• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (34)
  • Clickjacking (6)
  • Curiosidades (35)
  • datos (7)
  • DDoS (3)
  • Defacement (7)
  • Educación (67)
  • entrevista (3)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (12)
  • Filtraciones (22)
  • General (39)
  • Hacking (55)
  • hacktivismo (16)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (239)
  • Phishing (55)
  • Piratería (6)
  • Privacidad (13)
  • Productos (36)
  • redes sociales (60)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (18)
  • scareware (2)
  • seguridad (76)
  • sorteos (2)
  • Spam (118)
  • spyware (2)
  • telefonía (27)
  • Troyanos (5)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (4)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Consejos de seguridad para padres e hijos

Durante la mayoría de las charlas que damos en colaboración con el departamento de educación de ESET en Ontinet, surge el tema de los problemas que tienen los padres a la hora de aconsejar a sus hijos sobre el uso y peligros de Internet. Es comprensible que los padres se vean desbordados por la cantidad de nuevas tecnologías que sus hijos aprenden a manejar de forma casi innata. El problema viene cuando estos mismos padres, por desconocimiento, no pueden controlar la vida de sus hijos en la red, aspecto que, de no tratarse adecuadamente, puede tener trágicas consecuencias.

Conocedores de esta problemática, solemos dar consejos a padres y educadores para que la afronten con garantías aunque, debido al tiempo limitado del que contamos para las charlas, se suelen quedar muchas cosas en el tintero. Es por ellos que muchas veces recomendamos portales o sitios web desde los cuales, padres, educadores y menores pueden informarse de cómo hacer un buen uso de la red de redes y evitar peligros innecesarios.

Desde el Instituto Nacional de Tecnologías de la Comunicación (Inteco) se nos proporcionan una serie de completas guías orientadas tanto a padres y educadores como a menores. La información contenida en esas guías es muy completa y está escrita en un lenguaje sin complejos tecnicismos para que cualquier persona pueda entenderlos. Asimismo, Inteco también ofrece la Oficina de Seguridad del Internauta (OSI) con multitud de consejos y aplicaciones gratuitas, y entre ellas, algunas para realizar un control parental.

Desde la web Protegeles.com también se ofrece una serie de materiales didácticos y una línea de denuncia para avisar sobre contenidos ilícitos en la red que involucren a menores. Actúa también como un portal desde el cual se accede a otras webs con la misma temática. Esta web es una de las veteranas en este campo y cuenta con una amplia experiencia ayudando a los usuarios con temas de seguridad en Internet para menores.

Por su parte, el portal Segu-Kids (dependiente de la siempre recomendable web de seguridad Segu-Info), ubicado en Argentina pero con contenido aplicable a la mayoría de países, también ofrece una serie de recursos y noticias interesantes que pueden ayudar a padres e hijos. Muy recomendable resulta la última noticia aparecida en el momento de escribir esta entrada, que explica cómo hablar con los hijos sobre su comportamiento online.

Dejando de lado el mundo digital, también existen recursos en forma de amenas lecturas que nos pueden guiar para protegernos nosotros y a nuestros seres queridos de los peligros de Internet. Desde el departamento técnico de ESET en Ontinet.com, recomendamos la lectura del libro “Cómo protegernos de los peligros de Internet” escrito por un gran experto y mejor comunicador como es Gonzalo Álvarez Marañón.

Estos son solo un breve listado de recursos (hay muchos más en la red que no hemos podido nombrar pero que son igualmente válidos) pero que contienen información más que suficiente para que padres, hijos y educadores puedan empezar a usar Internet de forma segura.

Josep Albors

Falsos Tweets que regalan iPads

El volumen medio actual de tweets seguramente supere ya a los 50 millones al día. Esta estimación, realizada por Twitter en Febrero de este mismo año, comentaba también que por segundo se están produciendo una media de 600 tweets.

Con este volumen de tweets es normal que los creadores de malware piensen en utilizar este servicio de microbloggin para propagar malware, como ya hemos visto sobretodo con tweets referentes al Mundial de Futbol 2010 en Sudáfrica. Ello ocurre con la mayoría de nuevos eventos y noticias, por ejemplo con la salida del IPad de Apple al mercado. Durante esta semana estamos recibiendo multitud de tweets con un mensaje claro, “Consigue tu IPAD GRATIS”.

También hemos comprobado tweets de este tipo haciendo referencia a aplicaciones y fondos para iPhone. Una vez accedemos a los enlaces mostrados, vemos el siguiente texto:

Y nos redirige a otra dirección totalmente distinta a lo que ofrecía el tweet. En este caso podemos ver dos páginas distintas, una donde se ofrece una aplicación para poder descargar emoticonos para programas de mensajería instantánea, blogs y demás, y otro enlace en el cual nos piden el número de móvil para descargar tonos mp3.

Desde el departamento técnico de ESET en Ontinet.com aconsejamos hacer caso omiso a este tipo de tweets. Sólo páginas especializadas en este tipo de dispositivos o compañías conocidas, realizando algún tipo de promoción, pueden enviarnos tweets reales sobre concursos o sorteos para regalar un iPad. El resto de enlaces de este tipo son fraudulentos y fáciles de distinguir, un mensaje claro y escueto, un enlace corto que no muestra a donde nos redirige y un usuario desconocido son las características de este tipo de tweets. Aunque actualmente estos enlaces no son peligrosos, puede ser una prueba realizada por los creadores de malware para en breve propagar malware utilizando este método, aprovechándose de la ingeniería social.

David Sánchez

Adobe adelanta las actualizaciones de Acrobat y Reader

Viendo que las vulnerabilidades descubiertas en las aplicaciones Acrobat y Reader estaban siendo aprovechadas y, tras lanzar el parche que solucionaba la grave vulnerabilidad en Flash, Adobe ha decidido adelantar el lanzamiento de las nuevas versiones de sus productos, previstas para el próximo 13 de Julio. Así pues, desde ayer, los usuarios pueden actualizarse a Adobe Reader 9.3.3 y Acrobat 8.2.3 simplemente accediendo al menú Ayuda del producto y pulsando sobre la opción Buscar Actualizaciones.

Estas nuevas versiones también solucionan el vector de ataque que podía producirse aprovechándose de la funcionalidad “/Launch” integrada en los archivos PDF y que permite la ejecución de código cuando se abre un archivo PDF modificado. A pesar de no tratarse de una vulnerabilidad sino de una funcionalidad con una utilidad definida, en las últimas semanas hemos visto casos que se aprovechaban de la misma para propagar malware.

Debido a la gravedad de las vulnerabilidades que han sido solucionadas y que, del mismo modo que ocurrió con el caso de Adobe Flash, estas ya estaban siendo aprovechadas por los creadores de malware, desde el departamento técnico de ESET en Ontinet.com, recomendamos a todos los usuarios de estas aplicaciones que las actualicen cuanto antes.

En estos casos resulta indispensable contar con un antivirus actualizado que pueda detectar los posibles exploits que se lancen con la intención de aprovecharse de las vulnerabilidades de nuestro sistema operativo o de las aplicaciones instaladas en él. De esta forma, contaremos con una protección hasta que se lancen los parches correspondientes.

Josep Albors

FamilyShield, protege a los más pequeños de los peligros de Internet

Desde el departamento técnico de ESET en Ontinet.com nos esmeramos en aconsejar a los internautas en general sobre hábitos y acciones recomendables cuando se navega por Internet, se utiliza el correo electrónico, accedemos a redes sociales, etc. Toda esta información la tienen disponible en el siguiente enlace: Consejos de seguridad.

Además de ofrecer todos estos consejos, intentamos ir añadiendo contenidos que creemos necesarios e interesantes para cualquier usuario que utilice un ordenador, sobretodo haciendo hincapié en los más pequeños, que son los más vulnerables a la hora de acceder a Internet en general, es por ello que hoy les mostramos una herramienta llamada FamilyShield,la cual va a ayudarnos en la difícil tarea de proteger a los pequeños de la casa de cualquier acceso no deseado filtrando todo el contenido.

Nos gustaría, en primer lugar, destacar las características principales de FamilyShield:

• Se puede configurar directamente en el router, con lo cual todo dispositivo que se conecte a Internet a través del router estará protegido.
• Se actualiza constantemente.
• Dispone de un filtro antiphishing y de protección contra sitios webs maliciosos.
• El servicio está activado por OpenDNS, una empresa de confianza.
• Es gratuito.

A continuación les mostramos el enlace para configurarlo, dependiendo de si deseamos configurarlo en el router o en el ordenador: https://store.opendns.com/familyshield/setup/. Una vez configurado, filtrará cualquier acceso de forma automática, protegiendo así a los más pequeños de cualquier contenido indeseable.

David Sánchez

Consejos de seguridad para el verano

Como cada año por estas fechas, comienza la época estival y nos preparamos para disfrutar de unas merecidas vacaciones. No obstante, no renunciamos a llevarnos nuestros ordenadores y dispositivos móviles para darles un uso más lúdico de lo habitual, usar Internet allá donde vayamos o adelantar trabajo. Es por ello que nuestro director de educación, Fernando de la Cuadra, nos propone una serie de consejos que pasamos a comentar y ampliar:

1. Al planificar nuestro viaje de vacaciones hay que estar atento a nuestro correo electrónico y vigilar cualquier correo sospechoso. En esta época del año se multiplican los emails con ofertas de viajes y promociones en hoteles con el objetivo de infectar los ordenadores.

2. En el caso de comprar nuestro viaje por Internet, debemos asegurarnos de que accedemos a un sitio legítimo y seguro. Para ello observaremos la barra de navegación: una web segura es aquella que lleva las letras “https://”. La “s” del final indica que es un sitio seguro. Debemos fijarnos si en el pie de página de nuestro navegador aparece la imagen de un candado cerrado o una llave. Eso indica que estamos en una conexión segura. Otro indicador de seguridad es el lema “Secure Socket Layer (SSL)”.

3. Comprobaremos que la información que nos piden es la estrictamente necesaria para llevar a cabo el proceso. Debemos asegurarnos de quién obtiene nuestros datos, cómo los custodia y de qué forma podemos ejercer nuestro derecho de acceso, rectificación y cancelación.

4. Actualizar nuestro equipo. Comprobaremos que contamos con la última versión de nuestro sistema operativo y de las aplicaciones que más utilizamos (ofimáticas, navegadores, reproductores de vídeo y audio…). Desconfiaremos de cualquier vídeo o página que nos pida instalar un códec específico para poder reproducir su contenido ya que es una forma habitual de descargar malware en nuestro sistema.

5. Debemos hacer copias de seguridad de toda la información importante que tengamos guardada en nuestro ordenador o en dispositivos de almacenamiento externos (CD, DVD o USB). De esta forma nos evitaremos cualquier pérdida de datos en caso de sufrir algún incidente mientras estemos de vacaciones.

6. Si nos llevamos el ordenador de vacaciones, mucho cuidado al conectarnos a redes Wi-Fi sin protección. En lugares públicos como estaciones y aeropuertos y en las cercanías de hoteles suele ser habitual encontrar redes abiertas de conexión de equipo a equipo que permiten al que las habilita acceder a nuestros datos de forma sencilla.

7. Procuraremos llevarnos sólo la información que creamos esencial y todo lo demás lo dejaremos en las copias de seguridad. De esta manera evitaremos riesgos innecesarios en caso de robo o pérdida del equipo.

8. Si no nos llevamos nuestro ordenador con nosotros, hay que tener mucho cuidado al conectarnos desde ordenadores públicos, en cibercafés o locutorios. Evitaremos introducir información personal en estos equipos y nos tomaremos nuestro tiempo al final de la sesión para borrar los datos y las cookies que puedan quedarse grabados en la memoria del ordenador.

9. Antes de marcharnos de vacaciones es conveniente apagar el router de nuestra vivienda para evitar accesos no deseados a las redes internas que podrían extender virus, robar datos de nuestras carpetas compartidas o dañar directamente el router.

10. Mucho cuidado con las redes sociales. Debemos evitar compartir información como las fechas de nuestras vacaciones y nuestro destino en Facebook, Twitter y similares, para no dar pistas innecesarias sobre si nuestra casa estará o no habitada durante esos días.

Además de seguir este decálogo de recomendaciones, es importante asegurarse de que hemos descargado e instalado en nuestro sistema un software de seguridad completamente actualizado, y a ser posible con características de detección antivirus, anti-spam, anti-spyware y cortafuegos personal.

“Como pasa en todas las épocas más señaladas del año, los creadores de malware aprovechan las vacaciones de verano para ampliar el alcance de sus creaciones”, explica Fernando de la Cuadra. “Los usuarios no pueden bajar la guardia y deben tener en cuenta que la seguridad de sus equipos depende esencialmente de que estén atentos y adopten las medidas de seguridad necesarias para su protección”.

Josep Albors

Ataques a páginas web

De un tiempo a esta parte, tanto desde nuestro laboratorio como por parte de nuestros usuarios, venimos detectando una gran cantidad de páginas web legítimas que están siendo modificadas por cibercriminales para distribuir malware. Este tipo de ataque está orientado a todo tipo de webs, desde las más discretas y personales hasta webs de empresas internacionales visitadas por miles de usuarios de forma diaria.

Pero, ¿porqué este interés creciente en infectar páginas legítimas?. Si escuchamos a la “sabiduría popular”, la mayoría de usuarios pensará que solo pueden infectarse si visitan paginas con contenido pornográfico, casinos online o sitios desde los que obtener todo tipo de cracks, warez y software de forma ilegal. Eso sigue siendo cierto solo en parte puesto que los cibercriminales hace tiempo que empezaron a inyectar código maliciosos en el código fuente de aquellas webs con problemas de seguridad. Así se consigue que los usuarios relajen su seguridad cuando naveguen por páginas conocidas, lo que ocasiona que no duden en descargar y ejecutar cualquier archivo que se les ofrezca desde este tipo de webs.

Una vez conocemos el beneficio que supone para los ciberdelincuentes infectar a las webs legítimas, ¿cómo podemos defendernos?. A nivel de usuario la solución es sencilla. Descargar e instalar un antivirus de confianza para detectar las amenazas nada mas intentemos acceder a la web infectada y desconfiar siempre de cualquier archivo que pretenda descargarse en nuestro sistema, independientemente de la web desde la que se realiza la descarga.

Pero la cosa se complica cuando se trata del administrador de la web. Si se desea evitar que se inyecte código malicioso en nuestra página web, además de contar con un antivirus, deberemos estar al corriente de las actualizaciones de nuestro servidor web y de las aplicaciones de terceros usadas para evitar que se aprovechen vulnerabilidades antiguas. Este consejo se aplica igualmente a servicios de blog como WordPress o Blogger, que cada poco tiempo lanzan actualizaciones de sus plataformas.

Asimismo, deberemos cambiar siempre las contraseñas por defecto y evitar dar permisos innecesarios a usuarios inadecuados. En el caso de que nuestra web este albergada en un servidor externo, se deberá avisar cuanto antes a nuestro proveedor de servicios cuando se tenga una sospecha de que nuestra web ha sido alterada sin nuestro consentimiento.

No hace falta recordar que, aparte de las molestias causadas a los usuarios que se infecten tras visitar una web modificada de forma maliciosa, también se produce una pérdida de reputación muy grave, lo que, a nivel empresarial puede ser muy costoso. Es por eso que, desde el laboratorio de ESET en Ontinet.com, recomendamos seguir todas las buenas prácticas recomendadas y, adicionalmente, aquellas que puedan aplicarse a nuestro caso en particular.

Josep Albors

Nuevo sistema de lucha contra el fraude en Internet de Microsoft

Cada vez se van incorporando más usuarios que utilizan el servicio online que brindan los bancos para realizar transferencias bancarias, pagos, consultas etc. Debido a esto, los creadores de malware no cesan en su empeño para obtener los datos de acceso de los usuarios a estos servicios, ya sea m7aediante Phishing, Spam u otra serie de métodos.

Para evitar este tipo de fraude, Microsoft Corp. ha unido sus fuerzas con la National Cyber-Forensics y Training Alliance (NCFTA), con el apoyo de Accuity, la American Bankers Association, Anti-Phishing Working Group, el Citizens Bank, eBay Inc., Comisión Federal de Comercio, Liga Nacional de Consumidores y PayPal, para lanzar un nuevo sistema que ayudará a mitigar las pérdidas potenciales provocadas por el fraude en línea.

Internet Fraud Alert es una herramienta muy necesaria para permitir a los investigadores compartir información de forma sistemática con los proveedores de servicios, minoristas, instituciones financieras y entidades gubernamentales acerca de incidentes donde las credenciales de una cuenta hayan sido comprometidas o descubiertas.

Desde el departamento técnico de ESET en Ontinet.com conocemos la desconfianza de los usuarios al utilizar cualquier método de pago o servicio online, esto es debido, en gran parte, al trabajo de los creadores de malware por intentar quebrantarlos. Con este tipo de herramientas, como la ofrecida ahora por Microsoft, se puede conseguir que aumente la confianza y el uso que los usuarios hacen de estos servicios online.

David Sánchez

Descubierta vulnerabilidad en FreeBSD

Que los sistemas con una arquitectura basada en UNIX gozan de una estabilidad envidiable es algo innegable. Pero incluso un sistema como FreeBSD puede verse afectado por una vulnerabilidad que permita a un usuario no autorizado obtener permisos de administrador (root).

Según informa el descubridor de esta vulnerabilidad, Patroklos Argyroudis, esta se produce cuando se llama a la función nfs_mount() desde los comandos mount y nmount. Si se proporcionan unos valores incorrectos, puede producirse un error conocido como stack overflow que, dependiendo de la versión que estemos usando en esos momentos, tendrá un efecto u otro.

Las más afectadas son las versiones 7.2-RELEASE y 7.3-RELEASE donde, el aprovechamiento de esta vulnerabilidad puede llevar a un usuario a obtener permisos de root en el sistema. La versión 8.0-RELEASE se ve afectada por un kernel crash o una denegación del servicio pero no permite que se produzca la escalada de privilegios debido a mejoras de seguridad implementadas en esa versión. Por último, no se han observado incidencias en las versiones 7.1-RELEASE y anteriores ya que este bug se introdujo en la versión 7.2-RELEASE.

Para poder aprovechar esta vulnerabilidad se ha de tener acceso al sistema por lo que las posibilidades de realizar un ataque son muy limitadas. Desde el departamento técnico de ESET en Ontinet.com recomendamos a los administradores de sistemas FreeBSD restringir el uso de los comandos mount y nmount (y, en general, de cualquier otro comando que un usuario normal no debería usar) solamente a los administradores. De esta forma se evitará que se aprovechen este tipo de vulnerabilidades hasta que se lance un parche que las solucione.

Josep Albors

ESET Foro Internet Meeting Point

Los próximos días 1, 2 y 3 de julio se va a celebrar el ESET Foro Internet Meeting Point, en el que tengo el placer de compartir una mesa redonda con dos de los grandes a la hora de hablar de seguridad.

Dabo, de Daboblog y Oreixa, de Planeta Reixa, son de esas personas que van a hacernos disfrutar de una manera impresionante de sus conocimientos, y seguro que además, nos van a divertir. Eso sí, de manera muy seria, que para hablar de cosas como la seguridad informática no hace falta montar el Show de los payasos.

Os esperamos en el EFIMP.

Fernando de la Cuadra

Navegación segura en Firefox

Hace unos días hablábamos sobre una nueva función de Google para realizar búsquedas cifradas y así proteger los términos de búsqueda y los resultados de la búsqueda de terceros. Existen multitud de páginas web a las que accedemos diariamente que no están cifradas y que si llegan a terceros pueden provocar graves problemas respecto a la privacidad. Por ello les mostramos un nuevo complemento, llamado HTTPS Everywhere, para el navegador Firefox que nos permite realizar una navegación segura por Internet utilizando el protocolo HTTPS, por ahora se permite esta navegación segura para las siguientes direcciones web:

Además, permite la inclusión de nuevos servicios a los ya existentes mediante ficheros XML. Se puede descargar directamente de la página HTTPS Everywhere, actualmente todavía está en fase beta.

Desde el departamento técnico de ESET en Ontinet.com aconsejamos el uso de este tipo de herramientas para que la navegación sea lo más segura posible, así como seguir nuestros consejos de seguridad mientras navegamos por Internet.

David Sánchez

Artículos Anteriores »