• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Nuevas vulnerabilidades en productos de Adobe y Microsoft

De nuevo nos encontramos ante unos avisos de seguridad lanzados por dos de las empresas con más peso en la industria de la informática. Tanto Adobe como Microsoft han alertado sobre el descubrimiento de vulnerabilidades que podrían aprovecharse para ejecutar código no autorizado y tomar el control de un sistema.

Microsoft avisó de un agujero de seguridad en todas las versiones de Windows que aun reciben soporte (e intuimos que otras, como Windows XP SP1 y 2, también se incluyen), que permitiría a un atacante ejecutar scripts maliciosos cuando un usuario visitase una web modificada para aprovechar esta vulnerabilidad. Sabiendo que esta vulnerabilidad ya está siendo aprovechada, Microsoft ha publicado una solución temporal (conocida como Fix it) para que los usuarios puedan protegerse mientras se prepara el parche de seguridad correspondiente. Es de agradecer esta política de soluciones temporales que Microsoft viene aplicando desde hace tiempo puesto que evita dejar desprotegidos muchos sistemas mientras se aplica la solución definitiva.

Leer más

Terremoto en Japón y BlackHat SEO

Esta mañana nos hemos despertado con la noticia de un terrible terremoto en Japón de magnitud 8.9 (uno de los más grandes de su historia). En el momento de escribir esta entrada en el blog, las noticias que nos llegan desde esa zona aun resultan confusas aunque, debido a la excelente preparación y la consciencia que se tiene en la sociedad japonesa para hacer frente a esos desastres, las víctimas mortales y heridos no son tantos como cabría esperar ante un desastre de tal magnitud.

Lo que sí que ha dado la vuelta al mundo a estas horas son los impresionantes videos difundidos por los medios de comunicación que muestran los efectos del tsunami provocado por el movimiento sísmico. Pero también los propios ciudadanos están publicando sus vivencias tras el desastre. Por ejemplo, el conocido bloguero Kirai está proporcionando via Twitter (@kirai) fotografías tomadas por él mismo que nos permiten ver que está pasando en Tokio horas después de sufrir este terrible terremoto.

Obviamente, hoy y durante los próximos días, todas las miradas van a estar puestas en las noticias que llegan desde Japón, tanto mediante los medios tradicionales (televisión, radio y prensa) como desde Internet. Conocedores de esto, los ciberdelincuentes deben estar terminando de preparar sus kits de posicionamiento para que se muestren los enlaces maliciosos cuando los usuarios busquemos información sobre esta noticia.

Ya existen precedentes, como el terremoto de Haití, donde vimos como muchos usuarios cayeron en la trampa preparada por los ciberdelincuentes al instalarse falsos antivirus y otro tipo de malware cuando accedían a enlaces que, supuestamente, proporcionaban información del desastre o sobre como ayudar a las víctimas. La diferencia ahora es que no solo se usarán las técnicas de envenenamiento de resultados en buscadores web, si no que las redes sociales, tan activas como esenciales en los últimos acontecimientos internacionales, jugarán un papel importante a la hora de propagar malware camuflado entre las noticias de usuarios que informan sobre este desastre.

Así pues, debemos estar atentos a la hora de buscar información en Internet sobre esta noticia puesto que, sin duda, va a ser una de las más aprovechadas para intentar infectar al mayor número de usuarios. Debemos prestar especial atención a los enlaces cortos que suelen usarse en Twitter y Facebook, puesto que pueden enviarnos a páginas maliciosas y no darnos cuenta hasta que ya hayamos accedido a las mismas.

Desde el laboratorio de ESET en Ontinet.com seguiremos informando sobre los casos de malware que se aprovecha de esta noticia para evitar que nuestros lectores caigan en la trampa preparada por los ciberdelincuentes.

Josep Albors

Martes de actualizaciones

Como cada segundo martes de cada mes (aunque, debido a la diferencia horaria, muchos usuarios recibimos estas actualizaciones un día después) Microsoft lanza actualizaciones para sus productos. Esta vez han sido solo tres las actualizaciones lanzadas, una de ellas catalogada como “crítica” y las otras dos como “importantes”. Dos de esas actualizaciones se aplican para solucionar vulnerabilidades que afectan a todos los sistemas Windows soportados actualmente, mientras que Office es el objetivo de la actualización restante.

Este tipo de actualizaciones periódicas se han convertido en habituales para la mayoría de usuarios y las mejoras introducidas en Windows Update en las últimas versiones del sistema operativo de Microsoft han hecho que sea más fácil y transparente para el usuario la instalación de las mismas. No obstante, no debemos olvidar que, si bien mantener el sistema operativo actualizado es una medida de precaución muy importante para evitar que se ejecute malware aprovechando vulnerabilidades, también solemos tener instaladas una serie de aplicaciones muy extendidas entre los usuarios a las que también debemos prestar atención en lo que a actualizaciones se refiere.

Leer más

Cómo la entrada en vigor de la ley SINDE puede poner en riesgo la seguridad de los usuarios

Tras la publicación en el BOE de la Ley de Economía Sostenible, este domingo entró en vigor la Ley Sinde. Aunque esta ley no estará operativa hasta verano de este año, nos podemos hacer una idea de cómo van a proceder a partir de ahora.

Además, en una reciente sentencia de la Audiencia Provincial de Barcelona, se ha procedido con el cierre de la web elrincondejesus. A raíz de esta noticia, en el Blog de David Maetzu y en el Blog de Xavi Ribas podréis encontrar información interesante de cómo afecta el cierre de esta web al resto de páginas de este tipo y un estudio de si realmente la Ley Sinde va a ser efectiva o no.

Más allá de juzgar este tipo de actuaciones, desde el departamento técnico de ESET en Ontinet.com nos preocupan más los riesgos, a nivel de seguridad, que puede provocar que los usuarios ya no puedan acceder a este tipo de páginas web, que aunque enlazan a contenido ilegal, en la mayoría de ocasiones ese contenido está comprobado y es fiable.

La pregunta que nos hacemos es, ¿el cierre de estas webs va a evitar que los usuarios intenten visualizar ese contenido? La respuesta claramente es NO. Los usuarios intentarán por todos los medios encontrar una página que sustituya a la que utilizaban anteriormente u otro método que les permita visualizar ese contenido. Para ello, puede que utilicen alguno de los siguientes recursos de Internet:

Utilizar buscadores para encontrar páginas con el mismo contenido
El uso de los buscadores, será en gran medida, el primer recurso utilizado para intentar encontrar una página que albergue este tipo de servicios. Como comentábamos anteriormente, estas páginas que contienen enlaces a contenido ilegal, están comprobados por infinidad de usuarios y por los administradores de la página. Al desaparecer este tipo de páginas, de las acciones producidas por los creadores de malware en estos últimos meses en lo que respecta a ingeniería Social y técnicas SEO, los usuarios pueden verse afectados por lo siguiente:

• Falsos antivirus u otro tipo de malware alojado en las primeras búsquedas resultantes.
• Que nos obliguen a descargar un determinado software para poder visualizar el contenido, o un códec de vídeo necesario para su correcta visualización que pueden contener aplicaciones maliciosas.
• Phishing a páginas de intercambio de archivos, tales como Rapidshare o Megaupload para conseguir cuentas Premium.

Volver a las aplicaciones P2P
A través de la utilización de aplicaciones P2P, podemos encontrarnos con:

• El contenido descargado no se adecúe a lo realmente deseado.
• Malware introducido en el contenido descargado
• Falsas aplicaciones P2P específicas para películas y series

Uso de las redes sociales
El uso de las redes sociales en este aspecto, supone un gran peligro para los usuarios. Desde los tweets con enlaces cortos que proporcionen un enlace a supuestas páginas de este tipo, a perfiles o aplicaciones en Facebook que nos proporcionen supuestos enlaces para la visualización online de películas o series. ¿Cómo determinar la fiabilidad de los perfiles o los enlaces proporcionados? Tarea casi imposible.

Nuevos métodos
Es habitual también que como en otro tipo de situaciones parecidas, “hecha la Ley, hecha la trampa”, y puede ser que vayan apareciendo otros métodos de intercambio de archivos o de visualización de contenido online más difíciles de detectar y que mejoren lo conocido hasta el momento, pero a día de hoy estas aplicaciones son todavía desconocidas para un usuario medio de Internet.

En un futuro muy cercano, conforme se vayan cerrando webs, veremos realmente en qué medida se cumple lo indicado en esta entrada, pero la sensación, a primera vista, es bastante preocupante en lo que respecta a la seguridad, e iremos informando ante cualquier novedad que se produzca.

David Sánchez.

Aplicaciones maliciosas en el Android Market

Hace unos días comentábamos en este blog una serie de consejos para mantener nuestro dispositivo Android seguro, a raíz de ir observando como en el Android Market aparecían, cada vez con más frecuencia, aplicaciones maliciosas y troyanizadas. Ahora salen a la luz nuevos datos que indican que Google se vio obligado a activar la función de desinstalación remota de aplicaciones al haberse detectado una cantidad elevada de aplicaciones maliciosas (más de 50 según los últimos informes) distribuyéndose por el Android Market. Se calcula que el número de dispositivos infectados puede rondar los 250.000 terminales, cantidad nada despreciable y que ha forzado a Google a tomar esta decisión.

Como era de suponer, Google también ha retirado de su tienda las aplicaciones infectadas aunque resulta difícil asegurar que no quede ninguna. La política de apertura que se mantiene en el Android Market hace posible que cualquier desarrollador pueda realizar aplicaciones para esta plataforma y publicarlas para que los usuarios se las descarguen, sin pasar prácticamente por ningún control de calidad y seguridad. A lo único que se ven obligados los desarrolladores es a publicar los permisos que requieren sus aplicaciones, para que los usuarios puedan decidir si desean dárselos a las aplicaciones que instalan en sus dispositivos.

Leer más

Consejos para mantener tu dispositivo Android seguro

Las funcionalidades actuales de los smartphones han provocado que los creadores de malware concentren la mayoría de sus nuevas creaciones en este tipo de dispositivos. Uno de los más afectados por malware son los sistemas operativos Android. Hemos informado de graves ataques reportados en los últimos meses. Casos como la botnet por sms y la amenaza Geinimi, han puesto en alerta a los usuarios de estos dispositivos.

Desde Securitycentral.com nos indican cinco consejos básicos para evitar, en la medida de lo posible, que nuestro dispositivo se infecte:

• Investigar el desarrollador de la aplicación, averiguar cuantas aplicaciones tiene publicadas y si alguna parece sospechosa no proceder con la instalación.

Leer Más

Usan la marca BMW para robar datos personales

Las estafas que usan el correo electrónico o páginas webs para engañar a los usuarios (también conocidas como scam) son algo bastante usual en nuestras bandejas de entrada del correo electrónico. Es común encontrarnos con mensajes provenientes de organismos internacionales, loterías de otros países o, como en este caso, marcas reconocidas que nos ofrecen un suculento premio tan solo a cambio de nuestros datos personales.

El correo que hoy analizamos adjunta un documento pdf cuyo contenido nos indica que hemos sido los afortunados ganadores de un premio de 950.000 € (ahí es nada). Como si fuera lo más normal del mundo, tan solo solicitan que les proporcionemos nuestro nombre, dirección, edad, sexo, ocupación, teléfono y país. Puestos a pedir, podrían solicitarnos también nuestro número de cuenta corriente para hacernos el ingreso o el número de la tarjeta de crédito con su pin. Total, ¿quién va a desconfiar de una marca tan reputada como BMW?.

Por desgracia para aquellos usuarios que muerdan el anzuelo, no hay ningún premio ni se nos va a ingresar una importante suma de dinero en nuestra cuenta corriente. Sí que es probable que recibamos toneladas de spam en la cuenta de correo proporcionada o en forma de sms si fuimos lo suficiéntemente incautos de proporcionar nuestro teléfono móvil.
Leer más

Blackhole. Nueva amenaza para Mac

Hasta hace relativamente poco, las noticias que alertaban de una amenaza para sistemas Mac OS/X eran meramente anecdóticas. La inmensa mayoría de ejemplares de malware estaban dirigidos a sistemas Windows y sus usuarios lidiaban, casi con resignación, con todo tipo de códigos maliciosos con la ayuda de un antivirus, cortafuegos y otras medidas de seguridad. Los usuarios de Mac permanecían ajenos a esta situación mientras disfrutaban de sus productos Apple y alguno incluso se jactaba de la supuesta inmunidad de su sistema frente al malware.

Pero parece que las cosas están cambiando y, unido al crecimiento de usuarios de sistemas Mac e iOS, también aparecen una mayor cantidad de amenazas. La mayoría de estas amenazas son una versión adaptada de otras ya existentes en Windows, como Blackhole, que analizamos hoy aquí.

Leer más

« Artículos Posteriores