• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (34)
  • Clickjacking (6)
  • Curiosidades (35)
  • datos (7)
  • DDoS (3)
  • Defacement (7)
  • Educación (67)
  • entrevista (3)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (12)
  • Filtraciones (22)
  • General (39)
  • Hacking (55)
  • hacktivismo (16)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (239)
  • Phishing (55)
  • Piratería (6)
  • Privacidad (13)
  • Productos (36)
  • redes sociales (60)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (18)
  • scareware (2)
  • seguridad (76)
  • sorteos (2)
  • Spam (118)
  • spyware (2)
  • telefonía (27)
  • Troyanos (5)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (4)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Informe anual de seguridad 2011

Con el año recién empezado, en el laboratorio de ESET en Ontinet.com queremos compartir con vosotros nuestro “Informe anual de seguridad en 2011”. En este documento repasamos todas aquellas amenazas e incidentes de seguridad más destacados del año que hemos dejado atrás.

Ha sido sin duda un año repleto de noticias importantes en el campo de la seguridad informática, en el que hemos visto como grupos hacktivistas como Anonymous han puesto en jaque a empresas y gobiernos, se han seguido produciendo ataques a sistemas SCADA de control de infraestructuras críticas y las redes sociales y los dispositivos móviles se han convertido en el nuevo objetivo de los cibercriminales.

¿Y que nos espera de cara a 2012? Pues seguramente este año será igual o más prolífico en materia de seguridad informática, por lo que debemos estar atentos a las noticias y tomar las medidas oportunas para protegernos.

Podéis consultar el informe completo a continuación:

Estudio de hábitos de seguridad en vacaciones

Estamos finalizando agosto, y mientras que muchos ya han terminado sus vacaciones y han vuelto a la rutina, otros no han hecho más que empezarlas. Tradicionalmente, este ha sido siempre un periodo para desconectar y relajarse sin preocuparse de nuestras obligaciones, pero, en los últimos años, con la popularización de los dispositivos móviles, no son pocos los usuarios que cargan consigo un gran número de ellos.

Desde Ontinet.com, distribuidor en exclusiva para España de ESET, hemos querido conocer qué tipos de medidas adoptan los usuarios para proteger sus dispositivos y, por eso, durante las últimas semanas realizamos un estudio en nuestra web. Los resultados se pueden consultar en la siguiente presentación:

De este estudio se pueden sacar conclusiones interesantes, como el predominio del teléfono móvil sobre los portátiles o los tablets a la hora de elegir un dispositivo que llevarnos de vacaciones. Asimismo, muchos siguen usando este tipo de dispositivos para cuestiones laborales, aun estando de vacaciones, aunque las redes sociales también tienen un uso significativo.

No obstante, no debemos bajar la guardia, ni siquiera en vacaciones, en materias relativas a la seguridad de nuestros dispositivos, ya que estos también se ven afectados por varias amenazas. Es por eso que, desde el laboratorio de ESET en Ontinet.com, aconsejamos seguir estos sencillos pasos:

• Usar contraseñas de acceso a todos y cada uno de nuestros dispositivos, y no solo de arranque, sino también en situación de stand-by o espera. Junto a esta buena práctica, también se ha de tener como costumbre el cambiar nuestras contraseñas de forma regular.

• Utilizar buen software de seguridad, no solo para evitar posibles infecciones, sino para tener la posibilidad de acceso remoto, en caso de robo o extravío, a la información almacenada en el móvil, por ejemplo, lo que nos permitiría tener total control sobre nuestros datos.

• Usar, asimismo, software de cifrado de los datos de nuestros discos duros, lo que evitará que terceros accedan a nuestra información sin nuestro conocimiento o consentimiento.

• Evitar conectarnos a redes Wi-Fi públicas, gratuitas y sin contraseñas, que pueden ser trampas para la interceptación de nuestra información privada.

• Y ya que viajamos con nuestros dispositivos, cuidarse siempre de dejarlos a buen recaudo, sobre todo en sitios públicos, evitando así la tentación de los típicos descuideros que van aprovechando los despistes de los turistas.

Y ante cualquier eventualidad, es muy importante reaccionar rápidamente:

• Denunciar la pérdida o el robo a la policía.

• Cancelar las tarjetas de crédito si hemos realizado operaciones con ellas a través de los dispositivos móviles.

• Cambiar las contraseñas de acceso a los servicios más comunes que utilicemos.

• Notificar a nuestro operador la incidencia para proceder a la cancelación de las tarjetas SIM.

Con estos sencillos pasos evitaremos tener un disgusto con nuestros dispositivos móviles, o, al menos, saber cómo reaccionar ante cualquier eventualidad en futuras vacaciones.

Josep Albors

Participa en nuestro estudio y llévate una licencia de 90 días de ESET NOD32 Antivirus

Los dispositivos móviles forman ya una parte importante de la comunicación que realizamos a diario, bien sea por motivos laborales o por hablar con nuestros conocidos y compartir experiencias. En época de vacaciones también son una herramienta indispensable para planificar nuestro tiempo de ocio, servirnos de guía en nuestro lugar de vacaciones o como sistema para compartir las fotos que vamos tomando.

En Ontinet.com, distribuidor en exclusiva para España de ESET deseamos conocer los hábitos de los usuarios a la hora de usar y proteger sus dispositivos móviles en vacaciones. Es por ello que hemos preparado una encuesta para conocer estos hábitos, al cual pueden acceder pulsando sobre la siguiente imagen:

Como agradecimiento a los minutos dedicados a realizar este cuestionario, queremos ofrecer a todos los usuarios que lo completen una versión completamente funcional de ESET NOD32 Antivirus durante 90 días. De esta forma, podrán despreocuparse de la protección de sus equipos y dedicarse a lo que realmente importa en esta época, ¡disfrutar de las vacaciones!

El equipo de Ontinet.com

Los videojugadores y el verano: una apetecible combinación para los ciberdelincuentes

Llegó el verano, y con él muchos empiezan sus merecidas vacaciones con mucho tiempo libre del que disfrutar. Además de ser una estación perfecta para viajar, leer o estar con los amigos, muchos otros aprovechan los calurosos días (y noches) para jugar o exprimir al máximo todos aquellos videojuegos que han ido acumulando en meses anteriores.

Son un grupo de aficionados cada vez más numeroso y que se aleja del estereotipo de jugón solitario con el que la mayoría de la gente los  identifica, tal y como demuestran los últimos estudios realizados. Y es que a videojuegos juega una buena parte de la sociedad, aunque en diferentes niveles.

Durante los últimos años, el crecimiento de la industria relacionada con los videojuegos ha experimentado un crecimiento exponencial y ya supera al cine o a la música como alternativa de ocio en datos de facturación. No es de extrañar, por lo tanto, que una industria que genera tanto beneficio y que tiene tantos usuarios, atraiga las miradas de los ciberdelincuentes.

Desde hace años, las amenazas que tienen como finalidad robar datos de registro de juegos online se encuentran entre las primeras posiciones de las más detectadas, y por lo tanto, distribuidas. Y teniendo en consideración que, según un reciente estudio sobre los hábitos de seguridad en videojugadores, la concienciación sobre seguridad no es todo lo alta que debería ser, no sólo este colectivo es blanco de los ciberdelincuentes, sino que, además, es un blanco “fácil”.

También según dicho estudio, hay un 20% de usuarios que no utiliza ninguna protección antivirus en su sistema, y de los que tienen instalado protección, otro 20% no lo actualiza. Esta actitud no hace sino aumentar sobremanera el riesgo que sufren los jugones de infectarse por no cumplir una de las reglas más básicas de la seguridad informática: contar con un sistema antivirus actualizado.

Desde Ontinet.com, como patrocinador de uno de los equipos más sobresalientes en juegos, x6tence, tenemos mucho contacto con este colectivo, y de forma frecuente nos hacen la misma pregunta: ¿para qué querría un ciberdelincuente robarme los datos de acceso al juego?.

Las venta de los datos de acceso a los juegos más famosos son un negocio desde hace muchos años: cuanto mayor nivel y objetos más poderosos posea el usuario, más valiosos son. Sobre todo porque hay muchísimos usuarios que, lejos de estar dispuestos a comenzar desde cero, prefieren empezar “la casa por el tejado” y están dispuestos a pagar grandes sumas por personajes de elevado nivel y objetos poderosos en el mercado negro.

En definitivas cuentas: siempre que haya un usuario dispuesto a comprar algo sin importarle demasiado cómo haya sido obtenido, habrá ciberdelincuencia. Y a este hecho hay que añadir que, de paso, puedan robar otro tipo de información más sensible, como datos bancarios, personales, etc.

Por todo esto, desde el laboratorio de ESET en Ontinet.com aconsejamos a todos aquellos que quieran disfrutar de una buena experiencia lúdica que apliquen la máxima del sentido común (que muchas veces es el menos común de los sentidos) y que utilicen un antivirus efectivo como medida de prevención. Porque… “más vale prevenir que curar”.

Josep Albors

De la seguridad de los menores en redes sociales

Cuando hablamos de la seguridad de nuestros menores en Internet pensamos, irremediablemente, en redes sociales. Si tiene hijos adolescentes, entenderá perfectamente a qué nos referimos. Y es que a las preocupaciones habituales de tener jóvenes en la familia, ahora se suman las referidas a su actividad en la Red.

Al igual que no dejaríamos a nuestro hijo solo por la calle portando consigo toda su documentación, su ipod, su teléfono móvil y hasta su vida escrita en un diario, tampoco nos gusta pensar que está exponiéndose públicamente en redes sociales.

Pero es una realidad: nuestros hijos, en cuanto comienzan a pasar a la pubertad, se enganchan a una u otra red social, porque todos sus amigos ya están. Y el problema no son los amigos, sino los que no lo son, los desconocidos, los que se hacen pasar por niños y los engañan.

Se supone que tanto las empresas de seguridad como los propios desarrolladores de las plataformas de redes sociales tienen que establecer mecanismos de preservación de la integridad de nuestros menores en Internet, y poner a su alcance, de forma totalmente clara y transparente, los mecanismos necesarios para que estén realmente seguros.

Sin embargo, si es usuario de alguna red social, sabrá por experiencia que estos mecanismos no son siempre los más accesibles o fáciles de encontrar. Por eso, la Comisión Europea se puso manos a la obra con el programa “Safer Social Networking Principles for the EU”, un acuerdo internacional que busca estándares en pro de la mejora de la seguridad de nuestros niños.

Parte de los esfuerzos de dicho programa consisten en auditar las principales redes sociales de los estados miembros e ir institucionalizando algunos estándares en la industria. Uno de ellos consiste en que por defecto, los muros de información no estén abiertos para todos los usuarios, sino para sólo aquéllos que sean realmente amigos.

Pues bien, según la última auditoría de la Comisión Europea, sólo dos redes sociales de las catorce analizadas tienen implementada esta característica por defecto. Según el vicepresidente de la Comisión Europea, “(esta medida) no es sólo para proteger a los menores de los contactos no deseados, sino también para proteger su reputación online. Los menores no llegan todavía a entender las consecuencias de compartir demasiada información personal de sus vidas online”.

Una de las redes analizadas es la famosa y española Tuenti, además de la internacional Facebook y Myspace, y ninguna de ellas ha pasado el test.

Esperamos que esta iniciativa siga adelante y que, poco a poco, se estandaricen normas en el mercado que protejan a nuestros pequeños. Pero mientras tanto, desde Ontinet.com, distribuidor en exclusiva de ESET para España, recomendamos no sólo tener una buena protección instalada en nuestro ordenador, que pueda prevenirnos de problemas derivados de utilizar las plataformas sociales, sino también esforzarnos en la protección de nuestros hijos mediante la educación y la concienciación.

Yolanda Ruiz

Informe de fraude online y casos de cibercrimen durante 2009 presentado por S21sec

Hoy la compañía S21sec, (miembro del Consejo Nacional Consultor sobre Cyberseguridad), ha presentado un informe en el que se ofrece una visión de la evolución de los distintos tipos de fraude online y cibercrimen desde el 2005. En la realización del “Informe sobre fraude online y cibercrimen” han colaborado empresas, organizaciones e instituciones públicas, tanto a nivel nacional como internacional.

De dicho informe cabe destacar la reducción de ataques durante 2009 respecto al año 2008, aunque dichos ataques han sido más sofisticados y por ello han generado un mayor impacto y repercusión que en 2008.

Al respecto de los puntos importantes tratados en el informe, ofrecemos un pequeño resumen a continuación:

• Podemos ver que Estados Unidos continúa ocupando el puesto número uno del ranking respecto a procedencia de los ataques.

• Los ataques cibernéticos coordinados contra objetivos de carácter religioso, político o económico son cada vez más frecuentes. Esto ha provocado que todas las Naciones tomen medidas al respecto.

• El fraude online desciende en España por primera vez en cuatro años, aunque como comentábamos anteriormente, el impacto ahora es mayor.

• Durante el año 2009 se ha reducido el número total de vulnerabilidades detectadas. Las más llamativas son las de los controles ActiveX de Microsoft y archivos PDF de Adobe y Acrobat Reader.

Pueden leer el informe completo aquí.

Alguna de las conclusiones que se pueden obtener de este informe son, que aunque el volumen de ataques es menor, el malware es más sofisticado y produce un mayor impacto. Además, para su propagación se aprovecha de vulnerabilidades, tanto de los sistemas operativos, como de aplicaciones de uso cotidiano como Adobe. Para evitarlo en la medida de lo posible, desde el departamento técnico de Ontinet.com, aconsejamos a los usuarios realizar las actualizaciones pertinentes en el sistema operativo y también en aplicaciones de uso cotidiano, como navegadores de Internet, Adobe, etc.

Departamento técnico de Ontinet.com

España a la cabeza del ranking de ataques maliciosos en Internet.

Recientemente se publicó el informe del Barómetro de Internet de Interoute donde aparecían los países con mayores ataques maliciosos en Internet. En ese Ranking, España aparecía en primer lugar, seguida de Reino Unido y Alemania. Los ataques de denegación de servicio (DDoS) y las redes botnet son las principales amenazas provenientes de Internet que analiza este informe y demuestra que aun nos queda mucho trabajo por hacer para securizar nuestros sistemas.

La aparición de España como primera en este ranking no nos sorprende a los que seguimos de cerca este tipo de noticias ya que, si bien los usuarios españoles hemos mejorado bastante la seguridad de nuestros sistemas en los últimos años, también es cierto que nuestra presencia en la red de redes ha experimentado un crecimiento exponencial (redes sociales, foros, descargas P2P, etc.).

Si analizamos a fondo estas amenazas observaremos que todo empieza por la infección de un sistema vulnerable sin protección antivirus o con esta mal configurada. Una vez el sistema se encuentra infectado, pasará a formar parte de un botnet que empleará los recursos de esa máquina infectada para enviar spam, códigos maliciosos o ataques a máquinas criticas como son los servidores web.

Es por eso que, si deseamos que los ataques provenientes desde Internet no representen la amenaza que son ahora, debemos empezar por las máquinas que usamos los usuarios para que estas no puedan ser empleadas por los creadores de malware con fines maliciosos. Tal y como se ha venido recomendando, mantener el sistema y los programas que usamos actualizados a la vez que contar con una protección antivirus eficaz es el primer paso para hacer que España abandone ese primer puesto del ranking.

Josep Albors

El despertar del Kraken y la tormenta que no cesa

Estos últimos días, varias compañías de seguridad han alertado de la detección de una botnet (red de máquinas zombies) con una cantidad de sistemas infectados superior a lo habitual, según algunas fuentes, la mayor detectada hasta la fecha. Esta información, no obstante, ha de ser tomada con cautela puesto que resulta difícil determinar cuantas máquinas se encuentran realmente a las ordenes del administrador de esta red.

Hay algunas fuentes que informan de que el código malicioso detrás de esta red de máquinas zombies solo es detectado por unos pocos productos de seguridad mientras que otras fuentes indican que la detección de este código malicioso ha mejorado mucho desde que empezó a ser detectado a finales de 2007.

No es el único caso de una gran botnet detectada últimamente que parece dispuesta a rivalizar con la red Storm (Nuwar según ESET) y es probable que, detrás de ellas, se encuentre un código malicioso muy conocido en forma de gusano que se propaga como adjunto en los mensajes de correo electrónico.

Como hemos dicho anteriormente, resulta difícil medir el tamaño exacto de una botnet y, cuando esta información llega a la prensa no especializada tiende a exagerarse. Normalmente estas redes tiene importantes fluctuaciones de forma periódica originadas por el lapso de tiempo que tardan las casas antivirus en detectar el malware que genera la infección y el tiempo que tardan los creadores de este malware en desarrollar una nueva variante o vector de infección.

Por ejemplo, la ya clásica red Storm (Nuwar) ha realizado un cambio de estrategia recientemente ya usado con anterioridad por otras amenazas como el Zlob y que consiste en engañar al usuario (de nuevo aparece la ingeniería social) para descargar un falso codec de video. Si el usuario pulsa sobre el enlace recibido en el correo que genera este malware descargará un fichero ejecutable con el nombre de StormCodec.exe (detectado por ESET NOD32 como Nuwar.GG).

Este cambio de estrategia demuestra que los creadores de malware están siempre atentos para, cuando ven que un tema ya no funciona, cambiar a otro nuevo que sí lo haga. Asimismo, también demuestra que las formas mas sencillas para engañar a los usuarios e infectar sus sistemas, son también las mas efectivas.

Josep Albors.