firewall de Windows ha bloqueado algunas características de esta aplicación“, algo que no está limitado al Firewall de Windows, ya que cualquier cortafuegos puede mostrar un mensaje parecido, algo que ocurre cuando un programa intenta obtener un acceso no autorizado a Internet.

Normalmente esa aplicación será nueva y aún no está en la lista blanca del mencionado cortafuegos, pero también puede ser porque se han detectado actividades de malware en el equipo o un atacante intenta robar nuestros datos.

Por tanto lo recomendable es echar un vistazo detenidamente al software que intenta obtener acceso on-line, y si no es de nuestra total confianza, no permitir ese acceso bajo ninguna circunstancia.

Por último, os hablaremos del mensaje “Activar protección antivirus” que nos puede mostrar Windows cuando nuestro software antivirus ha sido desactivado. Esto puede ser algo accidental o llevado a cabo por algún código malicioso de manera intencionada. Por tanto, llegado el caso, lo primero que haremos será volver a habilitar Windows Defender. En el caso de que no podamos llevar a cabo esta operación, probablemente una infección lo está bloqueando, por lo que tendremos que echar mano de otra solución de seguridad cuanto antes.

Fuente: SOFTZONE

https://www.softzone.es/2018/05/17/alertas-mantener-seguridad-internet/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos


mayo 2018
L M X J V S D
« Abr   Jun »
 123456
78910111213
14151617181920
21222324252627
28293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 60 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios