[Solar-general] Fwd: [seguridad] Seguridad de la Información: No propagar HOAX

Lun Mar 21 02:09:22 CET 2011

Me llamÃ³ la atenciÃ³n que la ONTI hable de los hoax, en general no se ven
advertencias sobre esto y menos oficiales.

---------- Forwarded message ----------
From: ArCERT - Alertas <alertas en arcert.gob.ar>
Date: 2011/3/17
Subject: [seguridad] Seguridad de la InformaciÃ³n: No propagar HOAX
To: Lista de Seguridad <seguridad en arcert.gov.ar>

      [image: Oficina Nacional de TecnologÃas de InformaciÃ³n. SubsecretarÃa
de TecnologÃas de GestiÃ³n]
  * Seguridad de la InformaciÃ³n: No propagar HOAX
*      *ArCERT informa: *  *HOAX: *Debido a la creciente cantidad de correos
electrÃ³nicos en los que se intenta engaÃ±ar a los usuarios y con el objeto de
evitar que esta tÃ©cnica tenga Ã©xito se ha elaborado esta recomendaciÃ³n.

  *RecomendaciÃ³n importante:*
  *No reenvÃe los mensajes que solicitan explÃcitamente que lo haga y nunca
haga clic en los enlaces o adjuntos que contienen. Mejor aÃºn, bÃ³rrelos.*

  *Ejemplo real de un HOAX:*
  *Hola a todos:
Aqui va un petitorio dirigido a las Naciones Unidas para juntar firmas en
contra de una posible guerra. Si estas de acuerdo, copia el texto entero del
mensaje en un nuevo mensaje agregando tu nombre al final de la lista y
mandaselo a mas gente.
Cuando la lista de firmas llegue a 500, manda el mensaje a la siguiente
direccion:  unicwash en unicwssh.org
Aun si no lo queres firmar, pasaselo a alguien que conozcas en lugar de
simplemente borrar o ignorar el mensaje.
Gracias
*
  *Â¿Que es?*  Un Hoax es un tÃ©rmino en inglÃ©s que se refiere a una noticia
falsa o real enviada con el objeto de engaÃ±ar al destinatario tratando de
que Ã©ste crea que todo el mensaje es real. Dicho tÃ©rmino se ha popularizado
ampliamente por su uso en el Ã¡mbito de Internet, ya que el Hoax busca medios
de comunicaciÃ³n masivos para divulgarse, encontrando su mayor beneficio en
los foros y en las *cadenas de mensajes *transmitidas en los correos
electrÃ³nicos.

El objeto del Hoax no suele ser lucrativo de manera directa, sino que mÃ¡s
bien persigue objetivos relacionados a divulgar una idea o una mentira, a
provocar un sentimiento en las personas o a expresar alguna opiniÃ³n.

Los desastres naturales, como el reciente terremoto de JapÃ³n, son eventos
que se utilizan para hacer circular este tipo de mensajes. TambiÃ©n son
ejemplos, los mensajes que anuncian regalos por parte de grandes empresas,
servicios gratuitos que se volverÃ¡n pagos, los que piden ayuda para niÃ±os
enfermos o perdidos, etc.

Una de las principales finalidades es obtener direcciones de correo vÃ¡lidas
para luego enviar correo masivo (SPAM), distribuir virus o recolectar datos
que luego pueden ser usados para suplantar identidad, entre otros fines
maliciosos.

  *Â¿CÃ³mo detener este tipo de mensajes?
*  La mejor herramienta para combatir los Hoaxes consiste en la
concientizaciÃ³n de los usuarios. Cuando se recibe este tipo de correos
generalmente las personas  tienen el siguiente razonamiento: â€œPor las dudas
lo reenvÃoâ€. Para combatirlos es necesario cambiar dicho pensamiento por el
siguiente: *â€œPor las dudas lo eliminoâ€.*

Asimismo, es recomendable solicitar a aquellas personas que asiduamente
envÃan cadenas de correo (Hoaxes), que no lo hagan o que nos eliminen de sus
listas de distribuciÃ³n.

Finalmente, es altamente recomendable implementar filtros de correo no
deseado (anti-spam) que prevengan el ingreso de Hoaxes en las casillas de
los usuarios. Dichos filtros deben permanecer actualizados en todo momento.

Asimismo, debemos recordar:

   - Si recibe un correo electrÃ³nico que le pide informaciÃ³n personal o
   financiera, no responda. Ninguna entidad seria utiliza este medio.

   - Si el mensaje le pide que sea reenviado, no lo haga, y si no le queda
   otra opciÃ³n envÃelo con copia oculta sÃ³lo a quienes resulte necesario
   eliminando el resto de las direcciones del cuerpo del mensaje.

   - No envÃe ningÃºn tipo de informaciÃ³n personal usando mensajes de correo
   electrÃ³nico.

  *MÃ¡s informaciÃ³n:*
  Cursos para informarse sobre el tema: Sitio de
ArCERT<http://www.arcert.gov.ar/>

La Jefatura de Gabinete de Ministros ha publicado un video especialmente
sobre este tema en
www.internetsano.gov.ar<http://www.internetsano.gob.ar/paginas.dhtml?pagina=47>

Sitio www.rompecadenas.com.ar <http://www.rompecadenas.com.ar/hoaxlist.htm>

  Si Ud. no desea recibir mÃ¡s informaciÃ³n de esta lista por favor envÃe un
mensaje a: seguridad-unsubscribe en arcert.gov.ar<seguridad-unsubscribe en arcert.gob.ar>
       [image:
SecretarÃa de Gabinete. Jefatura de Gabinete de Ministros.]
    SubsecretarÃa de TecnologÃas de GestiÃ³n - Av. Roque SÃ¡enz PeÃ±a 511
(C1035AAA)
Ciudad AutÃ³noma de Buenos Aires - RepÃºblica Argentina

-- 
Pablo Manuel Rizzo
-------------------------------
http://pablorizzo.com
-------------------------------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ourproject.org/pipermail/solar-general/attachments/20110320/ce720c24/attachment.htm 
------------ próxima parte ------------
Se ha borrado un mensaje que no estÃ¡ en formato texto plano...
Nombre     : no disponible
Tipo       : image/jpeg
TamaÃ±o     : 17493 bytes
DescripciÃ³n: no disponible
Url        : https://lists.ourproject.org/pipermail/solar-general/attachments/20110320/ce720c24/attachment.jpeg 
------------ próxima parte ------------
Se ha borrado un mensaje que no estÃ¡ en formato texto plano...
Nombre     : no disponible
Tipo       : image/jpeg
TamaÃ±o     : 11408 bytes
DescripciÃ³n: no disponible
Url        : https://lists.ourproject.org/pipermail/solar-general/attachments/20110320/ce720c24/attachment-0001.jpeg 
------------ próxima parte ------------
Se ha borrado un mensaje que no estÃ¡ en formato texto plano...
Nombre     : no disponible
Tipo       : image/jpeg
TamaÃ±o     : 4123 bytes
DescripciÃ³n: no disponible
Url        : https://lists.ourproject.org/pipermail/solar-general/attachments/20110320/ce720c24/attachment-0002.jpeg 