• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Mejora de la privacidad en Flash Player

El equipo de Adobe Flash Player se ha comprometido a mejorar la privacidad en el uso de la aplicación y, por ello, a continuación vamos a informarles de las mejoras que van a incorporar.

Los esfuerzos se están centrando sobre todo en torno al almacenamiento local, también llamado LSO (local shared objects). Esto es, que las aplicaciones en Flash pueden guardar pequeñas cantidades de datos en nuestro ordenador para poder acceder a ellas posteriormente recordando la información anterior.

Este almacenamiento ha suscitado muchas dudas respecto a la privacidad debido a que es posible almacenar información de seguimiento o incluso restaurar informaciones eliminadas mediante el navegador por el usuario. Por ello informan que han estado colaborando con los distintos fabricantes de navegadores para integrar la gestión de LSO con la interfaz de usuario del navegador permitiendo borrar las cookies.

Otra de las mejoras que se van a implementar es respecto a la conjuración de administración de Flash Player, desde donde se podrá controlar cualquier parámetro de almacenamiento local simplemente haciendo clic con el botón derecho sobre cualquier contenido de Flash Player y seleccionando la opción “Configuración global …”. Por otra parte, se está trabajando en un nuevo diseño para la futura nueva versión de Adobe Flash Player. Disponen de más información Aquí.

Desde el departamento técnico de ESET en Ontinet.com, esperamos que estas novedades nos ayuden, más si cabe, a proteger nuestros datos en Internet.

David Sánchez

Adobe Reader X ya disponible en inglés

Ha sido un año en el que los productos Adobe han estado en boca de todos. Varias noticias respecto a vulnerabilidades detectadas, ataques aprovechándose de las mismas y un sinfín de actualizaciones reparándolas, han sido noticia en nuestro blog. Incluso se ha generado un fuerte debate en la red sobre si el formato PDF debería desaparecer.

Como ya informamos este verano, nuestros lectores ya conocían la intención de Adobe en implementar una nueva versión del producto Adobe Reader más segura, incluyendo un modo protegido, con el uso de la tecnología Sandbox. Este proyecto ha llegado a su fin con la aparición de Adobe Reader X. Como ya informamos en su día, en el proyecto, han participado desarrolladores de Adobe, Microsoft y Google Chrome.

Según publican desde Adobe, “El modo protegido del nuevo Adobe Reader, presenta un nuevo avance en lo que respecta a poder mitigar el impacto de los ataques destinados a este producto. Además, la tecnología “Sandboxing” proporciona una defensa adicional contra los ataques. Incluso si un atacante explota una vulnerabilidad del producto, el modo protegido podrá evitar que el atacante ejecute cualquier tipo de software malicioso en el sistema”. Disponen de información específica de todas estas funciones aquí.

Desde el departamento técnico de ESET en Ontinet.com, esperamos que esta nueva versión cause los efectos deseados por sus desarrolladores, y que aumente la protección de los usuarios que utilizan esta aplicación para la lectura de archivos en formato PDF.

David Sánchez

Correcta utilización del DNI Electrónico

Cada vez son más las personas que poseen el DNI Electrónico, y por ello desde Ontinet.com, dentro del apartado consejos de seguridad, hace tiempo que pusimos nuestro granito de arena mostrando las características físicas y electrónicas del DNIe y además indicando una serie de recomendaciones para su uso.

Esta semana, el Instituto Nacional de Tecnologías de la Comunicación (INTECO), junto con Anova IT, han publicado un documento muy completo en el que se explican detalladamente las posibilidades que nos ofrece y las ventajas respecto a la seguridad de utilizar el DNI Electrónico. Pueden acceder a dicho documento pulsando aquí.

Los aspectos a destacar que se muestran en el documento son los siguientes:

• Hardware y software necesario para el correcto funcionamiento del DNI electrónico, mostrando los enlaces de descarga del software para su descarga.
• Como acceder a un sistema con el DNI electrónico e identificación a través de PIN.
• Funcionamiento de certificados y firma electrónica.

Aunque el DNI Electrónico es un método muy seguro, escribimos en su día que existen todavía, a día de hoy, algunos riesgos tales como que la privacidad pueda ser vulnerada o que el software para utilizarlo pueda estar manipulado, por ello desde el departamento técnico de ESET en Ontinet.com, aconsejamos aplicar los consejos respecto a seguridad indicados tanto en el documento como en nuestra página web.

David Sánchez

¿Las coordenadas de un mapa utilizadas como contraseña?

Todo nuestro mundo digital está protegido por contraseñas, el acceso al ordenador, el correo electrónico, las redes sociales, el acceso a nuestras cuentas bancarias online, la administración de nuestra página web, un ftp, foros, etc.

Desde nuestro blog, informamos a los usuarios de los esfuerzos que realizan los creadores de malware para intentar conseguir nuestras contraseñas. También en nuestra página web intentamos dar consejos a los usuarios sobre la creación y uso de las contraseñas debido a la importancia que tienen las mismas.

Debido a la multitud de contraseñas que manejamos, ¿quién en algún momento no ha olvidado momentáneamente la contraseña de acceso a un servicio en concreto? Pues parece que esto puede llegar a solucionarse si tiene éxito el proyecto presentado por El instituto tecnológico de New York. El proyecto trata de sustituir las contraseñas formadas por caracteres por posiciones en un mapa. Simplemente indicando el punto exacto elegido previamente.

Bill Cheswick, director del proyecto, comenta que “para los usuarios es más fácil memorizar el punto exacto en una foto generada por un satélite, con la longitud y latitud que actúa como código de acceso. Simplemente haciendo clic en ese punto se deja en el sitio web, sin ser necesaria ninguna contraseña”.

Cheswick también comentaba en TechNewsDaily.com que “al elegir una ubicación en un mapa, esta podría tener una latitud de 10 dígitos, y una longitud de 10 dígitos, entonces obtendríamos una contraseña de hasta 20 dígitos”.

Una contraseña de 20 dígitos creada de esta forma, sería un nivel de seguridad muy aceptable actualmente para cualquier tipo de acceso. Aunque deberíamos evitar introducir direcciones que pudieran ser conocidas por personas conocidas, como pudiera ser la vivienda habitual, el lugar de trabajo, alguna de las siete maravillas del mundo, etc.

Actualmente, lo comentado solo es un proyecto, del cual no se ha demostrado la usabilidad todavía, pero si las pruebas que van a comenzar a realizarse son exitosas, podríamos estar hablando de un nuevo método de acceso que revolucionaría los accesos en Internet.

David Sánchez, departamento técnico de ESET en Ontinet.com

Lanzamiento de ESET NOD32 Antivirus Business para Mac OS X

Después de varios meses de una fase beta que ha permitido que decenas de miles de usuarios probasen este nuevo producto, ESET NOD32 Antivirus Business para sistemas Mac OS X es lanzada finalmente al mercado.

Con una interfaz fácilmente reconocible por su similitud con las versiones para Windows y todas las características que han hecho famoso al antivirus ESET NOD32, esta nueva versión se presenta para proteger nuestros sistemas Mac de las cada vez más frecuentes amenazas que los acechan. Asimismo, si tenemos equipos Mac integrados dentro de una red corporativa, evitaremos que actúen como portadores de infecciones y puedan esparcir códigos maliciosos en los sistemas Windows de nuestra red.

Esta versión también permite ser gestionada desde la consola del ESET Remote Administrator 4, que fue lanzada en castellano hace unos días, permitiendo a los administradores de una red gestionar, desde un sistema Windows, todas las soluciones ESET instaladas independientemente del sistema operativo en el que estén instaladas.

El lanzamiento de la versión Business no significa que ESET se haya olvidado de los usuarios domésticos. La versión doméstica de este producto está siendo preparada y se espera su lanzamiento en un futuro cercano. De esta forma, todos los usuarios de Mac OS X podrán disfrutar de la protección más eficaz para su equipo.

Desde el laboratorio de ESET en Ontinet.com animamos a todos aquellos usuarios que deseen probar esta nueva versión a contactar con nosotros mediante los formularios destinados para estos fines.

Laboratorio de ESET en Ontinet.com

Aplicación de ESET para el iPhone

Ya está disponible gratuitamente en la App Store la aplicación ESET: Threat Center para el iPhone. La cual, sobretodo, ofrece información al usuario sobre malware, consejos de seguridad, etc.

En ella vamos a encontrar novedades interesantes como:

• Disponer de un mapa mundial con las tasas de infección de cada país, basado en el análisis diario de más 100000 muestras de malware diferentes
• Poder postear directamente a los canales de ESET® en Facebook y en Twitter
• Acceder a las entradas añadidas al blog ThreatSense y Security Our eCity en Inglés
• Obtener información en ingles de distintos productos de ESET®
• Visualizar diferentes vídeos elaborados por ESET® Estados Unidos
• Obtener información también de los distintos tipos de malware existente
• Consejos de seguridad a la hora de navegar, recibir correo, comprar online…

Desde el departamento de ESET en Ontinet.com les instamos a instalarla en su dispositivo iPhone, para ello pueden acceder al enlace que les mostramos a continuación:
http://itunes.apple.com/th/app/eset-threat-center/id387603215?mt=8#

David Sánchez

Sobre el troyano de Spanair

Mucho se ha hablado este fin de semana sobre la noticia publicada el viernes en El País, en la que se informaba de que el ordenador (en la central de Spanair, no en el propio avión) donde se registraban las incidencias de los aviones estaba infectado, en el momento del accidente, por varios códigos maliciosos, presuntamente troyanos. Según parece, este ordenador era el encargado de avisar de que se habían producido más de tres incidencias en un mismo avión para impedir que despegase y se analizasen los problemas. Recordemos que el vuelo JK 5022 retrasó su despegue al detectarse anomalías que supuestamente fueron reparadas pero que no impidieron el trágico final, causando uno de los peores accidentes aéreos en la historia de la aviación española con 154 fallecidos de sus 172 ocupantes.

Así pues, ¿como de grave es que un ordenador encargado de gestionar actividades críticas como la arriba mencionada esté infectado con malware?¿pudo ser una causa determinante en este trágico accidente?. Las investigaciones desveladas hasta el momento apuntan a que, si bien fue una negligencia tener un sistema tan crítico infectado con malware, no hay motivos para pensar en una consecuencia directamente relacionada por esta incidencia. El sumario que, recordemos, en gran medida permanece en secreto por decisión judicial, tiene muchas líneas de investigación y pasará aun mucho tiempo hasta que se desvele quienes fueron los responsables del accidente.

En cuanto a lo relacionado con la seguridad informática, incidencias como está nos deben hacer recordar que la seguridad de aquellos sistemas críticos ha de ser una prioridad. No se trata de cambiar el sistema operativo usado para gestionar esos sistemas, como se ha podido leer en varios de los comentarios de la noticia, puesto que todos los sistemas tienen agujeros de seguridad. Se trata de saber fortificarlos para que sea lo más difícil posible conseguir acceso no autorizado o instalar software malicioso, crear copias de seguridad para poder restaurarlos lo antes posible en caso de fallo y, para aquellos sistemas conectados entre sí o a algún tipo de red, configurar una infraestructura de defensa perimetral que impida cualquier ataque desde el exterior o envío de información confidencial desde el interior.

Hace apenas un mes vimos como una familia de malware conocida como Stuxnet, se aprovechaba de una vulnerabilidad en Windows para propagarse y atacar, específicamente, un tipo de software de gestión de infraestructuras críticas. Ataques de este tipo han existido desde hace bastantes años y es más que probable que continúen existiendo en el futuro. Por eso, desde el laboratorio de ESET en Ontinet.com, creemos necesario tomar conciencia de la importancia que representa mantener estos sistemas seguros, puesto que las infrestructuras o aplicaciones que gestionan son demasiado importantes para que sufran un ataque solo por no haber tomado las medidas oportunas.

Josep Albors

Sale a la luz la BETA del Service Pack 1 de Windows 7

Ya está disponible la versión BETA del SP1 para Windows 7 y Windows Server 2008, tal y como anunció Microsoft tiempo atrás. Esta actualización no es para usuarios domésticos y se va a distribuir sobre todo para desarrolladores y profesionales de TI. Microsoft anuncia también que no va a ofrecer soporte de esta versión BETA.

Las novedades ofrecidas en esta actualización en Windows 7 son las siguientes:

• Mantener el sistema actualizado
• Conocer mejor las demandas de los usuarios respecto al tema de movilidad empresarial
• Proporcionar un amplio conjunto de innovaciones en materia de virtualización
• Un modelo más sencillo para la implementación de TI

Las novedades para Windows Server 2008, según Microsoft, son las siguientes:

• Dynamic Memory Overview. Mejora el acceso a la memoria virtual del equipo
• Remote FX Overview. Mejora la experiencia gráfica en el uso del escritorio remoto

Pueden acceder a la información completa de la versión BETA de este nuevo Service Pack ofrecido por Microsoft desde el siguiente enlace: http://technet.microsoft.com/hi-in/evalcenter/ff183870.aspx.

David Sánchez

Apple responde de forma oficial después del fraude sufrido a través de Itunes

Después de la noticia publicada este lunes, en la que se habían realizado cobros indebidos para comprar aplicaciones de un desarrollador vietnamita llamado Thuat Nguyen desde la App Store, esta semana, según comentan desde engadget.com, Apple ha dado una respuesta a través de una nota de prensa, la nota dice lo siguiente:

El desarrollador Thuat Nguyen y sus aplicaciones han sido eliminadas de la App Store por violar la Licencia de Acuerdo para Desarrolladores, incluyendo patrones de compra fraudulentas.

Los desarrolladores no reciben ningún dato confidencial de los clientes de la App Store cuando una aplicación suya es descargada.

Si su tarjeta de crédito o clave de iTunes ha sido robada y usada, le recomendamos que contacte con su banco y solicite la cancelación y la devolución del importe de aquellas operaciones fraudulentas. También le recomendamos que cambie la clave de iTunes de forma inmediata. Para más información sobre buenas prácticas de seguridad de claves visite http://www.apple.com/support/itunes.

Además de esta nota, se incluye la información proporcionada por Clayton Morris en su blog, en la que indica que Apple ha informado que son unos 400 usuarios de iTunes los afectados por este fraude, de los 150 millones de usuarios registrados. También comentan que sus servidores no se han visto comprometidos y que además van a tomar medidas antifraude a partir de ahora como por ejemplo, la introducción de forma reiterada de los datos de la tarjeta de crédito.

David Sánchez

Se exige verificar la cuenta a los desarrolladores de aplicaciones para Facebook

Facebook ha anunciado esta semana que va a verificar las cuentas de los desarrolladores de aplicaciones para su red social. Para verificarla, los desarrolladores necesitan añadir a sus datos una tarjeta de crédito o confirmar su teléfono móvil.

Esto va a ayudar a Facebook a preservar la integridad de su plataforma, asegurando que cada aplicación esté asociada a una cuenta de Facebook válida y real, evitando así, en la medida de lo posible, la propagación de aplicaciones maliciosas a través de su red. Obtendrán mas información al respecto en el siguiente enlace.

Esta decisión de Facebook, sobretodo, viene dada por los problemas encontrados hace unos días con falsas aplicaciones y supuestos vídeos subidos de tono, que podrían haber llegado a secuestrar los datos de acceso a esta red social de los usuarios infectados.

Desde el departamento técnico de Ontinet.com, pensamos que es un paso más para intentar erradicar la inserción de aplicaciones maliciosas, aunque insuficiente, ya que los creadores de malware pueden utilizar cualquier tipo de estratagema, como utilizar tarjetas de crédito robadas, para saltarse esta validación.

David Sánchez.

« Artículos Posteriores — Artículos Anteriores »