Jean Belmont Blog

Cuidado con guardar facturas donde tus competidores puedan verlas

Posted: 21 Nov 2016 06:11 AM PST

panda-security-ciberseguridad

Uno de los documentos más comunes y a la vez sensibles con los que trabaja a diario toda empresa son las facturas. Emitirlas y recibirlas es parte fundamental de cualquier negocio, pero sus responsables no siempre son conscientes de la importancia que pueden tener incluso después de ser cobradas o pagadas.

Juntas o incluso por separado, las facturas de una empresa pueden exponer información crítica, de gran valor para la competencia, como su listado de clientes, la descripción de los productos o servicios que comercializa, sus precios y promociones o detalles sobre sus acuerdos clave.

Sin embargo, son archivos tan comunes en cualquier organización que, a menudo, se tratan sin la menor cautela, obviando su seguridad. Se envían por correo electrónico sin cifrar, a través de aplicaciones de mensajería instantánea, se guardan en almacenes virtuales más o menos públicos, en dispositivos físicos como 'pendrives'… Todo ello minusvalorando la importancia de los datos que podrían desvelar a un tercero.

Las facturas son archivos tan comunes que a menudo se tratan sin la menor cautela.

Solo hay que dedicar unos minutos a buscar en Google para comprobar hasta qué punto las facturas se manejan sin cuidado. Introduciendo términos sencillos y bastante obvios como “factura euros iva s.l. dirección cif fecha total”, y utilizando un filtro para obtener solo archivos PDF, resulta muy sencillo encontrar el sinfín de documentos sensibles de este tipo que centenares de compañías tienen expuestos sin saberlo.

Empresas del sector textil, de servicios integrales, de viajes… La lista es demasiado larga, sobre todo si se tiene en cuenta lo sencillo que sería proteger las facturas si se les prestara la debida atención.

En primer lugar, estos y otros ficheros de importancia crítica jamás deberían estar presentes en ningún servidor expuesto a internet. No obstante, debido a que la realidad del día a día en cualquier empresa lo hace muy difícil, se debería al menos comprobar que dichos servidores no están a la vista de cualquiera en sitios tan evidentes como Google.

Lo cierto es que la aparición de estos y otros ficheros confidenciales en el archifamoso buscador se debe casi siempre a una mala configuración de los servidores o a que estos presentan un listado de directorios que facilita a los 'bots' de Google la labor de recorrer cada rincón de sus dominios virtuales.

Saber si está sucediendo e impedirlo es una de esas acciones sencillas y efectivas para proteger la seguridad que a menudo las empresas pasan por alto. Es fácil olvidar que las facturas contienen una información bastante más valiosa de lo que podría parecer a simple vista.

The post Cuidado con guardar facturas donde tus competidores puedan verlas appeared first on Panda Security Mediacenter.

puedes ver la publicación original aquí

Black Friday y Cyber Monday: ¡Ojo a los timos!

Posted: 21 Nov 2016 12:24 AM PST

Cinco claves que podrían desvelar un timo relacionado con el Black Friday

Un año más, llega el Black Friday y con él, una marea de ofertas interesantísimas, justo cuando quedan pocas semanas para que empiece la Navidad. Por esta razón, muchos aprovechan estas súper rebajas para preparar regalos o renovar un poco la tecnología de su casa.

¿Nos podemos fiar de todas las rebajas que encontremos en Internet?

"Por lo general, se debe dudar de aquellas ofertas increíbles porque en una gran cantidad de casos se suele tratar de estafas o phising", destaca Hervé Lambert, Global Consumer Operations Manager en Panda Security.

Hay que prestar mucha atención antes de entrar en una web que nos haga sospechar cualquier irregularidad, ya que por el mero hecho de acceder a un sitio con intenciones maliciosas, los ciberdelincuentes pueden recabar información sobre quiénes somos o permitirles que nos hagan más falsas ofertas en un futuro.

Pero, lo que jamás se debe hacer es comprar en una web que nos genere algún tipo de desconfianza. Las consecuencias pueden ser realmente molestas. "Si no tenemos muy mala suerte, la estafa puede quedar en que nunca recibamos el producto o servicio que hemos comprado. Pero, si no somos tan afortunados incluso podrían desvalijar nuestra cuenta corriente o todos nuestros ahorros", añade Hervé Lambert, Global Consumer Operations Manager en Panda Security.

Black Friday: Recomendaciones para compras online seguras

Desconfía de las ofertas que veas en las redes sociales

Hay delincuentes que crean páginas falsas con ofertas muy suculentas suplantando la identidad de marcas comerciales muy conocidas para todo el mundo. Fíjate bien en que la página de fans o la cuenta de la red social tienen el sello de confianza de que son cuentas oficiales. Por lo general es un símbolo de validación o insignia azul.

Otro punto que hay que revisar es la URL de la página o cuenta de la red social. Aunque suene algo técnico, es sencillo, no hace falta ser ingeniero informático para comprobarlo. Sólo hay que mirar en la barra de direcciones del navegador y comprobar que el nombre de la marca no cambie especialmente. Si hay puntos o guiones que parten por la mitada palabras de la marca, deberías desconfiar.

Desconfía de lo que te envíen por Whatsapp

Al ser la forma de comunicación más utilizada y además, capaz de viralizar contenidos, Whatsapp se ha convertido en una "herramienta" ideal para los ciberdelincuentes. Desconfía de las ofertas que te manden tus amigos con enlaces exteriores, ya que los ciberdelincuentes crean anuncios falsos que se convierten en virales por ser aparentes ofertas muy atractivas.

En vez de pinchar en el enlace, nuestra recomendación es que vayas al navegador de tu móvil y busques la oferta en cualquier buscador. Si es falsa, no aparecerá en los principales resultados.

Desconfía de todas aquellas webs que no conocías

Internet es tan grande que es muy probable que no conozcas todas las webs de las que te llegan ofertas. Y es más que razonable que encuentres ofertas de páginas que no habías oído anteriormente. Sin embargo, deberías asegurarte antes de comenzar a navegar en webs desconocidas.

Haz una pequeña búsqueda sobre opiniones de esa tienda o marca. Si encuentras noticias sobre la empresa o una página en wikipedia, es seguro que es una marca de confianza. Si solo encuentras opiniones en foros, busca un poco más y si no encuentras algo de información sobre la empresa, mejor no sigas navegando en esa web.

… pero desconfía también de las marcas conocidas

Algo que hacen mucho algunos hackers es suplantar identidades o marcas. Fíjate bien en que la web de la marca que estás visitando cumple con los requisitos mínimos que te hagan navegar seguro.

Lo primero que debes mirar es, una vez más, la URL de la web. Las tiendas online de confianza se conectan a Internet por el protocolo https para hacer compras. Por eso, si en la parte del pago no encuentras una "s" después de "http" y antes de los dos puntos, no te recomendamos que hagas la compra.

Si los logotipos de la marca cambian respecto a lo que estás acostumbrado a ver, también deberías desconfiar.

Comprueba los métodos de pago

Comprueba también los métodos de pago que te ofrecen las webs para que efectúes la compra. Si no cuentan con una pasarela de pago en la que aparece algún banco a la hora de la compra o si no hay métodos de pago como, por ejemplo, Pay Pal, antes de comprar, investiga un poco más.

Por lo general, las webs que te piden una transferencia bancaria en vez de realizar la transacción a través de una pasarela de pago, no son páginas de confianza.

Desconfía de las llamadas telefónicas

¿A quién no le han despertado de la siesta alguna vez con una llamada sobre un descuento en el banco o en un seguro de vida? Es decir, estamos muy acostumbrados a que nos hagan ofertas por teléfono. Sin embargo, hay que desconfiar de estas llamadas y cerciorarse de que no es ningún tipo de estafa.

Si la empresa que te llama no te habla de la Ley de Protección de Datos, deberías desconfiar. Al igual que si te insisten mucho en que des tu número de tarjeta para que hagas una compra. Antes de de adquirir algo mediante una llamada telefónica, investiga en internet y si no encuentras información al respecto, mejor no lo compres

The post Black Friday y Cyber Monday: ¡Ojo a los timos! appeared first on Panda Security Mediacenter.

puedes ver la publicación original aquí