Archive for September, 2011

9/10: Actúa vigilante

Monday, September 12th, 2011

“Seguridad para Smartphones”

Consejo #9: ACTÚE VIGILANTE
Sonría! Ud. está siendo -potencialmente- filmado, por no decir ¿hackeado?.
Mantenga una actitud conciente acerca de los riesgos que implica la telefonía móvil actual y del manejo de información a través de este medio.
Sería mucho mejor, si a pesar del potencial del smartphone, Ud. procura limitar el tipo de información que este produce, aloja o transmite, especialmente si es información que Ud. o su organización considera sensible.

Explicación:
Por ejemplo, no apunte y/o cargue enlaces ocultos (con QR Code) en paredes y boulevares, o general en lugares o fuentes de poca confianza. Si cargó este enlace desde un QR Code nuestro, sepa que siempre alguien podría esperarlo con fines malévolos, en el supuesto que aproveche alguna vulnerabilidad o debilidad en su smartphone.
Otro ejemplo, es el falso sentido de seguridad que nos puede dar las contraseñas, como la citada en la primera recomendación. Muchos de las app que manejan el bloqueo con contraseña o seña, son burladas hoy en día.

Actualización:
En la finanzas existen variadas app disponibles. Si Uds. pica una publicidad impresa con el logo de su banco, y esta vía QR Code dice llevarle a la app, tenga cuidado “quien sabe podría ser falsa” y llevarlo un lugar o app malévolo.

JACKSECURITY es una compañía peruana de seguridad de la información que provee servicios al mercado corporativo local y extranjero. Somos el “staff” de seguridad de compañías responsables como la suya. Atendemos en las áreas de incident detection, consulting, awareness, response, y penetration testing. Si desea más información de ayuda, escríbanos a través de su jefe de seguridad de la información o CISO (Chief Information Security Officer). Haga click aquí para servicios de JaCkSecurity.

8/10: Destruya la data

Monday, September 12th, 2011

“Seguridad para Smartphones”

Consejo #7: DESTRUYA LA DATA
¿Alguna vez escuchaste de alguien que donó un libro viejo, sin notar que alguien en la familia había guardado uno de esos billetes de a 100? De igual forma, al dar de baja a su smartphone elimine toda la información que pudiera ser considerada sensible. Usted no puede determinar en qué manos podría terminar su equipo, luego de que su empleador o Ud. mismo lo dona o simplemente le da de abaja.

JACKSECURITY es una compañía peruana de seguridad de la información que provee servicios al mercado corporativo local y extranjero. Somos el “staff” de seguridad de compañías responsables como la suya. Atendemos en las áreas de incident detection, consulting, awareness, response, y penetration testing. Si desea más información de ayuda, escríbanos a través de su jefe de seguridad de la información o CISO (Chief Information Security Officer). Haga click aquí para servicios de JaCkSecurity.

7/10: Respalde fuera

Monday, September 12th, 2011

“Seguridad para Smartphones”

Consejo #7: RESPALDE FUERA
Recuerde, muchas de las mejores bóvedas del XXI “son gratuitas”.
Realice copias de seguridad de su información de manera periódica. El software para realizarlo es ofrecido de manera gratuita desde el portal del fabricante. Recuerde guardar su copia de seguridad en un lugar al cual sólo usted podrá tener acceso.

Explicación:
Siempre existe la posibilidad de perder el dispositivo. Y -por suerte- las estadísticas de pérdida de datos, se dan por ese motivo: extravío de portátiles y demás móviles, y no por espionaje industrial. Con algo de esa estadística a su favor, lo único que podría perder son datos, lo que significa un riesgo directo -al menos- a la DISPONIBILIDAD de sus datos.
Pero, claro no pierda de vista el detalle que mucha de la vida privada de terceros podría estar alojadas en su smartphone, así, que mejor, no pierda de vista su smartphone, será por el bien de los suyos, de cuyos datos -quizás- le sean más importante para otros, que sus propios datos.

JACKSECURITY es una compañía peruana de seguridad de la información que provee servicios al mercado corporativo local y extranjero. Somos el “staff” de seguridad de compañías responsables como la suya. Atendemos en las áreas de incident detection, consulting, awareness, response, y penetration testing. Si desea más información de ayuda, escríbanos a través de su jefe de seguridad de la información o CISO (Chief Information Security Officer). Haga click aquí para servicios de JaCkSecurity.

6/10: Evite perrogativas

Monday, September 12th, 2011

“Seguridad para Smartphones”

Consejo #: EVITE PERROGATIVAS
Evalúe siempre las prerrogativas (permisos elevados que asigna) solicitadas por las próximas aplicaciones que piensa instalar en su smartphone, y considere sobre todo si este software va a interactuar con otras aplicaciones residentes.

Explicación:
Por ejemplo: De instalar un aplicativo de entretenimiento ¿Este va a interactuar con redes sociales? La pregunta que cabe hacerse, ¿está su smartphone haciendo lo mismo? Verifíquelo.

Actualización (12/01/25):
Recientemente, usuarios de la red O2 en el Reino Unido, descubrieron que su número móvil estaba siendo revelado en cada respuesta HTTP, durante las visitas a cualquier sitio web en el globo. En l

JACKSECURITY es una compañía peruana de seguridad de la información que provee servicios al mercado corporativo local y extranjero. Somos el “staff” de seguridad de compañías responsables como la suya. Atendemos en las áreas de incident detection, consulting, awareness, response, y penetration testing. Si desea más información de ayuda, escríbanos a través de su jefe de seguridad de la información o CISO (Chief Information Security Officer). Haga click aquí para servicios de JaCkSecurity.

5/10: Verifica fábrica

Monday, September 12th, 2011

“Seguridad para Smartphones”

Consejo #5: VERIFICA FÁBRICA
Evita instalar software de repositorios de dudosa procedencia, es como consumir brebajes de chamanes. Muchas veces, estos son fuentes de software malicioso. Use los repositorios de software del fabricante, y mejor si él o su área de seguridad informática de su corporación lo recomienda.

También, verifique que el fabricante del sistema operativo realiza un chequeo de las aplicaciones que son desarrolladas y compartidas por los usuarios. A la fecha, se ha retirado un importante número de aplicaciones, debido a que fueron creadas con fines delictivos.

Explicación:
No se trata del viejo y tan poco respetado adagio de instalar software licenciado. En realidad, como usuario ejecutivo Ud. debe tener claro que un smartphone tiene todo el potencial de una computadora doméstica, y hasta incluso posee la innata virtud de dejarse trasladar con facilidad. Un buen día podría instalar un sotware que además de beneficiarle en alguna labor, termine siendo un grabador remoto creado por algún espía. Imagine, una sesión extremadamente secreta del directorio de su compañía revelada gracias a las bondades de su smartphone, por la gracia del software que Ud. mismo instaló, y jamás notó.

Pensar en que la industria del software de smartphones esté controlada, es casi imposible. Pero, algunos fabricantes “procuran” hacerlo. Si un antivirus pudiera ayudar, poco podría lograr por lo inmaduro de dicha mezcla tecnológica. Así, que deje esta tarea al área de tecnología de su compañía, quienes se harán cargo de homologar corporativamente qué fabricante atienden esta recomendación de seguridad. Si ellos no hicieron esta tarea, poco es lo que Ud. como usuario final puede hacer.

JACKSECURITY es una compañía peruana de seguridad de la información que provee servicios al mercado corporativo local y extranjero. Somos el “staff” de seguridad de compañías responsables como la suya. Atendemos en las áreas de incident detection, consulting, awareness, response, y penetration testing. Si desea más información de ayuda, escríbanos a través de su jefe de seguridad de la información o CISO (Chief Information Security Officer). Haga click aquí para servicios de JaCkSecurity.

4/10: Parche software

Monday, September 12th, 2011

“Seguridad para Smartphones”

Consejo #4: PARCHE SOFTWARE
Consulte y mantenga el sistema operativo de su dispositivo móvil actualizado, así como de sus aplicaciones. El software malicioso explota sistemas no actualizados o con opciones activadas por defecto.

JACKSECURITY es una compañía peruana de seguridad de la información que provee servicios al mercado corporativo local y extranjero. Somos el “staff” de seguridad de compañías responsables como la suya. Atendemos en las áreas de incident detection, consulting, awareness, response, y penetration testing. Si desea más información de ayuda, escríbanos a través de su jefe de seguridad de la información o CISO (Chief Information Security Officer). Haga click aquí para servicios de JaCkSecurity.

3/10: Use peajes

Monday, September 12th, 2011

“Seguridad para Smartphones”

Consejo #3: Use peajes
De la misma forma que es mejor viajar por la autopista con peaje del FLORIDA TURNPIKE, es mejor usar redes Wi-Fi a pago, si perdió su señal GSM. Evite emplear redes Wi-Fi de dudosa reputación desde su Smartphone. Otros smartphones cerca suyo podrían estar funcionando como hotspots, sólo para interceptar a víctimas como Ud.

Explicación:
Los ejecutivos que viajan sin contar con roaming internacional, sufren del beneficio de conectividad permanente. Igualmente, cuando la señal GSM se ha perdido, muchos optan por activar la capacidad Wi-Fi de su smartphone para conectarse a alguna red inalámbrica próxima, ej. en un hotel o paraje remoto fuera de la cobertura GSM de su proveedor. Hacerlo, sin tomar medidas de seguridad adicional, es un riesgo. En los aeropuertos, lo descrito sucede con frecuencia. Por lo tanto, estos lugares son los preferidos para interceptar las comunicaciones Wi-Fi de smartphones como el suyo. Sería mucho mejor si su compañía lo abastece de roaming GSM y/o Ud. procura no usar las redes Wi-Fi, tanto las abiertas, como incluso las pagadas en los aeropuertos (por ser lugares ideales para el espionaje industrial internacional). Alguna forma más avanzada sería asegurar el canal sobre el que transitará sus datos, mediante un túnel VPN, si su equipo lo permite.

Esta recomendación debe tomarla muy en serio. Hemos descubierto casos donde los servicios de correo corporativo (vía web) viajan sin ningún cifrado especial. Así, si se conecta a una red Wi-Fi, mientras su buzón de correo web se actualiza, ya sabé lo que puede pasarle a su correo, si alguien llega a engañarlo con un hostspot malicioso.

JACKSECURITY es una compañía peruana de seguridad de la información que provee servicios al mercado corporativo local y extranjero. Somos el “staff” de seguridad de compañías responsables como la suya. Atendemos en las áreas de incident detection, consulting, awareness, response, y penetration testing. Si desea más información de ayuda, escríbanos a través de su jefe de seguridad de la información o CISO (Chief Information Security Officer). Haga click aquí para servicios de JaCkSecurity.

2/10: Cierre puertas

Monday, September 12th, 2011

“Seguridad para Smartphones”

Consejo #2: CIERRE LAS PUERTAS
Desactive los canales de comunicación sin uso, como Bluetooth, Wi-Fi, infrarojo. Ud puede abrir inadvertidamente puertas de acceso a intrusos, por más seguras que luzcan.

JACKSECURITY es una compañía peruana de seguridad de la información que provee servicios al mercado corporativo local y extranjero. Somos el “staff” de seguridad de compañías responsables como la suya. Atendemos en las áreas de incident detection, consulting, awareness, response, y penetration testing. Si desea más información de ayuda, escríbanos a través de su jefe de seguridad de la información o CISO (Chief Information Security Officer). Haga click aquí para servicios de JaCkSecurity.

1/10: Active contraseña

Monday, September 12th, 2011

“Seguridad para Smartphones”

Consejo #1: ACTIVA CONTRASEÑA

Demuestra que es tuyo. Debes dificultar el acceso lógico a la información alojada en tu dispositivo, de personas ajenas a éste. La “contraseña” es una medida básica, y junto con ella, no dejar desatendido tu dispositivo.

JACKSECURITY es una compañía peruana de seguridad de la información que provee servicios al mercado corporativo local y extranjero. Somos el “staff” de seguridad de compañías responsables como la suya. Atendemos en las áreas de incident detection, consulting, awareness, response, y penetration testing. Si desea más información de ayuda, escríbanos a través de su jefe de seguridad de la información o CISO (Chief Information Security Officer). Haga click aquí para servicios de JaCkSecurity.