Hace un par de meses una amiga cercana a esta editorial, empresaria de hace años se sorprendió cuando al ver los saldos de una cuenta de su empresa se percató que había sido despojada de una fuerte suma de dinero. Esto en medio de festejos de vacaciones y fin de año, significó una crisis de su empresa y de su propia familia. Quizá la clave de este robo fue la obtención de datos muy privados por medio de algún método ingenioso. Recordé también como en un pasado evento de Infoworld Mexico un experto en seguridad describió la manera como pueden obtenerse datos con pequeños dispositivos que graban todo lo que se oprime en un teclado, o bien el comentario de un programador que se regodeaba acerca de la forma como obtuvo las claves principales de acceso a ciertos privilegios con base en un “programita” que el realizó. Para una organización corporativa, el activo más preciado es su información, por lo que nosotros en esta edición lo representamos en la portada como un tesoro, no permitamos que ningún ingenioso deshonesto se lleve nuestro tesoro. Los ataques de Phishing van en aumento, más de uno de cada cinco usuarios de PC recibirá al menos cinco correos electrónicos de phishing todos los días, de acuerdo con una encuesta de Web dirigido por la empresa de seguridad Sophos. De acuerdo con la visión general de 600 usuarios empresariales, 58 por ciento recibe por lo menos un correo electrónico peligroso todos los días, mientras que 22 por ciento recibe más de cinco al día. El aumento en phishing también es destacado por las estadísticas del Anti-Phishing Working Group (APWG), del que Sophos es miembro. El APWG detectó 15,244 reportes de phishing únicos en diciembre 2005, cifra superior a los 8,829 en diciembre del 2004. Casi 7,200 sitios de phishing fueron informados sobre al APWG en diciembre, representando 121 marcas afectadas. Mientras el promedio de permanencia en línea para un sitio era de sólo 5.3 días, el más largo duró 31 días. Más que uno tercio de sitios están hospedados en los Estados Unidos, el segundo lugar esta ocupado por Corea y China. «Mientras las organizaciones tienen la responsabilidad de la seguridad de sus propios sitios web, tienen poco control sobre phishers que explotan su marca a sus espaldas», David Jevans, presidente del APWG dijo. «Los ataques de Phishing aceleran su cantidad como avanza el futuro, y será aún más importante que usuarios tengan sus precauciones. Si tienen la mínima duda de la autenticidad de un correo, deben contactarse con la organización correspondiente para verificar la autenticidad de un correo electrónico.» Los peligros de phishing fueron llevados a lo público cuando recientemente Visa de Asia Pacífico anunció que había descubierto y cerrado 20 sitios web falsos, para así evitar que titulares pudieran convertirse en víctimas del robo de datos en línea. La acción fue realizada luego de informes de que clientes habían recibido correo electrónico sospechosos de la red de pagos de la compañía. No hay ninguna acción exagerada, hay que proteger nuestra información, finalmente es nuestro tesoro.
Navegación de entradas
Esto en medio de festejos de vacaciones y fin de año, significó una crisis de su empresa y de su propia familia. Quizá la clave de este robo fue la obtención de datos muy privados por medio de algún método ingenioso. Recordé también como en un pasado evento de Infoworld Mexico un experto en seguridad describió la manera como pueden obtenerse datos con pequeños dispositivos que graban todo lo que se oprime en un teclado, o bien el comentario de un programador que se regodeaba acerca de la forma como obtuvo las claves principales de acceso a ciertos privilegios con base en un “programita” que el realizó. Para una organización corporativa, el activo más preciado es su información, por lo que nosotros en esta edición lo representamos en la portada como un tesoro, no permitamos que ningún ingenioso deshonesto se lleve nuestro tesoro. Los ataques de Phishing van en aumento, más de uno de cada cinco usuarios de PC recibirá al menos cinco correos electrónicos de phishing todos los días, de acuerdo con una encuesta de Web dirigido por la empresa de seguridad Sophos. De acuerdo con la visión general de 600 usuarios empresariales, 58 por ciento recibe por lo menos un correo electrónico peligroso todos los días, mientras que 22 por ciento recibe más de cinco al día. El aumento en phishing también es destacado por las estadísticas del Anti-Phishing Working Group (APWG), del que Sophos es miembro. El APWG detectó 15,244 reportes de phishing únicos en diciembre 2005, cifra superior a los 8,829 en diciembre del 2004. Casi 7,200 sitios de phishing fueron informados sobre al APWG en diciembre, representando 121 marcas afectadas. Mientras el promedio de permanencia en línea para un sitio era de sólo 5.3 días, el más largo duró 31 días. Más que uno tercio de sitios están hospedados en los Estados Unidos, el segundo lugar esta ocupado por Corea y China. «Mientras las organizaciones tienen la responsabilidad de la seguridad de sus propios sitios web, tienen poco control sobre phishers que explotan su marca a sus espaldas», David Jevans, presidente del APWG dijo. «Los ataques de Phishing aceleran su cantidad como avanza el futuro, y será aún más importante que usuarios tengan sus precauciones. Si tienen la mínima duda de la autenticidad de un correo, deben contactarse con la organización correspondiente para verificar la autenticidad de un correo electrónico.» Los peligros de phishing fueron llevados a lo público cuando recientemente Visa de Asia Pacífico anunció que había descubierto y cerrado 20 sitios web falsos, para así evitar que titulares pudieran convertirse en víctimas del robo de datos en línea. La acción fue realizada luego de informes de que clientes habían recibido correo electrónico sospechosos de la red de pagos de la compañía. No hay ninguna acción exagerada, hay que proteger nuestra información, finalmente es nuestro tesoro.