Noticias

13 consejos de seguridad en Internet

Detalles

Viernes, 03 Febrero 2012

Con motivo de la reciente celebración del Día Europeo de la Protección de Datos, el Consejo General de Colegios de Ingeniería Informática aporta sus recomendaciones para que los internautas tengan una navegación segura en la red.

El Día de la Protección de Datos es una jornada impulsada por las instituciones de la Unión Europea, que tiene como objetivo concienciar a los ciudadanos sobre sus derechos y responsabilidades en materia de protección de datos, más ahora con el auge de las redes sociales, que hacen que ejercer ese derecho sea más difícil de gestionar.

Entre las recomendaciones destacan la actualización periódica del software antivirus; tener precaución al conectarse a redes wi-fi abiertas; borrar regularmente las cookies, los archivos temporales de Internet y el historial de navegación; utilizar la opción de copia oculta para el envío de correos masivos; educar y concienciar a los niños en uso seguro de las redes sociales y acompañar a los más pequeños cuando naveguen por internet.

Fuente: PC WORLD

Millones de celulares Android, infectados con un troyano

Detalles

Lunes, 30 Enero 2012

Al menos 13 juegos gratuitos disponibles para su descarga en el Android Market oficial de Google contienen software malicioso que puede responder a mandatos de un servidor externo, revelar información del celular y mostrar publicidad en él, según ha descubierto la firma de seguridad informática Symantec.

El botnet descubierto, denominado Android.Counterclank, ha sido detectado en las aplicaciones de al menos tres editores de software: iApps7, Ogre Games y Redmicapps. Todo apunta a que se trata de un software malicioso con uno de los índices de propagación más amplios -se estima que entre uno y cinco millones de terminales infectados- detectados últimamente en el Android Market, el catálogo de aplicaciones oficial de Google.

Android.Counterclank transmite al servidor malicioso diversos datos del celular: la dirección MAC, los identificadores IMEI e IMSI y el número de serie de la tarjeta SIM. Dos de las indicaciones de que el terminal ha sido infectado son la presencia de un icono de búsqueda en la pantalla de inicio y la actividad de un servicio denominado apperhand.

Fuente: EL ECONOMISTA

5 programas para proteger la privacidad en la red

Detalles

Miércoles, 25 Enero 2012

Os presentamos algunas utilidades que podéis emplear diariamente en vuestros computadores y que os ayudarán a comunicaros, codificar vuestros archivos, almacenar vuestras contraseñas, o navegar de forma segura.

TrueCrypt: Es una de las aplicaciones más conocidas a la hora de codificar nuestros archivos de cara a que solamente nosotros o quien queramos pueda acceder a sus contenidos. Su utilización es realmente sencilla.

KeePass: Es un gestor de contraseñas que nos ayudará a almacenar nuestros passwords de forma segura y sencilla.  

Skype: A día de hoy tener una conversación por Skype sigue siendo una de las mejores forma de comunicarnos de manera totalmente privada a través de Internet.

TOR: Se trata de un sistema que nos proporciona anonimato a la hora de conectarnos a la red a través de una serie de enrutamientos que nos permiten llegar donde queremos pasando por una serie de sitios que nunca sabrán quienes somos.

Privoxy: Es otra utilidad que se basa en TOR para garantizar nuestra privacidad, y que esta vez se centra en ofrecernos un avanzado web proxy desde el que podemos entre otras cosas, controlar los accesos o administrar las cookies.

Fuente: Bitelia

Secuestro a través de un fraude por correo electrónico

Detalles

Lunes, 23 Enero 2012

Un padre de familia de 65 años junto con su hija de unos 30, ambos surcoreanos, llegaron a Sudáfrica con la idea de recibir decenas de millones de dólares, por recibir un correo electrónico en el que se aseguraba que habían ganado un sorteo de la lotería. Sin embargo, esto era sólo un fraude y terminaron secuestrados.

Tras recibir el email, el surcoreano (cuyo nombre no fue revelado), decidió viajar acompañado de su hija a la ciudad de Johannesburgo, donde aterrizaron en el aeropuerto internacional OR Tambo, para recoger su premio. El chofer de un taxi previamente contratado los recogió, los llevó a una casa en Meadowlands, Soweto, donde fueron secuestrados junto con el conductor.

Los secuestradores pidieron a la esposa de la víctima, quien se encontraba en Corea del Sur, el rescate por $10 millones de dólares, que posteriormente fueron negociados a $120,000 dólares para que fueran depositados en una cuenta en Singapur.

Fuente: B:SECURE

Nueva guía para proteger la privacidad de los usuarios

Detalles

Miércoles, 18 Enero 2012

'Good to know' es un nuevo portal con recomendaciones, trucos e información sobre seguridad de la información y sobre aspectos generales del funcionamiento de la red. 

Dirigido a usuarios poco familiarizados con estos temas, el objetivo es precisamente llegar a aquellas personas que no se preocupan por la seguridad en redes sociales al utilizar, por ejemplo, sus celulares o al navegar por Internet.

De este modo, esperan que los usuarios se preocupen, por ejemplo, de bloquear sus celulares con contraseñas o patrones. Y, en cualquier caso, recomiendan no almacenar información personal como datos bancarios o contraseñas para otros servicios en el celular (en mensajes y correos electrónicos, por ejemplo) y borrar todos los datos del dispositivo cuando se adquiera uno nuevo.

Fuente: EL MUNDO

Datos para robar casas a través de Internet

Detalles

Martes, 17 Enero 2012

Entre el 3 y 10 de enero, se detectaron 8623 tweets de personas que explicaban que estaban de vacaciones; un cruce con la guía Telexplorer arrojó gran cantidad de coincidencias entre estas informaciones y casas vacías.

En esta fascinación por la presencia en Internet, las redes sociales podrían cumplir un rol inesperado: la cantidad de gente que ofrece datos sobre su paradero en verano es alarmante.

Del total de personas que dijeron estar de vacaciones, quedaron 6089 usuarios de Twitter. Entre las primeras diez búsquedas, como expresiones exactas, aparecieron en Twitter 557 personas que escribieron “me voy a la costa”, 512 “me voy a Brasil”, 363 “estoy en Pinamar”, 333 “estoy en Brasil”, 283 “me voy a Gesell”, 232 “estoy en Gesell” y 164 “estoy en Mar del Plata”, entre otras.

El objetivo de esta investigación realizada en conjunto entre Página/12 y Francisco Amato, responsable de Infobyte y uno de los organizadores de la Ekoparty, el encuentro de hackers más grande de América latina, es alertar sobre la sobreexposición de las redes sociales y las facilidades para manipular los datos ciudadanos.

Fuente: PÁGINA/12

El creciente problema del ciberacoso

Detalles

Viernes, 13 Enero 2012

Más del 10% de los padres de todo el mundo asegura que sus hijos han sido acosados en Internet y casi uno de cada cuatro conoce a un menor que ha sido víctima, según una encuesta de Ipsos/Reuters. Y más del 75% de los encuestados en el sondeo global pensaban que el ciberacoso es diferente de otros tipos de hostigamiento y que requiere una atención y esfuerzos especiales por parte de padres y escuelas.

"Los datos muestran claramente un deseo en los ciudadanos de todo el mundo de que se establezca una responsabilidad específica para el ciberacoso", dijo Keren Gottfried, de la firma de investigación mundial Ipsos, que llevó a cabo la encuesta. Pero, añadió, el que las escuelas estén o no a la altura está en manos de los educadores.

La encuesta 'online' entre más de 18.000 adultos en 24 países, 6.500 de los cuales eran padres, demostró que el vehículo para el 'ciberacoso' del que más se tenía constancia eran las redes sociales como Facebook, citadas por un 60%. Los dispositivos móviles y los chats estaban muy por detrás, con un 40% cada uno.

En este sentido, el segundo capítulo de 'Aventuras en la RED', la serie animada de sensibilización sobre la seguridad de la información promovida por VenCERT, ataja precisamente la problemática del ciberacoso.

Fuente: EL MUNDO

Estudio sobre las tecnologías biométricas aplicadas a la seguridad

Detalles

Miércoles, 11 Enero 2012

Para profundizar en el conocimiento sobre la biometría en relación con la seguridad, INTECO ha llevado a cabo, a través del Observatorio de la Seguridad de la Información, una investigación mediante la consulta a profesionales y expertos de ámbito nacional e internacional en estas tecnologías, con el objetivo de conocer y señalar las posibilidades que aportan, los retos a los que se enfrentan y las soluciones que actualmente existen y se están desarrollando.

En este informe se presenta un análisis comparado de las diferentes tecnologías biométricas, las posibilidades de combinación de técnicas que incluyen a la biometría, los beneficios de su uso, las aplicaciones actuales y futuras exponiéndose dos casos de éxito en funcionamiento y un resumen de las obligaciones legales para su implantación, al tiempo que una exposición de los riesgos existentes y sus métodos de solución.

La biometría consiste en el uso de ciertos rasgos o características del ser humano, sean estrictamente físicos o relativos al comportamiento, para identificar a las personas. El avance tecnológico ha permitido la automatización de este reconocimiento, existiendo diversas tecnologías ya aplicadas a la identificación biométrica, como puede ser el reconocimiento de huellas dactilares, de iris, de retina o de voz.

Estas tecnologías serán de gran relevancia en el futuro ya que aportarán mayores niveles de seguridad en el acceso a instalaciones y sistemas, pero también cuentan con una serie de riesgos que es necesario conocer. Frente a estos riesgos, existe un conjunto de buenas prácticas recomendables que ayudan a mitigarlos, así como ciertas cuestiones legales que, además de ser de obligado cumplimiento, garantizan mayores niveles de seguridad y la salvaguarda de la privacidad de los usuarios.

El estudio completo se encuentra disponible en formato PDF accesible acceder

Fuente: Observatorio de la Seguridad de la Información

Más de un millón de páginas afectadas por un ataque de inyección SQL

Detalles

Lunes, 09 Enero 2012

Lilupophilupop no descansa. Durante los últimos días se han intensificado los efectos de esta campana de ataques de inyección SQL contra páginas web de todo el mundo que ejecutan ASP o ColdFusion con una base de datos MSSQL.

Mediante el uso de JavaScript, los ciberdelincuentes son capaces de redireccionar a sitios donde se incita a descargar el software Adobe Flash y falsos programas antivirus.

Según datos del SANS Internet Storm Center, el número de direcciones URL afectadas por la actividad de los hackers se elevan ya a más de un millón (1.070.000, concretamente), cuando a principios de diciembre sólo se habían detectado 80 casos.

"En este momento parece que Lilupophilupop está parcialmente automatizado y parcialmente activado de forma manual. Este último componente junto con la cantidad de sitios infectados sugiere que la fuerza de trabajo detrás del ataque tiene un tamano razonable o que ha sido planeado durante un largo periodo de tiempo”, explica el directos de SANS, Mark Hofman.La zona más afectada es la de Países Bajos, con 123.000 dominios ".nl", aunque en el saco también se incluyen algunas ".com" y ".org".

Aunque la mayoría de los expertos de seguridad temen que el número de víctimas siga creciendo, la investigadora Mary Landesmann, de ScanSafe, considera que se está alarmando a la población y que las cifras han sido infladas porque el recuento, que se puede reproducir realizando búsquedas en Google, podría no discriminar entre páginas realmente afectadas y aquellas otras en las que se está hablando sobre el ataque.

"Siempre hay una gran margen de error tras un informe inicial", comenta Landesmann a Dark Reading. Pero es que además, "contar el número de resultados en un motor de búsqueda no es buena idea o viable para medir el alcance" de una situación como ésta.

Fuente: SANS

Nuevo ataque a usuarios argentinos de entidades bancarias

Detalles

Viernes, 30 Diciembre 2011

Según el Equipo de Investigación y Análisis Global de Kaspersky Lab, se trata de una estrategia que se liberó por primera vez hace varios meses atrás y que consiste en diseminar un correo electrónico cuyo mensaje de captación de víctimas esta basado en la supuesta violación a la ley de tránsito, motivo por el cual se aplica una foto-multa (multa aplicada al infractor de la ley de tránsito y cuya notificación es acompañada con una fotografía del auto supuestamente involucrado).

Estos correos electrónicos fraudulentos alegan provenir desde el sistema de fotomultas de transito actualmente vigente en la República Argentina, bajo direcciones de correo como ultimoaviso@deudas.gov.ar o urgente@transito.gov.ar dejando los enlaces que supuestamente redirigen hacia la visualización de las supuestas fotografías.

El mensaje puede ser similar al siguiente: “Sr contribuyente: Detectamos en nuestro Sistema de Foto Multas de Transito (SFMT) 3 infracciones cometidas por su vehículo, debido a que usted no se notificó en el tribunal de faltas correspondiente, le reenviamos las Multas con su respectivas fotos. Si usted no regulariza las infracciones correspondientes en los próximos 15 días a partir de la fecha de emisión de este comunicado su vehículo será informado como deudor y pasará a formar parte del Veraz, conforme Ley n 11.481 de 6/09/2010. La inclusión de su vehículo en el Veraz le impedirá la venta regular de su vehículo en la Republica Argentina y países limítrofes. Adjuntamos en este informe las 3 infracciones realizadas: Consulta de infracciones 1 – consulta de infracciones 2 – consulta de infracciones 3 (Articulo 2582 de Impuesto al automotor y articulo 3 y 7 de Resolución n° 641/071 ) El propietario del vehículo queda notificado por este medio.”

Estos enlaces descargan un código malicioso cuyo principal objetivo es la descarga automática de otro malware que forma parte del ciclo de ataque y que, una vez que ha infectado el sistema, intenta robar información sensible de los usuarios que hacen uso de seis importantes entidades bancarias de Argentina.

El ataque que en particular hemos detectado recientemente, esconde detrás la gestión de una botnet llamada “Chimba”, administrada a través del protocolo HTTP (el utilizado para navegar por Internet) con un crimeware que es en realidad una modificación de la aplicación web fraudulenta de origen mexicano vOlk-Botnet.
 
¿Dónde termina la información de los usuarios? Si bien los cibercriminales argentinos pueden disponer de estos datos para realizar diferentes tipos de fraudes, generalmente son almacenados en bases de datos que circulan en el mercado clandestino y son vendidas a través de dos vetas de negocios: foros cerrados de carders y shoppings online.

Los costos varían en función del tipo de tarjeta de crédito a la cual pertenezcan los datos robados (AmericaExpress, VISA, MasterCard, etc.), pero en términos generales este valor ronda entre los $10 y $20 dólares americanos (algo así como entre $43 y $86 pesos argentinos).

¿Cómo estar prevenido? En esta época del año, en la que muchas personas salen de vacaciones en sus propios autos, la estrategia de engaño empleada para robar la información suele ser muy efectiva ya que los usuarios suelen sentir algo de curiosidad al recibir estos mensajes y abrir para acceder a los enlaces sin saber que son maliciosos.

Por ello, es importante disponer de una solución de seguridad antimalware que permita bloquear la acción maliciosa y detectar el malware de manera proactiva. Asimismo, actualizar periódicamente la solución o configurar esta opción para que la actualización se realice de forma automática periódicamente y sin la intervención del usuario.

 
También, ante la curiosidad de conocer si realmente posee alguna multa, es mejor verificar esta información a través del sitio web, generalmente del municipio o provincia, donde suelen poner a disposición de los usuarios y de forma gratuita la información de libre deuda en materia de fotomultas. En el caso de Buenos Aires usted puede acceder a la siguiente dirección para corroborar esta información: http://apps.buenosaires.gov.ar/areas/seguridad_justicia/justicia_trabajo/adm_faltas/consulta_infracciones.php?menu_id=15413

Fuente: Portinos (30-12-2011)