Instalaciones de WordPress bajo ataques de fuerza bruta

Está sucediendo un ataque contra algunas implementaciones de WordPress que están intentando hallar por ataque de fuerza bruta la contraseña de los administradores de las instalaciones. El ataque está siendo llevado a cabo por un script automatizado de PHP que intenta miles de posibles contraseñas.

Seguir leyendo...

Mantenerse seguro en redes sociales

Para está semana vamos a continuar donde lo dejamos hace un tiempo, con está serie de consejos que ha publicado US-CERT, si la anteriormente vimos Porque son importantes los antivirus, está semana veremos algunos consejos para mantenerse seguro en las redes sociales.

La popularidad de las redes sociales sigue en aumento, pero es sabido que las redes sociales traen consigo riesgos de seguridad, por lo que es importante tomar ciertas precauciones.

Aunque las características de las distintas redes sociales son diferentes, todos ellos te permiten proporcionar información acerca de ti, así como te ofrecen algún tipo de mecanismo de comunicación (foros, chats, correo electrónico, mensajería instantánea) que te permiten conectarse con otros usuarios, por lo que disponen de cierta cantidad de información personal.

Si bien la mayoría de las personas que utilizan estos sitios no suponen una amenaza, personas malintencionadas pueden extraer información de usuarios debido a la cantidad de información personal que está disponible, y cuanta más información tengan sobre un usuario más fácil lo tendrán para aprovechar está información personal.

La información personal también puede ser utilizado para llevar a cabo un ataque de ingeniería social, utilizando la información proporcionada para suplantar a un amigo o acceder a sus datos personales o financieros.

Además, debido a la popularidad de estos sitios, los atacantes pueden utilizar para distribuir código malicioso, puesto que muchas redes sociales ofrecen aplicaciones desarrolladas por terceros, por lo que son particularmente susceptibles de que infecten su equipo sin tu conocimiento.

Leer parte I
Leer parte II

Seguir leyendo...

Parche de Microsoft generaría error y pantalla negra en algunos casos

Muchos sitios especializados se están haciendo eco de una noticia que publicó la empresa de seguridad Prevx.

Según Prevx en algunos casos, y posiblemente debido a los últimos parches de seguridad de Microsoft, luego de reiniciar el equipo e ingresar el usuario y contraseña, no aparece el escritorio y queda la pantalla negra.

Seguir leyendo...

Empresa australiana contrata al creador del primer gusano para iPhones

Una empresa australiana ha contratado a Ashley Towns, el creador de Ikee, el primer gusano para iPhones, para que se una a su equipo.

Towns se dio a conocer mundialmente por haber creado un programa informático para iPhones que algunos consideran como el primer gusano para estos dispositivos. El gusano irrumpía en iPhones vulnerables y cambiaba su fondo de pantalla por una imagen del cantante pop de los 90 Rick Astley.

Seguir leyendo...

Día de la seguridad informática: cómo proteger el ordenador y la información personal

Unas buenas prácticas en todas las cuestiones de seguridad informática permiten vivir más tranquilo y minimizar los riesgos de problemas

Desde hace algún tiempo se celebra el 30 de noviembre el Día de la Seguridad Informática, una buena excusa para concienciar a la gente de la importancia de proteger los ordenadores, defenderse ante ataques externos y valorar y poner a buen recaudo la información que en ellos se guarda. Algunos expertos creen que la mejor forma de prevenir los problemas es recordar a los usuarios que “esto de la informática es como una jungla” en la que hay todo tipo de peligros: más vale conocerlos y saber cuáles son las medidas a tomar. En el fondo, se trata más bien de que cualquiera sea capaz de evaluar los riesgos y sus consecuencias. A partir de ahí, basta encontrar el equilibro entre lo que es práctico y lo que es seguro.

Hay decenas de áreas relacionadas con la seguridad informática tanto en los ordenadores personales como en Internet. Miles de empresas basan sus negocios en ello y a veces es incluso difícil saber qué productos comprar si es que acaso alguno es necesario. Para el usuario final, las cosas son en cualquier caso un poco más sencillas, tanto a nivel particular como si trabaja en una empresa. Estos son algunos de los consejos habituales:

• Quienes trabajen en entornos corporativos deben conocer y respetar las normas marcadas por los administradores. La seguridad de una red en la que hay decenas o cientos de sistemas es tan débil como lo sea el más débil de los eslabones. Los responsables saben esto y recopilan y publican la información pertinente al respecto. En caso de dudas, mejor preguntar.
• Cambiar las contraseñas de vez en cuando, y no usar la misma para diferentes servicios. Hay toda una serie de normas básicas respecto a las contraseñas que conviene conocer y respetar; no hace falta un gran esfuerzo. Esto es una primera barrera defensiva ante muchos problemas. Además de elegir una buena contraseña conviene cambiarla de vez en cuando, y no usar la misma en diferentes equipos o servicios de Internet.
• Los equipos físicos deben estar protegidos por contraseña. De ese modo se hace más difícil el acceso a las personas no autorizadas y son menos vulnerables en caso de robo (por ejemplo, un portátil o un teléfono inteligente). Se debe programar el equipo de modo que se active el salvapantallas con contraseña pasados unos minutos: de ese modo se evita que alguien que pase por allí pueda usarlo si se ha quedado encendido,.
• La información especialmente delicada debe estar cifrada. Existen diferentes sistemas, más o menos seguros, para hacer que sólo se pueda descifrar el contenido de un fichero si se conoce su contraseña. Las funciones de este tipo que incluyen muchas aplicaciones no son gran cosa, pero hacen su labor si no es necesario guardar secretos industriales. Es un experto quien debe explicar cuál es el más conveniente. De poco sirve llevar la información secreta en un portátil, un CD o una llave USB si luego se pierde en el taxi y cualquiera puede leerla.
• Estar alerta ante ataques mediante ingeniería social. Muchos atacantes se hacen pasar por empleados, técnicos o consultores de la empresa para hacerse con información delicada. Hace años un estudio informal desveló que nueve de cada diez personas desvelaban su contraseña a un extraño a cambio de un bolígrafo barato. Educar a los conocidos y empleados sobre esto ayuda a evitar males mayores.

Seguir leyendo...

Scam a Microsoft (cómo se realiza la estafa)

Hace unos días les comentaba como se estaba propagando correos del tipo scam utilizando las marcas de Microsoft y BMW. En el primer caso decidí seguir el correo para poder compartir ustedes el intercambio completo de los mismos, hasta el momento que se me solicita el dinero.

Seguir leyendo...

Estudio acerca de la seguridad en la autenticación de clientes Twitter

INTECO-CERT ha elaborado un informe en el que se aborda el nivel de seguridad de la comunicación entre los clientes utilizados por los usuarios y el servicio central de difusión.de la conocida red social Twitter. En este informe se analizan los clientes más comunes de cada una de las plataformas desde las que podemos acceder al servicio.

Seguir leyendo...

El hacker no será un delincuente

El término “hackers” no será sinónimo de “delincuente informático” ya que ha sido retirado del nuevo proyecto de Código Penal que prepara el Ministerio de Justicia. Un término, denostado en demasiadas ocasiones por los medios de comunicación y también por el legislador, que vinculaba a este experto en seguridad informática y redes con los ataques informáticos. Su exclusión del derecho penal en la nueva regulación sobre delitos de revelación de secretos y daños informáticos es justo.

Estaréis cansados, como nosotros, de ver y oír en los medios de comunicación –especialmente generalistas- como se endosa al “hacker” cualquier ataque a sistemas computacionales o la responsabilidad de los delitos relacionado con la informática e Internet, actividades más propia del "cracker".

Seguir leyendo...

El hacker que infectó 75.000 ordenadores usaba YouTube como método de infección

Con apenas 16 años, hace justamente unos días fue detenido por hackear más de 75.000 ordenadores e infectarlo gracias a un método de infección vía YouTube.

Este chico de Tenerife apodado con un subnick de N3ptunO atacó a miles y miles de PCs y además a la web de El Hacker, llegandole unas 12 millones de visitas en unos instantes.

Seguir leyendo...

Nuevo ataque al Bios hace inservible al antivirus

Una nueva forma de ataque que instala un rootkit directamente en el sistema Bios de la computadora, haría inservible al programa antivirus, advirtieron los investigadores.

Alfredo Ortega y Anibal Sacco de Core Security Technologies explicaron que el ataque es posible contra casi todos los sistemas comunes de Bios en uso actualmente.

Seguir leyendo...

Poster de Seguridad PHP

SektionEins ha traducido su poster/chuleta-gigante de seguridad de PHP a inglés. De tamaño DIN A0, lo están regalando a todos aquellos que completen un formulario de solicitud.

Seguramente no sea tan bonito como esos que suelen colgarse en talleres mecánicos, pero oye, tal vez pueda server como referencia en algún momento.

Seguir leyendo...

Analizar librerías DLL agregadas a procesos en busca de malware.

Es una práctica muy habitual en él malware utilizar procesos del sistema para esconder librerías DLL dañinas. Normalmente esta técnica es empleada por programas de spyware.

Para descubrir estas librerías DLL se puede utilizar la consola de comandos de Windows (cmd) y el comando “tasklist /m”, que muestra todas las librerías DLL cargadas por los procesos del sistema y con la página ProcessLibrary.com se puede obtener información sobre librerías DLL sospechosas.

Seguir leyendo...

Phishing de postales electronicas Ocarteiro

Otro caso denunciado hoy es un phishing al sitio de postales Ocarteiro.com.br que redirige al usuario que sea engañado a infectar su PC con un Troyano.

En este caso se descarga el malware identificado como (Bitdefender) Gen:Trojan.Heur.xeZ@rnArAhfG ó (Kaspersky) Trojan-Downloader.Win32.Genome.yeu

Los sitios que alojan las distintas partes de este engaño son sitios web comunes que son explotados por los delincuentes gracias a la fallas de seguridad que tienen.

Desde Segu-info nos contactamos con los webmaster para advertirles del abuso.

Raúl de la Redacción de Segu-info

Seguir leyendo...

Phishing en tres sabores de Banco Bradesco

Lectores de Segu-info no han enviado varias denuncias de correos de phishing recibidos estos últimos días.

El Banco Bradesco es un blanco frecuente de estos engaños en la región por ser un importante banco de Brasil que tiene su filial en Argentina. Por tal motivo incluimos imagenes de los 3 distintos correos de phishing contra Bradesco de estos ultimos tres días. Cada uno con distinta presentación y textos.

Engaño #1: Reempadronamiento falso

Seguir leyendo...

Un menor, acusado de un ataque masivo a una web de seguridad

Un menor de edad ha sido acusado por la Guardia Civil de realizar un ataque informático que ha afectado a más de 75.000 ordenadores en distintos países y de sabotear una web de seguridad informática.

La Benemérita considera que el joven, un autodidacta informático residente en Tenerife, es el presunto autor de un delito de daños en sistemas informáticos, según un comunicado emitido el jueves.

Seguir leyendo...

Curiosidades del Traceroute

Para la construcción de la topología de una red de caja negra se emplean herramientas como Traceroute; seguro que la conocen. Esta herramienta emplea el campo TTL o tiempo de vida de la cabecera IP para averiguar por qué dispositivos de red pasan los paquetes hasta llegar al host destino.

Seguir leyendo...

Anti-Virus y Firewalls insuficientes

Mikkel Winther, de la empresa de seguridad Secunia, analiza los riesgos que corren los usuarios al descargarse aplicaciones vulnerables de Internet.

Tener un detector de vulnerabilidades es tan importante como tener un Anti-virus o un Firewall. Las aplicaciones que protejan al sistema de ataques son el paso más importante para evitar ataques de criminales, pues lo hace de manera preventiva más que correctiva, como otras herramientas.

Seguir leyendo...

Poner remedio a la infección de bots en las redes de los Proveedores de Servicios de Internet

Las BotNets son actualmente una de las amenazas más populares en Internet. Entre otras razones, por la diversidad de tipos de acciones que puede realizar quien las controla (envío de spam, ataques DoS, etc.). Estas redes de ordenadores infectados se han convertido en un problema para los proveedores de servicios de Internet que día a día tratan de encontrar una solución.

Seguir leyendo...

Los hackers, a la carrera para atacar la vulnerabilidad de IE

Los hackers están trabajando contrarreloj para desarrollar sus propias herramientas que les permitan atacar una vulnerabilidad de día cero en Internet Explorer. Esto está presionando a Microsoft para que lance, cuanto antes, un parche que resuelva el problema antes de que los ataques se disparen.

Desde que Microsoft confirmara la existencia de un nuevo fallo que podría comprometer la seguridad de los PC que trabajan con Internet Explorer 6 e Internet Explorer 7, todas las alarmas se han disparado. También al publicar un segundo aviso en el que afirmaba que los usuarios de Windows 2000, Windows XP y Windows Vista están, asimismo, en peligro. Ya que el código de ataque fue hecho público a una lista de correo muy amplia de personas, los investigadores de seguridad afirman que ya se ha dado el pistoletazo de salida y la carrera ha comenzado.

Seguir leyendo...

Publicado un estudio acerca de la seguridad en la autenticación de clientes Twitter

INTECO-CERT ha elaborado un informe en el que se aborda el nivel de seguridad de la comunicación entre los clientes utilizados por los usuarios y el servicio central de difusión.de la conocida red social Twitter.

En este informe se analizan los clientes más comunes de cada una de las plataformas desde las que podemos acceder al servicio.

Seguir leyendo...

Los ciberataques, un peligro en la sombra

Los ciberdelincuentes violan con regularidad sistemas de seguridad informáticos, robando millones de dólares y números de tarjetas de crédito en casos que compañías mantienen en secreto, dijo el principal investigador de delitos en internet del FBI en una entrevista.

Seguir leyendo...

Apagón en Brasil y Paraguay

La represa hidroeléctrica de Itaipú es la más grande del mundo en funcionamiento que está situada entre Paraguay y Brasil, más concretamente sobre el río Paraná en la frontera de ambos países. La potencia instalada en la represa es de 14000 MW, 14 GW con 20 turbinas generadoras de 700 MW cada una, por lo que estamos hablando de una de las más importantes, por no decir la más importante infraestructura crítica en Sudamerica.

Seguir leyendo...

Factura electrónica: aspectos legislativos

En el anterior post del especial de la factura electrónica introducimos el concepto de factura electrónica y su definición, hoy vamos a intentar resumir de forma concisa los aspectos legislativos de la factura electrónica. Aunque es ahora cuando más se empieza a hablar de la factura electrónica la legislación se remonta ya unos años.

Seguir leyendo...

La cuarta parte de los trabajadores está dispuesto a robar información de su empresa

Un 25% de los trabajadores de oficina robaría datos sensibles de su empresa si pensare que eso ayudaría a algún amigo o miembro de la familia a asegurarse un empleo, según una investigación llevada a cabo por la firma especializada en seguridad de datos Cyber-Ark Software.

Según la investigación de Cyber-Ark Software, cuatro de cada diez empleados reconoce haber sacado de su empresa datos sensibles en unidades de memoria flash USB. Además, el 26% robaría datos corporativos si fueran despedidos. A un 24% les bastaría como motivo el oír rumores de que su puesto de trabajo estuviera en peligro. Es más, de los que dijo estar dispuesto a llevarse los datos de su empresa, un 28% los utilizaría como arma para negociar un nuevo puesto.

Seguir leyendo...

Despiste de seguridad en Fedora 12

Seguramente muchos ya hayáis leído algo sobre el tema, pero lo cierto es que es curioso que una distribución tan pulida como esta haya fallado en un aspecto tan singular como la seguridad de primer nivel.

Y es que en Fedora 12 se ha descubierto que cualquier usuario puede instalar software en una máquina con esta distribución sin necesidad de utilizar la contraseña del administrador. La noticia fue muy comentada en Reddit, y Red Hat pronto abrió un informe de error para subsanar ese problema. ¿Cómo subsanarlo?

Seguir leyendo...

Problemas de seguridad en Internet Explorer

Esta semana se han dado a conocer dos problemas de seguridad relacionados con Internet Explorer. Un fallo es muy grave y permite la ejecución de código arbitrario en el sistema con solo visitar una página web. El otro fallo es mucho más leve, y solo permite que un atacante obtenga información confidencial a través de archivos PDF impresos desde el navegador.

Seguir leyendo...

ESET: “Nos cuesta mucho mostrar a Eslovaquia en el mapa”

¿Quién hubiera pensado, hace diecisiete años, que una oscura oficina en Eslovaquia, que dio a luz un extraño artefacto de software antivirus llamado Nemocnica na Okraji Disku (que, traducido libremente, significa algo así como Hospital del Borde del Disco) tendría, al cabo de ese tiempo, cuarteles centrales en San Diego, California y oficinas en Praga, Bratislava, Londres y Buenos Aires? Bueno, precisamente a la inauguración de esas oficinas —las de Buenos Aires, che— nos invitó la gente de ESET el viernes pasado.

Seguir leyendo...

Factura electrónica, ¿en qué consiste la factura electrónica?

Una de las cuestiones que en los próximos años acabará imponiéndose en la empresa hasta hacerse imprescindible es la factura electrónica, pero aunque hemos hablado algo de ella quedan muchos temas por definir, por eso queremos lanzar un Especial Factura electrónica para en primer lugar contestar a la pregunta, ¿en qué consiste la factura electrónica?.
Podemos definir la factura electrónica según el anteproyecto de Ley de Medidas de Impulso de la Sociedad de la Información como:

un documento electrónico que cumple con los requisitos legal y reglamentariamente exigibles a las facturas y que, además, garantiza la autenticidad de su origen y la integridad de su contenido, lo que permite atribuir la factura a su obligado tributario emisor

Seguir leyendo...

Instalación, Configuración y Uso del Microsoft Cofee

Hace poco nos enterábamos que Microsoft Cofee (Computer Online Forensic Evidence Extractor), la suite forense que Microsoft le regala a las entidades policiales desde Junio del año 2008, se había filtrado en Internet, en La Comunidad DragonJAR nuestro amigo Seifreed ha conseguido una copia de Microsoft Cofee y nos muestra como es la instalación, configuración y uso del Microsoft Cofee.

Pero… ¿Que es y de que está formado Microsoft Cofee?

Seguir leyendo...

El bug del SSL: Como tirar la piedra y esconder la mano

En estos últimos días se ha escuchado y mucho hablar del término 'renegociación' y no, no tiene que ver con bugs similares que le puede suponer a una familia verdaderos problemas, sino del bug del SSL que tantos ríos de cibertinta ha hecho correr

Hemos tardado un poco en hacer la valoración porque no nos gusta caer en el sensacionalismo o hablar sin tener toda la información.

Para empezar, primer mensaje : calma, el famoso bug no es, salvo alineación planetaria, un bug que debería tener consecuencias importantes, de hecho, lo mas destacable hasta ahora publicado, es un ataque a Twitter

Seguir leyendo...

3 pasos básicos para evitar caer en una botnet

Sonar el tambor para la cencientización en seguridad nunca pasa de moda. En tanto los CSOs intenten hacer que la gente se actualice en prácticas seguras (tanto en Internet como en la oficina), siempre habrá alguien que necesite recordatorio.

En Internet,  la batalla más grande de estos días es contra las redes zombies (botnets): redes de computadoras infectadas que los hackers usan -sin saberlo el dueño de la computadora- para crimenes en linea que incluyen enviar spam o lanzar ataques de denegación de servicio.

Seguir leyendo...

Nuevo ataque contra Explorer 6 y 7

Las antiguas versiones 6 y 7 de Microsoft Internet Explorer se han visto afectadas por un nuevo ataque que podría instalar software no autorizado, aunque por el momento se desconoce si ha habido víctimas.

El código de ataque fue enviado el viernes a la lista de correo electrónico Bugtraq por un hacker no identificado. Según ha apuntado Symantec, este código no siempre funciona correctamente, pero puede utilizarse para instalar software no autorizado en el ordenador de un usuario, que se convierte en víctima de este ataque.

Tal y como ha publicado la firma de seguridad en su sitio Web, "Symantec ha llevado a cabo diversas pruebas y ha confirmado que este ataque afecta a las versiones 6 y 7 de Internet Explorer. Esperamos que su función completa esté disponible en el futuro próximo". Asimismo, desde la firma consultora especializada en temas de seguridad Vupen Security también ha confirmado que este ataque funciona y afecta a los sistemas Windows XP Service Pack 3 que ejecuten el navegador Internet Explorer 6 ó 7. Sin embargo, ninguna compañía ha confirmado si este ataque funciona en la última versión del navegador de Microsoft, Internet Explorer 8.

Desde Symantec apuntan que desconocen si este ataque está siendo utilizado por cibercriminales, si bien, en el caso de que se decida ejecutarlo, llevaría a que Microsoft tuviera que lanzar un parche de emergencia para solventarlo, algo que se produciría antes del próximo 8 de diciembre, fecha en la que está prevista la próxima actualización de seguridad de la compañía.

Autor: Encarna González
Fuente: IDG.es

Seguir leyendo...

Cifra todo tu ordenador

Aaaah (eso es un suspiro), la Seguridad. Si hay un tema que puede darnos que hablar durante incluso días, es éste. Hay muchas formas básicas de aplicar medidas a nivel particular y mantener a salvo al integrante más importante de la familia –el ordenador, claro-. Y qué mejor que NeoTeo para repasar contigo algunas opciones que ya hemos conocido y otras que nos damos la oportunidad de recomendarte precisamente ahora, que no requieren que sepas más de lo que sabes, y están al alcance de todos.

Seguir leyendo...

Compras navideñas desde el trabajo, una preocupación de los departamentos de TI

En México no se capacita a los empleados para evitar riesgos de seguridad, a pesar de que la mitad de ellos planea dedicarle casi dos días completos a sus compras en línea en la temporada navideña, según un estudio de ISACA

En promedio, los empleados planean pasar casi dos días completos de trabajo (14.4 horas) para realizar compras en línea desde una computadora de trabajo en esta temporada navideña, según una encuesta llevada a cabo por ISACA, asociación internacional especializada en los campos de auditoría, seguridad y gobierno de tecnologías de información (TI).

Seguir leyendo...

El final de la cadena

La evolución del mercado de malware, especialmente el dedicado al tráfico de troyanos bancarios así como de información financiera robada a usuarios legítimos, se basa en dos paradigmas:

- El primero es el basado en organizaciones muy cerradas, normalmente encargadas de gestionar todas las etapas del fraude. Suelen ser las que se encuentran tras los troyanos más avanzados, como Sinowal.

- El segundo es el que se basa en la distribución, segregación y replicación de roles y responsabilidades. No hay una cabeza visible, las "células" son independientes y no hay conexión entre los distintos implicantes. De este modo, los últimos eslabones de la cadena de distribución tienen poca o nula conciencia del entramado del que forman parte, y el cierre o detención de uno de sus integrantes tiene poca repercusión a nivel global.

Seguir leyendo...

Video falso del Gran Colisionador con troyano de regalo

Parece que el Gran Colisionador de Hadrones está siendo noticia nuevamente y los ciberdelincuentes están aprovechando la oportunidad para hacer de las suyas.

La especialista en seguridad Sophos ha detectado mensajes spam con links que llevan al usuario a una web fraudulenta:

Allí se muestra un supuesto video, pero al intentar reproducirlo se despliega una alerta que solicita la actualización de Flash. Si se acepta la descarga, las víctimas estarán instalando un troyano en sus equipos.

El truco es el mismo de siempre, hay que tener cuidado con los enlaces que se siguen y los plugins o complementos que se instalan. Si una página despliega una alerta o solicita realizar una instalación, desconfía y pregúntate por qué es necesario instalarla, si no sabes la respuesta es preferible no instalar nada y solicitar ayuda, un lugar donde puedes hacerlo es en el Foro SpamLoco.

Fuente: Spamloco.net

Seguir leyendo...

Sesiones seguras: es gratis

Ya saben lo que dicen, siempre podrás servir de algo, aunque sea de mal ejemplo. Así que sintiéndolo mucho, vuelvo con las redes sociales, esta vez para hablar sobre las sesiones.

Las sesiones que genera una aplicación web se han de cuidar tanto como se cuida un formulario de autenticación, ya que de una forma u otra una implantación débil de sus medidas de seguridad puede acabar en el robo de una identidad.

Seguir leyendo...

Seria falla en IE8 hace que sitios 'seguros' sean inseguros

La última versión del navegador Internet Explorer de Microsoft contiene una falla que puede permitir serios ataques de seguridad contra sitios web que de otra forma son seguros.

La falla en el IE 8 puede ser explotada para introducir XSS, o cross-site scripting, errores en páginas web que de otra forma son seguras, según dos fuentes de Register, quienes discutieron la falla con la condición de no ser identificados. Microsoft fue notificado de la vulnerabilidad pocos meses atrás, dijeron.

Seguir leyendo...

Los empleados, cada vez un mayor riesgo para la seguridad de las empresas

Los riesgos a los que deben hacer frente las empresas a la hora de salvaguardar sus sistemas de TI son cada vez mayores. Sin embargo, los daños que pueden ocasionar los propios empleados por usos indebidos de los sistemas de TI y de la información interna, o por el robo de información corporativa, los erigen en una amenaza superior a la que pueden suponer los virus o el malware.

De acuerdo con un estudio elaborado por el Instituto Ponemon, frente a las crecientes amenazas que suponen los virus y la evolución del malware para los sistemas de TI de las empresas, existe un peligro cada vez mayor que hay que tener muy en cuenta: los propios empleados.

Seguir leyendo...

Detecta intrusos en tu conexión WiFi

Vamos, detectar señales abiertas de WiFi es lo más chévere que puede haber en el planeta Tierra (por ahora), pero a veces abusar de dicha bondad (y más sin el debido consentimiento del dueño de la conexión) o la intrusión "forzada" a la misma puede ser bastante molesto.

Pues bien, hay diversas formas de saber quien navega a expensas de tu conexión WiFi (siempre y cuando sea sin tu debido consentimiento, o nomás por curiosidad), rápidas y simples. Se puede realizar incluso desde la misma página de configuración del router, pero, para evitar un mal manejo del mismo, he aquí hacerlo sin mucho rollo.

Seguir leyendo...

Probando Google Chrome OS ¿Esto es una broma no?

Porque si no es una broma, entonces tengo que pensar que realmente los gabinetes de promoción masiva de Google hacen su trabajo más que bien.

Después de estar unos 20 minutos probando este “sistema operativo” que más bien parece un Firefox / Iceweasel con extensiones, me remito a lo que dije en su día sobre la nube.

Seguir leyendo...

La Curiosidad como un PDF malicioso

¿Qué haría si viera en su bandeja de entrada, un correo electrónico con un PDF denominado, "Buque de EEUU frustra el segundo ataque pirata Noviembre 18, 2009.pdf"? ¿Le haría picar la curiosidad ese título? ¡Ojalá que no lo suficiente como para hacerle abrir el documento!

Los PDF son lo último en  la inquietante linea de explotaciones y malware montados e integrados en PDFs que dañan su computadora. Si es suficientemente desafortunado para abrir el archivo, verá lo que los autores esperan que vea: un archivo denominado "Adobe.pdf" con detalles acerca de una historia real sobre la piratería en la costa Este de África.

Seguir leyendo...

El fraude corporativo interno es imposible de eliminar

"Con un poco de ambición y mucho sudor de la frente". Así resume Enrique Salem, mitad en inglés, mitad en castellano, el salto desde su ciudad natal caribeña, Barranquilla (Colombia), a lo más alto del sector tecnológico en Silicon Valley (California). A sus 44 años, es el único directivo hispano al frente de una de las grandes corporaciones americanas, Symantec, el mayor fabricante mundial de software de seguridad por facturación y capitalización bursátil. Más de cien millones de consumidores y miles de empresas utilizan su programa Norton para protegerse de virus, spam y estafas informáticas. Aun así, las amenazas virtuales crecen desorbitadamente año tras año, un 165% en 2008.

El cibercrimen es un negocio redondo, pero también combatirlo. Por eso muchos reprochan a las compañías de antivirus su escasa efectividad. "Invertimos lo que sea necesario para eliminar el problema", dice Salem. En el año fiscal 2009, Symantec aumentó un 5% sus ingresos, hasta los 6.200 millones de dólares, y un 17% el beneficio.

Seguir leyendo...

El spam de mañana, hoy

Geocities.com ya ha estado ausente un mes, y uno podría pensar que los spammers lo extrañarían. Pero uno de los mensajes que recibimos hoy muestra que, al contrario, los spammers están ansiosos por recibir el futuro.

Este es el mensaje que recibimos hoy... con la fecha de mañana. Como la mayoría de la gente configura sus cuentas de correo para que acomoden sus mensajes por fecha, el poner una fecha futura en un correo electrónico asegurará que esté entre los primeros mensajes recibidos y sea más visible.

Seguir leyendo...

Herramienta para "probar" tu sitio contra ataques DDoS

[Advertencia de Segu-info:]
Herramientas de ataque como la descripta sólo se pueden usar en sitios propios, ambientes de laboratorio o en sitios de terceros con consentimiento explícito previo y por escrito del propietario, detallando las consecuencia y advertencias que corresponden.
Utilizar este tipo de herramienta sin autorización expresa del dueño del sitio, es un acto de vandalismo y está tipificado como delito en muchos países.
Segu-info no alienta la experimentación, uso o prueba de herramientas de ataque sin autorización tomando los recaudos legales y éticos que corresponden.

Es curioso, pero existe una Herramienta de gran potencia, eficaz y legal, para realizar ataques de Denegación DoS o DDos, en este caso HTTP DDoS, pero así es. La utilidad que ya va por la versión 2.5.1 permite testear si nuestro site está preparado para este tipo de ataques que Script Kiddies pueden realizar con este tipo de utilidades ( Software DDos). En internet existen miles de ellos y otros, los Hackers se los programan ellos mismos.

Seguir leyendo...

Construyendo un sistema multi capa de defensa personal

Llevo bastante tiempo queriendo hablar de un artículo realmente interesante y muy completo con directrices para construir un sistema defensivo a varios niveles orientado a un PC de usuario, empleando herramientas gratuitas.

Seguir leyendo...

Exploits en la Base de Datos de Offensive Security

Cómo hacer consultas a las base de datos de Exploits de Offensive Security directamente desde los navegadores:

FIREFOX: Se debe agregar el plugin (Barra de búsquedas)

IE: Para incorporarlo a Internet Explorer se debe agregar un nuevo proveedor de búsqueda a los ya disponibles, esto se realiza entrando al site a generar el código.

Fuente: Cryptex

Seguir leyendo...

Chrome OS será anunciado esta semana

Chrome OS estaría disponible para su descarga en breve, según trascendió. Desde Google sólo confirmaron que habrá una versión para desarrolladores este año y una de pruebas a mediados de 2010.

Chrome OS, dirigido básicamente a netbooks, podría ser descargado desde la web la semana próxima, de acuerdo a información publicada por el sitio TechCrunch.

Cuando en julio Google anunció el lanzamiento de Chrome OS había dicho que primero habría una versión para desarrolladores y luego una en versión beta para 2010.

Y Google parece tener buenas razones para difundir Chrome OS lo más pronto posible. La semana próxima Microsoft realizará la Professional Developer Conference (PDC) en Los Angeles.

Allí se presentará Azure, un sistema operativo similar a Windows que corre en internet. También la empresa de Redmond dará a conocer versiones beta de Office y SharePoint 2010.

Fuente: Infobae

Seguir leyendo...

El gobierno Federal usa PS3 para romper claves de pedófilos

Agentes federales han puesto la PS3 a trabajar en romper contraseñas de equipos de computación confiscados de sospechosos de pornografía infantil según una historia publicada en un cable dela Fundación Scripps Howard

Aunque no están usando la nueva PS3 Slim (ya que no se puede instalar Linuex en los modelos nuevos) comprar 20 unidades de PS3 modelo antiguo sigue siendo u$s 8.000 más barato que comprar los servidores Dell C3 que usaban antes. El enfoque no otrodoxo con consolas ha sido tan efectivo que los agentes están "peinando" eBay para encontrar las mejores oferta por otras 40 consolas para redondear su colección.

Seguir leyendo...

Dos detenidos en Londres en relación al virus troyano 'Zeus'

La Policía Metropolitana de Londres ha efectuado las primeras detenciones en Europa en relación con la propagación a través de Internet del popular virus troyano 'Zeus', que se cree que ha infectado a decenas de miles de ordenadores de todo el mundo, informaron este miércoles fuentes de la investigación. Los detenidos son un hombre y una mujer, ambos de 20 años, arrestados el 3 de noviembre en la ciudad de Manchester.

Seguir leyendo...

Videos de Privacidad de Google

Google tiene varios videos cortos que explican como usar las características de privacidad de varios de sus productos.
Preparamos una selección de 8 videos que seguramente les serán de utilidad.

Privacidad Google Docs

Seguir leyendo...

Metasploit Framework 3.3

En Noviembre del año pasado, que casualidad, anunciábamos por aquí el lanzamiento de Metasploit 3.2, plataforma de exploiting por excelencia. Curioso lo que ha supuesto este año para el proyecto de HD Moore, y no sólo por la herramienta en si, si no por todo lo que la rodea. De momento, la noticia más reciente es que se acaba de hacer pública la versión de Metasploit 3.3.

Pero una de las noticias más ¿sorprendentes? de estas últimas semanas fue la compra de Metasploit por parte de la empresa Rapid7, que no supuso cambio alguno en el proyecto (seguirá Open Source...), si no simplemente que HD cumpliría con el puesto de Chief Security Officer pudiendo así trabajar a tiempo completo en el desarrollo de la herramienta. De momento seguimos respirando tranquilos si siguen definiendo a Metasploit dentro de la compañía como "A Rapid7 Open Source Project" y sigan a rajatabla el listado de preguntas y respuestas sobre la adquisición.

Volviendo a la actualidad, la nueva versión 3.3 aporta varios cambios, además de los típicos de optimización en el entorno, con mejoras en los procesos de instalación para cada sistema, ampliación de información y ayuda sobre los exploits, inclusión de nuevas técnicas de explotación y un amplio etc, todo ello detallado ampliamente tanto en el propio post del anuncio en el blog del proyecto como en el Changelog (más de 180 bugs corregidos...).

Fuente: Security by Default

Seguir leyendo...

¿Qué es IPSec?

Según Wikipedia, IPSec (Internet Protocol Security) es "un conjunto de protocolos cuya función es asegurar las comunicaciones sobre la suite de protocolos TCP/IP autenticando y/o cifrando cada paquete IP en un flujo de datos."

IPSec funciona encriptando la información contenida en los datagramas IP mediante encapsulamiento. Esto a su vez proporciona integridad, confidencialidad, autenticación y protección ante repetición. También se puede utilizar para proteger conexiones remotas.

Seguir leyendo...

El SIC organiza actividades por la Semana Internacional de la Seguridad Informática

Se trata de un evento mundial que se instauró en 1988. Este año se realizará del 23 al 30 de noviembre y el CAB, a través de su Servicio de Informática, adhirió a la iniciativa. Por ese motivo lanzará una campaña y organizará charlas brindadas por un especialista.

¿Cómo puedo hacer un uso seguro del e mail? ¿Por qué los adjuntos de un e-mail pueden ser peligrosos? ¿Cómo se puede saber si el correo es una broma o leyenda urbana? ¿Cómo puedo evitar ser víctima de un mensaje anzuelo, cuyo propósito es que yo revele datos personales?

Seguir leyendo...

Microsoft encuentra agujero de seguridad en Google Chrome Frame

Allá por septiembre, cuando Google lanzó el plugin Google Chrome Frame para los usuarios de Internet Explorer, Microsoft advirtió inmediatamente que la movida incrementaría la superficie de ataque y haría menos seguros a los usuarios de IE.

Ahora viene el dato que un investigador de seguridad del equipo de Investigación de Vulnerabilidades de Microsoft (MSVR) que ha descubierto una vulnerabilidad de "alto riesgo" que podría permitir a un atacante eludir las protecciones cross-origin.

Seguir leyendo...

Actualización de seguridad para PHP

Se ha publicado la versión 5.3.1 de PHP, que corrige seis vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad o provocar denegaciones de servicio.

Seguir leyendo...

La Justicia falló a favor de un empleado despedido por jugar a la Playstation en su trabajo

La Cámara Laboral condenó a una agencia de venta de automóviles a indemnizar con más de $ 225.000 pesos a uno de sus vendedores.

La Cámara Laboral condenó a una agencia de venta de automóviles a indemnizar con más de 225.000 pesos a uno de sus vendedores, al que despidió porque fue sorprendido mientras jugaba con una Playstation en horario de trabajo.

Seguir leyendo...

¿Cómo pueden las empresas evitar la fuga de información?

Por Horacio Bruera del Estudio Carranza Torres

Una de las principales preocupaciones del mundo corporativo es proteger sus secretos comerciales de la apropiación indebida por parte de sus competidores. Una de las posibles vías de fuga son los propios empleados de cada firma.

Sin dudas, una de las principales preocupaciones de los empresarios del sector TI estriba en la manera en que pueden proteger sus secretos comerciales de la apropiación indebida por parte de terceros competidores. Es que, muchas veces, la información confidencial de una empresa de tecnología es su principal activo y su protección adecuada es una cuestión de supervivencia en el mercado.

Seguir leyendo...

Datos personales a la venta por parte de empleados de T-Mobile

Parte de la plantilla de la operadora T-Mobile fue responsable de la venta de registros de miles de sus clientes a brokers de terceras partes, algo que ya ha sido confirmado oficialmente por responsables de esa empresa.

Los detalles se han revelado tras los informes que la empresa ha pasado a la comisión de información, que indicó que estaba preparando una investigación y persecución de los responsables de esta venta de datos privados.

Cristopher Graham, de esa comisión, indicó que varios brokers de T-Mobile habían vendido esos datos a otras operadoras, que gracias a ellos les llamaban para tratar de convencerles de cambiar a sus compañías cuando los contratos con T-Mobile estaban a punto de expirar

Fuente: The Inquierer y BBC

Seguir leyendo...

Microsoft: Windows de 64-bit es más seguro

El malware que afecta a los sistemas de 64-bit basados en Windows es raro, y no se espera un cambio en la tendencia.

Los usuarios de Windows que ejecutan versiones de 64-bit del sistema operativo son menos propensos a los ataques de código, según Microsoft. Joe Faulhaber, del centro de protección de malware de Microsoft, ha hecho referencia a las estadísticas obtenidas por la Malicious Software Removal Tool (MSRT) de la compañía, una utilidad gratuita de detección y eliminación de malware que la compañía actualiza cada mes.

Seguir leyendo...

Cuando veas las barbas del router de tu vecino cortar...

Pues sí, tenemos que poner las de nuestros routers a remojar. Aunque esto al usuario de a pie no le tiene por qué afectar, siempre y cuando se le respete el ancho de banda contratado, hay para remojar. Me refiero al mediocre plataformado con que la mayoría de las operadores preparan los routers de banda ancha para el mercado residencial, tomando como referencia los últimos casos comentados por mis compañeros de Mexico.

Seguir leyendo...

Firma Digital en Republica Dominicana y Colombia

Previo a la entrada en operación del nuevo sistema, Aduanas realizó un acto en el que certificó la raíz de las aplicación de Republica Dominicana. La plataforma del nuevo sistema es el inicio del proceso de uso de la firma digital en las operaciones electrónicas de Aduanas a través del SIGA, por lo que este sistema ha sido denominado Aduanas sin papeles.

Por otro lado el Sistema de Impuestos en Línea para el Impuesto de Industria y Comercio ICA (Simplifica) es la herramienta que presentó la Secretaría Distrital de Hacienda para que grandes contribuyentes de Colombia puedan hacer la declaración y pago electrónico a través de un portal web.

Fuente: PKI.gov.ar

Seguir leyendo...

Firefox 3.6 prevendrá agregados dañinos

La versión 3.6 del navegador Firefox, de pronta aparición,  tendrá una nueva característica que lo hará más estable. Se denomina Directorio de Componentes Cerrado, e impide que aplicaciones de terceros (agregados y plugins) almacenen su propio código dentro del directorio de "componentes", en donde se almacena la mayor parte del propio código de Firefox.

Seguir leyendo...

En Noruega no es secreto el sueldo de los ciudadanos

Jorn Madslien, BBC Mundo

Las autoridades económicas del país nórdico publican de forma anual en Internet los datos sobre la riqueza y las ganancias de sus habitantes; algunos consideran que es una apertura desproporcionada de información personal.

Cada año, las autoridades económicas noruegas publican los detalles sobre la riqueza y las ganancias de los ciudadanos, y cada año, husmear en los datos ajenos es más fácil.

Seguir leyendo...

Concienciar a los empleados, clave para evitar el robo de identidad

l robo de identidad personal consiste en el robo de datos confidenciales (nº de DNI, números de cuentas bancarias, etc.) por parte de criminales, para solicitar créditos, abrir cuentas paralelas y un sinfín de actividades fraudulentas en nombre de la víctima.

Según Fellowes Ibérica, la tasa de robo de identidad personal sigue en crecimiento, aunque la mayoría de la población sigue desconociendo en qué consiste este fraude y cómo puede llegar a cometerse. De hecho, son muchos los que desconocen por completo dos cuestiones clave para prevenir el Robo de Identidad: cómo acceden los ladrones a sus datos personales (a través de documentos personales como extractos bancarios o introduciéndose en páginas web que contengan información confidencial de los usuarios) y cuáles son las medidas que se podrían adoptar para evitar este robo.

Seguir leyendo...

"Unfriend" y otros términos en las redes sociales

"Unfriend" fue nombrada la palabra del año por el New Oxford American Dictionary, seleccionada de una lista de finalistas con una marcada inclinación tecnológica.

"Unfriend" (por las palabras "un" -des- y "friend" -amigo-) fue definido como un verbo que indica la remoción de alguien como "amigo" en un sitio de redes sociales como Facebook.

Contenido completo en Ambito

Seguir leyendo...

Sólo un 1% de los menores acudiría a sus padres ante una situación de riesgo en Internet

Sólo un 1% de los niños acudiría a sus padres en una situación de riesgo en Internet. Sin embargo, un tercio de los padres cree que su hijo sí lo haría. Un desfase importante y peligroso, ya que los menores no saben evaluar los riesgos de lo que encuentran en la Red, pese a que son muy conscientes (más que sus padres) de los peligros que esconde Internet. Esta es una de las principales conclusiones del I Congreso Internacional de Menores en las TIC (Tecnologías de la Información y la Comunicación), celebrado esta semana en Gijón.

Seguir leyendo...

Camino hacia la "seguridad concienciada"

SafeNet propone a las organizaciones un camino, estructurado en tres etapas diferenciadas, que les permitirán obtener la "seguridad concienciada".

Frente a las metodologías de seguridad del pasado, la ‘seguridad concienciada’ se caracteriza por una mayor sofisticación, inteligencia y buen juicio aplicados a la seguridad de la información.

Seguir leyendo...

Informe sobre crimilogía virtual

Por Luisa Corradini

El planeta ingresó en una "guerra fría cibernética" que se caracteriza por una carrera ciberarmamentista entre las grandes potencias, que espían a otras naciones y prueban redes informáticas con intenciones de utilizar Internet como campo de batalla, afirmó un informe publicado ayer en Estados Unidos por la empresa de seguridad McAfee.

"Muchas naciones están armándose para defenderse en una ciberguerra y alistando sus fuerzas para lanzar sus propios ataques", afirma el quinto informe anual de McAfee, 2009 Virtual Criminology Report .

Seguir leyendo...

El padre de internet destacó la importancia de la privacidad

inton Cerf, también vicepresidente de Google, señaló que la pérdida de privacidad de determinada información personal en internet puede dañar otros derechos críticos, como la libertad de expresión o asociación

Durante su intervención, por videoconferencia, en la XXXI Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, Cerf apuntó que en determinadas situaciones y regímenes políticos derechos como la libertad de expresión o de asociación pueden verse aún más limitados si se desvelan identidades.

Seguir leyendo...

Europa le declara la guerra a la piratería: cortará internet sin orden judicial

El Parlamento y el Consejo de la Unión Europea acordaron que las autoridades podrán cortar el acceso de un usuario sin necesidad de una orden judicial expresa.

En el debate sobre el paquete de medidas reguladoras de las telecomunicaciones cayó la enmienda 138, largamente defendida por las asociaciones de internautas, que impedía las autoridades pudieran cortar la conexión sin permiso judicial.

Seguir leyendo...

España: los ataques informáticos son delito penal

El Gobierno de España ha aprobado el Proyecto de Reforma del Código Penal. De esta forma, los ataques informáticos pasan a considerarse un delito que está tipificado con hasta penas de cárcel.

Los delitos informáticos han pasado a tener consideración de delito penal tras la aprobación del proyecto de reforma de código penal por parte del Gobierno de España.

Se tipifican como delito los ataques informáticos y se incluyen como conductas punibles las consistentes en:

• Borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos.
• Obstaculizar o interrumpir el funcionamiento de un sistema de información ajeno.
• El acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema informático o en parte del mismo.

En esta reforma también se incluyen otros nuevos delitos, como la captación de menores para espectáculos pornográficos o el tráfico ilegal de órganos. También se contemplan nuevas penas o la responsabilidad penal de las personas jurídicas. Los delitos relacionados con la propiedad intelectual también han sido modificados, de manera que los “pequeños manteros”, según palabras de Moncloa, podrán no ir a la cárcel.

Según el Consejo de Ministros, esta reforma pretende dar respuesta penal ante “nuevas formas de criminalidad, como las derivadas de las nuevas tecnologías”, entre otros objetivos, como el de someterse a las “obligaciones internacionales que España tiene contraídas, y más específicamente en el ámbito de la armonización jurídica europea, que exigen adaptaciones de nuestras normas penales”. En este caso concreto se inscribe, entre otros, la tipificación penal de los delitos informáticos.

Así, se considera como ataques informáticos acciones tales como “borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos”, “obstaculizar o interrumpir el funcionamiento de un sistema de información ajeno” o “el acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema informático o en parte del mismo”.

Con esta reforma del Código Penal también se legisla la responsabilidad penal de las empresas, quienes podrán ser multadas, inhabilitadas o, incluso, disueltas.

Fuente: IDG

Seguir leyendo...

OWASP Top10 2010 RC1

Durante la conferencia OWASP AppSec DC celebrada el 13 de noviembre se ha hecho público el primer borrador del famoso proyecto OWASP Top10 2010, que enumera los riesgos de seguridad más críticos en aplicaciones web. Espera ser finalizado el primer cuatrimestre del nuevo año.

La versión anterior es del año 2007 y sufrirá las siguientes modificaciones:

• Añadido punto A6: "Security Misconfiguration", que aparecía en el 2004 en décimo puesto (como Insecurity Configuration), recupera sitio el próximo año.
• Añadido punto A8: "Unvalidated Redirects and Forwards", es nuevo este año y hace referencia a las aplicaciones web que se valen de un parámetro web para redirigir el sitio a otra zona de la página web.
  
• Eliminado punto A3: "Malicious File Execution" es eliminado de la lista ya que era algo que se da mucho en aplicaciones PHP, pero con las nuevas opciones de ejecución de este lenguaje su número ha disminuido.
  
• Eliminado punto A6: "Information Leakage and Improper Error Handling" es eliminado pese a que su existencia es muy alta por su bajo impacto.

1.- Presentación OWASP AppSec DC - Top10 2010: http://www.owasp.org/images/a/a1/AppSec_DC_2009_-_OWASP_Top_10_-_2010_rc1.pptx
2.- Documento OWASP Top 10 - 2010 (RC1): http://www.owasp.org/index.php/File:OWASP_T10_-_2010_rc1.pdf

Fuente: Security by Default

Seguir leyendo...

Un gusano roba las contraseñas de usuarios de Twitter

El popular sitio Web Twitter ha sido el último objetivo de un nuevo ataque en el que se conseguía acceso a las cuentas de usuarios para enviar spam a través de mensajes directos.

En principio, el ataque parecía ser el resultado de un modelo de ingeniería social o phishing que pedía a los usuarios que introdujeran sus nombres y contraseñas en sitios falsos, enmascarados como si se trataran de la verdadera página Web de Twitter. Posiblemente, consiguieron hacer esto utilizando una vulnerabilidad del sistema.

Seguir leyendo...

Caen delincuentes que hicieron fraude en tarjetas de débito

Ocho personas de Rusia y Europa fueron detenidos por el Departamento de Justicia de Estados Unidos, por ser los presuntos responsables de un fraude por 9 millones de dólares a tarjetas de débito realizado en menos de media hora.

Los presuntos delincuentes ingresaron al sistema de computadoras donde se procesan los pagos del Royal Bank en Estados Unidos, y clonaron tarjetas de débito.

Con las tarjetas clonadas lograron retirar dinero de 2.100 cajeros automáticos de 280 ciudades de todo el mundo.La operación comenzó el pasado 8 de noviembre y les tomó menos de media hora hacerse de los 9 millones.

De acuerdo con Shawn Henry, director de la división cibernética del FBI, cada vez son más frecuentes los robos de manera electrónica o de datos que en asaltos bancarios.

Una vez que ingresaron en el sistema operativo, elevaron al máximo la cantidad permitida para el retiro de dinero y después irrumpieron en el sistema para destruir la mayor cantidad de pistas para encubrir su robo.

Fuente: El Economista

Seguir leyendo...

El desempleo está impulsando los fraudes online

Los ciberdelincuentes envían correos con ofertas de trabajo falsas para conducir a los usuarios a páginas maliciosas.

“Se ha comprobado un aumento dramático en el número de anuncios de empleo falso desde que comenzó la recesión, particularmente este verano y otoño”, señala Susan Joyce, experta en Recursos Humanos y gestora de la página de búsqueda de empleo Job-Hunt.org.

Seguir leyendo...

El 95% de los expertos en seguridad pagarían por software de mayor calidad

Un informe de la ATI revela que los directores de TI prefieren que los fabricantes tarden más en el desarrollo de parches y actualizaciones, con tal de que estos sean más estables.
Publicidad

La Asociación de Técnicos de Informática (ATI) ha presentado los resultados de un estudio que determina las características de calidad más importantes para los profesionales de TI en lo relativo a software de seguridad, del que se desprende que el mercado otorga una gran importancia a la calidad de los productos.

Seguir leyendo...

Nuevos dominios harían aumentar los ataques de phising

Los creadores de malware se aprovecharían de las similitudes entre caracteres de diferentes alfabetos.

A partir del 16 de noviembre se pondrá en marcha el plan de la ICANN para liberalizar los dominios y permitir que se escriban en cualquier alfabeto, no sólo en el latino. Sin embargo, algunos expertos en seguridad creen que esta decisión hará que aumenten considerablemente los ataques de phising.

Seguir leyendo...

El 64% de los sitios web tienen alguna vulnerabilidad seria

La mayoría de los sitios web tienen al menos algún problema de seguridad importante que podría ser aprovechar los hackers con fines fraudulentos, según un reciente sondeo de WhiteHat Security.

El 64% de los 1.300 sitios web operados por 250 empresas tienen al menos una vulnerabilidad seria de seguridad, de acuerdo con la investigación de WhiteHat Security, firma especializada en la búsqueda de brechas en aplicaciones web. La compañía extrae estos datos de su base de clientes, los cuales la permiten revisar regularmente sus sitios en busca de problemas.

Seguir leyendo...

Un joven acusado de violar una nena que conoció por chat, al borde del juicio oral

La Cámara del Crimen rechazó los argumentos del acusado, que dijo que la relación había sido consentida, y confirmó su procesamiento. Tomó como argumentos un mail en el que él le decía a la chica de 12 años: "Si sólo fueras más grande yo no iría preso".

La Cámara del Crimen dejó al borde del juicio oral a un joven de 23 años que está acusado de violar a una nena de 12 años a la que contactó por chat y luego conoció personalmente en una plaza del barrio porteño de Mataderos.

Seguir leyendo...

¿Nuevos delitos?: robo de identidad, grooming y ciberbullying

El abogado Daniel Monastersky aseguró a DiarioJudicial.com que está manteniendo “charlas informales” con diputados del Pro para impulsar un proyecto de reforma al Código Penal para que incluya los delitos de robo de identidad, grooming (un subtipo de extorsión) y ciberbullying (hostigamiento digital o electrónico).

Con el objetivo de intercambiar propuestas, Monastersky indicó que este jueves se reunirá con asesores de la diputada Paula Bertol (Pro) y junto con el abogado Raúl Martínez Fazzalari, también especialista en la materia.

Seguir leyendo...

Cibercrimen con la mira en el dinero

La época de los virus que infectaban la computadora para hacerla lenta e impedir su funcionamiento quedó atrás.

Hoy, al menos un 80% de los ciberataques tienen un fin lucrativo, coincidieron diez especialistas en seguridad consultados por EF.

Robar datos sensibles, obtener un beneficio económico o tomar el control de la computadora para emprender desde ahí otros ciberataques, se sitúan entre las principales amenazas.

Seguir leyendo...

Paraguay: aprueban proyecto de firma digital

La Cámara de Senadores aprobó ayer en sesión el proyecto de ley "De validez jurídica de la firma digital, los mensajes de datos y los expedientes electrónicos", presentado por los diputados David Ocampos, Ariel Oviedo, Luis Gneiting y Justo Pastor Cárdenas.

La Comisión de Legislación modificó unos 15 artículos del proyecto original presentado, por lo que el texto vuelve a la Cámara de Diputados para ser revisado.

Seguir leyendo...

Probar la identidad de una persona en Argentina

¿Alguna vez que has preguntado que sucede si alguien te roba la identidad y debes probar que tú eres tú?

A través del robo de tu documento de identidad, pasaporte, cédula o simplemente tu identidad digital dispersa en cientos de redes sociales, es posible que un delincuente clone tu identidad (o te la robe) y con la misma pueda realizar trámites en tu nombre, comprar objetos o servicios que tú terminarás pagando o cometer otros delitos en tu nombre y de los cuales serás responsable.

Además, esto tiene la complejidad extra que si alguien se hace pasar por tí, luego tú deberás probar que realmente eres tú y no la otra persona.

Si te ha sucedido algo de eso o cosas peores es bueno que sepas que en Argentina existe un procedimiento en particular que permite probar que tú realmente eres tú.

Este procedimiento se puede realizar en persona en el Registro Nacional de las Personas (RENAPER) dependiente del Ministerio del Interior y es un comprobante llamado Certificado de Datos que dice expresamente quien eres, de donde vienes y (supuestamente) prueba tu identidad.

Si consideramos que este trámite toma aproximadamente tres meses y que en resumidas cuentas es un trámite (casi) más importante que un documento de identidad o un pasaporte, notarán la importancia del mismo, así como su inviolabilidad.

A continuación muestro este importante e inviolable documento entregado a una persona que gentilmente lo cedió a Segu-Info:

Es curioso notar algunas particularidades de este documento:

• El país gasta millones en "el nuevo DNI" pero ¿el RENAPER no tiene  para  comprar ganchitos para las abrochadoras y por eso usan alfileres en un documento oficial?
• ¿Será que el alfiler es un nuevo requerimiento de alguna norma internacional que no conozco?
• Lo más importante, cualquier persona con una impresora o una fotocopiadora puede crear su documento que pruebe quien es.

Es decir, una verguenza, que demuestra una vez más que nuestra identidad no le importa a nadie.

Cristian de la Redacción de Segu-Info

Seguir leyendo...

¿Están los tweets protegidos por derecho de autor?

Por Consuelo Reinberg

Derecho de autor y tweets: el debate era inevitable. ¿Realmente puede interpretarse que el reenvío de un mensaje a través de Twitter - el servicio gratuito de microblogs y red social cuyos usuarios pueden enviarse y leer microentradas de texto para saber al minuto qué están haciendo - constituye una infracción del derecho de autor? Este artículo de Consuelo Reinberg, editora de contenidos del BP Council, se publicó originalmente como Nota del BP Council de 18 de junio de 2009.

Seguir leyendo...

Campaña de spam contra un sistema de transferencia de pagos

Los mensajes advierten de un problema con las transferencias para intentar que los usuarios se instalen el malware Zeus.

Una nueva campaña de spam está en marcha y se dirige contra un sistema de transferencias financieras que maneja al año miles de millones de dólares en operaciones. Lo peor de todo, que sus usuarios han demostrado ser un objetivo muy fácil para los timadores on-line.

Seguir leyendo...

Investigaciones informáticas: dominio dado de baja

Luego de incontables denuncias, en Segu-Info estamos muy felices de anunciar que hemos logrado que el dominio de este estafador sea dado de baja.

Luego de nuestros informes sobre el/los estafador/es que dicen realizar investigaciones informáticas (I y II) robando direcciones de correo y estafando a las personas que caigan en la trampa, también hemos recibido denuncias de usuarios que dicen conocer la identidad del estafador.

Seguir leyendo...

Simposio de Seguridad de la Información AMSI 2009

La Asociación Mexicana de Seguridad Informática (AMSI) celebra el próximo 21 de noviembre el simposio de Seguridad de la Información AMSI 2009. Será de 9 AM a 7 PM en el edificio CEDAE de la Universidad Regiomontana (UR) en Monterrey (México).

El simposio contará con los siguientes ponentes:

• David Treviño: "Seguridad en la nube"
• Jesús Torrecillas: "Ya estamos en problemas. ¿Y ahora qué hacemos?
• Isreael Sotelo: "Seguridad de la información. Más allá de firewalls y mejores prácticas"
• Romeo Sánchez: "¿Seguro que estás seguro? La seguridad falsa en las aplicaciones web

Fuente: http://www.hispasec.com/unaaldia/4037/

Seguir leyendo...

De cómo abrir un carro con un MP3

Por Mercè Molist

Imagine un carrito de supermercado que se bloquea y desbloquea mediante una sencilla clave que viaja por radiofrecuencia. Esta frecuencia es "oíble" por las tarjetas de sonido de los ordenadores, que pueden grabarla, convertirla en un tono para móviles en MP3 y ponerla a disposición de todo el mundo por Internet. Este fue uno de los inquietantes experimentos que se vieron en la conferencia SOURCE, celebrada recientemente en Barcelona.

Philippe Langlois, fundador del primer ISP de Francia y viejo experto en seguridad, explicó que esta prueba, realizada con los carritos de un supermercado francés, puede extrapolarse a cualquier sistema de seguridad con radiofrecuencia, siempre que esta pueda ser "oída" por la tarjeta de un ordenador, incluídos los sensores ultrasónicos para abrir coches o garajes.

Seguir leyendo...

Lo que contamos de nosotros importa y mucho

La abogada Paloma Llaneza ha instado a los asistentes al EBE a ser escrupulosos con su privacidad en la Red y lo ha hecho con una defensa rotunda de la protección de nuestros datos personales que día a día dejamos en internet, especialmente en las redes sociales. "Lo que contamos de nosotros importa y mucho" es una de las frases con las que Llaneza ha querido advertir de los riesgos que entraña proporcionar determinados datos en el ciberespacio, donde -ha asegurado- "el anonimato ha desaprecido" y ha sido reemplazado por la cultura de la identidad digital y de la reputación. Ahora todo se construye a partir de la presencia que el usuario tiene en las diferentes plataformas que inundan la Red, pero esto comporta una serie de peligros sobre los que, a su juicio, no somos conscientes.

Seguir leyendo...

POC de un XSS en docs.google.com

Esta vulnerabilidad fue presentada en esta misma página en agosto del año pasado y ahora recobra vida!, se trata de un XSS (Cross site scripting) en la aplicación de Google docs.
Gracias de nuevo a Fernando Muñoz (http://www.beford.org) por darme la oportunidad de hacer unas cuantas pruebas sobre la vulnerabilidad.

La vulnerabilidad hasta noviembre 9 del presente año (solucionada) se encontraba en el script "viewer" con la variable "url", en la raíz de la web docs.google.com (http://docs.google.com/viewer?url=http://"). La vulnerabilidad gira entorno a los enlaces configurados en una palabra, al ingresar como enlace en un texto la cadena "javascript:alert(1);".

Un atacante podía inyectar código de una forma arbitraria, este código sería evaluado por el navegador como parte de la web docs.google.com, se muestra en el video adjunto como el atacante podría aprovecharse de esta vulnerabilidad para obtener desde la lista de contactos de una víctima hasta su nombre de usuario y contraseña.

El video trata principalmente de hacerle un llamado a todas las personas, y mostrarles como algo tan inofensivo como una presentación o un documento pdf puede llegar a convertirse en un potencial vector de ataque.

Algunos tips de seguridad

Desconfiar de absolutamente TODO con las tecnologías crecientes, como pueden ver en el video, una simple presentación o un archivo PDF pueden ser muy engañosos.

Verificar la identidad de la persona que te manda un correo, no sólo basta con fijarse en la dirección de correo electrónico (Ya que ésta se puede modificar fácilmente), algo simple para verificar la identidad es reconocer el modo de escritura de la persona, y algo más avanzado es observar el correo en crudo (raw).

Nunca dar clic a enlaces enviados por correos electrónicos, a no ser que provenga de una persona conocida y a la cual le tenemos confianza.

Los archivos usados en el video los puedes encontrar en este enlace: http://www.sinfocol.org/archivos/2009/11/docs.google.com_xss.zip, también los pueden encontrar en sus formas individuales en la carpeta http://www.sinfocol.org/archivos/2009/11/

Fuente: Sinfocol

Seguir leyendo...

Regulación (por primera vez) de la responsabilidad penal de las empresas.

El Consejo de Ministros de 13 de noviembre ha aprobado la remisión a las Cortes Generales del Proyecto de Ley Orgánica por el que se modifica la Ley del Código Penal de 1995.

La reforma representa una respuesta penal ante nuevas formas de criminalidad, como las derivadas de las nuevas tecnologías o el acoso laboral, y ante la demanda social de un tratamiento individualizado para los delincuentes responsables de delitos sexuales y terrorismo, así como una mayor protección de los menores frente a los delitos sexuales.

Seguir leyendo...

ISO 27799:2008 - Seguridad de la Información en el Sector Sanitario (II)

Por Beatriz Martínez 

La norma ISO 27799:2008 define las directrices que pueden apoyar la interpretación y la aplicación al sector sanitario de las ya conocidas ISO 27001 y 27002.

La norma ISO 27799:2008 (resumen en PDF) define las directrices que pueden apoyar la interpretación y la aplicación al sector sanitario de las ya conocidas ISO 27001 y 27002, puesto que especifica un conjunto detallado de controles para la gestión de la seguridad de la información específicas para el ámbito sanitario y nos proporciona una serie de claras directrices de seguridad sobre las mejores prácticas a seguir en los temas relacionados con la salud.
Esta norma no es certificable, unicamente representa directrices sobre el sector y se implanta y desarrolla bajo el sistema de gestión definido sobre ISO 27001.

Seguir leyendo...

Páginas org.ar que infectan usuarios

La inyección de scripts en miles de sitios que permiten la descarga de malware, se ha convertido en un problema de todos los días y ya no debería llamar la atención a nadie, excepto quizás a las páginas gubermantales o de organizaciones argentinas.

En el día de hoy me encontraba buscando una disposición legal argentina y al ingresar a un sitio org.ar, me encontré con que Google me informaba que el sitio podía dañar mi sistema:

Seguir leyendo...

Los mejores antivirus gratis para Windows 7

Bueno dado que el buen nod32 tiene algunos problemillas con el Windows 7 (en realidad es el parche que tiene problemas) me vi en la necesidad de buscar otro antivirus y de preferencia gratuito (están bien caros los malditos) por lo que empecé a probar varios pero PC World ha probado los 6 mejores antivirus gratuitos para Windows (bueno es de hecho el único sistema operativo que usa), en conclusión nos muestra esta lista:

Seguir leyendo...

Expertos ganan una importante batalla contra la red Mega-D

Un grupo de expertos en seguridad ha logrado desactivar temporalmente la conocida red zombi Mega-D, que el año pasado llegó a ser la más grande del mundo, responsable de aprox. un tercio de todo el tráfico de spam.

Los expertos de la empresa de seguridad de California FireEye lanzaron un ataque coordinado a la red, también conocida como Ozdok, para evitar que los zombis contactaran a su servidor de administración y control para recibir órdenes y actualizaciones.

Los administradores de la red Mega-D se comunican con los ordenadores zombis mediante dichos servidores de administración y control. Es por eso que la empresa pudo poner en crisis la existencia de la red sólo con evitar que los zombis se comuniquen con estos servidores.

La red había registrado varios nombres de dominio para descargar las instrucciones para sus zombis. Cuando por alguna razón los ordenadores infectados no pueden recibir las actualizaciones por este medio, buscan servidores DNS para detectar sitios activos. En última instancia, los zombis reciben las órdenes desde un nombre de dominio que Mega-D genera al azar basándose en la fecha y hora.

Lo que hizo el grupo de expertos fue pedir a los servidores que albergaban equipos que funcionaban como centro de administración y control que bloquearan las direcciones IP maliciosas.

La empresa también se dedicó a predecir los nombres de dominio que Mega-D iba a generar y se adelantó a registrarlos para que no estén disponibles para los zombis de Mega-D.

Como resultado, más de 264.000 zombis huérfanos comenzaron a pedir instrucciones en sitios que ahora estaban bajo el dominio de FireEye. La empresa piensa aprovechar esto para pedir a los servidores de Internet que identifiquen a sus clientes y les adviertan que son parte de una red zombi.

Aunque sería muy caro y complicado seguir bloqueando la red para siempre y FireEye admite que no sabe por cuánto tiempo más seguirá adelantándose a registrar dominios, "esto demuestra claramente que es difícil pero no imposible derrotar a algunas de las peores redes zombi del mundo", dijo Atiq Mushtaq, de FireEye.

Fuente:
Ars Technica
PC World
The Register

Autor: Gabriela Villarreal
Fuente: Viruslist

Seguir leyendo...

LiveCD con herramientas de seguridad de red.

Network Security Toolkit (NST) es una LiveCD con herramientas de seguridad de red. Esta LiveCD está basada en una distribución Fedora 11 y la mayoría de las herramientas de seguridad de red que la integran se encuentran en el Top 100 Security Tools de INSECURE.ORG.

Seguir leyendo...

Yahoo!, empeorando lo que no se podía empeorar

Soy usuario del correo de Yahoo! desde hace más de 10 años y si bien la empresa nunca se ha caracterizado por hacer cosas fáciles y comprensible para los usuarios, al menos el correo siempre ha sido utilizable.

Lamentablemente, luego de las tormentas económicas que han sacudido la empresa en el último tiempo, los desarrolladores del sitio se han empecinado en hacer más y más complicado el sitio web, que se ha convertido en un barullo de mil cosas en donde nada queda claro para que sirve y donde encontrar algo se vuelve una misión titánica, cuando debería ser cosa de dos clics como ocurre en cualquier sitio del estilo.

Seguir leyendo...

¿Que Mirar Cuando Auditamos una Base de Datos Oracle?

Cuando se realiza una auditoria, siempre es recomendable seguir una serie de pasos para no pasar por algo ningún detalle que pueda resultar crucial para nuestra investigación, a continuación les dejo un pequeño listado de las cosas a las que debemos echarle una ojeada cuando auditamos una base de datos oracle.

Seguir leyendo...

Detuvieron a dos informáticos de la empresa de Bernard Madoff

Dos informáticos que trabajaban con el financiero Bernard Madoff fueron detenidos acusados de colaborar en la mayor estafa financiera de la historia, una implicación que podría suponerles treinta años de prisión.

El fiscal federal del distrito sur de Nueva York, Preet Bharara, informó de que Jerome O'Hara y George Pérez, de 46 y 43 años, respectivamente, se encontraban en sus respectivas viviendas cuando a primera hora de la mañana fueron a detenerlos agentes de la Oficina Federal de Investigaciones (FBI).

Seguir leyendo...

RSA propone las mejores prácticas para asegurar los datos en la nube

RSA, división de seguridad de EMC, ha publicado un estudio donde diferentes expertos ofrecen directrices y mejores prácticas para asegurar las identidades y los datos en la nube.

El informe "Protección de datos e identidad en la nube: las mejores prácticas para crear entornos de confianza" de RSA combina la experiencia de los principales expertos en el campo de seguridad de la nube para ayudar a que las organizaciones sepan cómo construir relaciones de confianza, enlazar los servicios cloud computing, protegerse contra posibles fraudes y satisfacer los desafíos del cumplimiento normativo que puedan surgir.

Seguir leyendo...

Wordpress 2.8.6 actualización de seguridad

Nueva actualización para WP que corrige dos vulnerabilidades reportadas por Benjamin Flesch y Dawid Golunski; la primera de ellas es una vulnerabilidad XSS que afecta a los usuarios con privilegios de publicación mientras que la segunda tiene que ver con los nombres de archivos subidos que puede ser explotada en determinadas configuraciones de Apache.

Se recomienda actualizar a la mayor brevedad posible. Y como siempre, el Dabo-how-to de actualización de WP.

Seguir leyendo...

Una tarjeta que reemplaza la banda magnética por un chip

MasterCard presentó una tecnología (Video) que lee los datos del comprador por cercanía y posee un algoritmo de encriptación

Comprar una gaseosa o un paquete de galletitas con tarjeta en un almacén no constituye una práctica sencilla. Primero hay que comprobar si el comerciante acepta dicha modalidad, y luego, para concretar la operación, se deberá verificar el documento de identidad del cliente. Después, el comerciante tendrá que pasar el plástico por un dispositivo lector, y en algunos casos el cliente ingresará un código numérico. Al final, pondrá su firma en un comprobante.

Como este tipo de situaciones requieren una modalidad de pago rápida y segura, MasterCard presentó en Río de Janeiro un sistema electrónico denominado PayPass. Es la primera implementación oficial de la compañía en América latina para el transporte público de pasajeros de la ciudad brasileña y una red de comercios adheridos, luego de una prueba piloto en la cadena de comidas rápidas McDonald´s en México.

A diferencia de los sistemas de pago electrónico actuales, que requieren la identificación de los datos del cliente mediante la banda magnética y un documento de identidad, PayPass utiliza una tecnología denominada contactless, que realiza transacciones por aproximación a un dispositivo lector. El saldo de esta modalidad de pago puede estar asociado a una caja de ahorro, una tarjeta de crédito o un sistema prepago.

Las transacciones menores de 100 pesos no requieren la presentación de un documento de identidad ni la firma de comprobantes. PayPass funciona del mismo modo que los sistemas de pago electrónico destinados al transporte metropolitano, como la tarjeta Monedero o SUBE.

Seguir leyendo...

Ingeniería de las Vulnerabilidades I

En este nuevo curso recién comenzado en la academia 48bits encontrarán nuevas asignaturas como la introducida recientemente “Ingeniería Social II” y la que se presenta en este post, Ingeniería de las Vulnerabilidades I; que no viene a ser otra cosa que la aplicación de técnicas de Ingeniería del Software a la temática de la seguridad informática. Existe una versión disponible para alumnos de lengua extranjera.

Seguir leyendo...

Experto en seguridad entrega claves para proteger la información de una PYME

La protección de la información de una compañía puede parecer una cuestión de mucho dinero, pero con poca inversión se puede mantener una estructura de seguridad informática alejada de las amenazas más frecuentes. Conozca qué puede hacer para no perder esa información vital para su emprendimiento.

Seguir leyendo...

Vulnerabilidad de día cero en SMB afecta a Windows 7 y 2008 R2

Según reporta el Internet Storm Center de SANS, ha sido descubierta una vulnerabilidad en SMB y publicado el código de la PoC para su explotación que afecta tanto a Windows 7 como a Windows 2008 R2.

Seguir leyendo...

HIPAA y Privacidad

En Agosto 21, 1996, el Congreso promulgó la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA por sus siglas en inglés) de 1996 para combatir el despilfarro, fraude y abuso, mejorar la portabilidad de la cobertura del seguro médico y simplificar la administración de la atención médica.

Seguir leyendo...

Brasil investiga las causas del apagón histórico

Brasil normalizó ya el servicio de energía eléctrica tras el mayor apagón desde 1999 que afectó la noche del martes a las regiones más pobladas del país y a Paraguay. Se ha abierto una investigación sobre la paralización en  la hidroeléctrica de Itaipú. La inseguridad y la repercusion en los Juegos Olimpidos fueron minimizados por el Gobierno. El apagón, el mayor en 10 años en Brasil, se suma a un racionamiento en Ecuador y cortes de energía en Venezuela.

Seguir leyendo...

Brasil reta a "hackers" a sabotear nuevo sistema electoral

Este martes decenas de expertos en informática en Brasil lanzaron un masivo "ciberataque" contra el sistema de votación electrónica que el país usará en las próximas elecciones presidencial de 2010.

No se trató de un acto de anarquía por parte de los "hackers" brasileños, sino la respuesta a una invitación de las propias autoridades del país, que quieren probar la seguridad del sistema.

Unos 38 técnicos en computación participan de las pruebas que se realizarán entre este martes y el viernes, en las que buscarán violar los códigos de seguridad del software que regulará las urnas electrónicas.

Seguir leyendo...

Malas noticias en cuanto a la seguridad de Windows 7

El tan esperado Windows 7 ya salió a la venta con resultados muy positivos, pero la mala noticia es que ya han registrado muchos problemas en cuanto a la seguridad y detención de virus. A pesar que Microsoft aseguró que Windows 7 tendría menos virus que Windows XP y Vista, esto es todo lo contrario.

Seguir leyendo...

La estructura de Gumblar

Hemos estado analizando la infraestructura del programa nocivo Gumblar y encontramos algunos datos curiosos sobre la forma en la que opera. Nos pareció que era importante compartir nuestros descubrimientos con los dueños de sitios web para alertarlos sobre las amenazas que presenta este programa.

Seguir leyendo...

Firefox y Safari los más vulnerables

Según un reporte de la firma de seguridad Cenzic basado en el primer semestre del 2009 y que analiza las vulnerabilidades de las aplicaciones web, Firefox es el navegador con el mayor número de vulnerabilidades identificadas.

Seguir leyendo...

Google Reader, ¿'crackeado'?

Nuevos tiempos y servicios reclaman adaptación, también para el correo basura y las infecciones informáticas. El agregador de Google, Reader, se ha convertido en un difusor de 'software' malicioso.

Seguir leyendo...

Como impedir reseteo de cuenta administrador en un Netbook con Windows 7

Pasos de seguridad: Use Syskey de Windows 7 para cifrar la SAM e impedir que alguien reinicie la contraseña del administrador local en una netbook

Muy pocas netbook soportan Bitlocker, lo que significa que son vulnerables a utilidades que le permiten a uno iniciar (boot) desde un dispositivo USB y reiniciar la contraseña del administrador local. La forma de asegurarse que este ataque no ocurra es usar SYSKEY para cifrar la base de datos SAM.

Seguir leyendo...

Cinco recomendaciones para evitar las botnet

El IEEE, la organización de profesionales en ingeniería y técnicos más grande del mundo, agrupó a diversos expertos en seguridad para compartir su experiencia en protección de la información.

Al recuperar sus consejos, han sido sustraídas cinco recomendaciones para que los individuos protejan su información personal del software malicioso, las botnet, el spyware, adware, virus y gusanos, que infectan en línea a los usuarios menos precavidos, permitiendo al atacante que, una vez instalados, informen sus hábitos y comportamiento en línea y envía información personal a otros sin autorización, entre otras cosas.

Seguir leyendo...

Grooming

El grooming es un delito preparatorio de otro de carácter sexual más grave. Esta práctica es llamada también "child grooming", consistente en acciones deliberadamente emprendidas por un adulto con el objetivo de ganarse la amistad de un menor de edad, al crearse una conexión emocional con el mismo, con el fin de disminuir las inhibiciones del niño y poder abusar sexualmente de él.

Este delito está siendo cada vez más recurrente a causa de la masificación de las tecnologías de la información, del mayor acceso de los niños a Internet y la brecha generacional que se produce cuando los niños manejan los computadores mucho mejor que los padres.

Seguir leyendo...

Boletines de seguridad de Microsoft en noviembre

Tal y como adelantamos, este martes Microsoft ha publicado seis boletines de seguridad (del MS09-063 al MS09-068) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico" mientras que los cinco restantes son "importantes". En total se han resuelto 15 vulnerabilidades.

Seguir leyendo...

Una línea de defensa para la ciberguerra

La OTAN estableció en la capital de Estonia un centro especializado para prevenir el mayor ataque informático recibido por un Estado, que dejó bloqueado el sistema de telecomunicaciones del país báltico en 2007.

A un par de kilómetros de distancia del precioso casco viejo de Tallín , emplazado en un cuartel del Ejército estonio, se yergue el bastión más avanzado de la defensa de Occidente ante la amenaza de ciberguerras. Aquí, en mayo de 2008 , la OTAN estableció su Centro de Excelencia para Ciberdefensa . Exactamente un año antes, el pequeño país báltico había sufrido el más pavoroso ataque internáutico jamás dirigido contra un Estado. De esta forma, Estonia se convirtió en una suerte de tramo simbólico de la línea Maginot de Occidente contra esta moderna y peligrosa variante de las artes guerreras.


Sobre las diez de la noche del día 26 de abril de 2007, las webs de las principales instituciones estonias empezaron a ser acribilladas por una gigantesca línea de fuego de mensajes basura procedente de ordenadores de medio mundo que acabaría colapsando su capacidad de funcionamiento. Sucesivas oleadas de ataques se abatieron con gran intensidad sobre webs de bancos, periódicos, compañías de telecomunicación y ministerios durante al menos dos semanas.

La agresión fue tan espectacular que indujo a algunos a invocar el pacto de mutua defensa de la OTAN. Las sospechas sobre su autor elevaron la tensión al grado máximo. Todo el episodio constituye una elocuente ilustración de la situación geopolítica de la región. El ataque fue lanzado en coincidencia con el traslado de un monumento dedicado a los soldados soviéticos caídos en la II Guerra Mundial de un céntrico parque de Tallín a un cementerio alejado del casco viejo.

Contenido completo en La Nación

Seguir leyendo...

La seguridad es responsabilidad de todos

Cuando se habla de seguridad informática se dice: “la empresa sufrió un ataque”. Tal afirmación indicaría que la compañía fue víctima de algún malvado que, a propósito, jugó una mala pasada.

Si bien es cierto que a veces un hacker o empleado malintencionado vulnera los sistemas de seguridad informática de la empresa para generar algún perjuicio (obtener información confidencial, por ejemplo), también es cierto que es altísimo el porcentaje de incidentes de seguridad de una compañía provocados por sus trabajadores.

Seguir leyendo...

Las primeras pruebas para el uso de criptografía en unas elecciones

El 3 de noviembre se celebrarán en Takoma Park, Maryland, las primeras elecciones gubernamentales en las que se use un nuevo esquema de criptografía que permite tanto a los votantes como a los auditores comprobar que los votos han sido emitidos y registrados de forma precisa.

Las distintas controversias electorales, como por ejemplo la que se dio en Florida al recontar los votos durante las elecciones presidenciales de los EE.UU. en 2000, han subrayado la necesidad de contar con tecnologías de voto más fiables, especialmente a la hora de confirmar los resultados en las carreras electorales más disputadas. El sistema utilizado en Takoma Park, llamado Scantegrity, utiliza la criptografía para confirmar que los votos han sido contados de forma precisa. Sus inventores afirman que el sistema podría eliminar la necesidad de recontar votos y ofrecería una mayor seguridad a la hora de declarar que unas elecciones han sido llevadas a cabo de forma apropiada.

Seguir leyendo...

¿Qué hacen los empleados cuando navegan por Internet en la empresa?

Un informe revela cuáles son los hábitos y las actividades que realiza el personal en la Red desde las computadoras corporativas y los controles que efectúan los gerentes informáticos y de tecnología de las compañías argentinas.

Una conducta unifica a gerentes y empleados de empresas grandes y medianas de América latina, en especial la Argentina: tanto a niveles de conducción como trabajadores utilizan su computadora para navegar por sitios web que no tienen relación con su actividad laboral en horas de oficina.

Las grandes compañías locales permiten que su personal tenga acceso a Internet en comparación con firmas de otros países, como Brasil, la nación que más bloquea el acceso a ciertos sitios a sus empleados.

Seguir leyendo...