Categoría ‘Seguridad’
Lunes, Marzo 15th, 2010 | 11 visitas
Sophos alerta de la existencia de falsas webs acerca de éstos premios que contienen falsos avisos de infección del ordenador del usuario.
Sophos previene de un nuevo ataque de hackers que están explotando el interés suscitado por la Ceremonia de los Oscar y que tiene como objetivo infectar los ordenadores de los inocentes usuarios de la red.
Efectivamente, los amantes del cine y usuarios de Internet están ahora buscando todo tipo de chismes sobre los ganadores de los Premios de la Academia. Éstos realizan búsquedas con frases como “Ganadores Oscar” uno de los términos más buscados en Internet. Sin embargo, usando técnicas SEO (Search Engine Optimisation – Motor de búsqueda optimizado) los hackers han creado páginas web con contenido que aparentemente está relacionado con estos Premios, pero que realmente han sido diseñadas para infectar los ordenadores de quienes las visitan.
“Mucha gente no ha tenido la oportunidad de ver Los Oscar en directo por televisión y buscan información sobre si sus películas favoritas han ganado o no, pero hacer clic en cualquier enlace puede llevar a un at
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Marzo 15th, 2010 | 2 visitas
Ya se encuentra disponible AVG Free Edition 9.0.790, la nueva versión del antivirus gratuito AVG, que incluye mayor protección ante amenazas malware y corrige algunos errores. Está disponible en español y lo podemos utilizar en Windows 2000, Windows XP, Windows Vista y Windows 7, tanto en sus versiones de 32 bits como de 64 bits.
Por […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Marzo 15th, 2010 | 2 visitas
El asalto contra la red social ha sido diseñado con el objetivo de robar contraseñas y utilizar cuentas correo secuestradas para difundir ataques.
Sophos advierte acerca de un nuevo ataque de phishing a través de la red social Twitter. Se trata, según la compañía, de una agresión perpetrada con el objetivo de robar datos de acceso y secuestrar cuentas de correo.
La forma en la que se produce el ataque es la siguiente. Las víctimas reciben un mensaje directo “This you????”, seguido por un link a una falsa página de acceso a Twitter. La estratagema ha causado tal impresión en la red de micro-blogging, que la frase en cuestión ya se considera actualmente un “hot topic” (tema candente) en el citado sitio web.
“Los usuarios de Twitter han sido golpeados con ataques de phishing en los últimos días, aprovechando la innata curiosidad de las personas”, afirma Graham Cluley, Consultor Senior de Tecnología de Sophos. “Ante esta realidad es importante recordar que al pulsar sobre los enlaces e introducir los datos personales se les está poniendo en bandeja a los piratas informáticos información
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Marzo 15th, 2010 | 2 visitas
Vitamin d es una herramienta para Windows y Mac con la que podremos grabar vídeos de seguridad de nuestra casa o negocio, mucho más fáciles de visualizar, gracias a su sistema de reconocimiento de formas que nos evitará tener que usar constantemente el avance rápido para localizar momentos concretos de la grabación.
La aplicación utiliza webcams o cámaras IP corrientes para obtener las imágenes que después serán procesadas en busca de cualquier movimiento, identificando si se trata de una persona o no. Además de esto, podemos introducir unas sencillas reglas, para que nos muestre los fragmentos del clip que queremos ver, como por ejemplo el instante en el que un individuo entra por una puerta concreta, omitiendo el resto de escenas.
(more…)
Seguridad | Sin Comentarios »
Lunes, Marzo 15th, 2010 | 2 visitas
Vulnerabilidad en VBScript hace que sea potencialmente peligroso usar el archivo de ayuda en todas las versiones de Internet Explorer.
El agujero de seguridad puede ser explotado al usar Internet Explorer 6, 7 u 8 en Windows XP, 2000 o 2003, y tendría su origen en un error del archivo de ayuda que es invocado al presionar la tecla F1.
En un boletín de seguridad, Microsoft recomienda no hacer clic en F1 si un sitio web así lo requiere ya que al tratarse de un sitio maligno se estaría activando la vulnerabilidad del caso.
La vulnerabilidad tiene un nivel de gravedad intermedio, debido a que su activación hace imprescindible una acción concreta de parte del usuario; es decir, presionar F1.
Por ahora Microsoft no ofrece una actualización que solucione el problema, por lo que podría ser incluida en la actualización mensual del 9 de marzo.
Fuente: http://www.diarioti.com
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Marzo 15th, 2010 | 2 visitas
A pesar del aumento significativo en el número de trabajadores móviles, sólo el 9 por ciento de las empresas encuestadas usa la encriptación en dispositivos de almacenamiento extraíbles.
Check Point Software ha revelado los resultados obtenidos en su encuesta global efectuada sobre las tendencias de seguridad en los puestos de trabajo. Según el informe de Check Point, el número de trabajadores móviles continúa creciendo y las empresas necesitan ampliar sus medidas de seguridad TI para garantizar el trabajo en remoto.
Según se desprende de la encuesta efectuada entre 224 administradores de TI y de seguridad de todo el mundo, más del 40 por ciento de las empresas cuentan con más trabajadores en remoto que se conectan a la red corporativa desde su casa o cuando viajan en comparación con 2008. De hecho, la clara mayoría (77 por ciento) de las empresas admite que una cuarta parte de su plantilla de trabajadores son móviles.
Sin embargo, a pesar del aumento de teletrabajadores sólo el 27 por ciento de los encuestados confirman que sus empresas utilizan el cifrado de disco duro para protege
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Marzo 15th, 2010 | 2 visitas
Lo más común es que cuando alguien quiere entrar a su ordenador, se siente enfrente del teclado e introduzca su contraseña. Sin embargo, también podemos verle entrar pasando su dedo por un escáner dactilar o enseñando su cara a la webcam.
Esto último es lo que hace KeyLemon, que, por medio del análisis de nuestros rasgos faciales, nos permitirá entrar en nuestro ordenador o no. No sólo esto, sino que también se integra con Firefox, y con solo enseñarle nuestra carita de ángel al ordenador, nos iniciará sesión en Twitter, Facebook y LinkedIn. También incluye la posibilidad de bloquear el sistema si detecta que nos hemos ido.
¿Qué tiene de malo y de bueno esta aplicación? De bueno, que nos podemos olvidar de teclear contraseñas, teniendo una manera mucho más cómoda de entrar en nuestro PC. Lo malo, que el plugin de Firefox no permite entrar en otros sitios además de los tres predefinidos, y que con una foto nuestra se pueda conseguir probablemente acceso a nuestro ordenador sin problema.
KeyLemon cuesta 13 euros, aunque contamos con 30 usos para probarlo. Está disponible para Windows XP, Vista y 7, tanto 32 como 64 bits, y únicamente en idioma inglés.
Vía | DownloadSquad
Sitio Oficial | KeyLemon
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Marzo 15th, 2010 | 2 visitas
Las pérdidas notificadas por fraudes en Internet se doblaron en 2009, y las mayores quejas provinieron de timos en los que se utilizó en falso el nombre del FBI, dijo la agencia estadounidense de seguridad.
El total de pérdidas en dólares creció de 264,6 millones de dólares en 2008 a 559,7 millones el año pasado, basándose en las cantidades denunciadas el Centro de Quejas por Crímenes en Internet, una asociación entre el FBI y el Centro Nacional del Crimen de Cuello Blanco.
El número de quejas creció un 22 por ciento, de 275.284 a 336.655.
Los engaños en los que los timadores pretendían trabajar en el FBI para obtener acceso a información de las víctimas supuso un 16,6 por ciento del total.
Los fraudes en los que los vendedores intentaron enviar o los compradores no llegaron a pagar por mercancías supusieron el 11,9 por ciento en total, mientras que aquellos en los que las víctimas adelantaron pagos, normalmente por recompensas nunca cumplidas, llegaron casi al 10 por ciento.
Alrededor del 65,4 por ciento de los supuestos defrau
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Marzo 15th, 2010 | 2 visitas
Nuestro amigo y ex-compañero de este humilde blog Diego de Haller, hizo el otro día un post muy interesante en su blog personal La Cartumba explicando los dimes y diretes sobre la reparación de discos con Disk Warrior.
Para aquellos que no lo conozcáis, Disk Warrior es un producto comercial para Mac OS X que es altamente recomendado para extraer información de discos que ya no funcionan del todo o tienen problemas para montarse. En el caso de Diego, consiguió acceder a la información de un disco “rebelde” que no quería montarse en el sistema. Así consiguió salvar los datos almacenados en el disco, aunque no consiguió repararlo de ninguna forma (la utilidad primero hace un chequeo en busca de posibles fallos que pueda arreglar).
Como dice el amigo villanis en su blog, la licencia de este software es un tanto cara, sale por 99 dólares, que es una pequeña fortuna para un software tan específico, sin embargo se amortiza perfectamente si lo que tienes que recuperar son archivos muy valiosos de los que no tenías copia de seguridad.
Vía | La Cartumba
Descarga | DiskWarrior
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Marzo 15th, 2010 | 2 visitas
Apple publicó una nueva actualización de seguridad para su popular navegador web llamado Safari, la cual resuelve un gran número de vulnerabilidades, tanto en la versión de Windows como en la de MAC.
En esta nueva versión, o actualización, se solucionan problemas de seguridad encontrados en el tratamiento de imágenes y urls, las cookies asignadas por […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Marzo 15th, 2010 | 2 visitas
El martes 9 de febrero, Microsoft publicará una actualización que soluciona un total de 26 vulnerabilidades en Windows y Office.
Una vez más, llega el día del parche mensual de Microsoft, que en ésta oportunidad corrige 26 agujeros de seguridad. La información es publicada por la empresa en su blog oficial. La actualización se distribuye en 13 boletines, de los cuales 11 se refieren a Windows, y los dos siguientes al paquete Office. Cinco de ellos tienen rango crítico, siete importantes, y un moderado. Tres de las vulnerabilidades críticas también están presentes en el nuevo sistema operativo Windows 7.
Las nuevas vulnerabilidades de Office sólo están presentes en versiones anteriores del paquete ofimático y presupone que el usuario realice un acto concreto; por ejemplo, abrir un documento que haya sido manipulado.
Con todo, Microsoft no ha publicado un parche para un agujeros de seguridad del protocolo Server Message Block, descubierto en diciembre pasado, además de una vulnerabilidad recientemente detectada en Internet Explorer.
El 20 de enero, Microsoft
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Marzo 15th, 2010 | 2 visitas
Symantec, ha dado la alerta de un troyano que ha estado distribuyendo sin querer la compañía Energizer que comercializa unos cargadores USB para las baterías de la misma compañía que incluyen dentro un backdoor en la programación del cargador.
Dicho troyano abre el puerto 7777 -de acuerdo a las pruebas de Symantec- de los ordenadores con […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Marzo 15th, 2010 | 2 visitas
Trend Micro ha detectado un nuevo repunte de los ataques relacionados con los antivirus falsos, también conocidos como FAKEAV.
En el momento en que Apple anunció cuándo la nueva tecnología estaría disponible, esto se convirtió en uno de los temas más candentes en la web y los ciberdelincuentes no perdieron la oportunidad de explotarlo.
Recientemente, el equipo de investigación de amenazas de Trend Micro ha identificado varios resultados maliciosos relacionados con información sobre Apple iPad. Al profundizar en su investigación, advirtieron que las están relacionado con las campañas similares de FAKEAV para la optimización del motor de búsqueda blackhat never-ending (SEO).
La antelación con la que el nuevo Apple iPad ha sido anunciado y las crecientes expectativas generadas, hacen probable que muchos usuarios sean víctimas de ataques de FAKEAV.
Con el objetivo de llegar a sus víctimas, los cibercriminales ahora están infectando los resultados del motor de búsquedas de los últimos y más populares términos de búsqueda. Asimismo, utilizan mensajes de spam per
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Marzo 15th, 2010 | 1 visitas
Un conocido error de programación dejó el flamante servicio Buzz de Google abierto para intrusos interesados en asumir el control de las cuentas de sus usuarios.
Google Buzz ha recibido fuertes críticas después de su lanzamiento. Según reportes iniciales, una falla en la versión móvil habría hecho posibles, al menos en teoría, ataques de tipo cross-site scripting.
Microsoft, por su parte, ha asegurado que “nadie se interesa por Buzz”, mientras que el gobierno de Canadá investiga la política de privacidad de nuevo servicio de Google.
La última noticia negativa en torno a Buzz ha sido presentada por el experto en seguridad informática Robert Hansen, presidente de SecTheory, quien afirma que Buzz pudo ser fácilmente hackeado. El propio Hansen recibió la información de un hacker denominado TrainReq, conocido en círculos de hackers por haber intervenido la cuenta de correo electrónico de Miley Cyrus, desde donde hurtó fotografías que luego difundió sin autorización de la artista.
Hansen indica que los programadores de Google han cometido un error y que el servi
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Marzo 15th, 2010 | 2 visitas
Los ciberataques contra páginas de Facebook creadas para homenajear a dos niños australianos asesinados han generado peticiones para que la red social responda por sus usuarios.
Expertos en redes sociales dicen que es normal que la gente que usa sitios como Facebook o MySpace como forma de comunicación esencial recurra a ellos con sus tragedias.
Estas páginas de recuerdo a difuntos a menudo atraen miles de amigos y gente que quiere mostrar sus respetos, como en el caso de las creadas tras la muerte este mes de Elliott Fletcher, de 12 años, y Trinity Bates, de 8.
Estudiantes del Brisbane College, en el estado de Queensland, acudieron en masa al sitio, creado después de que Fletcher fuera apuñalado en una pelea en el patio del colegio hace dos semanas, pero se ha visto saboteado con comentarios e imágenes ofensivas, incluyendo pornografía infantil.
Lo mismo ocurrió con la página creada para recordar a Bates, que fue sacada de su cama en Bundaberg, Queensland, y su cuerpo fue hallado en un canal de desagüe fluvial el lunes. Un adolescente acusado de su asesin
seguir leyendo ….
Seguridad | Sin Comentarios »
