Seguridad de la información, analizamos el “Link Baiting”

En nuestra sección de Seguridad de la Información analizamos el Link Baiting, ¿Qué es? ¿Cómo funciona? ¿Es posible evitar sus peligros?

seguridad de la información Link Baiting

¿Qué es?

Derivado del inglés, el término baitingalude a la idea de poner una carnada o preparar un cebo. Los estafadores lo aplican con técnicas de ingeniería social; abandonando pen drives (previamente infectados con programas maliciosos) en lugares públicos. Las personas que los encuentran y los conectan al puerto USB de la computadora se exponen al robo de sus datos.

¿Cómo funciona?

A través de medios tales como el correo electrónico, el link baiting busca que un gran número de usuarios enlacen y accedan a ciertos contenidos. Esto muchas veces se logra mediante engaños, por ejemplo, con falsas promesas del tipo “si hacés clicken este hipervínculo te regalamos un premio”.

¿Es posible evitar sus peligros?

Sí. La concienciación resulta clave para protegernos. Consejos: estar atentos ante emailsno solicitados, desconfiar de promociones que ofrecen productos o servicios gratuitos, ante la duda buscar en Google o Bing, evitar seguir instrucciones emitidas por terceros, informarse

0

Semana de la Seguridad, actividades de concientización y sensibilización para las escuelas

Con motivo de la Semana de la Seguridad, presentamos en Paraná una serie de actividades de concientización y sensibilización para las escuelas.

Semana de la seguridad Enersa

A pesar de la lluvia, los chicos pudieron aprender y disfrutar con la experiencia de un hidroelevador en altura, un simulador de incendio, un laboratorio de realidad virtual, una “casa segura”, y charlas y juegos didácticos.

Semana de la seguridad Enersa

La seguridad eléctrica es un valor, y los chicos deben aprender sobre la importancia y los riesgos que conlleva.

Seguiremos replicando esta hermosa experiencia en distintos puntos de la provincia.

Semana de la seguridad Enersa

Semana de la seguridad Enersa

Semana de la seguridad Enersa

Semana de la seguridad Enersa

Semana de la seguridad Enersa

Semana de la seguridad Enersa

Semana de la seguridad Enersa

Semana de la seguridad Enersa

0

Spoofing: Suplantación de identidad con fines maliciosos

Desde nuestra Área Seguridad de la Información, analizamos el Spoofing, que hace referencia al uso de técnicas para suplantación de identidad con fines maliciosos o de investigación.

Spoofing técnicas para suplantación de identidad con fines maliciosos o de investigación

¿Qué es el Spoofing?

En términos de seguridad de redes, Spoofing hace referencia al uso de técnicas para suplantación de identidad con fines maliciosos o de investigación. Un atacante falsea el origen de los paquetes o mensajes tratando de engañar a potenciales víctimas. El objetivo es lograr que los destinatarios confíen en el remitente y sigan instrucciones o sean manipulados.

¿Cómo se propaga?

Derivado del inglés, spoof puede traducirse como “burla” o “falsificación”. La tecnología, los protocolos de comunicaciones y el factor humano son los principales vectores. Servicios tales como el correo electrónico fueron diseñados originalmente sin tener en cuenta aspectos de seguridad, por lo cual algunos de sus parámetros pueden ser modificados por terceros.

¿Cuáles son las medidas de protección?

Existen distintos tipos de spoofing: IP, ARP, DNS, WEB (phishing), e-mail. Cada categoría es susceptible de ataques como secuestro de sesión, hombre en el medio, denegación de servicio. Las salvaguardas técnicas incluyen la correcta configuración y actualización constante de la tecnología, sumadas a la concientización y entrenamiento de los usuarios.

 

También te puede interesar: 30/11. Día Internacional de la Seguridad Informática

0

Alerta por tormentas fuertes para una zona de Entre Ríos

Se renueva la alerta por tormentas fuertes que abarca a departamentos de tres provincias de la región central del país, entre ellos, la capital entrerriana. Se prevé tormentas fuertes, acompañadas por ráfagas, ocasional caída de granizo y abundante caída de agua.

El Servicio Meteorológico Nacional (SMN) lanzó esta mañana un aviso a corto plazo, por tormentas fuertes, con ráfagas y caída de granizo. El alerta abarca a gran cantidad de departamentos de tres provincias de la región central del país.
El aviso fue emitido a las 9 de este jueves y tiene una vigencia de tres horas, a partir de su emisión.

“Áreas de lluvias y tormentas afectarán, en forma aislada la región durante esta mañana. Se espera que algunas de estas tormentas, puedan presentarse localmente fuertes, siendo acompañadas por ráfagas, ocasional caída de granizo y abundante caída de agua en cortos períodos”, indica el informe del organismo pronosticador.

Las zonas que abarca el aviso a corto plazo, por tormentas fuertes, con ráfagas y caída de granizo, lanzado por el SMN:

Entre Ríos: Diamante – Paraná – Victoria.

plan de contingencia Enersa EPE

Es muy importante extremar las precauciones a la hora de movilizarse por la vía pública y evitar tomar contacto con cables cortados, postes de luz y árboles. Enersa recuerda a sus usuarios, que en caso de detectar algún inconveniente en el servicio eléctrico, tomen las suguientes precauciones:

? No se acerque a postes quebrados ni a cables caídos o colgantes.
? Evite la circulación innecesaria durante la tormenta.
? No permita que nadie se suba a los postes que sostienen la red eléctrica en caso de fallas.
? No utilice escaleras, varillas metálicas, antenas ni ningún otro elemento de riesgo cerca de conductores eléctricos aéreos para arreglar problemas ocasionados por la tormenta.
? No se acerque a cables caídos o que se encuentren a baja altura.
? Si observa que ramas, árboles, carteles u otros objetos de la vía pública han provocado caída de líneas, realice el reclamo al SATI 0800-777-0080.
?
Si por causa de la tormenta debe acceder a su techo de su propiedad a reparar o hacer reparar algún desperfecto, asegúrese de no estar en contacto de ninguna manera con alguna línea eléctrica cercana.
? Es sumamente importante hacer revisiones periódicas en las instalaciones eléctricas internas para evitar las condiciones inseguras, cualquiera sea el estado del tiempo.
? Es fundamental que recuerden que los operarios de Enersa sólo llegan hasta el medidor de la calle y no ingresan a su domicilio. Ante problemas internos, deberá acudir a un electricista matriculado.

☎️ Consultas o reclamos SATI 0800-777-0080 las 24 hs.
? Por falta de servicio, realice el reclamo por SMS.
➡️ Seguinos en Facebook y Twitter: @EnersaArg

0

30/11. Día Internacional de la Seguridad Informática

El 30 de noviembre ha sido declarado Día Internacional de la Seguridad de la Información desde 1988, bajo el nombre de Computer Security Day, como iniciativa de la Association for Computing Machinery (ACM), con el objeto de concientizar sobre la importancia de la seguridad de la información, de los sistemas y entornos operativos.

día Internacional de la seguridad de la información

Desde Enersa, a través de las redes sociales, hemos hecho publicaciones informando a nuestros usuarios sobre los distintos tipos de acciones que pueden llevar a cabo los ciberdelincuentes para hacerse de información privada. En este Día Internacional de la seguridad informática, te dejamos algunos consejos útiles para mejorar la seguridad y prevenir el Ciber-Delito.

1. Activá las protecciones: Antivirus, firewall, antispam.
2. Actualizá el software: Sistema operativo, navegadores, apps, firmas antimalware.
3. Evitá el spam: Borrá los e-mails no solicitados. Bloqueá a los spammers.
4. Disfrutá de Internet: Navegá en forma ética, responsable y productiva.
5. Usá contraseñas complejas: Frases con mayúsculas, minúsculas, números y símbolos. + de 10 caracteres.
6. Hacé copias de respaldo: Guardá periódicamente tus archivos y fotos importantes.
7. Descargá apps de confianza: Provenientes de las tiendas oficiales, y libres de virus.
8. Vigilá las conexiones: Encendé Bluetooth, WiFi y el GPS sólo cuando sea necesario.
9. Conectá con amigos reales: No agregues a desconocidos en tus redes sociales.
10. Limitá los datos personales: Minimizá la exposición pública de tu información.

día Internacional de la seguridad de la información

Podés ver todas nuestras publicaciones en redes sociales sobre “Seguridad de la Información” haciendo click en este enlace

Te invitamos a seguirlo y tomar los recaudos necesarios para evitar ser víctima de alguno de estos delitos virtuales.

 

0

Malvertising, ¿Qué es? ¿Cómo funciona? ¿Cuáles son las medidas de protección?

En nuestra sección “Seguridad de la información” ??, analizamos el Malvertising.

Malvertising

¿Qué es?

Se trata de la publicidad en línea destinada a propagar programas maliciosos (troyanos bancarios, ransomware, falsos antivirus, bots) o redirigir el tráfico de navegación hacia sitios fraudulentos para intentar robar credenciales (usuarios, contraseñas, claves, PINs) y datos personales. El término conjuga dos palabras en inglés: malicious advertising.

¿Cómo funciona?

Las técnicas de engaño tratan de camuflar los anuncios apelando a la ingeniería social. Es por eso que a veces resulta difícil detectar la diferencia entre una oferta real y otra ficticia. La industria de la publicidad legal monitorea sus plataformas para combatir este tipo de prácticas.

¿Cuáles son las medidas de protección?

Analizar los avisos publicitarios antes de hacer click en un enlace. Ignorar promociones relativas a medicamentos (vía mensajes no solicitados). Utilizar un navegador actualizado, ajustar las configuraciones de privacidad, verificar los permisos antes de instalar un complemento (plug in), activar funciones click to play y bloqueo de ventanas emergentes (pop-ups).

0