• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (34)
  • Clickjacking (6)
  • Curiosidades (35)
  • datos (7)
  • DDoS (3)
  • Defacement (7)
  • Educación (67)
  • entrevista (3)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (12)
  • Filtraciones (22)
  • General (39)
  • Hacking (55)
  • hacktivismo (16)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (239)
  • Phishing (55)
  • Piratería (6)
  • Privacidad (13)
  • Productos (36)
  • redes sociales (60)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (18)
  • scareware (2)
  • seguridad (76)
  • sorteos (2)
  • Spam (118)
  • spyware (2)
  • telefonía (27)
  • Troyanos (5)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (4)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Propagación de paginas falsas que simulan ser Megaupload

Como avisábamos en el post de esta mañana, estamos viendo varios casos de webs que simulan ser la de Megaupload para engañar a los usuarios que buscan desesperadamente un sustituto a su página de descarga de archivos preferida.

Tal es la repercusión que ha tenido el cierre de esta web que durante todo el día de hoy hemos estado observando cómo muchos usuarios compartían enlaces a través de Twitter y Facebook y que parecían dirigir a una supuesta web de inicio de Megaupload, como la que vemos a continuación:

Por desgracia, este tipo de webs solo pretenden engañar a los usuarios que accedan a ella. Es posible que aquellos que accedan se vean bombardeados con publicidad, o mucho peor, se descarguen algún tipo de malware que infecte a su sistema.

Por ello, desde el laboratorio de ESET en Ontinet.com, recomendamos ignorar este tipo de enlaces. Megaupload ha sido cerrado y no hay vuelta atrás hasta que la justicia se pronuncie. Hasta entonces es recomendable contar con un antivirus actualizado por si caemos en la trampa y pulsamos sobre un enlace malicioso de descarga que simula ser uno de Megaupload.

Josep Albors
@JosepAlbors

De las consecuencias del ataque a Zappos y del robo de datos de 24 millones de clientes

La popular cadena de venta de zapatos Zappos, propiedad de Amazon.com, fue hackeada el pasado domingo según nos informa la agencia Reuters. El CEO de la conocida cadena norteamericana, famosa entre otras cosas por haber sido de las primeras en haber aprovechado todo el potencial de la web 2.0, confirmó la noticia enviando primero un e-mail a sus empleados que posteriormente fue publicado en su blog.

En él asegura que los cibercriminales tuvieron acceso a parte de su red interna al haber penetrado desde uno de sus servidores en Kentucky. Se han comprometido los datos de 24 millones de clientes, entre los que figuran nombres, direcciones e-mail, datos de facturación y de envío, números de teléfono y los último cuatro dígitos de sus tarjetas de crédito así como contraseñas de acceso al servicio.

Afortunadamente, la compañía ha confirmado que no han podido acceder a datos críticos de tarjeta de crédito y otros datos de pago. Pero conociendo el mercado negro, es una información que tranquiliza pero que no garantiza que los usuarios estén totalmente a salvo.

No debemos olvidar que en el llamado mercado negro, en el que cada día se realizan miles de transacciones de venta de datos privados, las tarjetas de crédito son solo una parte de la oferta cibercriminal. Datos cuya oferta en el mercado no supera los 2$ por registro, si se trata de una tarjeta de crédito sin saldo asegurado, importe que crece a medida que el cibercriminal es capaz de garantizar un saldo mínimo disponible.

Suponemos que parte motivado por la crisis, y por una estrategia de diversificación de negocio, los cibercriminales ponen a la venta en este circuito todo tipo de información robada, como datos de acceso a sitios de compra online, por ejemplo. O datos personales, como teléfonos y direcciones. Si todo lo que hay detrás de este mercado está enfocado a la obtención del beneficio económico, nos preguntaremos para qué quieren números de teléfono personales y direcciones.

Hace muy poco veíamos en televisión un reportaje que confirmaba lo sencillo que era conseguir el PIN de una tarjeta de crédito. Un ciudadano normal se hacía pasar por un empleado bancario que llamaba a los teléfonos personales de los usuarios, identificándose previamente, y solicitándole el someterse a una simple rutina de seguridad. Tras comprobar la dirección y el nombre, este le preguntaba por la numeración completa de su tarjeta de crédito (completando él algunos dígitos) y a continuación le solicitaba el PIN.

El usuario, feliz de que su banco se tomara tantas molestias por garantizar su seguridad, le daba la información encantado. Y el supuesto “cibercriminal” (falso para la pieza informativa a la que nos referimos), más feliz todavía porque tenía los datos que necesitaba.

Otro riesgo son los llamados ataques dirigidos. Entre 24 millones de usuarios, habrá muchas personas relevantes de la escena social y política, que pudieran ser objetivo de los cibercriminales.

Y no olvidemos el phishing. La mayoría de estos usuarios habrán recibido por correo electrónico (según ha confirmado Zappos en su comunicado) un aviso del suceso y una invitación… ¿a cambiar su contraseña? Es decir, no solo algunos usuarios habrán pensado que es un intento de estafa haciendo caso omiso del aviso, sino que también algún cibercriminal espabilado habrá aprovechado la circunstancia para hacer circular verdadero phishing que busque hacerse con el resto de la información que no ha podido obtener de otra manera.

Alabamos la sinceridad de la compañía reconociendo rápidamente el problema, así como los sistemas de seguridad que tienen implementados y que les ha permitido salvaguardar la información más importante. Pero quizá la lectura que extraemos, al igual que dijimos cuando hablamos del robo de datos a Sony, es que nadie está 100% a salvo de estos cibercriminales.

Yolanda Ruiz

@yolandaruiz

Cuidado con las gangas en las compras online de la cuesta de enero

La crisis, los esperados recortes y la situación en general están haciendo que numerosos cibercriminales aprovechen la tan esperada campaña de ofertas de enero para encontrar nuevas víctimas a las que robar información o dinero.

Los intentos de estafa pueden llegar vía correo electrónico; se pueden encontrar falsos chollos y gangas a través de búsquedas online; o bien algún amigo o seguidor nos puede recomendar la “compra de nuestra vida“ vía Facebook o cualquier otra red social. En cualquier caso, podría tratarse de ofertas reales… o de engaños.

Para protegerse proactivamente contra los efectos adversos que para la cuenta bancaria de cualquier usuario podría tener ser víctima de un engaño, os ofrecemos unas normas básicas de buenas prácticas a la hora de comprar online que, siguiéndolas, pueden garantizar estar, más o menos, a salvo de los ciberdelincuentes y evitar estafas y fraudes financieros:

• Mantener protegido el ordenador: es importante contar con un antivirus actualizado, un cortafuegos y tener el sistema con las últimas actualizaciones instaladas.
• Realizar las compras en webs de confianza: debemos asegurarnos de que el sitio donde vayamos a realizar la compra tenga una buena reputación, permita pagar usando un protocolo seguro (https://) y tenga una buena atención al cliente en caso de dudas o reclamaciones.
• Cuidado con las gangas: muchos sitios online fraudulentos intentan engañar a los usuarios usando ofertas muy atractivas. Intentemos evitar caer en la trampa y busquemos siempre referencias sobre el sitio web en cuestión.
• Aunque vengan de buenos amigos en Facebook o en otra red social… desconfiemos de las grandes gangas o las “compras de nuestra vida”. El perfil de nuestro amigo puede haber sido hackeado y estar siendo utilizado para distribuir troyanos, phishing, etc., a través de cualquiera de los métodos de comunicación más frecuentes que nos ofrecen estas plataformas.
• Controlar nuestros datos personales: es normal que las tiendas online de confianza pidan sus datos de facturación (nombre, dirección, teléfono, etc.) junto con los datos de la tarjeta de crédito para realizar los pagos. No obstante, es recomendable leer la política de privacidad de la empresa y revisar cómo se van a almacenar y a utilizar estos datos.
• Métodos de pago: los comercios online ofrecen muchos métodos de pago, como tarjetas de crédito, servicios de pago seguro como Paypal o incluso contra reembolso. Es importante asegurarse de usar un método de pago que permita la reclamación de cargos fraudulentos o en caso de no recibir los artículos pedidos.
• Cuidado con el phishing: si bien es habitual que las webs de compras online envíen una factura del pedido por e-mail, muchos ciberdelincuentes también envían durante estas fechas millones de correos falsos suplantando a los grandes comercios online, en los que adjuntan enlaces que llevan a webs maliciosas.
• Comprobar que se cargan las cantidades correctas en su cuenta: el acceso a la banca electrónica nos permite revisar que solo se cobra la cantidad que hemos pactado. En caso de observar cargos incorrectos o que no procedan del comercio donde se ha realizado la compra es necesario contactar con nuestra entidad bancaria lo antes posible para iniciar una investigación.

Esperamos que tengáis unas felices compras online .

Yolanda Ruiz

@yolandaruiz

Nuevos intentos de conseguir víctimas a través de Facebook

El nuevo año 2012 no ha hecho más que comenzar y los ciberdelincuentes se muestran más activos que nunca en lo poco que llevamos de enero. Y tal como augurábamos en nuestras predicciones para este año, las redes sociales van a seguir siendo el caldo de cultivo más atractivo para los que buscan víctimas fáciles y rápidas.

Hoy nos hacemos eco de dos noticias relacionadas con la famosa red social que han sido protagonistas en los últimos días. La primera tiene que ver con el nuevo Timeline de Facebook (apariencia de los perfiles personales) del que ya hablábamos en anteriores post. Dado que los usuarios nos habituamos a trabar con entornos y aplicaciones en las que nos sentimos cómodos, el nuevo Timeline de Facebook ha sido causa de bastantes protestas por parte de internautas que se resisten a cambiar el diseño y a aprender de nuevo configuración, privacidad, etc.

Así, muchos de nosotros no queremos cambiar dicho diseño, pero sabemos -porque Facebook así lo ha anunciado- que en un breve período de tiempo, el cambio será automático para todos. Así, se están detectando diferentes intentos de scam a través de la popular red social instando a los usuarios a darle al “Me gusta” en la página, visualizar un vídeo, instalar componentes para los navegadores, etc. Todos ellos con fines no del todo claros, pero desde luego, ninguna de estas páginas o aplicaciones permiten evitar la instalación del nuevo Timeline. Es más, seguramente nos acarreará más de un disgusto.

 

Así que nuestra recomendación es que nos resistamos a ir este tipo de sitios y que, por supuesto, no le demos en el “Me gusta” o instalemos ningún tipo de app o de extensión para nuestros navegadores.

Por otro lado, se ha detectado un ataque masivo de phishing que también tiene a Facebook como protagonista. El usuario recibe un correo en el que se le insta a acudir a Facebook en ese momento con cualquier disculpa. Cuando se hace clic en el link, este no redirige a Facebook, sino a sitios alojados en la popular red de blogs Webcindario. Si introducimos nuestros datos de perfil para validarnos en lo que parecerá la auténtica red social, los ciberdelincuentes que están detrás de este tipo de engaños se estarán quedando con estos datos, que pudieran acabar a la venta en el mercado negro o ser utilizados para suplantarnos la identidad, distribuir malware a través de Facebook, etc.

 

Por este motivo, desde el laboratorio de Ontinet.com, distribuidor en exclusiva para ESET, recomendamos a los usuarios que si reciben algún correo de este tipo desconfíen y, si tienen que entrar a Facebook, lo hagan siempre tecleando la dirección directamente en el navegador, evitando de esta manera seguir links que pueden arrastrarnos a ser víctimas fáciles de los ciberdelincuentes.

Yolanda Ruiz

@yolandaruiz

¡Nos vamos de gira! Participamos en UpToSecure 2012

Estas fiestas nos han servido para cargar mucho las pilas, porque empezamos el año 2012 con más ganas e ilusión que nunca. Iremos informando a través de este medio de todas nuestras actividades, pero hoy queremos compartir nuestra participación en la gira UpToSecure 2012. El evento se celebra en diez ciudades españolas, en horario de mañana, y se centra en el ámbito de la seguridad, las nuevas tendencias, etc. Está enfocado para un público empresarial y profesional. Y este es el calendario de eventos:

11 de Enero: Barcelona

12 de Enero: Zaragoza

13 de Enero: Pamplona

17 de Enero: Valladolid

18 de Enero: Vigo

19 de Enero: A Coruña

24 de Enero: Valencia

25 de Enero: Madrid

26 de Enero: Sevilla

9 de Marzo: Tenerife

Nuestros compañeros Josep Albors, director de comunicación, y Fernando de la Cuadra, director de educación de Ontinet.com, distribuidor en exclusiva de ESET para España, ofrecerán la charla “Soluciones de seguridad empresarial desde la nube. Nuevos retos: protección de terminales móviles”, en la que daremos una visión distinta de la seguridad y de la nube.

No dudes en inscribirte y asistir, es gratuito. Pero date prisa, porque las plazas se agotan.

Puedes apuntarte en http://www.informatica64.com/uptosecure2012.

Será un placer compartir contigo estos eventos.

Yolanda Ruiz

 

Nuevo diseño de Facebook: nuevos consejos de seguridad y privacidad

Durante estos días, Facebook está implementando un nuevo diseño de los perfiles personales llamado Timeline. En principio su instalación es voluntaria, pero se espera que en los próximos días todos tengamos el mismo diseño implementado.

El diseño es impresionante, mucho más visual y atractivo para el usuario. Contiene toda la información de nuestra actividad en la conocida red social ordenada cronológicamente y en orden inverso.

Pero también cambia un poco en cuanto a las configuraciones de privacidad y seguridad. Para evitar males mayores, te damos unos cuantos consejos para que los implementes en cuanto lo tengas.

Controlar tu Timeline

Dado que navegar cronológicamente por nuestras actualizaciones es ahora más sencillo, si quieres ocultar alguna entrada, foto, Me gusta o links, simplemente vete al post y pincha sobre el icono del lápiz. Se te abrirá un menú desde el cual puedes ocultar la publicación.

Cambiar el estatus de tus publicaciones

Si deseas que algún post en particular no sea visible para todo el mundo, puedes configurar su visibilidad desde el menú que te aparece justo debajo del espacio para insertar el texto. Esta nueva opción de privacidad está operativa desde que Facebook comenzó a autorizar el uso de listas, de forma que el usuario puede clasificar sus contactos en listas determinadas y posteriormente elegir a qué usuarios autoriza a ver sus actualizaciones de estado.

Autorizar por tipo de información cuál es pública o visible

También puedes elegir qué tipo de información del registro de tu actividad quieres compartir con tus contactos. Para ello, debes ir a “Registro de Actividad” y desplegar el botón que aparece en la esquina superior derecha de la pantalla. En esta pantalla puedes ver también las historias y fotos en las que se te ha etiquetado, así como las conexiones que has establecido, por ejemplo, al indicar que te gusta una página o al añadir a alguien a tus amigos. De esta manera puedes filtrar la información que deseas que sea visible para tus contactos.

Destacar post antiguos

También puedes destacar en tu timeline aquellos post antiguos que quieras “retomar” como relevantes. Para ello, sólo tienes que ir a la entrada específica y hacer clic en la estrella. De esta manera, el post destacado ocupará toda la parte central de tu timeline.

Visibilidad de tus fotos

Recuerda que ahora también puedes elegir quién puede ver tus fotos, salvo una excepción: la foto destacada en tu timeline. Esta foto, por sus características, es pública y no puedes cambiar su visibilidad. Por lo tanto, es conveniente que la elijas bien.

Geolocalización

En el nuevo timeline está aún más visible la opción de geolocalizar tus actualizaciones de estado. Por motivos de privacidad y de seguridad os recomendamos no llevarlo a cabo, dado que no son pocos los que andan detrás de este tipo de información para hacer su “agosto” aunque sea en “diciembre”, época más que propicia para viajes y ausencias de casas y oficinas.

Ante la duda…

Si tienes dudas acerca de qué tipo de información puede ver quién, existe una opción que te permite visualizar tu perfil de acuerdo a las diferentes listas que hayas creado. Para ello, justo debajo de la foto principal de tu perfil, encuentras la opción de “Ver como”.

Como siempre decimos, la privacidad y la seguridad es cosa de sentido común, que a veces es el menos común de los sentidos. Así que os recomendamos que, aunque pueda parecer una labor tediosa, dediquéis un tiempo a organizar vuestros contactos por listas y pongáis en marcha, de esta manera, las nuevas medidas de privacidad de la red. Mejor dedicarle un tiempo hoy que tener que lamentarlo mañana.

Y, ya de paso, aprovechamos para felicitaros la Navidad, de parte de todo el equipo de ESET España, ¡Ontinet.com!

Yolanda Ruiz (@yolandaruiz)

Nuevo ataque a Facebook publica imágenes pornográficas y violentas en miles de perfiles

Hoy nos hemos despertado con las noticias de un ataque a Facebook que está inundando miles de perfiles de imágenes pornográficas y violentas. Varios medios, tanto especializados nacionales e internacionales como generalistas, se han hecho eco de este nuevo ataque a la red social más famosa.

Todavía no se sabe exactamente cómo se ha producido este ataque aunque ya han surgido diversas teorías: desde la que sugiere que se trata de un nuevo gusano generado por miembros de Anonymous hasta la que apunta a una intrusión en los servidores de Facebook.

Lo que está claro es que los usuarios afectados se cuentan por millares, si hacemos caso a la gran cantidad de comentarios en Twitter que se han generado tras este ataque. Lo que no cabe duda es que la seguridad del sistema está en entredicho. Pero… ¿de qué sistema? Cuando nos conectamos a Facebook, el sistema está formado por tres elementos: el servidor de Facebook, el ordenador del usuario y el usuario en sí.

Por la parte que le toca a Facebook, la seguridad es la que es, y no podemos hacer nada por mejorarla aparte de quejarnos si no nos gusta. Son sobradamente conocidas las carencias presentes por defecto con respecto a la privacidad de la información compartida por los usuarios y la posibilidad de una intrusión en los servidores de Facebook no resulta descabellada si nos atenemos a incidentes recientes.

El segundo elemento es el ordenador del usuario. Nunca nos cansaremos de repetir que los sistemas deben estar protegidos y configurados correctamente. Una adecuada protección y un conocimiento de las medidas de seguridad que el propio sistema incorpora, unido a una pizca de sentido común, pueden evitar que el malware haga de las suyas en nuestro ordenador.

Y por último, el elemento más débil y peligroso: nosotros, los usuarios. Cualquier red social incluye una serie de puntos para proteger nuestros perfiles, para respetar nuestra intimidad en la red… que no siempre conocemos o no aplicamos porque, reconozcámoslo, muchas veces limitan las posibilidades de “cotilleo”.

Aunque la cantidad de perfiles afectados es elevada no se han observado patrones claros que nos indiquen cuáles son más propensos de verse afectados. Lo que sí está claro es que aquellos usuarios con una configuración de su cuenta más estricta, que impidan publicar comentarios en su muro a desconocidos o ser etiquetados de forma automática en una foto, tienen menos posibilidades de verse afectados por lo que, desde el laboratorio de ESET en Ontinet.com recomendamos modificar (al menos temporalmente) la configuración de nuestro perfil para evitar publicaciones no deseadas.

Fernando de la Cuadra y Josep Albors

Adidas y Steam. Dos nuevas brechas de seguridad en empresas importantes

Hablar hoy en día de intrusiones, defacements y robos de información a importantes empresas comienza a ser algo habitual, y ya no nos causa la misma sorpresa que en casos anteriores. Pero, no por eso, este tipo de acciones dejan de tener importancia.

La semana pasada se desvelaron dos nuevos casos de ataques a empresas. El más importante de ellos fue el sufrido por Steam, la plataforma líder en distribución digital de videojuegos, perteneciente a la desarrolladora Valve. En un mensaje enviado por el CEO Gabe Newell a la comunidad de usuarios, se informaba de que se habían detectado intrusiones, primero en sus foros y, posteriormente, en la base de datos de usuarios de Steam.

Entre los datos obtenidos de las cuentas de usuarios de esta plataforma (que, recordemos, tiene más de 35 millones de cuentas activas) se encontrarían los nombres de usuario, contraseñas, direcciones físicas y de correo electrónico, historiales de compra e información cifrada de las tarjetas de crédito usadas para realizar las compras.

Es este último punto el que más preocupa, ya que si bien los datos relativos a las tarjetas de crédito de los usuarios aparentemente resultarían inservibles para los atacantes, todo depende del cifrado usado, por lo que desde la propia Valve recomiendan vigilar las transacciones que se realicen con la tarjeta asociada a la cuenta de usuario.

Resulta curioso observar cómo, durante este año, las empresas relacionadas con el mundo del videojuego se han visto afectadas en mayor o menor medida. Valve solo es la víctima más reciente de una lista que engloba a casi todas las empresas más importantes del sector.

En menor medida, la conocida empresa de ropa deportiva Adidas también sufrió ataques que obligaron a mostrar un aviso en muchas de las webs principales de la compañía.

En esta ocasión, y según la información facilitada por la propia empresa, no se robaron datos de los usuarios registrados en las webs afectadas.

Como ya se ha demostrado en anteriores ocasiones, no importa lo grande que sea una empresa. Si esta no dispone de las medidas de seguridad adecuadas o las descuida, puede verse afectada por un ataque similar, repercutiendo en una mala imagen para la empresa. Desde el laboratorio de ESET en Ontinet.com aconsejamos a todos aquellos usuarios que hayan visto comprometida la seguridad de alguno de los servicios usados que sigan las recomendaciones habituales, como el cambio de contraseñas y la vigilancia de cargos sospechosos en las tarjetas de crédito.

Josep Albors

ESET colabora con “Creo en Internet”

Parte importante de nuestra misión para proteger a nuestros usuarios es la concienciación y educación en seguridad. Como parte de esta estrategia, colaboramos con diferentes iniciativas públicas y privadas que ayudan a que los usuarios saquemos el máximo rendimiento de las nuevas tecnologías con el mínimo riesgo. Y cuando las iniciativas están encaminadas a una mayor seguridad de nuestros menores, nos esforzamos en estar presentes de la manera más conveniente. Por eso, este año, además de ser patrocinadores de EBE Sevilla 2011 y del Premio al Mejor Blog sobre Seguridad de los Premios Bitácoras, que se entregarán en Interqué, entre otros, este año también apoyamos una iniciativa que nos ha parecido muy interesante: el I Congreso Internacional Creo en Internet. En él se abordarán temas relacionados con la comunicación online, la difusión de valores por Internet y los menores ante la red.

El evento se celebra el próximo 11-11-11, una fecha mágica sin duda, en Madrid, en el Distrito C de Telefónica. El aforo es muy restringido, y han preparado un programa con ponencias muy interesantes como la gestión de crisis, la comunicación, el marketing, el Social Media, la creatividad, la educación a través de Internet y todo ello enfocado a nuestros menores y a contribuir a que su experiencia en Internet sea lo más saludable posible.

Si estás en Madrid en esta fecha, y quieres asistir de forma gratuita, sorteamos dos entradas que nos brindan los organizadores de Creo en Internet. Para ello, sólo tienes que hacerte seguidor de nuestra Fan Page en Facebook y escribir al hilo de nuestra entrada relativa al Congreso cuáles crees que son los principales retos en cuanto a nuestros menores e Internet (en el ámbito de la educación, concienciación, contenidos, valores, seguridad, etc.). Entre todos los comentarios, los organizadores del Congreso elegirán a la mejor sugerencia y os daremos las instrucciones para conseguir de forma gratuita las entradas.

¡Gracias a todos!

Yolanda Ruiz

Regreso al futuro. Amenazas que vuelven (o que nunca se fueron)

En 1993, Microsoft lanzó al mercado Office 4.2, la suite de aplicaciones ofimáticas con Word, Excel, PowerPoint y Access. Una de las grandes novedades del paquete era la incorporación de Visual Basic para la creación de macros.

Y evidentemente, tal y como reza una de las máximas en el mundo de los virus, allí donde hay código programable, puede crearse malware. No tardaron en aparecer los virus de macro, fundamentalmente en documentos de Word, aunque posteriormente Excel, PowerPoint y Access también tuvieron su ración de virus.

Estos virus de macro fueron muy prevalentes a finales de los 90. Internet estaba en pleno boom y cada vez se mandaban más correos con documentos adjuntos, incluyendo las macros con virus. Poco a poco fueron decayendo los virus de macro hasta su casi total extinción.

Pero de repente, una noticia de nuestros amigos de Hispasec me ha hecho viajar más de 10 años atrás: un código malicioso se propaga a través de un documento de Word. No es que sea un virus de macro, sino una vulnerabilidad que puede explotarse a través del documento.

Mientras tanto, en el pasado Virus Bulletin, Robert Lipovsky y Juraj Malcho, nuestros compañeros de ESET en Bratislava, presentaban en una ponencia información más que interesante sobre la propagación de códigos maliciosos a través de sectores de arranque, los MBR o Master Boot Record. Exactamente igual que en 1985 hizo el virus Brain, también llamado Pakistán.

Para rematar el salto al pasado, ya que no tenemos diskettes para trasladar información, sino que empleamos memorias USB, qué menos que tener códigos maliciosos propagándose con ellos. Desde hace muchísimo tiempo, los códigos Autorun.inf”se encuentran en las primeras posiciones de cualquier ranking de infecciones.

Pues ahora que nos encontramos a las puertas de 2012, que las redes sociales son lo más, que la movilidad y la reducción de tamaños de dispositivos está en cotas muy altas, que Internet es la base de la economía, las relaciones, el ocio y buena parte de la industria, volvamos atrás. Me han dicho que Mecano ha sacado un disco nuevo.

Fernando de la Cuadra

Artículos Anteriores »