Blog Evidalia

Ataque masivo de phishing a Facebook y hi5

ESET, proveedor global de protección antimalware de última generación, informa sobre ataques masivos de phishing hacia famosas redes sociales como Facebook o hi5.
El funcionamiento es igual a cualquier caso tradicional de phishing, donde el usuario recibe un correo electrónico simulando ser una invitación hacia la red social en cuestión con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el e-mail, ingresará a un sitio idéntico al real, pero falso, donde se piden usuarios y contraseñas.
Si el usuario completa el formulario con sus datos personales, automáticamente serán enviados al atacante para que los pueda utilizar en forma fraudulenta para su conveniencia.
El objetivo de este ataque es conseguir información personal de la víctima, así como también robar el perfil en la red social y datos privados de los contactos, los cuales podrían ser utilizados maliciosamente de distintas maneras, como por ejemplo:
Con la información personal del perfil robado y sus contactos, se pueden hacer ataques de sp

seguir leyendo ….

Seguridad | Sin Comentarios »

Proponen negar acceso a Internet a piratas reincidentes

Proyecto de ley presentado en Francia propone obligar a los proveedores de acceso a Internet negar conexión a individuos acusados de intercambiar material ilegal mediante redes P2P.
Según un proyecto de ley redactado por el gobierno galo, todas las personas que hayan sido sorprendidas intercambiando material ilegal recibirán tres advertencias, donde se les exige desistir de tal práctica. Si no reaccionan ante la tercera advertencia, se les incluirá en una lista negra.
El sitio TorrentFreak teme que las acusaciones de intercambio ilegal serán presentadas única y exclusivamente por la industria discográfica, que en los hechos ha demostrado tener prácticas agresivas y ocasionalmente insuficientes (ver artículos relacionados).
El proyecto indica que los proveedores de conexión deberán crear una lista negra con los nombres de las personas con prohibición de conectarse a Internet. La lista en cuestión será dinámica y estará disponible para todos los proveedores de conexión.
Según un estudio publicado en marzo pasado, el modelo de contención de piratería denomina

seguir leyendo ….

Seguridad | Sin Comentarios »

Infected or Not, nueva campaña de Panda Antivirus

Nota: Este post es patrocinado.
Hace un año Panda lanzó por primera vez su campaña Infected or Not.Panda ha sido siempre una empresa pionera en ofrecer un analizador de virus on-line aunque no es la única. Esta nueva campaña de Panda viene precedida de un informe propio en el que indica que el 23% de los […]

seguir leyendo ….

Seguridad | Sin Comentarios »

Nuevo sistema bloqueará a los robots de spam

Nueva iniciativa anti-spam mejora las posibilidades de un servidor de distinguir entre un ser humano y un programa automatizado que intenta burlarlo.

Con el fin de impedir que servicios en línea sean usados por distribuidores de spam, numerosos servicios han incorporado sistemas de tipo CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), que implica que el usuario debe digitar una combinación de letras para confirmar que se trata de una persona de carne y hueso y no de un programa automatizado.
Sin embargo, los botnets o programas automatizados de intrusión, son continuamente mejorados, y recientemente lograron vulnerar el sistema CAPTCHA. En febrero pasado, el servicio de correo electrónico de Google, Gmail, quedó expuesto a los spammers.

Esto ha llevado a que los sistemas de CAPTCHA sean en algunos casos ininteligibles, incluso para seres humanos. Para solucionar lo anterior, un grupo de científicos ha desarrollado un nuevo tipo de CAPTCHA, que han denominado IMAGINATION. El método consiste de dos partes; primero, el usuario observa una serie de imágenes, donde debe hacer clic en el centro de una de ellas

seguir leyendo ….

Seguridad | Sin Comentarios »

Hong Kong es el dominio más peligroso

McAfee analizó 9,9 millones de sitios Web con gran cantidad de visitas ubicados en 265 distintos dominios de país (con terminaciones con las letras del país, como Brasil .br, por ejemplo) y dominios genéricos (que terminan en .net o .info).
De acuerdo con un nuevo informe de McAfee llamado “Mapping the Mal Web Revisited” (El mapa del Mal Web revisado), el dominio Hong Kong (.hk) avanzó 28 lugares como el sitio más peligroso para navegar y buscar en la Web, anteriormente esta posición la ocupaba Tokelau, una pequeña isla de 1.500 habitantes del Pacífico Sur. 
“Tal como en el mundo real, las amenazas virtuales y los riesgos cambian constantemente. Como lo demuestra nuestra investigación, los sitios Web que son seguros hoy pueden ser peligrosos mañana. Navegar en la Web basándose en el sentido común no es suficiente para evitar el riesgo en línea”, comentó Jeff Green, vicepresidente senior de Avert Labs y desarrollo de productos.
El segundo informe anual de McAfee “Mapping the Mal Web” sobre los lugares más riesgosos y más seguros en la Web revela que el 19,2% de todos los sitios

seguir leyendo ….

Seguridad | Sin Comentarios »

Nueva coalición “antipiratería”

Varias Sociedades de gestión de derechos de autor, entre las que se encuentra la SGAE, han creado una coalición contra la “piratería” en la red.
Constituida por la SGAE, Egeda, Promusicae, FAP, Adican y Adivan, critican el poco interés público en defender la creación, la laxitud en el trato de la “piratería” y la escasa valoración del trabajo creativo.
En un comunicado, estas organizaciones explican que han constituido la que se denominará “Coalición de Creadores e Industrias de Contenidos” como una plataforma que propondrá medidas para que España deje de ser, según ellas, “el paraíso de la “piratería” en Internet”.
La coalición propondrá cambios legislativos que garanticen el respeto a la propiedad intelectual y peleará para que “el Gobierno lidere la lucha contra la “piratería” como compromiso con el sector de la creación”. También propugnará un acuerdo con los proveedores de servicios para luchar contra la piratería.
Fuente: http://www.hispamp3.com

seguir leyendo ….

Seguridad | Sin Comentarios »

Firewall con Geo-Localización

Secure Computing Corporation ha presentado hace unos días el Geo-Location del Secure Firewall (antes llamado Sidewinder), un nuevo servicio que permite bloquear una conexión en función de la IP basado en información de código de país. El Secure Firewall de Secure Computing es el único firewall que dispone de esta funcionalidad de geolocalización.
Los distintos […]

seguir leyendo ….

Seguridad | Sin Comentarios »

Manipulan con malware imágenes Pro-Tíbet

Criminales cibernéticos han aprovechado las Olimpíadas en un intento por cargar software malicioso en las PC’s de usuarios confiados que navegan en Internet.

McAfee Avert Labs ha descubierto un archivo que parece una película de dibujo animado que ridiculiza el esfuerzo de un gimnasta chino en los juegos, seguido de imágenes que apoyan la liberación del Tíbet. Pero el dibujo animado hace algo más que protestar contra China. Mientras se reproduce el video, en la PC con Windows del usuario se instala una herramienta capturadora de teclado que está oculta por un rootkit, lo cual hace más difícil detectarla y eliminarla.
“Éste es un rootkit pro-Tíbet”, comentó Patrick Comiotto, investigador de McAfee Avert Labs. “Lo que parece ser un simple video Flash en realidad instala en forma silenciosa una cantidad de archivos en las PC’s y luego los oculta”.

El dibujo animado malicioso se distribuye en un archivo adjunto de correo electrónico llamado “RaceForTibet.exe”. La información recopilada por el capturador de teclado se transmite a un equipo que aparentemente está ubicado en China. La amenaza afecta sólo a las PC ‘s con Windows.

El descubri

seguir leyendo ….

Seguridad | Sin Comentarios »

El hacker del pentágono arriesga 70 años de cárcel

Un panel de la Cámara de los Lores en Inglaterra decidirá si el inglés Gary McKinnon será extraditado a Estados Unidos, donde arriesga una condena de 70 años de cárcel.
El inglés Gary McKinnon, también conocido con el apodo de “Solo”, ha luchado durante 6 años contra la extradición a los Estados unidos, donde arriesga entre 60 y 70 años de cárcel y al pago de una indemnización de 2 millones de dólares por intrusión informática en el período de febrero de 2001 a marzo de 2002. La apelación será decidida en estos días en la última instancia británica de apelación, un panel en la Cámara de los Lores. Después de la audiencia, los integrantes de la Cámara disponen hasta de 3 semanas para anunciar su decisión.
Gary McKinnon admite haber realizado las intrusiones de las que se le acusa. Sin embargo, cuestiona el calificativo de terrorista con que se le ha tratado luego de intervenir sistemas militares estadounidenses. Según la acusación, McKinnon habría vulnerado 37 sistemas informáticos pertenecientes al Ministerio de Defensa de Estados Unidos y a la agencia espacial NASA, donde habría ocasionado perjuicios del orden

seguir leyendo ….

Seguridad | Sin Comentarios »

Opera 9.5 con protección antimalware

Impacientes estamos por poder tener en nuestros ordenadores la nueva generación de navegadores, desde Firefox 3, al que estamos dedicando un especial, hasta Opera 9.5, que traerá consigo una gran cantidad de novedades, por lo que me extraña que no le cambien el nombre de versión a Opera 10.

La última que han anunciado desde la empresa noruega es la protección contra el malware. Desarrollada por Haute Secure, y ya disponible como un plugin en otros navegadores, ahora vendrá integrado en Opera, avisándonos antes de entrar en una página que contenga malware, es decir, que pueda infectar nuestro ordenador.

Estará activad para todos aquellos que tengan activada la protección contra fraude, la cual también incluye avisos en casos de páginas de phishing. Además, próximamente se le integrará un sistema para que los usuarios puedan avisar de nuevas páginas que aún no estén añadidas a la base de datos de páginas malignas.

Ya está disponible en las últimas versiones de prueba de Opera 9.5, por lo que los más valientes pueden empezar a probarlo desde ahora mismo.

Más información | Opera. (gracias a Moro Tatoi por el aviso)

seguir leyendo ….

Seguridad | Sin Comentarios »

Solución de Symantec para los problema con Windows XP Service Pack 3

Parece ser que, si teníamos algún producto de Symantec instalado en nuestro ordenador y actualizábamos a Windows XP Service Pack 3 pasaban mucha cosas malas. Concretamente un montón de entradas del registro se truncaban lo que hacía que el ordenador prácticamente dejara de funcionar en sus funciones más vitales.

Hasta ahora no había solución, en principio, pero Symantec ha sacado un fixpara solucionarlo sin mayores problemas. Este fix repara todas las entradas del registro que estaban mal y, en principio, todo vuelve a la normalidad. Los usuarios que aún no hayan pasado a Service Pack 3 no tendrán ningún problema ya que desde Symantec avisan que gracias a una actualización resolvieron el conflicto.

Symantec parece que ha admitido que el problema era por su parte, así que poco tiene que decir Microsoft aquí, aunque nunca se sabe y siempre que aparece un nuevo Service Pack la polémica está servida.

Vía | GHacks
Descarga | Fix de Symantec

seguir leyendo ….

Seguridad | Sin Comentarios »

Códigos maliciosos en versiones antiguas de Flash

Este ataque ya fue detectado anteriormente en los blogs de ISC (Internet Store Center) y Adobe.
Websense ha detectado miles de sitios web infectados con la reciente inyección masiva JavaScript que explota una vulnerabilidad de Adobe Flash para descargar códigos maliciosos.
Esta vulnerabilidad no es de día cero, y los usuarios con la versión más reciente de Flash Player se encuentran seguros. Sin embargo, aún hay muchos que utilizan las versiones anteriores de Flash que no saben de esta infección y son susceptibles a este ataque.
Websense ha estado rastreando estos sitios maliciosos y descubierto varios sitios web respetados que ahora son participantes involuntarios, que infectan a sus visitantes. Estos sitios son de varias industrias como gobierno, educación, salud, finanzas, medios y entretenimiento. Este ataque también trata de explotar otras vulnerabilidades populares como MDAC, RealPlayer y varios controles ActiveX.
Fuente: http://www.diarioti.com

seguir leyendo ….

Seguridad | Sin Comentarios »

Una página web es infectada cada cinco segundos

Desde enero hasta finales de marzo de 2008, Sophos ha identificado una media de más de 15.000 nuevas páginas infectadas cada día. Lo más inquietante para los usuarios, es el hecho de que la mayoría de estos sitios infectados, el 79%, se encuentran en webs legítimas que han sido vulneradas.
Sophos ha publicado su último informe de seguridad correspondiente al primer trimestre de 2008, en el cual se analiza las principales amenazas de la red durante este periodo.
Según se desprende de dicho informe, Sophos ha descubierto, y bloqueado, un drástico incremento de nuevas páginas web infectadas. En concreto, la compañía ha encontrado 1 página web infectada cada cinco segundos, comparado con 1 página web infectada cada 14 segundos en 2007, lo que supone que se descubren unas 15.000 páginas al día, el triple que en 2007.
Según este informe revela interesantes cambios desde el último Informe de Seguridad publicado por Sophos. Así, Estados Unidos ha experimentado un crecimiento sin precedentes, pasando de alojar menos del 25% de las páginas infectadas durante todo el 2007, a alojar el 42% du

seguir leyendo ….

Seguridad | Sin Comentarios »

Aumenta el número de espías en las empresas

Durante el último año ha aumentado el número de solicitudes de peritaje informático para investigar fugas de información confidencial a compañías de la competencia.

Según Recovery Labs el número de solicitudes de peritaje informático para investigar fugas intencionadas de información, ha aumentado considerablemente con respecto al año anterior.
Se trata del dato más llamativo al comparar los motivos de solicitud de peritaje informático con respecto al año pasado, ya que el espionaje aumenta en más de 17 puntos porcentuales, convirtiéndose así en el segundo motivo más numeroso de solicitud de peritaje con un 20%, por detrás del de sabotaje, que baja de un 60% a un 48,75%.

Según Juan Martos, Responsable del Departamento de Informática Forense de Recovery Labs. “El hecho de que las investigaciones informáticas más solicitadas estén directamente relacionadas con pérdidas de datos críticos para las empresas, contrasta con la creciente preocupación de las grandes compañías por proteger su información”. Y es que, a pesar de contar con medidas de seguridad de la información cada vez más eficaces, los empleados desleales constituye

seguir leyendo ….

Seguridad | Sin Comentarios »

Nuevas estadísticas sobre Spam

Según investigaciones de Sophos, durante el primer trimestre de 2008 el Spam ocupó el 92.3% del total de correos electrónicos que circulan por la red.
En cuanto a sitios web, se crea uno relativo al Spam cada 3 segundos, con un total de 23,300 por día. Los servicios más usados son los gratuitos, tales como Blogger […]

seguir leyendo ….

Seguridad | Sin Comentarios »