Internet Explorer + Google Chrome = security problem

Nuevamente han surgido problemas de seguridad alrededor del manejo de protocolo y navegadores Web esta vez con Google Chrome y con Internet Explorer de Microsoft.

Según un boletin de advertencia del equipo de Google Chrome, hay un error en el manejo de URLs con el protocolo chromehtml: que podría permitir a un atacante ejecutar scripts de su elección en cualquier página o listar los archivos del disco local bajo ciertas condiciones.

[ Vea: Hallan falla de inyección de comantos en IE: O ¿es en Firefox? ]

La falla:

• Si un usuario tiene instalado Google Chrome, visita una página web, controlada por un atacante, con Internet Explorer, podría causar el inicio de Google Chrome, abrir varias solapas, cargar scripts que corran depués de navegar a una URL que elija el atacante.

La vulnerabilidad de "alta severidad" afecta a Google Chrome versiones 1.0.154.55 y anteriores.

Puede ser explotada por hackers maliciosos para lanzar un ataque UXSS (XSS universal) sin la interacción del usuario bajo ciertas condiciones.

[ Vea: Sorpenden a Mozilla dormido con falla de manejo de protocolo de URL ]

El investigador de IBM Roi Saltzman, al quien se atribuye el hallazgo ye inform de la falla a Google, ha publicado un boletin (word .doc) para explicar los vectores de ataque y el impacto.

Advierte que la falla abre una puerta a dos vectores de ataque principales:

• Sortear las restricciones de Política de el Mismo Origen para cualquier sitio (esto tiene el mismo impacto que el XSS Universal)
• Enumerar los archivos y directorios locales de la víctima

"Es importante notar que la forma en que Internet Explorer procesa los manejadores de protocolo URL es un conocido talón de Aquiles y ha sido ampliamente usado en ataque anteriores a otras aplicaciones varias," dijo Saltzman. El código de prueba de concepto de esta falla está disponible públicamente.

Microsoft sostiene que los problemas no están relacionados con vulnerabilidades en su código.

Traducción exclusiva de Segu-info: Raúl Batista
Autor: Ryan Naraine
Fuente: Blogs ZDNet

Seguir leyendo »

Phishing y malware a Unilever y CompraFacil

Hemos recibido varios reportes de casos de phishing a distintas empresas en donde se ofrecen la descarga de distintos archivos, que en realidad corresponde a un troyano del tipo downloader, que descarga otras amenazas al sistema.

El primer caso que recibimos se trata de la multinacional Unilever de Brasil, ofreciendo un supuesto comprobante:
El segundo caso corresponde a COMPRAFacil también de Brasil, en donde se ofrece la visualización de un supuesto pedido:
El tercer caso corresponde a la empresa Glamour de Brasil, el cual también propaga el mismo malware.

Al parecer los dominios donde están alojados estos archivos han sido vulnerados para este objetivo.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Time publica su particular lista de personas más influyentes

'moot' es el nombre de la persona más influyente del año según la revista 'Time'. ¿Que quién es 'moot'? Es el fundador del foro de imágenes 4chan. ¿Que cómo ha llegado hasta la primera posición? Se trata de un regalo de Anonymous, un grupo de 'hackers' que al parecer ha manipulado la votación.

Christopher Poole -éste es el nombre real de moot- ha recibido, según la contabilidad de Time, 16.794.368 de votos que le han dado una influencia media de 90 sobre 100. Le sigue Anwar Ibrahim, un político malayo, con 2.316.378 votos y una influencia de 47. Si estas cifras ya cantan, la lista completa es mucho más curiosa.

Si bien la revista reconoce que ha habido intentos de manipular los resultados, asegura que se han solventado y que el resultado es real. También destaca que 'moot' no está al tanto de ningún plan para auparle hasta la primera posición. Josh Tyrangiel, editor de la revista, explica que el caso no es muy distinto a cuando en 2007 ganó la votación Shigeru Miyamoto, el padre de Nintendo, o a 2006, cuando lo hizo una estrella de pop coreana.

Pero diga lo que diga Time, parece obvio que sí ha habido 'hackeo', como explica Paul Lamere en su blog Music Machinery:

• Las iniciales de los 21 primeros puestos de la lista forman la frase 'Marblecake also the game'. No puede ser una casualidad.
• Hay pares de candidatos, como Oprah Winfrey y Ratan Tata, o como Michael Bloomberg y Gustavo Dudamel, cuyo número de votos coincide porque tenían el mismo identificador en la votación.
• Cada paso del equipo técnico de Time para impedir la manipulación fue respondido con otro para continuar con ella.
• Cuando Time cerró la encuesta al público, el pasado viernes, no hizo más que esconderla sin cerrarla definitivamente, lo que permitió enviar los votos finales para cambiar definitivamente el resultado de la votación.
• Por último, y lo más importante, es que hay fotos de los autores en las que celebran su logro.

Y ahora hay que volver a Time y a otra declaración de su editor, Josh Tyrangiel: "A cualquier que dude de los resultados le recuerdo que esto es una encuesta hecha por Internet". Bonita manera de decir que esta vez les ha salido el tiro por la culata.

Contenido completo en El Mundo y Time

Seguir leyendo »

CeCOS III - Cumbre operativa anual contra el crimen electrónico

CeCOS III, tercera cumbre operativa anual contra el crimen electrónico, abordará, como cuestiones centrales para los equipos de respuesta inmediata y los profesionales del análisis forense, los retos operativos y el desarrollo de recursos comunes para la protección de empresas y consumidores frente a la amenaza de esta forma de delincuencia. Los ponentes presentarán estudios reales sobre ataques dirigidos a economías regionales y nacionales, casos de éxito en la cooperación internacional en materia forense, modelos de colaboración y respuesta única, así como fuentes de datos para las actividades forenses.

Esta cumbre brinda una excelente oportunidad para que los diferentes grupos de interés se reúnan, establezcan objetivos comunes y definan procedimientos para la armonización de recursos en la lucha internacional contra la delincuencia electrónica. No deberían faltar a la cita: profesionales de la seguridad informática, miembros de las fuerzas y cuerpos de seguridad, desarrolladores de tecnologías contra el crimen electrónico, responsables de áreas de seguridad o sistemas, especialistas en inteligencia (militar o empresarial), investigadores privados, analistas de normativas, especialistas en tecnologías, legisladores y estudiosos del Derecho, redactores de normas industriales, investigadores universitarios y empresariales…

El programa (ver video de presentación ) se desarrollará a lo largo de tres jornadas de conferencias, entre el 12 y el 14 de mayo, en el Hotel AB SKIPPER de Barcelona. El Anti-Phishing Working Group (APWG) cree que las cuestiones operativas menos tratadas, aquellas que las empresas rara vez consideran como centrales, son lo suficientemente importantes como para ser el hilo conductor de la cumbre. La CeCOS III centrará sus objetivos precisamente en estas cuestiones, con la meta final de beneficiar al conjunto de la comunidad de profesionales en la lucha contra el crimen electrónico.

Fuente: Antiphishing Working Groups

Seguir leyendo »

Las principales amenazas para los entornos VoIP

Debido al importante aumento en este tipo de comunicaciones en las empresas, los cibercriminales están enfocando sus ataques en las conexiones de Voz sobre IP. Éstos son los más peligrosos.

La compañía WatchGuard Technologies ha realizado un estudio de la seguridad en entornos de Voz sobre IP (VoIP).

Las conexiones por voz a través de Internet están experimentando un importante aumento debido a que facilitan la reducción de los costes en las empresas. Así, el 75% de las líneas de teléfono corporativas utilizará VoIP durante los próximos 24 meses. A finales de año, se espera que la cifra de usuarios que utilizan estas tecnologías llegue a los 100 millones.

Precisamente ésta es una de las premisas que ha llevado a los cibercriminales a enfocar sus desarrollos en este tipo de comunicaciones, por lo que las amenazas para las empresas se han aumentado considerablemente.

Precisamente ésta es una de las premisas que ha llevado a los cibercriminales a enfocar sus desarrollos en este tipo de comunicaciones, por lo que las amenazas para las empresas se han aumentado considerablemente.

WatchGuard ha preparado una lista con estas amenazas:

• Denegación de Servicio (DoS). Tal y como ocurre con los servidores convencionales, también es posible realizar peticiones y registros masivos en los servidores de VoIP, lo que provoca un gran consumo de recursos y, por ende, posibles desconexiones y la imposibilidad de llevar a cabo las comunicaciones.
• Spam sobre Telefonía en Internet (SPIT). Se realizan fundamentalmente a través de los buzones de voz, consiguiendo obstruirlos y reducir la productividad de los usuarios.
• Robo del servicio de voz. Los delincuentes pueden acceder a las cuentas de usuario y contraseñas para acceder a este tipo de conexiones, pero también son capaces de penetrar en los propios servidores para realizar llamadas.
• Secuestro de registro SIP. Se trata del secuestro de los registros pertenecientes a usuarios válidos, que son sustituidos por direcciones piratas. Los hackers podrían en este caso interceptar y redirigir las llamadas entrantes para uso fraudulento.
• Escuchas no autorizadas. Es relativamente fácil para estos delincuentes hacer circular la comunicación de VoIP a través de su propio sistema. Este redireccionamiento les permitiría escuchar las conversaciones en tiempo real poniendo en peligro la privacidad en este tipo de comunicaciones.
  

Eric Arrestad, vicepresidente de Watchguard Technologies, ha indicado que “de la misma forma que las redes de datos han sucumbido a las amenazas, los sistemas de VoIP se enfrentan a una ruta paralela. Es por ello por lo que las compañías que vayan adoptando de forma masiva este tipo de comunicaciones también tendrán que desarrollar e implementar soluciones de seguridad para proteger la integridad de sus datos”.

Fuente: eWeek

Seguir leyendo »

Phishing a Facebook

En estos momentos se está distribuyendo por Facebook mensajes de correo personales invitando a los usuarios a un sitio web falso de la famosa red social para robar sus credenciales de acceso.

Como siempre, verifiquen la URL del navegador y no ingresen sus credenciales, ¡si ya están logueados en el sistema!

Los usuarios de Internet Explorer ya reciben el alerta por el sitio web falso, otros navegadores aún no han dado respuestas al caso.

Sebastián de la Redacción de Segu-Info

Seguir leyendo »

Explotación de nueva vulnerabilidad de día cero para Adobe PDF

Se ha publicado el código de prueba de concepto para una nueva vulnerabilidad de día cero para el ampliamente difundido software de lectura de PDF de Adobe.

En una breve nota publicada en su blog PSIRT, Adobe confirmó que están investigando el tema, que afecta a Adobe Reader 9.1 y 8.1.4. "Actualmente estamos investigando, y tendremos una actualización una vez que tengamos mayor información," segun informó David Lenoe de Adobe.

Hay más detalles disponibles en este boletin informativo:

Vulnerabilidad de Ejecución Remota de Código de la Funcion Javascript ‘getAnnots()’ del Adobe Reader

Adobe Reader es propenso a vulnerabilidades de ejecución remota de código.

Un atacante puede explotar esto para ejecutar un código arbitrario con los privilegios del usuario que está ejecutando la aplicación o hacer caer la aplicación, denegando el servicio a los usuarios legítimos.

El Reader 8.1.4 y 9.1 para Linux son vulnerables; otras versiones o plataformas podrían estar afectadas.

El software lector de PDF Adobe Reader es un blanco popular para los autores de malware, de modo que en ausencia de un parche, los usuarios deben considerar utilizar un producto alternativo. Está disponible una lista de alternativas en pdfreaders.org.

Traducción exclusiva de Segu-info: Raúl Batista
Autor: Ryan Naraine
Fuente: Blog ZDNet

Vea también: De nuevo, "0 day" en Adobe Acrobat

Seguir leyendo »

Libro electrónico gratuito: Protección de datos personales

Hoy se ha hecho publico el lanzamiento del libro "Protección de Datos Personales v.2" en los entornos de Microsoft. Esta disponible desde hoy para su descarga de manera gratuita en la página principal de seguridad del Web Site de TechNet.

A través de este libro en formato electrónico puede conocer cómo utilizar la tecnología y recursos de seguridad de los productos Microsoft para garantizar la privacidad, confidencialidad y protección de los datos personales en los términos que la LOPD exige a las organizaciones.

Un libro muy completo e interesante, que recoge temas como :

- Obligaciones básicas

- Tratamientos especiales

- Infracciones y sanciones

- La seguridad en sistemas Microsoft

- Política de seguridad

Fuente: http://blogs.technet.com/luismi/

Seguir leyendo »

Digg, 0wned

Esta vez le ha tocado a Digg. Los chicos de Security By Default, dispuestos a hacerse con el premio “semos peligrosos”, han descubierto un bug importante en el sistema de captchas de Digg, y lo han reportado convenientemente (más detalles en su entrada). Tras recibir únicamente un mensaje automatizado, esperar unos días, y comprobar que la vulnerabilidad seguía ahí, han optado por lanzar un ataque, del que no darán detalles, lógicamente, hasta que haya sido corregida.

Para lanzar el ataque, escogieron varias noticias a promover, una de las cuales apuntaba a mi blog. No he tenido absolutamente nada que ver en ello, ni sería la entrada que yo habría escogido en caso de que alguien me dijese que una entrada mía podría llegar a la portada de Digg, ni tampoco la manera en que habría escrito el titular, pero mi implicación ha sido completamente inexistente: aunque sabía que en Security By Default estaban jugando con éste tema porque me cruzo mensajes con ellos de vez en cuando, en ningún momento se me ocurrió que fuesen a utilizar para ello una noticia mía.

Pero ya que estamos ahí, intentemos aprender del tema: la noticia subió tras 180 diggs y sin ningún comentario, algo que debería haber levantado algunas alarmas: en el caso de Digg, rara es la noticia que llega a portada sin un buen número de comentarios. Tras la llegada a la portada, que se produjo por la mañana en España, pero durante la noche en Estados Unidos (supongo que la ausencia de controles manuales a esa hora puede haber tenido algo que ver), la noticia empezó a recibir algunos votos y comentarios genuinos “por simpatía”: a la hora de publicación de esta nota, llevaba 222 diggs y diez comentarios, empezando con un irónico “It’s quiet in here…” de un usuario perspicaz :-)

En cuanto a trafico, realmente no ha sido gran cosa. La noticia estaba escrita en castellano en un sitio en inglés, hablaba de España, y la gente durante la noche suele tener el vicio de dormir: en el pico máximo de tráfico desde Digg, las visitas llegaron a suponer escasamente un 5% de mi tráfico total (como comparativa, alguna portada de Menéame en hora punta ha llegado a representar el 55% de mi tráfico total medido sobre las últimas dos mil visitas). Por supuesto, la cosa es simplemente una “travesura” con buena intención y carece completamente de importancia: todo es completamente falso, votos y votantes, hasta que la noticia subió. Pero como testimonial, como dice Yago Jesús, “para ver in situ como un mega-portal valorado en ‘miles de millones’ puede ser manipulado con un poco de imaginación”, la cosa es más que interesante. Sobre todo si tenemos en cuenta que existen empresas dedicadas a vender la aparición en la portada de Digg como si fuera un producto que realmente pueden controlar… y que posiblemente puedan, al menos hasta cierto punto. Esperemos la reacción de Digg al respecto y el pronto arreglo de la vulnerabilidad para conocer el resto de la historia y el “cómo se hizo”, que me imagino tendrá que ver con esta otra entrada publicada por ellos mismos hace unos días (también en inglés).

Fuente: Enrique Dans

Seguir leyendo »

Ticketek, y como no hacer las cosas

Pongámoslo así; un amigo compra entradas vía Ticketek para ir al recital de The Doors pero medio a último momento la fecha del mismo es cambiada para más adelante. La empresa luego da aviso a los que adquirieron la entrada por Internet de la siguiente manera:

Los destinatarios fueron incluidos todos en el campo “para” del correo, pudiendo uno ver quien más había adquirido la entrada. Podríamos decir que nuestra privacidad se va por el caño.

Analizando un poco el escenario, contamos con un pequeño listado de correos de individuos que ya han perdido el miedo a colocar sus datos personales (incluyendo tarjeta de crédito) en Internet, seguramente no será esta su primera compra y no tendrá problemas en volver a hacerlo. ¿Que sucedería si fuésemos un poco mas maliciosos?, un usuario inescrupuloso podría tomar este pequeño listado de correos y realizar un ataque de phishing, enviando un mensaje promocionando algún tipo de remuneración o devolución de un porcentaje del valor de la entrada por la molestia causada, previamente confirmar los datos de la compra (un pequeño formulario pidiendo datos personales y tarjeta de crédito); más de uno caería en la trampa. Y no necesariamente tiene que utilizarse un dominio ajeno a la empresa para esto...

Esta entrada no tiene como objetivo difamar a Ticketek, solamente quería mostrar que no hacen faltan grandes errores para encontrarle la vuelta maliciosa al tema, solo pequeños descuidos.

Fuente: Martín Aberastegue

Seguir leyendo »

Sobre Propiedad Intelectual

El 26 de abril pasado fue el Día Mundial de la Propiedad Intelectual.

Delitos Informáticos menciona:

El Día Mundial de la Propiedad Intelectual es una oportunidad para animar a las personas a reflexionar acerca del papel que desempeña la Propiedad Intelectual en la vida cotidiana y sobre su importancia en el fomento y la protección de la creatividad como base para el desarrollo económico de las naciones.

El 26 de abril de cada año se celebra el Día Mundial de la Propiedad Intelectual, fecha escogida por la Organización Mundial de la Propiedad Intelectual (OMPI), para fomentar la creatividad y recompensar el talento creativo e innovador del que depende nuestro futuro.

No vamos a entrar en controversia sobre la razón o no de esos enunciados pero no quisimos dejar pasar esa oportunidad sin citar algunos artículos publicados al respecto.

• ¿Qué se celebra en el día mundial de la propiedad intelectual? (Federico Heinz y Beatriz Busaniche)
• El conocimiento no es una mercancía (Facundo García)
• La hora de cuestionar el brindis (Patricio Lorente)
• Hay que apoyar la innovación (Earl Anthony Wayne)
• Dos embajadores estadounidenses se copian al hablar de Copyright

Cristian de la Redacción de Segu-Info

Seguir leyendo »

5 equivocaciones que cometen los usuarios navegando en Internet

Podemos instalar los mejores cortafuegos, realizar la actualización de parches religiosamente, y asegurarnos que los anti-virus siempre estén actualizados, pero hay un factor de riesgo en línea que nunca podemos controlar: el usuario. Ya sea que estén descargando contenidos peligrosos, o cayendo presas de una estafa de phishing, el usuario final sigue siendo el riesgo de seguridad más difícil de mitigar en la mayoría de las organizaciones.

"Desde nuestra perspectiva, esta es una de la cosas más dificiles de la cual proteger al usuario final, porque uno intenta protegerlos de sí mismos," dice Matt Watchinski, encargado del equipo de investigación de vulnerabilidades de Soucefire, un proveedor de productos de seguridad de Maryland.

La navegación Web, que realizan muchos usuarios estos días en el lugar de trabajo y con equipos de trabajo, es sólo otro portal para los problemas.

"Este es el nudo de la cuestión de seguridad" dijo Watchinski. "Los de seguridad son responsables de asegurar que uno no pueda hacer cosas con las que uno se pueda dañar, pero el usuario final no quiere tener ningún problema y hacer su trabajo. Cuando se empiezan a cerrar cosas y a apagar ciertas partes de la funcionalidad en las redes, tal como no poder ser capaz de leer archivos Adobe en Internet Explorer, la gente no puede hacer lo que necesita hacer."

Con esa pelea constante en mente, darle a los usuarios la educación sobre lo que están haciendo y porque eso es peligroso, es la estrategia más efectiva. Watchinski nos enseñó algunos de las equivocaciones más comunes de seguridad que cometen los usuarios cuando están navegando por la Web y da consejos sobre como dirigirlos en la dirección correcta (tambien puede revisar 10 configuraciones del navegador IE para una navegación más segura).

Instalar ciegamente controles ActiveX
Cuando navegan con Internet Explorer, a los usuarios a menudo se les pide usar ActiveX para poder ver cierta información.

"Te aparece una ventana emergente que dice instale para ver", dijo Watchinski. "La gente hará eso. En verdad no piensan sobre que consecuencias puede traer. Sólo quieren acceder a esa información."

Pero los controles ActiveX, destaca Watchinski, son en realidad codijo que se ejecuta. De modo que un tipo malo puede generar un control ActiveX, pedirle a uno que lo instale para ver un contenido, y entonces después puede que eso haga algo malicioso. La forma en que los usuarios son atacados tipicamente por un ActiveX es mediante otro sitio Web vulnerable después de haber descargado antes un ActiveX malo (Vea también Porque se intensificarán los ataques ActiveX de Microsoft).

"Uno va a algun sitio grande que usa controles ActiveX y no hay nada malicioso en el sitio, pero tiene una vulnerabilidad," dijo Watchinski. "Uno ha instalado este control ActiveX antes y después en algún momento uno llega a esa página Web vulnerable que usa ese control ActiveX (que descargó antes) y hará algo malo con eso."

¿Cómo pueden ser educados los usuarios sobre los ActiveX? Watchinski aconseja decirles que los ActiveX son como instalar cualquier otra aplicación en una computadora.

"Cada vez que se instala uno, se debe pensar en que se está haciendo exactamente. Uno está instalando una nueva pieza de software que podría ser vulnerable a algo."

Watchinski agregó también que la última versión del IE tiene la capacidad de bloquear controles a un sitio Web específico. Por ejemplo, si un usuario recibe un pedido de un ActiveX de Google, este funcionará sólo en Google.com. Los administradores deben implementar esto en sus controles de políticas de grupo de modo que los usuarios sean forzados a esa situación, dijo.

Confiar en malas certificaciones SSL
"Cuando uno recibe ese aviso que dice 'certificado SSL malo', la mayoría de la gente simplemente presiona 'agregar la excepción' y continuan con lo suyo," dijo Watchinski. "Pienso que la gente no comprende realmente que significa un certificado SSL malo."

¿Qué significa? Que uno va a un sitio que dice ser algo que no es, según Watchinski.

"Tal vez uno hace clic en un vínculo en Google y piensa que lo va a llevar a otra dirección de Google. Pero el tipo malo lo cambio por: http://www.google.chicomalo.com/. Pero uno no está realmente prestando atención y cuando aparece ese aviso de SSL malo, simplemente dice OK. Y entonces uno no está verdaderamente donde uno suponía estar." (Vea otras técnicas de estafa: Ingeniería Social: 8 Tácticas Comunes)

De ahora en más, dijo Watchinski, aconseje a los usuarios a que miren cuidadosamente la próxima vez que les surja un aviso de certificado SSL malo.

"Los usuarios tienen la mentalidad de quiero mi contenido ahora," dijo Watchinski. "Pero deberían estar viendo que avisos aparecen para asegurarse que el vínculo los lleva a donde desean ir."

Permitir contenido no firmado
En el siguiente escenario, Watchinski lo describe así:

"Uno está navegando la Web, obtiene un archivo, y este dice que necesita la aplicación XYZ para verlo. Le insta a uno a descargar esa aplicación de tal sitio. Uno hace clic en 'instalar la aplicación'. Luego algo dice 'Contenido no firmado. Microsoft no puede verificar de donde proviene esta aplicacion o quien la hizo.'

Más allá de la advertencia, la gente hace clic y dice OK, dijo Watchinski. No es una buena idea.

"Si uno es socio de Microsoft y hace aplicaciones para Windows, uno tiene una llave para instalar en Windows. Si a uno le aparece un aviso que dice que el contenido no está firmado, uno debería pensar de donde vino esa aplicación que está instalando."

En lugar de eso, aconseja Watchinski, aconseje a los usuarios a ir a downloads.com, un sitio donde los usuarios pueden aprovechar la ventaja de un servicio gratuito para obtener descargas de una forma más segura. Downloads.com escanea las aplicaciones en busca de virus y a menudo uno encuentra las aplicaciones que está buscando.

Permitir que la curiosisdad tome lo mejor de uno
Hasta el momento prácticamente todos han visto uno de estos. En Facebook, puede haber un vínculo que le pide 'Mire este video sobre ud.' En el correo electrónico, podría ser un mensaje de advertencia que su cuenta bancaria ha sido comprometida y que contenga un vínculo malicioso en donde se le pide ingresar su número de cuenta para verificación. Estas estafas son comunes, y han estado circulando por años, en la Web. Entonces, ¿porqué la gente sigue cayendo presa de ellas? La curiosidad sigue tomando lo mejor de nosotros, dijo Watchinski. Él aconseja a los usuarios: Resista la tentación.

"Si le piden algo que no pidio de eBay o un sitio de red social, sencillamente no es un buen lugar para ir." (Vea también: 9 Trucos sucios: Los anzuelos favoritas de la ingeniería social)

Hagale saber a los usuarios que todo lo que uno pueda recibir que no era esperado, ya sea que esté en un mensaje de correo elecrónico o un mensaje en Facebook, debe elevar el nivel de sospecha. Incluso si parece ser de un amigo, podría no serlo. Las comunicaciones no solicitadas deben ser verificadas. Aconseje a los usuarios a comunicarse con las supuestas fuentes por separado en lugar de hacer clic en cualquier vínculo o de suministrar información sensible.

Tener una mentalidad de "sólo hazlo"
La gente está ocupada. Cuando se enfrentan con problemas, solo quieren que su PC funcione, así que hace clic en lo que sea con tal que la haga funcionar, dijo Watchinski.

Pero los usuarios necesitan pensar en lo que están haciendo para ver algo en linea, dijo. Aconsejeles considerar si es o no verdaderamente importante justo ahora o si puede esperar de modo de hacerse tiempo para descargar o ver algo de forma segura.

Los usuarios deben buscar una forma mejor, en lugar de hacer clic en si a cada excepción de seguridad que aparezca," dijo Watchinski. "Deben asumir alguna responsabilidad por el sistema que tienen."

Traducción exclusiva de Segu-info: Raúl Batista
Autor: Joan Goodchild
Fuente: Networkworld

Seguir leyendo »

Concurso ESET para viajar a Ginebra

Tal y como anunciamos hace tiempo ESET ha creado un concurso cuyo premio este caso es un viaje a Ginebra, Suiza a presenciar una de las conferencias más importantes del mundo.

Dentro los próximos días cerrara la inscripción, por lo que no quería dejar la oportunidad de recordarles a todos los interesados que se inscriban y no dejen pasar esta oportunidad de viajar a Europa.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

¿5000 SMS por $9? (actualización)

Gracias a los comentarios de los usuarios en el caso de los 5.000 SMS por $9.
Hoy al fin me pude comunicar con la empresa efectivamente el servicio existe, pero el mensaje que muestro en la captura no proviene de la empresa y el número tampoco corresponde a la misma, por lo que estaríamos en presencia de un intento de robo de crédito hacia las personas que respondan el mensaje.

Lamentablemente no pude comunicarme con una persona que entienda lo que intentaba denunciar y hasta que corté la comunicación la pregunta repetida fue ¿entonces, Ud. quiere activar el servicio? NO, quiero denunciar que su empresa está siendo utilizada como medio para engañar a los usuarios.

Es una lástima como con esa simple frase queda reflejado que lo importante es vender, no proteger a los usuarios.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

FBI detuvo a twittero que amenazó con matanza

Twitter se convirtió en la red social de moda de 2009, sobre todo en Estados Unidos, donde actores, actrices, cantantes, deportistas y políticos se comunican con sus seguidores reales, convertidos en “Followers”. Su esquema directo permite que las celebridades establezcan un diálogo fluido con sus admiradores.

Tanto es el éxito de este servicio que hasta un “genial” terrorista quiso expresar sus ideas. Daniel Knight Hayden, cuyo nick es @CitizenQuasar, amenazó a personas y a las autoridades de Oklahoma en apenas 140 caracteres. El susodicho escribió “Start killing now” (“Comienza la matanza ahora”), lo que fue un pésimo mensaje… para él.

Después de la desafortunada frase, el FBI detuvo a Knight, de 52 años, bajo el cargo de incitar una masacre a través del microblogging. Cuando lo entrevistaron, las autoridades comprobaron que el acusado sufre severos problemas mentales, lo que le impide ser el articulador de una peligrosa red terrorista.

Pese a que resultó ser una falsa alarma, es interesante ver cómo los estadounidenses están pendientes de Twitter, que además alimenta la paranoia gringa.

Fuente: Fayerwayer

Seguir leyendo »

GRC: Governance, Risk & Compliance

Durante los últimos años los estados -con Estados Unidos a la cabeza, pero cada vez más también en Europa- han mostrado un interés creciente en regular las actividades de las compañías obligando a estas a presentar informes de cumplimiento de diferentes normativas. Sarbanes-Oxley, HIPAA, PCI-DSS, ISO 27001 o nuestra LOPD son los nombres de algunas de las regulaciones que han provocado esta necesidad en los diferentes países involucrados.

Las compañías están teniendo que adaptarse a una gran cantidad de cambios tanto estructurales, como técnicos y de proceso. Lo cual, naturalmente, provoca a sus responsables no pocos quebraderos de cabeza, por lo que la industria ha reaccionado ofreciendo soluciones denominadas GRC (de Governance Risk Management & Compliance) para que les asistan en su tarea.

Pero, ¿qué es lo que hacen exactamente? La respuesta no es en absoluto sencilla.Resumen a mostrar

En primer lugar, es necesario dejar muy claro que las siglas GRC no hacen estrictamente referencia a un producto ni a una tecnología, ni siquiera a una familia de ellas. Se trata más bien de una rama de la estrategia empresarial que, eso sí, se puede apoyar en diversas tecnologías y procesos.

Para entenderlos bien, merece la pena detenerse en cada una de las siglas a las que hace referencia el acrónimo:

• Gobernanza: Comprende las costumbres, organismos y procesos que determinan cómo se ejerce el poder, cómo se define la función de cada miembro de la organización y cómo se alcanza la transparencia . La gobernanza también se denomina, en ocasiones, de forma más autoexplicativa como “gobierno relacional”. Aunque se puede hablar de gobernanza en distintos ámbitos, las características de una buena gobernanza serían la legitimidad del poder, visión estratégica, capacidad de respuesta ante necesidades, efectividad y eficiencia, transparencia y monitorización, igualdad y participación, y respeto a la ley. (En la práctica, a menudo se utiliza la palabra "gobierno", pero siendo estrictos es una palabra más genérica y menos precisa que "gobernanza").
• Gestión del Riesgo: El término Risk Management hace referencia al asesoramiento, la mitigación hasta un nivel aceptable y monitorización de los riesgos como un enfoque estructurado mara manejar la incertidumbre asociada a posibles amenazas. En el caso que más interesa en este post, incluye –aunque no exclusivamente- las diferentes herramientas de seguridad tecnológica.
• Cumplimiento: Es el proceso de monitorizar y almacenar toda la información de control de una organización para garantizar el acatamiento de una determinada normativa externa o interna.

Es importante señalar que el orden de las siglas no es arbitrario. Sin una gobernanza de cierta calidad, es imposible realizar una gestión del riesgo coherente, del mismo modo que sin las dos anteriores, no se puede garantizar un cumplimiento sólido.

Por otra parte, también conviene precisar que los métodos GRC pueden ir enfocados a cada actividad de una organización y que, aunque las soluciones presentes en el mercado no siempre se ajustan a esta división, suelen distinguirse tres grandes áreas: GRC Financiero, GRC Legal y GRC de Tecnologías de la Información (IT GRC).

Continuaremos tratando el tema en futuros posts.

Autor: Luis Tarrafeta
Fuente: S21sec labs

Seguir leyendo »

Firefox 3.0.10 corrige una vulnerabilidad introducida con la actualización anterior

Una semana después de publicar la 3.0.9 que corregía un buen puñado de vulnerabilidades, Mozilla saca a la luz la versión 3.0.10 de su navegador Firefox. Esta soluciona un fallo de seguridad crítico introducido por una de las actualizaciones anteriores.

Se trata de una regresión (un problema ya corregido en el pasado) que vuelve a quedar expuesto tras una actualización. Después de los últimos parches, muchos usuarios del plugin HTML Validator experimentaron inestabilidad en el navegador. Luego se comprobó que no estaba causada por ese plugin en concreto, y que se trataba de un problema de corrupción de memoria que podría permitir a un atacante ejecutar código si la víctima visita una página web especialmente manipulada. El fallo en concreto se da en la función nsTextFrame::ClearTextRun.

A finales de marzo, la fundación Mozilla adelantaba la actualización de Firefox debido a otra vulnerabilidad muy grave que estaba siendo aprovechada desde hacía días. Aunque anunciaron que la publicarían para principios de abril, el día 28 de marzo ya estaba disponible la versión 3.0.8 de Firefox que corregía dos graves vulnerabilidades. Dos semanas después aparecía la 3.0.9 que solucionaba otras tantas.

Con la versión 3.0.10, el equipo de seguridad de Mozilla vuelve a resolver rápidamente un grave problema. Ante esta celeridad, solo cabe esperar que efectivamente hayan realizado las comprobaciones oportunas y las modificaciones realizadas solucionen tajantemente los fallos.

Fuente: Hispasec

Seguir leyendo »

Spammers aprovechan el temor a la gripe porcina para ofrecer medicamentos

Los spammers han comenzado a enviar mensajes masivos con temas que aluden a la gripe porcina, aprovechando el gran interés que tiene la gente de todo el mundo por informarse sobre este problema.

La influenza porcina, también conocida como gripe porcina, ya ha matado a más de 100 personas en México y se ha comenzado a esparcir en menor escala por los Estados Unidos y otros países, incluyendo España.

Debido a la gravedad del problema, este tema ha acaparado la atención de los medios de comunicación, cosa que los spammers aprovechan para popularizar sus correos masivos.

Las empresas de seguridad informática calculan que en la actualidad alrededor del 2% de todos los mensajes spam utilizan este tema para llamar la atención de los usuarios de Internet, y este número está creciendo constantemente.

Algunos de los correos no sólo hablan de la gripe porcina, también cuentan chismes inventados sobre los famosos. Este es el caso de los mensajes que llevan encabezamientos como “¡Madonna tiene influenza porcina!”, “¡Salma Hayek tiene gripe porcina" y “¡Gripe porcina infecta Hollywood!”.

También se han visto correos con títulos que serían de mayor interés para la población estadounidense, como “Estadísticas de influenza porcina en los Estados Unidos” y “Gripe porcina en los Estados Unidos”.

Pero el contenido no tiene nada que ver con el título de los mensajes. Los expertos afirman que la mayoría de los correos masivos de este tipo que se han visto hasta ahora ofrecen productos de farmacias de dudosa procedencia que operan en línea.

Es muy común que este tipo de empresas vendan productos falsificados o inefectivos, incluso dañinos para la salud. Asimismo, es posible que el propósito de algunas de estas farmacias sea robar los datos de las tarjetas de crédito de sus clientes.

También se ha detectado un aumento notable de los dominios de Internet que tienen alguna relación con esta epidemia.

Se cree que los correos que aprovechan este tema todavía no están propagando programas nocivos. Sin embargo, los expertos no creen que pase mucho tiempo antes de que los spammers comiencen a hacerlo.

Fuente: Viruslist

Seguir leyendo »

Nuevas herramientas de gestión y recuperación de contraseñas

La encriptación total de los discos duros es cada vez más frecuente con el fin de proteger la información que contienen. Y, al mismo tiempo, surgen nuevas aplicaciones que permiten recuperar las contraseñas perdidas o cambiar aquellas olvidadas.

La encriptación total de los discos duros protege la información, pero también conlleva que los datos puedan ser irrecuperables si los usuarios olvidan sus contraseñas. Para evitar estas pérdidas, existen varias aplicaciones que permiten recuperar información cuando las contraseñas se olvidan o extravían.

Por ejemplo, la compañía rusa de seguridad ElcomSoft está especializada en software que puede romper contraseñas desconocidas para una variedad de programas de software. Su última actualización del programa ElcomSoft Distributed Password Revevery (EDPR) incrementa la velocidad a la que se puede recuperar la contraseña del disco duro con encriptación PGP, según explica Olga Koksharova, directora de marketing y ventas de ElcomSoft.

EDPR permite a los administradores utilizar las tarjetas gráficas de nVidia para romper las contraseñas, sacando partido de la capacidad de procesamiento paralelo que puede acceder a contraseñas o claves de encriptación de una manera más rápida que las CPU de sobremesa tradicionales.

Esta nueva versión añade aceleración GPU, lo que, según el fabricante, multiplica la velocidad de recuperación de contraseñas entre 10 y 200 veces que utilizando sólo la CPU del sobremesa. Una única nVidia GeForce GTX 295 con EDPR puede trabajar 15 veces más rápido que un chip Intel Q6600 Core 2 Quad a 2,4 GHz, según la compañía. Es más, según Koksharova, cuatro tarjetas GeForce GTX 295 pueden forzar medio millón de contraseñas por segundo utilizando EDPR.

Sin embargo, el software de ElcomSoft no tiene porqué recuperar cada contraseña, ya que depende de la longitud y complejidad de ésta. Por ejemplo, una contraseña de ocho caracteres formada sólo por minúsculas es altamente recuperable, pero estas probabilidades se reducen cuando la contraseña tiene 9 caracteres e incluyen símbolos especiales.

En cualquier caso, la encriptación del disco por PGP es algo muy seguro, tal y como confirma Koksharova. PGP utiliza claves AES (Advanced Encryption Standard) de 256 bits. Sin embargo, los últimos estudios confirman que las contraseñas siguen siendo la principal medida de seguridad de los usuarios y, pese a eso, se suele utilizar siempre la misma clave.

Cabe señalar que el empleo de los programas de recuperación de contraseñas es legal si los utilizan los administradores, quienes suelen tener permisos sobre las máquinas.

Pero, como decimos, este tipo de programas son cada vez más frecuentes. De hecho, Lenovo anunciaba recientemente un software que permite a los administradores restaurar de manera remota las contraseñas de los usuarios con la BIOS del PC, que guarda las contraseñas de hardware para reiniciar el PC y el disco duro.

Los administradores suelen ser capaces de cambiar estas contraseñas, aunque hasta hace poco necesitaban tener acceso físico al PC. Algo que, a lo postre, no era muy eficiente en aquellas organizaciones con cientos de ordenadores desplegados en varias oficinas. Además, siempre se corría el riesgo de que el hardware quedara inutilizado en cuanto el usuario olvidase su contraseña.

El programa anunciado por Lenovo es el Hardware Password Manager, que puede ser desplegado en las máquinas de manera remota y que trabaja con discos completamente encriptados. Una vez instalado, los usuarios establecen su propia contraseña, que también se almacena en la BIOS, para poder acceder al PC. El usuario no conoce las contraseñas del hardware y el administrador no conoce la contraseña del usuario.

Si éste olvida la contraseña principal, el PC se puede iniciar pero sólo permitirá a la persona conectarse a la intranet de la empresa, aunque para ello el usuario deberá recordar la contraseña para acceder a esta red. Una vez reconocido en la intranet, el PC puede ser desbloqueado por el Hardware Password Manager.

Autor: Arantxa Herranz
Fuente: PCworld.es

Seguir leyendo »

CISSP: fechas de exámen en Latinoamérica

Durante esta semana se han publicado, al fin, las fechas de exámenes de la certificación internacional CISSP de todo Latinoamérica. Lamentablemente ISC2 ha demorado esta publicación por motivos desconocidos y esto ha dado lugar a mucha información incorrecta o imprecisa en el medio.

Por ejemplo, se llegó a mencionar que ya no era posible rendir en nuestros países, que se habían cancelado las fechas de exámenes, que solo se accedería al examen si una empresa tramitaba la inscripción directamente con ISC2 o que sólo las personas que realizaban tal o cual Bootcamp tendrían derecho a rendir.

Como es fácil apreciar, estas afirmaciones son incorrectas, ya que siempre si se desea, la inscripción al examen se puede realizar con ISC2 directamente, y sin intermediarios que realicen (y cobren) dicho trámite.

La inscripción es personal y se puede realizar a través de la página web de ISC2 o vía correo electrónico. Si se desea conocer más información de esta certificación y de la modalidad (correcta) para presentarse a rendir, recomiendo la lectura de nuestra FAQ de CISSP.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

¿5000 SMS por $9? (actualizado con la respuesta de Personal)

En el día de la fecha nos han reportado una oferta a través de SMS en donde se ofrecen un pack de 5.000 SMS por 9 pesos argentinos (menos de 2,5 dolares):
La oferta dice provenir desde la empresa Personal pero el número desde el cual procede es internacional (+82394434[ELIMINADO]) y no corresponde a ningún servicio prestado por esa compañia hasta el momento (por lo menos que yo conozca).

Además, y como puede verse, el mensaje es sumamente informal, escrito totalmente en minúsculas y finaliza con una pregunta. Si bien, Personal no se caracteriza por enviar SMS formales o bien escritos, al menos nunca han sido tan malos, lo que me lleva a pensar que se trata de una nueva estafa para obtener dinero de los usuarios ambiciosos.

En Internet, lo más parecido que puede encontrarse es información sobre el costo de los SMS y un servicio llamado Personal te conviene en donde se menciona un pack de mensajes de este tipo, pero sin mayor información al respecto.

Lamentablemente, luego de llamar en repetidas ocasiones a asistencia al cliente de Personal para averiguar si conocen este caso, el servicio patético que brindan me obligó a consultar públicamente, si alguien sabe de esta metodología o le ha sucedido algo similar.

Si tienen novedades, no duden en dejarlas en los comentarios. Por mi parte, si recibo más noticias, las haré saber.

Actualizado 20/05/2009: luego de realizada la denuncia y de una investigación exhaustiva por parte de Telecom Personal, nos han informado lo siguiente:

La promoción fué valida, se trato de una campaña de marketing a jóvenes clientes y desde el 10 de abril al 30 del mismo mes se realizaron los envío de los mensajes con la oferta de 5000 SMS por $9 desde un call center de la empresa. Te comento que se realizo el seguimiento del SMS que recibiste con la oferta, la cual nos llevo a un servidor correspondiente a un call center nuestro. A partir de ahí la Gerencia de Fraude, realizo una investigación exhaustiva donde se analizaron la cantidad total de SMS enviados a clientes con dicha oferta y la posterior validación de la misma con las áreas comerciales correspondientes, detectándose así la veracidad de la oferta en cuestión.

Gracias por presentar la inquietud, creo que nos ha servido como practica de investigación para casos que no son comúnmente reportados por los clientes.

Nos alegramos de que Segu-Info colabore en la resolución de estos casos y todavía me queda la duda sobre que me habrán visto para considerarme un jóven cliente.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Varias webs comprometidas por un ataque a NIC Puerto Rico

Aprovechándose de una vulnerabilidad de inyeccion SQL (todavía presente) en Nic.pr, unos atacantes lograron modificar los DNS de varios dominios pertenecientes a reconocidas empresas, entre los mismos se encuentran:

• google.com.pr
• microsoft.com.pr
• hotmail.com.pr
• live.com.pr
• msn.pr
• yahoo.com.pr
• coca-cola.com.pr
• nike.com.pr
• hsbc.com.pr
• nokia.pr

Como puede verse en el siguiente grafico obtenido vía Robtex, los DNS de Google Puerto Rico habían sido cambiados a los de AtSpace.com, una empresa de hosting gratuito en donde seguramente estaba alojado el mensaje que pueden ver en la imagen al comienzo de esta nota. Demás esta decir, que los atacantes no tuvieron acceso a ninguno de los servidores de las empresas listadas anteriormente.

Esperemos que Nic.pr tome las medidas necesarias cuanto antes, al parecer hasta ahora no han corregido nada.

Fuente: Martin Aberastegue

Seguir leyendo »

Michael Widenius crea fork "libre" de mySQL

Michael Widenius; conocido en los “bajos fondos” como Monty y creador de la popular base de datos MYSQL; no solamente se ha retirado de mySQL (o de Sun; algo que hizo en las visperas de la venta de Sun a principios de Marzo); sino que además ha lanzado un “Fork” de mySQL bajo los siguientes principios:

• Completamente libre
• Sin código privativo (u open source) de terceros sin una licencia libre
• Sin que las razones comerciales sopesen a las técnicas y de diseño

Lo que destaca de sus motivos (en un articulo en su blog llamado to be free or not to be free; para crear un fork; habla de liberar a mySQL de codigos que no cumplan con libertades esenciales (me imagino que se refiere a codigos como los incluidos en versiones iniciales de falcon y en NDB), que Oracle no es una empresa a la cual confiar la continuidad de un proyecto de software libre (le falta mucho como empresa para ser verdaderamente un líder de proyectos libres) y aun así aceptando ser un líder de desarrollo de software libre; el mantener a Oracle privativo y tener a mySQL en su poder lo enfrentará a juicios Anti-monopolio (al tener una excesiva cuota sobre el mercado de bases de datos) y en algún momento mySQL sufrirá algún golpe nocivo de la cual no se recuperará; por ende, es mejor hacer un fork ahora.

Inicialmente me decantaba más por la idea de que Oracle comprara a Sun para acceder a su Hardware (los famosos Sun Spark, Sun Fire y Sun Blade), para acceder a OpenSolaris, a Java (que sin Java, Oracle es una porquería) y a una serie de tecnologías de mercados emergentes (como Virtualbox); sin embargo, no solamente el hecho que Michael Widenius se retire de Sun, sino que además desee hacer un fork “completamente libre” de mySQL pues muestra un camino “sombrio y preocupante” sobre lo que podría ser el futuro de mySQL en manos de Oracle en los próximos años.

MariaDB (recibiendo el nombre de su hija menor Maria, cumpliendo la tradición de seguir el nombre de sus hijos, my “la mayor” y Max “el varon”) es un fork de mySQL de la versión 5.1 de mySQL, contiene los siguientes cambios:

• maria como storage por defecto (en reemplazo de myISAM)
• Maria es un storage transaccional/no-transaccional que además es “crash-safe” y es un reemplazo seguro y más eficiente de myISAM (además de HEAP, merge y el resto de basadas en myISAM)
• estreno de PBXT (primeBase XT); es un storage Transaccional MVCC muy semejante a postgreSQL, además permite “BLOB streaming” como una manera eficiente de almacenar cualquier tipo de binario de gran tamaño.
• XtraDB como storage de reemplazo a innoDB (que Oracle es dueño de innoBase, desde hace un par de años).
• Remoción de Berkeley DB (razones obvias, Oracle es también dueño de BDB)
• Percona XtraDB es completamente compatible con InnoDB así que se podrán migrar facilmente todas las DB en innoDB en un paso
• Maria planea ser MVCC y ACID compliant; pero a su vez con un small footprint y código bastante pequeño, lo que plantea ser no solamente un eficiente reemplazo de myISAM sino ser un fuerte competidor a SQLite para dispositivos embebidos
• Falcon (el storage para sistemas de data crítica de alta velocidad) será por defecto un storage en mariaDB
• mariaDB podrá ser multi-port (una misma instancia podría ocupar varios puertos para optimizar y mejorar el desempeño)
• Storage Federated (que permite de una manera facil tener la data centralizada en un servidor y la metadata en indices en servidores alternos)
• Mejoras en la velocidad y el diseño técnico versus las “features” comerciales

Es obvio que maria 1.5 está bastante fuerte; aunque la versión 2.0 del storage pretende ser muchisimo mejor que myISAM; la conclusión lógica es comenzar a “probar” y a ofrecer mejoras y bugs a mariaDB como se hacía con mySQL y en lo que Oracle comience a mostrar sus garras salir “corriendo” a su hermanito menor libre mariaDB.

Yo en mi caso ya hice lo mio y me di de alta en el grupo de developers de MariaDB.

No es hora para salir todos “corriendo en estampida” a mariaDB; aun esta algo “cruda” y tienen un largo camino que recorrer; sin embargo, no solamente porque siga o no libre mySQL, mariaDB vuelve a las manos del creador de mySQL con una visión más renovada, de hacer algo bien y libre, no pensando tanto en cosas comerciales sino en las virtudes técnicas (me imagino que Michael Widenius habrá instalado postgreSQL) y por ende, tendremos una nueva base de datos libre que testear, probar, usar e instalar!.

Espero que mariaDB siempre mantenga esas caracteristicas y sea una DB tan linda como quien le dio el nombre.

Fuente: Jesus Lara

Seguir leyendo »

Cibecriminales buscan mano de obra barata para descifrar Captchas

Los Captcha son aquellas letras distorsionadas cuya función es discernir entre los humanos y las máquinas y así evitar que los cibercriminales creen cuentas de forma masiva en sitios de interacción social y sitios de correo electrónico.

Los cibercriminales han estado tratando de encontrar una forma de burlar los Captchas desde hace años. Como no lograron encontrar una manera efectiva de hacerlo de forma automática, han comenzado a contratar a personas reales para que los descifren para ellos.

Los delincuentes reclutan a sus cientos de empleados mediante anuncios en Internet, y la mayoría de los trabajadores residen en países como China, India, Rusia, Brasil, Argentina y Nigeria.

Se cree que existen docenas de grupos criminales que están utilizando este nuevo método de descifrar Captchas, y que por ahora hay cientos de personas en todo el mundo trabajando para los delincuentes por una paga máxima de 1 centavo de dólar por cada Captcha que descifran.

En la descripción del trabajo, los cibercriminales dicen: “Su nuevo trabajo consiste en transcribir el texto en inglés que ve en las imágenes. Todo lo que necesita es conocer el alfabeto inglés y saber dónde se encuentran las letras en el teclado. Por cada palabra correcta que escriba, Ud. recibirá hasta 1 centavo, dependiendo del nivel que haya alcanzado. Su única limitante es la velocidad con la que escribe”.

“Cada minuto, Ud. podrá escribir el texto de alrededor de 10 imágenes. Por lo tanto, si recibe un pago promedio de 0,5 centavos por cada imagen que transcriba de forma efectiva, su salario será de 3 dólares estadounidenses por hora”.

El descifrar los Captchas permite a los cibercriminales crear decenas de miles de cuentas de correo y tener acceso a sitios populares como Facebook y MySpace. Esto les da la posibilidad de cometer todo tipo de delitos, incluyendo aumentar sus fuentes de envío de spam y de mensajes infectados.

Fuente: Viruslist

Seguir leyendo »

Diez notas interesantes sobre el spam

Spam. Esos inútiles y molestos mensajes basura que siguen apareciendo en su bandeja de entrada. Lamentablemente, no parece que vayamos a deshacernos del spam pronto, por lo tanto mientras tanto, aquí les dejo algunos hechos interesantes que usted probablemente no sabe acerca de estos mensajes que todos odiamos.

• Volver a 1864… El spam remonta al siglo 19. Western Union permitió enviar mensajes telegráficos a varios destinos. No pasó mucho tiempo antes de que alguien note las posibilidades y en Mayo de 1864 se registra el primer telegrama masivo comercial, no solicitado.
• El origen del nombre. El término spam es comúnmente alegado a un dibujo de Monty Python de 1970. La escena tiene lugar en un café, donde todo en el menú posee “SPAM meat” (nota de segu-info: el término refiere a carne de puerco), y un coro de vikingos interrumpe la conversación varias veces con el canto “SPAM, SPAM, SPAM… SPAM… hermoso SPAM, maravilloso SPAM”. (nota de segu-info: el video puede observarse en el siguiente link http://www.youtube.com/watch?v=XZ6N5m8FpVg)
• Retroacrónimos. Existen dos retroacrónimos del término SPAM: “Shit Posing As Mail” (mierda posada como un correo) y “Stupid Pointless Annoying Messages” (estúpidos e inútiles mensajes anónimos).
• La comida SPAM. El fabricante de carne de almuerzo SPAM (Hormel Foods Corporation) no se opone a la expresión “spam”. De todas formas, han pedido que la versión en mayúsculas de la palabra sea reservada para su producto. Por lo tanto, “SPAM” es una comida y “spam” el correo basura.
• Green Card Spam. El primer comercial considerado “un incidente de spam” en Internet ocurrió en 1994, cuando dos abogados (marido y mujer) comenzaron a utilizar anuncios del tipo Usenet publicando anuncios de sus servicios para la ley de inmigración. Fue conocido como “Green Card Spam” (el spam de la tarjeta verde). A pesar de la condena pública, los abogados alegaron que la libertad de expresión les da permiso a enviar mensajes comerciales no deseados y tildaron a los críticos de hipócritas. Más tarde escribieron un libro llamado “Cómo hacer una fortuna en la autopista de la información”.
• Cantidad de spammers. Se estima que alrededor del 80% de todo el correo electrónico no deseado es enviado por menos de 200 spammers.
• Porcentaje de correos. Se estima que alrededor del 80-85% del correo electrónico es spam, aunque algunas fuentes han indicado valores superiores al 95%,
• Países top. En términos de volumen, los mayores orígenes de spam, según el último trimestre del 2008, fueron: 1. Estados Unidos (19.8%) 2. China (9.9%) 3. Rusia (6.4%) 4. Brasil (6.3%) 5. Turquía (4.4&).
• McColo. Cuando el proveedor ISP McColo, fue conocido por alojar a muchos spammers y botmasters, el mismo fue dado de baja en Noviembre de 2008. En ese momento, el spam se redujo entre un 50 y 75 porciento. Lamentablemente, los niveles volvieron a la normalidad con el pasar de las semanas, cuando los spammers migraron sus servidores a otros lugares.
• Otros nombres para el spam. Existen otros nombres utilizados según el medio. El spam por mensajería instantánea es conocido como “spim” (spam + IM) y el spam por mensajes de texto es conocido como “spasms” (spam + SMS).

Traducción exclusiva de Segu-info: Sebastián Bortnik
Fuente: Royal Pingdom

Seguir leyendo »

PIN Crackers

Los interesados en seguridad informática encontrarán interesante PIN Crackers Nab Holy Grail of Bank Card Security en Threat Level, uno de los blogs de Wired. En el artículo se describen algunas técnicas que se han detectado últimamente en la que atancantes que quieren hacerse con los números de tarjeta y los PINs han pasado de los trucos físicos como poner cámaras de vídeo sobre el teclado y lectores falsos de tarjetas a interceptar directamente los ordenadores y redes por los que circulan los datos del banco.

En algunos casos utilizan malware que se instala en ordenadores de esas redes y que captura los números de los PINs encriptados para luego descifrarlos mediante criptoanálisis avanzado. Aunque esas comunicaciones están protegidas para que nadie pueda copiar los datos cifrados, en ocasiones el malware lo que hace es «robarlos» de las zonas de memoria temporal desprotegidas de los servidores. Armados con números de tarjetas y PINs descifrados, los malosos crean entonces duplicados de las tarjetas con las que simplemente retiran dinero de los cajeros.

Autor: Alvy
Fuente: Microsiervos

Seguir leyendo »

Nuevos estándares comentados: BS 31100, BS 25777-1, ISO 27005 ISO 28000

La “Gestión del Riesgo” en todos los quehaceres organizacionales se esta convirtiendo en un requerimiento para el aumento de la competitividad de la empresa.

Si la empresa esta inmiscuida en la instauración de un modelo de seguridad de información como el ISO 27001:2005 el concepto y manejo del riesgo de los activos de información es fundamental. Si la empresa esta involucrada en la implantación de un sistema de manejo de continuidad del negocio, tal como el modelo BS 25999-2:2007 o el BS 25777-1:2008, el manejo adecuado de los riesgos de las actividades críticas del negocio es importantísima.

Han aparecido una serie de estándares, que tienen impacto en los nuevos mercados internacionales.

• El BS 31100 “Gestión del Riesgo: Código de Buenas Prácticas”,
• El BS 25777-1:2008 “Código de Buenas Prácticas para la Continuidad del Negocio en Tecnología de Información y Comunicación”,
• El ISO/IEC 27005:2008 “Gestión de Riesgos de Información, y
• El ISO 28000:2007 “Sistemas de Gestión de la Seguridad para la Cadena de Suministros”.

Estos son los estándares que a continuación se presentan al lector.

BS 31100:2008 Gestión del Riesgo. Código de Buenas Prácticas

El BS 31100 es un estándar clave para la gestión del riesgo. Da un excelente entendimiento sobre como desarrollar, implementar y mantener una efectiva gestión del riesgo en las organizaciones. La utilización efectiva del BS 31100 ayudará a incrementar la eficacia de las organizaciones.

Organizaciones de todo tipo y tamaños se ven envueltas con riesgos que afectan el logro de sus objetivos. Usualmente el “riesgo” tiene una connotación negativa. La gestión del riesgo tiene que ver con la explotación de oportunidades potenciales así como la de prevenir problemas.

La efectiva gestión del riesgo, puede permitir alcanzar los objetivos organizacionales, de la siguiente manera:

1. Reduciendo la probabilidad de aparición de eventos que pudiesen tener un negativo impacto en el negocio.
2. Incrementando la probabilidad de la aparición de eventos que pudiesen tener un positivo impacto en el negocio.
3. Identificando oportunidades donde el tomar riesgos pudiese beneficiar a la empresa.
4. Mejorando el proceso de toma de decisiones, transparencia y visibilidad.

El BS 31100 provee recomendaciones para el proceso e implementación de la gestión del riesgo en la empresa.

El estándar puede obtenerse PULSANDO AQUÍ

Norma BS 25777-1:2008 sobre Gestión de la Continuidad del Negocio TIC

En Diciembre del 2008, se publicó la norma BS 25777:2008, un código de buenas prácticas sobre Gestión de la Continuidad en Tecnología de Información y Comunicación (TIC). Una norma relacionada con la ya publicada BS 25999-2:2007 sobre continuidad de negocio, define un código de buenas prácticas sobre continuidad centrado en las infraestructuras TIC de las organizaciones.

La aparición de una norma de estas características es muy importante por dos razones fundamentales. La primera de ellas es que va a servir para separar formalmente la continuidad TIC de la continuidad de negocio, así se evitará las confusiones al respecto.

La segunda razón, es que esta norma detalla un marco mucho más definido de actuación en materia de continuidad TIC. Esta nueva norma, centrada en el ámbito tecnológico, permitirá disponer de una referencia mucho más útil a la hora de hablar de continuidad en entornos TI.

Habrá que hacer seguimiento a partir de ahora a los movimientos en el sector en torno a esta nueva norma. Sobre todo porque, siguiendo la filosofía clásica de las normas BS, se prevé que para finales de este año aparezca la parte 2 de la norma, que ya será una especificación de los requerimientos necesarios para desarrollar un Sistema de Gestión de la Continuidad TIC, y por tanto un esquema certificable específico para la continuidad TIC, con el interés que estos temas pueden despertar.

El estándar puede obtenerse PULSANDO AQUÍ

ISO/IEC 27005:2008 Tecnología de Información – Técnicas de seguridad – Gestión de Riesgos de Seguridad de Información

El ISO/IEC 27005:2008 provee lineamientos para la gestión del riesgo para la seguridad de información. Apoya los conceptos generales especificados en el ISO/IEC 27001 y esta diseñada para asistir a la implementación adecuada de seguridad de la información basada en un enfoque de gestión del riesgo.

El ISO/IEC 27005:2008 es aplicable a todo tipo de organización, que intente gestionar sus riesgos que pudieran comprometer la seguridad de información de la empresa.

Si la empresa esta inmiscuida en la implantación del ISO 27001:2005, su lectura y su comprensión es un requerimiento.

El Estándar Puede Obtenerse PULSANDO AQUÍ

ISO 28000:2007 - Sistemas de Gestión de la Seguridad para la Cadena
de Suministro

La Seguridad de la Cadena de Suministro contempla la presencia de peligros de cualquier tipo en las cadenas de abastecimientos. Para poder reconocer estos riesgos, es necesario un control de toda la cadena de suministros y una evaluación de los riesgos en las interfaces.

Los requisitos económicos, el alza de costos y la constante introducción de nuevas regulaciones sobre la seguridad hacen que las condiciones básicas sean cada vez más difíciles.

Los sistemas de gestión de la Seguridad para la Cadena de Suministros más efectivos se establecen, se usan y se actualizan en el contexto de un Sistema de Gestión estructurado y se incluye en todas las actividades gerenciales de la organización.

Esta norma define los requerimientos para un Sistema de Gestión de la Seguridad para la Cadena de Suministros para organizaciones de cualquier tipo que estén involucradas en las cadenas de suministros, que deban probar fehacientemente que pueden controlar los peligros para los productos terminados y transportados de modo de garantizar que dichos productos son seguros en el momento de su consumo o uso.

Se aplica a todas las organizaciones, cualquiera sea su tamaño, que quieran participar en algún eslabón de la cadena de suministros.

Ventajas de la Certificación ISO 28000

Esta certificación demuestra que una empresa u organización cumple con los requerimientos por los cuales es capaz de:

1. Planificar, implementar, usar, mantener y actualizar un Sistema de Gestión para la Seguridad de la Cadena de Suministros cuyo propósito consiste en suministrar productos cuyo uso indicado esté garantizado y que éstos sean seguros para el consumidor
2. Demostrar su adhesión a los requerimientos legales aplicables.
3. Examinar y evaluar los requerimientos del cliente y los acuerdos que los clientes hayan hecho con terceros en referencia al producto y garantizar la seguridad del proceso para aumentar la satisfacción del cliente.
4. Comunicar eficientemente los intereses de la Seguridad de la Cadena de Suministros a los proveedores y clientes y a todos los involucrados en la cadena de entrega.
   
5. Cumplir con sus propias políticas de seguridad y declarar los acuerdos realizados.

Aunque, en la teoría, esta norma internacional es aplicable a organizaciones de cualquier tamaño que trabajen en cualquiera de las fases de la cadena de suministro, en la práctica parece haber sido pensada fundamentalmente para la gestión de la seguridad relacionada con el transporte marítimo. Así, ya en la propia introducción, se relaciona a esta norma con la ISO 20858: Evaluaciones y Plan de Seguridad de la instalación Marítima y Portuaria. De hecho, las únicas certificaciones realizadas hasta el momento han sido las del Puerto de Houston y los terminales del operador portuario DP World en sus terminales de los puertos de Dubai y Djibouti.

El Estándar Puede Obtenerse PULSANDO AQUÍ

Autor: Alberto G. Alexander, Ph.D, CBRM, CBRA - Director Gerente
Fuente: Eficiencia Gerencial y Productividad S.A.

Seguir leyendo »

Trucos fáciles para mejorar las contraseñas de uso cotidiano

LifeHacker publicó una recopilación de trucos de sus lectores acerca de cómo mejorar las contraseñas que se usan a diario. En cierto modo esto produce el paradójico efecto de que si los malos conocen también los trucos mal vamos, pero supongamos que como no todo el mundo usa estas técnicas irán primero a por las más simples.

En plan rápido, estas serían algunas de las ideas propuestas:

• No usar contraseñas obvias que todo el mundo usa como 1234, qwerty, admin, el mismo nombre que el usuario, el de la novia, mascota y cosas así
• En general se recomienda no usar la misma contraseña en todos los sitios o servicios; hay quien sugiere usar la misma para los sitios poco importantes y distintas para todos los demás
• Inventarse una contraseña memorizándola por los movimientos de los dedos en el teclado, sin mirar a las letras
• Usar las letras y números de serie que tengan algunos aparatos que siempre tengas a mano como contraseña (el iPod, el teléfono o similar)
• El truco de Bruce Schneier: hacer las contraseñas importantes tan complicadas que no se puedan ni memorizar. Apuntarlas en un papel y guardarlas en la cartera. Si pierdes la cartera te darás cuenta enseguida y podrás cambiarlas rápidamente
• Convertir en contraseña una frase que te guste, usando una versión abreviada con sus iniciales. Por ejemplo «Mi primer coche era un Volkswagen del 76» = MPCEUVWD76
• Quienes gestionan grupos de usuario y pretenden hacerles cambiar obligatoriamente la contraseña cada mes o algo así deberían reconsiderarlo: la gente tiende a elegirlas más «fáciles» todavía o en el formato MM/XXXX

Autor: Alvy
Fuente: Microsiervos

Seguir leyendo »

Antivirus para WordPress

Si, estás leyendo bien: Antivirus para WordPress ¿o es que pensabas que WordPress está ajeno a la inyección de código malicioso?, pues no, como cualquier software alojado en un servidor es susceptible de ser infectado, y hemos dado algunas pruebas.

Y claro, pues hay un antivirus en forma de plugin: Antivirus for WordPress.

El proceso de instalación es tan sencillo como el de cualquier otro plugin:

1. Descargas el plugin
2. Lo descomprimes y subes a /wp-content/plugins/
3. Lo activas y configuras
4. Dejas que actúe y te avisará de posibles ataques e intrusos

Identifica códigos ocultos en tu plantilla y otro tipo de exploits y vulnerabilidades. Puedes activarlo manualmente o en automático, e identificar los errores de detección en la “lista blanca” para no recibir mas avisos. No te va a eliminar automáticamente las inyecciones de código pero te dice cuales son y en qué archivo están para que tu mismo tomes las medidas pertinentes.

Fuente: Ayuda Wordpress

Seguir leyendo »

¿Costo estimado de Conficker? u$s 9.100 millones

En un artículo reciente del blog, el Cyber Secure Institute afirma que basados en sus estudios previos del costo promedio de este tipo de ataques de malware, la pérdida económica debido al gusano Conficker podría ser de tanto como 9.100 millones de dólares.

Más allá de que su análisis sólo considerando una tasa de infección muy limitada (200.000 equipos infectados), afirman que el costo del virus en este caso es aun cercano a los 200 millones de dólares. El estudio sin embargo excluye un hecho importante, no solo que Conficker aún está activo e infectando, sino también que según la estimación más reciente por cortesía del Conficker Working Group (CWG), el número de equipos infectados es de 3,5 milliones.

Aquí hay más detalles del análisis:

"Cualquier análisis del verdadero impacto del Conficker debe tener en cuenta el tiempo (perdido), los recursos, y las energías de la ciber-comunidad, gobiernos, compañías e individuos. Extrapolando de los estudios el costo promedio de ataques similares del pasado, el costo económico total de este gusano (incluyendo el costo de los esfuerzos por combatirel gusano, el sotro de comprar software de contra-medidas) podría ascender a 9.100 millones de dólares. Aún usando la simple, fuente de información periférica que sugiere un rango mucho más limitado de infección de 200.000 -muchísimo menor que lo que todas las demás fuentes indican- el costo de este virus es aún de unos 200 millones de dólares.

El número de equipos infectados con Conficker es de hecho mucho más alto que la cifra provista por el CWG en el sentido que detrás de una sola dirección IP pueden haber muchos otros equipos tras un NAT en redes locales, sumando otra variable más que mina tales estimaciones. Más aún, el análisis cita que las estimaciones incluyen el costo de compra de programas de contra-medidas, un costo que desde mi perspectiva debiera ser excluido debido al hecho que las contra-medidas que funcionan son virtualmente gratuitas debido al impacto de este gusano.

Por lo tanto no se suman los costos de compra de programas de contra-medidas ya que basados en los acuerdos actuales con los proveedores de seguridad, las empresas se suponen que serán protegidas del gusano automáticamente.

• Vea lo publicado en relación con Conficker: Nuevo gusano que explota la falla MS08-067 es encontrado libre; 3.5m de equipos afectados por el gusano Conficker globalmente; Se propaga un imitaror de Conficker, el Neeris por MI; Circula spam de falsa campaña “Alerta por Infección de Conficker”

En el pasado, hubo numerosos intentos de estimar el costo del malware, desde las pérdidas mundiales de $157.000 millones y $192.ooo en todo 2004 estimadas por mi2g debido a las infecciones de malware, seguidos por el estudio de Computer Economics que afirma que en 2006, los daños directos calleron de $13.300 millones, de $14.200 millones en 2005, y de $17.500 millones en 2004. La enorme diferencia en las estimaciones se debe a las distintas variables que tuvieron en consideración las dos compañías.

En un mundo perfecto todos los afectados compartirían la información de la tasa de infección actual y los costos originados por la infección del gusano, confirmando de ese modo que sus empresas han sido comprometidas y arruinando potencialmente sus relaciones de negocios por el bien de contribuir a la calidad de estudios globales de este tipo. En el mundo real, una compañía internacional infectada con Conficker tratará, si puede, de permanecer debajo del radar, de la misma forma que el usuario de Internet promedio seguirá siendo explotado por vulnerabilidades del lado cliente que se conocen desde hace uno o dos años, una paradoja que está impulsando al cibercrimen mundialmente.

Además, basados en el mapa de geoubicación cortesía de ISS de IBM y la lógica conclusión de Symantec que los usuarios, y quizas aún compañías, con copias ilegales de Windows representan la mayor parte de los infectados, vale la pena señalar que negarle acceso a parches críticos usados como la base para estos gusanos citando las copias piratas, desemboca en una situación en la que los propietarios legales del SO sentirán en el largo plazo el efecto del spam/phishing/DDoS/software criminal que proviene de esos usuarios de copias ilegales infectados. Ahora bien, ¿se molestará alguien ubicado en esos países en dedicar recursos adicionales para protegerse contra el Conficker, dado que ni se molestaron en primer lugar en comprar el SO?

Personalmente, nunca tomo seriamente estas estimaciones. Sencillamente hay muchas variables para tener en cuenta, especialmente el impacto global del gusano, las diferentes asignaciones de protección de activos a lo largo del mundo basados en el clima económico local, y las eficiencias e ineficiencias conseguidas al limpiar el malware dentro de una compañía en particular - factores que pueden disminuir mucho o incluso aumentar la estimación.

Traducción exclusiva de Segu-info: Raúl Batista
Autor: Dancho Danchev
Fuente: Blog ZDNet

Seguir leyendo »

Ataques al sitio de Google Puerto Rico, Microsoft, Coca Cola y Nokia

El sitio oficial de Google en Puerto Rico es 'google.com.pr' (tal y como podéis comprobar en este listado). Y hace unas horas, este sitio web ha sufrido un ataque 'Deface' por un grupo que se hace llamar "Agd_Scorp - Thehacker. rx5 - Crzy_King - BLaSTeR.", tal y como podéis observar en esta captura.

En estos momentos (19:30h CET), no se puede acceder a 'google.com.pr' pero, si probáis a realizar la búsqueda 'google puerto rico hacked' (ver captura), veréis cómo la copia caché del propio Google confirma que dicha página ha sufrido dicho 'Deface'.

La captura ha sido obtenida de este hilo en los foros de 'mahalo.com'. Gracias a Oscar Porfirio por enviarnos la información.

ACTUALIZADO: En algunos otros foros de la WWW han detectado el ataque y lo están comentando: [1], [2], [3].

ACTUALIZADO 2: Nos envían otra captura: link.

ACTUALIZADO 3: En esta copia caché tenéis la página con el deface, directamente desde los servidores de Google. Si os fijáis en la hora en la que el robot de Google rastreó 'google.com.pr' (26 Apr 2009 11:04:31 GMT), se confirma de nuevo que hace unas horas (a las 13:04h CET) dicha página fue atacada.

ACTUALIZADO 4: Según parece, los atacantes en ningún momento han accedido a los servidores de Google, y lo que han hecho ha sido aprovecharse de una vulnerabilidad de los servidores DNS de una de las empresas que proporciona el servicio de nombres de dominio al NIC de Puerto Rico (todos los dominios '.pr').

Gracias a esta vulnerabilidad, los usuarios eran redirigidos a través del dominio 'google.com.pr' no a los servidores de Google, sino a los de 'atspace.com', un servicio gratuito de hosting utilizado por hackers para realizar actividades de este tipo. De hecho, si analizamos en este momento la resolución del dominio (por ejemplo, con 'robtex' a esta hora, aunque en breve se actualizará con los servidores correctos), veremos que todavía no apunta a las direcciones IP que utiliza tradicionalmente Google y sí a las de este hosting gratuito.

Tenéis más información en 'zone-h.org', donde veréis que, además de Google, también Microsoft, Nokia o Coca-Cola han visto como sus dominios en Puerto Rico habían sido atacados, tras hacerse los atacantes con los paneles de control a través de una vulnerabilidad 'SQL Injection' de los servidores que administran los dominios '.pr'. Gracias a Maks por proporcionarnos la información.

Fuente: Dirson

Seguir leyendo »

Dejar a un niño navegar solo por Internet es como dejarlo en medio de la calle

Víctor Domingo, presidente de la Asociación de Internautas de España, estuvo en Murcia para dar una conferencia a padres y madres de adolescentes preocupados por los peligros que pueden encontrarse en Internet y por la facilidad con la que se mueven en redes sociales en las que están expuestos a posibles acosos. Las asociaciones de padres de los institutos Infante Don Juan Manuel y Juan Carlos I son las promotoras de esta iniciativa como parte de un ciclo de conferencias llamado Formación a las Familias.

Muchos padres están desorientados y asustados por la facilidad con la que sus hijos navegan por Internet. La educación y la confianza son las claves que Víctor Domingo, presidente de los internautas, dio ayer en Murcia a unos padres para evitar que sus hijos sean víctimas de acosos.

¿Cómo pueden los padres educar a sus hijos para que hagan un uso correcto de Internet?

Nosotros no vamos a decir cómo educar o cuáles son los contenidos a los que pueden acceder los menores, eso es cosa de los padres. Lo que sí les recomendamos es que rompan la barrera tecnológica que tienen con sus hijos porque en muchos casos el desconocimiento que tienen de Internet provoca un cierto complejo que resulta perjudicial.

Pero, por mucho que un padre sepa de Internet, es difícil controlar a los jóvenes.

Es fundamental que navegar por Internet sea algo que se haga en familia y de una manera compartida. No se puede dejar a los niños solos frente al ordenador porque sería lo mismo que dejarlos solos en medio de la calle, expuestos a peligros. Además, el ordenador debe estar situado en lugares comunes como el salón y no se debe permitir que naveguen horas y horas solos.

Parece complicado que estas tácticas funcionen con los adolescentes.

Lo que los padres deben conseguir es crear una relación de confianza con sus hijos. Deberían saber qué contactos tienen en el 'messenger', cuál es su grupo de amigos en las redes sociales o cuál es el perfil que dejan ver en Internet. Los menores no sólo están expuestos a acosos sexuales, sino también a sectas y a grupos xenófobos, por poner unos ejemplos y los mayores peligros están en estas redes. Hay que concienciar a los menores desde pequeños de que no den sus datos personales ni hablen con desconocidos.

Entonces, ¿recomienda que los padres instalen sistemas en los ordenadores para controlar qué hacen sus hijos?

Cuando se hace algo así se pierde la relación de confianza con los hijos. Nosotros siempre avisamos de que los menores son muy listos y pueden aprender a desactivar esos programas. Además hay una cosa fundamental, y es que si se dan cuenta puede que se vayan a navegar a otros lugar para evitar el control. Se trata de un camino largo.

Fuente: Internautas

Seguir leyendo »

Troyano bloquea el sistema a cambio de un SMS

Trojan.Winlock es un nuevo malware que bloquea los equipos de las víctimas y solicita el envío de un SMS para obtener un código de desbloqueo, esta modalidad donde se busca extorsionar a los usuarios no es nueva y se la conoce como RansomWare, o secuestro de archivos a cambio de un "rescate" (depósito bancario, giro, etc).
El mensaje que se observa en la captura se encuentra en ruso y le indica al usuario los pasos que debe seguir para recuperar su sistema, básicamente lo que debe hacer es enviar un SMS para recibir el código de desbloqueo, además también se le advierte que cualquier intento de reinstalación del sistema podría generar daños y dar lugar a pérdidas de datos.

Este malware puede llegar a nuestro equipo de diversas formas, codecs falsos, programas modificados de dudosa procedencia, correo basura con adjuntos maliciosos, etc... el objetivo es el beneficio económico, por cada SMS los ciberdelincuentes ganan dinero y muchas víctimas ante la situación terminan enviando el mensaje con tal de recuperar su sistema lo más rápido posible.

Por el idioma es difícil resultar infectados pero en caso de ser así, en Dr.Web han desarrollado una pequeña aplicación online que permite obtener los códigos de desbloqueo que utiliza este troyano.

Es en este tipo de casos donde un backup del equipo proporcionaría una solución rápida al problema, aunque la mejor defensa es evitar que estos malwares lleguen a nuestro sistema, para lograrlo además de utilizar un antivirus actualizado, necesitamos tener buenas prácticas con el uso del PC.

Fuente: Spamloco.net

Seguir leyendo »