La web del Parlamento israelí desvela por error nombres de espías del Mosad

Por lo que se ve, ni el INE tiene la exclusiva en eso de cometer deslices informáticos, ni las cifras del paro en España son los únicos datos sensibles que aparecen y desaparecen misteriosamente de la red. El diario 'Haaretz 'de Tel Aviv desvelaba en su edición de ayer que el Parlamento israelí, la Knesset, incurrió hace algunas semanas en el error de publicar en su web las identidades de altos oficiales del Mosad y del Shin Bet, que las leyes del país obligan a mantener en 'top secret'.

La dosis de suerte que evitó el desastre es que, hasta donde se sabe, nadie vio a tiempo el memorándum sobre la reunión parlamentaria en la que habían participado esos oficiales, y en la que figuraban sus nombres. Lo que, sin embargo, convierte a este en un incidente preocupante para la seguridad nacional es que no es la primera vez que ocurre: el pasado año, otro lapsus de la Knesset dejó al descubierto información confidencial sobre el desarrollo tecnológico de un nuevo sistema de defensivo. Tras el fallo, los operadores del sitio parlamentario en Internet fueron sometidos a un entrenamiento específico sobre el manejo de las informaciones reservadas, aunque a la luz de lo sucedido, parece que el curso no tuvo demasiado éxito.

La fugaz revelación de identidades de oficiales del Shin Bet y del Mosad se produce en un momento especialmente delicado para esta última institución, -el servicio de espionaje israelí en el exterior-, que desde febrero se ha visto envuelto en un escándalo por el presunto asesinato en Dubai de un jefe de Hamás.
Filtración de documentos
La torpeza de exponer al acceso público tan comprometedores datos ha coincidido, además, con la crisis de inquietud desatada desde principios de abril entre las autoridades israelíes a raíz del caso de la ex militar Anat Kam. La joven filtró a un periodista 2.000 documentos del Comando Central del Ejército, -700 de ellos clasificados de máxima seguridad-, después de copiarlos en un CD, que el Shin Bet no encuentra.

En un país como Israel, obsesionado por su seguridad y donde funciona una censura militar, cada filtración indeseada es un patinazo que aumenta la vulnerabilidad del Estado. Una encuesta mostraba ayer que el 82% de los israelíes es partidario de sancionar duramente a quienes transmitan información obtenida ilegalmente que «exponga la conducta inmoral del aparato de Defensa».

Fuente: LaVerdad

Seguir leyendo »

Insólito: miles de chicos se convocaron por Facebook para "ratearse" de la escuela

Unos 2 mil estudiantes secundarios -según cálculos de la Policía local- se "ratearon" y colmaron esta mañana la Plaza Independencia de la capital mendocina, haciéndose eco de una convocatoria que corrió como reguero de pólvora por Facebook, invitando a los alumnos a que no fueran a clase.

La presencia masiva de adolescentes en el Parque mendocino llevó a la Policía local a desplegar un operativo en la zona, que incluyó a personal en moto y bicicletas, en prevención de incidentes.

En ese sentido, de acuerdo con lo consignado por la prensa mendocina, Ricardo Bruno, subcomisario de la seccional que está ubicada en el corazón de la plaza, dijo que estima que también se incrementará la presencia policial a medida que avancen las horas.

"No podes fallar. Venite con tu curso, con tu colegio entero, con amigos. Avisale a otros amigos de otro colegio, invitá a tus amigos del Facebook al evento", señalaba la curiosa invitación que se extendió por la red social, lanzada por estudiantes mendocinos.

Como una respuesta positiva a la convocatoria, la Plaza de la capital provincial comenzó a poblarse de adolescentes desde las 8:00 de la mañana, de acuerdo con lo indicado por medios de prensa locales.

La convocatoria de los estudiantes hablaba directamente de una "rateada" generalizada a clases: de esa manera, llamaron a reunirse en la Plaza Independencia para festejar el "Día de la rata menduca".

De acuerdo con el texto que podía verse en Facebook, "La gran rateada mendocina" -tal como la denominaron- se extenderá entre las 8:30 y las 18:00.

En el mensaje difundido por Internet se aclaraba también que la convocatoria era para chicos de octavo a tercer año del Polimodal.

Fuente: Ambito

Seguir leyendo »

Ciberguerra: un nuevo paradigma de conflicto

Las nuevas tecnologías también tienen aplicaciones en el terreno bélico, en el cual están redefiniendo todos los anteriores conceptos por otros radicalmente diferentes.

Un nuevo modelo de conflicto aparece en el escenario de la sociedad de las nuevas tecnologías de la información y la comunicación (NTIC): las ciberguerras, donde se hace presente una metodología distinta para el ataque, no habitual en sus estrategias ni en sus medios, donde se vulneran objetivos puntuales, donde se utilizan métodos no convencionales frente a un enemigo más poderoso y se emplean fuerzas disímiles y que introduce un elemento que significa una ruptura: en este caso, las NTIC e internet, que cambian la idea tradicional de un conflicto bélico.

Algunos autores opinan que estamos frente a conflictos asimétricos o llamados estrategias o guerras asimétricas, término utilizado a partir de la década de los 90, aunque muchos autores hacen referencia al momento en que David con una piedra y una gomera derrotó al gigante Goliat, 1.200 años AdC, como el antecedente de estos conflictos asimétricos.

A diferencia de estos rudimentarios elementos: una piedra y un dispositivo para lanzarla, hoy las NTIC ofrecen un escenario de guerra diferente. La intangibilidad del ciberespacio da cabida justamente a este tipo de ataques asimétricos, silenciosos, que cabalgan por ejemplo escondidos en un virus durante días, hasta llegar al centro medular de un sistema informático que tiene el control del abastecimiento de luz de toda una región o bien deja fuera de servicio un aeropuerto; sustraer información estratégica, etc.

Modalidades de conflictos

Deberíamos distinguir situaciones diferentes en torno al tema de los usos de las nuevas tecnologías de la información y la comunicación (NTIC) con fines bélicos.

Se están utilizando las NTIC para generar ataques cibernéticos que tienen repercusión directa en mercados económicos, de alta tecnología. Ello a su vez genera un efecto dominó en las diferentes variables sociales mundiales. Se producen ataques para robar información estratégica de países, empresas, personas.

Se realizan espionajes de alcance mundial. Un ejemplo de ello es el problema suscitado entre Google y China, a finales del año pasado, donde la megaempresa informática en su blog oficial de noticias (http://googleamericalatinablog.blogspot.com/) denunció que habían sufrido ciberataques provenientes de China donde se produjo el robo de propiedad intelectual de la empresa y que han descubierto que unas veinte empresas reconocidas dedicadas a servicios de internet, entre otros, fueron atacadas de manera similar.

Además explicaron que "tenemos evidencia que sugiere que un objetivo principal de los atacantes fue acceder a cuentas de Gmail de activistas de los derechos humanos en China. Basado en nuestras investigaciones, al momento tenemos información que el ataque no logró su objetivo..

En tercer lugar, como parte de esta investigación e independientemente del ataque a Google, hemos descubierto que las cuentas de decenas de usuarios de Gmail de los EEUU, Europa y China, que son activistas de los derechos humanos, aparentemente fueron interferidas por terceras partes. Estas cuentas no fueron interferidas por problemas de seguridad de Google sino a través de phishing o malware colocado en las computadoras de los usuarios".

Debemos mencionar también que hay actos terroristas concretados a partir de nuevas tecnologías y paralelamente actos de ciberterrorismo (ej: 11S en EEUU). En variadas ocasiones se combinan diversas metodologías para conseguir los fines propuestos de terror y se emplean las nuevas tecnologías, el ciberterrorismo y se le suman bombardeos, suicidios, ataques químicos.
Asimismo, la web puede ser empleada para convocar y entrenar ciberdelincuentes, ciberterroristas y, al mismo tiempo, para difundir las actividades y los propios ilícitos desde la red de redes.
Evidentemente las características propias de internet: libertad absoluta, anonimato, ubicuidad, sin barreras de tiempo y espacio, de modo silencioso e invisible, facilitan un nuevo paradigma: el empleo de un medio económico y seguro, el del ciberespacio.

Por lo tanto, frente a la delincuencia, el crimen, el ciberterrorismo, frente a nuevos modus operandi delictuales, globales y transversales, las sociedades deberán estar preparadas para enfrentar o, mejor aún, evitar ciberguerras .
Más allá de un relato de ciencia ficción: una realidad virtual y real del aquí y ahora.

Por Marisa E. Avogadro - Consultora en Comunicación Estratégica y Seguridad

Fuente: CXO-Community

Seguir leyendo »

Cross-Site Scripting en sitio VeriSign Chile (E-Sign)

E-Sign (cl) corresponde a los representantes y/o partners de VeriSign, una reconocida marca de seguridad informática a nivel mundial y como tal, ofrecen servicios de seguridad informatica, certificados de seguridad, auditorias, etc.
La empresa E-Sign ofrece el servicio de Anti Phishing y Consultoría de Seguridad, entre otros. Sin embargo, el sitio web de dicha empresa es vulnerable a Cross-Site Scripting y mediante esto, podemos hacer phishing usando la “credibilidad” de su certificado SSL.

La idea de un sitio con certificado SSL es que toda la información viaje cifrada, pero la gente de E-Sign al parecer no piensan eso. Al menos dos formularios del sitio envían la información sin cifrar, entonces ¿Para qué usan el certificado SSL?

Contenido completo en Zerial

Seguir leyendo »

La venta de CD "truchos" no viola la Ley de Marcas

La Sala I de la Cámara en lo Criminal y Correccional Federal giró una causa por venta de CD apócrifos a la Justicia Penal ordinaria para que se investigue si existió en el caso afectación a la Ley de Propiedad Intelectual, según el Centro de Información Judicial.

La Cámara Federal dijo que por la burda falsificación de los CD y la circunstancia de que eran vendidos en la vía pública no surge que la conducta desplegada por el imputado haya afectado los bienes tutelados por la Ley de Marcas.

Al quedar latente la posible infracción a la Ley de Propiedad Intelectual, aseguró que corresponde que siga al frente de la causa la Justicia de Instrucción de la Capital Federal como órgano competente para resolver ese tipo de infracción.

En consecuencia, declaró la competencia del Juzgado Nacional en lo Criminal de Instrucción Nº 20 para seguir interviniendo en la investigación.

Fuente: Ambito

Seguir leyendo »

Yahoo! aboga por una legislación internacional para proteger la Red

El vicepresidente de Yahoo! para Europa, Oriente Medio y África, Rich Riley, apostó por diseñar una marco regulatorio común de Internet para garantizar que la Red siga siendo un entorno abierto para los usuarios de todo el mundo.

En un encuentro con la prensa, celebrado en Londres, el directivo ha alertado del riesgo que entrañaría para Internet el que los Gobiernos locales europeos legislasen las actividades de Internet sin tener en cuenta la protección de la neutralidad de la Red, en estos momentos en los que las empresas de telecomunicaciones están pidiendo a los agregadores y proveedores de contenidos el pago de una tasa por el uso de sus costosas infraestructuras.

En un tono prudente y conciliador, Riley ha evitado pronunciarse sobre el conflicto protagonizado por el presidente de Telefónica, César Alierta, y Google por la llamada 'tasa Google'.

A pesar de contar con más de 600 millones de usuarios en todo el mundo, Yahoo! se ha mantenido en un segundo plano en toda esta polémica porque su presencia en Europa (donde su buscador cuenta con 45,1 millones de seguidores y su servicio de correo es utilizado por 40,9 millones de internautas) es mucho menor a la de Google.

La compañía espera poder empezar a competir con fuerza con el rey de las búsquedas en Europa el próximo año, cuando su alianza con Microsoft empiece a estar operativa.

Por otra parte, la presidenta de Yahoo!, Carol Bartz, que ha viajado a Londres desde Estados Unidos, ha evitado referirse al conflicto vivido entre Google y las autoridades chinas en los últimos meses por la política del país asiático de censurar algunos contenidos de la Red.

Bartz considera que Yahoo! no debe polemizar sobre este asunto porque su presencia en China es "meramente financiera". La multinacional cuenta con una participación del 39% en el buscador Alibaba, pero no forma parte de la ejecutiva de esta plataforma.

Fuente: El Mundo

Seguir leyendo »

Informe de seguridad de Microsoft, volumen 8

El Microsoft Security Intelligence Report (SIR) es un completo y amplio estudio del panorama de amenazas actuales, y aborda temas tales como explotación de vulnerabilidades de software, software malicioso (malware) y software potencialmente no deseado.

El Tomo 8 del Informe de Inteligencia de Seguridad (SIR v8 publicado el 26 de abril de 2010) se refiere a julio 2009 a diciembre de 2009. Incluye datos procedentes de más de 500 millones de ordenadores en todo el mundo. También se basa en algunos datos obtenidos en Windows Live Hotmail y Bing.

Fuente: Microsoft Security Intelligence Report (SIR

Seguir leyendo »

Presentaciones del evento HITBSecConf 2010 de Dubai

Se han publicado las presentaciones de la 4ta Annual Hack In The Box Security Conference, HITBSecConf2010 realizada desde el 19 al 22 de abril en Dubai. Ellas son:

KEYNOTE 1 - John Viega - A/V Vendors Aren't As Dumb As They Look
D1 - Daniel Mende - Attacking Cisco WLAN Solutions
D1 - Laurent Oudot - Improving the Stealthiness of Web Hacking
D1 - Dimitri Petropoulos - Attacking ATMs and HSM
D1 - Dino Covotsos - Analysis of a Next Generation Botnet
D1 - The Grugq - Crime, Kung Fu and Ric

KEYNOTE 2 - Sourcefire - Near Real Time Detection
D2 - Mariano Di Croce - SAP Penetration Testing with Bizsploit
D2 - Fred Raynal + Sogeti - Gathering and Exploiting Information
D2 - Marc Schoenefeld - Examining Android Code with undx2
D2 - Saumil Shah - Web Security - Going Nowhere?
D2 - Gynvael Coldwind - A Case Study of Recent Windows Vulnerabilities

Fuente: HITB Sec Conference 2010

Seguir leyendo »

¿Es más sencilla la seguridad en entornos virtualizados o en la nube?

Los expertos en TI no se ponen de acuerdo, según se desprende de un estudio llevado a cabo por McAfee.

El informe “2010 State of Enterprise Security Survey - Global Data" concluye que alrededor de un tercio cree que la virtualización y cloud computing complican la seguridad, mientras que otro tercio asegura que no afectan perceptiblemente. El tercio restante se decanta por dar a ambos modelos un efecto simplificador. Las entrevistas telefónicas fueron realizadas por Applied Research el mes pasado por encargo de Symantec, y cubrían 120 cuestiones sobre el uso de las tecnologías y los ciberataques en las organizaciones.

Para explicar tan diferentes percepciones sobre el impacto en la seguridad de la virtualización y cloud computing, Matthew Steele, director de tecnología estratégica de Symantec, explica que el mejor modo de comprender las respuestas es saber que "si los sondeados han tenido una formación en seguridad real, inmediatamente se preocupan. Pero si ellos se encargan de operaciones TI, piensan en ello desde un punto de vista de optimización”. Los que tienen responsabilidades sobre el proyecto se suelen inclinar por la respuesta “más o menos igual”.

Aunque se considera por lo general que la virtualización de puntos finales va a la zaga de la virtualización de servidores, el 8% de las respuestas aseguraron haberla implementado ya, el 16% que estaba en proceso de implementación, el 26% que tenía planes para hacerlo, un 9% se encuentra en fase de prueba y un 25% en la fase inicial de consideración, mientras que un 16% decía no considerarla como opción. Y a la pregunta de si la virtualización de extremo simplificaba o complicaba su trabajo con respecto a la seguridad de red, “las opiniones estuvieron también divididas con alrededor de un tercio de las respuestas decántandose por cada una de las tres opciones respectivamente”.

La entrevista concluyó que el presupuesto medio anual en seguridad en 2010 es de 600.000 dólares, un 11% más que en 2009, con otro incremento del 11% anticipado para 2011. Sin embargo, pese a este aumento incremental, los sondeados -pertenecientes a los sectores de banca, sanidad, telecomunicaciones y administración pública, entre otros- indicaron con frecuencia haber tenido problemas a la hora de encontrar y retener personal de seguridad.

Las organizaciones estudiadas arrojaron una media de 120 empleados en TI y cumplimiento normativo, cifra que en las de mayor tamaño, con una plantilla total de 5.000 trabajadores o más, asciende a 232. Más del 51% de las respuestas ven insuficiente el número de empleados especializados en seguridad del que disponen, afirmando que encontrar profesionales cualificados fue un problema “grande” o “enorme”.

Precisamente es esta dificultad la que lleva a las empresas en muchas ocasiones a contratar servicios gestionados de seguridad, utilizados por la mitad de los directivos entrevistados. Pero sólo alrededor del 50% de ellos se sienten verdaderamente satisfechos con tales acuerdos de externalización, incluso cuando consideran ampliarlos a modelos basados en SaaS, platform-as-a-service e infrastructure-as-a-service, entendiendo por tales desde el uso de Google Apps a hardware y sistemas operativos bajo demanda. De hecho, el 40% aseguraron que sus organizaciones ya estaban usando aplicaciones en la nube de alguna manera. Otro 40% manifestó que sería más difícil prevenir o reacionar ante la pérdida de datos con sus estrategias de cloud computing. Cuando se les preguntó si su estrategia de cloud computing aumentaría o disminuiría el riesgo de pérdida de datos, el 38% dijo que sería mayor.

Sobre ataques de seguridad, tres cuartas partes reconocieron haberlos sufrido durante los últimos 12 meses, de los que un 36% los calificaron de algo o muy efectivos. "El coste anual de un ciberataque se fijó en más de dos millones de dólares en las grandes empresas cuando supuso pérdida de productividad, robo de propiedad intelectual o pérdida de clientes, entre otras consecuencias. Sgún el informe, los tipos de ataques más frecuentes fueron el malware, ingeniería social y ataques de denegación de servicio.

Fuente: IDG

Seguir leyendo »

Distribución para el análisis forense

La gente de AEDEL nos anuncia hoy la publicación de una distribución forense completamente gratuita y colaborativa llamada Ad|Quiere.

Además, han elaborado una guía o TO DO colaborativo versión 0.8 con la intención de consensuar un proceso de recolección de evidencias forenses a base de la contribución de los internautas que decian apoyar esta iniciativa. De esta forma, el espíritu de AEDEL se promoverá en todos los ámbitos el buen uso de las evidencias electrónicas, junto con los diferentes colectivos: nuestros asociados, usuarios, profesionales, etc. Así, estos podrán aportar sus ideas, para que aquellas necesidades y características más innovadoras, sean incorporadas en la versión 1.0.

Podéis descargar Ad|Quiere desde aquí. Es una distribución Linux de 720 Mb, así que hay que tener o muy buena conexión o cierta paciencia. Hemos elaborado un tutorial que se enriquecerá con las aportaciones de todos aquellos que deseen contribuir enviando sugerencias o ideas a la dirección de correo electrónico adquiere[arroba]aedel.es.

Fuente: Javier Cao Avellaneda

Seguir leyendo »

El Servicio Nacional de Salud de Reino Unido, víctima de un ataque de malware

Ordenadores del Servicio de Salud Nacional de Reino Unido han sido víctimas de un malware diseñado para robar datos, aunque no parece que haya existido fuga de información sobre pacientes, según el suministrador de seguridad Symantec.

Los ordenadores ha sido infectados por Qakbot, un tipo de software malicioso que puede robar información sobre tarjetas de crédito, contraseñas, historiales de búsquedas en Internet y otros datos.

De acuerdo con la información facilitada por Symantec, la infección ha conseguido diseminarse sobre 1.100 ordenadores repartidos por las múltiples subnets de la red de la organización.

Qakbot monitoriza los ordenadores y después carga la información robada en un servidor FTP. Symantec ha podido acceder a dos de los servidores que reciben los datos. En una semana, según la compañía, se han cargado más de 4 GB de información sobre ellos, incluidas credenciales de servicios online como Facebook, Twitter, Orkut, Bebo, Adult FriendFinder, Hotmail, Gmail y Yahoo.

La información al respecto ha sido publicada por Pattrick Fitzgerald, director senior de respuesta de seguridad de Symantec, en una entrada de blog. Después, fue modificada eliminado el nombre de la entidad afectada, pero Symantec ha asegurado que se trata del servicio de salud británico. El motivo de que el nombre haya desaparecido del post es que la empresa da ocho horas a las organizaciones tras notificarles los incidentes antes de empezar a divulgar la información en blogs.

Fuente: CSO Spain

Seguir leyendo »

Evento TechTour2010: Maratón Universitaria Nacional

Tres de las compañías más importantes del mercado tecnológico se aliaron en una idea en común y eligieron a la Universidad Tecnológica Nacional (UTN) para ofrecer un tour que brindará actualización tecnológica a todos los estudiantes, de manera libre y gratuita.

El “TechTour 2010” será dictado en distintas sedes de la UTN, teniendo como objetivo que los asistentes incorporen a su conocimiento las últimas tendencias del sector informático y los elementos para la vida profesional actual.

El curso estará disponible en las Facultades Regionales de: Buenos Aires, Avellaneda, Delta, San Francisco, Córdoba, Villa María, Tucumán, La Rioja, Resistencia, Paraná, Concordia, Concepción del Uruguay, Santa Fe, Puerto Madryn, Río Grande, Rosario, Venado Tuerto, Rafaela, Mendoza, La Plata, Haedo y General Pacheco.
Las primeras fechas de esta maratón son: 20 de abril en La Plata, 6 de mayo en Haedo, 12 de mayo en Mendoza y 17 de mayo en Pacheco.

Para participar de los entrenamientos solo hay que ingresar a la dirección www.techtour2010.com.ar, consultar el calendario y registrarse.

En todos los casos, la acreditación será a las 18 hs. y el inicio del entrenamiento a las 19 hs.

Fuente: TechTour2010

Seguir leyendo »

Debido a un incidente interno, el INE publicó un informe 4 días antes de lo previsto

La tasa de desempleo en España superó el 20%, su nivel más alto desde 1997, informó el diario conservador ABC, explicando que esta cifra fue difundida por error cuatro días antes de lo previsto por el Instituto Nacional de Estadística (INE).

El diario ABC explica que los datos del primer trimestre de 2010 estuvieron brevemente disponibles por error en el sitio web del INE ayer por la mañana.

En un comunicado, el INE confirmó que "debido a un incidente producido (...) durante el proceso informático de validación previo a la difusión de los resultados de la Encuesta de Población Activa correspondientes al primer trimestre de 2010, algunos datos de esta encuesta estuvieron temporalmente visibles".

No obstante, el INE decidió retirarlos y mantener para el viernes la publicación oficial de esa encuesta sin confirmar oficialmente los datos publicados por ABC.

Contenido completo en La Nación

Seguir leyendo »

Crean un programa para detectar pedófilos en Internet

Una empresa israelí ha diseñado un programa de software para la detección de pedófilos que navegan por Internet y que podrá alertar a los padres cuando sus hijos chateen con alguno de ellos.

El programa, diseñado por la empresa United Parents Online y que está en una avanzada fase de desarrollo, se nutre de todo tipo de indicadores para identificar a posibles pederastas y en que los usuarios compartan recursos para prevenir que éstos hablen con sus hijos.

Una de las ventajas del nuevo programa es que se trata de un método de supervisión no invasivo y que respeta la privacidad de los menores, al no requerir de los progenitores que lean sus correos o conversaciones.

Seguir leyendo »

Seguir leyendo »

Riesgos y costos del uso de software ilegal en las PyMEs de Argentina

El presente informe, basado en un estudio ad-hoc realizado por Prince & Cooke durante octubre y noviembre de 2009, entre 600 PyMEs del país y en otras fuentes secundarias, describe el panorama de los riesgos y amenazas del uso del software ilegal, de los costos extras generados por su utilización, y del grado de reconocimiento de las PyMEs de este problema. Asimismo describe sintéticamente el estado de la piratería de software en el mundo, en América Latina y el Caribe, y más específicamente en Argentina.

Fuente: BSA

Seguir leyendo »

Registro policial por "reventar" la exclusiva del iPhone 4G

El «culebrón» del prototipo de Apple perdido en un bar de California puede terminar en un grave caso judicial.

La noticia del misterioso prototipo del teléfono de Apple olvidado en un bar de California por un ingeniero de la compañía se resiste a abandonar los medios y amenaza con convertirse en el «culebrón tecnológico» del año. Según relata hoy Gizmodo, portal que compró el archimencionado iPhone 4G perdido en un local por un ingeniero de la firma de Cupertino, al parecer por el descuido y el alcohol, la Policía ha registrado la casa del editor que 'reventó' la exclusiva del terminal.

El editor de Gizmodo USA Jason Chen comprobó el viernes cómo la policía del condado californiano de San Mateo había entrado en su casa argumentando una "investigación criminal", para incautarse de varios bienes entre los que se encuentran cuatro ordenadores, tres discos duros, memorias USB, dos cámaras digitales y un iPad.

El redactor, que llegó a su casa cuando los policías se encontraban en mitad de la operación, no pudo hacer nada para evitar la confiscación de sus objetos, a pesar de alegar la protección especial con la que cuentan los periodistas a la hora de investigar sus fuentes.

Respecto al otro involuntario protagonista de esta rocambolesca historia, Gary Powell, el ingeniero de Apple que perdió el prototipo de iPhone 4G en un bar, ha sido invitado por la compañía aérea Lufthansa a un viaje a Alemania en clase Bussiness dada "su gran pasión por la cerveza y la cultura alemana".

Despedido por mostrar un iPad

Peor suerte ha tenido un compañero que mostró durante dos minutos el próximo iPad 3G al fundador de Apple, Steve Wozniak. El empleado ha perdido su puesto de trabajo en la empresa de Cupertino, por romper el acuerdo de confidencialidad de la empresa.

Según explica "el padre del ordenador personal", este ingeniero tenía que esperar hasta la medianoche para sacar el iPad fuera del área de seguridad de Apple. El empleado esperó y se lo enseñó a Wozniak. Sin embargo, el conflicto surgió porque, aunque estaba autorizado a traspasar el área de seguridad, no tenía permitido enseñar cómo funcionaba. A pesar de que el propio CEO de Apple, Steve Jobs, restó importancia al asunto, el ingeniero fue despedido.

Por otro lado, el confundador de Apple ha querido ironizar sobre el caso del prototipo perdido por Gary Powell a la vez que ha criticado el estricto sistema de protección de datos que se practica en la empresa liderada por Steve Jobs, luciendo una camiseta con la frase "fui a beber con Gary Powell y lo único que conseguí fue un horrible prototipo de iPhone"

Fuente: ABC

Seguir leyendo »

Perú: Pérdidas por piratería se reducirían en 10% este año, estima BSA

Las pérdidas por piratería de software registrarían una reducción de diez por ciento este año en Perú, pasando de 84 millones de dólares en el 2009 a 75.6 millones al cierre del 2010, estimó hoy la Business Software Alliance (BSA).

“Si logramos alcanzar esta meta, el país se ubicaría dentro del promedio de la región, o al menos se acercaría a las tasas de Chile, Colombia o Brasil, que son los líderes en este tema”, mencionó el apoderado de la BSA, Piero Calderón.

Indicó que entre los factores que impulsarían el retroceso de la piratería de software, se encuentran la expansión del mercado, el dinamismo económico de las ventas de los productos, así como la mayor fiscalización que realiza el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi).

“Actualmente la utilización de software legal en la gran empresa se mantiene en 90 por ciento, mientras que en el caso de micro, pequeñas y medianas empresas sólo es de 25 por ciento”, declaró a la agencia Andina.

Detalló que entre las consecuencias económicas que genera el uso ilegal de software están el desincentivo al desarrollo de industrias locales y/o instalación de empresas extranjeras de software, la pérdida de ingresos tributarios como los impuestos General a las Ventas (IGV), a la Renta e impuestos municipales, entre otros.

Respecto al uso de piratería de este tipo en Lima y provincias, precisó que las ciudades al interior del país están dando señales que permiten asegurar que en el 2010 podrían reducir su tasa ilegal en 20 por ciento.

“Dicho dato es importante porque hasta el año pasado el 80 por ciento del software utilizado en provincias era ilegal, mientras que en Lima sólo el 20 por ciento”, anotó.

Fuente: Andina

Seguir leyendo »

Estudio de Symantec sobre el estado del centro de datos

El estudio de Symantec (resumen) sobre el estado del centro de datos de 2010 destaca que la mediana empresa emerge a la vanguardia en los centros de datosLa complejidad de los centros de datos, las numerosas aplicaciones y los asuntos de planificación sobre recuperación ante desastres son los temas que más preocupan

Ahora en su tercer año, el estudio concluye que, en comparación con las compañías pequeñas y la grandes, la mediana empresa (de entre 2.000 y 9.999 empleados) es más propensa a adoptar tecnologías punteras como cloud computing, deduplicación, replicación, virtualización de almacenamiento y soluciones de protección continua de datos, con el fin de reducir costes en TI y gestionar las crecientes problemáticas. Además, en los centros de datos de las empresas medianas hay más actividad, con más responsables de TI capaces de predecir cambios importantes en el centro de datos y aplicaciones nuevas en 2010. Las empresas medianas también otorgan más importancia a los recursos humanos y a la formación que la pequeña empresa o las grandes corporaciones. El estudio se basa en encuestas realizadas en noviembre de 2009 a 1.780 responsables de centros de datos de 26 países diferentes.

Seguir leyendo »

Seguir leyendo »

Un gusano infecta más de 1.000 ordenadores del Servicio Nacional de Salud del Reino Unido

Se ha detectado una serie de infecciones informáticas que han convertido a más de un millar de ordenadores del Servicio Nacional de Salud del Reino Unido (NHS) en miembros comprometidos de la red zombi Qakot.

El gusano está diseñado para atacar ordenadores personales, pero la inseguridad de los sistemas informáticos de las empresas le ha permitido penetrar en las redes corporativas y gubernamentales con cada vez más frecuencia.

Seguir leyendo »

Seguir leyendo »

Un malware se camufla como una actualización de iTunes

Un virus tiene como objetivo a los poseedores del iPad. Los usuarios reciben un correo electrónico no solicitado en el que se les invita a descargar la última versión de iTunes como paso previo a una actualización del software de su iPad, según informa Bitdefender.

Las altas cifras de ventas de los iPads están llevando a los ciberdelincuentes a fijarse como objetivo a los usuarios de dichos dispositivos y, en este nuevo ataque, el programa de música iTunes es el protagonista para los 'hackers'.

Seguir leyendo »

Seguir leyendo »

Seguridad en PHP

Escribir aplicaciones PHP no es extremadamente difícil. Pero muchos olvidan los aspectos de seguridad que deben ser tenidos en cuenta al implementar estas aplicaciones.

A veces no se piensa en el daño que puede sufrir un sitio web hasta que ya es demasiado tarde.

Se debe empezar a diseñar con cabeza y no ser meros robots codificando. Veamos un poco más a fondo las posibles amenazas y recomendaciones para hacer que nuestro sitio web sea un poco más seguro.

Contenido completo en Security by Default

Seguir leyendo »

McAfee recompensará económicamente por su falsa detección de un virus

McAfee pagará por su error. Literalmente. La empresa de seguridad informática devolverá el dinero que cualquiera de sus clientes haya abonado para resolver el desaguisado que la propia compañía causó. McAfee confundió un componente del sistema operativo Windows con un virus malicioso. La corrección de este supuesto peligro provocó la parálisis de una cifra indeterminada de ordenadores la semana pasada, equipos que se reiniciaban indefinidamente. Algunos aún están colgados.

Los clientes de McAffee deben llamar al teléfono gratuito 901 120 175 de lunes a viernes. Un técnico de la compañía tratará de resolver la avería directamente, enviando la solución por correo electrónico a otro equipo e, incluso, la mandarán por correo postal en un CD. Si no consiguen recuperar el equipo, McAfee se rascará el bolsillo.

La oferta también se extiende a aquellos que ya han resuelto el problema, pero han tenido que pagar por ello a terceros. "Estamos comprometidos a reembolsar pagos razonables. Los pasos a seguir para la devolución serán publicados en los próximos días".

Finalmente, la compañía asegura en un comunicado que si el ordenador del cliente ha quedado inutilizable por culpa del archivo erróneo "podrá optar a una extensión de su suscripción gratuita durante dos años".

Fuente: El País

Seguir leyendo »

Reglas para proteger tu móvil

En pocos años, los teléfonos móviles han pasado de simples terminales con las que hacer y recibir llamadas y mensajes a pequeños ordenadores de bolsillo en los que consultar el correo, navegar por la Red o almacenar archivos personales. Este cambio de funciones ha hecho a los teléfonos más vulnerables a ataques de ciberdelincuentes y ha alertado a las empresas de software de seguridad ha poner freno a éstas.

Por ello, la compañía de software de seguridad ESET ha elaborado un decálogo de hábitos básicos de seguridad para que los usuarios mantengan la protección e integridad de los datos que almacena y transmiten a través de sus móviles.

Estas son las diez reglas de oro para proteger tu teléfono:

1. Activa el acceso a su dispositivo mediante PIN. Si el terminal lo permite, establece también un código para el desbloqueo del mismo, de forma que se impida su uso por parte de terceros, así como el acceso a los datos almacenados en caso de pérdida o robo.
2. Realiza una copia de seguridad de los datos de tu terminal. Te permitirá tener a salvo los datos de agenda, fotos, vídeos, documentos almacenados, descargas realizadas, etc., y poder restaurarlos en caso de que el teléfono sea infectado.
3. Activa las conexiones por bluetooth, infrarrojos y WiFi sólo cuando vayas a utilizarlas, de forma que no se conviertan en puertas abiertas a posibles atacantes. Si el modelo te lo permite, establece contraseñas para el acceso a su terminal a través de estas conexiones.
4. Asegúrate siempre de que los equipos a los que te conectas están limpios y no te transmitirán archivos infectados.
5. No insertes tarjetas de memoria en tu terminal sin haber comprobado antes que están libres de ficheros infectados.
6. Descarga sólo aplicaciones de sitios de confianza o de las tiendas oficiales (como Apple Store, Ovi de Nokia, etc.) y certificadas por los fabricantes.
7. No accedas a los enlaces facilitados a través de mensajes SMS/MMS no solicitados y que impliquen la descarga de contenidos en su terminal.
8. Desconéctate siempre de los servicios web que requieran contraseña antes de cerrar tu navegador web.
9. Instala un software antivirus que te permita la detección de amenazas en tu teléfono, de forma que impida su ejecución y transmisión a otros equipos.
10. Apunta el número IMEI (Identidad Internacional de Equipo Móvil) de tu teléfono. Este número, único para cada móvil en todo el mundo, permite a las operadoras desactivar el teléfono en caso de robo, incluso si se le cambia la tarjeta SIM. Para ver ese código, marca *#06#. El teléfono te devolverá el código IMEI.

Fuente: ABC

Seguir leyendo »

Consejos sobre seguridad en Internet para padres y maestros durante el mes de la prevención del abuso infantil

Abril es el Mes de la Prevención del Abuso Infantil y por ello, BitDefender, proveedor galardonado de innovadoras soluciones de seguridad anti-malware, quiere aconsejar a los padres y maestros sobre cómo ayudar a evitar los peligros para los menores asociados con la Web.

Los niños de hoy están fascinados por Internet y son extremadamente hábiles cuando se trata de usar un ordenador. Es por esta razón que los padres y los profesores deben ser conscientes de los peligros que puede conllevar la mala utilización de la Red -depredadores en línea, ciber-matones, timadores e incluso compañeros, entre otros- y deben hablar con sus hijos / alumnos acerca de cómo evitar esos problemas en el caso de que se den.

"Los niños son un objetivo muy fácil para los individuos con malas intenciones que pretenden utilizarlos con fines ilegales y deshonestos", advierte Catalin Cosoi, investigador senior de BitDefender. "Afortunadamente, estas repercusiones negativas se pueden evitar mediante la educación y manteniendo conversaciones abiertas con los menores acerca del uso de Internet y de las prácticas de seguridad."

La buena comunicación es la clave para la seguridad online. Los padres y los maestros deben convertirse en aliados y discutir abiertamente los diversos aspectos relativos a la seguridad con los menores, ya que estos pasan mucho tiempo en la Red tanto en casa como en la escuela.

BitDefender ofrece algunos puntos que los padres y profesores pueden tener en cuenta a la hora de supervisar la seguridad de los más jóvenes en la Red y que posteriormente pueden utilizar para entablar con ellos un diálogo sobre navegación segura:

Seguir leyendo »

Seguir leyendo »

Estudio sobre navegadores

Ayer presentamos la Comparativa de seguridad de navegadores en sistemas Windows, un documento donde se han mirado muchos aspectos de la seguridad de los navegadores. Sí, muchos ya me habéis oido hablar de ellos y de otros he hablado ya aquí, pero ayer quisimos actualizar el conteo de vulnerabilidades que hicimos, y estos son los resultados. El documento está disponible en la web de Informática64 en la siguiente URL: Comparativa de seguridad de navegadores en entornos Windows.

Periodo y versiones de estudio

Hacer una comparativa de vulnerabilidades de navegadores es dificil cuando Firefox no da soporte más atrás de la versión 3.5 y esta es del 30 de Julio de 2009 mientras que Internet Explorer 8 ha cumplido ya un año. La cosa se complica cuando tenemos a Google que con Chrome, de vivir en la beta perenne de Gmail, ha pasado a tener una versión final cada 4 meses. Así que tuvimos que hacer un cálculo de compromiso y luego prorratearlo por meses para hacernos una idea de las vulnerabilidades medias. Así, se han contado las vulnerabilidades de:

• Internet Explorer 8: 12 meses
• Chrome 2, 3 y 4: 10 meses
• Firefox >= 3.5: 9 meses
• Opera >=9.6: 14 meses
• Apple Safari 4.0: 9 meses

A unos les parecerá bien, a otros les parecerá mal, pero este documento no pretende nada más que ilustrar un poco que ha pasado en ese tiempo.

El contenido completo puede ser visto en Un Informático en el Lado del Mal, así como el PDF y la PPT.

Seguir leyendo »

Microsoft admite que boletin MS10-025 no arregla la vulnerabilidad

Microsoft retiró las actualizaciones de seguridad que despachó en el boletín MS10-025 después de darse cuenta que el parche no reparaba la vulnerabilidad de seguridad subyacente.

El retiro de circulación del boletín significa que los usuarios afectados de Windows 2000 Server deben considerar inmediatamente aplicar mitigaciones y soluciones alternativas para evitar lo ataque de hackers maliciosos.

Seguir leyendo »

Seguir leyendo »

Potencias mundiales divulgan el plan antipiratería

El texto fue hecho público en Europa, donde despertó quejas desde diversos sectores. No prevé cortar el acceso a la web de los infractores, pero sí compromete a las operadoras a brindar detalles de los usuarios que comparten archivos protegidos.

El texto, que se hizo público a través de la Comisión Europea (CE) después de meses de negociación a puerta cerrada, no prevé cortes ni confiscaciones de material para los usuarios de la red.

Seguir leyendo »

Seguir leyendo »

Vigilador a juicio por filmar a nena en un probador

Un vigilador privado de un shopping de Martínez, partido bonaerense de San Isidro, será sometido a juicio oral por filmar a una nena de 12 años mientras se cambiaba en un probador de un negocio.

Vanina, la madre de la menor involucrada en el episodio, destacó que la Cámara de Apelaciones de San Isidro revocó un fallo del juez Rafael Sal Lari que sobreseía al vigilador, y ordenó que el acusado sea sometido a juicio.

“En el fallo, además, los jueces ordenaron que se investigue si esto que le hicieron a mi hija, no es parte de una red que se dedica a grabar nenas en probadores como parte de una cadena de distribución de pornografía infantil”, declaró la mujer al programa Inocentes y Culpables, de radio Mitre.

El delito por el que el vigilador será juzgado prevé penas de 6 meses a 4 años de cárcel. La madre relató el drama que vive su hija y como ejemplo mencionó que la nena “no quiere ir más a probarse ropa afuera”.

Aterrorizada

“Cuando se cambia le tenemos que cerrar las ventanas de la habitación. Vive aterrorizada”. El custodio imputado nunca fue detenido y el juez de Garantías Sal Lari lo había sobreseído porque las imágenes de la nena que lo denunció no quedaron grabadas en el celular secuestrado al sospechoso.

“Mi nena se dio cuenta enseguida que el vigilador la estaba grabando. Ahí denunciamos todo, pero en algún momento este vigilador, borró las imágenes de la nena, pero no pudo borrar la de otros chicos y menos, mensajes de texto donde otras personas le preguntaban sobre las nenas que se cambiaban ahí”, recordó Vanina.

Fuente: Diario Popular

Seguir leyendo »

Publicado Boletín 151 - 25/04/2010

Boletín 151 - 25/04/2010

1. Certificaciones en Seguridad de la Información
2. Balanced Score Card - Cuadro de Mando Integral (BSC - CMI)
3. Protección de Datos Personales ¿qué es eso?
4. Segu-Info busca autores
5. Apoya a Segu-Kids, Juntos en la Red

Leer Boletín

Seguir leyendo »

Protección de datos personales ¿qué?

En el día de la fecha nos han denunciado un caso bastante particular sobre protección de datos personales y un buen ejemplo de las peores prácticas existentes para salvaguardar y proteger la información de los usuarios.

Se trata de un sitio (aparentemente legal) de averiguación de datos personales en el cual, aquellos usuarios que lo deseen, pueden obtener su estado financiero y además esta empresa también "brinda asesoramiento" para que sus clientes sean eliminados de bases de datos de deudores. Ofrecen su servicio en línea y también a través de Mercado Libre. La consulta profesional tiene un costo de $69 (argentinos).

Lo curioso es la forma en que almacenan su base de datos y el código fuente de sus aplicaciones. A continuación un ejemplo del código fuente ASP:

 Es decir, el código fuente de la aplicación web está publicado, así como la base de datos Access (MDB) que se vé a continuación:

Cada uno de los clientes que ha contratado el servicio de esta empresa se encuentran allí.

Las preguntas que surgen son ¿qué tan seguros están mis datos financieros con esta empresa?; ¿cumplen alguna ley de protección de datos?; ¿cumplen alguna norma de seguridad?; ¿saben que los datos de sus clientes son importantes? ;etc.

Desde Segu-Info ya nos hemos puesto en contacto con esta empresa para que solucionen el problema.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Guía para la selección y compra de herramientas de detección de fraude Web (Web Fraud Detection)

El pasado día 23 tuve el placer de asistir a un evento celebrado en Utrecht bajo el título Groundbreaking Security Technologies From Israel, en el que pude escuchar de boca de Orna Mintz-Dov, la CEO de Intellinx, una descripción de la versión actual de su producto estrella.

Todos los que estéis leyendo esta entrada y tengáis relación con la seguridad y la gestión antifraude en instituciones financieras y/o de seguros probablemente no necesitaréis que hable de Intellinx, uno de los proveedores de soluciones antifraude más populares en grandes corporaciones, con especial foco en el área de finanzas. Lamento para los que no conozcáis la solución que esta no sea una entrada sobre dicho producto, ya que quiero hablar de soluciones de gestión del fraude específicas para Internet (Intellinx está más orientada al fraude interno) y tampoco quiero centrarme en un único proveedor.

También recientemente, durante el 3 y el 4 de Marzo, con motivo de mi visita a la Gartner Identity & Access Management Summit celebrada en Londres, tuve la enorme fortuna de poder departir un buen rato con Avivah Litan, una de las analistas de Gartner con más experiencia en soluciones antifraude. Avivah me invitó a leer (aunque ya lo había hecho) el Magic Quadrant for Web Fraud Detection publicado el 26 de enero de 2010, y dimos un buen repaso a cómo está hoy en día el panorama para las corporaciones que quieran implementar soluciones de gestión del fraude Web (aunque también hablamos de Enterprise Fraud Management, pero eso lo dejaremos para otro día.

Contenido completo en el Blog de Sergio Hernando

Seguir leyendo »

Consejos de seguridad para ciudadanos con DNI electrónico

El documento nacional de identidad que acredita a los ciudadanos, sus datos personales y su nacionalidad va avanzando con las transformaciones tecnológicas en la sociedad, denominada actualmente la sociedad de las tecnologías de la información. En este marco se está realizando progresivamente el paso del DNI tradicional que llevamos usando en España desde hace más de cincuenta años, al DNI electrónico que cambia su formato para incorporar un chip o pequeño circuito integrado. El nuevo DNIe o documento nacional de identidad electrónico, permite en la actualidad realizar muchas gestiones telemáticas sin necesidad de acudir fisicamente a unas oficinas de la administración, además de poder usarse para gestiones bancarias.

Contenido completo en Spam Spam

Seguir leyendo »

Troyano para Mac OS

El objetivo principal del malware actual es obtener dinero, y por ende, el desarrollo del mismo se focaliza en las plataformas de Microsoft por ser masivo. Sin embargo, el malware forma parte de una industria donde constantemente se busca ampliar el campo de cobertura, y en función de esto cada vez es más habitual encontrar códigos maliciosos desarrollados para otros sistemas operativos.

Este es el caso de un troyano desarrollado en lenguaje de programación RealBasic para Mac OS, detectado como OSX/HellRTS o Pinhead.

El troyano está constituido por cuatro partes:

• Un servidor: que es el propio troyano, el que infectará el equipo víctima
• Un cliente: que es utilizado para controlar y manipular el equipo víctima
• Un configurador: mediante el cual se establecerán los parámetros del servidor
• Un SMTP Grabber: un motor SMTP que permite enviar correos electrónicos con la información obtenida desde el cliente

Cuando el troyano se activa en la computadora víctima, inicia un proceso llamado ATSServer que monitorea cualquier actividad, hasta que el atacante decide ejecutar remotamente alguna acción. A continuación podemos observar una imagen donde se aprecia algunas de las acciones maliciosas que el atacante podría realizar.

Contenido completo en ESET

Seguir leyendo »

El futuro de Linux y los desarrolladores

Un interesante artículo de opinión revela una realidad que muchos programadores están viviendo en los últimos años: Linux, el sistema operativo que era para muchos un excelente proyecto en el que participar, ha perdido interés. Los jóvenes desarrolladores ven a Linux como un proyecto mastodóntico que está desarrollado por programadores contratados por empresas, y no atrae a las nuevas generaciones, que prefieren orientar sus pasos a otras plataformas más llamativas como el iPhone de Apple.

Las conferencias que se han celebrado en el Linux Foundation Collaboration Summit en San Francisco hace unos días sirvieron para ofrecer una perspectiva muy interesante del presente y futuro del sistema operativo, pero también ofrecieron otra realidad: los principales responsables del núcleo y del resto de componentes del sistema se están haciendo mayores.

Greg Kroah-Hartman, responsable de uno de los subsistemas del núcleo, señaló que "los relevos en los niveles más altos no están sucediendo. Seguimos todos donde estábamos". Otro de los gurús de Linux, Andre Morton, también lo admitía: "Sí, nos estamos haciendo mayores, y algunos comenzamos a estar algo cansados. No veo a la gente saltar de entusiasmo a la hora de trabajar en estos temas tal y como se veía antes".

Efectivamente, el estado y madurez de Linux ha hecho que colaborar en el proyecto no sea visto ya como algo interesante por parte de las nuevas generaciones de programadores.

Como indica un usuario en una interesante opinión en su blog, Linux se ha vuelto demasiado grande, y "uno de los proyectos Open Source existentes más aburridos", y lo mismo ocurre con GNOME y KDE, los entornos de escritorio que también están muy asentados y cuyos principales desarrolladores siguen haciendo lo mismo que hace prácticamente 10 años, cuando dichos proyectos sí atraían a un montón de jóvenes programadores.

Esos jóvenes programadores no se sienten ya tan entusiasmados en colaborar con mejoras al núcleo y a otros componentes del sistema, y prefieren en lugar de eso participar en otros proyectos Open Source más atractivos y "emocionantes". De hecho, otros muchos prefieren ir a nuevos campos como el desarrollo para iPhone y otras plataformas móviles, donde además pueden llegar a tener recompensa económica si ponen precio a su creaciones.

"Una de las razones que ha ofrecido el Open Source en los últimos 10 años", comentaba ese usuario "es que funciona bien para proyectos pequeños. Es mucho más interesante trabajar en grupos de 1-5 personas y tener un papel principal en el desarrollo de software que ayude a la gente que no ser el tipo que envía el controlador de la webcam con número 104.727". Y no le falta parte de razón.

Fuente: Muy Computer Pro

Seguir leyendo »

Fix it Center: soluciones a problemas comunes de software

Microsoft presentó una herramienta que ayuda a solucionar problemas en las computadoras.

Fix it Center está en modo de pruebas y los usuarios pueden probarlo en español.

Allí se promete que “sea más fácil obtener soporte técnico ya que los solucionadores de problemas resuelven los problemas actuales y evitan que aparezcan otros nuevos”.

El programa ofrece soluciones “a medida” gracias a que muestra únicamente información relativa al software y hardware que el usuario posee.

Funciona como una especie de scanner, identificando problemas actuales y dando alertas ante la posible aparición de errores en el futuro.

Algunos problemas comunes que se pueden solucionar:

• Apariencia y personalización
• No se detectan dispositivos de hardware o no funcionan
• La unidad de CD/DVD no puede leer ni escribir medios en Windows.
• Problemas con sonido y audio en Window
• Problemas y errores de impresión
• Problemas con codecs de vídeo
• ¿Windows es inestable, se bloquea o deja de responder?
• Tareas comunes de mantenimiento del sistema
• Problemas con la velocidad y el rendimiento generales del sistema
• Problemas con el consumo de energía y la duración de la batería
• Windows Search no funciona o las búsquedas son más lentas
• Restaurar los valores predeterminados de la configuración de seguridad
• Restablecer la configuración de Internet Explorer
• Desinstalar o quitar Internet Explorer 8?
• Falta de barra de menús y herramientas en Internet Explorer en Windows

Fuente: Infobae y Microsoft

Seguir leyendo »

¿Acompañando al Negocio?

Muchas veces leí acerca de la importancia de alinear la seguridad con el negocio, los objetivos de TI a los objetivos Corporativos, etc.
En principio pareciera algo fácil, pero en muchas ocasiones es muy difícil encontrar compañías en lo que esto se logre eficientemente.

¿Por donde podríamos empezar? Quizás por el organigrama, o mejor dicho la ubicación del área de seguridad dentro de la Organización. Si bien las buenas prácticas indican que debería ser un área de staff o principalmente debería estar fuera de sistemas de información, ¿donde la encontramos generalmente? En sistemas de información. En este lugar se presenta uno de los principales conflictos, dado que el Director de TI coordina al Responsable de Seguridad, el Director de TI está principalmente enfocado en la disponibilidad de los servicios, mientras que el Responsable de Seguridad tiene en cuenta la integridad, confidencialidad y también la disponibilidad. Entonces, ¿quién gana generalmente esta batalla? Si, TI.

Seguir leyendo »

Seguir leyendo »

La twittera de Eurocontrol que 'ordenó' el caos aéreo

En pleno caos aéreo, Aurelie Valtat recibió en Twitter un mensaje de una gran aerolínea española que casi la hizo reír: le daba las gracias por "información muy útil" que ni la compañía conseguía tan rápido como en los tweets de esta experta en redes sociales de 30 años que edita la web de Eurocontrol.
Desde el jueves, ella, con un millar de mensajes instantáneos, ha sido una de las principales fuentes de información para pilotos, pasajeros y periodistas.

Seguir leyendo »

Seguir leyendo »

10 señales de que su equipo puede ser parte de una Botnet

Son pocos los indicios que indican que su equipo forma parte de un botnet y a la vez no podrían indicar algo más. Cualquier código malicioso puede causar casi todos de los mismos síntomas que un bot. Incluso conflictos entre aplicaciones o archivos dañados pueden causar los mismos síntomas pero, aún así, hay algunos signos que no deben pasarse por alto. Así que, en ningún orden en particular…

1. El ventilador arranca a toda marcha cuando el equipo está inactivo
Esto puede indicar que un programa se está ejecutando sin el conocimiento del usuario y que se están utilizando una cantidad considerable de recursos. Por supuesto, esto también podría ser producto de la instalación de muchas actualizaciones de Microsoft, por ejemplo. Otro problema que puede hacer que el ventilador trabaje es el exceso de suciedad en el equipo o un ventilador de la CPU fallando.

Contenido completo en ESET

Seguir leyendo »

La AFIP exigirá huella digital y foto a todos los contribuyentes

Argentina: La medida alcanza a monotributistas y autónomos. Pedirán también DNI y firma.

Todos los contribuyentes deberán concurrir a las oficinas de la AFIP para registrar la foto, la firma y la huella digital y escanear el documento de identidad.

La medida, que inicialmente alcanza a más de 3 millones de personas, comenzará a aplicarse en 30 días, en forma escalonada.

El cronograma será publicado en los próximos días por la AFIP. Y abarca a todos los que tienen Clave Única de Identificación Tributaria (CUIT) como autónomos, monotributistas, directores o representantes legales de las empresas.

Seguir leyendo »

Seguir leyendo »

Un millón y medio de IDs robadas de Facebook en venta

Un hacker llamado Kirllos tienen una rara oferta para cualquiera que quiera enviar spam, robar o estafar en Facebook: una cantidad sin precedentes de cuentas de usuarios que ofrece a precios muy bajos.

Investigadores del grupo iDefense de Verisign descubrieron recientemente a Kirllos vendiendo nombres de usuarios y contraseñas de Facebook (enlace dado de baja) en un foro del bajomundo hacker, pero lo que realmente llamó su atención fue el volumen de credenciales que tiene para la venta: 1,5 millones de cuentas.

IDefense no sabe si las cuentas de Kirllos son legítimas, y Facebook no respondió los mensajes en busca de comentarios del jueves. Si son legítimas, tiene la información de cuentas de cerca de uno de cada 300 usuarios de Facebook. Está pidiendo un precio que va de los u$s25 a u$s45 por cada 1.000 cuentas, dependiendo de la cantidad de contactos que tenga cada usuario.

A la fecha, Kirllos parece haber vendido cerca de 700.000 cuentas, según Rick Howard, Director de Ciber Inteligencia de Verisign.

Los hackers han estado vendiendo credenciales robadas de redes sociales desde hace un buen tiempo -- Verisign ha visto un intenso intercambio de nombres y contraseñas para VKontakte de Rusia, por ejemplo. Pero ahora la tendencia es ir tras blancos globales, dijo Howard.

Facebook tiene más de 400 millones de usuarios en todo el mundo, muchos de los cuales caen víctimas de estafas cada día. En una de esas estafas, los criminales envían  mensajes desde las cuentas comprometidas, diciéndole a los amigos que el dueño de ña cuenta está atrapado en un país del extranjero y que necesita dinero para regresar.

En otra, envían enlaces Web que llevan a software malicioso, diciéndole a los amigos que es un video sensacionalista o gracioso.

"La gente los seguirá porque creen que es un amigo quien les dijo de visitar ese enlace," dijo Randly Abrams, director de educación técnica del proveedor de seguridad Eset. Una vez que queda instalado el malware, los criminales pueden robar más contraseñas, irrumpir en cuentas bancarias, o simplemente usar las computadoras para enviar spam o lanzar ataques distribuidos de denegación de servicio (DDoS). "Hay una gran cantidad de cosas que la gente puede hacer si pueden engañar a otros a que instalen su software," dijo.

Los precios de Facebook de Kirllos son extremadamente baratos comparado con lo que cobran otros. En su más reciente Informe de Amenazas de Seguridad en Internet, Symantec halló que los nombres y contraseñas de correo electrónico van típicamente de u$s 1 a u$s 20 -- Kirllos quiere apenas u$s 0,025 por cada cuenta Facebook. Las tarjetas de crédito o cuentas bancarias más codiciadas pueden valer mucho más, en rangos que van de u$s 0,85 a u$s 30por números de tarjeta de crédito hasta u$s 15 a u$s 850 por las cuentas bancarias online de mayor calidad.

Traducción: Raúl Batista - Segu-Info
Autor: Robert McMillan
Fuente: CSO Online

Seguir leyendo »

Cualquier persona es un blanco

"No es suficiente, pero es imprescindible tener un buen antivirus. No es 100% seguro, pero es lo que más se acerca. No hay que usar software ilegal, ni hacer clic en cualquier lado o visitar cualquier sitio, como los porno, donde la mayoría está infectado de malware. Aunque queda un riesgo, hay que tratar de minimizarlo."

Seguir leyendo »

Seguir leyendo »

315 mil direcciones de correo para spam y phishing

Hemos hallado un servidor web que aloja más de 20 sitios de phishing a distintas entidades bancarias y en el cual también se alojan archivos con 315.888 direcciones de correo, todas ellas para realizar ataques de Phishing a usuarios españoles. Uno de los casos es el mencionado ayer en el Phishing al Banco BBVA (ya dado de baja).

La dirección IP del servidor es [ELIMINADO].147.83.187 y curiosamente está registrado desde el 2 de abril, utilizando un DNS y un servicio de un datacenter de Yahoo!.

Seguir leyendo »

Seguir leyendo »

Nueve de cada diez vulnerabilidades de Windows 7 se mitigan al desactivar los privilegios de administrador

BeyondTrust ha hecho público un estudio que revela que al desactivar los privilegios de administrador en Windows 7, se eliminan cerca del 90% de vulnerabilidades críticas detectadas en este sistema operativo.

El informe indica que uno de los factores que más aumenta el riesgo es otorgar privilegios de administrador a usuarios normales. El informe concluye que las empresas que gestionan adecuadamente los permisos de sus usuarios no se verán afectadas por la mayoría de las vulnerabilidades de Microsoft.

Los usuarios que no tienen privilegios de administrador, no se ven afectados por:

• El 90% de las vulnerabilidades críticas detectadas hasta la fecha en Windows 7.
• El 100% de las vulnerabilidades detectadas en Microsoft Office en 2009.
• El 94% de las vulnerabilidades detectadas en Internet Explorer, y el 100% de Internet Explorer 8 en 2009.
• El 64% de todas las vulnerabilidades detectadas en productos de Microsoft en todo 2009.

A pesar de los riesgos que conlleva otorgar permisos innecesarios a los usuarios, muchas empresas otorgan privilegios de administrador a un gran número de usuarios normales. El motivo principal de otorgar permisos de administrador es permitir que el usuario realice tareas concretas, como instalar aplicaciones, agregar impresoras, configurar opciones específicas de Windows o instalar controles ActiveX.

Fuente: Noticiasdot.com

Seguir leyendo »

Gestión de Certificados Digitales en Windows Vista y 7

Hoy vamos a explicar algo curioso sobre los 'pequeños' cambios que ha sufrido la gestión de certificados digitales en Windows.

En concreto me estoy refiriendo a la forma en la que Windows gestiona los certificados de CAs Raíz (root) en Vista y 7.

Tradicionalmente la gestión de CAs en Windows era similar a la que hace, por ejemplo, Firefox. Se dispone de un contenedor donde se almacenan las CAs raíz que Mozilla o Microsoft han designado como fiables tras procesos varios de aprobación, y el usuario final simplemente se desentiende. Esta gestión estática de certificados tiene sus cosas buenas y sus cosas malas, la parte buena es que tu, como usuario final, puedes revisar la lista y desinstalar cualquiera de esos certificados a tu criterio. La parte mala viene a la hora de incorporar nuevas CAs, normalmente es necesario liberar un parche o una actualización de software con las nuevas CAs.

Seguir leyendo »

Seguir leyendo »

Nueva versión de Zeus también ataca a usuarios de Mozilla Firefox

La firma Trusteer advierte de una nueva versión del troyano financiero Zeus que puede atacar a los usuarios de Firefox, cosa que hasta ahora no lograba hacer.

Esta nueva versión del malware hace uso de técnicas de inyección de HTML y manipulación de transacciones para eludir la restricciones de seguridad más elevadas a la hora de realizar operaciones de banca en línea. El portavoz de Mozilla declaró que Zeus no explota ninguna vulnerabilidad en Firefox, pero una vez que se ha instalado en el ordenador todas las aplicaciones corren riesgo.

Trusteer cree que esta nueva variante significará un gran incremento en los fraudes financieros, pues casi el 30% de los usuarios de banca en línea utilizan el navegador web de Mozilla, y Zeus continúa extendiéndose rápidamente.

Zeus está diseñado para robar datos bancarios, y actualmente es uno de los “troyanos financieros” más importantes, presente en unos 74.000 ordenadores en todo el mundo. Pero además de que continúa extendiéndose, lo más preocupante es que sigue evolucionado y utilizando técnicas más complejas de ataques.

Autor: Christian
Fuente: OpenSecurity

Seguir leyendo »

¿Ataque informático masivo o una falla en Gmail?

Por más de una semana, los usuarios de Gmail han estado compartiendo anécdotas y consejos para reparar problemas en sus cuentas de correo que están comprometidas y propagando mensajes spam.

Las cuentas comprometidas envían los mensajes masivos a las direcciones con las que el dueño se ha comunicado, que por lo general están en su lista de contactos. No tienen asunto en el mensaje y el cuerpo sólo tiene un enlace a una farmacia en línea en un dominio .co.cc. El sitio mrapgyan.net, un sitio registrado hace poco tiempo y que no está en funcionamiento, redirige a los usuarios a esta página. Se guarda una copia del mensaje en la carpeta “Mensajes Enviados” como pasa con cualquier mensaje, y a veces aparece en la carpeta "Mensajes Eliminados". Algunos de los mensajes no llegan a su destino y alertan al usuario sobre esta situación para que intente enviarlo él mismo.

Cada vez que los spammers se conectan a la cuenta de alguien lo hacen mediante una interfaz móvil y probablemente utilizando zombies. Las direcciones IP que se utilizaron para acceder a las cuentas sin autorización pertenecían a usuarios de todo el mundo: EEUU, Europa del este, Medio Oriente, Asia, África…

Seguir leyendo »

Seguir leyendo »

¿Por qué el cibercrimen es una de las más rentables y seguras inversiones?

Eugene Kaspersky, un empresario ruso que encabeza la firma de seguridad informática privada más grande del mundo, explicó en una visita en Buenos Aires los esquemas de negocios que utilizan los delincuentes informáticos para sus actividades.

Cuando la explotación comercial comenzó a crecer a finales del siglo pasado, se popularizaron en el ambiente tecnológico dos siglas: B2C y B2B. La primera significa en inglés "del negocio al consumidor" final y la segunda, "del negocio a otro negocio". Un ejemplo de B2C son los supermercados o tiendas "online", mientras que uno de B2B es la relación de una organización con sus proveedores, siempre a través de un canal electrónico. Pero en los tiempos actuales florecen otras actividades también definidas por una sigla: C2C, es decir, "de criminal a criminal".

La descripción fue formulada por Eugene Kaspersky, un empresario ruso que encabeza una compañía que lleva su apellido y que es la firma de seguridad informática privada (no cotiza en bolsa) más grande del mundo.

En su segunda visita a Buenos Aires (la primera fue en 2008), este hombre que hace 25 años empezó como un hobby la fabricación de antivirus que luego derivó en desarrollos de criptología y finalmente en una empresa cuyos productos están en más de 300 millones de computadoras en todo el mundo, describió un panorama desalentador para el estado actual de la seguridad la industria tecnológica, aunque mostró sus esperanzas de que la situación mejore en los próximos años con la masificación de la Internet móvil.

Seguir leyendo »

Seguir leyendo »

Lo sentenciaron a perpetua gracias a una huella digital

Un gomero fue condenado a prisión perpetua por asesinar de un balazo a un pizzero en un asalto ocurrido en Del Viso en 2008, gracias a que una de sus huellas digitales fue descubierta en un aérosol que el asesino tocó cuando revisó la guantera del auto de la víctima.

Fuentes judiciales informaron que el imputado, Pablo Daniel Reboredo (25), fue condenado como autor del homicidio triplemente calificado del comerciante Diego Guidotti, ocurrido la madrugada del 11 de febrero de 2008.

El fallo fue dictado por el Tribunal Oral en lo Criminal 5 de San Isidro, integrado por los jueces Mario Eduardo Kohan, Ariel Introzzi Truglia y Raúl Alberto Neu, quienes consideraron como prueba clave una huella digital perteneciente al sospechoso.

Es que el caso se esclareció a partir de un hallazgo de la Policía Científica de San Isidro que al procesar la escena del crimen y el auto donde fue asesinada la víctima, encontró tirado en el piso del vehículo un aérosol limpiavidrios y así se detectó una huella digital que no pertenecía a la víctima.


El caso fue investigado por el entonces fiscal de instrucción de Pilar Alejandro Musso que ante ese hallazgo en el aérosol, ordenó que esa impronta dactilar fuera cargada en el sistema AFIS, la base de datos de delincuentes con antecedentes.

En un primer momento la búsqueda dio resultado negativo, pero en junio de 2009, un año y cuatro meses después del crimen de Guidotti y a partir de la insistencia del fiscal, el AFIS le puso nombre y apellido al dueño de esa huella: Pablo Daniel Reboredo.

Contenido completo en La Nueva

Seguir leyendo »

AEPD: las últimas aplicaciones de Google "desprecian la privacidad"

El director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, y nueve de sus homólogos de todo el mundo, suscribieron este martes una carta conjunta en la que se advierte del "decepcionante desprecio a la privacidad" en las últimas aplicaciones de Google.

En concreto, rubricaron el texto las Autoridades de Protección de Datos de España, Canadá, Irlanda, Reino Unido, Italia, Alemania, Nueva Zelanda, Francia, los Países Bajos e Israel, quienes mostraron su preocupación porque "demasiado a menudo, el derecho a la privacidad de los ciudadanos de todo el mundo se está olvidando en el marco del despliegue de las nuevas aplicaciones tecnológicas de Google".

Seguir leyendo »

Seguir leyendo »

La seguridad salió mal: filtro XSS de IE8 expone sitios a ataques XSS

[Actualización: Microsoft planea liberar una actualización del filtro XSS en junio de 2010 para reparar lo que espera sea el último escenario de ataque.

El filtro de XSS (Cross-Site Scripting) que viene con el navegador Internet Explorer 8 puede ser abusado por atacantes para lanzar ataques XSS en sitios web y páginas web que de otra manea serían inmunes a esta amenaza.

Según una presentación en la conferencia Black Hat Europa de este año, el asunto introduce problemas de seguridad en varios sitios web de alto perfil, incluyendo el propio Bing de Microsoft (captura), Google, Wikipedia,org, Twitter (captura) y casi todo otro sitio web que permita a los usuarios de IE 8 crear pergiles de usuario.

Seguir leyendo »

Seguir leyendo »

Rogue en nombre del Falso Positivo de Mcafee

Acabamos de hallar cientos de sitios que dicen tener información sobre el falso positivo de Mcafee, que dejó miles de computadoras sin sistema operativo pero, que en realidad propagan rogue e infectan al usuario.

A continuación uno de los resultados al hacer una búsqueda en Google:

Nota: los resultados cambian cada segundo y dependen de la ubicación geográfica del usuario.

Si el usuario hace clic en el segundo resultado, ingresa a un sitio falso que simula un scaneo del sistema:

 Al finalizar el supuesto análisis, se ofrece la descarga de un malware que en realidad es un rogue conocido como CleanUp y que ya fue utilizado hace unos días en la campaña sobre noticias falsas del accidente del presidente polaco.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

McAfee causa problemas de "falsos positivos" en Windows XP SP3

El antivirus McAfee lanzó hoy una actualización que, lejos de mejorar la seguridad, causó el caos en algunos PC con Windows XP Service Pack 3.

En estos equipos, el software detectaba que el equipo tenía un supuesto virus W32/Wecorl.A que en realidad no estaba presente (causando un “falso positivo”). El error provocaba que un archivo válido fuera catalogado como malware, lo que hacía aparecer una pantalla azul (BSOD) o un error que forzaba a reiniciar el equipo.

Todo esto no habría sido tan terrible si no fuera porque muchas compañías e instituciones utilizan Windows XP junto con este antivirus. Uno de los afectados fue el Poder Judicial en Chile, que se vio atacado por una serie de BSODs cuando actualizaron McAfee esta mañana (causando la paralización en la tramitación de una serie de causas).

La compañía envió un comunicado reconociendo un error en el archivo de definición de virus 5958 (DAT), y afirmó que el problema ya ha sido solucionado y la actualización defectuosa se ha eliminado, de forma que no seguirá descargándose en más equipos.

Para solucionar este problema, si es que has sido afectado, hay dos alternativas. La primera es descargar el archivo Extra.dat y hacerlo correr, lo que arreglará la situación. La segunda opción es hacer un “roll back” del DAT, es decir, volver a la versión de ayer del antivirus (5957).

McAfee ha conseguido encontrar una solución al problema, que se ha prolongado durante unas horas, y ha publicado en internet unas indicaciones para que los usuarios afectados puedan recuperar su computador.

Fuente: FayerWayer y InfoSpyware

Seguir leyendo »

OWASP: Los diez riesgos más importantes en aplicaciones web 2010

La OWASP (Open Web Application Security Project) ha publicado una actualización del ranking de los riesgos más importantes que afectan a las aplicaciones web.

Su misión es concienciar a la industria sobre los riesgos de seguridad, en el ámbito de las aplicaciones web, identificando y remarcando las diez amenazas más serias a las que se expone.

Dicho ranking nace del consenso y debate entre expertos en la materia de la seguridad en aplicaciones web. El proyecto Top Ten comenzó a gestarse en 2003, cuando se publicó el primer ranking. En 2004, se efectuaron cambios menores de aquella primera edición y en 2007 se liberó la segunda.

Seguir leyendo »

Seguir leyendo »

Los spammers se pasan a las redes sociales

Consiguen resultados mediante la explotación de los climas de confianza que se dan en las redes sociales

Al tiempo que los usuarios han empezado a usar cada vez más las redes sociales, inevitablemente, los spammers han hecho lo mismo. De acuerdo con un reciente experimento, los usuarios son mucho más receptivos al spam que se envía a través de una red social frente al que se envía por correo electrónico.
Un grupo liderado por George Petre en BitDefender, una compañía de software antivirus con sede en Bucarest, Rumania, realizó un experimento para probar la eficacia de las técnicas de spamming dirigido a un sitio de redes sociales. Descubrieron que era sorprendentemente fácil engañar a usuarios de Facebook para que se hicieran "amigos" de personas que no conocían; también descubrieron que muchos usuarios estaban dispuestos a hacer clic en los enlaces sin saber quién los envió o a dónde llevaban.

Seguir leyendo »

Seguir leyendo »

Hacia una mejora del e-government en la Argentina

Pablo Lera, un especialista de amplia carrera en el sector público y privado, detalló en una entrevista cómo avanzan este tipo de políticas en la Argentina y el mundo.

-¿Qué tipo de tecnologías hacen en la Argentina lo que se conoce como gobierno digital ó e-gov?

Argentina aún es un país con muchas oportunidades a nivel tecnológico y con un amplio espectro de opciones al momento de pensar en gobierno digital. Los organismos de gobierno generan muchísima información, la cual sólo en algunos lugares está disponible al ciudadano. Entiendo que desde ya hace varios años todos los gobiernos tratan de volver transparente la información de forma digital. Existen muchos proyectos en gobierno que son realmente muy buenos, pero pocos son difundidos en forma masiva, generalmente sólo el sector interno de gobierno que gestiona o trabaja con esa información es quien está al tanto de estos avances, lo cuál no está mal, pero sería bueno que todos sepamos la existencia de estos proyectos.

En Argentina y puntualmente en los últimos años se concentró la mayor cantidad de proyectos en la reingeniería de procesos y sistematización de los mismos. Existen mejoras en los servicios. Hoy los tramites demoran menos tiempo y es ahí donde debemos apuntar y mejorar aún más con la con la tecnología.

Seguir leyendo »

Seguir leyendo »

¿El ciberataque a Google afectó su sistema de contraseñas?

Un ciberataque dirigido contra los ordenadores de Google en diciembre (Operación Aurora) afectó al sistema de claves que utilizan millones de personas en todo el mundo para acceder a los servicios web de la compañía, informó el diario New York Times, citando a una persona con conocimiento directo de la investigación.

El programa, muy custodiado, está considerado la joya de la corona de Google, y permite a usuarios y empleados tener que escribir su contraseña una sola vez para operar varios servicios como aplicaciones de negocios y correo electrónico, indicó el diario en su edición del 20 de abril.

Seguir leyendo »

Seguir leyendo »

Países que más información reclaman a Google

El gigante de internet dio a conocer una página en donde detalla la cantidad de pedidos de información que recibió en los últimos seis meses de 2009 de parte de los gobiernos alrededor del mundo.

Los números dados a conocer por Google proveen un desglose país por país de las demandas gubernamentales recibidas por el gigante de internet para su buscador web y YouTube.

Marca la primera vez que Google provee una información tan detallada sobre las solicitudes de información que recibe de gobiernos en los aproximadamente 100 países en los que opera.

Seguir leyendo »

Seguir leyendo »

A la cárcel por vender películas piratas a través de Internet mientras estaba en arresto domiciliario

Richard Humphrey, un estadounidense de 22 años que reside en Ohio, ha sido condenado a 29 meses de prisión tras demostrarse que había hecho de la distribución de películas piratas a través de Internet su modo de vida mientras cumplía con un arresto domiciliario al que había sido sentenciado anteriormente.

Fue en esas condiciones de privación de libertad cuando en diciembre del 2006 puso en marcha el portal USAwarez.com, en el que ofrecía a sus visitantes la opción de descargarse miles de películas, videojuegos y programas informáticos.

Seguir leyendo »

Seguir leyendo »

Justicia ordenó revisar si las PC's de Hacienda fueron vulneradas

Espionaje en Economía

El juez federal Claudio Bonadío ordenó revisar si fueron vulneradas las computadoras de los despachos oficiales donde ingresó el viernes pasado el economista intruso Roberto Larosa.

Según fuente judiciales, el magistrado solicitó al Palacio de Hacienda un informe sobre la posibilidad, o no, de vulneración del sistema informático ya que existe gran cantidad de computadoras en el área donde fue sorprendido el intruso.

Pese a la reserva con que se manejan los pesquisas trascendió que una de las líneas de investigación apunta a determinar si es la primera vez que Larosa comete un hecho de este tipo o si, por el contrario, ya lo habría intentado en anteriores ocasiones. Según pudo confirmar ámbito.com, el "topo" -como se lo conocía en los pasillos del edificio de Hipólito Yrigoyen 250, tenía un "puestito" de compra y venta de información sensible. Por su buenos contactos, Larosa sacaba datos estadísticos del Ministerio, principalmente de la Secretaría de Hacienda, y los transaba con consultoras económicas y empresas.

El "topo", como se lo conoce en los pasillos de Economía, al asesor del diputado Claudio Lozano, y del senador fueguino José Carlos Martínez, del ARI, fue sorprendido a las 19.30 debajo del escritorio del subsecretario de Presupuesto, Rául Rigo, con un maletín donde llevaba una toalla, una corbata, dos linternas y una lupa. Aunque a Larosa lo atraparon en el cuarto piso, hoy se conoció que las filiaciones de las cámaras de seguridad lo muestran ingresando a la oficina del secretario de Finanzas, Hernán Lorenzino, en el piso 10.

Contenido completo en Ambito

Seguir leyendo »

Phishing al Banco BBVA

Nos han reportado un caso de Phishing al BBVA de España pero que está siendo enviado también a otros países latinos americanos.

El sitio falso está siendo alojado en un dominio de una universidad de Arizona y presenta el siguiente aspecto:

Si el usuario ingresa sus datos, posteriormente también se solicitan los datos de la tarjeta de crédito:

Los datos son robados a través de un script PHP alojado en un servidor gratuito y ante el cual ya hemos denunciado el caso:

Además en ese mismo servidor se encuentran otros casos de Phishing a otros bancos:

En los archivos PHP se puede ver la dirección de correo del delincuente:

Luego del robo de datos, se agradece al usuario su paciencia:

En este momento el caso no es detectado por ningún navegador y desde Segu-Info ya hemos procedido a las denucias de costumbre para que el caso sea dado de baja.

Actualización 21:00: luego de nuestra denuncia el sitio ha sido dado de baja.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Estudio revela que un ordenador es infectado cada 4.5 segundos

La gente de Symantec, especialistas en seguridad y famosa por haber creado el antivirus Norton, presentó un nuevo estudio en el que muestran su preocupación por el crecimiento de los ataques en la red.

Para que nos demos una idea revelaron que en todo el mundo se generan 100 ataques por segundo y si bien la mayoría de estos ataques no le hacen nada a los ordenadores, el promedio es que se infecta a uno cada 4.5 segundos.

Una de las formas que más se utilizan para infectar a usuarios es a través de sistemas antivirus falsos. En páginas con malware se muestran ventanas que simulan ser anuncios del sistema operativo que le comunican al usuario que está infectado y que hay que hacer click ahí para solucionar el problema. Los desprevenidos que no se dan cuenta que eso no es más que una mentira, terminan infectados de verdad.

Lo más preocupante es que en el 2009 aparecieron el 51% virus, troyanos y otras aplicaciones maliciosas existentes que intentan robarle información al usuario o que pretenden inutilizar su sistema.

¿Por qué? Según declara Tony Osborne, uno de los expertos en seguridad de la empresa, es porque existen muchas aplicaciones que permiten crear malware y virus de una manera muy simple. Haciendo algunos clicks uno ya puede tener el propio con características completamente diferentes.

Como siempre desde aquí la recomendación es no ejecutar absolutamente nada que no venga de un destinatario conocido y tratar de ingresar siempre a páginas web que sepamos que son conocidas y de confianza.

Fuente: Alt1040

Seguir leyendo »

Los peligros que acechan a las redes sociales

Introducción
Ser parte de una red social es una ventaja que casi ningún usuario de Internet puede ignorar hoy en día. No importa si se trata de tu jefe, vecino, novio o novia, es posible contactar a cualquier persona a través de al menos uno de los sitios de redes sociales en Internet. Sin embargo, puesto que estas plataformas atraen a tanta gente, la mayoría de la cual no está consciente de la necesidad de protegerse en línea, también atraen a los ciberdelincuentes que están prestos a enriquecerse a costa de desprevenidos usuarios.

Las amenazas que circulan en Internet van desde los más elementales avisos en mensajes spam que a menudo recibimos en nuestro correo, hasta las estafas más sofisticadas diseñadas para robar toda la información del usuario de una red social, o más aun, para infectar su equipo con un Backdoor (puerta trasera),lo lo que puede derivar en la pérdida de la información confidencial y del dinero del usuario, sin mencionar el riesgo en que se pone a las personas a su alrededor. Es importante comprender que cuando el usuario se convierte en víctima de estos delincuentes cibernéticos, no sólo es el usuario que se pone en peligro a sí mismo, sino también a las personas a su alrededor. Para mantenerse protegido, no es suficiente seguir algunas reglas básicas, sino que también hay que alertar a nuestros contactos en las redes sociales.

Seguir leyendo »

Seguir leyendo »

Steve Ballmer brindará una conferencia en Argentina

Steve Ballmer, el máximo responsable de la compañía de Redmond, se presentará en Buenos Aires el 27 de abril para hablar sobre las diversas tendencias en tecnología

El CEO de Microsoft Steve Ballmer brindará una conferencia en Buenos Aires en la Universidad Argentina de la Empresa el 27 de abril, según confirmaron voceros de la compañía a lanacion.com . Los ejes de la presentación del máximo responsable de la empresa de Redmond serán las tendencias globales en tecnología y las diversas oportunidades tanto para empresas como para los usuarios.

El ejecutivo, contratado por Microsoft en 1980, fue el primer gerente de negocios que tuvo la compañía fundada por Bill Gates. En 2000 el fundador de la empresa creadora del sistema operativo Windows anunció su retiro , y en 2008 delegó sus funciones en Steve Ballmer, para dedicarse de forma completa a las tareas de filantropía de la fundación que lidera junto a su esposa Melinda.

En 2009, luego de varias negociaciones, Steve Ballmer fue protagonista junto a la CEO de Yahoo!, Carol Bartz, de la alianza estratégica entre ambas compañías , con el objetivo de competir en el mercado de las búsquedas en Internet.

Fuente: La Nacion

Seguir leyendo »

Las campañas internacionales de malware también hablan español

La historia de la propagación de malware a través de los mensajes de correo electrónico falsos, y que supuestamente son enviados por DHL, comenzó aproximadamente hace un año. Durante este periodo de tiempo, y bajo la misma campaña, los cibercriminales difundieron diferentes tipos de programas de código malicioso.

Su táctica siempre ha sido muy sencilla: enviar mensajes spam a la mayor cantidad posibles de personas junto con un archivo adjunto malicioso que supuestamente es un recibo de DHL. Hasta ahora dichos mensajes venían en inglés. Sin embargo desde el día de ayer comenzamos a registrar los mensajes de la misma campaña pero ya en español:

Seguir leyendo »

Seguir leyendo »

Crónica del ataque a los servidores de la fundación Apache

El pasado día 13 de abril, a través de un post en el blog oficial del equipo de infraestructuras de Apache, se publicaron los detalles acerca de un ataque dirigido sobre los servidores de la fundación Apache.

En esta ocasión emplearon una vulnerabilidad desconocida en JIRA (un software de gestión de errores e incidencias en proyectos) que permitía efectuar ataques de cross-site scripting. Los atacantes, a través de un servidor virtual comprometido (alojado en SliceHost), abrieron una incidencia en JIRA en la cual incluyeron una URL corta redireccionada por el servicio TinyURL que desencadenaba el cross-site scripting; consiguieron comprometer varias sesiones de usuario, incluyendo algunas con derechos de administrador.

Seguir leyendo »

Seguir leyendo »

Facebook da de baja perfil a nombre de Osama bin Laden

Facebook decidió dar de baja un perfil a nombre de Osama bin Laden, luego de que el espacio alcanzara mil fans, informa el diario The New York Post.

De acuerdo con la información, el perfil de bin Laden está abierto desde el 25 de marzo, pero el pasado jueves, expertos en seguridad urgieron a Facebook para que lo sacara del aire, lo cual sucedió el mismo día.

El espacio registrado a nombre del terrorista tenía numerosas grabaciones y videos con mensajes extremistas, casi todos en árabe, aunque en los últimos días comenzaron a publicarse inserciones en inglés.

Un vocero de Facebook reconoció haber dado de baja el sitio de bin Laden, aunque expresó dudas de que en efecto pertenezca a él.

Fuente: Notisensor

Seguir leyendo »

Cayó una estafadora conocida como "la mujer de las 100 caras"

Una joven, conocida como "la mujer de las 100 caras", fue detenida por efectivos de la Policía Federal en el barrio porteño de La Boca, acusada de estafar con documentos falsos a empresas de telefonía celular y a comercios de venta de electrodomésticos, donde compraba mercadería para luego venderla por Internet.

Según informaron fuentes de la investigación del caso, la acusada recibía ese apodo por "la facilidad que tenía para cambiar su fisonomía" para cada DNI falso que utilizaba en sus maniobras delictivas.

La detención fue realizada por personal de la División Defraudaciones y Estafas de la Superintendencia de Investigaciones Federales, en la calle Blanes al 400, en esta capital.

La investigación para dar con la mujer, de 26 años, había comenzado en febrero pasado, por orden del Juzgado Nacional en lo Criminal y Correccional Federal 4 a cargo del juez Ariel Lijo, ante la gran cantidad de denuncias realizadas por las empresas damnificadas.

Los detectives de la División Defraudaciones y Estafas, tras una larga investigación, pudieron localizar el teléfono celular de la sospechosa para seguir el rumbo delictivo y establecer así su verdadera identidad.

Los investigadores determinaron que la maniobra de la estafadora consistía en hacer sus "compras" utilizando diferentes documentos de identidad y tarjetas de crédito, que conseguía en el mercado marginal.

A los documentos, les colocaba su fotografía, y para después vender la mercadería adquirida, utilizaba anuncios por Internet.

Al seguir sus pistas, los detectives pudieron comprobar que para no ser atrapada, la mujer cambiaba constantemente su domicilio, como así también su fisonomía, tiñendo su cabello en distintas gamas y colores o recortándoselo.

Además, según los investigadores, se hospedaba en hoteles o con identidad falsa y su nuevo aspecto personal alquilaba algún departamento.

Pero finalmente, en las últimas horas, personal de la División Defraudaciones y Estafas logró la detención en un departamento de La Boca, donde tras el allanamiento correspondiente se secuestraron agendas electrónicas, varios teléfonos celulares de distintas marcas y modelos, todos de última generación, y distintos electrodomésticos, como lavarropas, televisores, reproductores de DVD y notebooks.

Los elementos secuestrados y la acusada fueron trasladados a las oficinas la División Defraudaciones y Estafas, a disposición del juzgado interventor.

Fuente: Ambito

Seguir leyendo »