L’spam suposa un dels majors inconvenients als quals els usuaris s’enfronten cada dia, ja que en moltes ocasions representa una de les principals fonts d’entrada per als ciberdelinqüents.

A CDmon, conscients d’això i amb la fi d’oferir als nostres clients una solució que els ajudi a evitar aquesta mala pràctica, oferim de forma gratuïta servei d’antivirus i antispam en tots els nostres plans d’allotjament web i servidors. Amb això, garantim la seguretat en els correus electrònics i bloquegem l’entrada d’aquells correus que contenen spam, phishing o malware, o simplement no són desitjats.

A més, també incloem el servei White List i Black List, una eina que li permet gestionar de forma independent, sense necessitat de contactar o enviar una sol·licitud al nostre Departament tècnic, les seves llistes de correu.

Últimes dades sobre l’spam

Segons l’últim informe realitzat per Bitdefender, empresa de seguretat informàtica, l’1,14 % de l’spam que rebem inclou arxius adjunts.

L’anàlisi detallat d’aquests arxius adjunts ha revelat que el 10% inclouen malware o formularis fraudulents. Aquest nombre pot semblar baix, però l’extrapolació a l’escala del fenomen -264.000 milions de missatges spam enviats per dia- significaria aproximadament que s’estan enviant cada dia uns 300 milions de correus no desitjats amb arxius adjunts maliciosos.

Quina classe d’arxius adjunts porten aquests missatges?

La majoria són pàgines HTML, seguits pels arxius en general i pels DOC. Altres vegades són imatges, fulls de càlcul, arxius d’àudio o PDF’s. Aspecte que dificulta, encara més, el bloqueig d’aquests missatges sobretot en el cas dels arxius PDF o Doc.

El desglossament per tipus d’arxiu mostra que gairebé el 30% està compost de pàgines HTML (ja siguin ofertes de phishing o comercials), seguit per altres correus amb arxius DOC, que impliquen el 6,26 %.

Què suposa això per a les empreses?

Sens dubte suposa molts inconvenients, no només pel perill que representa rebre spam, sinó per la pèrdua de temps i l’eliminació d’espai en el disc dur.

Segons les dades de Bitdefender, el 78 % dels incidents de pèrdues de dades a les empreses es deu a comportaments insegurs per part dels treballadors. En aquest sentit, la presència de spam a les bústies d’entrada dels treballadors, augmenta el risc que aquests cometin un error i posin en perill la seguretat de l’empresa.

Des de CDmon li volem transmetre la nostra disposició i compromís a ajudar-lo en qualsevol acció que millori la seguretat del seu allotjament. Per a qualsevol consulta no dubti a contactar amb nosaltres.

Cada cop hi ha més casos de pràctiques fraudulentes que posen en perill la nostra identitat digital i tot allò que es troba a l’abast d’aquesta via. El phishing, l’enginyeria social, el robatori d’identitat o el malware, són només alguns dels riscos amb els quals ens podem trobar.

Avui dia existeix una àmplia gamma de tècniques i aplicacions per cercar forats de seguretat: bugs. Es tracta de defectes en el programa que, a partir de la seva explotació, permeten l’accés al sistema informàtic per vulnerar la seva seguretat. Realment, no podem dir que hi hagi cap sistema ni programa totalment infal·lible, però sí que podem prendre mesures preventives per intentar minimitzar els riscos.

A CDmon, conscients d’això, portem a terme una estricta política d’actualització periòdica del sistema operatiu i  de programes que afecten al funcionament del nostres servidors. Fer-ho ens dóna més garanties de seguretat. L’última actuació ha estat la implementació de les versions actualitzades del nostre sistema operatiu (PHP 5.3, FreeBSD 8.2 i  Mysql 5.1).

Què pot fer per mantenir la seguretat de la seva pàgina?

Per mantenir la seguretat de la seva pàgina és important que els sistemes es trobin actualitzats. Tant la programació com els CMS (WordPress, Joomla, Drupal, entre d’altres) han de tenir implementades les versions més recents que ofereixen les diferents plataformes.

Una altra de les accions que no ha de deixar passar és la realització de còpies de seguretat: backup. D’aquesta manera, en cas d’avaries, accident o robatori del seu ordinador, sempre tindrà còpia de les seves dades i podrà fer una restauració.

Per últim, des de CDmon li volem transmetre la nostra disposició per tal d’ajudar-lo a dur a terme les accions de correcció que millorin la seguretat del seu allotjament.

Per a qualsevol consulta no dubti a contactar amb nosaltres.

Segurament, alguns de vostès ja s’ha trobat en aquesta situació alguna vegada. Un bon dia, mentre treballava des de casa o en l’oficina, un tall de llum va trencar amb la seva tranquil·litat i sorpresa!, en reiniciar el seu ordinador hi havia alguna cosa que ja no funcionava com sempre, les seves dades s’havien esborrat.

Hem d’entendre que els ordinadors no són immunes a les avaries del disc intern, virus o fins i tot eliminacions “accidentals”. Per això, ser conscients de la importància de realitzar una còpia de seguretat o “backup” periòdicament, ens ajudarà a prevenir la pèrdua de dades.

Des de CDmon ens agradaria destacar-los alguns aspectes claus a tenir en compte:

1. Integritat en les dades

Ha d’assegurar-se que les dades, de les quals farà una còpia de seguretat, no estan danyades ni incompletes.

2. Cobertura

Davant la pregunta “de què hem de fer backup?“, qüestioni quins serien les dades que trobaria en falta en cas de pèrdua.

3. Freqüència

Realitzi còpies de seguretat amb la mateixa freqüència amb la qual treballa en el seu ordinador. Si tots els dies modifica les seves dades però tan sols programa una còpia de seguretat al mes, en cas de perduda abans de la data del backup, totes les modificacions es perdran.

4. Separació

És important que no totes les còpies es guardin en el mateix lloc. Hem d’arxivar i distribuir les còpies en llocs diferents perquè en cas de pèrdua, robatori o catàstrofe natural, puguem recuperar, com a mínim, una de les còpies.

5. Historial

No guardi només l’últim backup que va fer, si no també els anteriors a aquest, almenys durant un temps prudencial. Per exemple, si avui s’adona que ha desaparegut un arxiu important i en restaurar el backup d’ahir aquest no està, podrà retrocedir en el temps fins a trobar-ho.

6. Proves

Arribats a aquest punt, en el qual hem realitzat còpies de seguretat de tot el necessari, amb freqüència periòdica i guardat en diferents llocs, hem de comprovar que realment aquestes còpies funcionen correctament. Per a això, és necessari fer proves de restauració imaginant-se que necessita un arxiu determinat i comprovant que realment s’ha guardat.

7. Seguretat

Protegeixi les dades del backup de la mateixa forma que ho fa amb les dades originals en el seu ordinador. No serveix de res protegir el nostre ordinador amb les millors mesures de seguretat si mentrestant les nostres dades són fàcilment accessibles.

Des del departament comercial de CDmon ens informen que durant els últims dies, alguns usuaris estan rebent avisos falsos de renovació o contractació de dominis.

Vegi un exemple del format de correu que s’està enviant:

(Amplii la imatge fent clic sobre ella)

Informar-los que, lamentablement, aquest tipus de notificacions “falses” conegudes com SCAM són una practica comuna. És per això que des de CDmon volem transmetre’ls que poden comptar amb nosaltres i remetre’ns qualsevol tipus d’avís similar que considerin sospitós, perquè el nostre departament comercial pugui revisar-ho i confirmar-li si és veraç o pot eliminar-ho.

Per a qualsevol consulta no dubti contactar amb nosaltres.

Aquest any la campanya es presenta sota el lema “Connectant Generacions“, i està dedicada a frenar la fractura digital promovent el diàleg i el treball entre generacions.

L’esdeveniment, que es celebra en més de 70 països, compta amb el suport de la Comissió Europea i està organitzat per INSAFE, la Xarxa Europea per una Internet Segura. Al nostre país pel Centre de Seguretat a Internet: Protegeix-los (http://www.protegeles.com).

Entre totes les empreses que participen, s’ha organitzat el I Congrés Nacional Joven y en Red. Una trobada on més d’1.000 nens i adolescents d’edats entre 11 i 16 anys, provinents de diferents Comunitats Autònomes, es reuniran per traslladar a la societat els seus punts de vista sobre les “relacions que els menors estableixen amb Internet i les TIC”, així com per plantejar solucions a la fractura digital.

Des de CDmon apostem per la celebració d’aquest tipus d’actes que promouen la importància de la seguretat per a tots els usuaris de la xarxa.

Us convidem a veure el vídeo que s’ha creat en motiu d’aquest dia, amb l’objectiu de seguir fomentant la protecció a la Xarxa:

Més informació a http://www.diainternetsegura.es

Cada vegada són més els usuaris que utilitzen els seus dispositius mòbils per accedir a serveis de l’empresa, veure dades corporatives i realitzar negocis. Per fer-ho no només comptem amb ordinadors portàtils, també tenim tablets, telèfons mòbils o memòries usb, en els quals al final es barregen les nostres dades privades i personals amb informació de l’empresa.

No obstant això, molts d’aquests dispositius no compleixen amb les polítiques de seguretat de l’empresa. Per complicar encara més les coses, hem de tenir en compte que els nostres dispositius no estan aïllats, sinó que estan connectats a un complet ecosistema com serveis online (per exemple en “cloud”).

És per aquest motiu que des de CDmon volem insistir-los en la necessitat de seguir bones pràctiques, amb la finalitat de mantenir assegurada la informació que gestionem des dels nostres dispositius mòbils.

Quins són els atacs més perillosos als quals podríem enfrontar-nos?

- WiFi Rogue AP
Un atacant activa un Acces Point amb el mateix nom de xarxa que té configurat el nostre dispositiu per connectar-se automàticament (per exemple el nom de la WiFi de casa o alguna xarxa típica com la dels aeroports o biblioteques). El telèfon en detectar-la es connecta de forma automàtica enviant tot el tràfic d’Internet cap a aquesta xarxa. És llavors quan l’atacant té el control de tot el tràfic i pot recopilar tot tipus d’informació com les passwords, e-mails, imatges, webs visitades, etc.

- Metadades
Qualsevol arxiu (document, fotografia o vídeo) conté metadades com el nom de l’autor, dades de creació, edició o nombres de sèrie de l’arxiu, encara que un dels més “delicats” seria la geolocalització, que ens diu on ha estat presa una fotografia, on ens trobem en aquest moment (per exemple amb Foursquare), on vam estar en un moment determinada (historial de telèfon), etc.

- Enregistrament de veu o robatori d’imatges
Amb un atac dirigit, a través d’un virus/malware que pugui arribar a tenir control del micròfon o càmera del nostre dispositiu mòbil, podrien robar-nos informació confidencial o personal, per després aplicar atacs d’enginyeria social.

Com podem protegir-nos?

• Actualització periòdica del sistema operatiu i les aplicacions instal·lades.
• Bloqueig de la pantalla inicial a través d’un codi de desbloqueig i ocultant la informació que es mostra.
• Crear contrasenyes segures i modificar-les de forma periòdica.
• Instal·lar programes d’origen “confiable”.
• Instal·lar un software antivirus.
• Instal·lar un software de rastreig/recuperació/eliminació de dades.
• Deshabilitar el wifi i bluetooth si no s’està utilitzant.
• No connectar-se a xarxes obertes o desconegudes (si amb VPN).
• Realitzar còpies de seguretat.
• Controlar la geolocalització.
• No automatitzar la consulta de correus/aplicacions online.
• Encriptar la informació.
• Desactivar l’acte completar (per exemple de les dades guardades en formularis).
• No emmagatzemar informació secreta o confidencial.

Sabem que per a molts de vosaltres Internet és ja el substitut dels estressants dies de compres a un centre comercial. Des de CDmon us volem donar alguns consells pràctics de seguretat que us ajudaran a realitzar compres més segures.

Les festes de Nadal ja estan aquí i amb això l’època de compres. Cada vegada són més les persones que prefereixen realitzar les seves compres de forma online, evitant així les interminables esperes, cues i multitud de gent en un mateix espai. Res a veure amb la comoditat de fer-ho des del sofà de casa, la facilitat de trobar el producte que busquem i la rapidesa amb la que podem efectuar el pagament.

No obstant això, és important que tinguem en compte algunes mesures de seguretat, ja que és especialment en aquestes dates quan els ciberdelincuents aprofiten per cometre més fraus.

Quines mesures de seguretat hem de prendre en les compres online?

1- Actualitza el teu sistema operatiu, navegador web i programes del l’equip.

2- Protegeix el teu ordinador amb un programa antivirus o firewall.

3- Desconfia dels emails amb enllaços que fan ofertes i descomptes especials de botigues on mai has tingut contacte ni has sol·licitat cap informació.

4- No facis compres des d’un ordinador aliè o una xarxa WiFi oberta ja que és fàcil per als hackers interceptar el seu tràfic de dades.

5- Verifica que el lloc web on realitzes la compra compta amb un certificat de seguretat SSL i revisa-ho. Podem veure-ho en l’adreça web, ja que la url mostra una “s” en el protocol HHTP indicant així que les dades està encriptades “hhtps://“.

6- Busca referències sobre l’empresa i revisa les seves condicions legals, així com tot el referent a costos extra de transport o de qualsevol altre tipus.

7- Utilitza contrasenyes segures en els serveis de pagament.

Davant la creixent tendència d’amenaces i atacs informàtics que atempten contra la nostra informació i privadesa a través de les xarxes socials, per als usuaris es torna de vital importància estar protegits i comptar amb un entorn segur a Internet.

En l’actualitat la majoria d’usuaris fa ús de la xarxes socials i participa de forma activa en diverses d’elles. Per a molts, especialment per als joves, forma part dels seus hàbits quotidians de navegació, sent un dels seus principals motius per connectar-se a Internet.

Arrel del seu ús, cada vegada més els usuaris ens veiem exposats a atacs informàtics que utilitzen les xarxes socials com a mitjà per al seu desenvolupament. Es tracta d’atacs que atempten contra la nostra integritat (robatori d’informació personal, contrasenyes, dades bancàries, etc).

A quins riscos ens enfrontem a les xarxes socials?

MALWARE

De les paraules malicious i software, malware significa codi maliciós. Es tracta d’arxius que intenten accedir al nostre ordinador per robar-nos informació o contrasenyes. Els virus o “troyanos” són les variants més conegudes.

Per propagar el seu codi maliciós els desenvolupadors de malware utilitzen estratègies d’enginyeria social, basades en explotar la confiança de l’usuari perquè aquest realitzi determinades accions.

PHISHING

El phishing fa referència als delictes informàtics dins de l’àmbit de les estafes. Es tracta del robatori d’informació personal i/o financera (números de compte o de targeta de crèdit) de l’usuari, a través de la falsificació d’un ens de confiança.

En la majoria de casos es realitza a través del correu electrònic o de llocs web duplicats.

ROBATORI D’INFORMACIÓ

El robatori d’informació a xarxes socials es relaciona amb el robatori d’identitat. Els atacants s’aprofiten de tota la quantitat d’informació i dades personals que els usuaris pugen a les xarxes.

Les estratègies d’enginyeria social i la mala configuració de la privacitat són les vies més utilitzades per accedir a la informació de l’usuari.

ASSETJAMENT A MENORS

L’assetjament (cyberbulling), groming o sexting són alguns dels riscos als quals s’exposen els menors quan naveguen per les xarxes socials. En aquest cas, el rol dels adults és fonamental per a la seva protecció.

Com podem protegir-nos?

1. Evitar enllaços i arxius sospitosos

   Instal·lar un plugin perquè el navegador resolgui les adreces URL curtes, i permeti veure les originals sense la necessitat de fer clic en elles.

2. No accedir a llocs web de dubtosa reputació

3. Actualitzar el sistema operatiu i aplicacions

4. Utilitzar tecnologies de seguretat

   Sent el malware l’amenaça massiva més important, utilitzar un software antivirus és un component fonamental per prevenir-ho. Les eines antispam i firewall també ens ajudaran a optimitzar la seguretat del sistema davant aquests riscos.

5. Evitar l’ingrés d’informació personal a formularis dubtosos

6. Tenir precaució amb els resultats llançats per cercadors web

7. Acceptar només contactes coneguts

8. Utilitzar contrasenyes fortes

   La contrasenya és el nivell de seguretat més bàsic del que disposem, una paraula secreta que, en termes informàtics, permet l’accés al nostre ordinador, programa o web de forma autoritzada.

9. Configurar la privadesa

   Per defecte, no sempre les configuracions a les xarxes socials són les més òptimes per a la seguretat de l’usuari. Per tant, és recomanable dedicar un temps prudencial en crear l’usuari (i periòdicament), per revisar quins són les possibles fugides d’informació davant una mala configuració del sistema.

10. Utilitzar el protocol HTTPS per a la navegació

    Amb el protocol HTTPS, totes les dades – no nomes l’usuari i la contrasenya – viatjaran xifrats i seran il·legibles per a qualsevol atacant a la xarxa. És recomanable aplicar aquestes configuracions, especialment quan es connecta a aquestes xarxes socials des de xarxes sense fils públiques.

Per ampliar la informació us recomanem accedir al següent enllaç: Guia de Seguretat a les xarxes socials, Eset

En l’actualitat són moltes les empreses que utilitzen gestors de contingut (CMS) com Joomla!, Magento, OsCommerce o Prestashop, per crear els seus llocs web, botigues online, blogs, etc, però molt poques les que prenen mesures de seguretat per prevenir problemes amb el seu gestor.

La utilització d’un gestor de contingut (CMS) per crear o desenvolupar un lloc web, botiga online, blog, fòrum, escriptori virtual, etc, resulta cada vegada més freqüent per part de les pimes. La seva facilitat d’ús, funcionalitats i sobretot, que la majoria són gratuïtes, fa que es converteixi en una elecció a tenir en compte. Podem escollir entre una oferta de CMS molt àmplia (WordPress, Joomla, Drupal, Moodle, Sugar CRM, etc), simplement hem de decidir-nos per aquell que millor s’adapta a les nostres necessitats i instal·lar-ho de forma automàtica en el nostre hosting.

En utilitzar un CMS hi ha molts aspectes que hem de tenir en compte per reforçar la seguretat de nostre lloc web. Encara que no és freqüent, podria arribar a vulnerar-se la seva seguretat, motiu pel qual es treuen noves versions contínuament. Un dels exemples més recents ho trobem en Oscommerce, que va ser víctima d’un atac massiu (veure article).

Us deixem amb alguns consells i mesures que us ajudaran a millorar la seguretat de vostre lloc web:

• Triar un CMS amb una comunitat que ho suporti: amb un equip de desenvolupadors actiu sempre tindrem més possibilitats de solucionar problemes o dubtes.
• Configurar de forma segura el nostre hosting: establir uns paràmetres de seguretat bàsics relacionats amb els permisos i accessos al servidor.
• Actualitzar la plataforma: mantenir de forma actualitzada l’aplicació.
• Limitar la instal·lació de mòduls de tercers: hem d’abstenir-nos a instal·lar mòduls que no hagin estat auditats i que ofereixin un nivell de seguretat que pugui comprometre la plataforma.
• Administrar correctament el portal: controlar els permisos d’usuari i contrasenyes d’accés a la plataforma.
• Subscriure’s a fòrums i llistes de seguretat relacionades amb el CMS: estar informat permetrà actuar ràpidament davant l’aparició de qualsevol problema.

Existeixen moltes situacions en les quals seria molt recomanable disposar dels nostres arxius de l’ordinador xifrats. Per què? perquè en el cas que algú “amb males intencions” accedís a ells, podria utilitzar-los envaint la nostra privadesa i provocant danys morals.

Imagini que està realitzant un viatge amb tren i que ha decidit emportar-se el seu portàtil per entretenir-se durant el trajecte. Però resulta que es queda dormit i algú “amb males intencions” aprofita aquest moment per robar-li. Quan desperta veu que el seu portàtil ha desaparegut i comença a preocupar-se, no només pel fet de la pèrdua material si no per tot el que això comporta. Aquest portàtil contenia els seus informes del treball, les seves fotografies més íntimes, els vídeos que va gravar als seus fills, factures del mòbil en les quals apareixia el seu número de compte, etc. En definitiva, algú disposa d’accés a tota la seva informació.

Però, què hagués passat si les seves dades haguessin estat xifrades? La persona que li va robar el portàtil no hagués pogut accedir a la seva informació.

Què significa xifrar un arxiu?

Xifrar un arxiu consisteix en fer-ho il·legible, per exemple: en el cas d’un arxiu de text, ho convertim en un arxiu il·legible amb caràcters estranys; si és un programa no ho podem executar; si és una imatge no podem veure-la; i en el cas d’un vídeo o so no podem reproduir-ho.

Com podem xifrar els nostres arxius de l’ordinador?

És probable que el seu propi sistema operatiu incorpori xifrat d’arxius i carpetes. En la majoria, per accedir a aquesta funcionalitat simplement ha de situar-se en la carpeta o arxiu que desitja xifrar i prémer el botó dret del ratolí >Propietats >Opcions avançades… o >Permisos i finalment marcar la casella «Xifrar contingut per protegir dades».

En el cas que no disposi d’aquesta opció, ha de saber que actualment existeixen eines anomenades “codificadors”, que ens permeten xifrar la informació dels nostres arxius. La majoria d’aquestes eines tenen un ús molt senzill i ens garanteixen que l’accés a la informació xifrada només és possible per qui coneix la contrasenya.

És molt important que les contrasenyes que utilitzem per xifrar els nostres arxius siguin segures, en cas contrari, el xifrat no ens serviria per res.

Des de CDmon li recomanem que faci un cop d’ull al següent llistat de programes codificadors. Recordi que en funció del sistema operatiu que utilitzi (Windows, Mac, Linux, etc), haurà d’optar per un o un altre programa.

TrueCrypt per a Windows 7/Vista/XP, Mac OS X, i Linux
AxCrypt File Encryption per a Windows
Sophos Free Encryption per a Windows 2000, XP, Vista i 7.
Rohos Mini Drive Free edition per a Windows i Mac OS X.