<div class="gmail_quote">Me llamó la atención que la ONTI hable de los hoax, en general no se ven advertencias sobre esto y menos oficiales.<br><br>---------- Forwarded message ----------<br>From: <b class="gmail_sendername">ArCERT - Alertas</b> <span dir="ltr"><<a href="mailto:alertas@arcert.gob.ar">alertas@arcert.gob.ar</a>></span><br>
Date: 2011/3/17<br>Subject: [seguridad] Seguridad de la Información: No propagar HOAX<br>To: Lista de Seguridad <<a href="mailto:seguridad@arcert.gov.ar">seguridad@arcert.gov.ar</a>><br><br><br>
<div text="#000000" bgcolor="#ffffff">
<map name="12ec4e3c6ca8e546_m_onti_top_boletines">
<area shape="rect" coords="11,9,213,86" href="http://www.sgp.gov.ar/contenidos/onti/onti.html" alt="Oficina Nacional de Tecnologías de
Información. Alerta de Seguridad - ArCERT" title="Oficina
Nacional de Tecnologías de Información. Alerta de Seguridad -
ArCERT" target="_blank">
<area shape="rect" coords="443,11,587,79" href="http://www.arcert.gov.ar" alt="Arcert" target="_blank">
</map>
<map name="12ec4e3c6ca8e546_MapMapMap">
<area shape="rect" coords="328,10,594,71" href="http://www.jgm.gov.ar" alt="Jefatura de
Gabinete de Ministros. Presidencia de la Nación" target="_blank">
<font color="#ffffff"> </font></map>
<table width="600" align="center" border="0" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td height="67" width="600"><img alt="Oficina Nacional de
Tecnologías de Información. Subsecretaría de Tecnologías
de Gestión" src="cid:part1.09060509.02060703@arcert.gob.ar" height="97" width="600"><br>
</td>
</tr>
<tr align="center">
<td valign="top" bgcolor="#000000"><font><big><b><font color="#ffffff"> Seguridad de la Información: No
propagar HOAX<br>
</font></b></big></font></td>
</tr>
<tr>
<td>
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td valign="top" bgcolor="#d9f0f8">
<table width="100%" border="0" cellpadding="10" cellspacing="0">
<tbody>
<tr>
<td><b><span>ArCERT informa: </span></b>
<table width="98%" border="0" cellpadding="0">
<tbody>
<tr>
<td valign="top"><b><img alt="" src="cid:part2.08000809.01060800@arcert.gob.ar" height="108" width="170" align="left">HOAX: </b>Debido a
la creciente cantidad de correos
electrónicos en los que se intenta
engañar a los usuarios y con el
objeto de evitar que esta técnica
tenga éxito se ha elaborado esta
recomendación.<br>
</td>
</tr>
<tr>
<td valign="top"><br>
</td>
</tr>
<tr>
<td valign="top"><b>Recomendación
importante:</b><br>
</td>
</tr>
<tr>
<td valign="top"><b>No reenvíe los
mensajes que solicitan
explícitamente que lo haga y nunca
haga clic en los enlaces o
adjuntos que contienen. Mejor aún,
bórrelos.</b><br>
</td>
</tr>
<tr>
<td valign="top"><br>
</td>
</tr>
<tr>
<td valign="top"><b>Ejemplo<i> </i>real<i>
</i>de un HOAX:</b><br>
</td>
</tr>
<tr>
<td valign="top"><i>Hola a todos:<br>
Aqui va un petitorio dirigido a
las Naciones Unidas para juntar
firmas en contra de una posible
guerra. Si estas de acuerdo, copia
el texto entero del mensaje en un
nuevo mensaje agregando tu nombre
al final de la lista y mandaselo a
mas gente.<br>
Cuando la lista de firmas llegue a
500, manda el mensaje a la
siguiente direccion:
<a href="mailto:unicwash@unicwssh.org" target="_blank">unicwash@unicwssh.org</a><br>
Aun si no lo queres firmar,
pasaselo a alguien que conozcas en
lugar de simplemente borrar o
ignorar el mensaje.<br>
Gracias<br>
</i> </td>
</tr>
<tr>
<td valign="top"><br>
</td>
</tr>
<tr>
<td valign="top"><b>¿Que es?</b></td>
</tr>
<tr>
<td valign="top">Un Hoax es un término
en inglés que se refiere a una
noticia falsa o real enviada con el
objeto de engañar al destinatario
tratando de que éste crea que todo
el mensaje es real. Dicho término se
ha popularizado ampliamente por su
uso en el ámbito de Internet, ya que
el Hoax busca medios de comunicación
masivos para divulgarse, encontrando
su mayor beneficio en los foros y en
las <b>cadenas de mensajes </b>transmitidas
en los correos electrónicos.<br>
<br>
El objeto del Hoax no suele ser
lucrativo de manera directa, sino
que más bien persigue objetivos
relacionados a divulgar una idea o
una mentira, a provocar un
sentimiento en las personas o a
expresar alguna opinión.<br>
<br>
Los desastres naturales, como el
reciente terremoto de Japón, son
eventos que se utilizan para hacer
circular este tipo de mensajes.
También son ejemplos, los mensajes
que anuncian regalos por parte de
grandes empresas, servicios
gratuitos que se volverán pagos, los
que piden ayuda para niños enfermos
o perdidos, etc.<br>
<br>
Una de las principales finalidades
es obtener direcciones de correo
válidas para luego enviar correo
masivo (SPAM), distribuir virus o
recolectar datos que luego pueden
ser usados para suplantar identidad,
entre otros fines maliciosos.<br>
</td>
</tr>
<tr>
<td valign="top"><br>
</td>
</tr>
<tr>
<td valign="top"><b>¿Cómo detener este
tipo de mensajes?<br>
</b></td>
</tr>
<tr>
<td valign="top">La mejor herramienta
para combatir los Hoaxes consiste en
la concientización de los usuarios.
Cuando se recibe este tipo de
correos generalmente las personas
tienen el siguiente razonamiento:
“Por las dudas lo reenvío”. Para
combatirlos es necesario cambiar
dicho pensamiento por el siguiente:
<b>“<u>Por las dudas lo elimino</u>”.</b>
<br>
<br>
Asimismo, es recomendable solicitar
a aquellas personas que asiduamente
envían cadenas de correo (Hoaxes),
que no lo hagan o que nos eliminen
de sus listas de distribución.<br>
<br>
Finalmente, es altamente
recomendable implementar filtros de
correo no deseado (anti-spam) que
prevengan el ingreso de Hoaxes en
las casillas de los usuarios. Dichos
filtros deben permanecer
actualizados en todo momento.<br>
<br>
Asimismo, debemos recordar:<br>
<ul>
<li>Si recibe un correo
electrónico que le pide
información personal o
financiera, no responda. Ninguna
entidad seria utiliza este
medio. </li>
</ul>
<ul>
<li>Si el mensaje le pide que sea
reenviado, no lo haga, y si no
le queda otra opción envíelo con
copia oculta sólo a quienes
resulte necesario eliminando el
resto de las direcciones del
cuerpo del mensaje. </li>
</ul>
<ul>
<li>No envíe ningún tipo de
información personal usando
mensajes de correo electrónico.
</li>
</ul>
</td>
</tr>
<tr>
<td valign="top"> <b>Más información:</b><br>
</td>
</tr>
<tr>
<td>Cursos para informarse sobre el
tema: <a href="http://www.arcert.gov.ar/" target="_blank">Sitio
de ArCERT</a><br>
<br>
La Jefatura de Gabinete de Ministros
ha publicado un video especialmente
sobre este tema en <a href="http://www.internetsano.gob.ar/paginas.dhtml?pagina=47" target="_blank"><font color="red"><b>MailScanner has detected a possible fraud attempt from "www.internetsano.gob.ar" claiming to be</b></font> www.internetsano.gov.ar</a><br>
<br>
Sitio <a href="http://www.rompecadenas.com.ar/hoaxlist.htm" target="_blank">www.rompecadenas.com.ar</a><br>
<br>
</td>
</tr>
</tbody>
</table>
<span>Si Ud. no desea
recibir más información de esta lista por
favor envíe un mensaje a: <a href="mailto:seguridad-unsubscribe@arcert.gob.ar" target="_blank">seguridad-unsubscribe@arcert.gov.ar</a></span>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr>
<td>
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td><img alt="Secretaría de Gabinete. Jefatura de
Gabinete de Ministros." src="cid:part3.02070102.07000000@arcert.gob.ar" height="82" width="600"><br>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr>
<td>Subsecretaría de Tecnologías de Gestión -
Av. Roque Sáenz Peña 511 (C1035AAA)<br>
Ciudad Autónoma de Buenos Aires - República Argentina</td>
</tr>
</tbody>
</table>
</div>
</div><br><br clear="all"><br>-- <br>Pablo Manuel Rizzo<br>-------------------------------<br><a href="http://pablorizzo.com" target="_blank">http://pablorizzo.com</a><br>-------------------------------<br><br>