Estafadores y hackers atacan a los niños para robar los datos de sus padres

Tweet

Sólo en la última semana los investigadores de BitDefender han descubierto más de media docena de atractivos juegos equipados con troyanos. Los niños son engañados para instalar malware en el PC.

Diario Ti.- Los estafadores y piratas informáticos son cada vez más propensos a atacar a los niños, muchos de ellos incluso demasiado jóvenes para leer, con una serie de juegos online que los engañan para que instalen software malintencionado en sus PC. 

Juegos que invitan a los niños a cuidar gatitos virtuales, o les permiten pintar calabazas y brujas, o "encontrar las diferencias" entre dos imágenes similares, están infectados con malware que podría dar acceso a los estafadores a datos financieros de los padres o permitirles tomar el control del equipo para incluirlos dentro de una red de PC o botnet utilizada con fines delictivos. 

“Algunas estafas podría levantar las sospechas de los adultos, especialmente cuando tratan de instalar software en el PC o redirigir a los usuarios informáticos a sitios Web sospechosos ", señala Catalin Cosoi, jefe del laboratorio de amenazas online de Bitdefender. "Así que los estafadores se buscan objetivos más fáciles. Los niños son más fáciles de engañar para que hagan clic en un botón de descarga de gran tamaño y colores vistosos, especialmente, si con ello esperan obtener un juego. Con cinco o seis años, o incluso más, ellos aún no están preocupados por la seguridad informática." 

El problema es que actualmente los niños pasan más tiempo en Internet y los padres a menudo descuidan su supervisión. Una encuesta online de BitDefender muestra que alrededor del 46,6 por ciento de los niños en los EE.UU. y el Reino Unido tienen sus propias cuentas de redes sociales y que el 24,7 por ciento de los padres no supervisa la actividad de sus hijos en Internet. De los 1,649 adultos encuestados, un 44,3 por ciento dijo que sus hijos habían tenido acceso a sitios inadecuados para su edad. 

Sólo en la última semana los investigadores de BitDefender han descubierto más de media docena de atractivos juegos equipados con troyanos o que podrían dirigir a los niños a páginas web que instalan software malintencionado capaz de robar información financiera o inyectar spyware en los equipos. 

BitDefender ha descubierto malware en varios sitios donde los niños pueden adoptar y criar mascotas virtuales. En una de ellos, el "pincel mágico", una aplicación que permite cambiar el color de la mascota, fue alterado para llevar a los niños hacia la descarga de malware. Una web italiana para niños también fue hackeada y manipulada para exponer a todos los visitantes a sitios de malware y hasta una web de venta de peluches ha sido manipulada para incluir software malicioso. 

En todos los casos, el ataque consistió en atacar páginas legítimas y utilizarlas para distribuir malware. Pero los juegos no son la únicas amenaza online para los niños. Los sitios con materiales educativos y de entretenimiento para niños se han utilizado también para atraer a los menores. 

BitDefender aconseja, para proteger a los niños, seguir los siguientes pasos: 

Nunca deje a su hijo utilizar el PC con un usuario que tenga permisos de administrador. En su lugar, créele una cuenta limitada con su nombre. Esto evitará que instale aplicaciones, modifique la configuración crítica del sistema o borre archivos del sistema que puedan dañar el equipo. 

Use un antivirus: algunos ejemplares de malware han sido diseñados para funcionar incluso en las cuentas limitadas. En este caso, un buen antivirus puede ser la última línea de defensa. 

Use un control parental: no todos sitios para niños hackeados llevan a malware. A veces, los ciber-delincuentes redirigen a los niños a pornografía o contenidos violentos. 

Más actualidad sobre seguridad informática en el Facebook de BitDefender, en su Twitter y en su nuevo blog en español Malware City

Análisis de Riesgos: una herramienta de la gestión de seguridad.

Tweet

Los Análisis o Evaluaciones de Riesgos consisten básicamente en un exhaustivo y minucioso análisis que permite identificar las amenazas actuales y potenciales a las cuales esta o puede estar sujeta una determinada instalación, para así poder contrastar tales amenazas con las medidas de seguridad existentes en dicha instalación determinándose posteriormente si tales medidas permiten de manera eficiente o no contrarrestar la probabilidad de ocurrencia de tales amenazas. 

Todo este conjunto de acciones permitirá al final, definir el grado de protección existente, sus fortalezas y debilidades e igualmente identificar y establecer las medidas de protección complementarias y necesarias para minimizar las vulnerabilidades detectadas y/o la probabilidad de ocurrencia de las amenazas identificadas.

Estos Análisis, son ampliamente utilizados como una herramienta básica de la gestión de seguridad para identificar y evaluar las amenazas y por ende su probabilidad de ocurrencia, ergo: los riegos. Esta identificación de las amenazas constituye la fase inicial de todo proceso de planificación de la actividad de seguridad, al contestarse interrogantes tales como ¿De qué queremos protegernos? ¿Cuál es la probabilidad de ocurrencia de la amenaza? ¿Existen amenazas potenciales o latentes? ¿Si se materializa X amenaza como afecta esta la instalación y mis operaciones? 

Despejar estas interrogantes necesariamente es lo primero, luego vendrá el contraste de las medidas existentes versus las amenazas identificadas, y por último; el diseño de las contramedidas de protección adicionales que serán empleadas; porque hasta que no estén claramente identificadas las amenazas y su probabilidad de ocurrencia, cualquier precaución o contramedida aplicada sólo será el resultado de un ejercicio de adivinación o sentido común, pudiendo comprometer más bien la Seguridad de la instalación y de los procesos críticos que en ella se llevan a cabo. 

De modo que dichos Análisis de Riesgos permiten establecer: ¿Qué necesita inmediata protección?, ¿Son suficientes las medidas de protección existentes? ¿Cuáles serían las contramedidas necesarias a emplear para protegerlos? entre otras. Estos Análisis o Evaluaciones de Riesgos también ayudarán a responder la interrogante: ¿Qué hacer si las medidas de protección fallan?, generándose así los tan necesarios Planes de Emergencia o Contingencia para hacerle frente a las diversas eventualidades que a diario suelen presentarse. 

A menudo, los Análisis de Riesgos levantados y elaborados por un profesional del área pueden ayudar a implantar soluciones a bajo costo, emplear la tecnología adecuada a las características y necesidades de cada edificación, reducir costos de la fuerza de seguridad así como también potenciar y racionalizar las capacidades de ésta última en la instalación. 

Finalmente, podemos concluir que ningún Plan o Programa de Seguridad aplicado puede resultar realmente efectivo a menos que esté basado en un claro entendimiento de los riesgos y las amenazas; por lo cual un Análisis de Riesgos constituye un requerimiento básico para implantar el nivel adecuado de protección en cualquier organización.

Aprender a observar las condiciones de trabajo; la importancia del Orden y Limpieza.

Tweet

Aprender a observar a los empleados en sus puestos de trabajo, es una actividad preventiva esencial en la jornada diaria tanto de los Supervisores Inmediatos como el Jefe de Área de Seguridad y Salud. De esta forma se lograra identificar a tiempo actos o condiciones inseguras para así mejorar los métodos de trabajo minimizando esfuerzos, simplificando tareas, entre otros.

En cualquier actividad laboral es necesario conseguir y mantener un grado de seguridad aceptable, que garantice a los trabajadores condiciones seguras en el ambiente de trabajo. Son numerosos los accidentes que se producen por golpes y caídas, consecuencia de un área de trabajo desordenado o sucio (suelos resbaladizos, materiales o maquinarias colocados fuera de su lugar o en lugares que interfieren el paso de trabajadores, maquinarias en movimiento, entre otros).

A continuación ofrecemos algunas normas básicas de prevención para así mantener los puestos de trabajo ordenado, limpio y con una distribución adecuada:

1. Eliminar lo innecesario y clasificar lo útil
1. Facilitar medios para eliminar lo que no se utilice.
2. Establecer una campaña para clasificar los materiales según su función, utilidad.
3. Eliminar diariamente todos los desechos y cualquier otra clase de material que no contribuya con el orden y limpieza.
4. Eliminar y controlar las causas que generan la acumulación tanto de materiales como de residuos.
2. Acondicionar los medios para guardas y localizar el material fácilmente
1. Recoger las herramientas de trabajo en soportes o estantes adecuados que faciliten su identificación y localización.
2. Asignar un sitio para cada cosa y procurar que cada herramienta de trabajo se encuentre siempre en su sitio.
3. Delimitar las zonas y señalizar donde han sido ubicadas.
4. Clasificar los residuos en contenedores adecuados.
3. Evitar ensuciar y limpiar después
1. Eliminar y controlar todo lo que puede ensuciar.
2. Organizar la limpieza del lugar de trabajo y de los elementos clave con los medios necesarios.
3. Implicar al personal del puesto de trabajo en el mantenimiento de la limpieza del entorno.
4. Controlar aquellos puntos críticos que generen suciedad.
4. Favorecer el orden y la limpieza
1. Procurar que el entorno favorezca comportamientos adecuados.
2. Normalizar procedimientos de trabajo acordes con el orden y limpieza.
3. No acumular ni almacenar materiales en zona de paso o de trabajo.
4. Retirar los objetos que obstruyan el camino y señalizar los pasillos y zonas de transito.

Gestionar correctamente las normas de orden y limpieza en nuestras empresas lograra mejorar la comunicación, participación de los trabajadores mejorando así la forma de realizar las tareas diarias así como fomentar la creación de nuevos hábitos de trabajo seguros. 


Por: Ing. Gabriela Aquino