Phishers ofrecen resistencia a los bloqueos

Recibimos un ejemplar de un Malspam el cual descubrimos es de idéntico formato al ya analizado por Sebastián Bortnik en ESET Labs Latinoamérica ayer por la tarde.

Al descubrir la existencia de ese detallado análisis era natural desistir de repetir el análisis. Pero encontramos una diferencia que nos guió a no apresurarnos y revisar un poco que pasaba. Tuvo su recompensa.

El caso del correo malicioso que recibí es idéntico en su aspecto:

El correo es igual pero como se puede apreciar este no tiene un vínculo a bit.ly sino a:

http://xwabc.[ELIMINADO]own.in/opqst?FotoMensagemID=81319676.jpg
(dominio registrado hace 3 días, con datos falsos, de un escritor brasilero)

El cual redirige a:

http://www.down[ELIMINADO].in/? 
(dominio registrado hace 3 días, con datos falsos, de un escritor brasilero)

y a su vez este redirige a:

http://[ELIMINADO].thaieasydns.com/index.php (1)
(conocido de hace más de una año por usos maliciosos)

y de allí redirige al sitio que aloja el malware, un sitio chino abusado:

http://minhuangchinamobile.com/v[ELIMINADO]t/images/File28042011.cpl.

Ese archivo malicioso File28042011.clp fue identificado por VirusTotal por 18 antivirus, y en nuestro ambiente de prueba con Microsoft Security Essentials, como un malware para robo de contraseñas (PWS: PassWordsStealer):

O sea que a diferencia del correo analizado por ESET Latinoamérica este caso es el mismo pero abusando de otro sitio y con otro nombre de archivo para el mismo malware.

Un dato interesante o curioso es que el nombre del archivo contiene la fecha (ddmmaaaa), un signo que indica que es muy probable que los delincuentes estén haciendo esto con motivos de evaluar la efectividad de las variantes en los sitios y redirecciones utilizadas.

Notablemente, luego de un rato vemos que la redirección en el punto (1) cambió, (cambiaron index.php) y redirige ahora a otro sitio abusado:

http://www.ek[ELIMINADO].sk/images/document/File30042011.cpl

Y ahora vemos el archivo malicioso con el nombre actualizado indicando la fecha de hoy.

Las sorpresas no terminan allí. Mientras escribíamos esta nota recibimos otra muestra de otro correo:

Este nuevo engaño tienen el mismo vínculo que el correo que comenzamos analizando y deriva, siguiendo las mismas redirecciones, en la descarga del ultimo archivo File30042011.cpl para robo de contraseñas. Evidencia esta que se trata de los mismos delincuentes.

Un último detalle para señalar es que en los enlaces, todo lo que sigue después del dominio (opqst?cotacao25042011.pdf, y opqst?FotoMensagemID=81319676.jpg) es ignorado pero sirven para reforzar el engaño apoyando el tema de cada correo. Además esos dominios son operados por los delincuentes.

Como conclusión del análisis que realizamos, podemos ver como los phishers intentan sacar el mayor provecho de un mismo malware (probablemente comprado a otro delincuente) y un mismo modelo de correo engañoso, cambiando solo la redirección a los sitios abusador donde alojan el malware.

Desde Segu-Info procedimos a realizar las denuncias correspondientes de los dominios maliciosos registrados.

En este momento los enlaces de los correos aqui analizados son bloqueadas por OpenDNS e identificadas como sitio de phishing. Quien use OpenDNS está protegido sin llegar a que suceda ninguna descarga.

Actualización 1/5/11 12:01pm: La recompensa al análisis y la denuncia no se hizo esperar, recibimos respuesta del registro de los dominios denunciados:

Asunto: [~316614]: Directi Abuse Report Form - [eliminado]FILES.IN
Fecha: Sun, 01 May 2011 20:31:30 +0530
De: Directi Abuse Desk [email protected]>
Responder-a:: [email protected]
A: ...

Hello,
We have suspended the domain [eliminado]FILES.IN
Regards,
Abuse Desk

Ticket Details
===================
Ticket ID: 316614
Department: PublicDomainRegistry Abuse Team
Priority: Low
Status: Closed[email protected]>

Una consulta de ambos dominios informa lo mismo:

Name Server:NS1.SUSPENDED-DOMAIN.COM
Name Server:NS2.SUSPENDED-DOMAIN.COM

Raúl de la Redacción de Segu-Info

Seguir leyendo »

Actualización de Mozilla Firefox, SeaMonkey y Thunderbird

La Fundación Mozilla ha reportado múltiples vulnerabilidades críticas en Firefox, SeaMonkey y Thunderbird que permitirían el compromiso de un sistema afectado.

Las versiones afectadas son Firefox 4.x, 3.6.x y 3.5.x, SeaMonkey 2.x y Thunderbird 3.1.x por lo que se recomienda a actualizar a las últimas versiones disponibles (consultar lista de cambios).

Fuente:
ArCERT
http://secunia.com/advisories/44406/
http://secunia.com/advisories/44357/
http://secunia.com/advisories/44407/

Seguir leyendo »

Microsoft se suma a Sony y alerta de un posible robo de datos personales en la Xbox

Una semana después de que la japonesa suspendiera su sistema "on line" para Playstation, la empresa de Bill Gates detectó una brecha de seguridad en el videojuego "Modern Warfare 2".

La empresa de computación Microsoft alertó hoy a sus usuarios de posibles intentos de robo de datos personales en su plataforma de juegos en red para su consola Xbox una semana después de que Sony suspendiera su sistema "on line" para Playstation por motivos similares.

El gigante informático anunció en su página web de Xbox que detectó una brecha de seguridad en Xbox Live a través de mensajes emitidos a los usuarios del videojuego "Modern Warfare 2" que tienen como objetivo apoderarse de información privada.

"Somos conscientes del problema y estamos trabajando para resolverlo", se indicó en el comunicado.

Esta revelación tuvo lugar al día siguiente de que Sony en EE.UU. reconociera que el bloqueo de sus servicios en red para Playstation, que entró en vigor hace una semana y sigue activo, fue una medida de precaución para frenar un caso de "phising" o robo de información personal de sus clientes.

La empresa nipona aseguró que el nombre, la dirección, el correo electrónico, la fecha de nacimiento y las contraseñas para entrar en la red PlayStation podrían estar en posesión de terceros ajenos a su entidad que lograron burlar sus sistemas de seguridad.

La compañía indicó que, aunque no tiene "evidencias" de que el "hacker" se hiciera con los números de las tarjetas de crédito de los usuarios y la fecha de caducidad de las mismas, no descartó esa posibilidad y alertó a sus clientes para que tomaran precauciones.

Fuente: iEco Clarín

Seguir leyendo »

¿Puede llegar a la Justicia un usuario que desea eliminar un contenido en Facebook?

Por Fernando Tomeo - Abogado especialista en Nuevas Tecnologías y Redes Sociales

El especialista Fernando Tomeo destacó siete pautas que permiten dar de baja una foto o comentario en la red social si se afectan derechos personalísimos. ¿Cómo denunciar el inconveniente? Qué pasa si se desoyen las órdenes judiciales. El rol de los organismos estatales

Facebook es el invento del siglo XXI. La idea, sencillamente brillante, parte de la pregunta ¿qué estas pensando ahora?, que impulsa al usuario a compartir opiniones, imágenes (que pueden involucrar a terceros) e información personal.

Esta red social, fundada por Mark Zuckerberg en el año 2004 cuando era estudiante de la Universidad de Harvard, registra, en la actualidad, más de 500 millones de usuarios en el mundo y, hasta el presente, no ha ingresado al mercado de valores aunque algunos sostienen que se está preparando para la apertura del juego en el Nasdaq.

Recientemente, ha sido valuada, en un informe de Goldman Sachs, en la módica suma de 50.000 millones de dólares.

En Facebook, los usuarios exponen su intimidad "colgando" contenidos que muchas veces quieren ser dados de baja por otras personas que "salieron en la foto" y les resulta difícil explicar a sus parteners "el contexto de la situación".

Seguir leyendo »

Seguir leyendo »

Protección fuerte para passwords débiles

Los passwords del futuro podrían ser más seguros y, al mismo tiempo, más fáciles de usar. Investigadores del Max Plank Institute for the Physics Complex Systems, en Dresde, Alemania, se han inspirado en la física de los fenómenos críticos con la intención de mejorar la protección de los passwords.


Los investigadores dividen un password en dos secciones. Con la primera, fácil de memorizar, encriptan un Captcha (una imagen que el programa de computación por sí mismo tiene dificultad en descifrar). También lo hacen más difícil para las computadoras cuya tarea es crackear automáticamente los passwords. Usan imágenes de un sistema físico simulado, que adicionalmente hacen irreconocible con un proceso caótico. Estos p-Captchas permiten a los físicos de Dresde lograr un alto nivel de protección de passwords, pese a que el usuario sólo necesita recordar un password débil.

Las computadoras algunas veces usan la fuerza bruta. Los programas de hackeo usan los así llamados ataques de fuerza bruta para probar todas las posibles combinaciones de caracteres a fin de adivinar los passwords. CAPTCHAS (Completely Automated Public Turing test to tell Computers and Humans Apart) se usan por lo tanto como una salvaguarda adicional cuyo input se origina de un ser humano y no en una máquina. Plantean una tarea para el usuario que es simple para un ser humano, pero muy difícil para un programa. Los usuarios deben entrar un texto distorsionado que aparece en la pantalla, por ejemplo. Los Captchas sin embargo están siendo cada vez más bypaseados.

Los investigadores del Instituto Max Planck han ahora desarrollado un Nuevo tipo de protección de passwords que está basado en una combinación de caracteres y un Captcha. También usan métodos matemáticos provenientes de la física de los fenómenos críticos para proteger los Captchas.

Fuente: Usuaria

Seguir leyendo »

¿Está protegido tu navegador web?

El navegador web se ha convertido en una herramienta cada vez más versátil y polivalente. A través del navegador, los usuarios de Internet llevan a cabo muchas funcionalidades que antes realizaban a través de otros programas.

Para poder soportar técnicamente esa nueva carga de trabajo, los navegadores han multiplicado en los últimos años su complejidad, lo que implica que también se haya multiplicado el número de riesgos por los que pueden verse comprometidos. Los atacantes buscan a través de posibles vulnerabilidades en el navegador web una vía para infectar los equipos de los usuarios.

Este artículo subraya la importancia de proteger el navegador web como un componente más del sistema operativo y ofrece una serie de pautas básicas para configurar, en pocos pasos y de manera segura, los navegadores web más utilizados: Microsoft Internet Explorer, Mozilla Firefox, Apple Safari y Google Chrome.

El artículo se encuentra disponible en español.

Fuente: Observatorio de la Seguridad de la Información de INTECO

Seguir leyendo »

Periódico inglés pinchó el teléfono de Rooney

Otra osadía de la prensa inglesa que a veces cae en la ilegalidad: el teléfono celular del delantero de Manchester United y el seleccionado de ese país, Wayne Rooney, estaba intervenido y un periódico escuchaba sus conversaciones.

"Los detectives de Scotland Yard vinieron a verme y me enseñaron unos documentos. Parece que un periódico ha pinchado mi teléfono. Gran sorpresa", relata el jugador inglés en su Twitter, quien encomendó a sus abogados en el caso.

La prensa inglesa ha publicado que el jugador es el último de varias figuras de la vida pública cuyo buzón del celular móvil ha sido interceptado por periodistas de periódico News of the World.

El rotativo publicó varias historias exclusivas sobre Rooney en 2005 y 2006.

Fuente: Ambito

Seguir leyendo »

Los datos bancarios robados a Sony ya circulan por la red

Expertos en seguridad han alertado que en los foros de hackers están ofertando la información relativa a las tarjetas de crédito de los afectados por el reciente fallo de seguridad en PlayStation Network. De hecho, ya se han detectado ofertas para hacerse con una base de datos de 2,2 millones de clientes de PSN.

Los hackers tienen en su poder nombres, apellidos, direcciones postales, números de teléfono, direcciones de correo electrónico, contraseñas, fechas de nacimiento, y lo más peligroso, los datos de las tarjetas de crédito. De momento, no se ha demostrado si la información es verídica y no se trata de un engaño por parte de los hackers. A pesar de ello, Sony sigue asegurando que los datos bancarios estaban cifrados.

La compañía podría haber sido sobornada por los hackers, quienes le habrían pedido dinero a cambio de entregarle estos datos antes de que caigan en peores manos. Al parecer Sony no habría aceptado este chantage. Este tema le podría haber costado muy caro a la firma nipona, en Estados Unidos ya están preparando una denuncia colectiva en nombre de los 77 millones de usuarios de PSN.

Todos los clientes en general están muy enfadados, y no sólo por la violación a los datos, sino también porque Sony guardó la información durante cinco días.

Fuente: Muy Internet

Seguir leyendo »

Imagenespack(com.ar) sitio dañino que utiliza Facebook y ClickJacking

En el día de ayer nos han reportado otro caso de Clickjacking en un sitio que se propaga utilizado el chat de Facebook.

Como puede verse se trata del sitio argentino imagenespack(com.ar) que tal y como se puede ver en NIC.ar, el sitio fue creado el 8 de abril pasado y seguramente sólo para este objetivo dañino:

El sitio, con un supuesto video, es el siguiente:

En este mismo sitio hay una serie de archivos HTM y el engaño se presenta al intentar ver o votar el video, ya que a través de clickjacking, se agrega un comentario al muro del usuario afectado.

A continuación se ve un mapa de usuarios que han visualizado el sitio web en todo el mundo:

Al parecer el dominio ha sido registrado en un DNS vulnerado y/o bajo el control del delincuente y no es posible ponerse en contacto con ellos para dar de baja el sitio. El sitio ya ha sido denunciado ante NIC.ar pero la misma por ahora no ha sido tomada en cuenta, lo que demuestra una vez más la falta de un organismo de control real que ofrezca garantías reales antes los delitos informáticos.

Actualización 15:00: existe otro sitio similar llamado buzzfever(com.es)

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Rastreando a un phisher

Muchas veces les hemos mostrado las distintas metodologías utilizadas por un phisher para engañar a los usuarios, el porcentaje de efectividad de sus ataques y el potencial rédito que puede obtener sobre dicho porcentaje. Pero me imagino que muchos de ustedes se preguntarán qué es lo que hacemos nosotros luego con toda esta información recopilada.

En este post les voy a mostrar un análisis realizado la semana pasada a una de estas amenazas. Luego les explicaré las alternativas de las que disponemos para tomar acciones sobre dicho usuario malicioso.

Contenido Completo en ESET Latinoamérica

Seguir leyendo »

Ciberdisputas

El término ciberguerra tiene 2 acepciones principales:

• Conjunto de acciones orientadas a alterar los sistemas informáticos del enemigo y a proteger los propios, como herramienta de apoyo a las acciones bélicas convencionales.
• Conflicto de carácter bélico que toma el ciberespacio como escenario principal, en lugar de los campos de batalla convencionales. Sería un conflicto sin víctimas y generalmente sin daños materiales.

Basándose en estas definiciones tradicionalmente se han puesto como ejemplos de ciberguerra actos como los siguientes:

• Ataques de denegación de servicio contra medios de comunicación, bancos y diversas entidades e instituciones gubernamentales Estonias.
• Los ordenadores de varios empleados de Google (y otras 34 empresas multinacionales) son atacados desde IPs chinas en la conocida como “Operación Aurora”.
• Hackers rusos se dedicaron a bloquear o manipular algunas de las principales páginas del Gobierno georgiano en Internet, al mismo tiempo que las tropas rusas entraban en Osetia del sur.
• El troyano Stuxnet ataca las centrifugadoras del programa de enriquecimiento de uranio del programa nuclear iraní.

Seguir leyendo »

Seguir leyendo »

WordPress 3.1.2, actualización de seguridad

Ya está disponible WordPress 3.1.2, una actualización de seguridad que soluciona varios fallos encontrados en la versión 3.1.1. La lista de ficheros con modificaciones es la siguiente:

• wp-includes/post-template.php
• wp-includes/version.php
• wp-includes/user.php
• wp-includes/query.php
• readme.html
• wp-admin/includes/class-wp-posts-list-table.php
• wp-admin/includes/update-core.php
• wp-admin/press-this.php

Puedes instalarla desde tu Escritorio de WordPress si ya estuviera disponible (depende de la ubicación de tu servidor) o descargarla desde el sitio oficial.

Fuente: Ayuda Wordpress

Seguir leyendo »

Sarkozy reconoce que ha cometido errores con la ley antidescargas

El presidente francés, Nicolas Sarkozy, ha admitido una falta de diálogo en la elaboración de la ley antidescargas francesas, Hadopi, y se ha mostrado dispuesto a corregirla o incluso anularla si la comunidad digital es capaz de presentar una "alternativa que proteja la justa retribución de los creadores".

Sarkozy ha hecho estas manifestaciones en el acto de presentación de un Consejo Nacional del Digital. "Si hubiéramos aprendido a dialogar mejor podríamos haber encontrado un sistema mejor", ha asegurado. Le Figaro enmarca las palabras de Sarkozy a un año de las presidenciales como un intento de reconciliarse con el colectivo de internautas que ha manifestado reiteradamente su rechazo a la cita ley que permite bloquear la conexión a Internet de un internauta que, tras recibir tres avisos, persista en la descarga de obras protegidas. En el citado consejo figura, por ejemplo, el fundador de Free, proveedor de acceso a Internet que se negó a remitir por correo electrónico el primer aviso que prevé la ley.

Los internautas consideran que Hadopi es una intromisión en la privacidad e inútil porque se centra en el rastreo de las redes P2P lo que ha inducido a una emigración hacia servicios de streaming (sin descarga). Por otra parte, la administración no ha cumplido con su compromiso de suministrar una lista de herramientas aconsejables para el bloqueo de los ordenadores que impidan su uso inadvertido por terceros. Este aspecto es importante porque la ley prevé también sanciones a quien por negligencia haya permitido que otro internauta realice descargas en su máquina. Dado que el rastreo identifica el ordenador pero no la persona que realiza las descargas, con esta medida la ley pretende evitar que el propietario del ordenador alegue que no ha sido él el autor de las descargas.

Fuente: El País

Seguir leyendo »

Configuración Servidor SSH en GNU/Linux

Según la Wikipedia, “SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.

Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.”

Además la Wikipedia realiza esta aclaración sobre lo que es SSH, y lo que le diferencia con Telnet, “SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así la información entre destinos.”

Hay que hacer una observación a esto que dice la Wikipedia, hoy en día, no diré que ninguna, pero prácticamente ninguna aplicación que utiliza el intercambio de claves de Diffie-Hellman de MANERA ADECUADA es vulnerable al tipo de ataques de REPLAY o de reinyección. También comentar que SSH, desde mi punto de vista es un protocolo de seguridad, pero que en función de su configuración o implementación puede llevarnos a un estado de inseguridad, como ejemplo sugiero, el famoso Bug de OpenSSL en la distribución Debian. También en función de dónde realicemos la conexión SSH, se puede obtener más riesgos o menos.

• Configuración Servidor SSH en GNU/Linux (I)
• Configuración Servidor SSH en GNU/Linux (II)
• Configuración Servidor SSH en GNU/Linux (III)

Fuente: Flu-Project

Seguir leyendo »

Herramientas para estudiar Pentesting

Hoy que es tan famoso el pentesting, hoy que hay carreras sobre el tema y que cualquiera puede ejecutar una “tool” para “hackear” me parece que lo mejor antes de hablar de pentesting es mas bien estudiar el tema.

Para aquellos que realmente esten interesados en aprender un poco sobre el tema, les dejo unos cuantos “frameworks” para estudiar.

Pentesting WEB

• WebGoat
• Gruyere
• Damn Vulnerable Web App 
• Multilidae

Como de este tipo (los webs) hay muchos, aquí hay una buena lista.

Frameworks

• Pentesting Framework
  
• Metasploit
  
• Security Database

Desafios de Hacking

• Hack This Site
  
• Over the Wire
  
• HellBoundHackers

Distribuciones para hackear

• Metasploitable
• de-ICE
• Moth
• PwnOS
• DVL

Bueno, además hay muchos sitios con fondo negro y calaberas o simbolos piratas, pero me parece que eso un chiste viejo y de mal gusto.

Fuente: NetSecure

Seguir leyendo »

La importancia de la Declaración de aplicabilidad para la norma ISO 27001

La importancia de la Declaración de aplicabilidad (a veces conocida como DdA) generalmente es subestimada, como el Manual de calidad en la norma ISO 9001, ya que se trata del documento principal que define cómo usted implementará una gran parte de su sistema de seguridad de la información.

De hecho, la Declaración de aplicabilidad es el nexo principal entre la evaluación y el tratamiento del riesgo y la implementación de su sistema de seguridad de la información. El objetivo de este documento es definir cuáles de los 133 controles (medidas de seguridad) sugeridos en el Anexo A de la norma ISO 27001 son los que usted implementará y, para los controles que correspondan, cómo se realizará su implementación.

Por qué es necesaria

Ahora bien, ¿por qué es necesario este documento cuando usted ya ha confeccionado el Informe sobe la evaluación de riesgos, que también es obligatorio y que también define los controles necesarios? Estos son los motivos:

• Ante todo, durante el tratamiento de riesgos usted identificó los controles que debían implementarse porque primero identificó los riesgos que era necesario disminuir. Sin embargo, en la DdA usted también identificó los controles necesarios por otras razones; por ejemplo, por motivos legales, por requisitos contractuales, por otros procesos, etc.
• Segundo, el Informe sobre la evaluación de riesgos puede resultar bastante largo: algunas organizaciones pueden identificar algunos miles de riesgos (a veces, aún más); por eso, un documento de estas características no resulta realmente útil en el uso operativo diario. En cambio, la Declaración de aplicabilidad es bastante breve ya que tiene 133 filas (cada una representa un control); esto permite que pueda ser presentada ante la gerencia y que pueda ser actualizada.
• Tercero, y más importante, la DdA debe documentar si cada control aplicable ya está implementado o no. Una estrategia efectiva, y que la mayoría de los auditores buscará, también es describir cómo se implementa cada control aplicable; por ejemplo, haciendo referencia a un documento (política, procedimiento, instrucciones de funcionamiento, etc.) o detallando brevemente el procedimiento vigente o el equipo que se utiliza.

De hecho, si solicita la certificación ISO 27001, el auditor de certificación tomará su Declaración de aplicabilidad y recorrerá su empresa verificando si ha implementado los controles de la forma en que lo ha detallado en su DdA. Es el principal documento que utilizan para realizar la auditoría presencial.
Muy pocas empresas se dan cuenta de que redactando una buena Declaración de aplicabilidad pueden disminuir la cantidad de otros documentos; por ejemplo, si desea documentar un determinado control, pero la descripción del procedimiento para ese control resultaría demasiado breve, lo puede incluir en la DdA. De esta forma, estaría evitando redactar otro documento.

Por qué es útil

Por experiencia, puedo afirmar que la mayoría de las empresas que implementan el sistema de gestión de seguridad de la información de acuerdo a la norma ISO 27001 dedican mucho más tiempo en redactar este documento que lo que habían previsto. El motivo es que deben pensar cómo implementarán sus controles: ¿Comprarán nuevos equipos? ¿Modificarán el procedimiento? ¿Contratarán un nuevo empleado? Estas son decisiones bastante importantes (y, a veces, costosas), por ello no sorprende que requiera mucho tiempo tomarlas. Lo bueno acerca de la DdA es que obliga a las organizaciones a hacer las cosas de forma sistemática.

Por lo tanto, no se debería tomar este documento simplemente como uno de esos “documentos innecesarios” que no tienen una utilidad real. Piense que es la principal declaración en la que usted define lo que desea hacer con su seguridad de la información. Si está redactado correctamente, la DdA es un resumen perfecto acerca de lo que se debe hacer en seguridad de la información, por qué se debe hacer y cómo se debe hacer.

Haga clic aquí para descargar una plantilla gratuita de la Declaración de aplicabilidad.

Fuente: Dejan Kosutic - ISO 27001

Seguir leyendo »

Libro "La Biblia del Footprinting"

El libro desarrollado por Juan Antonio Calles García y Pablo González Pérez (de Flu Project) pretende servir como manual de auditoría de seguridad informática. Se centra específicamente en la fase de Footprinting, que se corresponde con la primera fase de los procesos de auditoría de Caja Negra y Test de Penetración.

Los autores describen mediante una serie de pasos una posible manera de realizar la búsqueda de información necesaria para las posteriores fases de la auditoría, analizando algunas de las principales herramientas disponibles en el mercado.

El proceso de Footprinting consiste en la búsqueda de toda la información pública, bien porque haya sido publicada a propósito o bien porque haya sido publicada por desconocimiento (abierta, por tanto no estaremos incurriendo en ningún delito, además la entidad ni debería detectarlo) que pueda haber sobre el sistema que se va a auditar, es decir, buscaremos todas las huellas posibles, como direcciones IP, servidores internos, cuentas de correo de los usuarios, nombres de máquinas, información del registrador del dominio, tipos de servidores, ficheros con cuentas y/o credenciales de usuarios, impresoras, cámaras IP, metadatos, etc. 

Descargar el libro desde Flu Project [PDF] y la Herramienta Anubis

Seguir leyendo »

Malware: Novo Escandalo na Igreja Catolica. Video

En el día de hoy hemos recibido varios correos de cuentas de "contactos conocidos" que han sido vulneradas y robadas y que están siendo utilizadas para enviar supuestos videos llamativos que involucran temas de la iglesia, el sexo y la pedofilia pero que en realidad descargan un malware.

Un ejemplo es el siguiente, que llega con el asunto "Novo Escandalo na Igreja Catolica. Video Feito por Policia de SC flagra padre em seu quarto com menina de 13 anos na cama"

Como se puede ver el enlace real no apunta a Youtube sino a un sitio en Corea .KR. Si el usuario ingresa a ver el supuesto video se descarga un archivo ejecutable desde http://[ELIMINADO].191.165.19/videos/igreja/abuso/pedofilia/video-inquerito-policia-de-SC-flagra-padre-em-seu-quarto-com-menina-de-13-anos-na-cama-AVI.exe.
Una vez que compromete la cuenta de correo, este troyano se envía automáticamente a cierta cantidad de contactos del usuarios infectado, con lo cual quien recibe el correo puede pensar que quien lo envío es su amigo, agregando más realismo al engaño.

Este troyano bancario es detectado por varios antivirus e incluso algunos de ellos ya bloquean el dominio dañino para evitar que el usuario ingrese por error al mismo.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Crean un organismo para impulsar el acceso al conocimiento a través de las TIC

La Agencia Federal para la Sociedad de la Información que, bajo la órbita del Ministerio de Planificación, tendrá a su cargo la ejecución del Plan Nacional Sociedad de la Información, una política pública de acceso al conocimiento basada en el uso intensivo de las TIC. Es presidida por Gabriel Gric.

La posta de Convergencia. El Gobierno presentó la Agencia Federal para la Sociedad de la Información que, bajo la órbita del Ministerio de Planificación, tendrá a su cargo la ejecución del Plan Nacional Sociedad de la Información, una política pública de acceso al conocimiento basada en el uso intensivo de las TIC.

La Agencia es presidida por Gabriel Gric, hasta ahora era el responsable del área TIC de esa cartera. Su rol se desarrollará tanto en relación con las provincias como con los países de la región.

La nueva entidad contará con tres direcciones. La primera, de Programas y Proyectos, tendrá a su cargo la ejecución del Plan Nacional para la Sociedad de la Información que apuntará a la inclusión digital a través del desarrollo de los Núcleos de Acceso al Conocimiento (NAC) y Puntos de Acceso Digital (PAD). Los NAC son espacios físicos a los que se podrán acercar los ciudadanos y en los que se instalarán un microcine de TV digital, un área de entretenimiento y otro de navegación. Allí se buscará que los usuarios aprovechen ese espacio para intercambiar experiencias y se capaciten. Los PAD se instalarán en plazas, escuelas y lugares públicos donde existirá conectividad para que los interesados accedan a la web por medio del dispositivo que posean. “Hay 7 u 8 NAC instalados en distintos puntos del país y estamos a la firma de un convenio para convocar a una licitación pública que permita comprar equipamiento para habilitar 100 NAC y 100 PAD más”, aseguró Gric, durante su exposición en el Foro de Telecomunicaciones Argentina Conectada 2011 que se desarrolla desde ayer en el Hotel Hilton de Buenos Aires.

La segunda dirección de la Agencia Federal, se focalizará en Estadísticas en materia de Sociedad de la Información, es decir, permitirá obtener datos sobre qué hacen los ciudadanos con las diferentes tecnologías (celulares, Internet, etc).

La tercera dirección se orientará a Normativas de Calidad y Mejores Prácticas para la Sociedad de la Información. Apuntará a extender el concepto de calidad (basado en estándares y normas internacionales) implementado en el área TIC del Ministerio de Planificación al grueso de las reparticiones del Estado.

Gric puntualizó que a los NAC y PAD que se están creando se suma el desarrollo de una plataforma de conocimiento que permitirá que cada ciudadano que ingrese en estos espacios se capacite e intercambie sus experiencias. Gric indicó que la plataforma buscará generar “el triángulo de Sábato, es decir, que trabajen de manera integral el sector público con el privado y las universidades”. La Universidad de La Plata, a través del Lifia, es uno de los actores de esta plataforma que hoy presentará sus ideas en el Foro junto a empresas como Competir, Oracle y Pixar, entre otras.

Fuente: Cadieel

Seguir leyendo »

Recordar usuarios y contraseñas automáticamente en Firefox (casi un keylogger)

Acabo de leer un curioso truquillo muy fácil de implementar para que Firefox 3 (y Firefox 4) almacene los usuarios y contraseñas de forma automática, sin preguntarle usuario. De esta manera, nuestro navegador será como un keylogger virtual que capturará los logins y podremos ver las contraseñas introducidas a través del menú Herramientas / Opciones... / Pestaña Seguridad / Contraseñas guardadas...

Sólo tendremos que modificar el script "nsLoginManagerPrompter.js" en "C:/Archivos de programa/Mozilla Firefox/Components" quitando de la función _showSaveLoginNotification los elementos que muestran al usuario la notificación (típica barra con los botones "Remember", "Never for this site", "Not now") y forzar el almacenamiento del login llamando a la función del botón "Remember": pwmgr.addLogin(aLogin);.

El fragmento de código quedaría así:

_showSaveLoginNotification : function (aNotifyBox, aLogin) {

var pwmgr = this._pwmgr;
pwmgr.addLogin(aLogin);},

Fuente: Hackplayers y Superuser

Seguir leyendo »

FAQ sobre el servicio de localización de Windows Phone 7

En las últimas horas se ha publicado que al parecer Apple y Google no son las únicas empresas en cuyo software crean registros de tu posición. Sucede que desarrolladores descubrieron que Microsoft también lo haría, y se valdría de Windows Phone para hacerlo.

Pero, de acuerdo a Microsoft, el histórico de la ubicación no se guarda directamente en el dispositivo, la cual sería una práctica distinta a la de Apple que graba la ubicación de las torres de celulares visibles en los dispositivos iPhone e IPAD durante un año o del enfoque de Google, que guarda la última docena de registrosen los teléfonos Android.

Los investigadores notaron que cada móvil envía pequeñas cantidades de datos en rangos determinados de tiempo, donde hace llegar a servidores de indeterminado dueño un compendio de coordenadas de los lugares donde estuviste y las ID de las conexiones Wi-Fi cercanas. Cada reporte va firmado por un código único que identifica a cada terminal.

Microsoft en su página Web dice que se reúne información de la "ubicación de determinadas torres de celulares y los puntos de acceso Wi-Fi para que los dispositivo móviles puedan determinar su ubicación más rápidamente y con menos desgaste de la batería, que si sólo utilizara el GPS".

Además, desde el mismo sitio, Microsoft informa que los datos recolectados en el sistema corresponden a la MAC Address del punto de acceso a Internet pero no su nombre, la calidad de la señal y los datos del GPS incluyendo localización de coordenadas exactas y la velocidad de tu desplazamiento, pero sólo cuando una aplicación específica requiere esta información.

Y es que, siendo justos, los sistemas de geolocalización y georeferencia que usamos día a día requieren que el equipo siempre esté al tanto de dónde se encuentra, por lo que se valen de ubicación vía celdas, Wi-Fi y registros históricos para hacer más rápido el proceso de posicionamiento. El equipo siempre está generando estos datos, y pronto se crea una base de datos peligrosamente personalizada que, como hemos visto últimamente, es bastante importante para los fabricantes y desarrolladores de software.

Según distintos expertos, todos estos datos son suficientes como para conseguir identidades de personas. Sobre eso último, lo más comprometedor es la existencia de un ID único para cada móvil, el que podría ayudar a crear perfiles de comportamiento.

Sin embargo en Windows Phone 7, esta característica se puede deshabilitar desde las opciones del sistema operativo y entonces cualquier información de localización, incluyendo el ID de dispositivo, ya no se enviará a la empresa.

Ante cualquier duda, por favor consulte esta FAQ del fabricante.

Fuentes: Wayerless, CNET, Microsoft, ArsTechnica, PCWorld

Seguir leyendo »

Libro Alfabetización Digital Básica, guía para usos básicos de Linux

Desde Segu-Kids hemos estado colaborando en la elaboración de una guía para usos básicos de Linux para usuarios que comienzan o deseen comenzar en el uso de herramientas de Software Libre.

Ante todo quiero agradecer la invitación y confianza del autor del libro Daniel Armando Rodriguez de Escuelas Libres de Misiones (Argentina) y aprovecho para felicitarlo por la iniciativa y probar una vez más que todos, desde nuestro lugar podemos sumar.

A través de sus páginas, el libro Alfabetización Digital Básica se propone aportar un grano de arena a la tarea de fomentar el uso de herramientas libres en el ámbito educativo.

Se ofrece a manera de guía para alumnos, docentes y quienes dan sus primeros pasos en el mundo del Software Libre usando una computadora.

El libro Alfabetización Digital Básica se puede descargar desde Segu-Kids.

¡Colabora difundiendo este material entre tus amigos y conocidos!

Cualquier error, crítica y/o sugerencia rogamos sea dirigida a info(at)escuelaslibres.org.ar o a través de su formulario de contacto.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Apple desmiente que espíe a los usuarios del iPhone

El gigante informático estadounidense Apple desmintió hoy que esté recogiendo información sobre los desplazamientos de los usuarios del teléfono móvil iPhone y declaró que, de todos modos, publicará una actualización del sistema operativo móvil iOS instalado en iPhone e iPad para desconectar la recogida de datos sobre la localización geográfica.

Apple hizo estas declaraciones en respuesta a 10 preguntas y a las quejas de los usuarios. El interés social hacia lo que ocurría con los datos sobre la ubicación geográfica del usuario surgió la semana pasada, cuando dos investigadores divulgaron una información ya conocida por los especialistas, a saber: que los dispositivos de Apple con módulos de teléfono celular recogían datos sobre sus desplazamientos y lo transmitían a la empresa.


Hoy, pasada una semana, Apple explicó a través de su página web que la recogida de datos sobre la ubicación de las torres de telefonía móvil y de los puntos de acceso Wi-Fi se hacía para que pudieran funcionar los servicios de localización geográfica de móviles, y que tales datos ayudan a determinar con rapidez y exactitud las coordenadas del usuario si lo solicita.

En todo caso, comentó Apple, la próxima actualización del sistema operativo móvil iOS permitirá proteger contra las irregularidades la información sobre los desplazamientos del usuario.

Pero no sólo los teléfonos inteligentes de Apple espían a los usuarios. Según recientes investigaciones, asimismo lo hacen los dispositivos móviles con los sistemas operativos Android y Windows Phone 7 –competidores de iOS – que recogen datos sobre la localización del usuario para completar la base de datos sobre las torres de telefonía móvil y redes Wi-Fi.

Fuente: Rian

Seguir leyendo »

Google aplasta y tritura discos duros obsoletos para evitar fugas de datos

Google se está liberando del secretismo en torno a su centro de datos, con un nuevo vídeo que muestra las amplias medidas de seguridad y la destrucción de viejas unidades de disco duro para evitar la fuga de datos de clientes.

Google "hace rigurosamente un seguimiento de la ubicación y el estado" de cada unidad de disco duro, destruyendo las unidades de disco duro falladas con un proceso de varios pasos antes de recoger los pedacitos destrozados en cajas para enviarlos a centros de reciclaje.

"Un dispositivo que se utiliza para destruir las viejas unidades de disco duro es conocido como la prensadora", dice el narrador de un vídeo de Google. "Un pistón de acero es empujado a través del centro de la unidad de disco y los platos son deformados, haciéndolos ilegibles."

A continuación, el video muestra a una poderosa trituradora escupiendo pedazos de las unidades utilizadas para almacenar los datos de los clientes. "Como se puede ver nadie será capaz de extraer los datos de los clientes de Google de estas unidades", dice el narrador. A continuación, vemos una media docena o más cajas llenas de piezas trituradas de viejas unidades de disco, listas para ser enviadas a centros de reciclaje.

Seguir leyendo »

Seguir leyendo »

Detenidos los atracadores de un banco tras presumir en Facebook

Agentes de policía de Houston, Estados Unidos, han detenido a cuatro personas por el atraco de un banco en la ciudad estadounidense. Los presuntos atracadores, dos de ellos trabajadores del banco, presumieron en Facebook de ser "ricos", lo que hizo que la policía centrase sus investigaciones en ellos y terminase por detenerlos.

Los cuerpos de seguridad cada vez prestan más atención a las redes sociales a la hora de buscar pistas para la resolución de casos. Los usuarios no siempre son conscientes de que los contenidos que publican pueden ser de dominio público y dan a conocer actividades que no siempre son legales.

El último caso en el que las redes sociales se han convertido en una pista clave para una investigación se ha registrado en Houston. En un banco de esta ciudad de Estados Unidos se registró un atraco a un banco, efectuado por cuatro personas. El atraco se saldó sin heridos y con un robo de 56.617 euros.

Según informa el diario The Telegraph, la policía ha resuelto el caso gracias a Facebook. Dos trabajadores del banco que sufrió el ataque publicaron en la red social un mensaje diciendo: "Somos ricos". La policía identificó el mensaje y dirigió la investigación en relación a estos dos trabajadores.

Después de realizar un seguimiento a estas personas, la policía ha procedido a su detención y las ha acusado de participar en el robo del banco. Los agentes, gracias al comentario de Facebook, han descubierto la implicación de los trabajadores en el atraco y han podido detener a dos personas más relacionadas con el caso.

Los detenidos no habrían podido justificar su comentario ni sus ingresos, que coincidirían con la suma sustraída del banco de Houston.

Fuente: EuropaPress

Seguir leyendo »

UE investigará acceso a Internet y evalúa leyes más duras para proteger a consumidores

La Unión Europea investigará si las operadoras de telecomunicaciones están dando un acceso justo a Internet y podría introducir normas más estrictas para proteger a los consumidores, dijo la comisaria de Telecomunicaciones, Neelie Kroes.

Los comentarios ponen de manifiesto un debate creciente sobre la neutralidad de la red -el principio de que todo el tráfico de Internet sea tratado con igualdad- donde Europa ha adoptado una política de mayor apertura comparada con los reguladores estadounidenses.

Los proveedores de Internet dicen que deberían tener libertad para gestionar sus redes en beneficio de todos los usuarios, pero los proveedores de contenidos están preocupados por las alteraciones en el acceso y por un comportamiento anticompetitivo.

"La Comisión ha pedido al Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (BEREC, por sus siglas en inglés) que lleve a cabo un ejercicio riguroso de investigación de hechos sobre temas cruciales para asegurar un Internet abierto y neutral", dijo Kroes en un comunicado.

Citó posibles barreras, como el cambio de operadores, el bloqueo o regulación del tráfico de Internet en áreas como servicios de voz, niveles de transparencia y calidad del servicio.

"Si los hallazgos del BEREC y otra información indican que persisten los problemas, la Comisión examinará la necesidad de medidas más rigurosas", sostuvo Kroes.

Sus declaraciones indicaron un cambio en la postura de Kroes, después de que el año pasado dijera que la fuerte competencia en los mercados de banda ancha podría permitir una aproximación regulatoria más relajada a la neutralidad en la red.

La Comisión Europea planea publicar los resultados de la investigación a finales de año.

El grupo de presión Cable Europe, entre cuyos miembros se encuentran Liberty Global , Virgin Media y Kabel BW [KBWHL.UL], dijo que hay suficientes salvaguardas en el sistema para impedir que los proveedores favorezcan sus propios servicios sin necesidad de que haya más normas.

"Las compañías individuales que se comportan de forma anticompetitiva pueden ser sancionadas a través de las disposiciones actuales en la legislación de telecomunicaciones y leyes de competencia", dijo la directora ejecutiva de Cable Europa, Caroline Van Weede, en un comunicado.

"Pero, al final, la sanción del cliente es más rápida, dadas las incontables herramientas de las redes sociales, blogs y publicaciones web de rápido movimiento", añadió.

La Asociación Europea de Operadores de Redes de Telecomunicaciones (ETNO, por sus siglas en inglés), entre las que se incluyen Telefónica , Orange y Telecom Italia , señalaron los riesgos de más normas en el sector.

"En mercados altamente competitivos para banda ancha fija y móvil, cualquier regulación adicional que restringiese la gestión del tráfico y la diferenciación del servicio menoscabaría la economía digital de Europa y obstaculizaría la innovación", dijo Luigi Gambardella, presidente de ETNO, en un comunicado.

Los analistas dijeron que los operadores móviles temen la amenaza de Google , Skype o Facebook, que ofrecen prácticamente gratis servicios de voz y de mensajería.

Los reguladores de comunicaciones de Estados Unidos adoptaron normas en diciembre del año pasado que prohibían a los proveedores de servicios de Internet de alta velocidad bloquear el tráfico lícito, pero les permitía gestionar sus redes "razonablemente".

Fuente: Ambito

Seguir leyendo »

Videos de Seguridad Informatica de UNAM

La Universidad Nacional Autónoma de México (UNAM) ha publicado una serie de videos de Seguridad Informática, en un espacio que brinda una mirada a las conferencias, talleres y eventos que se realizan por parte del Departamento de Seguridad en Cómputo (DSC) de dicha Universidad.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

FAQ y comunicado oficial de Sony sobre el ataque a PlayStation Network PSN

Después de 6 días con los servicios PlayStation Network y Qriocity cerrados, un comunicado hecho público hace un par de horas por parte de Sony, afirma que determinada información de los usuarios de los servicios se vio comprometida ante la intrusión ilegal no autorizada al sistema.

Una persona no autorizada robó nombres, direcciones y otra información personal de 77 millones de usuarios que tienen cuentas en la plataforma PlayStation Network, en uno de los mayores robos de datos en internet.

La historia comenzó el pasado jueves entre rechineos de dientes ocasionales y maldiciones a Anonymous. ¿Y qué está sucediendo? Pues que Sony ya ha dejado de usar elementos condicionales para hablar de las "acciones malintencionadas" de las que está siendo objetivo.

La compañía japonesa informa a través del blog oficial de PlayStation que los continuos fallos al acceder a PSN han sido causados por "una intrusión externa", que ha forzado el cierre temporal del servicio online de Sony y Qriocity hasta que puedan encontrar la solución al problema.

Seguir leyendo »

Seguir leyendo »

El Ejército de EUA recluta a Android para comunicación en el campo de batalla

Por Slattery Brennon PC World (EUA)

El Ejército de EUA recluta a Android para comunicación en el campo de batalla.
El Departamento de Defensa ha elegido el OS Android de Google para hacer funcionar un nuevo dispositivo de comunicaciones militares.

El Tío Sam ha aprovechado el sistema operativo Android para que haga todo lo que puede hacer. Según el blog del Ejército de EUA, el Departamento de Defensa ha elegido el OS de teléfonos inteligentes Android de Google, para hacer funcionar un nuevo dispositivo de comunicación militar: la plataforma de comando Junta de Batalla, o dispositivo móvil JBC-P (por las siglas en inglés).

El gobierno construyó su propia infraestructura protegida para el JBC-P, llamado el ambiente móvil de computación para dispositivos móviles (Mobile/Handheld Computing Environment) o CE, que garantiza que las aplicaciones construidas para el JBC-P serán seguras e interoperables con diferentes sistemas de comando de misión.

Las aplicaciones que actualmente se están probando incluyen un GPS de seguimiento de usuarios amistosos o enemigos, reportes de tácticas terrestres y aplicaciones de mensajería para la evaluación médica y más. También habrá un paquete básico de aplicaciones para el JBC-P, como una libreta de direcciones y Open Office para ver los documentos. (Lo sentimos Google Docs).

Contenido completo en PCWorld en Español

Seguir leyendo »

(Falsa) Loteria Microsoft - Ganaste 1 Millon de Libras!

Si ciertos engaños se repíten, como las notificación de haber ganado una Lotería de Microsoft, se debe con seguridad a que los delincuentes aun consiguen engañar a alguna gente desprevenida y desinformada.

Tal el caso de una nueva versión, en portugués y con errores, que nos ha reportado un lector:

De: MICROSOFT AWARD TEAM [mailto:[email protected]]
Enviado el: martes, 26 de abril de 2011 04:32 a.m.
Asunto: MICROSOFT Credenciados ganhador da loteria/MICROSOFT acreditados ganador de la loterнa

Microsoft Team Award
20 Craven Park, Harlesden
NW10, Londres 4SQ
Reino Unido.
Ref: BTD/968/06
Lote: 409978E

Caro vencedor,

                         NOTIFICAЗГO VENCEDOR

A Microsoft prestнgio e MSN definiu e organizou com кxito uma Loterias marcando o inнcio do ano de aniversбrio que rolou ao longo 100,000.000.00 (cem milhхes de Libras Grг-Bretanha) para o nosso inнcio da Chama Aniversбrio ano. Participantes para os sorteios foram selecionados aleatoriamente e elaborado a partir de uma ampla gama de hospedeiros web que nуs apreciamos o seu patrocнnio.

A seleзгo foi feita atravйs de um sistema de sorteio de computador anexando os endereзos de e-mail personalizado para os nъmeros de bilhete. Microsoft e MSN sгo agora os maiores empresas de Internet e em um esforзo para se certificar de que

Internet Explorer continua a ser o programa mais usado, a Microsoft eo MSN estгo executando uma versгo beta de e-mail. Seu endereзo de email indicado foi elaborado e anexado ao bilhete nъmero 008795727498 com nъmeros de sйrie

BTD/9080648302/11 e chamou a sorte nъmeros 14-21-25-39-40-47 (20), que posteriormente ganhou de Ј 1.000, 000,00 (Um Milhгo de Libras Grг-Bretanha) como um dos vencedores do jackpot neste sorteio. Vocк tem, portanto, ganhou a totalidade da soma de vencimento de 1.000.000,00 (Um Milhгo de Libras Grг-Bretanha). Os sorteios registrado como desenhar uma peзa foi realizado em Brochier, Reino Unido Londres em abril de 24, de 2011. Os sorteios sгo comemorativas e especiais, tais como.

Informe-se pelo presente notificaзгo vencedora, ao arquivo suas reivindicaзхes, estб a fazer contato com seu agente designado, que deve por obrigaзгo orientб-lo atravйs do processo para facilitar a liberaзгo de seu prкmio. Para registrar sua reclamaзгo por favor contacte o seu agente fiduciбrio

Dr. Derek Backes
Agente Fiduciбrio.
Microsoft Team Prкmio Promoзгo
Tel: +44-702-409-5375
Fax: +44 7005-931-098
E-mail: [email protected]

Nossos agradecimentos especiais e gratidгo a Bill Gates e seus associados. Desejamos-lhe a melhor sorte. Obrigado por fazer parte do nosso programa de concessгo de promoзгo e Chama comemorativa do aniversбrio.

Atenciosamente,

Dr. Laurent Annick
Chefe cuidados Atendimento ao Cliente
Microsoft Team Promoзгo

Nota: Qualquer reclamaзгo nгo feita antes das sete (14) dias ъteis a partir da data de notificaзгo indica que o vencedor tenha perdido voluntariamente os seus ganhos.

-----------------------------------------------------------------
Microsoft Team Premio
20 Craven Park, Harlesden
NW10, Londres 4SQ
Del Reino Unido.
Ref: BTD/968/06
Lotes: 409978E

Estimado afortunado ganador,

                         NOTIFICACIУN DE GANADORES

El prestigioso Microsoft y MSN se ha propuesto y organizado con йxito un sorteo que marca el comienzo de aniversario que rodу a lo largo de 100,000.000.00 (Cien Millones de Libras de Gran Bretaсa) para nuestro comienzo de la Llama Aniversario. Los participantes de los sorteos fueron seleccionados al azar y procedentes de una amplia gama de servidores web que disfrutar de su patrocinio.

La selecciуn se hizo a travйs de un sistema de sorteo informбtico adjuntar direcciones de correo electrуnico personalizados a los nъmeros de billete. Microsoft y MSN son las mayores empresas de Internet y en un esfuerzo por asegurarse de que

Internet Explorer sigue siendo el programa mбs usado, Microsoft y MSN estбn ejecutando una prueba beta de e-mail. Su direcciуn de correo electrуnico como se indica se ha elaborado y unido al boleto nъmero 008795727498 con nъmero de serie

BTD/9080648302/11 y dibujaron los nъmeros afortunados 14-21-25-39-40-47 (20), que posteriormente ha ganado Ј 1,000, 000.00 (un millуn de libras Gran Bretaсa) como uno de los ganadores del premio mayor de este sorteo. Usted tiene por lo tanto ganу la suma total de las ganancias de 1,000,000.00 (un millуn de libras Gran Bretaсa). Los sorteos registrado como dibujar el nъmero uno se llevу a cabo en Brockley, Londres Reino Unido en abril, 24 de 2011. Estos sorteos se conmemorativos y, como tal, especial.

Le informamos de la presente notificaciуn ganar, para presentar sus reclamaciones, que son para hacer contacto con su agente designado por el deber que se guнa a travйs del proceso para facilitar la liberaciуn de su premio. Para presentar su reclamo Pуngase en contacto con su agente fiduciario

Dr. Richard Backes
Agente Fiduciario.
Promociуn Microsoft premio al equipo
Tel: +44-702-409-5375
Fax: +44 7005-931-098
Correo electrуnico: [email protected]

Nuestro especial agradecimiento y gratitud a Bill Gates y sus asociados. Le deseamos la mejor de las suertes. Gracias por ser parte de nuestro programa de premios de promociуn y Sorteos conmemorativa del aniversario.

Atentamente,

El Dr. Laurent Annick
Jefe de Servicio de atenciуn al cliente
Microsoft Team Promociуn

Nota: Toda reclamaciуn no se hacen antes de las siete (14) dнas hбbiles a partir de la fecha de la notificaciуn indica que el ganador ha renunciу voluntariamente a sus ganancias.

Y para aquellos que siempre se preguntan o reclaman como no se puede parar esto o denunciarlos, les decimos que es muy difícil rastrearlos a partir de un correo pero es muy fácil evitar el problema, sencillamente prestando atención y no respondiendo nunca este tipo de correos, ni seguir ningún vínculo o adjunto que pudiera contener, el engaño no tiene nada de novedoso.

Raúl de la Redacción de Segu-Info

Seguir leyendo »

Dame tu celular y te diré dónde estuviste

La posibilidad de que la ubicación de un usuario de smartphones o tablets pueda ser seguida con altísima precisión a partir de los datos que registra y guarda su teléfono o dispositivo no deja de generar polémica. Para muchos expertos, esa herramienta, concebida por las empresas para ofrecer mejores servicios geolocalizados, amenaza con convertirse en una excesiva intromisión en la privacidad de los clientes.

El inicio de las Pascuas sorprendió a los usuarios del iPhone y la iPad con la noticia de que sus aparatos estaban registrando cada paso que daban, y que esos datos estaban disponibles para cualquier persona con acceso a los equipos. Esto disparó especulaciones y teorías conspirativas de todo tipo. La información original fue publicada por el blog Radar de la editorial O'Reilly (http: radar.oreilly.com) y rápidamente se difundió en los blogs especializados. Un representante y un senador de los Estados Unidos emplazaron a Apple a aclarar en 15 días hábiles el porqué de este seguimiento no autorizado. Los gobiernos de Alemania, Francia e Italia también están investigando si existe una violación de la privacidad de los usuarios, y ayer la compañía fue demandada en el estado de Florida, Estados Unidos, por este tema.

Contenido completo en La Nación

Seguir leyendo »

Curso: Cómo armar una red hogareña segura

ESET Latinoamérica acaba de lanzar un nuevo curso gratuito en su Plataforma Educativa (registro gratuito): Cómo armar una red hogareña segura

Con el avance de la tecnología se considera como algo común que en cierta cantidad de hogares se cuente con más de una computadora, laptop o dispositivo móvil (smartphone). Debido a ello, es prácticamente imprescindible para este tipo de usuarios el emplear una red hogareña para que todos los equipos obtengan acceso a Internet.

Existen muchas variantes de configuración para tales redes, y también amenazas para las mismas. Durante el desarrollo del presente curso se abarcará cada una de las temáticas que los usuarios deberían tener en cuenta para armar y configurar su propia red hogareña con la posibilidad de compartir recursos tales como archivos, videos y música y con un alto nivel de seguridad, y así evitar que una persona no deseada tenga acceso a la red y también a la información que por ella circule.

Se desarrolló una guía de 5 módulos que intenta ser clara y confiable, mediante la cual se podrán adquirir nuevos conocimientos (o aumentar los que ya se tenían) acerca de las redes hogareñas y los principales pilares de su seguridad.

Fuente: ESET Latinoamérica

Seguir leyendo »

Steve Jobs: "Apple no espía a sus clientes, Google sí"

La semana pasada la industria tecnológica se vio sorprendida por una acusación hecha por un par de investigadores de seguridad informática que hacen lucir a Apple como Gran Hermano. De acuerdo a sus hallazgos, los iPhone y iPad 3G que tengan iOS 4 o superior, se dedican a guardar los movimientos de sus dueños en un archivo llamado consolidate.db y que es fácilmente accesible después de hacer una copia de respaldo del aparato usando iTunes. Hasta ahora no ha surgido ninguna respuesta oficial de Apple, pero MacRumors está reportando que le mismísimo Steve Jobs ya se pronunció y lo hizo con cañón en mano.

Uno de los seguidores de MacRumors le escribió al presidente de Apple para averiguar qué tan cierta era la acusación. Como lo hace de vez en cuando, Steve le contestó a su fanático, y en su respuesta no solo negó lo que dice el estudio, además apuntó su artillería hacia Mountain View y disparó una denuncia contra Google, a quien prácticamente acusó de espiar a los dueños de aparatos Android.

El correo decía, según MacRumors, lo siguiente:

Lector:
Steve,
¿Podrías por favor explicar la necesidad detrás de la herramienta pasiva para el rastreo de posicionamiento que está integrada a mi iPhone? Es un poco enervante saber que mi posición está siendo rastreada todo el tiempo. Quizás podrías aclararme esto antes de que me cambie a un Droid. Ellos no me rastrean.

Steve Jobs:
Sí lo hacen. Nosotros no rastreamos a nadie. La información que está circulando es falsa.

Aunque esta declaración de por sí va a levantar la ira de más de un fanático de Android, algo que se pierde en la traducción es el tono en el que Steve dice ‘sí lo hacen’. Cuando en Estados Unidos alguien le dice a otro ‘oh yes they do’, está diciendo con toda la confianza del mundo que su verdad es la que vale, así otros digan lo contrario. En otras palabras, Steve está tan seguro de su inocencia como lo está de la culpa de Google en este escándalo.

No es la primera vez que Steve Jobs habla mal de la competencia. La última vez salió a declarar muertos a los tablets que fueran a competir con el iPad y las respuestas de RIM y Google no se hicieron esperar. Vamos a ver si esta vez la guerra de palabras entre altos ejecutivos se calienta. ¿Habrá respuesta directa de Andy Rubin y su equipo? Ojalá así sea, a todo el mundo le gusta una buena novela.

De todas maneras, pase lo que pase entre las dos empresas, ambas tendrán que responderle al Tío Sam, pues ya fueron citadas por el Senado de Estados Unidos para que expliquen las acusaciones.

Fuente: Enter

Seguir leyendo »

Rogue y "phishing" a través de Skype

Desde hace algunas semanas están apareciendo quejas de usuarios en el foro de Skype, que reciben llamadas no identificadas informando que su equipo fue atacado por un malware y deben visitar una página web para desinfectar el sistema. Se trata de una amenaza denominada Vishing, una modalidad de phishing combinada con telefonía de voz sobre IP (VoIP). En este tipo de engaños, se hace uso de la Ingeniería Social a través de llamadas telefónicas con el fin de obtener información sensible del usuario, como puede ser: número de tarjeta de crédito, PIN, etc.

Al atender la llamada, se puede escuchar una voz grabada que afirma que el sistema ha sido infectado, y que todos los usuarios de Microsoft Windows XP, Vista y 7 se encuentran en situación de riesgo. Por último menciona, en reiteradas ocasiones, visitar una página web. Al finalizar la conversación, finalmente aparece de quién provenía la llamada, una “notificación urgente”.

Contenido completo en ESET Latinoamérica

Seguir leyendo »

Boletines de Seguridad de Oracle de abril 2011

La empresa Oracle ha publicado actualizaciones de seguridad que solucionan 73 vulnerabilidades para varios de sus productos, algunos de los cuales permitirían el compromiso de un sistema afectado.

Estas vulnerabilidades se han clasificado como críticas y se recomienda parchear siguiendo este procedimiento [PDF]. El próximo paquete de actualizaciones se espera para julio de 2011 según el calendario de publicación cada tres meses de Oracle.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Curso de Gobierno de IT: aplicando COBIT (Santa Fe, Argentina)

En junio estaré dictando un curso sobre COBIT en la provincia de Santa Fe (Argentina) organizado por la empresa Asegurarte.

Objetivos: Curso teórico práctico orientado a evaluar las inversiones en TI, y en áreas relacionadas, para lograr una buena eficiencia y efectividad en los procesos de negocio así como proteger la información y los activos de la organización. Este curso está basado en las buenas prácticas y metodologías de COBIT, la norma internacional que rige el Gobierno de TI y que es aceptada y ampliamente utilizada por organizaciones públicas y privadas de todo el mundo.

Destinatarios: Responsables del área informática, jefes de sistemas, directores de tecnología de la información, responsables de seguridad de la información, consultores independientes, responsables de calidad, auditores internos.

Temario:

• Conocer la metodología COBIT.
• Identificar y documentar los activos, procesos y controles del negocio.
• Conocer la mejor forma de invertir en tecnología, con el foco en el negocio.
• Crear matrices de asignación de responsabilidades.
• Aplicar métricas de madurez para medir los logros.

Aquí se puede ver los detalles y la información para inscribirse al curso así como otros Cursos de Seguridad Informática brindados por Segu-Info.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

5 éxitos del Software Libre que han cambiado el mundo

El Software Libre lleva entre nosotros sus buenos 25 años. Aunque mucha gente no sepa exactamente qué es, este software -o filosofía de entender la información y el conocimiento- ha sido testigo y parte de la revolución que ha cambiado el mundo tal y como lo conocíamos: la informática. Un puñado de hackers idealistas y otro de hackers pragmáticos han hecho del mundo de los ordenadores un lugar más útil, cómodo y accesible para todos. Hoy homenajeamos cinco casos destacados

Qué es el software libre

Los angloparlantes, que utilizan "free" para decir gratis y libre, explican que es "free as in freedom, not as in free beer", "libre como en libertad, no como en cerveza gratis". Y es que el Software Libre, para ser considerado como tal ha de cumplir una serie de condiciones. Dejando la polémica con BSD para otro día, la Free Software Foundation señala 4 libertades básicas con las que ha de contar un software para considerarse "libre":

Libertad 0: Libertad de usar el programa con cualquier propósito.
Libertad 1: Libertad de estudiar el programa y su funcionamiento, pudiendo adaptarlo a tus necesidades.
Libertad 2: Libertad de distribuir copias del programa a quien quieras, ayudando a tu prójimo
Libertad 3: Libertad para mejorar el programa y distribuir en las mismas condiciones las mejoras, para que la comunidad se pueda beneficiar.

Seguir leyendo »

Seguir leyendo »

EspiaFace: Averigua quién visita tu perfil de Facebook (más basura)

En los últimos días se ha masificado una aplicación vírica que dice informar al usuario sobre quien ha visto su perfil. Esta aplicación llamada EspiaFace (antes se llamaba Quien Visita tu Face) es un engaño y un fraude que no debe ser instalada.

Al final del presente damos los enlaces de denuncia para que el sitio sea dado de baja.

Como toda aplicación vírica (no confundir esto con un archivo dañino), inicialmente la aplicación llega a nuestro perfil a través de un contacto, que ya fue engañado previamente:

Como puede verse, allí se promociona la página mencionada y el sitio en realidad está montado sobre un perfil de Blogger creado en noviembre de 2010 (Profile = 10818650754947713290, ya dado de baja).

Una vez que el usuario es engañado en uno de los pasos se le solicita que comparta la aplicación en su muro para que la misma funcione (lo cual es mentira):

Finalmente en el paso 4, se envía al usuario a la supuesta aplicación también creada en un perfíl de Blogger y que al presionar sobre el botón se dará un supuesto error que en realidad es falso y tiene como objetivo que el usuario deje de intentar agregar la aplicación:

Esto se debe a que el delincuente ya logró su objetivo en el punto 2, donde solicita ejecutar un script en el equipo del usuario, para promocionar un sitio de videos pornográficos:

A continuación se pueden denunciar todas las páginas utilizadas para este fraude. Por favor colabore denunciándolas:

• Aplicación Espia
• Aplicación falsa
• Página final
• Página inicial

Tenga en cuenta que esta aplicación dice publicar una supuesta lista de nombres de usuarios que visitan el perfil del usuario, pero en realidad esa información es falsa, debido a que Facebook no permite saber quien lo visitó.  Si Ud. ya agregó esta aplicación a Facebook, la puede eliminar desde la opción de privacidad de Facebook.

Actualización 20:00: hace instantes el perfil mencionado arriba ha sido bloqueado por su autor y los sitios mencionados anteriormente han sido redireccionados a otro perfil de Facebook en donde se vincula a una persona que supuestamente sería el autor de la aplicación falsa.
La redirección que se realiza es la siguiente:

• http://www.espiaface.com
• http://espiaperfil.com
• http://web.espiaperfil.com
• https://www.facebook.com/noexistequienvisitatuperfil

Además otra de los sitios web vinculados aclara que nada tiene que ver con este fraude:

Evidentemente se está presentado un caso de "competencia de delincuentes" y ahora nadie quiere hacerse cargo de lo sucedido.

Actualización 26/04: los sitios han sido dados de baja.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Actualizaciones de Windows y programas

Normalmente todos los segundos Martes de cada mes se publican nuevas actualizaciones desde Microsoft para el sistema operativo Windows y otros productos de la empresa (Office, etc).

Las actualizaciones en la mayoría de ocasiones solucionan vulnerabilidades, problemas de seguridad o de funcionamiento del sistema, por lo que siempre debemos instalar las actualizaciones en cuanto se publiquen para tener el sistema totalmente actualizado, ya que de lo contrario, algún malware podría aprovecharse de estas debilidades e infectar nuestros equipos.

Contenido completo en Basico y Fácil

Seguir leyendo »

Libro Facebook Guía Práctica

Se ha publicado el libro Facebook Guía Práctica Ed. Starbook 2011, escrito por Diego Guerrero, autor Zaragozano, también autor de Fraude en la Red Ed. RA-MA 2010).

SINOPSIS

Las redes sociales se han convertido en el fenómeno de masas de los últimos años, su éxito es fulgurante y el número de usuarios no deja de aumentar.

De entre todas ellas, Facebook, que cuenta actualmente con casi 640 millones de miembros, es, sin duda, la red social más popular.

Combina en un mismo lugar, las herramientas de comunicación más extendidas; foros, chat, mensajería, blogs... con un entorno amigable y fácil de utilizar.

En las páginas de este libro, aprenderá a sacarle partido, paso a paso, de forma amena y comprensible, en pocos minutos podrá empezar a disfrutar de su experiencia.

Encontrar a sus amigos, antiguos compañeros de estudios, compartir sus gustos, intereses, actividades e inquietudes, con personas de su entorno. Publicar sus fotografías, vídeos o trabajos, son solo algunas de las posibilidades que se le ofrecen.

Sin olvidar el enorme potencial que supone Facebook para el entorno empresarial y educativo, ya sea como herramienta de marketing y fidelización de clientes, como para la creación de grupos de trabajo, que le permitirán gestionar de una forma más dinámica sus proyectos y colaboradores.

Además, a lo largo del mismo, verá abundantes ejemplos prácticos, trucos, sugerencias y consejos para proteger su privacidad y la de los suyos.

Fuente: Fraude en Red

Seguir leyendo »

Adelantan actualizaciones para Adobe Reader y Acrobat X

A continuación de su último parche de seguridad para Flash Player, Adobe acaba de liberar nuevas versiones de Adobe Reader 9.x y 10.x y Acrobat X para Windows y Macintosh antes de lo programado. Estaban preparados para publicarlos el 25 de abril, pero debido a las numerosas explotaciones de la vulnerabilidad (CVE-2011-0611) que ya está circulando, Adobe decidió por una mayor urgencia que la pedida. La vulnerabilidad fue revelada el 14 de marzo y emparchada provisionalmente poco después.

Debido a que la vulnerabilidad es clasificada como crítica, la clasificación más alta de Adobe, los usuarios deben actualizar Adobe Reader 9 a la versión 9.4 y el Adobe Reader y Acrobat X 10 a 10.0.3 sin demoras ya sea utilizando la función de actualización o descargándolo manualmente; las descargas manuales para cada producto y plataforma son las siguientes:

• Adobe Reader (Windows, Mac )
• Acrobat Standard/Pro (Windows, Mac)
• Acrobat Pro Extended (Windows)

Según el boletín de seguridad APSB11-08, Adobe Reader X Protected Mode captura el error y por lo tanto los usuarios pueden esperar a la próxima actualización regular de junio. Adobe Reader para Android, Adobe Reader 9.x para UNIX y Acrobat 8.x no están afectados..
(crve)

Traducción: Raúl Batista - Segu-Info
Fuente: The H Security

Seguir leyendo »

Microsoft Safety Scanner, herramienta para buscar y eliminar malware (gratis)

Microsoft lanzó recientemente una utilidad para Windows llamada Safety Scanner, la cual permite a los usuarios analizar su disco duro en busca de amenazas de seguridad. La aplicación está basada en la herramienta de eliminación de malware que todos los meses se actualiza en Windows Update, sólo que cuenta con una base de firmas mucho más completa y pude ser ejecutada en cualquier momento.

Entre las características de la aplicación, es capaz de detectar y eliminar virus, spyware y otro tipo de código maligno. Su interfaz es sumamente sencilla y sólo cuenta con tres opciones de análisis: “rápido”, “completo” o “personalizado”.

De acuerdo con un reporte de AV-Test, el rendimiento de Safety Scanner es muy similar al que tiene el antivirus de Microsoft, Security Essentials 2.0, aunque con la ventaja de que no requiere instalación y pesa poco más de 60MB, lo que lo hace ideal para transportarlo en un llavero USB. Además, también es totalmente gratis.

Pero tal y como Microsoft señala, esta herramienta no debe ser sustituida por una solución antivirus, pues sus características de seguridad son muy básicas y no ofrece protección en tiempo real. Si bien puede ser de gran ayuda en ciertos casos, siempre debe ser utilizado en complemento con un antivirus completo.

Nota: Microsoft Safety Scanner expira 10 días después de la descarga. Para volver a ejecutar un análisis con las últimas definiciones contra malware, debe descargar y volver a ejecutar Microsoft Safety Scanner.

Autor: Christian Betancourt
Fuente: OpenSecurity

Seguir leyendo »

Librarse de los proxys de las compañías de telefonía móvil

Hace un par de semanas fue noticia algo que para muchos usuarios de telefonía celular en Argentina fue muy preocupante, y más en particular para quienes somos clientes de la compañía Telecom Personal: Al navegar con nuestro móvil se enviaba nuestro número telefónico a todos los sitios web consultados.

El culpable de esto no era ni más ni menos que el servidor proxy de Personal, el cual se encargaba de enviar unos encabezados http extra en cada petición a un sitio web, entre los que se hallaba uno bajo la denominación HTTP_X_MSISDN, que contenía el número del abonado bajo el formato 5411XXXXXXXX, si por ejemplo tenemos una línea del AMBA.

A raíz de semejante escándalo hubo mucho eco dando vueltas, por suerte el suficiente como para que Personal se percatara de que no podía seguir haciendo lo mismo, por lo que si al día de hoy verificamos esto nos encontraremos con que ya fue corregido y este encabezado http directamente no aparece. Podemos hacerlo visitando desde un celular de esta compañía un sitio como whoer.net/extended que brinda información detallada sobre toda la información provista del lado del cliente al navegar la web.

Seguir leyendo »

Seguir leyendo »

Microsoft cambia sus políticas de publicación de vulnerabilidades

Microsoft ha establecido una nueva serie de reglas en su compañía para controlar la forma en la que sus empleados dan a conocer las vulnerabilidades que encuentran en productos ajenos.

Microsoft demostró que está comprometido a seguir los pasos de la propuesta Publicación Coordinada de Vulnerabilidades (CVD) que dio a conocer en julio del año pasado para tratar de homogeneizar la forma en la que se trata y comparte la información sobre nuevas vulnerabilidades.

La propuesta también intenta dar fin a los conflictos causados por el término “Publicación Responsable de Vulnerabilidades”, que hacía quedar como irresponsables a los que no seguían estos pasos. “No queremos que un nombre emotivo opaque nuestro debate”, dijo Microsoft cuando presentó su propuesta el año pasado.

Se espera que los nuevos métodos faciliten la comunicación entre Microsoft y las empresas con productos vulnerables, para evitar que los datos de las vulnerabilidades lleguen a manos de cibercriminales antes de que se haya desarrollado un parche para neutralizarlas.

Además, las nuevas reglas de Microsoft no permiten que sus empleados publiquen de ninguna otra forma las vulnerabilidades que encuentren, aun cuando las hayan encontrado en su tiempo libre.

El año pasado, un caso específico relacionado con este tema causó gran conmoción: Un empleado de Google decidió por su propia cuenta publicar en Internet los datos de una vulnerabilidad en Microsoft Windows Help and Support Center para obligar a Microsoft a que publicara un parche lo antes posible, antes de que los cibercriminales comenzaran a explotarla.

En respuesta a este incidente, Microsoft asegura que las nuevas reglas de su compañía no aceptan este tipo de comportamiento: “Estamos siguiendo la regla de oro de la revelación de vulnerabilidades: todo gira en torno a proteger a los usuarios porque no existe ninguna razón para aumentar el riesgo al imponer una fecha límite fija [para obligar a la empresa a publicar un parche]”, afirmó Katie Moussouris, portavoz de Microsoft.

La empresa ya ha publicado sus dos primeros Documentos Informativos sobre Análisis de Vulnerabilidades de Microsoft (MSVR), ambos sobre vulnerabilidades que afectan a Google Chrome.

Fuentes:
Microsoft Announces Coordinated Vulnerability Disclosure Procedures And First Two Vulnerability Advisories PC World
Microsoft imposes security disclosure policy on all workers The Register
Microsoft becomes responsible software vulnerability discloser The Inquirer

Autor: Gabriela Villarreal
Fuente: Viruslist.com

Seguir leyendo »

Medidas contra robo gratuitas para un smartphone con Android

Me acuerdo de tiempos generosos, cuando en mi Windows Mobile con una sola aplicación gratuita y fabulosa como Lookout (antes conocido como Flexilis)podía tener Antimalware, Firewall, Backup en la nube y protección anti-robo, que incluía geolocalización, borrado remoto de datos, e incluso la posibilidad de hacer sonar una alarma en el teléfono por si anda cerca.

Hoy en día las cosas son distintas, o al menos lo son para Android. En esta plataforma también Lookout sigue siendo la opción con más estrellas, pero hay algunos cambios: No hay más firewall (tiene sentido si consideramos que Android con su herencia Linux incluye a iptables), y dos de las opciones más importantes en cuanto a protección contra robo, como el borrado y bloqueo remoto, sólo están disponibles para las cuentas premium de pago. Y mientras que me parece genial el servicio de esta firma e invito a quien lo tenga en sus posibilidades a pagarlo y disfrutar del mismo, permítanme abordar la perspectiva del usuario tercermundista de escasos recursos que no quiere tener un cargo recurrente más en su tarjeta de crédito, si es que tiene una.

Pero vamos por partes: A nivel antimalware, difícilmente encontremos en estos momentos una solución más probada y eficiente sin pagar nada que Lookout, el que continúa siendo el mejor, sin experimentar extrema lentitud o consumo excesivo de batería en el equipo por utilizarlo. También nos sirve para localizar nuestro smartphone si lo hemos perdido vía geolocalización y alarma remota (hacer sonar el móvil), por tanto lo que realmente necesitamos es un reemplazo gratuito que se encargue de aquellas dos funciones vitales restringidas a usuarios premium: El bloqueo y, mucho más importante, borrado de datos remoto. También debemos tener en cuenta que la mencionada aplicación, aunque es capaz de ser disparada mediante un SMS, este solo puede provenir de la misma Lookout y depende fuertemente de que el teléfono esté conectado a Internet para su correcto funcionamiento, algo de lo que no podemos estar absolutamente seguros que siga sucediendo en caso de que nos sea sustraído. Lo que necesitamos es una aplicación similar a la genial RemoteTracker para Windows Mobile, que no depende de ninguna conexión de red al recibir comandos nuestros directamente por SMS desde ciertos números de control configurados con anterioridad. En Android tenemos una solución equivalente que, aunque aún le falta desarrollarse, promete mucho: TotalCare.

Seguir leyendo »

Seguir leyendo »