Phishing: Dos Casos Personales y Cómo Puede Cuidar Su Información y la de Su Empresa

Phishing: Cuidado Con Su Información, Puede Estar En Peligro

Fotografía: infocux Technologies (vía Flickr)

Phishing es una técnica enmarcada dentro de la Ingeniería Social (arte del engaño), la cual consiste en lograr que las víctimas provean información sensible, como nombres de usuario, contraseñas, documentos privados…

Por medio de un simple clic, el usuario puede poner el riesgo los planes y estrategias que la empresa se encuentra a punto de ejecutar, dando fácilmente información, en muchas ocasiones sin darse cuenta de ello.

No solo es factible poner en riesgo la empresa, también es posible que si usted llega a caer en una de estas trampas y no se entera de ello, sus fondos bancarios puede ir a ceros. Veamos a continuación 2 ejemplos con evidencias propias, de lo que puede ocurrir:

Recibí en mi bandeja de correo electrónico un mensaje aparentemente escrito por Bancolombia (banco colombiano), en el cual se me pedía que ingresara al sitio web del banco por medio de un enlace que allí se proporcionaba, esto con el objetivo de desbloquear mi cuenta, puesto que según el mensaje ésta había sido bloqueada.

Correo Electrónico de Bancolombia, Phishing, No Se Deje Engañar

Imagen de un Correo Electrónico Supuestamente enviado por Bancolombia.

El mensaje es casi idéntico a un original enviando por la entidad, por lo cual muchos usuarios podrían confundirse. Al ingresar es la misma portada del banco, aunque difiere que en la barra de direcciones del navegador aparece la dirección web original seguida de otros caracteres. Sigue leyendo

Crypt4you Un Aula Virtual Para Aprender Criptografía y Seguridad de La Información

Se trata de un proyecto gestado dentro de la Red Temática de Criptografía y Seguridad de la Información Criptored, de la Universidad Politécnica de Madrid en España.

Esta iniciativa busca enseñar de forma masiva, gratis y a través de Internet. Por medio de contenidos precisos sobre una temática en particular, incluyendo prácticas y ejercicios (propuestos y resueltos), cuestiones para el trabajo personal y un test final.

Con recursos como videos, textos y presentaciones. Cada lección es publicada en torno a los días 1 y 15 de cada mes. El primer curso que se encuentran desarrollando es “El Algoritmo RSA”, el cual se ha publicado su primera lección (1 de 10), el 15 de marzo de 2012.

Dentro del equipo creador de Crypt4you se encuentran dos destacados profesionales de la seguridad, se trata del Dr. Jorge Ramió quien es actual profesor titular de la Universidad Politécnica de Madrid junto al Doctor de Telecomunicaciones Alfonso Muñoz quien es investigador postdoctoral en Computer Security & Advanced Switching Network en la Universidad Carlos III de Madrid y también especialista en protección de datos digitales y diseño de sistemas seguros (criptografía, esteganografía, dpi, etc).

Crypt4you ofrecerá cursos de todos los temas relacionados con la seguridad de la información, los cuales serán liberados bajo licencias Creative Commons (CC) NoCommercial-Attribution-ShareAlike. Esta iniciativa espera llegar a muchas personas a través de la red y convertirse así en el Aula Virtual de referencia de seguridad de la información en lengua hispana. Sigue leyendo

Porqué Se Producen Errores En El Software – Parte II

«Cada año se pierden miles de millones de dólares por errores que pudieron haber sido evitados»

Porqué Se Producen Errores En El Software - Parte II

Fotografía: Graeme’s Pixs (vía Flickr)

Los líderes de empresa no ven los proyectos de software como una inversión sino como un gasto. Y la carencia de suficiente dinero y mano de obra hacen no establecer claramente el proyecto en relación con el negocio de la organización; esto condena a una empresa de TI (Tecnología de La Informarción).

Las exigencias políticas por parte del cliente también causan estragos en el horario de entrega del proyecto, el costo y la calidad.

Algunos estudios han demostrado que los especialistas en software deben pasar entre el 40% y 50% de su tiempo realizando pruebas y verificando las piezas de software, una vez después de haber hecho el trabajo por primera vez.

De igual manera se ha indicado que los grandes proyectos fracasan con mayor frecuencia; ya que a mayor complejidad, se incrementa la posibilidad de errores, tanto en la estructura estática (las piezas directas de software, hardware…) como dinámica (el acoplamiento y las interacciones entre hardware, software y usuarios; las conexiones a otros sistemas…)

Los costes de corregir un error luego de que el software ha sido creado o ya se encuentra en funcionamiento, puede llegar a ser 100 veces superior al que habría sido si se hubiese detectado en la etapa de desarrollo; ya que el corregir un error puede desencadenar otra serie de errores más.

Roger S. Pressman señaló en su libro “Ingeniería de Software”, uno de los textos clásicos en el campo; que es prácticamente imposible colocar a prueba total cualquier sistema TI sin importar su tamaño; ya que haciendo referencia a un pequeño programa de 100 líneas de código, que para poner a prueba todos sus caminos posibles requiera 10 a la potencia 14 ejecuciones, asumiendo que cada una podría ser evaluada en 1 milésima de segundo se requieren 3.710 años.

Con el fin de ayudar a las organizaciones a evaluar sus prácticas en el desarrollo de software, en los EE.UU. se creo un modelo o certificación denominado CMM. El cual presenta cinco (5) posibles niveles de certificación. Pero son pocas aquellas empresas que hacen presencia dentro de los niveles tres (3), cuatro (4) y cinco (5).

La función más importante del gerente del proyecto de TI es la asignación de recursos para diversas actividades. Más allá de eso, el director del proyecto es responsable de la planificación, organización, control, gestión de contratos, gestión de calidad, gestión de riesgos y de recursos humanos. Sigue leyendo

Porqué Se Producen Errores En El Software – Parte I

«Cada año se pierden miles de millones de dólares por errores que pudieron haber sido evitados»

Porqué Se Producen Errores En El Software - Parte I

Fotografía: Sybren A. Stüvel (vía Flickr)

Robert N. Charette autor del artículo Why Software Fail,  en el cual ilustra con varios ejemplos que han ocurrido con el pasar de los años dentro de la industrial del software, los inconvenientes que se han presentado en la administración y desarrollo de proyectos de esta índole.

Mostrando como un fallo de software puede retrasar tanto el crecimiento económico como también la calidad de vida de un país.

Los fallos en el software no solo le ocurren a las grandes empresas, en las pequeñas también ocurre; sin importar su prestigio ya sean públicas o privadas, entidades con o sin ánimo de lucro, entidades estatales; esto puede ocurrir.

Las consecuencias son afecciones tanto económicas como sociales. Lo más paradójico del asunto es que varios expertos afirman y coinciden que este tipo de inconvenientes pudieron haber sido evitados.

Aunque en todo el mundo es difícil predecir cuantos proyectos de software fallan ó cuanto dinero se pierde en ellos; se presume que un 15% del total son abandonados antes de ser terminados o porque ha sido descubierta su no viabilidad durante el proceso de desarrollo y son grandes cantidades de dinero las que se pierden.

Se estima que las compañías destinen alrededor del 4% o 5% de sus ingresos a la inversión en tecnología, especialmente a proyectos de software. Pero si estas compañías son de base financiera o tecnológica, la inversión es de más del 10%.

Los gobiernos en este aspecto son grandes consumidores de software y un fallo en un sistema gubernamental puede poder en riesgo la seguridad nacional. Sigue leyendo

Foca, Una Especie Para La Extracción de Metadatos

«Vamos a la cacería de información«

Foca, Una Especie Para La Extracción de Metadatos

Fotografía: dudaizique (vía Flickr)

Hablaremos de FOCA un bello animal convertido en software gracias a Informatica64 desde España; se trata de una herramienta online utilizada para encontrar metadatos e información, en la mayoría de las ocasiones oculta dentro de los archivos generados por Microsoft Office, Open Office y demás.

Información para un archivo del tipo: autor del documento, el nombre de usuario y las computadoras en las cuales ha sido modificado, junto con las fechas de dichas modificaciones…

También es posible con OOMetaExtrator un software descargable e instalable en la computadora y conectada directamente al internet, analizar diferentes tipos de archivos de un sitio web e información “oculta” para la mayoría de usuarios, dicha información no se hace pública pero se encuentra alojada y disponible dentro del servidor donde se encuentran el sitio web.

Todo esto simplemente suministrándole la URL en cuestión al software, el se encargara de realizar el procedimiento de búsqueda de contenidos bajo el dominio para su futuro análisis y los posteriores resultados.

Hemos realizado una pequeña prueba, utilizando FOCA Online para la extracción de meta datos. La aplicación la podremos encontrar alojada en el siguiente enlace: http://www.informatica64.com/foca/ Sigue leyendo