• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

30 de noviembre. Día de la Seguridad Informática

Hoy es una fecha especial para todos aquellos que estamos interesados o trabajamos en la seguridad informática, puesto que el 30 de noviembre es, desde 1988, el Día Internacional de la Seguridad Informática.

Es un día que nos recuerda a los usuarios que debemos adoptar las medidas necesarias para proteger los sistemas, programas y datos que usamos y almacenamos. Viendo el panorama actual, con decenas de miles de nuevos códigos maliciosos apareciendo cada día y constantes intentos por parte de los ciberdelincuentes de robar nuestros datos confidenciales, es importante que todos los usuarios nos aseguremos de tener unos conocimientos mínimos para proteger nuestros sistemas.

Es por eso que, desde el laboratorio de ESET en Ontinet.com, animamos a los usuarios a adentrarse en el apasionante mundo de la seguridad informática, conocer las amenazas y las soluciones existentes y mantenerse informado usando medios como este blog o los que pone a disposición de todos los usuarios la Oficina de Seguridad del Internauta.

Josep Albors

Ciberlunes: cuidado con dónde compras

El Black Friday y el Cyber Monday son dos de los días de más consumo en Estados Unidos. El primero suele estar protagonizado por grandes avalanchas de gente asaltando las grandes superficies (algo similar a lo que sucede en España con las rebajas), mientras que en el segundo (que se celebra hoy) todo el mundo está a la caza de las gangas online.

A pesar de tratarse de días extremadamente consumistas y con un fuerte arraigo en Estados Unidos, cada vez son más los países que se suman a esta moda, debido en gran parte a que Internet permite a la mayoría de usuarios comprar allá donde le resulte más barato.

Puede que en España, hasta hace unos años, nos resultasen unas costumbres extrañas, pero los medios de comunicación que han ido publicitando estas fechas y la posibilidad de comprar artículos con suculentos descuentos fuera de nuestras fronteras han hecho que no pocos usuarios españoles compren parte de sus regalos de Navidad en grandes tiendas online extranjeras.

Es por eso que, desde el laboratorio de ESET en Ontinet.com, creemos necesario recordar una serie de consejos a la hora de realizar compras online, consejos que no se han de aplicar solamente durante días concretos como hoy, sino que hay que procurar seguir siempre.

• Mantenga protegido su ordenador: es importante contar con un antivirus actualizado, un cortafuegos y tener el sistema con las últimas actualizaciones instaladas.

• Realice sus compras en webs de confianza: debemos asegurarnos de que el sitio donde vayamos a realizar la compra tenga una buena reputación, permita pagar usando un protocolo seguro (https://) y tenga una buena atención al cliente en caso de dudas o reclamaciones.

• Cuidado con las gangas: muchos sitios online fraudulentos intentan engañar a los usuarios usando ofertas muy atractivas. No caiga en la trampa y busque siempre referencias sobre el sitio web en cuestión.

• Controle sus datos personales: es normal que las tiendas online de confianza le pidan sus datos de facturación (nombre, dirección, teléfono, etc.) junto con los datos de su tarjeta de crédito para realizar los pagos. No obstante, lea la política de privacidad de la empresa y revise cómo serán usados estos datos.

• Métodos de pago: los comercios online ofrecen muchos métodos de pago, como tarjetas de crédito, servicios de pago seguro como Paypal o incluso contra reembolso. Es importante asegurarse de usar un método de pago que permita la reclamación de cargos fraudulentos o en caso de no recibir los artículos pedidos.

• Cuidado con el phishing: si bien es habitual que las webs de compras online envíen una factura del pedido por e-mail, muchos ciberdelincuentes también envían durante estas fechas millones de correos falsos suplantando a los grandes comercios online, en los que adjuntan enlaces que llevan a webs maliciosas.

• Compruebe que se cargan las cantidades correctas en su cuenta: el acceso a la banca electrónica nos permite revisar que solo se nos cobra la cantidad que hemos pactado. En caso de observar cargos incorrectos o que no procedan del comercio donde se ha realizado la compra, contacte con su entidad bancaria lo antes posible para iniciar una investigación.

Si seguimos estos pasos, evitaremos que nos jueguen una mala pasada mientras realizamos las compras navideñas a un precio inmejorable.

Josep Albors

Estudio sobre seguridad en móviles

Debido al creciente número de amenazas para dispositivos móviles, en ESET España quisimos averiguar la concienciación sobre seguridad en este tipo de dispositivos que tenían los usuarios españoles. Fruto de esa investigación surgió el siguiente estudio en el que pueden verse reflejados algunos datos interesantes sobre las principales cuestiones de seguridad en dispositivos móviles que más preocupan.

Nuevo ataque a Facebook publica imágenes pornográficas y violentas en miles de perfiles

Hoy nos hemos despertado con las noticias de un ataque a Facebook que está inundando miles de perfiles de imágenes pornográficas y violentas. Varios medios, tanto especializados nacionales e internacionales como generalistas, se han hecho eco de este nuevo ataque a la red social más famosa.

Todavía no se sabe exactamente cómo se ha producido este ataque aunque ya han surgido diversas teorías: desde la que sugiere que se trata de un nuevo gusano generado por miembros de Anonymous hasta la que apunta a una intrusión en los servidores de Facebook.

Lo que está claro es que los usuarios afectados se cuentan por millares, si hacemos caso a la gran cantidad de comentarios en Twitter que se han generado tras este ataque. Lo que no cabe duda es que la seguridad del sistema está en entredicho. Pero… ¿de qué sistema? Cuando nos conectamos a Facebook, el sistema está formado por tres elementos: el servidor de Facebook, el ordenador del usuario y el usuario en sí.

Por la parte que le toca a Facebook, la seguridad es la que es, y no podemos hacer nada por mejorarla aparte de quejarnos si no nos gusta. Son sobradamente conocidas las carencias presentes por defecto con respecto a la privacidad de la información compartida por los usuarios y la posibilidad de una intrusión en los servidores de Facebook no resulta descabellada si nos atenemos a incidentes recientes.

El segundo elemento es el ordenador del usuario. Nunca nos cansaremos de repetir que los sistemas deben estar protegidos y configurados correctamente. Una adecuada protección y un conocimiento de las medidas de seguridad que el propio sistema incorpora, unido a una pizca de sentido común, pueden evitar que el malware haga de las suyas en nuestro ordenador.

Y por último, el elemento más débil y peligroso: nosotros, los usuarios. Cualquier red social incluye una serie de puntos para proteger nuestros perfiles, para respetar nuestra intimidad en la red… que no siempre conocemos o no aplicamos porque, reconozcámoslo, muchas veces limitan las posibilidades de “cotilleo”.

Aunque la cantidad de perfiles afectados es elevada no se han observado patrones claros que nos indiquen cuáles son más propensos de verse afectados. Lo que sí está claro es que aquellos usuarios con una configuración de su cuenta más estricta, que impidan publicar comentarios en su muro a desconocidos o ser etiquetados de forma automática en una foto, tienen menos posibilidades de verse afectados por lo que, desde el laboratorio de ESET en Ontinet.com recomendamos modificar (al menos temporalmente) la configuración de nuestro perfil para evitar publicaciones no deseadas.

Fernando de la Cuadra y Josep Albors

ESET colabora con “Creo en Internet”

Parte importante de nuestra misión para proteger a nuestros usuarios es la concienciación y educación en seguridad. Como parte de esta estrategia, colaboramos con diferentes iniciativas públicas y privadas que ayudan a que los usuarios saquemos el máximo rendimiento de las nuevas tecnologías con el mínimo riesgo. Y cuando las iniciativas están encaminadas a una mayor seguridad de nuestros menores, nos esforzamos en estar presentes de la manera más conveniente. Por eso, este año, además de ser patrocinadores de EBE Sevilla 2011 y del Premio al Mejor Blog sobre Seguridad de los Premios Bitácoras, que se entregarán en Interqué, entre otros, este año también apoyamos una iniciativa que nos ha parecido muy interesante: el I Congreso Internacional Creo en Internet. En él se abordarán temas relacionados con la comunicación online, la difusión de valores por Internet y los menores ante la red.

El evento se celebra el próximo 11-11-11, una fecha mágica sin duda, en Madrid, en el Distrito C de Telefónica. El aforo es muy restringido, y han preparado un programa con ponencias muy interesantes como la gestión de crisis, la comunicación, el marketing, el Social Media, la creatividad, la educación a través de Internet y todo ello enfocado a nuestros menores y a contribuir a que su experiencia en Internet sea lo más saludable posible.

Si estás en Madrid en esta fecha, y quieres asistir de forma gratuita, sorteamos dos entradas que nos brindan los organizadores de Creo en Internet. Para ello, sólo tienes que hacerte seguidor de nuestra Fan Page en Facebook y escribir al hilo de nuestra entrada relativa al Congreso cuáles crees que son los principales retos en cuanto a nuestros menores e Internet (en el ámbito de la educación, concienciación, contenidos, valores, seguridad, etc.). Entre todos los comentarios, los organizadores del Congreso elegirán a la mejor sugerencia y os daremos las instrucciones para conseguir de forma gratuita las entradas.

¡Gracias a todos!

Yolanda Ruiz

Regreso al futuro. Amenazas que vuelven (o que nunca se fueron)

En 1993, Microsoft lanzó al mercado Office 4.2, la suite de aplicaciones ofimáticas con Word, Excel, PowerPoint y Access. Una de las grandes novedades del paquete era la incorporación de Visual Basic para la creación de macros.

Y evidentemente, tal y como reza una de las máximas en el mundo de los virus, allí donde hay código programable, puede crearse malware. No tardaron en aparecer los virus de macro, fundamentalmente en documentos de Word, aunque posteriormente Excel, PowerPoint y Access también tuvieron su ración de virus.

Estos virus de macro fueron muy prevalentes a finales de los 90. Internet estaba en pleno boom y cada vez se mandaban más correos con documentos adjuntos, incluyendo las macros con virus. Poco a poco fueron decayendo los virus de macro hasta su casi total extinción.

Pero de repente, una noticia de nuestros amigos de Hispasec me ha hecho viajar más de 10 años atrás: un código malicioso se propaga a través de un documento de Word. No es que sea un virus de macro, sino una vulnerabilidad que puede explotarse a través del documento.

Mientras tanto, en el pasado Virus Bulletin, Robert Lipovsky y Juraj Malcho, nuestros compañeros de ESET en Bratislava, presentaban en una ponencia información más que interesante sobre la propagación de códigos maliciosos a través de sectores de arranque, los MBR o Master Boot Record. Exactamente igual que en 1985 hizo el virus Brain, también llamado Pakistán.

Para rematar el salto al pasado, ya que no tenemos diskettes para trasladar información, sino que empleamos memorias USB, qué menos que tener códigos maliciosos propagándose con ellos. Desde hace muchísimo tiempo, los códigos Autorun.inf”se encuentran en las primeras posiciones de cualquier ranking de infecciones.

Pues ahora que nos encontramos a las puertas de 2012, que las redes sociales son lo más, que la movilidad y la reducción de tamaños de dispositivos está en cotas muy altas, que Internet es la base de la economía, las relaciones, el ocio y buena parte de la industria, volvamos atrás. Me han dicho que Mecano ha sacado un disco nuevo.

Fernando de la Cuadra

ESET en NOSOLOMUSICA – Mundo Hacker TV

Con la intención de acercar el mundo de la seguridad informática a un público más generalista, Ontinet.com, distribuidor en exclusiva para España de ESET, participa en la elaboración de los cuatro programas especiales que durante este mes de agosto emitirá el programa de Telecinco NOSOLOMUSICA, dedicados a Mundo Hacker TV. Estos programas se emiten en la madrugada del domingo al lunes (4:00 a.m.).

En estos programas se tratarán, de una forma comprensiva y amena, diversos temas relacionados con la seguridad informática, desde los recientes incidentes ocasionados por movimientos hacktivistas como Anonymous hasta las actividades más comunes del cibercrimen, como el tráfico ilegal de tarjetas y todo tipo de información confidencial.

El programa cuenta con la participación de expertos en el plató que nos muestran la manera de trabajar de los ciberdelincuentes y las amenazas a las que nos enfrentamos a diario, destacando aquellas de más relevancia.

Desde el laboratorio de ESET en Ontinet.com animamos a nuestros lectores a visualizar estos programas, bien en directo en su emisión por televisión o, una vez emitidos, en el enlace www.mundohackertv.com. Estamos seguros de que los contenidos y la manera amena de tratarlos les resultarán interesantes.

Josep Albors

Consejos de seguridad veraniegos

Las vacaciones son un periodo ideal para viajar, visitar otros lugares, leer, practicar nuestro deporte favorito o simplemente descansar. No obstante, también es una época ideal para navegar y relacionarnos por Internet. Además, este verano muchos viajaremos con nuestros dispositivos portátiles para conectarnos donde quiera que vayamos.

Para evitar que nuestras vacaciones se vean afectadas por una pérdida de datos, la infección de nuestro sistema por un molesto virus o el acceso no autorizado a nuestros dispositivos, en Ontinet.com, distribuidor exclusivo de los productos de ESET en España, hemos preparado unos consejos de seguridad para veraneantes.

Esperamos que estos consejos sean útiles y ayuden a los usuarios a pasar unas vacaciones tranquilas y seguras.

Josep Albors

Los enlaces maliciosos de Facebook se adaptan al verano

Que los creadores de los engaños y estafas en las redes sociales están ojo avizor para adaptar sus campañas de propagación y hacerlas cada vez más atractivas e irresistibles es algo que ya sabíamos. Pero al parecer, la época estival es una excusa ideal para lanzar nuevas campañas a través de nuevos enlaces y conseguir que muchos usuarios caigan en sus trampas.

En los últimos días hemos estando observando la propagación de diferentes enlaces a través de Facebook que tienen en común determinadas características. Una de ellas es la temática veraniega y los consecuentes efectos de las altas temperaturas, y la otra es que están orientados al público español. Veamos un ejemplo:

Como vemos, el enlace es de lo más sugerente, suficiente para que muchos usuarios decidan pulsar sobre él y pasar un buen rato en los calurosos días (y noches) estivales. Al hacer clic, nos dirige a una web donde, si observamos, comenzamos a percibir cosas extrañas a poco que nos fijemos en los detalles.

Antes de ver el supuesto video se nos muestra un mensaje solicitándonos que confirmemos que somos mayores de edad. Hasta aquí, podría parecer normal. Pero este enlace, a pesar de usar un diseño como el de Facebook, se encuentra fuera de esta red social. Primera señal de alerta.

También resulta extraño que el botón que tenemos que pulsar no esté en nuestro idioma. Aunque a primera vista puede parecer que su significado derive del “ja” alemán, cuyo significado es “sí”, en realidad se trata de una palabra finlandesa cuya traducción literal sería “compartir”, pero que adaptado a Facebook equivaldría a pulsar el botón “Me gusta”.

Si pulsamos sobre la tecla “Jaa” pasaremos a otra web donde se nos pedirá volver a confirmar que aceptamos “compartir” este enlace. Curiosamente, todas las opciones vuelven a estar en finlandés, siendo la opción “Peruuta” la equivalente a “Cancelar”.

Si a pesar de las claras señales de advertencia nos empeñamos en seguir adelante, este enlace se copiará en nuestro muro, provocando que nuestros contactos también puedan caer en la trampa. A todo esto, el usuario seguirá sin poder ver el video, ya que en realidad no existe y sólo se trata de un gancho para atraer a más gente.

Por si fuera poco, no contentos con ensuciar nuestro muro con este tipo de mensajes, se nos abrirá una nueva web en las que se nos ofrece introducir nuestro número de teléfono. Algunos usuarios creerán equivocadamente que al introducirlo recibiremos un código para visualizar el video inexistente, pero lo único que conseguiremos haciéndolo es suscribirnos a un sistema de envío de mensajes premium de elevado coste.

Como siempre, los avezados estafadores buscan engañar a sus víctimas con cualquier tipo de gancho. Sobre todo en verano, cuando estamos más distendidos y nos apetece más ver y compartir otro tipo de contenido. Desde el laboratorio de Ontinet.com, distribuidor en exclusiva para España de ESET, recomendamos extremar las precauciones con los calores estivales y evitemos ser un canal más de distribución de este tipo de amenazas. Tus amigos de Facebook te lo agradecerán .

Josep Albors

 

Google+, privacidad y seguridad

Afortunadamente, cuando todo el mundo está hablando de la nueva red social de Google, tenemos acceso a la beta privada. Y decimos afortunadamente porque se supone que es una beta muy restringida, de momento. Lo cierto es que se lleva hablando desde hace mucho tiempo de Google+, y con todo tipo de rumorología acerca del nuevo sistema, de si va a estar a la altura de Facebook o no, si la nueva red social va a ser más competitiva o tecnológicamente avanzada, o con más medidas de seguridad y privacidad…

De un primer vistazo, lo que podemos decir es que no hay grandes avances tecnológicos si lo comparamos con la plataforma que actualmente utilizan más de 700 millones de personas, Facebook. Tiene un muro donde puedes compartir tus reflexiones; puedes añadir fotos, vídeos, enlaces…; tu red de amigos se llama “círculos” y puedes clasificarlos en amigos, familia, etc., y posteriormente te permite elegir con qué grupo de contactos quieres compartir qué cosas. También incluye una aplicación con chat y vídeo, utilizando la tecnología que ya conocemos de GTalk. Igualmente, puedes subir tus fotos y organizarlas, subir fotos directamente desde Android, ver las fotos de tu círculo de amigos o en las que te han etiquetado.

En definitivas cuentas, y como decía anteriormente, nada nuevo y sorprendente. Pero vamos a lo que nos interesa, nos ocupa y, diría más, nos preocupa: las posibilidades de configuración de privacidad y seguridad.

Lo primero que hemos hecho, tras recibir la invitación y hacer login, es ir a buscar en las opciones de configuración las posibilidades de privacidad y seguridad que nos ofrece Google+. Para nuestra sorpresa, no sólo creemos que no está a la altura de Facebook en cuanto a las cosas que el usuario puede hacer para protegerse, sino que es un sistema bastante más abierto. Es lógico, por otra parte, dado que Facebook lleva años mejorando estas opciones a base de ir parcheando sobre la marcha problemas que les han ido surgiendo. (más…)

« Artículos Posteriores — Artículos Anteriores »