Google dejará de dar soporte para Microsoft Explorer 6 tras sus "fallos de seguridad"

• Microsoft recomienda actualizar su navegador con las versiones 7 y 8.
• Google ha tomado la decisión tras los ciberataques sufridos en China, que presuntamente aprovecharon un punto débil del Explorer 6.
• El anuncio de Google afectará a herramientas como 'Docs' o 'Sites', que a partir de marzo podrían dejar de "funcionar correctamente".

Google dejará de proporcionar soporte para Internet Explorer 6. La compañía ha anunciado que desde el próximo 1 de marzo algunas de sus herramientas, como Google Doc, podrían no funcionar "correctamente" con dicho navegador. Microsoft por su parte ha recomendado a particulares y empresas que "cuanto antes" busquen las actualizaciones en forma de parches u otras versiones más seguras (7 y 8).

Seguir leyendo »

Seguir leyendo »

Alternativas a Chrome más seguras

A pesar de que lleva relativamente poco tiempo entre nosotros, Google Chrome ya se considera uno de los navegadores más importantes del sector, cuyo número de usuarios va creciendo mes a mes. A pesar de ello este navegador es considerado como “demasiado invasivo” a la hora de manipular información sobre el usuario y su ordenador. Esto tal vez se debe a la falta de explicaciones por parte de la compañía sobre algunos de los comportamientos de Chrome.

Seguir leyendo »

Seguir leyendo »

Google pagará por los errores y fallos de su navegador Chrome.

Google quiere que su navegador sea el más seguro y por eso ha hecho un llamamiento a la comunidad para que encuentre errores y fallos de seguridad, tanto en el navegador Google Chrome, como en el código fuente de Chromium. Lo mejor de todo es que pagará por error encontrado. De este modo el gigante de Internet copia la idea que ya tuvo, allá por el año 2004, la fundación Mozilla y que aún continúa hoy en día.

Seguir leyendo »

Seguir leyendo »

Usuarios de Facebook plagados por aplicación engañosa

Facebook fue plagado por problemas de seguridad y privacidad tanto reales como imaginarios durante la semana pasada, cuando un gusano verdadero batalló contra uno imaginario en una competencia para ver cual podía dejar más petrificado a los usuarios del servicio.

Facebook fue sacudido por un gusano que se replicó rápidamente por las cuentas de los usuarios, al mismo tiempo que un error de desarrollo en el sistema asustó a los usuarios haciéndoles pensar que habían sido infectados por malware. El gusano auténtico se mostró como una actualización de estado de un contacto infectado, con el mensaje "Mi ex-novia me engañó... He aquí mi venganza!! ("My ex-girlfriend cheated on me...Here is my revenge!"). El desarrollador (del gusano) usó CSS para disparar automáticamente el evento 'share' (compartir) cuando se hace clic en el mensaje, según el blog de Facebook allfacebook.com. Cualquiera que hay hecho clic en el mensaje se lo copió automáticamente a su propia actualización de estado.

Seguir leyendo »

Seguir leyendo »

Estafadores explotan la fiebre por Apple iPad

Los ciber-estafadores están ganando dinero con todo el bombo que hay alrededor del iPad de Apple.

Firmas de seguridad se han encontrado con intentos de subvertir los motores de búsqueda para agarrar a aquellos que buscan más información sobre la tablet.

Aquellos que siguen enlaces engañosos son redirigidos a páginas que escanean sus computadoras en busca de debilidades y vulnerabilidades.

Algunos estafadores están usando esto para vender software de seguridad y otros intentan robar información valiosa.

Seguir leyendo »

Seguir leyendo »

"El uso de nuestros datos se autoriza en la letra pequeña que nadie lee"

La situación se repite casi a diario. Un ciudadano recibe una llamada de cualquier compañía que dispone no sólo de su número de móvil sino de otros datos personales que ponen en su conocimiento. Al colgar, la primera pregunta que se le viene a la mente es ¿quién les habrá dado mi teléfono a esta gente?

La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal nació hace una década para impedir que se den estas situaciones y así salvaguardar la intimidad de los ciudadanos. Para celebrar su aniversario, la Asociación de Empresarios de la Seguridad de la Información y de la Protección de Datos de Extremadura (Adatex) ha organizado unas jornadas que se celebrarán mañana en Badajoz. Su presidente, José María Palacino, explica a HOY la importancia de que los ciudadanos conozcan sus derechos y los ejerzan.

¿Cómo consiguen algunas compañías, las telefónicas por ejemplo, los datos de los ciudadanos?

Hay empresas que se dedican a vender listas de clientes. Pero en muchas ocasiones, nosotros mismos autorizamos a muchas compañías a utilizar nuestra información en la letra pequeña que nadie lee.

¿Tenemos herramientas para evitar que lo continúen haciendo?

Los ciudadanos tienen cuatro derechos conocidos como 'arco' (acceso, rectificación, cancelación y oposición) que les garantizan el control sobre sus datos personales y que están recogidos en la ley. Si una persona no está de acuerdo con que una determinada empresa tenga y use sus datos, puede dirigirse a ellos y solicitarles que los eliminen de sus ficheros. Y le tienen que hacer caso; de no hacerlo, estarían cometiendo una infracción contra la ley orgánica, que se creó para ampararlos.

Contenido completo en hoy.es

Seguir leyendo »

Expertos internacionales abordarán la seguridad y la privacidad en la red

Barcelona será la primera ciudad del mundo en acoger un nuevo acontecimiento que coorganiza la Red Europea de Información y Seguridad (ENISA), la Cloud Security Alliance (CSA) y la ISACA, junto con el centro tecnológico Barcelona Digital: el SecureCloud Barcelona 2010, un encuentro de técnicos y empresarios que debatirán los límites y potencialidades de la tecnología ‘cloud computing’ (“informática nublada”), que permite alojar información y aplicaciones en internet, y acceder desde cualquier equipo informático en una modalidad de pago-por-uso.

Seguir leyendo »

Seguir leyendo »

Vuelven los Dialers

Supongo que algunos de nuestros lectores mas proyectos serán capaces de mirar en perspectiva hacia atrás, en las épocas que los hombres eran hombres, programaban en C y Perl y las lineas ADSL eran solo 'algo' de lo que 'alguien' había leído en foros americanos.

En esas épocas, todo aquel que quisiera tener Internet debía buscarse un ISP (pagarlo) y luego, emplear un módem y pagar una nada despreciable cifra a Telefónica por el tiempo de la llamada. En ese tiempo, una de las amenazas que mas disgustos causaba eran los famosos 'Dialers', programas de tipo Malware que alteraban el 'acceso telefónico a redes' para que en vez de llamar a un inocente número de teléfono, la llamada se hiciera a un número con sobre-tarificación (en España, típicamente un 906).

Seguir leyendo »

Seguir leyendo »

Verified by Visa y MasterCard Securecode: cuando se diseñan mal los mecanismos de autenticación

Me gustaría enlazar un paper en el que se pone, de una manera ordenada y por escrito, lo que muchos piensan desde hace mucho tiempo: no siempre las implementaciones del protocolo 3-D Secure para tarjetas financieras están bien hechas.

Seguir leyendo »

Seguir leyendo »

Kevin Mitnick: "En mi época, 'hackeábamos' por diversión. Hoy, por dinero"

Encarcelado e incomunicado durante cinco años, Kevin Mitnick fue condenado, tras varias detenciones por parte del FBI, por su sucesiva afición a entrar en sitios donde supuestamente no debería. Desde compañías de teléfono a instituciones públicas. Su vida ha sido objeto de películas y libros, aunque hasta 2011 no saldrá la primera biografía autorizada por él. Además de dedicarse a llevar su propia consultora de seguridad, es frecuente conferenciante. En Campus Party Brasil, es algo más que un ponente, sus hazañas de jalean; se aplaude cada demostración en el estrado y hay peleas por conseguir una de sus tarjetas de visita que incluyen unas ganzúas, por si se resiste alguna puerta.

Seguir leyendo »

Seguir leyendo »

Piratas atacan empresas petroleras en busca de información sobre las reservas de petróleo

Se ha revelado que en 2008 al menos tres empresas petroleras estadounidenses fueron víctimas de ataques dirigidos que tenían como objetivo robar datos confidenciales sobre las reservas de petróleo estadounidenses.

Las autoridades estadounidenses investigaron los casos de ciberespionaje que afectaron a las empresas ExxonMobil, Marathon Oil y ConocoPhillips y alertaron a las víctimas sobre la gravedad del problema.

Seguir leyendo »

Seguir leyendo »

Guía para la Seguridad en áreas críticas en Cloud Computing (ISMS Forum Spain)

La ISMS Forum Spain ha publicado un informe ejecutivo de su Guía para la Seguridad en áreas críticas en Cloud Computing de Cloud Security Alliance (CSA).

La Asociación ha prometido ampliar los temas tratados en la primera versión de la Guía (que se publicó en abril de 2009) porque los temas son lo suficientemente profundos y su divulgación es necesaria en un campo tan novedoso como el cloud computing -computación en la nube-.

Seguir leyendo »

Seguir leyendo »

El Engaño de la "Unnamed App" en Facebook

Supimos que está circulando en Facebook un hoax (engaño, noticia falsa), advirtiendo de un virus que supuestamente agrega una "aplicación sin nombre" (Unnamed App) a las solapas de FB.

Seguir leyendo »

Seguir leyendo »

10 consejos para asegurar al sector público

Aquellos que trabajan en el sector público necesitan abordar problemas de seguridad claves si quieren evitar costosas brechas que impacten tanto las finanzas como la reputación.

El error humano es considerado la causa más probable de las brechas de seguridad, pero estas pueden evitarse si hay políticas de seguridad y de administración establecidas, y se siguen. Network Box le da 10 recomendaciones para las mejores prácticas en la seguridad del sector público.

Seguir leyendo »

Seguir leyendo »

Las Redes Sociales, los contenidos inapropiados, buenos negocios y ¿la responsabilidad social?

Hace poco se inauguró el blog corporativo de Microsoft Ibérica. En su primer nota temática, luego de la presentación, donde describen

"Quiero ser un blog  donde tengan cabida temas muy variados siempre desde un punto de vista humano..."

tratan en una segunda nota el asunto de "Contenidos inapropiados en Redes Sociales". Resulta que se encontraron con Marcelino Madrigal que vienen luchando con ese tema desde su blog y no se calla lo que piensa tal como expone aquí. Marcelino ha preparado algunos videos denunciando y explicando el tema:

Seguir leyendo »

Seguir leyendo »

Google no sería la única afectada por el ataque cracker en China

Según afirman desde la agencia Reuters, Yahoo! y otras compañías tecnológicas norteamericanas también han sufrido los mismos ataques. La “solidaridad” con Google es inexistente, y ninguna de las demás grandes corporaciones secundará la postura del gigante de Internet que, además, parece haber sido matizada.

El ataque cracker sufrido por Google en China a finales del año pasado y que sirvió a esta de excusa para amenazar con retirarse del país asiático, continua trayendo cola. La agencia Reuters ha revelado que el mismo ataque también afectó a otras empresas tecnológicas, aunque estas han sido más discretas que la compañía del buscador y, en muchos casos, han declinado hacer comentarios al respecto.

Una de estas empresas que también se han visto afectadas es Yahoo!, otra de las grandes de Internet aunque en China se encuentra muy por detrás de Google y Baidu, las que se llevan el gato al agua en el mercado de las búsquedas, pues según el ránking de Alexa se encuentra en la doceava posición en el país asiático.

Seguir leyendo »

Seguir leyendo »

Identidades digitales inmanejables

Es impresionante la cantidad de sitios web que visitamos, y de empresas/organizaciones que ofrecen vía web los servicios que demandamos, ya sea como forma de vida, por trabajo, ocio, hobbies, interés particular, etc,...

Cada día nos suscribimos a nuevos foros, compramos billetes de avión, tren, reservamos hoteles, accedemos a nuestra banca online, facturas de telefonía, luz, gas,... participamos en redes sociales (como Facebook, Twitter, Linkedin, ...), gestionamos diferentes cuentas de correo (Hotmail, GMail,Yahoo,...), compramos y vendemos (Ebay, Paypal) foros varios dependiendo de si nos gustan los coches, los libros, el cine, la música,... entre otros.

Para cada sitio web, es necesario introducir unas credenciales: En algunos casos podremos elegir el nombre de usuario (siempre y cuando no exista, o tendremos que derivar uno diferente al que generalmente usamos) y una contraseña (que en algunos casos deberá seguir un formato dado por la organización para satisfacer ciertos requisitos de complejidad). A no ser que seamos felices viviendo en el campo, ajenos a una conexión a Internet, estamos obligados a tener un montón de identidades digitales o una única con un nombre de usuario lo suficientemente raro y una misma contraseña.

Seguir leyendo »

Seguir leyendo »

Trend Micro presenta soluciones de seguridad para PlayStation®Portable

El sistema de entretenimiento portátil PSP® (PlayStation®Portable) ya cuenta con un servicio de seguridad gracias a Trend Micro.

Trend Micro Kids Safety para PSP® Utiliza la tecnología de filtrado de URLs de Trend Micro para evitar que los menores accedan a sites con contenido inapropiado. Entre las categorías bloqueadas se encuentran contenidos referentes a: adultos/sexo, sectas/ciencias ocultas, juegos de azar, criminalidad, drogas ilegales, alcohol/tabaco, educación sexual, armas/militar, y violencia/discriminación.

Seguir leyendo »

Seguir leyendo »

Johnny Depp no está muerto... pero tu podrías estar infectado

Las falsas noticias acerca de la muerte de uno de los actores más populares de hoy está siendo usada por los atacantes para infectar con troyanos.

Según Graham Cluley de Sophos, el rumor se propagó como el fuego por Internet, alimentado por una oleada de mensajes de Twitter que lo convirtió en tendencia. Usando Google para saber más acerca de este tema lleva a sitios que propagan noticias falsas veamos por ejemplo el segundo resultado de la búsqueda:

Seguir leyendo »

Seguir leyendo »

Facebook. Cuidado. Más y más grupos falsos.

Al comenzar el nuevo año, esperamos que un año de cambios para mejor; sin embargo, hay algunos que meramente los ven como un tiempo para estafarle a otros su tiempo o su dinero. Vamos a revisar dos grupos virales de Facebook, y los catalogaremos como Advertencias mas tarde esta semana.

Les vamos a mostrar dos grupos falsos recientes con los que os cruzamos, y que nuestros miembros nos ha reportado. Algo en común con estos grupos es que no son grupos oficiales de facebook, y les aconsejamos ignorarlos. La regla número uno en Internet es que "Si parece muy bueno para ser cierto, lo más probable es que no sea cierto."

Seguir leyendo »

Seguir leyendo »

Nuevo gusano MBR a la antigua usanza

Los laboratorios de ESET en Eslovaquia nos avisan de un nuevo gusano que se propaga rápidamente y que modifica el primer sector (MBR) de todos los discos a los que tenga acceso. El problema es más grave si tenemos en cuenta que la recuperación de los datos almacenados en los discos afectados resulta difícil y puede requerir la ayuda de programas o profesionales especializados en estos menesteres.

Aunque originalmente este gusano tenía como objetivo una asociación de moteros del centro de Eslovaquia, en el momento de publicar esta noticia, ya se había extendido a varios países europeos (entre los que se incluye España), EE.UU. y Tailandia.

Seguir leyendo »

Seguir leyendo »

Navegadores de Internet en la empresa

 Tras la famosa y ya parcheada vulnerabilidad de IE8, he decidido que era tiempo de aprovechar todo ese chapapote mediático para perder una serie de artículos en esa escabechina de SEO que se está generando. Utilizando toda la malignidad de que sea posible voy a escribir una serie de artículos sobre los navegadores en la empresa.

En la empresa se querrá un sitio de administración potente que permita gestionar de forma centralizada las propiedades de los componentes de los navegadores, un sitio que permita afinar lo que se ejecuta o no en un navegador en un instante dado.

Configuración de Widget en Opera

Seguir leyendo »

Seguir leyendo »

El Proyecto Tor sufre un ataque

El Proyecto Tor, un servicio que provee privacidad y anonimato  a los usuarios Web, dijo que atacantes irrumpieron en dos de sus servidores y usaron CPU y ancho de banda para lanzar ataques adicionales.

El proyecto Tor liderado por Roger Dingledine confirmó el ataque en un correo electrónico que urge a los usuarios a actualizar inmediatamente para obtener claves de identidad frescas para las dos autoridades de directorio comprometidas.

Seguir leyendo »

Seguir leyendo »

BIND 9.x introduce dos vulnerabilidades al corregir un fallo de noviembre

ISC (Internet System Consortium) ha publicado una actualización para BIND que corrige varios problemas de seguridad. Uno de ellos es nuevo, pero otros dos han sido introducidos al intentar corregir una vulnerabilidad de noviembre. Los fallos se centran en DNSSEC que, tras la vulnerabilidad descubierta en el protocolo DNS por Kaminsky en 2008, está más de actualidad que nunca por la necesidad de autenticar las consultas DNS.

Seguir leyendo »

Seguir leyendo »

El anonimato digital es la nueva moda

En un mundo tan veloz como el de Internet, con la posibilidad de que todos los puntos de vista se difundan rápidamente, las modas se imponen con pasmosa velocidad... y encuentran opositores al mismo ritmo. "Los datos que antes la KGB obtenía con presión, o tortura, ahora todo el mundo los publica en Facebook", afirmaba en otoño en un diario argentino Andreas Weigend, ex directivo de Amazon. Y, repentinamente, frente a los millones de usuarios de las redes sociales y sus incontables defensores, surge una corriente de oposición, síntomas de dudas.

"Unfriend, literalmente no amigo, ha sido elegida por el New Oxford Dictionary como la nueva palabra del año 2009. En la web española se ha puesto de moda el dicho "eres más falso que un amigo de Facebook". Y unas 200.000 personas, una gota en el océano de Facebook, pero una cifra estimable en todo caso como tendencia, han empleado en los dos últimos meses los servicios de la Web 2.0 Suicide Machine o de Seppukoo para llevar a cabo lo que se ha denominado como suicidio digital: borrar todos sus datos de las distintas redes sociales -también MySpace, LinkedIn o Twitter- para hacer desaparecer sus datos personales de la red", recordó Julián Díez en el diario CincoDías, de Madrid, España..

Seguir leyendo »

Seguir leyendo »

Origen y evolución del eFraude

El término phishing aparece por primera vez en el año 96 en las newsgroups de hackers y en la edición del Magazine 2600. Este término tiene dos orígenes: 1) "Fishing" o pesca, refiriéndose a la pesca de credenciales o a la pesca de ingenuos para intentos de fraude, 2) Phishing - "Password Harvesting" que viene a significar cosecha de contraseñas.

En 1996 un phisher se hizo pasar por técnico de AOL y envió mensajes haciendo uso de la ingeniería social en los que solicitaba que el usuario verificase su cuenta o confirmase una factura y así poder solicitar las credenciales personales de la víctima. Con estos datos ya podía realizar acciones como el envío de spam. Para intentar solucionarlo, AOL incluyó como texto by default en el intercambio de mensajes: "AOL nunca le solicitará contraseñas o información de facturación".

Seguir leyendo »

Seguir leyendo »

Aplicación gratuita de Seguridad para Redes Sociales

La popularidad de las redes sociales tales como Facebook ya ha instalado un nuevo frente de batalla en materia de seguridad: atacantes generadores de spam, engaños, malware y otros tienen aquí puesta la mira.

Los especialistas no ven signo de solución y pronostican sólo más problemas. Al pie de esta nota podemos ver una muestra de estos problemas que en Segu-info hemos tratado.

Con el fin de poder proteger blogs y páginas de redes sociales Defensio, una empresa que fue comprada hace un año por WebSense, acaba de presentar una nueva versión de su aplicación gratuita de seguridad para redes sociales: Defensio 2.0.

Seguir leyendo »

Seguir leyendo »

“Por favor, piratea mi cuenta”

Hay contraseñas que son una invitación irresistible para los hábiles piratas informáticos.

Nueva York - En el amanecer de la Web, la contraseña (“password”) más popular de las cuentas cibernéticas fue “12345”. Hoy, es un dígito más largo pero apenas resulta más seguro: “123456”.

A pesar de todos los informes de violaciones a la seguridad del internet en el transcurso de los años, incluyendo los ataques recientes al servicio de correo electrónico de Google, muchas personas han reaccionado a estas violaciones encogiéndose de hombros.

Seguir leyendo »

Seguir leyendo »

Actualizacion falsa de AOL/AIM propaga troyano

Tal y como lo adelantamos hace unos días los delincuentes están utilizando correos que simulan provenir de AOL (y una dirección de correo falsificada [email protected]) para engañar a los usuarios y descargar el troyano Zbot/Zeus.

El correo es el siguiente:

Los asuntos del correo pueden ser los siguientes:

• AIM critical update
  
• AOL Instant Messenger critical update
• Your AOL Instant Messenger account is flagged as inactive
• Your AOL Instant Messenger account will be deleted

El nombre del archivos descargado es aimupdate_7.1.6.475.exe y se descarga desde una centena de sitios distintos cuyo país (TLD) puede ser .IM (Isla de Man - por ej. update.aol.com.favuc[ELIMINADO].org.im) o .PL (Polonia - por ejemplo update.aol.com.yhusss[ELIMINADO].com.pl)

El troyano descargado es utilizado para crear la botnet Zeus, una de las más grandes y activas en este momento y que cambia su archivo binario constantemente para dificultar la detección de los antivirus.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Inyección de código SQL en MS SQL Server 2005

Fco Javier Puerta aka MCchain

En el siguiente artículo se va a explicar la tan conocida vulnerabilidad de inyección de código SQL pero centrándose en el motor de bases de datos, MS SQL Server 2005.
Se va a obviar si la inyección de código se encuentra en una petición con el método HTTP POST o por GET, ya que es igualmente explotable.
Para los ejemplos, se utilizará una aplicación vulnerable mediante el método HTTP GET, diseñada especialmente para el desarrollo de estos artículos.

El objetivo de esta guía es concienciar tanto a desarrolladores de aplicaciones Web como a administradores de bases de datos, de la trascendencia de esta vulnerabilidad y hasta dónde se puede llegar realizando una buena explotación de la misma.

Contenido completo en Hacktimes (PDF Completo)

Seguir leyendo »

España, blanco de más de cuarenta ciberataques

España sufrió más de 40 ataques informáticos "graves" en 2009. Instituciones clave fueron el objetivo de 'troyanos' diseñados al efecto. El Centro Nacional de Inteligencia (CNI) es uno de los organismos 'tocados'

Ciberespías que escudriñan los correos electrónicos de sus enemigos. Que se infiltran en redes vitales para la seguridad mundial. El caso Google ha puesto en el ojo del huracán la batalla de espionaje que China y Estados Unidos libran en la Red. Pues bien, España, aunque está lejos de los niveles de tensión que respiran las dos potencias, no vive ajena a los intentos de ciberespionaje.

Seguir leyendo »

Seguir leyendo »

Fallo en los scanners de aeropuerto (video)

Un video de la televisión alemana muestra y destaca el fracaso de los nuevos escáneres de cuerpo completo utilizados en algunos aeropuertos.
Como señala Bruce Schneier, "El escáner encuentra un teléfono celular y un cuchillo del ejército suizo -y el micrófono-, pero perdió todos los componentes para fabricar una bomba que se esconden en el cuerpo del sujeto".

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Publicado Boletín 145 - 23/01/2010

Boletín 145 - 23/01/2010

1. Curso de Hardening de Windows (I)
2. Seguridad en Cloud Computing
3. Convenio Segu-Info y la Red de Derecho Informático
4. Segu-Info busca autores
5. Apoya a Segu-Kids, Juntos en la Red

Leer Boletín

Seguir leyendo »

¿Nuevas vulnerabilidades en Internet Explorer?

Core Security Technologies dice que descubrió otro conjunto de vulnerabilidades en Internet Explorer, un día después de que Microsoft parcheara la que fue utilizada contra Google en China (la llamada Operación Aurora).

La firma dijo el viernes que descubrió otro conjunto de vulnerabilidades en Internet Explorer que los delincuentes pueden explotar, para acceder remotamente a todos los datos en un sistema.

Seguir leyendo »

Seguir leyendo »

Vigilancia electrónica personal en Perú

El martes 19 de enero de 2010 se publicó en El Peruano la Ley N° 29299, Ley que establece la vigilancia electrónica personal, la cual establece un nuevo mecanismo de control de monitoreo de tránsito de los procesados y condenados, teniendo el domicilio u otro lugar que señale el beneficiado como punto de referencia del radio de acción y desplazamiento .

La adopción de este mecanismo es una medida complementaria para coadyuvar a la finalidad del sistema penal peruano, es decir a la resocialización de los individuos que son condenados, lo cual fue ratificado en el diario de debates del Congreso señalando que la implementación de esta Ley tenía a la resocialización como tema fundamental.

Seguir leyendo »

Seguir leyendo »

Actualización de seguridad para Real Player

RealNetworks ha publicado actualizaciones de Real Player 10 y 11 en plataformas Windows, Mac y Linux debido a que se ve afectado por hasta once vulnerabilidades de seguridad.

Seguir leyendo »

Seguir leyendo »

¿Qué es Operación Aurora?

En los últimos días se ha estado hablando a nivel global sobre la llamada Operación Aurora (también conocida como Comele o Hydraq) sin embargo ¿de qué se trata esto? Este el “nombre de combate” que recibió un ataque masivo contra varias corporaciones entre las que se encuentran Google, Adobe, Juniper, RackSpace y otras 30 que aún no se dieron a conocer.

Seguir leyendo »

Seguir leyendo »

Segu-Info y la Red de Derecho celebran convenio de colaboración

La seguridad de la información es un proceso completo que debe involucrar a muchas disciplinas para abordar y conocer la temática y sus múltiples aristas en forma completa.

Así lo entienden Segu-Info y Red Iberoamericana de Derecho Informático y por eso hemos celebrado un convenio de colaboración en donde ambas organizaciones se comprometen a la colaboración en materia académica, científica y social, teniendo en cuenta los intereses mutuos de las partes en lo que hace al Derecho Informático y la Seguridad de la Información, junto con todas sus áreas afines.

El principal objetivo, declarado formalmente en el acuerdo, es el de reforzar los lazos de cooperación entre profesionales de la informática y el derecho, tarea que desde hace tiempo ambas vienen realizando desde sus respectivos ámbitos.

Anuncio del Convenio en Red Iberoamericana de Derecho Informático y entrevista a Lic. Cristian Borghello.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Primera sanción por enviar SPAM en el Perú

La Comisión de Protección al Consumidor del INDECOPI declaró consentida la primera resolución que sanciona a una empresa por haber enviado publicidad comercial no solicitada (SPAM) a un usuario peruano, sentándose el primer precedente administrativo sobre la materia en nuestro país.

El presente caso tienen como origen la denuncia presentada por un usuario peruano en el año 2007, en contra de Escuela de Empresa SAC, empresa que había enviado durante varios meses correos electrónicos no solicitados (SPAM) al denunciante, los cuales no cumplían con los requisitos exigidos por ley para considerarlos lícitos, de acuerdo a lo establecido en la Ley Nº 28493 – Ley Antispam Peruana.

Seguir leyendo »

Seguir leyendo »

Si no encuentras trabajo, es porque no quieres…

A causa de los tiempos de crisis que corren, más de uno, desgraciadamente, ha perdido su trabajo. Se trata de una situación difícil, y la necesidad de volver a encontrar una ocupación, muchas veces nos puede llevar a aceptar cualquier tipo de oferta.

Es dentro de este marco, donde últimamente se están produciendo campañas de spam masivas, en las que se ofertan puestos de trabajo un tanto peculiares.

Seguir leyendo »

Seguir leyendo »

Denuncian una falla de seguridad en Twitter

Un defecto en la página de Twitter dejó vulnerables a piratas informáticos las claves de los usuarios para conectarse a internet, según un investigador de seguridad que pidió a la compañía de redes sociales que solucione el problema.

Mike Bailey, un importante analista de seguridad en Foreground Security, una empresa de Florida, dijo que descubrió el problema, que aprovecha una vulnerabilidad conocida en el lenguaje de programación Flash de Adobe Systems.

Seguir leyendo »

Seguir leyendo »

Las bandas del e-crimen trabajan más y mejor

Un nuevo informe de la APWG revela que los criminales se están expandiendo e incluso estudiando. El informe encontró niveles récord en suplantación de identidad y en el número de sitios de phishing detectados, así también como para el número de marcas y empresas utilizadas en las campañas de phishing.

Además, se han comenzado a alejar de la simple minería de datos personales y financieros y al utilizar programas del tipo rogue y ransomware (disfrazados de productos de seguridad) se mueven hacia un modelo de extorsión mediante el cual se demanda un rescate para desbloquear un equipo que ha sido infectado.

El Secretario General de APWG Peter Cassidy dijo, "las bandas del crimen electrónico están trabajando más y mejor en la mayoría de las dimensiones. En este informe, vemos el despliegue de cada vez más correos y sitios de phishing y, una expansión aparentemente rentable de un modelo de negocio criminal a una escala mucho mayor"

El informe de APWG, combinando los datos de los miembros de APWG MarkMonitor, Websense y Panda Security con las propias estadísticas del APWG, encontró que:

• El número de casos de phishing únicos presentado a APWG para Q3 de 2009 alcanzó un récord de 40.621 en agosto, el 10% más que el récord anterior en septiembre de 2007
• El número de sitios web de phishing únicos reportados alcanzó un récord de 56.362 en agosto, desplazando a la anterior informó de 55.643 en abril de 2007 (un 1,3% más)
• El número de marcas de secuestrados subió a un récord de 341 en agosto, más del 10% que el récord anterior de 310, en marzo de 2009
• El número de software de seguridad falso (rogue) se redujo en casi 60%  entre junio y julio de 2009. Se apartaron de la distribución masiva de este tipo de crimeware hacia un modelo de ransomware aparentemente más exitosa y que requiere una circulación menos agresivas para obtener una rentabilidad óptima.
• Además, el uso del par marca/dominio subió a un máximo histórico de 24.438 en agosto, 8% más que el máximo anterior de 21.085 en junio de 2009.
  

Los resultados de este informe son de grave preocupación para la comunidad y los centros de investigación, los organismos policiales y asociaciones de la industria.

Fuente: Net-Security y APWG

Cristian de la Redacción de Segu-Info 

Seguir leyendo »

MBA para el negocio del cibercrimen

Los delincuentes informáticos aplican herramientas de análisis estratégico en la planificación de sus actividades. ¿Cuáles son las prácticas delictivas a través de Internet que generan mayores ingresos para los cibercriminales? La historia de un robo bancario por 415 mil dólares usando sólo la Red.

En una entrevista (realizada por el sistema de telepresencia entre Buenos Aires y Santiago de Chile), Ricardo Rivera, manager de desarrollo de negocio de seguridad y movilidad de Cisco para el Cono Sur, describió desde el país trasandino cómo es hoy la matriz de crecimiento y participación de los cibercriminales. Para ello, en esta compañía, el mayor fabricante mundial de equipos de telecomunicaciones como routers, switches y hubs, trazaron la Matriz de Boston Consulting Group, un método gráfico de análisis de cartera de negocios desarrollado por esa consultoría. Según Rivera, los “hackers” aplican también esta herramienta de análisis estratégico, en la planificación de sus actividades, según se desprende de la evolución y el armado de sus negocios.

¿Qué debe tener en cuenta este año para cuidar la seguridad de su PC?

Cinco informes enumeran las aplicaciones y los programas sobre los cuales los usuarios y las empresas no deberán bajar la guardia ante los delincuentes informáticos. ¿Dónde habrá que aumentar las precauciones en el uso de la PC?

Fuente: Infobae Profesional I y II

Seguir leyendo »

Nueva versión de Firefox 3.6

Mozilla ha puesto a la disponibilidad de todos su nueva versión de Firefox 3.6, uno de los navegadores mas populares. Con esta versión se implementan mejoras de estabilidad y un incremento en la velocidad de carga de las pagina de hasta un 20% en comparación con la versión anterior la 3.5. Algunas de las nuevas características mas interesantes son:

Seguir leyendo »

Seguir leyendo »

Detalles de Autora, Comele o Hydraq

Ahora que Microsoft ya ha publicado su actualización crítica para IE, luego que la misma fuera utilizada recientemente contra Google y otras grandes empresas, algunos detalles se han hecho públicos.

ExtraExploit ha publicado una gran lista de esos detalles que son certezas y no adivinanzas sobre lo sucedido.

Cristian de la Redacción de Segu-Info 

Seguir leyendo »

Microsoft conocía el fallo de Internet Explorer desde hace cinco meses

Tras la grave vulnerabilidad detectada en Internet Explorer, y que tanto ha dado que hablar en los últimos días, Microsoft ha publicado una actualización para su navegador fuera de ciclo destinada a corregir este problema. Para añadir más polémica a todo lo tratado, Microsoft ha reconocido que conocía la existencia de este fallo desde hace cinco meses.

Seguir leyendo »

Seguir leyendo »

BlackBerry y entornos BES: esos grandes desconocidos (parte I)

Atrás quedaron los tiempos en los que los teléfonos móviles se usaban únicamente para realizar y recibir llamadas/SMS’s. Hoy en día, nos basta con mirar a nuestro alrededor para ser conscientes de que nos encontramos en una sociedad totalmente vinculada a este tipo de dispositivos. Si nos fijamos bien, difícilmente podrás tener a algún amigo o conocido que no disponga de un teléfono móvil. Cada día proliferan más los móviles que permiten mantener conexión constante a Internet, mediante las tan aclamadas tarifas planas que ofertan todas las operadoras móviles. Dispositivos como la BlackBerry, los SmartPhones y el IPhone han marcado un antes y un después.

Seguir leyendo »

Seguir leyendo »

Spam, Habeas Data y Protección de Datos Personales

En el día de ayer estuve hablando por mail con los amigos de Segu-Info, que doy fe que se preocupan por el problema del SPAM, y prueba de ello es la nota que generaron sobre e-marketing basura. El contexto en nuestra Argentina es que existen una gran cantidad de empresas y personas que hacen sus negocios enviando mails no solicitados de forma masiva.
De hecho, conozco personalmente a algunos españoles (no es nada contra ellos, pero si es bueno para citar la realidad en nuestro país) que tiene establecidas sus empresas dentro de nuestro territorio, aprovechando la "flexibilidad" de nuestro país para ese tipo de prácticas, y sabiendo que si lo hicieran en España, las multas serían tan grandes que ya no sería tan negocio.

Contenido completo en Derecho Informático

Seguir leyendo »

Los hackers intervienen varios sitios hospedados por Networks Solutions

Los hackers se las han ingeniado para intervenir varias cientos de sitios web hospedados por Network Solutions. En una entrada de blog, el proveedor de servicios Internet (ISP) ha descrito el incidente como un “ataque limitado sobre websites hospedados sobre los servidores Unix de Network Solutions”

Seguir leyendo »

Seguir leyendo »

Actualización urgente de Microsoft (MS10-002)

Tal y como lo anunciamos ayer, Microsoft ha lanzando el parche oficial y fuera de ciclo MS10-002 (978207) para la vulnerabilidad de Internet Explorer 6, 7 y 8 aprovechada en la Operación Aurora.
Se debe actualizar con el mismo todas las versiones de Internet Explorer y los sistemas operativos desde Windows 2000 hasta el reciente Windows 7.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Otro buen día para el hacking, Nmap 5.20 versión estable -;)

Impresionante trabajo de Fyodor, creador de Nmap y todo el equipo de desarrolladores que están detrás de cada línea de código de la que para mi, es la mejor herramienta de seguridad que puede usar un administrador de sistemas. Estando disponible para casi todas las plataformas actuales. Os recuerdo que desde Julio de 2 009 no salía una versión estable.

Seguir leyendo »

Seguir leyendo »

CDs de inicio antimalware/antivirus

Las PCs infectadas con virus/spyware/malware se están volviendo más y más difíciles de reparar. El malware se vuelve más astuto cada día y se oculta, se incrusta y defiende su posición más que nunca. Una vez que su PC es infectada es prácticamente imposible repararla o eliminar la infección del sistema operativo infectado.

Seguir leyendo »

Seguir leyendo »

P2P distribuido y seguro

Buena parte de los protocolos P2P más utilizados a día de hoy mantienen un enfoque centralizado, bien impuesto por el propio protocolo, bien por iniciativas de la propia comunidad a la hora de recomendar y optimizar la compartición de contenidos. La nueva hornada de aplicaciones P2P apuestan por la descentralización y los filtros de recomendaciones.

Pongamos como ejemplo BitTorrent. El cliente requiere descargarse un fichero .torrent que contiene información sobre el contenido solicitado y el servidor centralizado que está coordinando la descarga del mismo. Una vez procesado el fichero .torrent, el cliente va solicitando al servidor la información sobre el resto de usuarios que están compartiendo y descargando ese mismo contenido, dando comienzo la compartición entre pares.

La compartición del fichero se realiza en trozos según una división del contenido original. El cliente irá descargando trozos del fichero desde unos usuarios y a su vez pone a disposición los trozos descargados para enviarlos al resto de usuarios. La integridad de todas estas operaciones está garantizada mediante el uso de hashes (SHA-1), evitando compartir trozos del fichero corruptos (voluntaria o involuntariamente).

Contenido completo en Hispasec

Seguir leyendo »

Actualización Windows Live Messenger 2010 (falsa)

Nos han reportados casos de correos que están siendo enviados masivamente a través de spam y que simulan provenir de Microsoft, conteniendo una actualización del popular Windows Live Messenger:

r

Como puede verse se quiere hacer creer al usuario que existe la nueva versión Windows Live Messenger 2010 y si el mismo decide descargarlo, el archivo MSN_patch.exe es un malware que roba información confidencial del usuario.

Como siempre, NO confíe en los correos no solicitados y mucho menos si contienen un archivo adjunto o un enlace.

Actualización 22/01/2010: en estos momento se está haciendo lo mismo con actualizaciones de AOL con un supuesto AIM critical update.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Algunos componentes de Aurora fueron identificados hace 4 años

A pesar de que los primeros ataques Aurora (el malware que comprometió a Google)
no fueron descubiertos hasta finales del año pasado, algunas partes de su código base están presentes en China desde hace casi cuatro años, lo que plantea interrogantes acerca de cuántos otros ataques podrían haber sido utilizados durante ese período de tiempo (ver línea de tiempo).

Joe Stewart, investigador de SecureWorks en Atlanta, analizó el código base de Aurora con lujo de detalles y encontró que varios componentes del malware se escribieron a mediados de 2006, más de tres años antes de que los ataques a Google, Adobe y otras empresas fueran descubiertos. La base de código de Aurora consta de varios módulos separados que realizan diferentes tareas durante los procesos de explotación, instalación y control remoto. Stewart dijo que aunque el malware Aurora no es necesariamente la herramienta de ataque más avanzada, los autores, así como a los atacantes que lo utilizaron, sabían lo que estaban haciendo.

Seguir leyendo »

Seguir leyendo »

Como prevenir el robo de identidad

Los ladrones de identidad usan métodos de baja tecnología (robando su billetera o también mirando sus informaciones) también como engaños sofisticados por internet para robar los datos personales sensitivos de las personas. Por eso es critico proteger todos nuestros documentos, tarjetas de crédito o números sensitivos que puede ser usado por los ladrones para su beneficio personal sea que este en su casa, fuera o en un lugar publico usando el internet. Aquí unos consejos básicos para ayudarle a reducir el riesgo de robo de identidad ya sea que este conectado en línea o no.

Revise su crédito cuidadosamente.   Su reporte de crédito contiene información acerca de sus cuentas y de su historial de pago de manera que puede ser advertido si alguien esta usando su identidad. Busque actividades dudosas tales como cuentas que usted no abrió. También puede considerar servicios de protección de identidad que van desde el monitoreo del crédito hasta escaneo de base de datos para seguridad extra.

Mantenga los registros de sus datos y transacciones financieras. Revise sus estados de cuenta regularmente por cualquier actividad o cargo que usted no haya hecho.

Instale programas de seguridad. (corta-fuegos, antivirus, anti-spyware) y manténgalos actualizados como una medida de seguridad encontrar de las intrusiones en línea.

Use un navegador actualizado para mantenerse seguro de que esta tomando ventaja de sus mas recientes funcionalidades de seguridad.
Tenga cuidado con los archivos anexos y enlaces tanto en los email como en los mensajes. Sea cuidadoso aun cuando los mensajes aparenten venir de una persona conocida, ya que la información de identidad en mensajes puede ser fácilmente engañada.

Guarde sus datos sensitivos de manera segura. Así como guarda los documentos de papeles sensitivos bajo llave, así mismo asegure su información en línea sensitiva. Esto se puede hacer con programas de encripcion de archivos.

Destruya los documentos. (ambos papeles y electrónicos) que contengan información personal o financiera. Esto previene que busquen esos documentos en los botadores de basura y en el mundo digital, la habilidad de los hackers conseguir información que no ha sido borrada de manera permanente de nuestra computadora.

Proteja su información personal identificable. Sea cauteloso a la hora de dar información personal a alguien. Investigue por que esa información es necesitada y si es absolutamente necesario que usted la provea. Sea cuidadoso acerca de los detalles que provee de usted mismo en línea, tales como sitios de redes sociales.

Manténgase alerta de los mas recientes engaños. La consciencia y la precaución son métodos efectivos para combatir el fraude. Comparta los consejos de seguridad que aprenda con sus amigos y familiares.

Traducido de net-security.org

Fuente: Tecnoseguridad.net

Seguir leyendo »

Actualización de seguridad para Mac OS X corrige 12 vulnerabilidades

Apple acaba de publicar la primera actualización de seguridad del año para sus sistemas operativos Mac OS X Leopard y Snow Leopard.

Esta actualización soluciona múltiples vulnerabilidades de seguridad en diferentes componentes del sistema, la mayoría de ellas pueden ser explotadas para ejecutar código malicioso cuando se ejecuta un archivo de audio .mp4 o cuando se visualiza una imagen TIFF o DNG especialmente modificada.

Seguir leyendo »

Seguir leyendo »

El principal buscador chino, Baidu Inc, demanda a su servidor de dominio tras un ciberataque

El principal buscador chino, Baidu Inc, presentó el miércoles una demanda contra su proveedor de servicio de nombre de dominio, que tiene su sede en Estados Unidos, después de que un ciberataque interrumpiera sus servicios web la semana pasada.

Unos hackers que se denominaron el Ejército Ciberiraní secuestraron brevemente la página de Baidu el 12 de enero, semanas después de hacer lo mismo con el popular sitio de microblogs Twitter.

Seguir leyendo »

Seguir leyendo »

Parche crítico para IE se publica mañana (21 de enero) fuera de cronograma

Este es sólo un rápido aviso sobre el parche de seguridad de emergencia para el Internet Explorer de Microsoft será liberado mañana (21 de enero de 2010)

La actualización, calificada crítica para todas las versiones de IE, cubrirá una falla de ejecución remota de código que fue usara en ataques dirigidos contra compañías de EEUU, incluyendo Google y Adobe.

Según el adelanto de la noticia, de Microsoft, el parche de IE afecta a todas las versiones soportadas de Windows - desde Windows 2000 SP4 hasta el más nuevo, Windows 7.

La actualización fuera de cronograma viene después de darse a conocer públicamente el código del exploit en la herramienta de ataque Metasploit

Traducción: Raúl Batista - Segu-Info
Autor: Ryan Naraine
Fuente: Blogs ZDNet

Seguir leyendo »

Operación Aurora. Objetivo: Google y otros

¿Alerta máxima todo mundo porque Asia viene con todo? Si así fuera, estaríamos reaccionando al compás de las noticias; significaría que si Google no hubiera hecho público su ataque, entonces todos felices y tranquilos?

El ataque informático que sufrió Google -junto con Adobe y otras compañías del Valle de Silicio- y que anunció la segunda semana de enero, pudo haberse originado en cualquier entidad externa o interna e inclusive de mayor magnitud. Tal vez ahora mismo una organización está siendo penetrada y nunca se darán cuenta o preferirán el silencio. El objetivo de los profesionales de seguridad es siempre estar alerta, asumir que pueden ser abordados digitalmente y pensar que lo peor puede suceder en cualquier momento; en efecto, en nuestra profesión no hay cabida para el optimismo.

Seguir leyendo »

Seguir leyendo »

Logs, testigos y guardianes de la organización

Imagine que usted es culé, se encuentra en la oficina y ha de ausentarse de su puesto de trabajo para meterse en una reunión. Cuando regresa, encuentra que la imagen de su fondo de escritorio ha sido sustituida por una foto de Cristiano Ronaldo, vestido de blanco, marcando un gol. ¿Qué es lo primero que pregunta?: “¿Quién ha estado tocando mi ordenador?”

Ahora imagine eso mismo en una empresa. En lugar de la anécdota de la foto de fútbol, lo que sucede es que se han copiado todos los datos de las tarjetas de crédito de los clientes. Se han cometido delitos, se ha robado a los clientes, éstos han interpuesto denuncias a su empresa y han perdido toda confianza en usted… de nuevo la pregunta: “¿Quién ha estado tocando en el servidor?”

En el ejemplo de la oficina es posible que algún compañero haya visto al autor de la tropelía y se lo cuente a usted pero, ¿qué sucede en la empresa? ¿Dónde se encuentran los testigos? Es precisamente aquí donde una buena gestión de logs no sólo puede convertirse en el mejor de los testigos sino, además, en el mejor de los guardianes.

Seguir leyendo »

Seguir leyendo »

Los hackers usan las aplicaciones de Facebook para obtener información sobre perfiles

Los expertos recomiendan cautela con estos miniprogramas de terceros, porque pueden haber sido creados por ciberdelincuentes para apropiarse de datos personales.

La red social Facebook sigue suscitando polémica por sus problemas de privacidad. Algunos investigadores han advertido de que la plataforma puede ser susceptible a ciertos ataques que podrían permitir a alguien secuestrar una cuenta mientras un usuario interactúa con otro sitio web. Esto implicaría también cierta peligrosidad en las aplicaciones de terceros, las cuales “tienen un defecto de diseño”, según señala el investigador Nitesch Dhanjani.

Seguir leyendo »

Seguir leyendo »

Del phishing de nuevo a la seguridad física.

El mundo del malware y en general, los delincuentes afinan cada vez más sus instrumentos de lucro ilegítimo. Aunque no he podido hacer el post dedicado a pronosticar qué va a ocurrir en el 2010, hay una tendencia clara que se repite en estos últimos años. El cibercrimen da pasta, mucha pasta y eso hace que aumente el "factor motivación" y que se busquen nuevas formas de hacer crecer el árbol de ataque. Y este año va a ser más de lo mismo (robo de dinero) pero en todos los frentes donde esto sea posible, ya sea troyanos en dispositivos móviles, fraude en cajeros, troyanos en cajeros, estafas en juego online, etc. Allá donde haya una buena recompensa habrá delincuentes intentando buscar la manera de lograrla. Si a ello sumamos la dificultad de la investigación policial y la complejidad de muchos de los casos por la extensión geográfica donde viven los delincuentes, con legislación diferente, se propicia un caldo de cultivo de todo esto.

Seguir leyendo »

Seguir leyendo »

Evite que Google indexe su perfil de Facebook

La protección de nuestra privacidad en facebook, se ha vuelto un tema bastante polémico en los últimos tiempos, es por ello que Facebook ha implementado nuevas opciones de privacidad, brindandole al usuario mayor control sobre el contenido que muestra al publico y sus amigos.

Seguir leyendo »

Seguir leyendo »

Grave vulnerabilidad en Windows permite elevar privilegios

Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema. No existe parche disponible y el exploit está al alcance de cualquiera, lo que lo convierte en un serio "0 day" para Microsoft.

Tavis Ormandy, reputado investigador de seguridad que ha encontrado numerosos fallos de seguridad en diferentes programas, ha publicado un exploit para una vulnerabilidad que permite elevar privilegios en Windows. Se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.

El fallo reside en el soporte heredado de aplicaciones de 16 bits. No se valida correctamente el cambio de contexto y pila que se efectúa al llamar al manejador GP trap. Windows comete algunos errores y asume incorrectamente que:

• Se requiere el privilegio SeTcbPrivilege para configurar un contexto VDM (Virtual DOS Machine) .
• Código en ring3 no puede instalar selectores de segmento de código arbitrarios. Usando el modo Virtual-8086, es posible.
• Código alojado en el ring3 (espacio de usuario) no puede falsificar un "trap frame".

Ormandy consigue eludir estas cuestiones, y el resultado es que un usuario puede realizar un cambio de contexto en el núcleo y ejecutar código como SYSTEM, el máximo privilegio en el sistema.

Para eludir el tercer punto, se necesita acceder a una dirección de memoria, que es siempre la misma en todos los Windows menos Vista y Windows 7 que realizan una "aleatorización" de la carga en memoria. Se supone que esto protege de este tipo de ataques. Sin embargo, usando NtQuerySystemInformation(), se puede llegar a calcular dónde está esa dirección aunque sea diferente en cada inicio, con lo que la protección ASLR (Address space layout randomization) también se ve eludida.

Ormandy avisó a Microsoft en junio de 2009, y poco después confirmaron el problema. Harto de que no publicasen una solución (que considera no muy compleja), ha decidido hacer público el fallo. Él mismo entiende que esta vulnerabilidad afecta de forma más seria a empresas y corporaciones que mantienen a sus usuarios con privilegios limitados. Por desgracia, la mayoría de usuarios caseros utilizan ya la cuenta de administrador en su Windows (no tan poderosa como SYSTEM, pero equivalente a efectos prácticos) para tareas cotidianas, con lo que la elevación de privilegios no suele ser un requisito en los ataques.

El exploit ha sido probado y funciona a la perfección. La buena noticia es que es relativamente sencillo mitigar el problema. Incluso ha publicado vídeos en Youtube de cómo hacerlo, destinados principalmente a administradores. Evitar el fallo implica deshabilitar el soporte para aplicaciones de 16 bits, que se supone no será ningún problema para la mayoría de usuarios.

Los pasos son los siguientes:
Desde la consola de políticas (gpedit.msc) abrir "Configuración de equipo", "Plantillas administrativas", "Componentes de Windows", "Compatibilidad de aplicación" y habilitar la política "Impedir el acceso a aplicaciones de 16 bits". Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.

Los vídeos publicados con cómo realizar esto (en inglés) desde la consola de políticas y aplicarlo a todos los clientes de un Directorio Activo están disponibles desde:

• Windows Server 2003:
  http://www.youtube.com/watch?v=XRVI4iQ2Nug
• Windows Server 2008
  http://www.youtube.com/watch?v=u8pfXW7crEQ
• Para Windows XP:
  http://www.youtube.com/watch?v=u7Y6d-BVwxk
• Para sistemas más antiguos, NT4, aquí se explica cómo deshabilitar esta funcionalidad:
  http://support.microsoft.com/kb/220159

Este es un grave revés para Microsoft. Si los administradores quieren mantener su red de usuarios controladas hasta que exista parche oficial, se recomienda aplicar esta solución temporal lo antes posible.

Más Información:

Microsoft Windows NT #GP Trap Handler Allows Users to Switch Kernel Stack
http://lists.grok.org.uk/pipermail/full-disclosure/2010-January/072549.html

Autor: Sergio de los Santos
Fuente: Hispasec

Seguir leyendo »

Microsoft reduce a 6 meses el almacenamiento de datos privados de usuarios

El gigante estadounidense de la informática Microsoft anunció el martes que limitará a seis meses, frente a 18 actualmente, el periodo durante el que almacena algunos datos privados de los internautas.

Al cabo de seis meses, "Microsoft eliminará la totalidad de las direcciones IP", los números que identifican cada ordenador que se conecta a internet y que sirven para conocer las búsquedas de los internautas, indicó John Vassallo, responsable de Microsoft sobre cuestiones europeas, en Bruselas.

Seguir leyendo »

Seguir leyendo »

Estudio INTECO sobre seguridad y e-confianza en las pequeñas empresas

El Observatorio de la Seguridad de la Información de INTECO ha hecho públicos los resultados del Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas.

La experiencia de INTECO en la realización de estudios ha permitido realizar en esta ocasión un diagnóstico que pretende constituirse en referente nacional al identificar la problemática que tiene este tipo de empresas que representan a 9 de cada 10 entidades españolas.

Seguir leyendo »

Seguir leyendo »

GOTO III: Análisis de riesgos

Dentro de la serie GOTO, comenzada recientemente en este blog, quería dedicar hoy un post a las metodologías de análisis de riesgos; personalmente he trabajado con algunas de ellas -con demasiadas- y, si les digo la verdad, ninguna me convence realmente. Las hay sencillas, las hay complejas (sí, estoy pensando en MAGERIT :), las hay mejores y las hay peores, pero en todas hay aspectos, bajo mi punto de vista, manifiestamente mejorables. Para empezar, y aunque quizás sea lo menos importante… ¿por qué no se ponen de acuerdo en la terminología? ¿Por qué Mosler habla de “bienes” y MAGERIT de “activos”, por poner un ejemplo? ¿Por qué a lo que en unas metodologías se le llama “amenazas” en otras se le llama “riesgos”? Sinceramente, este es un tema únicamente produce confusión… ¿tan difícil es ponernos de acuerdo?

Seguir leyendo »

Seguir leyendo »

Microsoft prepara un parche de emergencia de IE para contrarrestar exploit público

Microsoft empezó a dejar trascender pistas claras sobre un parche de emergencia para Internet Explorer que sería liberado muy pronto para contrarrestar los ataques dirigidos y la publicación de un código de explotación para una vulnerabilidad "navegue y quede bajo control" en su navegador web insignia.

La actualización fuera de calendario será liberada una vez que la compañía quede satisfecha con que haya sido probado apropiadamente en todas la versiones afectadas de Windows. Esto podría suceder tan pronto como este mismo fin de semana.

[ VEA: Microsoft dice que Google fue hackeado con un 0 day de IE ]

Seguir leyendo »

Seguir leyendo »

G Data bloquea una falsa web que vendía el antivirus gratuito de Microsoft

Los estafadores registraron el dominio www.security-essentials.info para llevar a cabo la estafa. El objetivo, como siempre, los datos bancarios de las víctimas.

G Data alerta de la existencia de páginas web falsas que imitan el diseño de las originales, en este caso de Microsoft pero también de muchos otros fabricantes, para estafar a sus víctimas, especialmente usuarios no avanzados. En este caso, los estafadores ofrecían el antivirus gratuito de Microsoft (Microsoft Security Essentials) en el sitio web www.security-essentials.info. El sitio es extremadamente similar en fondo y forma al original de Microsoft y es muy complicado distinguir que se trata de una web falsa en un primer vistazo.

Seguir leyendo »

Seguir leyendo »

Tenga cuidado la próxima vez que escriba la dirección de una página web

Los delincuentes informáticos registran dominios de Internet alternativos a los destinos más populares de la red, para ofrecer publicidad o infectar las computadoras de los usuarios que escribieron en forma errónea el nombre de la web

Seguir leyendo »

Seguir leyendo »

Zuckerberg: “la privacidad ya no es una norma”

Para el cofundador de la red, éste es un hábito en desuso.

Para el joven fundador de la red social más popular de Internet parece que la privacidad ya no cuenta. Según el discurso que pronunció Zuckerberg en la entrega de los premios Crunchie en San Francisco, la llegada de las redes sociales a Internet ha cambiado “radicalmente” el comportamiento en sociedad de sus usuarios que cada vez comparten e intercambian más y más información personal.

Seguir leyendo »

Seguir leyendo »

Reproduciendo el exploit “Aurora” para Internet Explorer

Hola,
Os dejo este vídeo que he grabado hace un ratito para ilustrar la última vulnerabilidad de Internet Explorer. Recomiendo visionar en HQ y a ser posible a pantalla completa (para ello, hacer doble click en el video), ya que con el tamaño de previsualización a duras penas se puede ver la secuencia de comandos.

Esta demo demuestra cómo con el simple hecho de visitar una página maliciosa con una versión vulnerable de Internet Explorer (6.0 en este caso) es posible ganar acceso a un sistema. Espero que sea de utilidad para aquellos que quieran evaluar si sus despliegues son vulnerables o no, así como para concienciar a los usuarios de los efectos devastadores que puede tener un problema de seguridad.

Seguir leyendo »

Seguir leyendo »

Pirateados los correos de varios periodistas extranjeros en Pekín

India también denuncia un ciberataque en diciembre cuyo origen sitúa en China.

El Club de Corresponsales Extranjeros en China ha enviado un correo electrónico a sus miembros en el que advierte de que los correos de varios periodistas en Google han sido atacados por piratas informáticos después de que Google amenazara la semana pasada con abandonar el país tras otros ataques a direcciones Gmail de activistas pro derechos humanos.

Seguir leyendo »

Seguir leyendo »

Tienes un e-mail: Notificación de intento de login fallido

Entrando en mi cuenta de LogMeIn para acceder en remoto a otro ordenador, confundí mi contraseña en el primero intento; tener tantas contraseñas distintas hace que algunas veces no sepas cuál es cuál (recuerdo una anécdota o hackeo "memorable" en la Facultad, sobre por qué no es aconsejable tener la misma contraseña para varias cuentas y más cuando se detecta que una de las cuentas no tiene límite de intentos fallidos - sonrisa - pero eso es otra historia).

Cuál fue mi sorpresa al recibir en mi correo un mensaje que indicaba que se había producido un intento fallido a mi cuenta LogMeIn, en donde se indicaba: el evento, el origen, la hora y la IP desde donde se realizó el intento de acceso.

Seguir leyendo »

Seguir leyendo »

Google investiga si empleados suyos en China fueron los autores del último ciberataque

Si se confirman las sospechas, la empresa podría renunciar a abandonar China.- El buscador negociará con el Gobierno en las próximas semanas.

Google investiga si el ciberataque que padeció a mitad de diciembre y que afectó a una treintena de empresas fue posible gracias a la intervención de empleados suyos de la oficina de Pekín. Google se basó en este ataque para anunciar que podría abandonar el mercado chino ya que consideraba al Gobierno chino responsable de la inseguridad informática en aquel país. Un portavoz de Google se negó a comentar esta información a Reuters alegando que está abierta una investigación sobre este asunto.

Seguir leyendo »

Seguir leyendo »

Windows 7 SP1 Pre, imágenes

Como avanzábamos se confirma que Microsoft ya tiene en fase de pruebas el primer pack de servicio para Windows 7. Una versión previa será entregada a probadores seleccionados las próximas semanas.


Han aparecido en la Red una serie de imágenes que confirman que el Microsoft estaría preparando ya el SP1 del último sistema operativo cliente comercializado.

El SP1 de 7 se adelantaría a los 15 meses que tardó el correspondiente a Vista buscando convencer a las empresas para que migraran sus sistemas, mostrando sus bondades en seguridad y estabilidad.

Incluiría los parches de seguridad publicados y la corrección de errores conocidos, aunque no se esperan otras novedades de relevancia.

Autor: Juan Ranchal
Fuente: TheInquirer.es

Seguir leyendo »

Microsoft rechaza el consejo de Alemania sobre IE

Consideran una justificación que los ataques a Google fueran con fines determinados y nunca contra usuarios normales.

El portavoz de Microsoft en Alemania Thomas Baumgaertner ha rechazado en nombre de su empresa la recomendación del gobierno alemán en relación al uso de Internet Explorer. Después de que desde la Oficina Federal para la Seguridad de la Información alemana recomendara no hacer uso de ninguna de las últimas versiones del browser (la 6, 7 e incluso la 8) en favor de otras alternativas más seguras, otros países se han sumado a tomar esta determinación.

Seguir leyendo »

Seguir leyendo »

Aplicaciones Web Vulnerables

La practica hace el maestro, pero en el campo de la seguridad informática, si practicamos en aplicaciones o servidores de terceros, podemos llegar a tener problemas con la ley; Por este motivo existen herramientas como Damn Vulnerable Web App, una aplicacion web vulnerable que permite poner a prueba nuestros conocimientos sobre seguridad web, pero DVWA no es la única aplicacion de este tipo que existe, a continuación les dejo un listado con algunas de las aplicaciones web vulnerables:

Seguir leyendo »

Seguir leyendo »

Ataque académico a tamaños de clave RSA de 768 bits

El algoritmo RSA de criptografía de clave pública se basa en una propiedad de la aritmética modular que hace casi imposible calcular la clave privada a partir de la clave pública, aunque ambas están matemáticamente vinculadas. Un componente común de las dos claves es el valor n que procede de multiplicar dos números primos p y q. Dado que la labor de la factorización de un número en sus componentes primos es crecientemente costosa conforme aumenta el tamaño del número, está claro que los avances matemáticos en técnicas de factorización harán paulatinamente menos seguros los sistemas que empleen tamaños de clave “relativamente” pequeños.

Seguir leyendo »

Seguir leyendo »

Extensiones de Firefox para Auditorias de Seguridad

Hace poco tenia una conversación con epsilon sobre cambiar el Firefox por uzbl en un proyecto que se esta gestionando en la comunidad,  sus argumentos era el “gran” consumo de recursos de firefox frente al uzbl, los míos que ese consumo era justificado, ya que firefox con los plugins adecuados, es una excelente herramienta de seguridad, ademas los navegadores web son la puerta el 90% de las cosas que realizamos frente a un computador y utilizar un navegador tan limitado como uzbl seria un impedimento, más que un beneficio.

Seguir leyendo »

Seguir leyendo »

Seguridad: Recomendamos usar Internet Explorer 8 con máximo nivel de protección

Hola a todos,

Desde ayer hemos confirmado la presencia en Internet de intentos incipientes de robo de información y toma de control de computadores, dirigidos principalmente a empresas.

Si bien no se han reportado casos de este problema en Latinoamérica, recomendamos a todos nuestros clientes usar la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva a este problema. La versión 8 de Explorer puede descargarse gratuitamente desde aquí. Para verificar que versión de Explorar tiene en uso, cargue la "e" y revise el menú de Ayuda/Acerca de Internet Explorer.

Seguir leyendo »

Seguir leyendo »

Sobre la última vulnerabilidad de Internet Explorer: consejos prácticos para usuarios

Buenas,
Lo que comenzó siendo un affaire entre Google y China va tomando dimensiones cada vez más relevantes. Aunque aparentemente sólo Google y Adobe Systems han confirmado oficialmente haber sufrido ataques especialmente dirigidos al robo de propiedad intelectual, la lista de empresas notorias afectadas parece contener otros selectos miembros entre los que se se podrían encontrar Symantec, Yahoo! y Dow Chemical, entre un total de 34 organizaciones.

Entre tanto, los responsables del producto siguen sin tener claro cómo atajar el problema, motivo por el que empiezan a oirse voces relevantes, como la del propio Gobierno alemán, que dice lo que nadie se atreve a decir: en estos precisos momentos, el consejo a dar a los usuarios de Internet Explorer es dejar de usarlo hasta que las condiciones de seguridad estén mínimamente garantizadas para los usuarios.

Seguir leyendo »

Seguir leyendo »

Juniper Networks denuncia que también ha sido víctima de los ciberataques en China

La empresa de tecnología Juniper Networks dijo que ha sido una de las víctimas de los ciberataques en China como el denunciado por Google, empresa que ha amenazado con dejar el país.

"Juniper Networks ha descubierto recientemente, y está investigando en este momento, un incidente de ciberseguridad relativo a un sofisticado ataque dirigido contra una serie de compañías", indicó en un comunicado la portavoz de la empresa Amy Lee.

El gigante de las búsquedas Google ha amenazado con abandonar China después de los ataques.

Expertos en el tema consideran que más de 30 firmas fueron atacadas, en una operación que según expertos en seguridad se cometió aprovechando una falla en el navegador Internet Explorer de Microsoft.

Fuente: IBLnews

Seguir leyendo »

El e-marketing basura (trackmymail.com.ar)

En materia de spam hace un tiempo que tenemos observado lo que pasa con algunas empresas de e-marketing locales. Aprovechando la poca exigencia legal, han empezado a florecer varias de ellas.

En el caso que traemos ahora es una cadena de correo que envían, presumimos, como experimento, pero claramente sin importarles molestar a los demás. El mensaje es en formato cadena de correo, esas que nos han enseñado a no reenviar. Tal es este ridículo y presuntamente gracioso correo enviado a decenas de personas que nunca facilitaron a esta empresa su dirección.

Seguir leyendo »

Seguir leyendo »

0-day en Internet Explorer: Detrás de los ataques a grandes compañías

Hace unos días Google reconocía en su blog oficial haber sido objeto de un ataque "altamente sofisticado" de origen chino sobre sus infraestructuras. En su evaluación de daños declaraban el robo de propiedad intelectual y un ataque limitado sobre dos cuentas de correos de GMail, señalando, que tenían evidencias de que el objetivo final era la obtención de información sobre activistas chinos para los derechos humanos.

En la investigación abierta descubrieron que alrededor de veinte grandes compañías de varios sectores habrían sido atacadas de manera similar, además de docenas de cuentas de GMail que han estado siendo accedidas de forma ilícita durante cierto tiempo, relacionadas con activistas pro derechos humanos en China de varios continentes.

Seguir leyendo »

Seguir leyendo »

'test.exe' se propaga por messenger

Que tal, esta vez hemos recibido un correo en el cual aparece un link para descargar un archivo relacionado con una prueba.

Al descargarlo y ser analizado por diversas firmas antivirus, pocos son los que lo reconocen como amenaza.

Seguir leyendo »

Seguir leyendo »

Internet Explorer, “causante” del ataque a Adobe y Google

Según la firma de seguridad McAfee, el ataque que tanto revuelo ha causado salpicando a grandes compañías como Adobe o Google tuvo comienzo en una serie de vulnerabilidades del navegador de Microsoft, Internet Explorer.

Los hackers que rompieron las defensas de Google, Adobe y como mínino 32 compañías más usaron una vulnerabilidad grave, de tipo zero day, existente en todas las versiones de Internet Explorer. McAfee comentó que ese fue el inicio del ataque. El CEO de la compañía de seguridad, George Kurtz, ha comentado el modus operandi del ataque a gran escala que ha tenido lugar en su blog.

Seguir leyendo »

Seguir leyendo »

Anti-Virus Live 2010: chateando con el enemigo

Generalmente se tiene la falsa creencia de que los códigos maliciosos constituyen problemas triviales que cualquier técnico soluciona con solo formatear el sistema o adquirir alguno de los reconocidos antimalware que ofrece el mercado antivirus de la actualidad.

Sin embargo, por un lado, la realidad es que detrás del desarrollo de malware se esconde un negocio grandísimo en el cual día a día se suman más "asociados". Por otro lado, qué pasa cuando ese antivirus que planeamos comprar es todo lo contrario.

Este es el caso del Anti-Virus Live 2010 o lo que es lo mismo, Anti-Virus Elite 2010, un malware del tipo scareware (o rogue), que deja en completa evidencia que los procesos y mecanismos mediante los cuales se engaña a los usuarios para robarles dinero se encuentran bien aceitados y muy bien pensados.

En primera instancia, como es habitual en este tipo de amenazas, la estrategia se encuentra apoyada por una página web que es utilizada de "carnada" para atraer a las potenciales víctimas, argumentando todo tipo de justificaciones para "demostrar" cierta credibilidad en el falso antivirus, lo que complementa una típica campaña de desinformación.

Hasta el momento, nada interesante. Salvo, por la posibilidad de solicitar asistencia vía chat. Interesante. Comprobemos entonces si este condimento es legítimo... Sí, lo es.

En consecuencia, se estableció la comunicación a través de esta opción con la sorpresa de que inmediatamente obtuvimos respuesta del otro lado. A continuación se puede aprovechar la corta conversación vía chat
Contenido completo en Malware Intelligence

Seguir leyendo »

Cibercriminales roban donaciones a las víctimas de Haití

El terremoto de 7.0 grados en la escala de Richter que azotó a Haití hace pocos días sin duda ha estremecido a personas de todo el mundo. Muchos se preguntan qué pueden hacer para ayudar y están dispuestos a donar bienes y dinero a las víctimas del desastre. Por desgracia, hay quienes aprovechan el buen corazón de los donantes para llenar sus propios bolsillos con dinero destinado a aliviar el dolor de las víctimas.

Ya se han empezado a detectar correos spam creados por cibercriminales que se hacen pasar por organizaciones fiables para pedir donaciones a los usuarios. Uno de los correos fraudulentos que ha estado rondando en la red dice provenir de la Cruz Roja Británica y pide que envíen dinero por medio de Western Union.

Seguir leyendo »

Seguir leyendo »

Agresiva campaña de phishing simula Microsoft Office Outlook Web Access

Una agresiva campaña de correos spear phishing invita a los destinatarios a "aplicar nuevas configuraciones" a sus casillas debido a una "actualización de seguridad" del servicio de correo.

Seguir leyendo »

Seguir leyendo »

Sexo, Porno, Michael Jackson en el 100 de las búsquedas en línea realizadas por los niños en el 2009

¿Qué despertó la curiosidad e interés de los niños en 2009?

Los temas de búsqueda en línea realizados por los niños puede informar y alertar a los padres acerca de asuntos que requieren de discusión con sus hijos. Norton ha identificado las principales búsquedas realizadas por los niños este año a través de los datos de OnlineFamily.Norton, un servicio gratuito de seguridad para la familia que ayuda a proteger a los niños y fomenta el diálogo entre padres e hijos en cuanto a su comportamiento en línea. Con el fin de asegurar que cada familia tenga acceso a este servicio, Norton seguirá ofreciendo OnlineFamily.Norton sin costo alguno. La empresa planea lanzar una versión de suscripción Premium a finales del 2010, pero la versión básica estará disponible gratuitamente.

¿Sabe usted qué buscan sus hijos en internet?

Norton identificó el top 100 de las búsquedas en Internet realizadas por menores de 18 años y clasificó los resultados por categorías: “sexo” y “edad”. Mientras que los términos de búsqueda esperados por los padres son exitosas películas como "Luna Nueva", para adolescentes y jóvenes; y Plaza Sésamo para niños menores de siete años, la lista compilada por Norton de Symantec sorprende a los mayores y demuestra lo contrario. Los términos "sexo y "porno"* se encuentran encabezando la lista en el segmento de niños menores de18 años *(# 4 y # 5, respectivamente). Este resultado llama la atención de los padres si no han dedicado el tiempo y espacio a sus hijos para dialogar acerca de los contenidos que pueden no ser apropiados. Las primeras tres búsquedas en línea de 2009 fueron YouTube, Google, y Facebook. Si bien estos sitios web pueden ser entretenidos, educativos y parecer inofensivos, los padres deben asegurarse de sentarse con sus hijos y hablar de lo que es conveniente e inapropiado en cuanto al contenido que ofrecen estos sitios.

Fuente: Symantec

Seguir leyendo »

Adobe no confía en sus usuarios

El año 2010 no empieza nada bien para Adobe. Si ya el pasado dejaba su software como el más inseguro de todos, últimamente nos encontramos con noticias que apuntan a que gran parte del "holocausto" que está dándose, en forma de ciberterrorismo, a nivel mundial con varias importantes organizaciones podría haberse debido a un PDF "con regalo 0day" repartido a dichas organizaciones, que una vez abierto, abriría la puerta a los malos para robar...por ejemplo..códigos fuente o información sensible de la compañía.

Seguir leyendo »

Seguir leyendo »

Actualizaciones de seguridad para Adobe Reader y Acrobat

De acuerdo a su ciclo habitual de boletines de seguridad Adobe ha publicado una actualización para corregir ocho vulnerabilidades en Adobe Reader y Acrobat, que podrían permitir a un atacante tomar el control de los sistemas afectados.

Seguir leyendo »

Seguir leyendo »

Informes de amenazas 2009 de CA

Más personas que nunca utilizan Internet para el trabajo y por placer, y la mayoría de la gente la usa con frecuencia. Con la explosión de servicios de Internet y la evolución de las comunidades, los usuarios pasan más tiempo en línea y participan en más actividades sociales. Muchos consideran que Internet forma parte integrante de su vida cotidiana.
Debido a la inmensa popularidad de la Web, no es ninguna sorpresa que los ataques de los que se aprovechan estos servicios y sus comunidades estén en aumento. Los costos ciberdelincuencia para los consumidores y las empresas fue de 5.8 mil millones dólares en 2009, según el FBI. Miles de millones de dólares se pierden cada año en la reparación de sistemas afectados por los ataques y en la pérdida de productividad por las interrupciones.

En este informe (PDF) de CA, en el primer semestre de 2009 observó la adaptación agresiva de ataques basados en Web como punto de entrada para la distribución de amenazas (vector o método utilizado para atacar a un objetivo).

Fuente: CA

Seguir leyendo »

Terremoto de Haití, motivo para más malware (actualizado con las donaciones)

En las últimas horas hemos detectado gran cantidad de sitios falsos que a través de técnicas de BlackHat SEO (ver video al respecto), simulan ser videos sobre el terremoto que azotó Haití.

Como siempre los sitios falsos son anunciados a través de los buscadores y si el usuario ingresa, se simula una exploración de su sistema:

Como puede verse en la imagen, en la URL si simula una supuesta noticia sobre el huracán pero en la parte inferior se simula la exploración del sistema en busca de malware, el comportamiento típico de un rogue (falsos antivirus).

Actualización 14:00 hs: hemos hallado más sitios en la primera página de Google y haciendo referencia a donaciones para la catástrofe ya que en las últimas horas diversas asociaciones se han movilizado con este objetivo.

Debido a que este tema estará vigente varios días se debe extremar las precauciones.
Debido a que este tema estará vigente varios días se debe extremar las precauciones.

Actualización 17:00 hs: algunos de los dominios involucrados en el BlachHat SEO son lo siguientes (pueden cambiar):

• f1man[ELIMIANADO].net
• [ELIMINADO]optical.com
• seven[ELIMINADO].com
• sciencef[ELIMINADO].com

Los dominios desde donde se descarga el malware son (pueden cambiar):

• fullsecurity[ELIMINADO]c.com
• fullsecurity[ELIMINADO]m.com
• online[ELIMINADO]scan15.com
• online[ELIMINADO]scan17.com
• pc-protect[ELIMINADO]aa.com
• pc-protect[ELIMINADO]q.com

Fuente: ESET Latinoamérica

Seguir leyendo »

Seis consejos para probar a los consumidores que su negocio online es seguro

Por Tim Callan, Vicepresidente de Marketing de Productos SSL, de VeriSign

De acuerdo a datos de la Alianza de la Industria de la Seguridad Cibernética (Communications Security & Information Assurance - CSIA), los comerciantes online perdieron $3,8 mil millones el año pasado. El culpable fue el miedo.
Estos comerciantes perdieron gran parte de sus ingresos porque a sus clientes los invadió el miedo de realizar compras online y ser estafados o ser víctimas del robo de identidad. Esto significó $3,8 mil millones en pérdidas en un momento en el que cada dólar cuenta mucho.

Seguir leyendo »

Seguir leyendo »

Gmail con HTTPS por defecto

Si bien desde más de un año es posible acceder a Gmail utilizando el protocolo HTTPS, ahora Google ha decidido activarlo de manera predeterminada para todos sus usuarios. De esta forma, todas las cuentas del servicio de correo pasarán a utilizar por defecto este canal seguro para la transmisión de datos.

Quienes hayan habilitado esta opción con anterioridad no verán ningún cambio, pero los que no lo hayan hecho, a partir de ahora su correo se cargará a través de HTTPS. De cualquier forma, debido a que el uso de este protocolo puede llegar a generar cargas algo más lentas, los usuarios siempre podrán desactivarlo.

Buen movimiento de Google para reforzar la seguridad de Gmail. El uso de HTTPS ayuda a que nuestros datos viajen de forma segura en Internet, lo que es vital ahora que es muy común conectarse en redes inalámbricas abiertas.

Autor: Christian
Fuente: OpenSecurity

Seguir leyendo »

Otra técnica de cifrado GSM cae para los investigadores

Un método de cifrado usado por los teléfonos 3G GSM podría ser vulnerable a pocas horas de una computadora personal, lo cual no alcanzaría a cumplir casi ningún estándar de seguridad.

El pasado diciembre vimos el anuncio respecto que la técnica de cifrado A5/1 usada por los teléfonos celulares GSM era vulnerable a un nuevo ataque, despertando las preguntas sobre como respondería la industria de telefonía celular. Se pensó que la transición al servicio 3G, que ya está en marcha, pudiera usado para limitar el riesgo de ataque, ya que las comunicaciones 3G usan un sistema de cifrado diferente. Para cualquiera planeando en una respuesta de ese tipo, sin embargo, las noticias de esta semana no son buenas: los investigadores han descripto un ataque sobre el sistema 3G de KASUMI que requiere solo unas pocas horas en una Pc común.

Seguir leyendo »

Seguir leyendo »

El ataque a Google en China pone de relieve el ciberespionaje

Los ataques informáticos denunciados por el megabuscador en el país asiático han llamado la atención sobre un sofisticado tipo de ciberespionaje que puede estar más extendido de lo que se pensaba

Google, el mayor buscador en internet del mundo, dijo el martes que podría cerrar su página en China, Google.cn, después de un ataque a su infraestructura que se cree iba dirigido principalmente a acceder a las cuentas de correo de activistas chinos de derechos humanos.

Seguir leyendo »

Seguir leyendo »

Spam con cuentas de Hotmail abusadas

Estamos registrando una campaña de spam proveniente desde cuentas abusadas de Hotmail. El tema no es una novedad como podemos ver aquí y aquí pero su repetición hace que debamos seguir atentos.

El mensaje que reciben los usuarios víctimas de esta campaña de correo es como el de la imagen.

Seguir leyendo »

Seguir leyendo »

Ejecución remota de código en Windows a través del motor de fuentes OpenType incrustadas

Tal y como adelantamos, este martes Microsoft solo ha publicado un boletín de seguridad (el MS10-001) correspondiente a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft esta actualización presenta un nivel de gravedad "crítico".

Seguir leyendo »

Seguir leyendo »

Crimeware-as-a-Service: un modelo delictivo en aumento

Crimeware-as-a-Service (Crimeware como un Servicio), también conocido por su acrónimo CaaS, es un modelo delictivo utilizado con fines de lucro y que centra sus objetivos en el empleo del concepto Cloud Computing.

Dentro de este modelo delictivo interactúan de forma activa diferentes socios de negocio y afiliados donde cada uno retroalimenta el circuito delictivo a través de acciones fraudulenta y utilizando Internet como infraestructura.

Seguir leyendo »

Seguir leyendo »

Empresa rusa revelará vulnerabilidades sin coordinar con fabricantes

Empresa rusa emergente de seguridad informática se desentiende de la cooperación con los fabricantes de software. La pequeña empresa rusa Intevydis publicó el 11 de enero el primero de una serie de ejemplos sobre las posibilidades de explotar vulnerabilidades en algunos programas para servidores.

Según el plan, las vulnerabilidades serán reveladas durante un período de tres semanas.

Durante la primera semana la atención se concentrará en los agujeros de seguridad de programas como Novell eDirectory, Sun Directory y Tivoli Directory.

Seguir leyendo »

Seguir leyendo »

BlackBerry Messenger ¿el nuevo vehículo para distribuir Hoaxes?

Este fin de semana recibí un mensaje instantáneo (MI) de una amiga mediante BlackBerry Messenger [BBM].Ella estaba preocupada que eso pudiera hacerle daño a su nuevo y reluciente BlackBerry, y como sabe que trabajo para McAfee, me lo reenvió para que le diera mi opinión.

Seguir leyendo »

Seguir leyendo »

Phishing a Facebook

En los últimos días se han estado promocionando vía correo electrónico (spam) sitios falsos de Facebook, promocionando un supuesto nuevo sistema de login de la popular red social.

Si el usuario hace clic será redireccionado al sitio http://www.facebook.com.vcs[ELIMIMADO].com en donde justamente la primera parte de esa URL intenta engañar al usuario sobre el dominio falso al que en realidad está ingresando.

Si el usuario ingresa sus datos, los mismos serán robados como es costumbre en estos casos y posteriormente el delincuente podrá hacerse con la cuenta y los datos robados.

Si bien al momento de escribir el presente el sitio ya ha sido dado de baja, CH3 brinda más información al respecto y Facebook posee un centro de ayuda sobre cuentas robadas por lo que no está de más estar prevenido para los futuros casos que aparecerán.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Internet aumenta el peligro de los antiguos empleados descontentos

¿Cuáles son las principales amenazas para la seguridad de una empresa? El último informe Ernst & Young: 2009 Global Information Security Survey señala a la venganza de antiguos alumnos y la falta de presupuesto en el ámbito de la prevención como los principales problemas para la empresa.

Seguir leyendo »

Seguir leyendo »

Baidu sufre un ataque organizado por hackers iraníes

Tras Twitter, el `Iranian Cyber Army´la toma con el buscador chino.

El principal motor de búsqueda de China, Baidu.com ha sido atacado esta noche, siendo suspendido su servicio durante varias horas.

Seguir leyendo »

Seguir leyendo »