Blog
7 de junio de 2011
Visto: 1.499
Las caras de la seguridad en el teletrabajo
Extracto del artículo publicado recientemente en la edición impresa del periódico Argentino “El Cronista Comercial” en su sección de ‘IT Business’ donde fueron consultados algunos expertos en seguridad informática como Marcelo Rivero fundador y director de ForoSpyware.com / InfoSpyware.com, entre otros…
Empleador y empleado se exponen en materia de teletrabajo a riesgos de seguridad: corporativa para los primeros, de condiciones dignas para los segundos, y de privacidad para ambos. Todo lo que hay que saber sobre los conflictos más comunes y las últimas novedades del trabajo a distancia.
En la Argentina, el teletrabajo es una modalidad que adquirió mayor impulso hace apenas unos años. En 2003, el Ministerio de Trabajo Empleo y Seguridad Social (MTEySS) creó la Comisión de Teletrabajo que impulsó el Programa Piloto de Seguimiento y Promoción del Teletrabajo en Empresas Privadas (Propet) para asesorar y contener a las empresas en el proceso de incorporación del trabajo a distancia y asesorar en Tecnologías de la Información (TICs).
17 de mayo de 2011
Visto: 7.115
Botón ‘No me gusta’: nuevo engaño en Facebook
Durante el pasado fin de semana, se descubrió nuevamente una campaña de propagación de amenazas que utiliza la red social de Facebook. Este tipo de amenazas se ha vuelto muy populares este último tiempo, ya que los criminales informáticos buscan los sitios donde se concentren la mayor cantidad de usuarios, para convertirlos en futuras víctimas y así obtener mayor beneficio económico de estos.
En este nuevo caso, mediante técnicas de ingeniería social, se intenta captar la atención del usuario con un mensaje que hace alusión a un supuesto botón de Facebook denominado “No me gusta”.
3 de mayo de 2011
Visto: 5.043
Panda Cloud Antivirus Beta (1.9)
Desde Panda Security acabamos de lanzar una nueva versión beta de Panda Cloud Antivirus. Esta beta es la primera de varias que vamos a sacar para probar una nueva arquitectura de Cloud Antivirus con funcionalidades de firewall.
El objetivo de esta beta es testar la interceptación de red para en una futura versión 2.0, crear funcionalidades completas de cloud o community-firewall. Además se incluye también en la beta un nuevo instalador. Nada más ejecutar el instalador se podrá ver un botón de “Opciones” en donde configurar la instalación (idioma, directorio, toolbar, etc.) y un botón de “Aceptar e instalar” para comenzar la instalación. Para descargar e instalar Panda Cloud Antivirus Beta 1.9 pincha aquí.
27 de abril de 2011
Visto: 2.206
Tips de seguridad para usuarios de PlayStation Networks
Sony ha confirmado el día de hoy que los piratas informáticos que irrumpieron en el sistema de red de juegos en línea PlayStation Network/ Qriocity entre el 17 y 19 de abril, fueron capaces de acceder a los datos personales de más de 70 millones de jugadores en línea de todo el mundo.
En lo que ya se denomina como el mayor robo de datos de este tipo y debido al exponencial riesgo de un posible robo de identidad o perdida financiera, desde InfoSpyware queremos compartirles una serie de “Tips” (Consejos/Recomendaciones) para la seguridad de los usuarios de PlayStation Network/ Qriocity.
En un post en el blog , Sony advierte que los hackers han podido acceder a una variedad de información personal que pertenece a los usuarios, incluyendo:
16 de abril de 2011
Visto: 40.962
Los mejores Antivirus para Windows 7 – AV-Test 2011
AV-Test uno de los más importantes laboratorios de análisis, certificaciones y comparativas de productos de seguridad informática, como es habitual ha emitido su primer informe del año certificando a 17 de entre 22 de los mejores Antivirus para Windows 7 en el 2011. AV-Test certifica a los Antivirus o Suite de Seguridad que logren un puntaje como mínimo 11 puntos de los 18 totales, los cuales se van sumando de entre las tres características a analizar que son: protección, reparación y usabilidad.
Para la realización de las pruebas de protección se utilizaron malwares reales estáticos y dinámicos, incluyendo ataques 0-day, para comprobar la reparación se sometió a un análisis exhaustivo el sistema previamente afectado y para las pruebas de usabilidad se comprobaron el número de falsos positivos y la ralentización del equipo provocada durante un análisis del sistema, todo bajo el sistema Windows 7 32 Bit.
Los 17 AVs certificados por AV-Test son:
11 de abril de 2011
Visto: 8.868
Avast Antivirus bloquea el acceso páginas web por error.
Una actualización del Antivirus Avast! publicada durante el día de hoy Lunes 11 de Abril, ha causado un error en el programa que bloquea el acceso a varios sitios legítimos, desde las redes sociales, sitios de noticias, e incluso el mismo Google y hasta InfoSpyware :(. El problema es específicamente en el “Escudo”, parte del programa que protege contra sitios Web maliciosos, que comenzó a detectar erróneamente la presencia de un malware HTML:Iframe-inf en algunos sitios web después de aplicar la actualización 110411-1.
Si bien al momento de publicar esta nota no ha habido ningún comunicado oficial por parte de la gente de Avast sobre este error, según lo que reportan en la página oficial de Avast en Facebook, la actualización 110411-2 ha sido puesto en libertad y soluciona el problema del Escudo y los bloqueos a las páginas webs, pero muchos son los usuarios que a través del Foro y Twitter se quejan de no poder actualizar su antivirus y que reciben un mensaje de error 403.
24 de marzo de 2011
Visto: 1.923
MrxCls – driver malicioso y ataque principal de Stuxnet
Los medios han puesto mucha atención a Stuxnet ya que se informó ampliamente sobre el en el verano de 2010. Como hemos visto la evolución del malware de mera molestia, a crimen organizado en los últimos años, Stuxnet marca el primer malware diseñado dirigido a dañar a la propiedad física, capaz de destruir edificios, máquinas e incluso matar a personas.
Esta amenaza compleja usa múltiples vulnerabilidades y ha sido especialmente codificado para evitar la detección de la defensa de antivirus de comportamiento. La carga final es la inyección de código malicioso para modificar el comportamiento de los sistemas SCADA, en última instancia conduce al mal funcionamiento de la industria y el sabotaje del supuesto programa nuclear de Irán.
17 de marzo de 2011
Visto: 5.982
E-Set Antivirus 2011, un falso Bricolaje de Antivirus.
E-Set Antivirus 2011 es otro de los tantos “Falsos Antivirus” que Cuidado!! No debe de confundirse con la popular y galardonada solución de seguridad de “ESET NOD32 Antivirus” por la similitud de su nombre. E-Set Antivirus 2011 tiene la particularidad de ser una especie de “Bricolaje” por la cantidad de detalles que copia de otros Antivirus reales, desde la similitud de nombre con ESET, la cada y el robot que desde hace algunos años representa a la compañía, etc, etc, como siempre con la finalidad de hacerse pasar por un AV real, para engañar a los usuarios desprevenidos.
E-Set Antivirus 2011 es un Rogue Software de la misma familia de Antivirus 8 y anterior familia Falso AVG Anti-Virus, Antivirus GT, Antivirus 7, Antivir 2010, los cuales como otros de su especie llegan al equipo de sus victimas sin el consentimiento de estas, luego para que el negocio les sea realmente efectivo para los creadores del Scarewares, tienen que lograr convencer al usuario victima que compren su falso programa antivirus.
11 de marzo de 2011
Visto: 2.242
Alerta de Tsunami de Spam, peligro de infección!
Hoy, 11 de marzo de 2011, Japón sufre el peor terremoto de su historia. El epicentro del temblor ocurrió a 130 kilómetros del Japón, y provocó un Tsunami con olas de hasta 10 metros que ya azotó varias poblaciones del país y se esperan repercusiones en todos los países con costa al Pacífico del otro lado del mundo.
Lamentablemente como es habitual desde hace algunos años, los cibercriminales sin escrúpulos aprovechan estas desgracias naturales para hacer su negocio y ya se está produciendo también un “Tsunami de SPAM” a través de correos electrónicos (e-mails), posicionando falsos sitios webs en lo alto de las búsquedas en los buscadores como Google, y por supuesto a través de las principales redes sociales Twitter y Facebook.
2 de marzo de 2011
Visto: 3.391
Carberp: Un silencioso troyano eventual sucesor de Zeus.
Hoy en día la mayoría de las operaciones bancarias y los pagos se hacen en la web. Dado que las transacciones en línea están aumentando su volumen, los autores de malware se están enfocando cada vez más en el desarrollo de software maliciosos capaces de robar datos confidenciales de las computadoras infectadas.
Existen un mercado negro en la red en donde se comercializan diferentes paquetes crimeware (kits de creación de malwares), desarrollados para construir en unos cuantos minutos una nueva versión de un Troyano en específico, capaz de esconderse de los escáneres de antivirus, blindados por algunas características interesantes y sensibles a las rutinas de robo de datos.
Los dos paquetes de red de bots (Botnets) más populares disponibles eran Zeus y SpyEye. Durante el 2010, el autor de Zeus decidió detener el desarrollo de su troyano y optó por vender el código fuente a los autores de SpyEye, quienes ya comercializan variantes fusionados y encabezan el mundo de los troyanos robadores de información.
