Blog
20 de septiembre de 2009
Visto: 5.434
InfoSpyware celebra su 5to aniversario en la red realizando 5 sorteos.
Un día como hoy 20 de Septiembre pero hace 5 años atrás, nacía lo que hoy (por sus estadísticas) es “la mayor comunidad de lucha contra el malware y otras amenazas informáticas en idioma español” denominado “InfoSpyware”.
Por lo que aparte de representar un día muy importante tanto para mí como para todo el incondicional equipo que está detrás de InfoSpyware, queremos festejar este 5th cumpleaños de una manera diferente con toda nuestra comunidad y qué mejor que realizando sorteos con regalos para toda nuestra comunidad.
5 años parece poco, pero para nosotros es mucho y el haber estado creciendo año tras año también, por lo que el "5" se convierte en un número muy importante para nosotros y en el que se van a basar estos sorteos de celebración.
A partir del día Martes 22 de Septiembre y hasta dentro de 5 semanas, se realizarán 5 sorteos de 5 días de duración cada uno, de los cuales saldrán 5 ganadores, los cuales se harán acreedores de forma aleatoria a una de las 5 licencias gratuitas por un año de alguno de los 5 programas de seguridad con los que contamos que son:
18 de septiembre de 2009
Visto: 3.875
III Encuentro Internacional de Seguridad Informática EISI 2009 (Colombia)
Los próximos 7, 8 y 9 de Octubre del 2009 la Facultad de Ingeniería de la Universidad de Manizales (Colombia) realizará el 3° Encuentro Internacional de Seguridad Informática EISI – “Hackers, la Conciencia de la Red”. El propósito del evento es dar a conocer la responsabilidad y el impacto social que tiene la seguridad informática y la comunidad de hackers.
El Encuentro Internacional de Seguridad Informática brinda el punto de encuentro a los interesados en el tema de la seguridad informática, la filosofía Hacker, su impacto social y la responsabilidad de ante la comunidad nacional e internacional.
Desde InfoSpyware no solo estamos apoyando el EISI III, sino que también voy a estar por ahí esos días junto a Robinson del foro, ya que fui invitado gentilmente por el comité organizador para compartir algunas charlas junto a otros grandes exponentes internacionales de la seguridad informática (ver listado de ponentes)
Por lo que gente de Colombia, pasen la voz y nos vemos en el EISI en Octubre!!!
13 de septiembre de 2009
Visto: 3.341
Entrevistado en el periódico Uruguayo “El Observador”
En la edición del sábado 12 de Septiembre, el periódico Uruguayo “El Observador” uno de los más importantes de mi país natal, publicó una entrevista (de una página completa) llamada “El charrúa que acecha al malware” la cual gentilmente me realizó Sr. David Gómez a quien quiero agradecer en este post.
Como Uruguayo e inmigrante que soy con más de 8 años sin visitar mi paisito, los que me conocen saben de la importancia y el orgullo que esto representa para mí por el haber sido tenido en cuenta por uno de los medios gráficos más importantes de mi país.
Por lo que quiero compartir la entrevista con todos ustedes, donde podrán enterarse de mis inicios tanto en la informática como con InfoSpyware y ForoSpyware.
Gracias nuevamente a la gente del diario El Observador, a David, a Gabriel y por supuesto a todo el equipo que me acompaña detrás de InfoSpyware como a toda nuestra comunidad, por el apoyo incondicional de siempre.
Descargar la entrevista completa: El charrúa que acecha al malware
4 de septiembre de 2009
Visto: 4.668
¿Cómo protegernos del spam en Twitter?
La empresa de seguridad informática BitDefender nos comparte una serie de consejos de seguridad para conocer y evitar ser víctimas de las amenazas informáticas como Spam, Phishing y Malwares que invaden a Twitter.
Aprovechando la gran popularidad que están teniendo plataformas de redes sociales como Twitter, los ciber delincuentes han encontrado un blanco fácil en aquellos usuarios desprevenidos que las utilizan.
Uno de los grandes problemas de seguridad en Twitter en cuanto a Spam y malware, son los vínculos abreviados que se utilizan para los anuncios. Como bien sabemos estamos limitados a 140 caracteres por twitts. Dichos servicios de acortamientos permiten a los twitters publicar un enlace largo bajo limitaciones de caracteres. Los hackers lo utilizan así disfrazar enlaces maliciosos.
El problema expuesto anteriormente no es el único, otro es que los motores de búsquedas, sobre todo Google, idexan los perfiles de Twitter. Esto permite que páginas maliciosas fabricadas y comercializadas mediante tácticas de ingeniería social puedan acabar en lo alto de la clasificación. Además, debido a que los mensajes de Twitter son de corta duración, los usuarios, sin saberlo, pueden estar enviando mensajes de Spam sin tener la oportunidad de darse cuenta de que alguien está usando su cuenta.
Algunos de los tipos más comunes de spam en Twitter son:
27 de agosto de 2009
Visto: 3.733
¿Cómo conociste a los virus? [Off-Topic]
Para los que ya conocen nuestro Foro de InfoSpyware, seguramente se hayan pasado alguna vez por el sector que tenemos denominado Off-Topic. Este sector es justamente para tratar todos los temas de ocio y diversión que no tengan directamente que ver con las consultas diarias sobre bichos y otros yerbas que recibe el foro.
En Off-Topic se crean encuestas, sorteos, juegos y temas bien interesantes, por lo que en este caso les quiero compartir un tema creado por el usuario “Binnish” denominado: ¿Cómo conociste a los virus? en el cual destaco y comparto la respuesta muy ingeniosa y divertida creada por el compañero “clark2006”
Todo empezó un día que yo estaba aburrido en mi casa sin nada que hacer, hasta que recibí la llamada de un amigo:
-Hey, ven aquí, quiero presentarte a alguien -me dijo por teléfono.
Entonces yo acepté, y pues total, que me bañé, me vestí, y salí a su casa. Ya una vez que estaba en su casa toqué el timbre y mi amigo me abrió.
24 de agosto de 2009
Visto: 1.555
Ekoparty Security Conference anuncia su 5ta edición en Argentina
“What if r00t was one of us?”
- El evento anual de seguridad informática, por sus características únicas y estilo, se ha convertido en referente para toda Latinoamérica.
- 3 días de Trainings + 2 días de Conferencias, en el Centro Cultural Konex.
Ekoparty (www.ekoparty.org) anuncia la realización de su 5ta edición del 14 al 18 de Septiembre en el Centro Cultural Konex, Buenos Aires, Argentina. Este evento anual de seguridad informática, por sus características únicas y estilo, se ha convertido en referente para toda Latinoamérica.
La idea surgida del circuito underground de IT, nació ante la necesidad de generar un espacio más amplio para el intercambio de conocimientos en un ámbito distendido. Además de poseer relevancia internacional y contar con una amplia audiencia técnica especializada, propone entrenamientos y conferencias con los más importantes profesionales de seguridad informática.
Ekoparty Security Conference permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, Nerds y entusiastas de la tecnología reunirse y disfrutar de los descubrimientos más importantes en seguridad informática. En esta nueva edición se espera convocar a más de 400 asistentes y ofrece traducción simultánea inglés-español y español-inglés.
20 de agosto de 2009
Visto: 7.408
Koobface y sus nuevos mensajes de infección vía Twitter y Facebook.
La empresa de seguridad TrendMicro acaba de publicar un interesante artículo en el blog de su laboratorio TrendLabs, sobre el descubrimiento de hasta el momento más de 40 tipos diferentes de falsos mensajes que utiliza el gusano de las redes sociales Koobface, para que por medio de estos puedan caer usuarios desprevenidos y terminen infectados por este malware.
Twitter es la plataforma elegida por Koobface para que por medio de sus tweets más una URL corta, nos ofrezca ver un vídeo o similar como se puede ver en el listado de abajo.
Si pulsamos en alguna de esas URLs nos llevará a un sitio que imita ser el sitio de Facebook donde se nos intentará instalar un archivo llamado “setup.exe” diciéndonos que es una actualización de Flash Player y el cual es nada más y nada menos que el mismo malware Koobface.
Ver listado de falsos tweets:
18 de agosto de 2009
Visto: 31.411
Total Security un “Total engaño” que se distribuye por Facebook.
Total Security Detalles Técnicos:
Nombre Completo: Total Security
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://livetimevirusscaner
Clones: System Security 2009
Propagación: Koobface vía Facebook
Desinfección con: MalwareBytes
Total Security es otro de los nuevos Rogueware que utilizan el gusano de las redes sociales Koobface, para propagarse entre estas, principalmente Twitter y Facebook.
Si somos usuarios de alguna de estas redes sociales y nuestro PC es infectado por alguna variante de Koobface, al ingresar a alguna de estas, se enviará de forma automática y sin que nos demos cuenta, un mensaje para todos nuestros contactos/amigos con un enlace de un supuesto vídeo nuestro que dice: “Coool Video” en Facebook y “My Home Video” en Twitter, el cual para que lo puedan ver tienen que descargar una supuesta actualización de “Flash Player” que en realidad es este falso programa de seguridad “Total Security”
Una vez nuestro sistema infectado con “Total Security” este se vuelve una verdadera pesadilla para nuestro sistema emitiendo continuamente reportes y alertas de supuestas infecciones en nuestro sistema para generarnos pánico y que compremos su producto final el cual promete resolvernos todos los problemas. Lógicamente el producto final no va a resolvernos ningún problema y únicamente vamos a pasar a ser víctimas de estos ciberdelincuentes.
11 de agosto de 2009
Visto: 2.524
Nueva vulnerabilidad en WordPress 2.8.3
WordPress 2.8.4 Actualización de seguridad disponible desde el día de hoy 11 de Agosto del 2009. Ver más info al final del post.
Nueva vulnerabilidad en WordPress fue reportada el día de hoy por el investigador Francés “Laurent Gaffié”. Esta vulnerabilidad afecta a todas las versiones de WordPress 2.8.0, 2.8.1, 2.8.2 y 2.8.3 inclusive, para el cual todavía no existe parche oficial o nueva actualización de seguridad disponible.
“Remote admin reset password” Se trata de una vulnerabilidad que puede ser aprovechada por un atacante remotamente a través de un navegador web bloqueando temporalmente la cuenta del administrador de nuestro WordPress, impidiendo así que nos podamos loguear, o sea acceder de forma correcta a la administración de nuestro blog.
Los desarrolladores de WordPress ya fueron advertidos de dicha vulnerabilidad y seguramente estemos viendo una actualización de seguridad WordPress 2.8.4 en los próximos días y aunque si bien no han liberado un parche oficial si lo han corregido en la versión de desarrollo del programa.
La solución es fácil y rápida de implementar y simplemente se tiene que editar el archivo que se encuentra en el directorio raíz de su blog llamado “wp-login.php” donde buscaremos lo siguiente:
7 de agosto de 2009
Visto: 4.020
Ataques DDoS contra Twitter, Facebook, Google y otros importantes sitios webs.
La noticia más importante del Jueves por la mañana definitivamente es el ataque de “Denegación de Servicio” (DDoS) que ha sufrido los dos principales sitios de redes sociales a nivel mundial que son Twitter y Facebook. Estos son víctimas de su propia popularidad y siempre van a ser objetivo de este tipo de ataques al igual que de hackers y spammers que mediante diferentes técnicas de ingeniería social, malwares específicos como Koodface y otras técnicas, están siempre tratando de conseguir nuevas víctimas.
Twitter fue el primero que confirmó en su blog, que su servicio no estaba disponible . ¿La razón? Un ataque de denegación de servicio (DDoS) externo. Y si bien después de estar algunas horas fuera de línea, ya se encuentran nuevamente operativos aunque todavía con algunos problemas de demoras y cortes intermitentes que esperan resolver en las próximas horas.
Facebook por su parte si bien aún no realizó ningún comunicado oficial, Kathleen Loughlin el portavoz de Facebook habló para varios sitios confirmando el corte en el servicio para “algunos de sus usuarios” a causa también de un Ataque de denegación de servicio (DDoS).
Google por su parte no confirma ni niega haber sido parte de estos ataques y únicamente se limitaron a hablar de que están colaborando con los sitios afectados para descubrir y poder combatir estos.
Como seguramente esta noticia a esta hora ya la van a poder encontrar en miles de medios en la red, la idea es explicar un poco más a fondo el tema de los DDoS a nivel general para que la gente lo entienda y no crear “pánico” sobre estos ya que a nivel usuarios estos no nos afectan para nada a nuestros PCs ni a los datos personales que podamos tener dentro de alguno de estos sitios.
