• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Nuevo sistema de lucha contra el fraude en Internet de Microsoft

Cada vez se van incorporando más usuarios que utilizan el servicio online que brindan los bancos para realizar transferencias bancarias, pagos, consultas etc. Debido a esto, los creadores de malware no cesan en su empeño para obtener los datos de acceso de los usuarios a estos servicios, ya sea m7aediante Phishing, Spam u otra serie de métodos.

Para evitar este tipo de fraude, Microsoft Corp. ha unido sus fuerzas con la National Cyber-Forensics y Training Alliance (NCFTA), con el apoyo de Accuity, la American Bankers Association, Anti-Phishing Working Group, el Citizens Bank, eBay Inc., Comisión Federal de Comercio, Liga Nacional de Consumidores y PayPal, para lanzar un nuevo sistema que ayudará a mitigar las pérdidas potenciales provocadas por el fraude en línea.

Internet Fraud Alert es una herramienta muy necesaria para permitir a los investigadores compartir información de forma sistemática con los proveedores de servicios, minoristas, instituciones financieras y entidades gubernamentales acerca de incidentes donde las credenciales de una cuenta hayan sido comprometidas o descubiertas.

Desde el departamento técnico de ESET en Ontinet.com conocemos la desconfianza de los usuarios al utilizar cualquier método de pago o servicio online, esto es debido, en gran parte, al trabajo de los creadores de malware por intentar quebrantarlos. Con este tipo de herramientas, como la ofrecida ahora por Microsoft, se puede conseguir que aumente la confianza y el uso que los usuarios hacen de estos servicios online.

David Sánchez

Navegación segura en Firefox

Hace unos días hablábamos sobre una nueva función de Google para realizar búsquedas cifradas y así proteger los términos de búsqueda y los resultados de la búsqueda de terceros. Existen multitud de páginas web a las que accedemos diariamente que no están cifradas y que si llegan a terceros pueden provocar graves problemas respecto a la privacidad. Por ello les mostramos un nuevo complemento, llamado HTTPS Everywhere, para el navegador Firefox que nos permite realizar una navegación segura por Internet utilizando el protocolo HTTPS, por ahora se permite esta navegación segura para las siguientes direcciones web:

Además, permite la inclusión de nuevos servicios a los ya existentes mediante ficheros XML. Se puede descargar directamente de la página HTTPS Everywhere, actualmente todavía está en fase beta.

Desde el departamento técnico de ESET en Ontinet.com aconsejamos el uso de este tipo de herramientas para que la navegación sea lo más segura posible, así como seguir nuestros consejos de seguridad mientras navegamos por Internet.

David Sánchez

Despreocúpese de las infecciones a través de USB

Hace bastante tiempo que no hablamos de las infecciones a través de USB, no quiere decir que hayan sido erradicadas, ni mucho menos, si no que no han variado su método de proceder en todo este tiempo, ya que es una vía que sigue dando sus frutos a los creadores de malware para propagar sus nuevas creaciones.

Para hacer un poco de memoria, este tipo de infecciones aprovechan el arranque automático de Windows, modificando el archivo autorun.inf, para que automáticamente se ejecute el malware indicado.

¿Qué hay de nuevo en Windows 7 referente a la protección de los diferentes dispositivos externos?

En el apartado Panel de control\Hardware y sonido\Reproducción automática, podemos encontrar lo siguiente:

Si desmarcamos la casilla “Usar la reproducción automática para todos los medios y dispositivos” se desactiva esta función no será posible que su sistema se infecte por medio de esta vía.

Desde el departamento técnico de Ontinet.com, creemos que es interesante desactivar esta opción para evitar riesgos innecesarios, sin olvidar que es necesaria también una protección antivirus en correcto funcionamiento y actualizada.

David Sánchez

PrivacyDefender cambia el nivel de privacidad de Facebook fácilmente

A través del portal de noticias Genbeta, hemos conocido una nueva herramienta disponible en Facebook llamada PrivacyDefender. Esta aplicación nos permite modificar la privacidad de los elementos de la red social Facebook de forma fácil y sencilla en muy pocos pasos.

En su página web, se pueden encontrar, además de los pasos para la instalación y uso de esta aplicación, otros aspectos importantes, como puede ser eliminar definitivamente la cuenta de Facebook.

Los pasos para la instalación de la herramienta son sencillos:

• Visitar la página de la aplicación Facebook PrivacyDefender

• Arrastre el botón gris de la barra de marcadores a la barra de herramientas de su navegador o también, haga clic con el botón derecho del ratón en ese botón y añádalo a Favoritos.




• Haga clic en el enlace PrivacyDefender, previamente añadido a la barra de herramientas, para evaluar su actual configuración de privacidad. Una vez nos registremos para acceder a Facebook, aparecerá la imagen mostrada a continuación. Usando esta aplicación podemos indicar fácilmente a qué tipo de personas podemos compartir los distintos elementos que componen Facebook



• Una vez elegido el nivel de seguridad deseado, haga clic en Fix My Privacy! para aplicar los cambios.

Vista la problemática y dificultad en la configuración de los distintos parámetros de configuración de la privacidad de Facebook, esta herramienta supone una mejora para personalizar la configuración deseada. Esperamos que desde Facebook tomen buena nota de este tipo de aplicaciones para ayudar al usuario a mejorar su privacidad fácilmente.

David Sánchez

Google permite las búsquedas cifradas

Desde hace unos días tenemos la posibilidad de realizar búsquedas seguras a través de Google, mediante el protocolo SSL. Este protocolo seguro nos ayudará a proteger los términos de búsqueda y los resultados de la búsqueda de terceros.

Según informan en el blog de Google, este servicio de acceso a las búsquedas por https incluye un logotipo modificado para ayudar a distinguirlo de la búsqueda normal. También se añade la etiqueta “BETA” por algunas causas, como por ejemplo, que solo está disponible actualmente para el dominio google.com y no para el resto de dominios de otros países, como pueden ser, google.es o google.fr. Tampoco está disponible para las búsquedas de imágenes, vídeos o de mapas.

Por ello, desde el departamento técnico de Ontinet.com, hemos creído conveniente informar a nuestros lectores de esta nueva funcionalidad añadida por Google para realizar las búsquedas de forma segura.

Pueden comenzar a utilizarlo haciendo clic aquí.

David Sánchez

Herramienta de eliminación de falsos antivirus

Durante los últimos meses, hemos venido informando acerca de la gran propagación de los falsos antivirus, sobretodo aprovechando los últimos eventos acaecidos. Ello ha producido que las compañías de seguridad trabajaran a contrarreloj para erradicar estas infecciones.

Hoy les damos a conocer una herramienta gratuita muy útil, en el caso de que nuestro equipo se vea afectado por un falso antivirus, llamada Remove Fake Alert. Dicha herramienta dispone de una base de datos que consigue eliminar más de 50 aplicaciones distintas del tipo Rogue antivirus.

El funcionamiento de la aplicación es muy sencillo. Una vez la hemos descargado y ejecutado, se muestra una ventana donde directamente pulsaremos sobre el botón “Start”.

Nos aparece a continuación una ventana de confirmación, donde se nos pregunta si deseamos empezar a eliminar virus, y pulsamos en “Yes”. A continuación se realizará un análisis del equipo en búsqueda de este tipo de malware:

Una vez acabado el proceso deberemos reiniciar el equipo para terminar de realizar la desinfección. Desde el departamento técnico de Ontinet.com, hemos creído conveniente informar acerca de la existencia de esta herramienta, que nos puede ser de gran utilidad en caso de estar infectados por un falso antivirus. Al igual que también aconsejamos disponer de un software antivirus, activo y actualizado, para evitar ser infectados.

David Sánchez

Plugin de Firefox para detectar el Pharming

El Pharming es una técnica muy común actualmente para secuestrar datos de acceso de redes sociales, banca, juegos online y otra serie de páginas que necesitan de un registro previo. Esta técnica consiste en aprovechar una vulnerabilidad de los servidores DNS, la cual permite al atacante redirigir un dominio específico a una máquina distinta. De esta forma un usuario infectado creería que accede correctamente a la página web deseada cuando realmente está accediendo al servidor del atacante.

A continuación un gráfico explicativo:

Desde el departamento técnico de Ontinet.com aconsejamos actuar con cautela a la hora de visitar sitios web críticos, comprobando que se requiera el protocolo seguro HTTPS en los que normalmente necesiten de este protocolo. Por otra parte puede utilizar herramientas de análisis web como Test Pharming, es un plugin del navegador Firefox, el cual detecta si la página a la que accedemos es legítima o no. De esta forma este complemento nos ayuda a la hora de protegernos ante este tipo de amenazas.

En el siguiente video, creado por Juan David Urrea propietario del blog de seguridad http://juanito0437.blogspot.com/, se puede ver el proceso completo de como puede afectar este malware a los usuarios, y el funcionamiento de dicho plugin.

David Sánchez

INTECO pone a nuestra disposición la aplicación ConAn

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), ha desarrollado una herramienta con el fin de mostrar el estado de seguridad de nuestros sistemas. Esta herramienta llamada ConAn (Configuración y Análisis), es gratuita y está pensada para ser utilizada tanto por usuarios finales como por Pymes.

Para descargar la herramienta necesitamos registrarnos, de forma gratuita, en el siguiente enlace de INTECO: https://conan.cert.inteco.es/analizador.php

Una vez registrados, podremos acceder a la descarga de la aplicación, la cual después de una rápida instalación en el equipo, mostrará la siguiente ventana:

El proceso de ejecución de la aplicación es muy sencillo, simplemente tenemos que pulsar en el botón Analizar y se iniciará el proceso de análisis, valorando los elementos de riesgo del sistema. Una vez acabado, se abrirá una ventana de Internet mostrando el informe de seguridad detallado de nuestro sistema. A continuación, pueden ver un ejemplo del informe generado en un equipo:

El informe nos proporciona información detallada sobre registros, servicios o ejecutables que pueden ser peligrosos para el sistema y la posible solución para los riesgos de seguridad detectados. Esta herramienta no sustituye a un producto antivirus y por lo tanto es compatible con cualquiera de estos productos.

Desde el departamento técnico de Ontinet.com, creemos que puede ser muy útil para obtener un informe rápido y detallado del estado del sistema, además de ser de ayuda a la hora de resolver posibles infecciones o funcionamientos incorrectos del sistema.

David Sánchez

« Artículos Posteriores