Ayer recibí la noticia de que aprobé el examen CISA, lo cual es alentador y motivante, aprobar un examen siempre eleva el autoestima personal y enorgullece a uno profesionalmente.
Lo que puedo decir del examen como opinión personal, es que me parece un buen paso intermedio para lograr certificaciones que profundizan mas en el campo de la seguridad, como el CISSP, si bien el CISA es para Auditoria de Sistemas, toca algunos puntos de seguridad generales y básicos al igual que el CISM, incluso algo de Ethical Hacking (a nivel superficial y hasta a veces con errores), pero es una buena certificación para abrir nuestra mente a los controles relacionados con TI, es bastante amplia, luego depende de nosotros adicionarle nuestra experiencia y sentido común al trabajo de auditor.

(más…)

Los ‘hackers’ detrás del ataque de fin de año en la seguridad de la consultora Stratfor han golpeado de nuevo, aunque esta vez parece que acabaron con unas cuantas risas.
Anonymous, un miembro del grupo de ‘hackers’ AntiSec envió correos electrónicos falsos a los miembros de la lista de Stratfor pidiendo que valoren la compañía con el “manejo de la intrusión reciente de los autores intelectuales”, según SC Magazine informa. Los correos electrónicos parecen provenir del director general de Stratfor, George Friedman, y se titula “Valore Respuesta de Incidentes de Stratfor”.

(más…)

Estos dos últimos meses se incremento masivamente la ola de phishing en nuestro país, el tema de aguinaldos y mayor movimiento económico llama la atención de estos delincuentes mal llamados hackers, que no son otra cosa mas que delincuentes comunes (maleantes o cuenteros del tio). Recientemente se vieron traficando por internet una serie de correos phishing dirigido a los clientes de varios Bancos del sistema financiero boliviano. Algunas entidades ya efectuaron su denuncia ante la FELCC para determinados casos y se encuentran tomando medidas de seguridad técnico informáticas así como operativas para prevenir este tipo de fraudes. Sin embargo no se tiene todavía un camino claro para combatir de manera continua las amenazas actuales y las que se vienen.

(más…)

Este año los certificados han estado en boca de todos. Comodo y DigiNotar han protagonizado algunos escándalos. Pero continúa el problema con los certificados, ahora en forma de malware, robos y factorización. Microsoft invalidaba en noviembre dos nuevos certificados de la compañía “DigiCert Sdn. Bhd” (Digicert Malasia), una entidad de certificación (CA) subordinada de Entrust y GTE CyberTrust. De hecho, se han añadido a la (tocada ya por tercera vez en 2011) lista de certificados no confiables en la mayoría de navegadores.

(más…)

Desde ya hace unas semanas que me vienen llegando a varias direcciones de correo electronico este mensaje que supuestamente pertenece al “Banco Mercantil Santa Cruz”.

(más…)

Apreciados lectores y amigos, es muy grato comunicarles que Soyforense se encuentra en el puesto 60 de los mejores Blogs sobre Seguridad Informática a nivel mundial según Premios bitacoras.com 2011 patrocinados por ESET.
Estamos a solo 5 puestos del blog de Sergio Hernando – Seguridad de La Información y Auditoria de Sistemas, a tan sólo 2 de Linux Hispano, por encima de blogs reconocidos como Intypedia Project, Informática64 y mundocisco.com, esperamos seguir subiendo de peldaños en este ranking, con la ayuda de todos ustedes seguramente lo lograremos en poco tiempo.

(más…)

La semana pasada, Eddy Willems estuvo en España para las conferencias VirusBulletin en Barcelona. Eddy Willems es un experto en el campo de la seguridad informática: activo en este mundillo desde 1989, fue cofundador de la EICAR y ha trabajado con fuerzas de seguridad y empresas de seguridad como Kaspersky. Ahora mismo es miembro de la EICAR y evangelista de seguridad de G Data.
Genbeta: Nosotros tuvimos la oportunidad de entrevistarle unos minutos en Madrid sobre su visión de la seguridad en Internet y en los nuevos dispositivos, como los smartphones.

(más…)

Según se desprende de un informe de la Wi-Fi Alliance con datos de Wakefield Research, la mayoría de los usuarios no son conscientes de que sus redes inalámbricas necesitan estrictas medidas de seguridad para evitar ser “hackeadas”.
El estudio revela que el 97 por ciento de los estadounidenses entrevistados considera que el empleo de una conexión Wi-Fi es un método que garantiza seguridad y protección a la hora de enviar emails, trabajar con aplicaciones o entrar en redes de empresas.

(más…)

Según se desprende de un informe publicado por la firma danesa de seguridad informática CSIS, los equipos con Windows reciben la mayoría de sus ataques a través de vulnerabilidades en aplicaciones de terceros.
El estudio desvela que la tendencia en los últimos años es que los ataques en Windows tengan lugar a través de exploit kits..

(más…)