• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (34)
  • Clickjacking (6)
  • Curiosidades (35)
  • datos (7)
  • DDoS (3)
  • Defacement (7)
  • Educación (67)
  • entrevista (3)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (12)
  • Filtraciones (22)
  • General (39)
  • Hacking (55)
  • hacktivismo (16)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (239)
  • Phishing (55)
  • Piratería (6)
  • Privacidad (13)
  • Productos (36)
  • redes sociales (60)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (18)
  • scareware (2)
  • seguridad (76)
  • sorteos (2)
  • Spam (118)
  • spyware (2)
  • telefonía (27)
  • Troyanos (5)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (4)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Retiran WhatsApp de iTunes por posibles problemas de seguridad

Hoy leemos que, una vez más, la popular aplicación de mensajería Whatsapp es protagonista en las noticias de seguridad: no es la primera vez ni será la última… En este caso, no está muy claro por qué, pero se ha retirado de la App Store, según ha confirmado la cuenta twitter de WhatsApp:

Lo cierto es que la conocida y popular aplicación ya ha sufrido de varios problemas de seguridad, pero hasta ahora, ninguno de ellos había propiciado que se tomaran decisiones tan drásticas como esta. Que se sepa, de momento se ha retirado solo del App Store de iTunes -y puede ser que haya sido ya restituida-, pero no se tienen noticias de que también se haya quitado o sustituido la del Android Market.

En este blog ya nos hemos hecho eco del problema derivado del no cifrado de los mensajes que se intercambian a través de esta aplicación, lo que dejaría nuestra información descubierta y a disposición de cualquiera que quisiera interceptarla. Pero hay más. Según la compañía de seguridad SEC Consult Singapore, los riesgos pudieran ser mayores y alertan de la posibilidad de:

1) Cambiar el estado de cualquier persona que utilice WhatsApp, al no haber una comprobación fuerte de quién está poniendo el estado nuevo.

2) Realizar un ataque de fuerza bruta al código de registro del teléfono.

3) Capturar las conversaciones al no ir cifradas, algo conocido ya, y que ha llevado a la aparición de herramientas de sniffing especializadas.

De cualquier modo, y mientras se aclaran las causas -si es que se conocen algún día-, lo que está claro es que el equipo de Whatsapp no ha querido poner en riesgo su reputación y ha optado por una solución rápida y efectiva. Esperamos que la nueva versión resuelva lo que tenga que resolver y si ya de paso arreglan el resto, mejor que mejor.

Yolanda Ruiz

@yolandaruiz

 

 

Año nuevo, engaños nuevos en Facebook en forma de suicidios juveniles

Estamos acostumbrados a ver todo tipo de engaños a través de las redes sociales, especialmente en Facebook. Por eso ya no nos extrañamos cuando vemos cuando algún contacto nos sorprende con alguna publicación en su muro de este estilo.

Esta publicación contiene dos elementos (y no nos referimos a las “dos razones” que aparecen en la foto :p) para llamar la atención de los usuarios. Un mensaje impactante que despierte nuestra curiosidad y una fotografía, llamémosla sugerente, especialmente para el público masculino.

Como quiera que el clásico refrán español que se refiere a los atributos femeninos se aplica a la perfección en este caso, no nos extrañamos comprobar, al acceder al enlace, que ya han picado mas de 11.000 usuarios en este engaño, cifra que seguramente crezca aun más en las próximas horas.

¿Y qué sucede en ese enlace? Pues algo ya típico en este tipo de engaños. Primero, se solicita al usuario que pulse sobre la opción de “Me gusta” para después compartir esta publicación entre todos sus contactos, consiguiendo así mas usuarios engañados. A continuación, en vez de mostrarnos el vídeo prometido, se nos pide un último esfuerzo para completar una encuesta.

Por lo menos los creadores de este engaño nos permiten elegir entre rellenar una encuesta sobre fútbol (limitadas al Barça y al Madrid, eso sí), recibir regalos de Apple o regalos en metálico. En cada encuesta se nos pide elegir entre varias opciones y solo varía el paso final, siendo este el ingreso de nuestro número de teléfono para suscribirse a un servicio de SMS Premium en el caso de la encuesta futbolística o una petición de datos personales, en la de productos Apple

Nosotros, como buenos fans de la tecnología, elegimos la encuesta relacionada con productos de Apple y rellenamos los campos solicitados con información falsa y esperamos a ver qué pasa.

No esperamos mucho hasta recibir un correo donde se nos indica un número de participación para el sorteo de estos productos, indicándonos que nos encontramos entre los usuarios finalistas. Perfecto, me iba haciendo falta un iMac para adornar el salón.

Felices y contentos, pulsamos sobre el enlace proporcionado para ver si hemos sido agraciados con el premio para encontrarnos con otra web en la que se nos invita a hacer más encuestas. Es aquí donde ya empezamos a tener la mosca detrás de la oreja ya que, tras varios minutos de rellenar encuestas, vemos que no llegamos a ningún sitio. Pero eso sí, ya hemos ganado supuestamente un iMac, nos han hecho un seguro para el coche, hemos conseguido un 70% de descuento en viajes por España, un talonario de bonos de hotel y hasta la pitonisa Lola nos ha obsequiado con una sesión de videncia.

Como somos muy observadores, nos hemos fijado en que hay un elemento que se repite en todos los enlaces por los que navegamos al hacer las encuestas, y es que todos ellos dependen de un dominio principal perteneciente a una empresa llamada Aldaniti. Buscando en su web vemos que se trata de una empresa de e-marketing que, visto lo visto, emplea tácticas de dudosa legalidad para captar usuarios.

A todo esto, del supuesto vídeo prometido en el enlace original, ni rastro, así que, desde el laboratorio de ESET en Ontinet.com recomendamos a nuestros usuarios que no se dejen llevar por sus impulsos y se lo piensen dos veces antes de pulsar sobre un enlace, por mucho que la foto y el mensaje que lo acompañen despierten nuestra curiosidad.

Josep Albors

 

Estudio sobre seguridad en móviles

Debido al creciente número de amenazas para dispositivos móviles, en ESET España quisimos averiguar la concienciación sobre seguridad en este tipo de dispositivos que tenían los usuarios españoles. Fruto de esa investigación surgió el siguiente estudio en el que pueden verse reflejados algunos datos interesantes sobre las principales cuestiones de seguridad en dispositivos móviles que más preocupan.

ESET colabora con “Creo en Internet”

Parte importante de nuestra misión para proteger a nuestros usuarios es la concienciación y educación en seguridad. Como parte de esta estrategia, colaboramos con diferentes iniciativas públicas y privadas que ayudan a que los usuarios saquemos el máximo rendimiento de las nuevas tecnologías con el mínimo riesgo. Y cuando las iniciativas están encaminadas a una mayor seguridad de nuestros menores, nos esforzamos en estar presentes de la manera más conveniente. Por eso, este año, además de ser patrocinadores de EBE Sevilla 2011 y del Premio al Mejor Blog sobre Seguridad de los Premios Bitácoras, que se entregarán en Interqué, entre otros, este año también apoyamos una iniciativa que nos ha parecido muy interesante: el I Congreso Internacional Creo en Internet. En él se abordarán temas relacionados con la comunicación online, la difusión de valores por Internet y los menores ante la red.

El evento se celebra el próximo 11-11-11, una fecha mágica sin duda, en Madrid, en el Distrito C de Telefónica. El aforo es muy restringido, y han preparado un programa con ponencias muy interesantes como la gestión de crisis, la comunicación, el marketing, el Social Media, la creatividad, la educación a través de Internet y todo ello enfocado a nuestros menores y a contribuir a que su experiencia en Internet sea lo más saludable posible.

Si estás en Madrid en esta fecha, y quieres asistir de forma gratuita, sorteamos dos entradas que nos brindan los organizadores de Creo en Internet. Para ello, sólo tienes que hacerte seguidor de nuestra Fan Page en Facebook y escribir al hilo de nuestra entrada relativa al Congreso cuáles crees que son los principales retos en cuanto a nuestros menores e Internet (en el ámbito de la educación, concienciación, contenidos, valores, seguridad, etc.). Entre todos los comentarios, los organizadores del Congreso elegirán a la mejor sugerencia y os daremos las instrucciones para conseguir de forma gratuita las entradas.

¡Gracias a todos!

Yolanda Ruiz

Nuevas versiones de productos ESET para usuarios domésticos

La nueva versión de las soluciones de seguridad para usuarios domésticos de ESET ya está aquí. Estas versión incorpora una serie de nuevas características y mejoras en las ya existentes que, sin duda, serán del agrado de los usuarios.

Con motivo de este lanzamiento, ESET ha preparado un vídeo que, en su versión en castellano, cuenta con la voz de un conocido actor de doblaje. ¿Reconoceis a que conocidos actores o personajes de cine pone la voz?

Asimismo, en el día de ayer, el equipo de Ontinet.com, distribuidores en exclusiva de ESET en España, realizamos una rueda de prensa para presentar esta nueva versión a periodistas de medios especializados.

Entre las novedades de la versión 5 que presentamos destacamos:

• ESET Live Grid, tecnología de protección y de control de reputación de ficheros basada en la nube.

• Control Parental (sólo en ESET Smart Security 5), bloquea el acceso a contenido potencialmente ofensivo

• Sistema avanzado de prevención de intrusiones (HIPS)

• Modo jugador

Siguiendo la política de actualización de ESET, todos aquellos usuarios que ya dispongan de una licencia pueden actualizar a esta nueva versión de forma gratuita. Por otro lado, quienes deseen probar el producto, pueden solicitar una versión de evaluación en la web preparada para tal fin.

Desde el laboratorio de ESET en Ontinet.com animamos a todos los usuarios a que actualicen a esta nueva versión y empiecen a disfrutar las nuevas características que incorpora.

Josep Albors

Disponibles Release Candidate de ESET Smart Security 5 y ESET NOD32 Antivirus 5

Las nuevas versiones de los productos ESET Smart Security y ESET NOD32 Antivirus están cerca. Tan cerca que los usuarios ya podemos disfrutar de las nuevas características y mejoras incluidas en la versión 5 de estos productos mediante la descarga de sus versiones Release Candidate.

Estas versiones son la antesala de la versión final y representan una versión casi definitiva de lo que serán los productos estrella de ESET durante los próximos meses. Para poder probar estas nuevas versiones, hemos puesto a disposición de todos aquellos que lo deseen nuestra web de descarga de versiones beta en la dirección http://betas.eset.es.

Desde ese enlace se podrán descargar tanto las versiones Release Candidate de ESET Smart Security 5 y ESET NOD32 Antivirus 5 como otros productos que iremos añadiendo. Algunas de las características que incluyen estas nuevas versiones son:

• Análisis proactivo de dispositivos extraíbles. Analiza y bloquea amenazas que intentan entrar en el sistema utilizando dispositivos externos. ESET Smart Security 5 y ESET NOD32 Antivirus 5 avisa automáticamente al usuario para proceder al análisis del contenido de cualquier dispositivo de memoria USB, CDs y DVDs. Algunos dispositivos pueden bloquearse de manera específica basándose en un rango de parámetros, como el ID de la fuente, el tipo de medio o el número de serie.

• Control de la Reputación basada en la nube de ESET. Las nuevas soluciones incluyen significativas mejoras en la detección y en la velocidad de análisis mediante la utilización del avanzado servicio de reputación online de ESET, que incluye toda la colección de malware y permite el análisis en tiempo real, protegiendo contra nuevas amenazas de forma automática.

• Nuevo Procedimiento Optimizado de Arranque. ESET Smart Security 5 y ESET NOD32 Antivirus 5 permiten al usuario trabajar en el ordenador inmediatamente después de un reinicio, sin comprometer su seguridad.

• Modo jugador. Con el modo a pantalla completa, ESET Smart Security 5 y ESET NOD32 Antivirus 5 cambian automáticamente al modo silencioso para ahorrar consumo de recursos. De esta manera, los usuarios pueden disfrutar jugando con su PC o concentrarse en trabajo importante sin distracciones ni mensajes en pop-ups.

• Mejorada Interface Gráfica de Usuario. El entorno gráfico se ha mejorado significativamente tanto en diseño como en usabilidad con el fin de mejorar la experiencia de usuario.

La versión Release Candidate de ESET Smart Security 5 ofrece de forma adicional las siguientes funcionalidades:

• Control parental. Bloquea sitios que pueden ofrecer contenido potencialmente ofensivo. Además, los padres pueden configurar el acceso de sus hijos a determinados sitios utilizando 20 categorías predefinidas.

• Motor antispam mejorado. El módulo antispam integrado en ESET Smart Security se ha sometido a un riguroso proceso de mejora para ofrecer mayores ratios y precisión en la detección y bloqueo de spam.

• Cortafuegos personal inteligente. Previene de accesos no autorizados al ordenador de forma remota y monitoriza todo el tráfico de red.

Desde el laboratorio de ESET en Ontinet.com sabemos que esta nueva versión incluye algunas características esperadas por los usuarios, por lo que animamos a todos aquellos que deseen tener una primera toma de contacto a descargar estas versiones Release Candidate, sin olvidar que se trata de versiones no definitivas y no deberían ser utilizadas en entornos de producción que contengan datos importantes.

Josep Albors

Diferentes tipos de malware; Vídeo de Bernardo Quintero para Intypedia

Intypedia, enciclopedia de la seguridad de la información, es un proyecto creado por la universidad de Madrid. En esta web se van alojando varios vídeos relacionados con la seguridad de nuestros equipos, nuestros datos y de la red.

En el último vídeo disponible, Bernardo Quintero, experto en seguridad informática de Hispasec, con la colaboración de ESET, nos explica de forma muy clara las distintas clases de malware existentes y su funcionamiento, además de proporcionar una serie de consejos muy útiles para evitarlos en la medida de lo posible.

Desde el departamento técnico de ESET en Ontinet.com, esperamos que este vídeo les sea de utilidad.

David Sánchez.

Protocolo de actuación contra el Cyberbullying

El término Cyberbullying, que se define por el acoso que se puede realizar a un individuo o grupo a través de las nuevas tecnologías está, lamentablemente, a la orden del día sobre todo por la proliferación del uso de las redes sociales por menores, sin ningún control por parte de padres o tutores.

Desde http://riesgosinternet.wordpress.com presentan los siguientes datos sobre el ciberbullying:

• El 26,6% de los adolescentes españoles practica o padece ciberbullying. [Fuente: InJuve]

Leer más

Sorteamos licencias de ESET Smart Security

Con motivo de haber llegado y sobrepasado la bonita cifra de 1000 seguidores en Twitter, Eset España sortea 5 licencias de ESET Smart Security. Para poder participar en este sorteo, primero deberás tener una cuenta en Twitter, hacerte seguidor de nuestra cuenta @ESET_ES y envíar el siguiente tweet:

@ESET_ES sortea 5 licencias de ESET Smart Security entre sus seguidores #ESS1000. Bases en http://bota.me/sorteotwitter

A partir de ese momento ya entras de forma automática en el sorteo de una de estas 5 licencias. En ESET España hemos preparado un enlace especial con las bases de este sorteo y donde encontrarás instrucciones más detalladas sobre como participar en él.

Desde el laboratorio de ESET en Ontinet.com nos alegra comprobar cómo, día a día, el número de usuarios interesados en la seguridad informática aumenta y, sobretodo, agradecemos especialmente a aquellos que siguen a este humilde blog. Seguiremos trabajando para llegar a mas usuarios y que nuestras noticias sean lo más interesantes posibles.

El equipo del laboratorio.

Mejora la protección de tus datos en Internet

En España, la Ley Orgánica de protección de datos (LOPD), tiene el objetivo de regular el tratamiento que se hace de los datos y ficheros de carácter personal.

Hoy, 28 de enero de 2011, sería un buen día para tomarnos la protección de nuestros datos más en serio ya que es el día de la protección de datos en Europa. Con motivo de ello, la agencia española de protección de datos (AGPD) ha puesto a disposición de todos los internautas una guía con el siguiente título:

El derecho fundamental a la protección de datos: Guía para el ciudadano.

Lo pueden descargar directamente desde el siguiente enlace:

Guía del ciudadano

En ella podemos encontrar consejos a la hora de tratar nuestros datos, qué hacer cuando nuestros derechos no se respetan, consejos, recursos y demás información que nos puede ayudar a hacer un uso correcto de nuestros datos en cualquier ámbito.

En nuestro blog hemos dedicado varias entradas a la privacidad, sobre todo cuando esta se ha visto alterada de alguna forma por alguna aplicación, red social, buscadores, etc.

Con motivo también del día de la protección de datos en Europa, Facebook ha querido aportar su granito de arena permitiendo el acceso mediante protocolo seguro a su página web. Por lo tanto desde hoy es posible acceder a Facebook a través de HTTPS.

Disponen de más información al respecto en el blog de Facebook.

Desde el departamento técnico de ESET en Ontinet.com, queremos poner en conocimiento de los usuarios todos estos recursos proporcionados por la agencia española de protección de datos para que, entre todos, hagamos un mejor uso de nuestros datos en Internet.

David Sánchez

Artículos Anteriores »