Instalaciones de WordPress bajo ataques de fuerza bruta

Está sucediendo un ataque contra algunas implementaciones de WordPress que están intentando hallar por ataque de fuerza bruta la contraseña de los administradores de las instalaciones. El ataque está siendo llevado a cabo por un script automatizado de PHP que intenta miles de posibles contraseñas.

Seguir leyendo »

Seguir leyendo »

Mantenerse seguro en redes sociales

Para está semana vamos a continuar donde lo dejamos hace un tiempo, con está serie de consejos que ha publicado US-CERT, si la anteriormente vimos Porque son importantes los antivirus, está semana veremos algunos consejos para mantenerse seguro en las redes sociales.

La popularidad de las redes sociales sigue en aumento, pero es sabido que las redes sociales traen consigo riesgos de seguridad, por lo que es importante tomar ciertas precauciones.

Aunque las características de las distintas redes sociales son diferentes, todos ellos te permiten proporcionar información acerca de ti, así como te ofrecen algún tipo de mecanismo de comunicación (foros, chats, correo electrónico, mensajería instantánea) que te permiten conectarse con otros usuarios, por lo que disponen de cierta cantidad de información personal.

Si bien la mayoría de las personas que utilizan estos sitios no suponen una amenaza, personas malintencionadas pueden extraer información de usuarios debido a la cantidad de información personal que está disponible, y cuanta más información tengan sobre un usuario más fácil lo tendrán para aprovechar está información personal.

La información personal también puede ser utilizado para llevar a cabo un ataque de ingeniería social, utilizando la información proporcionada para suplantar a un amigo o acceder a sus datos personales o financieros.

Además, debido a la popularidad de estos sitios, los atacantes pueden utilizar para distribuir código malicioso, puesto que muchas redes sociales ofrecen aplicaciones desarrolladas por terceros, por lo que son particularmente susceptibles de que infecten su equipo sin tu conocimiento.

Leer parte I
Leer parte II

Seguir leyendo »

Parche de Microsoft generaría error y pantalla negra en algunos casos

Muchos sitios especializados se están haciendo eco de una noticia que publicó la empresa de seguridad Prevx.

Según Prevx en algunos casos, y posiblemente debido a los últimos parches de seguridad de Microsoft, luego de reiniciar el equipo e ingresar el usuario y contraseña, no aparece el escritorio y queda la pantalla negra.

Seguir leyendo »

Seguir leyendo »

Empresa australiana contrata al creador del primer gusano para iPhones

Una empresa australiana ha contratado a Ashley Towns, el creador de Ikee, el primer gusano para iPhones, para que se una a su equipo.

Towns se dio a conocer mundialmente por haber creado un programa informático para iPhones que algunos consideran como el primer gusano para estos dispositivos. El gusano irrumpía en iPhones vulnerables y cambiaba su fondo de pantalla por una imagen del cantante pop de los 90 Rick Astley.

Seguir leyendo »

Seguir leyendo »

Día de la seguridad informática: cómo proteger el ordenador y la información personal

Unas buenas prácticas en todas las cuestiones de seguridad informática permiten vivir más tranquilo y minimizar los riesgos de problemas

Desde hace algún tiempo se celebra el 30 de noviembre el Día de la Seguridad Informática, una buena excusa para concienciar a la gente de la importancia de proteger los ordenadores, defenderse ante ataques externos y valorar y poner a buen recaudo la información que en ellos se guarda. Algunos expertos creen que la mejor forma de prevenir los problemas es recordar a los usuarios que “esto de la informática es como una jungla” en la que hay todo tipo de peligros: más vale conocerlos y saber cuáles son las medidas a tomar. En el fondo, se trata más bien de que cualquiera sea capaz de evaluar los riesgos y sus consecuencias. A partir de ahí, basta encontrar el equilibro entre lo que es práctico y lo que es seguro.

Hay decenas de áreas relacionadas con la seguridad informática tanto en los ordenadores personales como en Internet. Miles de empresas basan sus negocios en ello y a veces es incluso difícil saber qué productos comprar si es que acaso alguno es necesario. Para el usuario final, las cosas son en cualquier caso un poco más sencillas, tanto a nivel particular como si trabaja en una empresa. Estos son algunos de los consejos habituales:

• Quienes trabajen en entornos corporativos deben conocer y respetar las normas marcadas por los administradores. La seguridad de una red en la que hay decenas o cientos de sistemas es tan débil como lo sea el más débil de los eslabones. Los responsables saben esto y recopilan y publican la información pertinente al respecto. En caso de dudas, mejor preguntar.
• Cambiar las contraseñas de vez en cuando, y no usar la misma para diferentes servicios. Hay toda una serie de normas básicas respecto a las contraseñas que conviene conocer y respetar; no hace falta un gran esfuerzo. Esto es una primera barrera defensiva ante muchos problemas. Además de elegir una buena contraseña conviene cambiarla de vez en cuando, y no usar la misma en diferentes equipos o servicios de Internet.
• Los equipos físicos deben estar protegidos por contraseña. De ese modo se hace más difícil el acceso a las personas no autorizadas y son menos vulnerables en caso de robo (por ejemplo, un portátil o un teléfono inteligente). Se debe programar el equipo de modo que se active el salvapantallas con contraseña pasados unos minutos: de ese modo se evita que alguien que pase por allí pueda usarlo si se ha quedado encendido,.
• La información especialmente delicada debe estar cifrada. Existen diferentes sistemas, más o menos seguros, para hacer que sólo se pueda descifrar el contenido de un fichero si se conoce su contraseña. Las funciones de este tipo que incluyen muchas aplicaciones no son gran cosa, pero hacen su labor si no es necesario guardar secretos industriales. Es un experto quien debe explicar cuál es el más conveniente. De poco sirve llevar la información secreta en un portátil, un CD o una llave USB si luego se pierde en el taxi y cualquiera puede leerla.
• Estar alerta ante ataques mediante ingeniería social. Muchos atacantes se hacen pasar por empleados, técnicos o consultores de la empresa para hacerse con información delicada. Hace años un estudio informal desveló que nueve de cada diez personas desvelaban su contraseña a un extraño a cambio de un bolígrafo barato. Educar a los conocidos y empleados sobre esto ayuda a evitar males mayores.

Seguir leyendo »

Seguir leyendo »

Scam a Microsoft (cómo se realiza la estafa)

Hace unos días les comentaba como se estaba propagando correos del tipo scam utilizando las marcas de Microsoft y BMW. En el primer caso decidí seguir el correo para poder compartir ustedes el intercambio completo de los mismos, hasta el momento que se me solicita el dinero.

Seguir leyendo »

Seguir leyendo »

Estudio acerca de la seguridad en la autenticación de clientes Twitter

INTECO-CERT ha elaborado un informe en el que se aborda el nivel de seguridad de la comunicación entre los clientes utilizados por los usuarios y el servicio central de difusión.de la conocida red social Twitter. En este informe se analizan los clientes más comunes de cada una de las plataformas desde las que podemos acceder al servicio.

Seguir leyendo »

Seguir leyendo »

El hacker no será un delincuente

El término “hackers” no será sinónimo de “delincuente informático” ya que ha sido retirado del nuevo proyecto de Código Penal que prepara el Ministerio de Justicia. Un término, denostado en demasiadas ocasiones por los medios de comunicación y también por el legislador, que vinculaba a este experto en seguridad informática y redes con los ataques informáticos. Su exclusión del derecho penal en la nueva regulación sobre delitos de revelación de secretos y daños informáticos es justo.

Estaréis cansados, como nosotros, de ver y oír en los medios de comunicación –especialmente generalistas- como se endosa al “hacker” cualquier ataque a sistemas computacionales o la responsabilidad de los delitos relacionado con la informática e Internet, actividades más propia del "cracker".

Seguir leyendo »

Seguir leyendo »

El hacker que infectó 75.000 ordenadores usaba YouTube como método de infección

Con apenas 16 años, hace justamente unos días fue detenido por hackear más de 75.000 ordenadores e infectarlo gracias a un método de infección vía YouTube.

Este chico de Tenerife apodado con un subnick de N3ptunO atacó a miles y miles de PCs y además a la web de El Hacker, llegandole unas 12 millones de visitas en unos instantes.

Seguir leyendo »

Seguir leyendo »

Nuevo ataque al Bios hace inservible al antivirus

Una nueva forma de ataque que instala un rootkit directamente en el sistema Bios de la computadora, haría inservible al programa antivirus, advirtieron los investigadores.

Alfredo Ortega y Anibal Sacco de Core Security Technologies explicaron que el ataque es posible contra casi todos los sistemas comunes de Bios en uso actualmente.

Seguir leyendo »

Seguir leyendo »

Poster de Seguridad PHP

SektionEins ha traducido su poster/chuleta-gigante de seguridad de PHP a inglés. De tamaño DIN A0, lo están regalando a todos aquellos que completen un formulario de solicitud.

Seguramente no sea tan bonito como esos que suelen colgarse en talleres mecánicos, pero oye, tal vez pueda server como referencia en algún momento.

Seguir leyendo »

Seguir leyendo »

Analizar librerías DLL agregadas a procesos en busca de malware.

Es una práctica muy habitual en él malware utilizar procesos del sistema para esconder librerías DLL dañinas. Normalmente esta técnica es empleada por programas de spyware.

Para descubrir estas librerías DLL se puede utilizar la consola de comandos de Windows (cmd) y el comando “tasklist /m”, que muestra todas las librerías DLL cargadas por los procesos del sistema y con la página ProcessLibrary.com se puede obtener información sobre librerías DLL sospechosas.

Seguir leyendo »

Seguir leyendo »

Phishing de postales electronicas Ocarteiro

Otro caso denunciado hoy es un phishing al sitio de postales Ocarteiro.com.br que redirige al usuario que sea engañado a infectar su PC con un Troyano.

En este caso se descarga el malware identificado como (Bitdefender) Gen:Trojan.Heur.xeZ@rnArAhfG ó (Kaspersky) Trojan-Downloader.Win32.Genome.yeu

Los sitios que alojan las distintas partes de este engaño son sitios web comunes que son explotados por los delincuentes gracias a la fallas de seguridad que tienen.

Desde Segu-info nos contactamos con los webmaster para advertirles del abuso.

Raúl de la Redacción de Segu-info

Seguir leyendo »

Phishing en tres sabores de Banco Bradesco

Lectores de Segu-info no han enviado varias denuncias de correos de phishing recibidos estos últimos días.

El Banco Bradesco es un blanco frecuente de estos engaños en la región por ser un importante banco de Brasil que tiene su filial en Argentina. Por tal motivo incluimos imagenes de los 3 distintos correos de phishing contra Bradesco de estos ultimos tres días. Cada uno con distinta presentación y textos.

Engaño #1: Reempadronamiento falso

Seguir leyendo »

Seguir leyendo »

Un menor, acusado de un ataque masivo a una web de seguridad

Un menor de edad ha sido acusado por la Guardia Civil de realizar un ataque informático que ha afectado a más de 75.000 ordenadores en distintos países y de sabotear una web de seguridad informática.

La Benemérita considera que el joven, un autodidacta informático residente en Tenerife, es el presunto autor de un delito de daños en sistemas informáticos, según un comunicado emitido el jueves.

Seguir leyendo »

Seguir leyendo »

Curiosidades del Traceroute

Para la construcción de la topología de una red de caja negra se emplean herramientas como Traceroute; seguro que la conocen. Esta herramienta emplea el campo TTL o tiempo de vida de la cabecera IP para averiguar por qué dispositivos de red pasan los paquetes hasta llegar al host destino.

Seguir leyendo »

Seguir leyendo »

Anti-Virus y Firewalls insuficientes

Mikkel Winther, de la empresa de seguridad Secunia, analiza los riesgos que corren los usuarios al descargarse aplicaciones vulnerables de Internet.

Tener un detector de vulnerabilidades es tan importante como tener un Anti-virus o un Firewall. Las aplicaciones que protejan al sistema de ataques son el paso más importante para evitar ataques de criminales, pues lo hace de manera preventiva más que correctiva, como otras herramientas.

Seguir leyendo »

Seguir leyendo »

Poner remedio a la infección de bots en las redes de los Proveedores de Servicios de Internet

Las BotNets son actualmente una de las amenazas más populares en Internet. Entre otras razones, por la diversidad de tipos de acciones que puede realizar quien las controla (envío de spam, ataques DoS, etc.). Estas redes de ordenadores infectados se han convertido en un problema para los proveedores de servicios de Internet que día a día tratan de encontrar una solución.

Seguir leyendo »

Seguir leyendo »

Los hackers, a la carrera para atacar la vulnerabilidad de IE

Los hackers están trabajando contrarreloj para desarrollar sus propias herramientas que les permitan atacar una vulnerabilidad de día cero en Internet Explorer. Esto está presionando a Microsoft para que lance, cuanto antes, un parche que resuelva el problema antes de que los ataques se disparen.

Desde que Microsoft confirmara la existencia de un nuevo fallo que podría comprometer la seguridad de los PC que trabajan con Internet Explorer 6 e Internet Explorer 7, todas las alarmas se han disparado. También al publicar un segundo aviso en el que afirmaba que los usuarios de Windows 2000, Windows XP y Windows Vista están, asimismo, en peligro. Ya que el código de ataque fue hecho público a una lista de correo muy amplia de personas, los investigadores de seguridad afirman que ya se ha dado el pistoletazo de salida y la carrera ha comenzado.

Seguir leyendo »

Seguir leyendo »

Publicado un estudio acerca de la seguridad en la autenticación de clientes Twitter

INTECO-CERT ha elaborado un informe en el que se aborda el nivel de seguridad de la comunicación entre los clientes utilizados por los usuarios y el servicio central de difusión.de la conocida red social Twitter.

En este informe se analizan los clientes más comunes de cada una de las plataformas desde las que podemos acceder al servicio.

Seguir leyendo »

Seguir leyendo »

Los ciberataques, un peligro en la sombra

Los ciberdelincuentes violan con regularidad sistemas de seguridad informáticos, robando millones de dólares y números de tarjetas de crédito en casos que compañías mantienen en secreto, dijo el principal investigador de delitos en internet del FBI en una entrevista.

Seguir leyendo »

Seguir leyendo »

Apagón en Brasil y Paraguay

La represa hidroeléctrica de Itaipú es la más grande del mundo en funcionamiento que está situada entre Paraguay y Brasil, más concretamente sobre el río Paraná en la frontera de ambos países. La potencia instalada en la represa es de 14000 MW, 14 GW con 20 turbinas generadoras de 700 MW cada una, por lo que estamos hablando de una de las más importantes, por no decir la más importante infraestructura crítica en Sudamerica.

Seguir leyendo »

Seguir leyendo »

Factura electrónica: aspectos legislativos

En el anterior post del especial de la factura electrónica introducimos el concepto de factura electrónica y su definición, hoy vamos a intentar resumir de forma concisa los aspectos legislativos de la factura electrónica. Aunque es ahora cuando más se empieza a hablar de la factura electrónica la legislación se remonta ya unos años.

Seguir leyendo »

Seguir leyendo »

La cuarta parte de los trabajadores está dispuesto a robar información de su empresa

Un 25% de los trabajadores de oficina robaría datos sensibles de su empresa si pensare que eso ayudaría a algún amigo o miembro de la familia a asegurarse un empleo, según una investigación llevada a cabo por la firma especializada en seguridad de datos Cyber-Ark Software.

Según la investigación de Cyber-Ark Software, cuatro de cada diez empleados reconoce haber sacado de su empresa datos sensibles en unidades de memoria flash USB. Además, el 26% robaría datos corporativos si fueran despedidos. A un 24% les bastaría como motivo el oír rumores de que su puesto de trabajo estuviera en peligro. Es más, de los que dijo estar dispuesto a llevarse los datos de su empresa, un 28% los utilizaría como arma para negociar un nuevo puesto.

Seguir leyendo »

Seguir leyendo »

Despiste de seguridad en Fedora 12

Seguramente muchos ya hayáis leído algo sobre el tema, pero lo cierto es que es curioso que una distribución tan pulida como esta haya fallado en un aspecto tan singular como la seguridad de primer nivel.

Y es que en Fedora 12 se ha descubierto que cualquier usuario puede instalar software en una máquina con esta distribución sin necesidad de utilizar la contraseña del administrador. La noticia fue muy comentada en Reddit, y Red Hat pronto abrió un informe de error para subsanar ese problema. ¿Cómo subsanarlo?

Seguir leyendo »

Seguir leyendo »

Problemas de seguridad en Internet Explorer

Esta semana se han dado a conocer dos problemas de seguridad relacionados con Internet Explorer. Un fallo es muy grave y permite la ejecución de código arbitrario en el sistema con solo visitar una página web. El otro fallo es mucho más leve, y solo permite que un atacante obtenga información confidencial a través de archivos PDF impresos desde el navegador.

Seguir leyendo »

Seguir leyendo »

ESET: “Nos cuesta mucho mostrar a Eslovaquia en el mapa”

¿Quién hubiera pensado, hace diecisiete años, que una oscura oficina en Eslovaquia, que dio a luz un extraño artefacto de software antivirus llamado Nemocnica na Okraji Disku (que, traducido libremente, significa algo así como Hospital del Borde del Disco) tendría, al cabo de ese tiempo, cuarteles centrales en San Diego, California y oficinas en Praga, Bratislava, Londres y Buenos Aires? Bueno, precisamente a la inauguración de esas oficinas —las de Buenos Aires, che— nos invitó la gente de ESET el viernes pasado.

Seguir leyendo »

Seguir leyendo »

Factura electrónica, ¿en qué consiste la factura electrónica?

Una de las cuestiones que en los próximos años acabará imponiéndose en la empresa hasta hacerse imprescindible es la factura electrónica, pero aunque hemos hablado algo de ella quedan muchos temas por definir, por eso queremos lanzar un Especial Factura electrónica para en primer lugar contestar a la pregunta, ¿en qué consiste la factura electrónica?.
Podemos definir la factura electrónica según el anteproyecto de Ley de Medidas de Impulso de la Sociedad de la Información como:

un documento electrónico que cumple con los requisitos legal y reglamentariamente exigibles a las facturas y que, además, garantiza la autenticidad de su origen y la integridad de su contenido, lo que permite atribuir la factura a su obligado tributario emisor

Seguir leyendo »

Seguir leyendo »

Instalación, Configuración y Uso del Microsoft Cofee

Hace poco nos enterábamos que Microsoft Cofee (Computer Online Forensic Evidence Extractor), la suite forense que Microsoft le regala a las entidades policiales desde Junio del año 2008, se había filtrado en Internet, en La Comunidad DragonJAR nuestro amigo Seifreed ha conseguido una copia de Microsoft Cofee y nos muestra como es la instalación, configuración y uso del Microsoft Cofee.

Pero… ¿Que es y de que está formado Microsoft Cofee?

Seguir leyendo »

Seguir leyendo »

El bug del SSL: Como tirar la piedra y esconder la mano

En estos últimos días se ha escuchado y mucho hablar del término 'renegociación' y no, no tiene que ver con bugs similares que le puede suponer a una familia verdaderos problemas, sino del bug del SSL que tantos ríos de cibertinta ha hecho correr

Hemos tardado un poco en hacer la valoración porque no nos gusta caer en el sensacionalismo o hablar sin tener toda la información.

Para empezar, primer mensaje : calma, el famoso bug no es, salvo alineación planetaria, un bug que debería tener consecuencias importantes, de hecho, lo mas destacable hasta ahora publicado, es un ataque a Twitter

Seguir leyendo »

Seguir leyendo »

3 pasos básicos para evitar caer en una botnet

Sonar el tambor para la cencientización en seguridad nunca pasa de moda. En tanto los CSOs intenten hacer que la gente se actualice en prácticas seguras (tanto en Internet como en la oficina), siempre habrá alguien que necesite recordatorio.

En Internet,  la batalla más grande de estos días es contra las redes zombies (botnets): redes de computadoras infectadas que los hackers usan -sin saberlo el dueño de la computadora- para crimenes en linea que incluyen enviar spam o lanzar ataques de denegación de servicio.

Seguir leyendo »

Seguir leyendo »

Cifra todo tu ordenador

Aaaah (eso es un suspiro), la Seguridad. Si hay un tema que puede darnos que hablar durante incluso días, es éste. Hay muchas formas básicas de aplicar medidas a nivel particular y mantener a salvo al integrante más importante de la familia –el ordenador, claro-. Y qué mejor que NeoTeo para repasar contigo algunas opciones que ya hemos conocido y otras que nos damos la oportunidad de recomendarte precisamente ahora, que no requieren que sepas más de lo que sabes, y están al alcance de todos.

Seguir leyendo »

Seguir leyendo »

Compras navideñas desde el trabajo, una preocupación de los departamentos de TI

En México no se capacita a los empleados para evitar riesgos de seguridad, a pesar de que la mitad de ellos planea dedicarle casi dos días completos a sus compras en línea en la temporada navideña, según un estudio de ISACA

En promedio, los empleados planean pasar casi dos días completos de trabajo (14.4 horas) para realizar compras en línea desde una computadora de trabajo en esta temporada navideña, según una encuesta llevada a cabo por ISACA, asociación internacional especializada en los campos de auditoría, seguridad y gobierno de tecnologías de información (TI).

Seguir leyendo »

Seguir leyendo »

El final de la cadena

La evolución del mercado de malware, especialmente el dedicado al tráfico de troyanos bancarios así como de información financiera robada a usuarios legítimos, se basa en dos paradigmas:

- El primero es el basado en organizaciones muy cerradas, normalmente encargadas de gestionar todas las etapas del fraude. Suelen ser las que se encuentran tras los troyanos más avanzados, como Sinowal.

- El segundo es el que se basa en la distribución, segregación y replicación de roles y responsabilidades. No hay una cabeza visible, las "células" son independientes y no hay conexión entre los distintos implicantes. De este modo, los últimos eslabones de la cadena de distribución tienen poca o nula conciencia del entramado del que forman parte, y el cierre o detención de uno de sus integrantes tiene poca repercusión a nivel global.

Seguir leyendo »

Seguir leyendo »

Video falso del Gran Colisionador con troyano de regalo

Parece que el Gran Colisionador de Hadrones está siendo noticia nuevamente y los ciberdelincuentes están aprovechando la oportunidad para hacer de las suyas.

La especialista en seguridad Sophos ha detectado mensajes spam con links que llevan al usuario a una web fraudulenta:

Allí se muestra un supuesto video, pero al intentar reproducirlo se despliega una alerta que solicita la actualización de Flash. Si se acepta la descarga, las víctimas estarán instalando un troyano en sus equipos.

El truco es el mismo de siempre, hay que tener cuidado con los enlaces que se siguen y los plugins o complementos que se instalan. Si una página despliega una alerta o solicita realizar una instalación, desconfía y pregúntate por qué es necesario instalarla, si no sabes la respuesta es preferible no instalar nada y solicitar ayuda, un lugar donde puedes hacerlo es en el Foro SpamLoco.

Fuente: Spamloco.net

Seguir leyendo »

Sesiones seguras: es gratis

Ya saben lo que dicen, siempre podrás servir de algo, aunque sea de mal ejemplo. Así que sintiéndolo mucho, vuelvo con las redes sociales, esta vez para hablar sobre las sesiones.

Las sesiones que genera una aplicación web se han de cuidar tanto como se cuida un formulario de autenticación, ya que de una forma u otra una implantación débil de sus medidas de seguridad puede acabar en el robo de una identidad.

Seguir leyendo »

Seguir leyendo »

Seria falla en IE8 hace que sitios 'seguros' sean inseguros

La última versión del navegador Internet Explorer de Microsoft contiene una falla que puede permitir serios ataques de seguridad contra sitios web que de otra forma son seguros.

La falla en el IE 8 puede ser explotada para introducir XSS, o cross-site scripting, errores en páginas web que de otra forma son seguras, según dos fuentes de Register, quienes discutieron la falla con la condición de no ser identificados. Microsoft fue notificado de la vulnerabilidad pocos meses atrás, dijeron.

Seguir leyendo »

Seguir leyendo »

Los empleados, cada vez un mayor riesgo para la seguridad de las empresas

Los riesgos a los que deben hacer frente las empresas a la hora de salvaguardar sus sistemas de TI son cada vez mayores. Sin embargo, los daños que pueden ocasionar los propios empleados por usos indebidos de los sistemas de TI y de la información interna, o por el robo de información corporativa, los erigen en una amenaza superior a la que pueden suponer los virus o el malware.

De acuerdo con un estudio elaborado por el Instituto Ponemon, frente a las crecientes amenazas que suponen los virus y la evolución del malware para los sistemas de TI de las empresas, existe un peligro cada vez mayor que hay que tener muy en cuenta: los propios empleados.

Seguir leyendo »

Seguir leyendo »

Detecta intrusos en tu conexión WiFi

Vamos, detectar señales abiertas de WiFi es lo más chévere que puede haber en el planeta Tierra (por ahora), pero a veces abusar de dicha bondad (y más sin el debido consentimiento del dueño de la conexión) o la intrusión "forzada" a la misma puede ser bastante molesto.

Pues bien, hay diversas formas de saber quien navega a expensas de tu conexión WiFi (siempre y cuando sea sin tu debido consentimiento, o nomás por curiosidad), rápidas y simples. Se puede realizar incluso desde la misma página de configuración del router, pero, para evitar un mal manejo del mismo, he aquí hacerlo sin mucho rollo.

Seguir leyendo »

Seguir leyendo »

Nuevo ataque contra Explorer 6 y 7

Las antiguas versiones 6 y 7 de Microsoft Internet Explorer se han visto afectadas por un nuevo ataque que podría instalar software no autorizado, aunque por el momento se desconoce si ha habido víctimas.

El código de ataque fue enviado el viernes a la lista de correo electrónico Bugtraq por un hacker no identificado. Según ha apuntado Symantec, este código no siempre funciona correctamente, pero puede utilizarse para instalar software no autorizado en el ordenador de un usuario, que se convierte en víctima de este ataque.

Seguir leyendo »

Seguir leyendo »

Probando Google Chrome OS ¿Esto es una broma no?

Porque si no es una broma, entonces tengo que pensar que realmente los gabinetes de promoción masiva de Google hacen su trabajo más que bien.

Después de estar unos 20 minutos probando este “sistema operativo” que más bien parece un Firefox / Iceweasel con extensiones, me remito a lo que dije en su día sobre la nube.

Seguir leyendo »

Seguir leyendo »

La Curiosidad como un PDF malicioso

¿Qué haría si viera en su bandeja de entrada, un correo electrónico con un PDF denominado, "Buque de EEUU frustra el segundo ataque pirata Noviembre 18, 2009.pdf"? ¿Le haría picar la curiosidad ese título? ¡Ojalá que no lo suficiente como para hacerle abrir el documento!

Los PDF son lo último en  la inquietante linea de explotaciones y malware montados e integrados en PDFs que dañan su computadora. Si es suficientemente desafortunado para abrir el archivo, verá lo que los autores esperan que vea: un archivo denominado "Adobe.pdf" con detalles acerca de una historia real sobre la piratería en la costa Este de África.

Seguir leyendo »

Seguir leyendo »

El fraude corporativo interno es imposible de eliminar

"Con un poco de ambición y mucho sudor de la frente". Así resume Enrique Salem, mitad en inglés, mitad en castellano, el salto desde su ciudad natal caribeña, Barranquilla (Colombia), a lo más alto del sector tecnológico en Silicon Valley (California). A sus 44 años, es el único directivo hispano al frente de una de las grandes corporaciones americanas, Symantec, el mayor fabricante mundial de software de seguridad por facturación y capitalización bursátil. Más de cien millones de consumidores y miles de empresas utilizan su programa Norton para protegerse de virus, spam y estafas informáticas. Aun así, las amenazas virtuales crecen desorbitadamente año tras año, un 165% en 2008.

El cibercrimen es un negocio redondo, pero también combatirlo. Por eso muchos reprochan a las compañías de antivirus su escasa efectividad. "Invertimos lo que sea necesario para eliminar el problema", dice Salem. En el año fiscal 2009, Symantec aumentó un 5% sus ingresos, hasta los 6.200 millones de dólares, y un 17% el beneficio.

Seguir leyendo »

Seguir leyendo »

El spam de mañana, hoy

Geocities.com ya ha estado ausente un mes, y uno podría pensar que los spammers lo extrañarían. Pero uno de los mensajes que recibimos hoy muestra que, al contrario, los spammers están ansiosos por recibir el futuro.

Este es el mensaje que recibimos hoy... con la fecha de mañana. Como la mayoría de la gente configura sus cuentas de correo para que acomoden sus mensajes por fecha, el poner una fecha futura en un correo electrónico asegurará que esté entre los primeros mensajes recibidos y sea más visible.

Seguir leyendo »

Seguir leyendo »

Herramienta para "probar" tu sitio contra ataques DDoS

[Advertencia de Segu-info:]
Herramientas de ataque como la descripta sólo se pueden usar en sitios propios, ambientes de laboratorio o en sitios de terceros con consentimiento explícito previo y por escrito del propietario, detallando las consecuencia y advertencias que corresponden.
Utilizar este tipo de herramienta sin autorización expresa del dueño del sitio, es un acto de vandalismo y está tipificado como delito en muchos países.
Segu-info no alienta la experimentación, uso o prueba de herramientas de ataque sin autorización tomando los recaudos legales y éticos que corresponden.

Es curioso, pero existe una Herramienta de gran potencia, eficaz y legal, para realizar ataques de Denegación DoS o DDos, en este caso HTTP DDoS, pero así es. La utilidad que ya va por la versión 2.5.1 permite testear si nuestro site está preparado para este tipo de ataques que Script Kiddies pueden realizar con este tipo de utilidades ( Software DDos). En internet existen miles de ellos y otros, los Hackers se los programan ellos mismos.

Seguir leyendo »

Seguir leyendo »

Construyendo un sistema multi capa de defensa personal

Llevo bastante tiempo queriendo hablar de un artículo realmente interesante y muy completo con directrices para construir un sistema defensivo a varios niveles orientado a un PC de usuario, empleando herramientas gratuitas.

Seguir leyendo »

Seguir leyendo »

Exploits en la Base de Datos de Offensive Security

Cómo hacer consultas a las base de datos de Exploits de Offensive Security directamente desde los navegadores:

FIREFOX: Se debe agregar el plugin (Barra de búsquedas)

IE: Para incorporarlo a Internet Explorer se debe agregar un nuevo proveedor de búsqueda a los ya disponibles, esto se realiza entrando al site a generar el código.

Fuente: Cryptex

Seguir leyendo »

Chrome OS será anunciado esta semana

Chrome OS estaría disponible para su descarga en breve, según trascendió. Desde Google sólo confirmaron que habrá una versión para desarrolladores este año y una de pruebas a mediados de 2010.

Chrome OS, dirigido básicamente a netbooks, podría ser descargado desde la web la semana próxima, de acuerdo a información publicada por el sitio TechCrunch.

Cuando en julio Google anunció el lanzamiento de Chrome OS había dicho que primero habría una versión para desarrolladores y luego una en versión beta para 2010.

Y Google parece tener buenas razones para difundir Chrome OS lo más pronto posible. La semana próxima Microsoft realizará la Professional Developer Conference (PDC) en Los Angeles.

Allí se presentará Azure, un sistema operativo similar a Windows que corre en internet. También la empresa de Redmond dará a conocer versiones beta de Office y SharePoint 2010.

Fuente: Infobae

Seguir leyendo »

El gobierno Federal usa PS3 para romper claves de pedófilos

Agentes federales han puesto la PS3 a trabajar en romper contraseñas de equipos de computación confiscados de sospechosos de pornografía infantil según una historia publicada en un cable dela Fundación Scripps Howard

Aunque no están usando la nueva PS3 Slim (ya que no se puede instalar Linuex en los modelos nuevos) comprar 20 unidades de PS3 modelo antiguo sigue siendo u$s 8.000 más barato que comprar los servidores Dell C3 que usaban antes. El enfoque no otrodoxo con consolas ha sido tan efectivo que los agentes están "peinando" eBay para encontrar las mejores oferta por otras 40 consolas para redondear su colección.

Seguir leyendo »

Seguir leyendo »

Dos detenidos en Londres en relación al virus troyano 'Zeus'

La Policía Metropolitana de Londres ha efectuado las primeras detenciones en Europa en relación con la propagación a través de Internet del popular virus troyano 'Zeus', que se cree que ha infectado a decenas de miles de ordenadores de todo el mundo, informaron este miércoles fuentes de la investigación. Los detenidos son un hombre y una mujer, ambos de 20 años, arrestados el 3 de noviembre en la ciudad de Manchester.

Seguir leyendo »

Seguir leyendo »

Videos de Privacidad de Google

Google tiene varios videos cortos que explican como usar las características de privacidad de varios de sus productos.
Preparamos una selección de 8 videos que seguramente les serán de utilidad.

Privacidad Google Docs

Seguir leyendo »

Seguir leyendo »

Metasploit Framework 3.3

En Noviembre del año pasado, que casualidad, anunciábamos por aquí el lanzamiento de Metasploit 3.2, plataforma de exploiting por excelencia. Curioso lo que ha supuesto este año para el proyecto de HD Moore, y no sólo por la herramienta en si, si no por todo lo que la rodea. De momento, la noticia más reciente es que se acaba de hacer pública la versión de Metasploit 3.3.

Pero una de las noticias más ¿sorprendentes? de estas últimas semanas fue la compra de Metasploit por parte de la empresa Rapid7, que no supuso cambio alguno en el proyecto (seguirá Open Source...), si no simplemente que HD cumpliría con el puesto de Chief Security Officer pudiendo así trabajar a tiempo completo en el desarrollo de la herramienta. De momento seguimos respirando tranquilos si siguen definiendo a Metasploit dentro de la compañía como "A Rapid7 Open Source Project" y sigan a rajatabla el listado de preguntas y respuestas sobre la adquisición.

Volviendo a la actualidad, la nueva versión 3.3 aporta varios cambios, además de los típicos de optimización en el entorno, con mejoras en los procesos de instalación para cada sistema, ampliación de información y ayuda sobre los exploits, inclusión de nuevas técnicas de explotación y un amplio etc, todo ello detallado ampliamente tanto en el propio post del anuncio en el blog del proyecto como en el Changelog (más de 180 bugs corregidos...).

Fuente: Security by Default

Seguir leyendo »

¿Qué es IPSec?

Según Wikipedia, IPSec (Internet Protocol Security) es "un conjunto de protocolos cuya función es asegurar las comunicaciones sobre la suite de protocolos TCP/IP autenticando y/o cifrando cada paquete IP en un flujo de datos."

IPSec funciona encriptando la información contenida en los datagramas IP mediante encapsulamiento. Esto a su vez proporciona integridad, confidencialidad, autenticación y protección ante repetición. También se puede utilizar para proteger conexiones remotas.

Seguir leyendo »

Seguir leyendo »

El SIC organiza actividades por la Semana Internacional de la Seguridad Informática

Se trata de un evento mundial que se instauró en 1988. Este año se realizará del 23 al 30 de noviembre y el CAB, a través de su Servicio de Informática, adhirió a la iniciativa. Por ese motivo lanzará una campaña y organizará charlas brindadas por un especialista.

¿Cómo puedo hacer un uso seguro del e mail? ¿Por qué los adjuntos de un e-mail pueden ser peligrosos? ¿Cómo se puede saber si el correo es una broma o leyenda urbana? ¿Cómo puedo evitar ser víctima de un mensaje anzuelo, cuyo propósito es que yo revele datos personales?

Seguir leyendo »

Seguir leyendo »

Microsoft encuentra agujero de seguridad en Google Chrome Frame

Allá por septiembre, cuando Google lanzó el plugin Google Chrome Frame para los usuarios de Internet Explorer, Microsoft advirtió inmediatamente que la movida incrementaría la superficie de ataque y haría menos seguros a los usuarios de IE.

Ahora viene el dato que un investigador de seguridad del equipo de Investigación de Vulnerabilidades de Microsoft (MSVR) que ha descubierto una vulnerabilidad de "alto riesgo" que podría permitir a un atacante eludir las protecciones cross-origin.

Seguir leyendo »

Seguir leyendo »

Actualización de seguridad para PHP

Se ha publicado la versión 5.3.1 de PHP, que corrige seis vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad o provocar denegaciones de servicio.

Seguir leyendo »

Seguir leyendo »

La Justicia falló a favor de un empleado despedido por jugar a la Playstation en su trabajo

La Cámara Laboral condenó a una agencia de venta de automóviles a indemnizar con más de $ 225.000 pesos a uno de sus vendedores.

La Cámara Laboral condenó a una agencia de venta de automóviles a indemnizar con más de 225.000 pesos a uno de sus vendedores, al que despidió porque fue sorprendido mientras jugaba con una Playstation en horario de trabajo.

Seguir leyendo »

Seguir leyendo »

¿Cómo pueden las empresas evitar la fuga de información?

Por Horacio Bruera del Estudio Carranza Torres

Una de las principales preocupaciones del mundo corporativo es proteger sus secretos comerciales de la apropiación indebida por parte de sus competidores. Una de las posibles vías de fuga son los propios empleados de cada firma.

Sin dudas, una de las principales preocupaciones de los empresarios del sector TI estriba en la manera en que pueden proteger sus secretos comerciales de la apropiación indebida por parte de terceros competidores. Es que, muchas veces, la información confidencial de una empresa de tecnología es su principal activo y su protección adecuada es una cuestión de supervivencia en el mercado.

Seguir leyendo »

Seguir leyendo »

Datos personales a la venta por parte de empleados de T-Mobile

Parte de la plantilla de la operadora T-Mobile fue responsable de la venta de registros de miles de sus clientes a brokers de terceras partes, algo que ya ha sido confirmado oficialmente por responsables de esa empresa.

Los detalles se han revelado tras los informes que la empresa ha pasado a la comisión de información, que indicó que estaba preparando una investigación y persecución de los responsables de esta venta de datos privados.

Cristopher Graham, de esa comisión, indicó que varios brokers de T-Mobile habían vendido esos datos a otras operadoras, que gracias a ellos les llamaban para tratar de convencerles de cambiar a sus compañías cuando los contratos con T-Mobile estaban a punto de expirar

Fuente: The Inquierer y BBC

Seguir leyendo »

Microsoft: Windows de 64-bit es más seguro

El malware que afecta a los sistemas de 64-bit basados en Windows es raro, y no se espera un cambio en la tendencia.

Los usuarios de Windows que ejecutan versiones de 64-bit del sistema operativo son menos propensos a los ataques de código, según Microsoft. Joe Faulhaber, del centro de protección de malware de Microsoft, ha hecho referencia a las estadísticas obtenidas por la Malicious Software Removal Tool (MSRT) de la compañía, una utilidad gratuita de detección y eliminación de malware que la compañía actualiza cada mes.

Seguir leyendo »

Seguir leyendo »

Cuando veas las barbas del router de tu vecino cortar...

Pues sí, tenemos que poner las de nuestros routers a remojar. Aunque esto al usuario de a pie no le tiene por qué afectar, siempre y cuando se le respete el ancho de banda contratado, hay para remojar. Me refiero al mediocre plataformado con que la mayoría de las operadores preparan los routers de banda ancha para el mercado residencial, tomando como referencia los últimos casos comentados por mis compañeros de Mexico.

Seguir leyendo »

Seguir leyendo »

Firma Digital en Republica Dominicana y Colombia

Previo a la entrada en operación del nuevo sistema, Aduanas realizó un acto en el que certificó la raíz de las aplicación de Republica Dominicana. La plataforma del nuevo sistema es el inicio del proceso de uso de la firma digital en las operaciones electrónicas de Aduanas a través del SIGA, por lo que este sistema ha sido denominado Aduanas sin papeles.

Por otro lado el Sistema de Impuestos en Línea para el Impuesto de Industria y Comercio ICA (Simplifica) es la herramienta que presentó la Secretaría Distrital de Hacienda para que grandes contribuyentes de Colombia puedan hacer la declaración y pago electrónico a través de un portal web.

Fuente: PKI.gov.ar

Seguir leyendo »

Firefox 3.6 prevendrá agregados dañinos

La versión 3.6 del navegador Firefox, de pronta aparición,  tendrá una nueva característica que lo hará más estable. Se denomina Directorio de Componentes Cerrado, e impide que aplicaciones de terceros (agregados y plugins) almacenen su propio código dentro del directorio de "componentes", en donde se almacena la mayor parte del propio código de Firefox.

Seguir leyendo »

Seguir leyendo »

En Noruega no es secreto el sueldo de los ciudadanos

Jorn Madslien, BBC Mundo

Las autoridades económicas del país nórdico publican de forma anual en Internet los datos sobre la riqueza y las ganancias de sus habitantes; algunos consideran que es una apertura desproporcionada de información personal.

Cada año, las autoridades económicas noruegas publican los detalles sobre la riqueza y las ganancias de los ciudadanos, y cada año, husmear en los datos ajenos es más fácil.

Seguir leyendo »

Seguir leyendo »

Concienciar a los empleados, clave para evitar el robo de identidad

l robo de identidad personal consiste en el robo de datos confidenciales (nº de DNI, números de cuentas bancarias, etc.) por parte de criminales, para solicitar créditos, abrir cuentas paralelas y un sinfín de actividades fraudulentas en nombre de la víctima.

Según Fellowes Ibérica, la tasa de robo de identidad personal sigue en crecimiento, aunque la mayoría de la población sigue desconociendo en qué consiste este fraude y cómo puede llegar a cometerse. De hecho, son muchos los que desconocen por completo dos cuestiones clave para prevenir el Robo de Identidad: cómo acceden los ladrones a sus datos personales (a través de documentos personales como extractos bancarios o introduciéndose en páginas web que contengan información confidencial de los usuarios) y cuáles son las medidas que se podrían adoptar para evitar este robo.

Seguir leyendo »

Seguir leyendo »

"Unfriend" y otros términos en las redes sociales

"Unfriend" fue nombrada la palabra del año por el New Oxford American Dictionary, seleccionada de una lista de finalistas con una marcada inclinación tecnológica.

"Unfriend" (por las palabras "un" -des- y "friend" -amigo-) fue definido como un verbo que indica la remoción de alguien como "amigo" en un sitio de redes sociales como Facebook.

Contenido completo en Ambito

Seguir leyendo »

Sólo un 1% de los menores acudiría a sus padres ante una situación de riesgo en Internet

Sólo un 1% de los niños acudiría a sus padres en una situación de riesgo en Internet. Sin embargo, un tercio de los padres cree que su hijo sí lo haría. Un desfase importante y peligroso, ya que los menores no saben evaluar los riesgos de lo que encuentran en la Red, pese a que son muy conscientes (más que sus padres) de los peligros que esconde Internet. Esta es una de las principales conclusiones del I Congreso Internacional de Menores en las TIC (Tecnologías de la Información y la Comunicación), celebrado esta semana en Gijón.

Seguir leyendo »

Seguir leyendo »

Camino hacia la "seguridad concienciada"

SafeNet propone a las organizaciones un camino, estructurado en tres etapas diferenciadas, que les permitirán obtener la "seguridad concienciada".

Frente a las metodologías de seguridad del pasado, la ‘seguridad concienciada’ se caracteriza por una mayor sofisticación, inteligencia y buen juicio aplicados a la seguridad de la información.

Seguir leyendo »

Seguir leyendo »

Informe sobre crimilogía virtual

Por Luisa Corradini

El planeta ingresó en una "guerra fría cibernética" que se caracteriza por una carrera ciberarmamentista entre las grandes potencias, que espían a otras naciones y prueban redes informáticas con intenciones de utilizar Internet como campo de batalla, afirmó un informe publicado ayer en Estados Unidos por la empresa de seguridad McAfee.

"Muchas naciones están armándose para defenderse en una ciberguerra y alistando sus fuerzas para lanzar sus propios ataques", afirma el quinto informe anual de McAfee, 2009 Virtual Criminology Report .

Seguir leyendo »

Seguir leyendo »

El padre de internet destacó la importancia de la privacidad

inton Cerf, también vicepresidente de Google, señaló que la pérdida de privacidad de determinada información personal en internet puede dañar otros derechos críticos, como la libertad de expresión o asociación

Durante su intervención, por videoconferencia, en la XXXI Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, Cerf apuntó que en determinadas situaciones y regímenes políticos derechos como la libertad de expresión o de asociación pueden verse aún más limitados si se desvelan identidades.

Seguir leyendo »

Seguir leyendo »

Europa le declara la guerra a la piratería: cortará internet sin orden judicial

El Parlamento y el Consejo de la Unión Europea acordaron que las autoridades podrán cortar el acceso de un usuario sin necesidad de una orden judicial expresa.

En el debate sobre el paquete de medidas reguladoras de las telecomunicaciones cayó la enmienda 138, largamente defendida por las asociaciones de internautas, que impedía las autoridades pudieran cortar la conexión sin permiso judicial.

Seguir leyendo »

Seguir leyendo »

España: los ataques informáticos son delito penal

El Gobierno de España ha aprobado el Proyecto de Reforma del Código Penal. De esta forma, los ataques informáticos pasan a considerarse un delito que está tipificado con hasta penas de cárcel.

Los delitos informáticos han pasado a tener consideración de delito penal tras la aprobación del proyecto de reforma de código penal por parte del Gobierno de España.

Se tipifican como delito los ataques informáticos y se incluyen como conductas punibles las consistentes en:

• Borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos.
• Obstaculizar o interrumpir el funcionamiento de un sistema de información ajeno.
• El acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema informático o en parte del mismo.

En esta reforma también se incluyen otros nuevos delitos, como la captación de menores para espectáculos pornográficos o el tráfico ilegal de órganos. También se contemplan nuevas penas o la responsabilidad penal de las personas jurídicas. Los delitos relacionados con la propiedad intelectual también han sido modificados, de manera que los “pequeños manteros”, según palabras de Moncloa, podrán no ir a la cárcel.

Según el Consejo de Ministros, esta reforma pretende dar respuesta penal ante “nuevas formas de criminalidad, como las derivadas de las nuevas tecnologías”, entre otros objetivos, como el de someterse a las “obligaciones internacionales que España tiene contraídas, y más específicamente en el ámbito de la armonización jurídica europea, que exigen adaptaciones de nuestras normas penales”. En este caso concreto se inscribe, entre otros, la tipificación penal de los delitos informáticos.

Así, se considera como ataques informáticos acciones tales como “borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos”, “obstaculizar o interrumpir el funcionamiento de un sistema de información ajeno” o “el acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema informático o en parte del mismo”.

Con esta reforma del Código Penal también se legisla la responsabilidad penal de las empresas, quienes podrán ser multadas, inhabilitadas o, incluso, disueltas.

Fuente: IDG

Seguir leyendo »

OWASP Top10 2010 RC1

Durante la conferencia OWASP AppSec DC celebrada el 13 de noviembre se ha hecho público el primer borrador del famoso proyecto OWASP Top10 2010, que enumera los riesgos de seguridad más críticos en aplicaciones web. Espera ser finalizado el primer cuatrimestre del nuevo año.

La versión anterior es del año 2007 y sufrirá las siguientes modificaciones:

• Añadido punto A6: "Security Misconfiguration", que aparecía en el 2004 en décimo puesto (como Insecurity Configuration), recupera sitio el próximo año.
• Añadido punto A8: "Unvalidated Redirects and Forwards", es nuevo este año y hace referencia a las aplicaciones web que se valen de un parámetro web para redirigir el sitio a otra zona de la página web.
  
• Eliminado punto A3: "Malicious File Execution" es eliminado de la lista ya que era algo que se da mucho en aplicaciones PHP, pero con las nuevas opciones de ejecución de este lenguaje su número ha disminuido.
  
• Eliminado punto A6: "Information Leakage and Improper Error Handling" es eliminado pese a que su existencia es muy alta por su bajo impacto.

1.- Presentación OWASP AppSec DC - Top10 2010: http://www.owasp.org/images/a/a1/AppSec_DC_2009_-_OWASP_Top_10_-_2010_rc1.pptx
2.- Documento OWASP Top 10 - 2010 (RC1): http://www.owasp.org/index.php/File:OWASP_T10_-_2010_rc1.pdf

Fuente: Security by Default

Seguir leyendo »

Un gusano roba las contraseñas de usuarios de Twitter

El popular sitio Web Twitter ha sido el último objetivo de un nuevo ataque en el que se conseguía acceso a las cuentas de usuarios para enviar spam a través de mensajes directos.

En principio, el ataque parecía ser el resultado de un modelo de ingeniería social o phishing que pedía a los usuarios que introdujeran sus nombres y contraseñas en sitios falsos, enmascarados como si se trataran de la verdadera página Web de Twitter. Posiblemente, consiguieron hacer esto utilizando una vulnerabilidad del sistema.

Seguir leyendo »

Seguir leyendo »

Caen delincuentes que hicieron fraude en tarjetas de débito

Ocho personas de Rusia y Europa fueron detenidos por el Departamento de Justicia de Estados Unidos, por ser los presuntos responsables de un fraude por 9 millones de dólares a tarjetas de débito realizado en menos de media hora.

Los presuntos delincuentes ingresaron al sistema de computadoras donde se procesan los pagos del Royal Bank en Estados Unidos, y clonaron tarjetas de débito.

Con las tarjetas clonadas lograron retirar dinero de 2.100 cajeros automáticos de 280 ciudades de todo el mundo.La operación comenzó el pasado 8 de noviembre y les tomó menos de media hora hacerse de los 9 millones.

De acuerdo con Shawn Henry, director de la división cibernética del FBI, cada vez son más frecuentes los robos de manera electrónica o de datos que en asaltos bancarios.

Una vez que ingresaron en el sistema operativo, elevaron al máximo la cantidad permitida para el retiro de dinero y después irrumpieron en el sistema para destruir la mayor cantidad de pistas para encubrir su robo.

Fuente: El Economista

Seguir leyendo »

El desempleo está impulsando los fraudes online

Los ciberdelincuentes envían correos con ofertas de trabajo falsas para conducir a los usuarios a páginas maliciosas.

“Se ha comprobado un aumento dramático en el número de anuncios de empleo falso desde que comenzó la recesión, particularmente este verano y otoño”, señala Susan Joyce, experta en Recursos Humanos y gestora de la página de búsqueda de empleo Job-Hunt.org.

Seguir leyendo »

Seguir leyendo »

El 95% de los expertos en seguridad pagarían por software de mayor calidad

Un informe de la ATI revela que los directores de TI prefieren que los fabricantes tarden más en el desarrollo de parches y actualizaciones, con tal de que estos sean más estables.
Publicidad

La Asociación de Técnicos de Informática (ATI) ha presentado los resultados de un estudio que determina las características de calidad más importantes para los profesionales de TI en lo relativo a software de seguridad, del que se desprende que el mercado otorga una gran importancia a la calidad de los productos.

Seguir leyendo »

Seguir leyendo »

Nuevos dominios harían aumentar los ataques de phising

Los creadores de malware se aprovecharían de las similitudes entre caracteres de diferentes alfabetos.

A partir del 16 de noviembre se pondrá en marcha el plan de la ICANN para liberalizar los dominios y permitir que se escriban en cualquier alfabeto, no sólo en el latino. Sin embargo, algunos expertos en seguridad creen que esta decisión hará que aumenten considerablemente los ataques de phising.

Seguir leyendo »

Seguir leyendo »

El 64% de los sitios web tienen alguna vulnerabilidad seria

La mayoría de los sitios web tienen al menos algún problema de seguridad importante que podría ser aprovechar los hackers con fines fraudulentos, según un reciente sondeo de WhiteHat Security.

El 64% de los 1.300 sitios web operados por 250 empresas tienen al menos una vulnerabilidad seria de seguridad, de acuerdo con la investigación de WhiteHat Security, firma especializada en la búsqueda de brechas en aplicaciones web. La compañía extrae estos datos de su base de clientes, los cuales la permiten revisar regularmente sus sitios en busca de problemas.

Seguir leyendo »

Seguir leyendo »

Un joven acusado de violar una nena que conoció por chat, al borde del juicio oral

La Cámara del Crimen rechazó los argumentos del acusado, que dijo que la relación había sido consentida, y confirmó su procesamiento. Tomó como argumentos un mail en el que él le decía a la chica de 12 años: "Si sólo fueras más grande yo no iría preso".

La Cámara del Crimen dejó al borde del juicio oral a un joven de 23 años que está acusado de violar a una nena de 12 años a la que contactó por chat y luego conoció personalmente en una plaza del barrio porteño de Mataderos.

Seguir leyendo »

Seguir leyendo »

¿Nuevos delitos?: robo de identidad, grooming y ciberbullying

El abogado Daniel Monastersky aseguró a DiarioJudicial.com que está manteniendo “charlas informales” con diputados del Pro para impulsar un proyecto de reforma al Código Penal para que incluya los delitos de robo de identidad, grooming (un subtipo de extorsión) y ciberbullying (hostigamiento digital o electrónico).

Con el objetivo de intercambiar propuestas, Monastersky indicó que este jueves se reunirá con asesores de la diputada Paula Bertol (Pro) y junto con el abogado Raúl Martínez Fazzalari, también especialista en la materia.

Seguir leyendo »

Seguir leyendo »

Cibercrimen con la mira en el dinero

La época de los virus que infectaban la computadora para hacerla lenta e impedir su funcionamiento quedó atrás.

Hoy, al menos un 80% de los ciberataques tienen un fin lucrativo, coincidieron diez especialistas en seguridad consultados por EF.

Robar datos sensibles, obtener un beneficio económico o tomar el control de la computadora para emprender desde ahí otros ciberataques, se sitúan entre las principales amenazas.

Seguir leyendo »

Seguir leyendo »

Paraguay: aprueban proyecto de firma digital

La Cámara de Senadores aprobó ayer en sesión el proyecto de ley "De validez jurídica de la firma digital, los mensajes de datos y los expedientes electrónicos", presentado por los diputados David Ocampos, Ariel Oviedo, Luis Gneiting y Justo Pastor Cárdenas.

La Comisión de Legislación modificó unos 15 artículos del proyecto original presentado, por lo que el texto vuelve a la Cámara de Diputados para ser revisado.

Seguir leyendo »

Seguir leyendo »

Probar la identidad de una persona en Argentina

¿Alguna vez que has preguntado que sucede si alguien te roba la identidad y debes probar que tú eres tú?

A través del robo de tu documento de identidad, pasaporte, cédula o simplemente tu identidad digital dispersa en cientos de redes sociales, es posible que un delincuente clone tu identidad (o te la robe) y con la misma pueda realizar trámites en tu nombre, comprar objetos o servicios que tú terminarás pagando o cometer otros delitos en tu nombre y de los cuales serás responsable.

Además, esto tiene la complejidad extra que si alguien se hace pasar por tí, luego tú deberás probar que realmente eres tú y no la otra persona.

Si te ha sucedido algo de eso o cosas peores es bueno que sepas que en Argentina existe un procedimiento en particular que permite probar que tú realmente eres tú.

Este procedimiento se puede realizar en persona en el Registro Nacional de las Personas (RENAPER) dependiente del Ministerio del Interior y es un comprobante llamado Certificado de Datos que dice expresamente quien eres, de donde vienes y (supuestamente) prueba tu identidad.

Si consideramos que este trámite toma aproximadamente tres meses y que en resumidas cuentas es un trámite (casi) más importante que un documento de identidad o un pasaporte, notarán la importancia del mismo, así como su inviolabilidad.

A continuación muestro este importante e inviolable documento entregado a una persona que gentilmente lo cedió a Segu-Info:

Es curioso notar algunas particularidades de este documento:

• El país gasta millones en "el nuevo DNI" pero ¿el RENAPER no tiene  para  comprar ganchitos para las abrochadoras y por eso usan alfileres en un documento oficial?
• ¿Será que el alfiler es un nuevo requerimiento de alguna norma internacional que no conozco?
• Lo más importante, cualquier persona con una impresora o una fotocopiadora puede crear su documento que pruebe quien es.

Es decir, una verguenza, que demuestra una vez más que nuestra identidad no le importa a nadie.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

¿Están los tweets protegidos por derecho de autor?

Por Consuelo Reinberg

Derecho de autor y tweets: el debate era inevitable. ¿Realmente puede interpretarse que el reenvío de un mensaje a través de Twitter - el servicio gratuito de microblogs y red social cuyos usuarios pueden enviarse y leer microentradas de texto para saber al minuto qué están haciendo - constituye una infracción del derecho de autor? Este artículo de Consuelo Reinberg, editora de contenidos del BP Council, se publicó originalmente como Nota del BP Council de 18 de junio de 2009.

Seguir leyendo »

Seguir leyendo »

Campaña de spam contra un sistema de transferencia de pagos

Los mensajes advierten de un problema con las transferencias para intentar que los usuarios se instalen el malware Zeus.

Una nueva campaña de spam está en marcha y se dirige contra un sistema de transferencias financieras que maneja al año miles de millones de dólares en operaciones. Lo peor de todo, que sus usuarios han demostrado ser un objetivo muy fácil para los timadores on-line.

Seguir leyendo »

Seguir leyendo »

Investigaciones informáticas: dominio dado de baja

Luego de incontables denuncias, en Segu-Info estamos muy felices de anunciar que hemos logrado que el dominio de este estafador sea dado de baja.

Luego de nuestros informes sobre el/los estafador/es que dicen realizar investigaciones informáticas (I y II) robando direcciones de correo y estafando a las personas que caigan en la trampa, también hemos recibido denuncias de usuarios que dicen conocer la identidad del estafador.

Seguir leyendo »

Seguir leyendo »

Simposio de Seguridad de la Información AMSI 2009

La Asociación Mexicana de Seguridad Informática (AMSI) celebra el próximo 21 de noviembre el simposio de Seguridad de la Información AMSI 2009. Será de 9 AM a 7 PM en el edificio CEDAE de la Universidad Regiomontana (UR) en Monterrey (México).

El simposio contará con los siguientes ponentes:

• David Treviño: "Seguridad en la nube"
• Jesús Torrecillas: "Ya estamos en problemas. ¿Y ahora qué hacemos?
• Isreael Sotelo: "Seguridad de la información. Más allá de firewalls y mejores prácticas"
• Romeo Sánchez: "¿Seguro que estás seguro? La seguridad falsa en las aplicaciones web

Fuente: http://www.hispasec.com/unaaldia/4037/

Seguir leyendo »