Certificados de comunicaciones unificadas para Microsoft Exchange – Digicert

En SVT Cloud somos distribuidores de la empresa Digicert.

Digicert

Digicert es una de de las 3 entidades emisoras de certificados que emiten certificados de comunicaciones unificadas para Microsoft Exchange . (http://support.microsoft.com/kb/929395).

Microsoft trabaja con entidades emisora de certificados (CA) X.509 públicas para asegurarse de que los clientes de Microsoft Exchange Server pueden obtener los certificados que necesitan para utilizar Microsoft Exchange Server 2007 o 2010 de manera que la característica Seguridad de dominio permita el acceso seguro de clientes desde Internet. .

Digicert ha trabajado en conjunto con Microsoft para desarrollar y promover el uso de nombres alternativos en materia de certificados SSL, para su uso con Microsoft Exchange Server.

Para consultas sobre este tipo de certificados, puede ponerse contacto con nosotros.

-Dept. Comercial:  comercial@svtcloud.com

– Dept Técnico : soporte@svtcloud.com

O puede adquirir directamente los certificados

SVT se incorpora a la red de sensores de seguridad informática de INTECO

SVT ha firmado un acuerdo de colaboración con el Instituto Nacional de Tecnologías de la Comunicación (INTECO), sociedad adscrita al Ministerio de Industria, Turismo y Comercio, y se ha incorporado a su red de sensores de seguridad.

La Red de Sensores de INTECO consiste en más de 170 sensores distribuidos en todo el territorio nacional y entre los que se encuentran entidades de la administración central, autonómicas, provinciales y locales, así como diferentes tipos de empresas privadas: proveedores de servicios de Internet, hosting y otras entidades empresariales, todos ellos sensibilizados con la seguridad informática. Todos estos sensores reportan periódicamente información desde los servicios de correo que posteriormente será analizada y utilizada para la confección de informes y estadísticas de forma totalizada.

Mas información :

http://www.inteco.es

https://ersi.inteco.es/

¿Qué es el "phishing"?

El “phishing” es una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.

¿Cómo funciona el “phishing”?

En esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial. Estas copias se denominan “sitios Web piratas”. Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.

Procedimientos para protegerse del “phishing”

Al igual que en el mundo físico, los estafadores continúan desarrollando nuevas y más siniestras formas de engañar a través de Internet. Si sigue estos cinco sencillos pasos podrá protegerse y preservar la privacidad de su información.

1.Nunca responda a solicitudes de información personal a través de correo electrónico. Si tiene alguna duda, póngase en contacto con la entidad que supuestamente le ha enviado el mensaje.

2.Para visitar sitios Web, introduzca la dirección URL en la barra de direcciones.

3.Asegúrese de que el sitio Web utiliza cifrado.

4.Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito.

5.Comunique los posibles delitos relacionados con su información personal a las autoridades competentes.

Paso 1: nunca responda a solicitudes de información personal a través de correo electrónico

Microsoft y las empresas de prestigio nunca solicitan contraseñas, números de tarjeta de crédito u otro tipo de información personal por correo electrónico. Si recibe un mensaje que le solicita este tipo de información, no responda. Si piensa que el mensaje es legítimo, comuníquese con la empresa por teléfono o a través de su sitio Web para confirmar la información recibida. Consulte el Paso 2 para obtener información sobre las prácticas más adecuadas para acceder a un sitio Web si cree que ha sido víctima de una maniobra de “phishing”.

Paso 2: para visitar sitios Web, introduzca la dirección URL en la barra de direcciones

Si sospecha de la legitimidad de un mensaje de correo electrónico de la empresa de su tarjeta de crédito, banco o servicio de pagos electrónicos, no siga los enlaces que lo llevarán al sitio Web desde el que se envió el mensaje. Estos enlaces pueden conducirlo a un sitio falso que enviará toda la información ingresada al estafador que lo ha creado.

Aunque la barra de direcciones muestre la dirección correcta, no se arriesgue a que lo engañen. Los piratas conocen muchas formas para mostrar una dirección URL falsa en la barra de direcciones del navegador. Las nuevas versiones de Internet Explorer hacen más difícil falsificar la barra de direcciones, por lo que es una buena idea visitar Windows Update regularmente y actualizar su software.

Paso 3: asegúrese de que el sitio Web utiliza cifrado

Si no se puede confiar en un sitio Web por su barra de direcciones, ¿cómo se sabe que será seguro? Existen varias formas: En primer lugar, antes de ingresar cualquier tipo de información personal, compruebe si el sitio Web utiliza cifrado para transmitir la información personal. En Internet Explorer puede comprobarlo con el icono de color amarillo situado en la barra de estado, tal como se muestra en la figura 1.

Icono de candado de sitio seguro

Figura 1. Icono de candado de sitio seguro. Si el candado está cerrado, el sitio utiliza cifrado.

Este símbolo significa que el sitio Web utiliza cifrado para proteger la información personal que introduzca: números de tarjetas de crédito, número de la seguridad social o detalles de pagos.

Haga doble clic sobre el icono del candado para ver el certificado de seguridad del sitio. El nombre que aparece a continuación de Enviado a debe coincidir con el del sitio en el que se encuentra. Si el nombre es diferente, puede que se encuentre en un sitio falso. Si no está seguro de la legitimidad de un certificado, no introduzca ninguna información personal. Sea prudente y abandone el sitio Web.

Paso 4: consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito

Incluso si sigue los tres pasos anteriores, puede convertirse en víctima de las usurpaciones de identidad. Si consulta sus saldos bancarios y de sus tarjetas de crédito al menos una vez al mes, podrá sorprender al estafador y detenerlo antes de que provoque daños significativos.

Paso 5: comunique los posibles delitos relacionados con su información personal a las autoridades competentes

Si cree que ha sido víctima de “phishing”, proceda del siguiente modo:

• Informe inmediatamente del fraude a la empresa afectada. Si no está seguro de cómo comunicarse con la empresa, visite su sitio Web para obtener la información de contacto adecuada. Algunas empresas tienen una dirección de correo electrónico especial para informar de este tipo de delitos. Recuerde que no debe seguir ningún vínculo que se ofrezca en el correo electrónico recibido. Debe introducir la dirección del sitio Web conocida de la compañía directamente en la barra de direcciones del navegador de Internet.

• Proporcione los detalles del estafador, como los mensajes recibidos, a la autoridad competente a través del Brigada de Investigación Tecnológica de la Policía.

Si cree que su información personal ha sido robada o puesta en peligro, también debe comunicarlo por email a la Policía fraudeinternet@policia.es.

Enlaces recomendados:

Seguridad en el hogar – Microsoft

Página web de la Policía

Aviso de Seguridad de SVT – Correo Phishing (Suplantación de identidad)

Apreciado/a cliente/a,

A lo mejor han recibido correos supuestamente enviados de svt@svt.es pidiéndole sus datos, de este tipo:

*****************************************************************************************************

Asunto: ACTUALIZACIÓN DE SEGURIDAD EN CUENTA ** **
Un nuevo servidor de correo electrónico con E-mail seguro se ha aplicado y
de configuración del servidor para reemplazar CS viejo correo electrónico. Como resultado, estamos
el cierre de su cuenta.
Para confirmar su activa / inactiva que cuenta, están obligados a enviarnos sus
E-detalles de la cuenta de correo electrónico se enumeran a continuación para su verificación. Estas informaciones
sería necesaria para verificar su cuenta y para evitar que se apague;
Haga clic sobre la respuesta y llenar la siguiente información correctamente.
* Correo electrónico:
* Nombre de usuario:
* Contraseña:
* Confirmar Contraseña:
¡ADVERTENCIA! Todos propietario de la cuenta se aconseja seguir estas instrucciones de
de inmediato para evitar perder su cuenta de correo electrónico de forma permanente.
Gracias por su comprensión!
.:: WEBMAIL ADMINISTRADOR::.

*****************************************************************************************************

SVT no ha enviado este correo. Si intentan responder , verán que la dirección de email de envío no es de nuestra empresa.

Para evitar posibles fraudes de phishing es conveniente saber que:
· ”SVT” nunca pide por correo electrónico ninguna información de datos a sus usuarios, como contraseñas.
· En caso de duda, y sin facilitar dato alguno, es necesario ponerse inmediatamente en contacto con la empresa. 902 107 719

Por otro lado, SVT ya ha puesto en marcha un sistema de seguridad que evite que esto vuelva a producirse.

Más información:

Que es el “phishing”

Qué es el phishing y cómo protegerse

 

La contraseña más habitual es 1234567

Notícia publicada en http://www.idg.es.

1234567 puede no ser una contraseña muy segura, pero es muy popular en Hotmail. O eso es lo que parece a tenor de la lista publicada recientemente. Así lo afirma Bogdan Calin, investigador de seguridad que consiguió hacerse con los 10.000 nombres de usuario y contraseñas de Windows Live Hotmail que se publicaron en la página Web PasteBin.

Otros proveedores de correo Web como Gmail, Yahoo Mail o AOL también han sido atacados por los ciberdelincuentes, según informan desde la BBC, pues creen que se han publicado un total de 20.000 cuentas, la mitad de las cuales eran las mismas que analizó Calin.

Después de echar un vistazo a las contraseñas, este investigador de seguridad  descubrió que dos de ellas eran muy débiles, 123456 y 123456789, pero que aún así, eran las más utilizadas por las víctimas. De las 9.843 contraseñas válidas que encontró, 82 utilizaban estas dos combinaciones, que, junto con 12345678, 1234567 y 111111 también estaban entre las más comunes.

También es muy habitual, a tenor de sus datos, utilizar nombres propios como alejandra, alberto o Alejandro. Basándose en estos nombres, Calin cree que las contraseñas fueron robadas por un kit de phishing que se dirigía fundamentalmente a internautas latinos.

“Una gran parte de los usuarios de Internet siguen utilizando contraseñas muy pobres”, ha escrito en un blog sobre sus hallazgos, una conclusión que también comparten otros expertos que han analizado datos similares en el pasado.

Los analistas de seguridad afirman que las contraseñas seguras deberían utilizar una combinación de letras, números y otros caracteres y que no deberían incluir cosas tales como nombres, fechas o palabras propias de diccionarios. Calin también afirma que sólo el 6 por ciento de las contraseñas de Hotmail contienen una mezcla de letras, números y otros caracteres. Más del 60 por ciento eran, o bien sólo letras, o sólo números, lo que significa que también son muy débiles.

La contraseña más larga que encontró fue lafaroleratropezoooooooooooooo.

En cuanto a las diez contraseñas más utilizadas, fueron:

1. 123456

2. 123456789

3. alejandra

4. 111111

5. alberto

6. tequiero

7. alejandro

8. 12345678

9. 1234567

10. estrella

URL: http://www.acunetix.com/blog/websecuritynews/statistics-from-10000-leaked-hotmail-passwords/

Copias de seguridad remotas y LOPD

La pérdida de datos puede ser catastrófica para una empresa .

Hoy en día, es muy importante que las empresas supongan de mecanismos preventivos para proteger la información almacenada en sus equipos informáticos.

Es esencial, en caso de haber problemas, poder recuperar la actividad de negocio lo más rápido posible, con el menor impacto y minimizando la pérdida económica.

La acción de virus , problemas con usuarios , ataques malintencionados, caídas del sistema o otros accidentes ( incendios, inundaciones, robos )  pueden provocar la pérdida total de su información.

Según la normativa vigente de protección de datos (LOPD) las empresas que tengan trato con información de carácter personal de alto nivel, han de conservar al menos una copia de los datos y del proceso de recuperación en un lugar diferente de los equipos informáticos que los traten. Asimismo, una de las medidas de seguridad exigidas en el reglamento ,es el cifrado de datos de manera que la información no sea inteligible ni manipulado durante su transporte.

Los servicios de Copias de Seguridad Remotas son una solución garantizada para externalizar y asegurar la copia de sus datos en un entorno seguro. En el caso que los datos se pierdan o sufran algún tipo de daño, se puede recorrer a las copias almacenadas de forma rápida, fácil y segura.

Más información

Evitar el fraude en Internet

Internet es un potentísimo medio de comunicación, y particularmente se ha convertido en una herramienta muy importante para realizar todo tipo de transacciones comerciales y financieras: desde la compra de productos en tiendas virtuales hasta negocios entre empresas, pasando por las operaciones que permiten banca online.

A primera vista parece alarmante, pero no lo es tanto si nos damos cuenta de que en realidad, con las transacciones en la vida real corremos un peligro similar. Al entregar nuestra tarjeta de crédito en una tienda, al teclear la clave en un cajero, al descuidar nuestra cartera, al abrir la puerta a vendedores no identificados, al hacer caso de publicidad engañosa de nuestro buzón…

Vamos a repasar los diferentes tipos de fraude que se realizan en Internet para estar prevenidos en lo posible.

1.- Compras fraudulentas

El vendedor puede hacerse pasar por una tienda virtual o simplemente ofrecer en un sitio de subastas un producto y, una vez realizado el pago, no enviar lo prometido.

♦ Cómo prevenirlo

Asegurarse de la identidad del que nos vende, las tiendas online tienen la obligación de tener una sede física y publicar sus datos en la página web (incluyendo el NIF).
En caso de webs de subastas , revisar la puntuación del vendedor y comprobar si es fiable.

2.- Phishing

Se trata de una técnica por la que un banco o una institución financiera nos remite aparentemente un correo electrónico para solicitarnos los datos de nuestra cuenta para realizar ciertos trámites. Suele incorporar el logotipo de la institución y su redacción no induce a sospechas, pero en realidad es una suplantació del verdadero organismo.

♦ Cómo prevenirlo

Los bancos o instituciones financieras no solicitan datos confidenciales por correo electrónico. Las transacciones siempre tendremos que realizarlas en la página web segura con la dirección legítima de la entidad.

3.- Robo de datos del usuario

Pueden ser realizados por delincuentes informáticos que consigan datos del archivo de una tienda online o de otras instituciones, o por parte de empleados de dichas organizaciones. Normalmente se trata de datos de tarjetas de crédito para realizar compras.

♦ Cómo prevenirlo

Asegurese de que el servidor donde realizamos las transacciones dispone de todos los sistemas de encriptación y seguridad. Se distinguen por que aparecerá el icono de un candado en la parte inferior derecha de la ventana de nuestro navegador.

4.- Pharming

Algunos servidores o un equipo individual pueden ser atacados de diversas formas para conseguir que la dirección de un sitio de Internet lleve a un servidor en vez de a otro. De esta forma el estafador puede llevar a su propia web a clientes o usuarios de ciertos servicio sin que estos se den cuenta.

♦ Cómo prevenirlo

En primer lugar, teniendo sempre actualizado y activado el programa antivirus para prevenir que esté actuando un programa malicioso. Cuando accedemos a una página donde vamos a introducir nuestra clave, asegurarnos que la dirección de la página empieza por HTTPS, es decir, se trata de una página web segura. En estas página el navegador comprueba la identidad del proveedor de servicio con un certificado digital. Para asegurarnos que el certificado de seguridad de la página es válido, basta con hacer doble click sobre el candado de la parte inferior derecha de la ventana.

5.- Fraudes basados en falsas ofertas “Scam”

Se trata de estafas que utilizan ofertas muy atractivas con el fin de que los usuarios se confíen bien apelando a sus necesidades o bien a su sensibilidad. El estafador se pone en contacto por correo electrónico aportando incluso en ocasiones, documentación aparentemente real.

En este tipo de fraude son conocidas las siguientes variantes: servicios gratuitos o de prueba, la estafa nigeriana, ofertas de trabajo falsas, falsas campañas de donación…

♦ Cómo prevenirlo

En todos estos casos el sentido común será nuestra más valiosa herramienta. No debemos confiar en personas que nos ofrecen grandes sumas de dinero a cambio de realizar pequeñas aportaciones de capital o trabajos muy bien remunerados des de casa.

6.- Programas maliciosos al servicio del fraude

En ocasiones los estafadores son expertos en informática y en vez de confiar en la debilidad de sus víctimas, realizan programas para sustraer datos de sus ordenadores o simular que accedemos a determinados servicios sin nuestro consentimiento.

Entre estos tipos de programas podemos destacar los spyware, keyloggers y los troyanos bancarios.

♦ Cómo prevenirlo

La mejor forma de combatir estos códigos maliciosos es tener instalado un buen software antivirus, evitar las páginas web poco fiables y realizando periódicamente una limpieza mediante un programa anti-spyware.

En internet no tendremos que hacer ni más ni menos de lo que hacemos frente a los fraudes en nuestra vida cotidiana: tomar precauciones y usar en lo posible el sentido común. Inteco – Instituto Nacional de Tecnologías de la Comunicación