© All your copyright information here. Open template's sidebar.php file to edit this!
Jan
13
En la sección de Intypedia acabo de dejar disponible la lección 6 correspondiente a esta serie de seguridad informática, el tema a tratar en este video son los Malware, como sabemos, este es un termino generico asignado a cualquier código que tenga pretenciones maliciosas para nuestra computadora y los datos que ella contiene.
Jan
13
Se aconseja a los usuarios de Facebook mantenerse atentos ante una operación maliciosa que está diseñada para tomar sus cuentas, solicitando al usuario confirmar su identidad y proveer información sensible.
Kaspersky Lab acaba de informar de una nueva amenaza que pretende robar las identidades de los usuarios y de Facebook y entre la pretensiones de esta amenaza están no solo robar las credenciales sino también los números de tarjeta de crédito y otra información sencible.
El mensaje que se muestra es:
Traducción–> Último aviso: Tu cuenta de Facebook será dada de baja porque alguien la ha reportado. Por favor reconfirma la seguridad de tu cuenta a través de: [LINK] Gracias. El equipo de Facebook.
No caigas en esta trampa que solo pretende capturar tu información.
David Jacoby (Experto de Karspesky Lab) dijo que se encontraron con este ataque y lo analizaron para descubrir cómo trabaja. Una vez que la víctima da clic en link de notificación, es llevado a una página web que se asemeja a la página legítima de Facebook, la cual contiene un formulario y desde ahí piden la información.
Este es el link del análisis hecho por Kaspersky Lab: http://www.securelist.com/en/blog/208193325/Facebook_Security_Phishing_Attack_In_The_Wild
Jan
13
El día de ayer un buen amigo me preguntaba por el virus Ramnit ya que estaba un poco preocupado por los reportes que se han publicado respecto a este virus. Inicialmente Ramnit era un virus Bancario cuya función principal era robar datos de cuentas bancarias a fin de tener acceso a los fondos de las mismas, pero ahora los creadores de este virus han visto un mayor mercado en robar las cuentas de Facebook, desde luego esto tiene una explicación lógica.
De seguro muchos dirán que para un cibercriminal es mas rentable robar cuentas bancarias que accesos a una red social, pero como lo mencione antes, esto tiene su lógica y la lógica es que la información para acceder a tus cuentas bancarias regularmente esta basada en tus datos personales, aficiones o gustos.
En base a lo anterior, si un cibercriminal te conoce mejor, sera para el más fácil ingresar a tus cuentas bancarias o a otros servicios si conoce tu información, tendrá mas certeza en su intento por violar tu seguridad sobre todo si no hemos tomado en cuenta nivel de protección tan básicos como el uso de contraseñas seguras o dejar de utilizar las mismas credenciales para diferentes servicios.
Seculert, dijo que es posible que propagar malware mediante redes sociales sea más productivo para los autores de Ramnit que sus viejos métodos de ataque.
La tendencia de incluir malware en redes sociales en vez de enviar los programas maliciosos por spam de correo electrónico está aumentando, dijo Aviv Raff (co-fundador de Seculert).
Por su parte Facebook advierte:
Los cibercriminales también están aprovechando el hecho de que la gente por lo general utiliza las mismas contraseñas para diferentes servicios de Internet (Facebook, Gmail, Corporate SSL VPN, Outlook Web Access, etc.) para obtener acceso a las redes corporativas.
Esta no es la primera vez que Ramnit tiene una mutacion, ya que originalmente este malware fue creado para robar accesos a cuentas FTP y cookies del navegador, después se desarrollaron las “habilidades” para robar datos Read more »
Jan
5
Debido a las Botnet, muchos sitios han caído en listas negras por la gran cantidad de Spam que están distribuyendo, sitios de empresas o entidades gubernamentales han sido victimas de este tipo de ataque que puede traer graves consecuencias.
En muchas ocasiones, esta es la razón por la que nuestro dominio y nuestras direcciones de correo son tomados como Spam; el problema es que sin las herramientas indicadas es bien difícil enterarnos del asunto y regularmente las autoridades de nuestra empresa culpan a los TI y los de TI a los que les dan el servicio de Hosting y/0 correo y del hosting al data center y la cadena puede ser y de seguro al final la culpa la tiene JUAN PUEBLO, cuando en la gran mayoría de casos, son los mismo usuarios y regularmente directivos de la empresa, los que colocan sus direcciones de correo en sitios de mala reputación, desde luego que estas practicas traen consecuencias a nuestro dominio al punto de colocarlo en listas negras y ser bloqueados incluso por servidores como el de Yahoo, MSN o Gmail.
Pero como saber cual es la reputación de nuestro dominio? y como existen muchas herramientas online que dicen tener la información mas confiable, en cual de estas se puede confiar?
Por el prestigio que tiene Cisco en el mercado de TI yo confió en los resultados que obtengo en el sitio web de SENDERBASE (http://www. Read more »
Dec
15
Navegando por los sitios oficiales de Kaspersky me encontre con la sopresa que el “Antivirus Verde” ha producido un juego que ha venido siendo actualizado ya en más de dos versiones.
Al juego se accede gracias a tus credenciales de Facebook, de hecho el juego es una APP de Facebook, que incluso utiliza a tus amigos de Facebook para motivarte a que destruyas al nefasto VINCENT THE VIRUS.
En el juego se te muestras las fotos de perfil de tus amigos de Facebook y tu debes ingresar la primera letra del nombre de tu amigo para que no sea destruido por el enmascarado.
No es “un gran juego” pero Kaspersky hace antivirus no juegos, quiza solo por eso valga la pena mirarlo. El audio esta en ingles pero las indicaciones escritas están en español.
Link: https://www.virushunt.eu/game/?lang=15
Nov
28
Le tocaron la llaga, el reconocido Chris DiBona, responsable de código abierto de Google ha reaccionado ante las críticas continuas que recibe la seguridad de los teléfonos con sistema operativo Android. Ha tachado a los fabricantes de programas antivirus de estafadores, y ha declarado que
“los trabajadores que trabajan en empresas que se dedican a vender protección antivirus para teléfonos inteligentes tendrían que estar avergonzados”.
Cree que los teléfonos son suficientemente seguros, y que los fabricantes de AV están interesados en generar histeria colectiva, sólo con el fin de vender sus programas.
No es de extrañar que DiBona se haya enfadado tanto, porque en los últimos tiempos Android está siendo muy criticado por parte de la industria dedicada a la seguridad. Y no sólo ellos. Los encargados de seguridad de empresas también consideran que los teléfonos pueden ser vulnerables dado el número cada vez mayor de programas maliciosos para estos dispositivos, en especial para el sistema operativo Android.
Un reciente informe de McAfee, afirma que este sistema operativo está recibiendo la atención de los diseñadores de programas y códigos maliciosos. Así ha sido a lo largo de todo el año, y no es de extrañar, porque los delincuentes informáticos procuran ir sobre seguro. El ataque más habitual se lleva a cabo mediante troyanos enviados por mensajes cortos, que se hacen con el control del teléfono y acto seguido incrementan la factura del usuario mediante el envío de SMS a teléfonos de tarificación adicional. Además, estos troyanos interceptan los mensajes de confirmación para que el usuario no se de cuenta de que le están sangrando la cartera.
Sólo en el tercer trimestre de este año se han registrado más de 1400 nuevos códigos malignos para Android, lo cual incluye aplicaciones gratuitas, aparentemente inocentes, pero que esconden códigos maliciosos que roban las agendas y todos los datos almacenados en el teléfono.
El ingeniero afirma que: Read more »
Nov
1
El troyano para Linux llamado Tsunami, es uno de los pocos virus conocidos para Linux. Su función era conectarse a canales IRC para que cualquier hacker tomara control de la computadora infectada, con el fin de utilizarla para un ataque DDoS. Además de hacer que el usuario pierda el control total del sistema.
BUENOS AIRES – ESET, compañía líder en detección proactiva de amenazas, ha reportado la aparición de una nueva versión del troyano Linux/Tsunami, adaptada para atacar sistemas operativos Mac OS.
Se trata de una nueva variante de un código malicioso aparecido en 2002 para sistemas operativos Linux que convierte al equipo en integrante de una botnet utilizada para realizar ataques de DDoS (Denegación Distribuida de Servicios), detectada por ESET Cybersecurity para Mac como OSX/Tsunami.A.
Como su predecesor para Linux, Tsunami contiene una lista de servidores IRC (Internet Relay Chat) y canales a los que intenta conectarse. Cuando se acciona, los equipos infectados pueden atacar páginas webs por medio del envío de grandes cantidades de peticiones que sobrecargan los servidores e impiden su funcionamiento, lo que se conoce como un ataque de Denegación de Servicios Distribuido (DDoS).
“Como anticipamos en nuestro informe Tendencias 2011, el malware dinámico – categoría que integra Tsunami – sería una novedad que estaríamos viendo este año. Se trata de códigos maliciosos que comienzan por infectar el sistema para luego, a través de algún acceso remoto al equipo afectado, permitir al atacante utilizarlo para diversas tareas. Es decir, pasan a formar parte de una botnet, red de PCs zombie, que estará a disposición del cibercriminal para efectuar actividades maliciosas”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Además, el troyano abre una puerta trasera en el equipo que puede ser utilizada para la descarga de nuevo malware, la actualización del código de Tsunami o, incluso, el control completo del equipo infectado por parte del ciberatacante.
Para más información sobre el descubrimiento de Tsunami para Mac OS puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/10/26/linux-tsunami-para-mac-os-x/
Hace apenas unas horas se descubrió además una nueva variante de la amenaza que incluye dos nuevas características. Con la actualización, Tsunami tiene también capacidades para replicarse a sí mismo de modo de asegurar su ejecución en el equipo luego de cada reinicio. Además, dispone de información actualizada del servidor remoto al cual reporta.
“De acuerdo a nuestras investigaciones, probablemente se trate de un código malicioso experimental que se encuentra en proceso de evaluación por parte de los desarrolladores. Seguiremos la evolución del caso para mantener informados a los usuarios”, concluyó Bortnik.
Para más información, visite http://blogs.eset-la.com/