• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (34)
  • Clickjacking (6)
  • Curiosidades (35)
  • datos (7)
  • DDoS (3)
  • Defacement (7)
  • Educación (67)
  • entrevista (3)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (12)
  • Filtraciones (22)
  • General (39)
  • Hacking (55)
  • hacktivismo (16)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (239)
  • Phishing (55)
  • Piratería (6)
  • Privacidad (13)
  • Productos (36)
  • redes sociales (60)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (18)
  • scareware (2)
  • seguridad (76)
  • sorteos (2)
  • Spam (118)
  • spyware (2)
  • telefonía (27)
  • Troyanos (5)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (4)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Spam aprovecha alerta sanitaria para propagarse

De nuevo se demuestra que los spammers aprovechan cualquier oportunidad para hacer negocio. En este caso, aprovechando la alerta sanitaria ocasionada por la gripe porcina, muchos de los sitios que ya vendían en farmacias online viagra o sucedáneos, están aprovechando para promocionar otros productos como los antibióticos. Así pues, entre el clásico spam que recibimos a diario promocionando los productos estrella contra la disfunción eréctil, encontramos estos días correos que ofrecen antibióticos a precio reducido. A continuación un ejemplo:

En este mensaje observamos una descripción breve del producto ofertado junto a un enlace que nos llevará a la web donde podremos adquirir estos productos. Esta web nos resultará familiar porque es prácticamente la misma que vemos constantemente cuando se nos oferta viagra, pero esta vez nos centraremos en el apartado de antibióticos.

No hace falta que recordemos que todos los productos que se venden en este tipo de web no han pasado ningún control sanitario siguiendo normativas internacionales ni ofrecen ningún tipo de garantía, por lo que, además de perder nuestro dinero, podemos poner en peligro nuestra salud.

Josep Albors

Botnets en Mac

Tal y como hemos venido comentando en noticias anteriores de este blog, los usuarios de Mac (y, por extensión, de ningún otro sistema operativo) están exentos de sufrir ataques de malware. Hace poco nos hacíamos eco de la existencia de software troyanizado. Ahora parece ser que una de las finalidades de ese software infectado era crear una botnet de sistemas Mac, al estilo de las ya existentes en Windows.

Este es tan solo un ejemplo de que cualquier sistema puede ser vulnerable si no se toman las medidas necesarias para hacerlos seguro. No olvidemos que el actual sistema Mac/OSX es heredero de los sistemas UNIX y que, como sistema operativo que es, está diseñado para ejecutar aplicaciones (entre las que se incluyen códigos maliciosos).

Es por ello que, si bien el sistema en sí tiene un buen planteamiento de diseño y mejor administración de permisos de usuario que en Windows, todas estas medidas de seguridad pueden venirse abajo en un momento si el usuario no sabe gestionarlas o las ignora.

Igual que ocurre en la mayoría de malware actual para Windows, el malware para Mac requiere de una interacción del usuario, puesto que es este quien en última instancia ejecuta el código malicioso que infectará su sistema.

Es necesario, pues, crear una capa extra de protección basada en la educación de los usuarios para que sepan como evitar exponerse a riesgos innecesarios, educación que esperamos poder proporcionar desde este humilde blog.

Josep Albors
Diseño: Sonia Gandia

Ontinet.com patrocina la primera entrega de los premios Shots

El pasado martes 14 de abril se celebró en los cines Golem de Madrid el primer certamen SHOTS de Cortometrajes Fantásticos auspiciados por la publicación ScifiWorld.

Los representantes de Ontinet.com asistimos al evento con la intención de visualizar las obras de los mejores realizadores del género fantástico actual y, dada la alta calidad de los cortos allí presentados, salimos altamente satisfechos.

Destacar la masiva afluencia de público que llenó la sala y la presencia de personalidades del mundillo como Ángel Sala (director del Festival de Sitges), Nacho Cerdá (director cinematográfico) y Antonio Reis (director del festival Fantasporto).

Los ganadores del festival recibieron, además de un premio en metálico, un galardón diseñado en exclusiva por el artesano gallego Nacho Porto. Asimismo, se lo otorgo un premio honorífico a toda su carrera a la figura de Paul Naschy.

Desde Ontinet.com, seguiremos apoyando a los jóvenes realizadores y a todos aquellos que tengan ideas que, como los productos distribuidos por nuestra empresa, resulten innovadoras.

Josep Albors

Vulnerabilidad 0-day en PowerPoint

Recientemente, ha sido detectada una vulnerabilidad en el popular programa de Microsoft orientado a realizar presentaciones. Esta vulnerabilidad está presente en todas las versiones del producto (incluida la versión incluida en el Office 2004 para Mac) excepto en PowerPoint 2007.

Se sabe que esta vulnerabilidad está siendo aprovechada por atacantes mediante el envío de presentaciones en el formato de este programa especialmente modificadas para ejecutar código malicioso en un sistema vulnerable.

Desde hace tiempo, PowerPoint viene siendo una vector de infección a tener en cuenta (junto a los programas de lectura de ficheros pdf de Adobe) y es común encontrarse cada cierto tiempo con vulnerabilidades de este tipo. Esta nueva vulnerabilidad se suma a la detectada hace poco más de un mes en la hoja de cálculo Excel, vulnerabilidad que, aun a fecha de hoy, sigue sin tener solución.

Es bastante frecuente recibir cada día varios correos de nuestros contactos con ficheros de Office (principalmente PowerPoint) con la finalidad de hacernos gracia o enviar algún tipo de mensaje. Los creadores de malware lo saben y es por eso que, en espera de que Microsoft lance los pertinentes parches de seguridad que solucionen estas vulnerabilidades, se recomienda no abrir documentos de MS Office no solicitados o sospechosos.

Otra opción es usar alguna de las alternativas gratuitas existentes en el mercado como Foxit Reader en el caso de lectores pdf u Open Office como suite ofimática. En cualquier caso, conviene no bajar la guardia ante este tipo de archivos y actualizarnos tan pronto como Microsoft lance los parches de seguridad pertinentes.

Josep Albors

Diseño: Sonia Gandía

Aprovechandose del conficker

Los creadores de códigos maliciosos no tienen escrúpulos a la hora de difundir sus creaciones, aunque esto suponga aprovecharse de amenazas más conocidas. Así pues, y, visto la gran cobertura mediática obtenida por el gusano Conficker, no son pocos aquellos que han camuflado sus creaciones como falsas herramientas para eliminar este gusano.

Esta estrategia, que ya es ampliamente usada en la propagación de falsos antivirus, ha visto como podía aprovecharse de la expectación creada estos últimos días para conseguir tasas de infección más elevadas. Se han observado grandes cantidades de dominios web que pretendían ofrecer a los usuarios mas crédulos la solución a los problemas generados por Conficker pero, tal y como viene siendo habitual, lo que se podía descargar desde esos enlaces no era más que otro tipo de malware.

Pero no termina ahí la parasitación de la fama del Conficker puesto que otras empresas han visto la posibilidad de hacer su agosto particular ofreciendo herramientas de limpieza por un módico precio. Un negocio perfecto si no fuese porque la mayoría de las casas antivirus ya ofrecen estas herramientas de forma gratuita.

Como hacemos habitualmente, no recomendamos descargar este tipo de herramientas (por mucho que parezcan en los primeros puestos de las búsquedas de Google) si no son de sitios webs confiables y, aun así, siempre realizar un análisis antes de ejecutar el programa.

Josep Albors

Conficker el día despues

Bueno, pues el día 1 de Abril pasó y no parece que el gusano Conficker haya causado mayores problemas. Tras haber sido bombardeados constantemente por los medios de comunicación, finalmente este gusano se ha desvelado como lo que realmente es, una amenaza más entre los millones de ellas que se analizan cada día.

Lo único realmente destacable acontecido en el día de ayer, fue que el gusano empezó a conectarse a los dominios generados aleatoriamente en espera de recibir instrucciones que varíen su comportamiento. Esto solo afectaría a aquellos usuarios que ya estuviesen previamente infectados y que verían como el gusano empezaba a emprender nuevas acciones.

Es importante destacar que, en ningún caso se produjo una propagación masiva del gusano, quedando en quinto puesto, según el ranking de propagación obtenido a partir del sistema Threatsense.net de ESET y siendo superado ampliamente por otro tipo de amenazas presentes desde hace tiempo.

Pero si para algo ha servido esta alarma mediática es para que los usuarios tomen conciencia que la seguridad de sus sistemas es algo vital y que los pasos a tomar para estar seguros son sencillos y cualquier usuario puede realizarlos.

Josep Albors