Mejores Prácticas en un CallCenter
Una publicación basada en las mejores prácticas dentro de un CallCenter, muy adecuado para aquellos que estan aplicando a un puesto en tecnología dentro de un Callcenter ya sea como operadores de una cuenta tecnológica o para aquellos que buscan un puesto como encargados de Tecnología en una de estas empresas muy porliferadas en El Salvador.
El termino SMiShing no me sonó familiar cuando lo leí en la Comunidad de DRAGONJAR, así que me puse a investigar y resulta que es una de las técnicas más usadas por los cyber criminales en la actualidad para engañar a tanto crédulo o ingenuo se encuentran.
Según Wikipedia SMiShing es:
“Término informático para denominar un nuevo tipo de delito o actividad criminal usando técnicas de ingeniería social empleado mensajes de texto dirigidos a los usuarios de Telefonía móvil. El SMiShing es una variante del phishing.
El sistema emisor de estos mensajes de texto o incluso un individuo el cual suele ser un spammer; intentará suplantar la identidad de alguna persona conocida entre nuestros contactos o incluso una empresa de confianza.
Las víctimas de Smishing reciben mensajes SMS con líneas similares a estás: “Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición: www.?????.com.”
Cuando visitamos la dirección web, las víctimas son incitadas o incluso forzadas a descargar algún programa que en su mayoría suele ser un Troyano.
Pero ya hay otras formas que los estafadores están usando para engañar a la gente por medio de llamadas telefónicas, mensajes de texto y solicitud de recargas a cambio de un premio mayor. Desde luego que en estos días en los que en Estados Unidos que se realizó el Viernes Negro y el Cyber Lunes, estos engaños se están volviendo más comunes ahora que estamos en temporada navideña y de fin de año.
El FBI dice que el SMiShing es la próxima evolución de Phishing.
Estoy agregando dos videos para ayudarnos a todos a comprender mejor este trémino que dará mucho de qué hablar….. Read more »
La internfaz CLI de Cisco permite establecer niveles de seguridad por usuario y contraseña, pero si una persona conoce este usuario y contraseña es capaza de ingresar a los diferentes modos y ejecutar todos los comandos disponibles en cada modo, ahora imagina si como administrador del dispositivo puedes asignar comandos especificos a los usuarios y roles de tal forma que por ejemplo solo les permitas comandos Show pero que no puedan tener acceso a ningun comando para eliminar o configurar; y si solo son comando Show podrás definir solo cuales podrán ejecutar los usuarios o roles que definas.
Desde la versión del IOS de CISCO 12.3 ya es posible crear diferentes vistas para diferentes roles, esto es muy importante en terminos de seguridad ya que asignamos funciones especificas a roles o usuarios especificos, podemos llegar la punto de definir que comandos son los unicos que un usuario o Rol pueden ejecutar.
Es un muy interesante video realizado por Juan Carlos Spichiger, estoy seguro que les será de mucha ayuda.
El titulo de este post de seguro suena utópico por muchos de los lectores frecuentes de este blog, pero haciendo honor al tema original de la diapositiva que tome como base para convertirla en video, decidí dejarle ese nombre al post.
Por difícil que parezca créelo, aun hay usuarios e incluso informáticos que considera que un Antivirus es lo único que necesita para estar protegido y en muchas ocaciones el antivirus el “gratuito” o “pirata”, hay otros que consideran tener más conocimiento y opinan que un Firewall es la solución a todos los problemas de seguridad, bueno las opiniones en el tema de seguridad informática son variadas y diversas, lo que si debemos de tener en cuenta es que no existe un solo dispositivo o elemento de seguridad que nos permita tener la plena confianza de que nada pasara en nuestra red.
La seguridad es incremental y todo lo que podamos tener para asegurar nuestros enlaces, comunicaciones, etc, no están de más, “en seguridad todo suma”.
Existen software y equipos especializados para algunas funciones, estos equipos son excelentes en la función que realizan como Bluecoat ProxySG o el WAF de IMPERVA pero no son una solución a “todo” sino al problema, vulnerabilidad o segmento de seguridad a la que atacan.
Si existen en el mercado equipos que cubren un amplio espectro de amenazas, pero por ser equipos “todologos” o “navajas Suizas” como les llaman en el medio de información, se vuelven “buenos en todo pero expertos en nada”, muy funcionales, muy confiables pero no 100% confiables ni 100% funcionales.
Si tu empresa es pequeña e incluso mediana y no tienes mucho presupuesto para invertir en seguridad uno de estos equipos puede ayudarte y ser la solución para la mayoría de problemas de seguridad en tu red o al menos para aquellos problemas que más te puedan estar “causando dolor”.
Estos son llamador Unified Threat Management (UTM) o Gestión Unificada de Amenazas, entre los mejores exponentes de este rubro están las marcas Fortinet y Watchguard que proporcionan un excelente balance entre precio y funcionalidad.
Aquí está un pequeño video que hice basándome en una diapositiva de la visión de “Protección total” de Fortinet, espero les sea útil.
Recientemente se llevo acabo el Encuentro Internacional de Seguridad de la Información (ENISE), este encuentro se celebrar en León (España). Por quinto año consecutivo el INTECO realiza este evento.
La consolidación de ENISE se debe en gran medida, al apoyo que desde sus inicios ha recibido de las empresas que conforman el sector de la Seguridad de la Información y de los usuarios de sus productos, tanto públicos como privados. Este apoyo, manifestado en la participación activa y la presentación de ponencias de elevada calidad, unido a la creciente participación internacional, ha servido para hacer de ENISE una cita anual ineludible para pasar revista a las tendencias más recientes del mercado.
El 5ENISE, cuyo lema principal fue «Hacia una sociedad conectada más confiable», no pierde de vista la Agenda Digital para Europa y sus diferentes campos, entre los que ocupa un lugar relevante el de “Confianza y seguridad”, ni la Estrategia 2011-2015 del Plan Avanza 2. En este contexto abordará tres temas de la máxima relevancia: «La Protección de las Infraestructuras Críticas», «La Seguridad en la Nube» y «La Seguridad y Privacidad en los Dispositivos Móviles».
En cuanto a «La Seguridad en la Nube» y sus implicaciones técnicas, legislativas y sociales, se abordarán cuestiones como el paradigma de la seguridad en el Cloud Computing, intentando determinar problemas y situaciones no resueltas; cuáles son los principales retos a los que se enfrentan tanto las empresas del sector TIC como los usuarios; cuáles son los modelos más sólidos y confiables para controlar preventiva y reactivamente los incidentes de seguridad que se generen en entornos Cloud; y cuáles son las principales ventajas que se pueden derivar del uso seguro de estos servicios por parte de ciudadanos, empresas y Administraciones Públicas.
Botnet es un término muy común en la actualidad y que hace referencia a un conjunto de robots informáticos o bots, que ejecutan de manera autónoma y automática las funciones que “el pastor” les indica que deben realizar. El artífice de la botnet (llamado pastor) puede controlar todos las computadoras/servidores infectados de forma remota y normalmente lo hace a través del IRC. Las nuevas versiones de estas botnets se están enfocando hacia entornos de control mediante HTTP u otros protocolos comúnes, con lo que el control de estas máquinas será mucho más simple.
Pero por cuanto podría alquilar un Botnet? Las botnets pueden ser alquiladas por $67 por 24 horas para realizar estas acciones maliciosas. Si solo fuera una hora serían $9 según el informe deVeriSign que analizo 25 ofertas del mercado negro. Este negocio se vuelve cada vez más popular en los foros underground inclusive con banners de publicidad.
Navegando yotube me encontre esta interesante conferenia impartida por Jerónimo Basaldúa en la CampusParty de Colómbia en este 2011.
La charla parte de una revisión de conceptos básicos sobre redes inalámbricas hasta llegar a técnicas de Ataque/Defensa. La conferencia incluye una demostración de “Portal Cautivo” que está por demás decir que es muy interesante y recomendado para aquellos que quieren retroalimentar o adquirir nuevos conocimientos sobre redes inalambricas, cobrar por que otros naveguen por su red inalámbrica, ver un ejemplo de ataque de hombre en medio del cable, realizar un ataque de hombre en medio del cable, comprender como actúan los Hacker y poder defenderse, entre otras tantas enseñanzas que de seguro les dejara este video.
En estos días se ponen de moda los regalos extraños, pues aqui esta uno para Geek que se a puesto muy de moda y que muchos quisieran tener (incluyendo a mi hijo Giovanni).
Lo bueno de esta camisa es que fomenta la creatividad, pero yo lo veo práctico para estar un rato uno solo creando musica, pero no me imagino ir por la calle sonando a todo volumen, jejeje. Pero es cuestión de gustos.
El sitio WikiLeaks, que se hiciera famoso por sacar a la luz publica cables realcionados con funcionarios y gobiernos, este día ha publicado una serie de brochure y videos de la reconocida empresa de software Gamma International y de su software Finfisher.
Gamma Internacional vende herramientas para hackear equipos y que terceros puedan realizar un seguimiento a usuarios en la red o incluso la interceptación de redes móviles. Dentro de este “lucrativo” negocio, Gamma se dedica a recrear el trabajo de las herramientas que oferta en una serie de vídeo de marketing con animaciones por computadora a las que WikiLeaks ha tenido acceso y ha compartido con todos nosotros.
La denuncia de WikiLeaks es que estamos siendo vigilados y software como Finfisher son usados por los gobiernos para llevar adelante el hackeo de nuestra información y el espionaje entre gobiernos.
Los videos muestran imagnes sobre como se realizan algunas técnicas de hackeo, entre las actividades que se muestras están:
Obtención de redes wifis en espacios públicos.
Intercepción de redes móviles.
Hackeo de equipos a través de actualizaciones falsas de software.
Infección de ordenadores a través de USB espía con las que interceptar llamadas por Skype.
Registros de contraseñas cifradas y lectura de archivos privados.
Siguiendo con esta serie de post sobre el AV Kaspersky, les dejo un link donde podrán encontraran una serie de vídeos muy interesantes sobre algunas preguntas que puedan tener al momento de usar, instalar o eliminar este software.
Los vídeos han sido diseñados con el objetivo de dar soporte a los usuarios de este AV por lo que su función es enseñarnos a resolver problemas.
