Tag Archives: NeoSecure

NeoSecure inaugura su área de Educación en Perú

La empresa pionera  en Seguridad de la Información y la primera en Latinoamérica en la realización de completos programas educacionales, inició la nueva versión del Ciclo de Cursos 2011, orientados a profesionales TI  y a organizaciones de la región.

NeoSecure HomeLima, 06 de marzo del 2012.– Con el objetivo de brindar un servicio cada vez más completo y ajustado a las necesidades del mercado, NeoSecure lanza el área de Educación en sus oficinas de Perú. Esta sección estará a cargo de gestionar un ciclo de cursos, orientado a capacitar a los profesionales de la seguridad de la información, brindándoles las herramientas necesarias para mejorar su desempeño laboral.

El programa educacional, que también se llevará a cabo en Chile, Argentina y Colombia, está enfocado en las problemáticas actuales, en las buenas prácticas de seguridad, la continuidad de negocio, las certificaciones y los modelos de gestión.

Entre los cursos que ofrecerán las capacitaciones se destacan la Seguridad de Aplicaciones Web, Implantación ISO/IEC 27001, Auditor Líder BS – 25999, Auditor Líder ISO/IEC 27001, Ethical Hacking, Gestión de Riesgos ISO 27005 y Plan de Continuidad de Negocio. Además, se realizarán programas personalizados que se ajusten a los requerimientos específicos de cada organización.

“Hicimos un gran esfuerzo, para entregarle a los profesionales de la seguridad, una oferta completa  de contenidos y certificaciones, con amplia cobertura en los países en los que NeoSecure tiene presencia”, explica Miguel Muñoz, Gerente de Consultoría de NeoSecure.

De esta manera, NeoSecure renueva su compromiso en la entrega de servicios especializados, estando a la vanguardia de los tiempos, enfrentando las recientes amenazas y transmitiendo su amplia experiencia en el área de la seguridad.

Para mayor información e inscripciones, escriba a educacionperuneo@neosecure.com o visite www.neosecure.com

Descubren en Chile una nueva faceta del cibercrimen

neosecure dream itusersLima, 14 de Febrero del 2012.— La amenaza de los keyloggers toma más fuerza cada día. A raíz del  dispositivo al que se refirió Anonymous Chile la semana pasada —que estaría instalado en los computadores de los cibercafés del vecino país—  el Centro de Investigación de Malware (CIM) de NeoSecure, precisa lo siguiente:

  1. Efectivamente el dispositivo es capaz de capturar y grabar en su memoria interna el registro de cada tecla que el usuario presiona; de esta forma es posible robar las claves y los datos personales del usuario incauto.
  2. El aparato se detecta fácilmente mediante una simple inspección visual, aunque existen muchas otras formas de lograr el mismo efecto del keylogger. Por ejemplo, existen teclados que guardan cada pulsación de teclas y también programas que capturan las imágenes de la pantalla para registrar  las actividades y los datos que la persona revisa.
  3.  En el caso de un cibercafé el escenario es preocupante, ya que el registro de las actividades del usuario es muy común, pues se controla el uso de recursos en forma centralizada; a través de impresoras, acceso a internet y control de tiempo, entre otros.
  4. No es recomendable el uso de un cibercafé para realizar transacciones u operaciones por Internet.  Por esta razón, muchos bancos ya están incorporando en sus servicios online la protección del navegador (armored browser). Además, están haciendo obligatorio el uso de claves dinámicas (de un sólo uso) para realizar transferencias.
  5.  Un keylogger puede ser instalado por el mismo usuario en forma inadvertida, al infectarse con un software malicioso, virus y troyanos (malware) que son capaces de grabar todo lo que el usuario hace sin que éste se entere. Es posible infectar el computador simplemente navegando en un sitio malicioso (drive-by download), abriendo un adjunto de correo o instalando un software pirata.

Frente a la inminente amenaza de infección en los computadores personales,  el CIM recomienda:

  • Estricta higiene en el uso de internet. Navegar sólo en sitios web de reputación comprobada y no instalar un software desconocido.
  • Nunca entregar las claves dinámicas proporcionadas por el banco (tarjeta de coordenadas, o código de token). Ser precavidos con los mensajes de correo que las solicitan, porque normalmente son falsos.
  • Mantener al día las actualizaciones de seguridad del sistema operativo y los navegadores.
  • No abrir archivos adjuntos de correos sospechosos o que no se hayan solicitado.
  • Contar con un software antimalware actualizado.