Seguridad
23 de Febrero de 2010
0 comentarios
Las siguientes 12 Guías para mantener la privacidad y seguridad en las principales redes sociales como Twitter, Facebook, YouTube, Flickr, etc…) fueron desarrolladas por el Observatorio de la Seguridad de la Información de INTECO, como parte de un proyecto en conjunto con la Universidad Politécnica de Madrid (UPM), con el objetivo de servir de ayuda a los usuarios a la hora de configurar la privacidad y mantener la seguridad de sus perfiles en redes sociales.
El análisis se estructura conforme a los tres momentos clave en los que es posible identificar riesgos para la seguridad y privacidad en este tipo de plataformas abiertas:
Seguir leyendo »
22 de Febrero de 2010
1 comentario
Con voz dulce y cara de ángel debería de ser el titulo de este post y es que en esta ocasión desde InfoSpyware queremos compartirles y recomendarles el excelente trabajo que viene realizando desde hace semanas atrás, el “bombón” de Nadia Molina en su Podcasts semanal sobre seguridad informática para Threatpost en Español.
Nadia nos cuenta semana a semana en pocos minutos, de forma clara y sencilla, las noticias en materia de seguridad informática mas relevantes a nivel de Latino América y el resto del mundo, para que así nos podamos mantener actualizados sobre lo que esta aconteciendo con los nuevos peligros en la red y podamos mantener nuestros datos y equipos seguros y libres de malwares.
Acá les compartimos las primeras siete emisiones:
Seguir leyendo »
17 de Febrero de 2010
12 comentarios
El malware conocido popularmente como virus "Doble Tilde" o "Doble Acento" no es un nuevo parasito ya que venimos hablando desde prácticamente el año 2007. Pero recientemente se ha estado reportando en el foro una oleada de nuevos usuarios infectados por nuevas variantes de este más poderosas las cuales utilizan técnicas de Rootkits para escabullirse en el sistema y hacer así más difícil su correcta eliminación, donde las herramientas tradicionales de limpieza llámese Antivirus, Antispyware o Antimalwares no pueden contra estos.
Por lo que, veamos un poco más a fondo que es lo que hace realmente este malware ya que la mayoría de sus victimas solo piensa que es otro de los simples virus molestos de antes que realizan algún cambio en el registro para molestar simplemente, cuando en realidad no es así y justamente eso es solo parte de su disfraz.
El virus del "Doble Tilde" o mejor dicho el “Malware del Doble tilde” ya que en el reúne varias familias como ser Troyano con funciones de Keylogger, Downloader y Rootkit (en sus nuevas variantes) el cual se distribuye por diferentes medios como ser:
Seguir leyendo »
3 de Diciembre de 2009
68 comentarios
Avast! Antivirus se volvió loco durante el día de ayer detectando varios archivos infectados en programas legítimos como por ejemplo: “TuneUp Utilities”, “SpyBot S&D”, “Deep Freeze”, “Ares”, “Skype” y un largo etc, etc, de programas detectados erróneamente por Avast como el Troyano Win32:Delf-MZG en su actualización VPS 91203-0 que aparte generaban un problema en el Boot de Windows si este era reiniciado.
Cabe aclarar que al momento de escribir estas líneas la gente de Avast! ya saco una actualización urgente VPS 91203-1 la cual ya corrige estos “Falsos Positivos” detectados por Avast, pero no repara los errores que hayan podido quedar en el sistema por el haber borrado algún archivo legitimo.
Hasta ahora no hay ningún comunicado oficial de parte de la gente de Avast sobre lo sucedido y solo pusieron un aviso en su foro el cual se vio abarrotado por los usuarios durante todo el día de ayer y hoy dejándolo inaccesible por momentos, lo que dio a pensar a muchos usuarios que supuestamente le habían “Hackeado sus servidores” cuando en realidad mas bien pareciera ser un error humano/maquina de las definiciones para el malware Win32:Delf-MZG que justamente se cargaron en su VPS 91203-0.
Seguir leyendo »
4 de Septiembre de 2009
3 comentarios
La empresa de seguridad informática BitDefender nos comparte una serie de consejos de seguridad para conocer y evitar ser víctimas de las amenazas informáticas como Spam, Phishing y Malwares que invaden a Twitter.
Aprovechando la gran popularidad que están teniendo plataformas de redes sociales como Twitter, los ciber delincuentes han encontrado un blanco fácil en aquellos usuarios desprevenidos que las utilizan.
Uno de los grandes problemas de seguridad en Twitter en cuanto a Spam y malware, son los vínculos abreviados que se utilizan para los anuncios. Como bien sabemos estamos limitados a 140 caracteres por twitts. Dichos servicios de acortamientos permiten a los twitters publicar un enlace largo bajo limitaciones de caracteres. Los hackers lo utilizan así disfrazar enlaces maliciosos.
El problema expuesto anteriormente no es el único, otro es que los motores de búsquedas, sobre todo Google, idexan los perfiles de Twitter. Esto permite que páginas maliciosas fabricadas y comercializadas mediante tácticas de ingeniería social puedan acabar en lo alto de la clasificación. Además, debido a que los mensajes de Twitter son de corta duración, los usuarios, sin saberlo, pueden estar enviando mensajes de Spam sin tener la oportunidad de darse cuenta de que alguien está usando su cuenta.
Algunos de los tipos más comunes de spam en Twitter son:
Seguir leyendo »
20 de Agosto de 2009
5 comentarios
La empresa de seguridad TrendMicro acaba de publicar un interesante artículo en el blog de su laboratorio TrendLabs, sobre el descubrimiento de hasta el momento más de 40 tipos diferentes de falsos mensajes que utiliza el gusano de las redes sociales Koobface, para que por medio de estos puedan caer usuarios desprevenidos y terminen infectados por este malware.
Twitter es la plataforma elegida por Koobface para que por medio de sus tweets más una URL corta, nos ofrezca ver un vídeo o similar como se puede ver en el listado de abajo.
Si pulsamos en alguna de esas URLs nos llevará a un sitio que imita ser el sitio de Facebook donde se nos intentará instalar un archivo llamado “setup.exe” diciéndonos que es una actualización de Flash Player y el cual es nada más y nada menos que el mismo malware Koobface.
Ver listado de falsos tweets:
Seguir leyendo »
11 de Agosto de 2009
7 comentarios
WordPress 2.8.4 Actualización de seguridad disponible desde el día de hoy 11 de Agosto del 2009. Ver más info al final del post.
Nueva vulnerabilidad en WordPress fue reportada el día de hoy por el investigador Francés “Laurent Gaffié”. Esta vulnerabilidad afecta a todas las versiones de WordPress 2.8.0, 2.8.1, 2.8.2 y 2.8.3 inclusive, para el cual todavía no existe parche oficial o nueva actualización de seguridad disponible.
“Remote admin reset password” Se trata de una vulnerabilidad que puede ser aprovechada por un atacante remotamente a través de un navegador web bloqueando temporalmente la cuenta del administrador de nuestro WordPress, impidiendo así que nos podamos loguear, o sea acceder de forma correcta a la administración de nuestro blog.
Los desarrolladores de WordPress ya fueron advertidos de dicha vulnerabilidad y seguramente estemos viendo una actualización de seguridad WordPress 2.8.4 en los próximos días y aunque si bien no han liberado un parche oficial si lo han corregido en la versión de desarrollo del programa.
La solución es fácil y rápida de implementar y simplemente se tiene que editar el archivo que se encuentra en el directorio raíz de su blog llamado “wp-login.php” donde buscaremos lo siguiente:
Seguir leyendo »
7 de Agosto de 2009
13 comentarios
La noticia más importante del Jueves por la mañana definitivamente es el ataque de “Denegación de Servicio” (DDoS) que ha sufrido los dos principales sitios de redes sociales a nivel mundial que son Twitter y Facebook. Estos son víctimas de su propia popularidad y siempre van a ser objetivo de este tipo de ataques al igual que de hackers y spammers que mediante diferentes técnicas de ingeniería social, malwares específicos como Koodface y otras técnicas, están siempre tratando de conseguir nuevas víctimas.
Twitter fue el primero que confirmó en su blog, que su servicio no estaba disponible . ¿La razón? Un ataque de denegación de servicio (DDoS) externo. Y si bien después de estar algunas horas fuera de línea, ya se encuentran nuevamente operativos aunque todavía con algunos problemas de demoras y cortes intermitentes que esperan resolver en las próximas horas.
Facebook por su parte si bien aún no realizó ningún comunicado oficial, Kathleen Loughlin el portavoz de Facebook habló para varios sitios confirmando el corte en el servicio para “algunos de sus usuarios” a causa también de un Ataque de denegación de servicio (DDoS).
Google por su parte no confirma ni niega haber sido parte de estos ataques y únicamente se limitaron a hablar de que están colaborando con los sitios afectados para descubrir y poder combatir estos.
Como seguramente esta noticia a esta hora ya la van a poder encontrar en miles de medios en la red, la idea es explicar un poco más a fondo el tema de los DDoS a nivel general para que la gente lo entienda y no crear “pánico” sobre estos ya que a nivel usuarios estos no nos afectan para nada a nuestros PCs ni a los datos personales que podamos tener dentro de alguno de estos sitios.
Seguir leyendo »
30 de Julio de 2009
16 comentarios
WOT (Web of Trust) y Panda Security unifican fuerzas de “Inteligencia Colectiva” para mejorar el sistema actual de WOT para hacer de las búsquedas, compras, y navegación por Internet una experiencia más segura para todos.
“Como lo hicimos con la Inteligencia Colectiva, confiamos en el poder de la comunidad para mejorar la seguridad del usuario, por eso creemos que WOT es la mejor herramienta para ayudar a la navegación segura a través de Internet”, dijo el CEO de Panda Security Juan Santana.
“Estamos muy contentos de tener Panda, una respetada empresa de seguridad como socio en nuestro objetivo de hacer de Internet un lugar más seguro para todos”, dijo el CEO de la Intuición Esa Suurio.
WOT (Web of Trust) es un complemento de seguridad en Internet gratuito para los navegadores webs “Internet Explorer” y “Mozilla Firefox”. WOT nos mantendrá a salvo de los timos en línea (phishing), el robo de identidad, programas espía (Spywares), correo no deseado (Spam), Virus, Malwares en general y sitios de compra poco fiables.
WOT nos advierte antes de que interactuamos con un sitio web peligrosos por medio de pequeños círculos de colores como las señales de un semáforo (
Seguro, 
Dudoso, 
Peligroso) que se muestran al costado de los resultados en las búsquedas realizadas con Google, Yahoo, Bing, etc, como lo muestra la imagen de más abajo y arriba en el mismo navegador.
Hasta el momento cuenta con dos versiones que podemos elegir dependiendo de nuestro navegador predeterminado: WOT para IE y WOT para Firefox y están trabajando en una versión para Google Chrome que saldrá próximamente.
Por la facilidad de uso, ser gratuito, estar en español, no consumir prácticamente recursos, ser compatible con cualquier sistema de protección Antivirus, Antispyware, Firewall, Suite de Seguridad o similar que podamos tener en nuestro PC y por brindarnos la información incluso antes de que tengamos que visitar una Web, desde InfoSpyware queremos recomendar ampliamente a todos nuestros usuarios que lo prueben y nos cuenten sus resultado.
Seguir leyendo »
12 de Julio de 2009
11 comentarios
En la noche de ayer 10 de Julio, y tal como lo adelantaba el compañero “GabolaN” en un tema en el foro, el popular sitio y uno de los mas grandes para subir y hospedar imágenes ImageShack, fue Hackeado por el grupo autodenominado "The Anti-Sec Movement" que es el mismo que el mes pasado había hackeado los servidores del viejo sitio de seguridad Astalavista.com
El resultado del ataque fue la sustitución de todas las imágenes hosteadas en ImageShack, por una imagen del grupo “Anti-Sec” con un manifiesto que según ellos es para darse a conocer (como lo muestra en la imagen)
El mensaje agrega que "las imágenes no fueron afectadas en la elaboración de esta imagen …", lo que implica que las imágenes en ImageShack no se perdieron y si bien ya están empezando a verse nuevamente de forma correcta la gran mayoría, todavía algunas no, y la gente de ImageShack no ha comentado absolutamente nada al respecto.
Según su manifiesto, los objetivos del grupo "The Anti-Sec Movement" con este hackeo a un sitio como “ImageShack” (que no tiene nada que ver con los temas de seguridad) es la de darse a conocer "We wanted to give everyone an image of what we´re all about" (Queríamos dar a todos una imagen de quiénes somos y qué hacemos) y de cierta forma amenazar a todas las compañías y sitios webs de seguridad informática que ellos consideran que únicamente intentan lucrar con su información creando paranoia para convencer a las personas a comprar sus firewalls, antivirus, software y servicios de auditoría. En otras palabras lo podríamos considerar como que están en contra del amarillismo en las publicaciones de seguridad que se ven mucho últimamente.
Espero que no consideren a InfoSpyware dentro de su lista de sitios de seguridad amarillistas ;-), No por miedo a ser hackeados, sino mas que nada porque nos preocupamos muchos diariamente en ayudar a la gente de manera desinteresada día a día sin pedir nada a cambio, por lo que sinceramente no estoy preocupado por este grupo ya que no entraríamos en su “Blanco de ataque” pero seguramente sigamos escuchando mas de estos en los próximos meses y varios sitios hackeados también.
A continuación les publico una traducción del manifiesto:
Seguir leyendo »
Avast! Antivirus
