Informatica, Tecnologia y Web 2.0 en Nachox.com
17 de Enero, 2012
admin
Se está expandiendo a través de Facebook, un scam que ofrece dos tentadoras entradas para una fiesta en un barco que tiene como destino, la isla de Ibiza, lugar conocido por sus clubes, discotecas y vida nocturna.
Para hacer más tentadora la oferta, se afirma que este supuesto festejo tiene barra libre y también garantizan que asisten la misma cantidad de chicos y chicas. Además, una vez que se llega al lugar, se prometen dos entradas para el famoso lugar de bailes Space Ibiza.
El fraude llega de parte de algún contacto que haya caído en el engaño y le pide al usuario que busque una frase concreta en Facebook o Google y que seleccione el primer resultado que aparezca. En ambos lugares se logra el objetivo del ciberdelincuente, pues si se escribe lo que explicita el mensaje, se obtiene como primera opción, el sitio de la estafa. Esta técnica de posicionar sitios maliciosos dentro de las primeras opciones es conocida como Black Hat SEO.
Una vez que se accede al resultado, se le pide a la persona que seleccione su país para luego completar un formulario que pide información personal como nombre y apellido, correo electrónico, número de teléfono celular y compañía, entre otros.
Los ciberdelincuentes solicitan esta última información con el objetivo de suscribir a la mayor cantidad de personas posibles, a costosos servicios de información mediante mensajes de texto o SMS. Para que la potencial víctima no sospeche, se le dice que el número de teléfono y compañía son necesarios para comunicarle el resultado en caso de ser ganador.
También se le ofrece al visitante la posibilidad de omitir este paso argumentado que si se conecta por Facebook, no tendrá que escribir todos esos datos. Si el usuario ingresa mediante este método y permite que la aplicación acceda a los datos de su cuenta, el scam le enviará a todos los contactos de la víctima las instrucciones de búsqueda para hacerlos caer nuevamente en esta estafa.
Para lograr aún una mayor cantidad de víctimas, en el sitio se le pide al usuario que si le gusta la fiesta, haga clic en el botón de Facebook “Me gusta”. De este modo, se estará expandiendo este fraude nuevamente, a través de esta red social.
Se le recuerda al usuario que nunca debe entregar información privada ni tampoco permitir que cualquier aplicación acceda a su cuenta de Facebook para poder evitar este tipo de ataques. Además, se recomienda la utilización de un antivirus con capacidad proactiva para sumar un nivel más de seguridad a sus computadoras.
Fuente: http://www.diarioti.com
Tags: Facebook, Internet, Seguridad
6 de Enero, 2012
admin
Facebook ha anunciado que abre el periodo de inscripción para participar en la segunda edición de ‘Hacker Cup’, donde ingenieros y programadores tendrán la oportunidad de competir para alcanzar el título de “campeón del mundo de los ‘hackers’”.
Según ha informado la compañía, en esta competición los programadores serán juzgados por su “precisión y velocidad a la hora de resolver problemas algorítmicos” y así avanzar hasta un máximo de cinco rondas de las que costa la prueba para llegar a la cúspide.
La Hacker Cup 2012 se estructura en torno a distintas pruebas en las que los participantes tendrán que demostrar su pericia. En cada prueba se van eliminando participantes, que irán reduciéndose a un grupo de 500, 100 y 25 participantes. Los 25 mejores ‘hackers’ se trasladarán hasta la sede de Facebook en California para disputar la ronda final.
Desde Facebook han explicado que entienden que “el hacking es fundamental” ya que puede ayudar a construir y mejorar aspectos de la red social. No es la primera vez que una compañía busca talento entre los ‘hackers’, que en muchas ocasiones permiten encontrar fallos de seguridad o son conscientes de las vulnerabilidades más importantes a corregir en sus sistema.
El concurso tendrá premios para los cuatro finalistas. El ganador recibirá 3.884 euros (5.000 dólares) y el título de ‘campeón mundial de hackers’. El segundo clasificado se embolsará 1.553 euros (2.000 dólares) y el tercero tendrá una compensación de 776 euros (1.000 dólares). Además, los 100 primeros clasificados conseguirán una camiseta del evento.
La inscripción para apuntarse a este concurso está abierta desde el 4 de diciembre y la primera fase tendrá lugar el 20 de enero, cuando los participante deberán resolver en 72 horas tres problemas algorítmicos. Si pasan todas las rondas, la gran final será el 17 de marzo.
Fuente: http://www.iblnews.com
Tags: Curiosidades, Facebook, Seguridad
3 de Enero, 2012
admin
En Alemania, la Policía, el Servicio de Aduanas y el servicio secreto conocido como “Oficina de Protección de la Constitución”, están facultados para investigar a sospechosos mediante SMS ocultos o “silenciosos”, que no son registrados en el teléfono del destinatario.
Durante una conferencia realizada en la organización alemana Chaos Computer Club, el experto en seguridad Karsten Nohl, demostró un método que permite intervenir y controlar a distancia teléfonos móviles. Nohl se ha dedicado durante varios años a explicar las vulnerabilidades de la red GSM, principalmente con el objetivo de mejorar la seguridad de tal red de telefonía global.
En la conferencia, Nohl hizo además referencia a un procedimiento menos conocido de vigilancia , a saber, la vigilancia estatal mediante mensajes de texto, o sms.
En tal sentido, Nohl comentó que las autoridades de su país, Alemania, vigilan a presuntos sospechosos mediante sms ocultos o secretos. Estos mensajes no son presentados en la pantalla del teléfono ni tampoco generan una señal acústica. Sin embargo, la recepción del mensaje genera determinados datos en la compañía de teléfonos, que permiten determinar la ubicación del aparato al momento de recibir el mensaje.
El procedimiento fue inicialmente detectado y comentado por la compañía de seguridad F-Secure, de Finlandia, sin recibir mayor cobertura periodística internacional.
F-Secure hace referencia a diversa información reproducida por medios alemanes, como por ejemplo la publicación Heise Online, según la cual las citadas autoridades alemanas enviaron en 2010 un total de 440.783 mensajes secretos con el fin de determinar el paradero de sospechosos.
Heise Online escribe que, luego de enviar los sms, las autoridades requieren los datos de conexión a las compañías de teléfonos. De esa forma logran saber la posición del sospechoso, respecto de la antena GSM más cercana.
El procedimiento en cuestión, que faculta a la policía, aduanas y al servicio secreto a obtener tal información sin mediar orden judicial, fue autorizado en 2007, cuando Alemania modificó su legislación sobre vigilancia electrónica.
En su blog, F-Secure escribe: “Cabe entonces preguntarse cuántos otros países utilizan medidas semejantes de vigilancia”.
Fuente: http://www.diarioti.com
Tags: Seguridad
2 de Enero, 2012
admin
Sophos, compañía de seguridad TI y protección de datos, ha hecho público un informe donde detalla las principales tendencias que han caracterizado el mercado de la seguridad durante el año 2011, siendo en líneas generales la proliferación de los ciberataques y la selección de nuevos objetivos algunas de las notas claves del año.
Según James Lyne, director de estrategias tecnológicas de Sophos y autor del informe, en esta identificación de nuevos objetivos por parte de los ciberdelicuentes las plataformas móviles han cobrado un importante protagonismo.
Cabe destacar por tanto la aparición de programas maliciosos para estos dispositivos, todavía ciertamente básicos y principalmente dirigidos a plataformas clave como Android, pero que muestran ya como una realidad lo que expertos del mercado de la seguridad auguraban desde hacía tiempo.
“Los ataques a móviles son aún bastante simples, podríamos decir que se asemejan a los programas maliciosos creados en los años 90 contra los ordenadores de sobremesa. Aún así, sirven para advertirnos de lo que puede deparar el futuro” comenta Lyne.
En líneas generales, el año 2011 se resume en las siguientes siete tendencias principales dentro del mercado de la seguridad:
1. El regreso de los cibercriminales activistas: en contra de lo sucedido en otros años, la motivación económica no siempre ha estado detrás de gran parte de los ataques.
2. Aumento continuado del volumen de código malicioso: En la actualidad, Sophos revisa más de 150.000 programas maliciosos nuevos al día, un 60% más que en 2010.
3. Aparición de programas maliciosos para dispositivos móviles, pero muy básicos
4. Sistemas de control e infraestructuras nacionales críticas: Los objetivos de los ciberdelincuentes se han diversificado y han empezado a prestar más atención a los sistemas de infraestructuras críticas.
5. Hablamos con los ciberdelincuentes: Durante 2011 los ciberdelincuentes llevaron a cabo técnicas de ingeniería social tales como llamar por teléfono a las propias empresas para sonsacar información. Los ataques a través de las plataformas de redes sociales, voz sobre IP y otros canales, fueron numerosos.
6. Ataques dirigidos de gran repercusión: Grandes ataques contra conocidas empresas de seguridad pusieron de manifiesto las prácticas de cibercriminales de espionaje corporativo e incluso patrocinados por gobiernos.
7. La protección básica sigue fallando: Algunas amenazas excepcionalmente habituales demostraron que las técnicas básicas siguen suponiendo un reto. Infecciones a través de navegadores, provocadas por la falta de parches en los propios navegadores o en las aplicaciones de Flash o PDF, siguen siendo habituales.
Movilidad y servicios en la nube, puntos de mira para 2012
Según el Informe elaborado por Sophos, con el panorama actual sobre la mesa, el gran reto para las empresas consistirá en impedir el retroceso de las funciones de seguridad a medida que adoptan nuevas tecnologías y los ciberdelincuentes amplían sus objetivos. Los nuevos métodos de transferencia y acceso a la información desde diferentes ubicaciones y con variados dispositivos así como los servicios en la nube serán bazas clave en el nuevo año.
“En el año que comienza las empresas se enfrentan al reto de gestionar el aumento del volumen de programas maliciosos e infecciones, sino que también han de mantener la guardia en alto ante los nuevos métodos de acceso a aplicaciones y datos, como los servicios en la nube, que suscitarán un interés renovado”, afirma Lyne.
Sophos ha resumido en nueve, los retos básicos a tener en cuenta para el mercado de la seguridad en 2012:
1. Aumento continuado de la propagación de programas maliciosos a través de redes sociales e Internet
2. Mayor diversificación de los objetivos de los cibercriminales
3. Los dispositivos móviles son el centro de atención
4. Las nuevas tecnologías de redes e Internet nos obligan a tener la guardia en alto
5. El consumo despreocupado provoca un retroceso de la seguridad
6. Continúa la tendencia de los ataques dirigidos
7. Permanencia de los cibercriminales activistas y las amenazas de gran repercusión contra sistemas de control
8. Las tecnologías de conveniencia pueden convertirse en nuevos vectores de estafa
9. El retorno de los servicios en la nube
En el año 2012 serán muchos los frentes abiertos en materia de seguridad y, según comenta Lyne, alguno de los retos vendrán de la mano de los cambios ligados a las tecnologías web, pero también en lo relacionado con el consumo despreocupado: “Cada vez más empresas intentan incorporar el uso de dispositivos de consumo en los entornos laborales, pero la transición despreocupada sin los controles adecuados provocará un retroceso de la capacidad de protección y abrirá agujeros que deben corregirse”.
“En el año 2012, será necesario concentrarse en contar con la protección básica para los nuevos modelos y dispositivos utilizados. Pero no debemos olvidarnos de actualizar las herramientas de seguridad de la empresa para solucionar la mayor cantidad posible de problemas”, concluye el director de estrategias tecnológicas de Sophos.
Fuente: http://www.diarioti.com
Tags: Curiosidades, Seguridad
27 de Diciembre, 2011
admin
La compañía Adobe lanza una aplicación para dispositivos iOS que permite insertar la firma digital en documentos. Gracias a Adobe EchoSign los usuarios podrán firmar cualquier documento directamente desde el iPhone, iPad o iPod touch.
Los nuevos dispositivos móviles permiten a los usuarios no solo disfrutar de momentos de entretenimiento y ocio, sino que cada vez más son utilizados para el trabajo. Acceder a un archivo o documento en cualquier lugar y en cualquier momento, permiten hacer mucho más fácil y sencillo el trabajo de los usuarios. Ahora, Adobe lanza una nueva aplicación que permitirá agilizar mucho más el trabajo de los usuarios y aumentar su productividad.
La aplicación Adobe EchoSign permite a los usuarios de iPhone, iPad e iPod touch firmar documentos y enviarlos para que puedan firmarse directamente desde el dispositivo, según recoge Adobe en su blog oficial. Esta nueva app de Adobe permite enviar un documento para que sea firmado mediante firma electrónica y recibirlo en cuestión de minutos, procedimiento que antes podía demorarse varios días.
También permite firmar documentos directamente en dispositivo iOS, así como enviar documentos almacenados en la biblioteca de EchoSign, la galería de fotos, un archivo adjunto o que se encuentren en otra aplicación.
Además, los usuarios podrán ver si un documento está firmado o no en tiempo real, ya que Adobe EchoSing permite realizar un seguimiento de ese documento y ver los documentos firmados en la cuenta de EchoSing. Todo ello garantizando la privacidad de los datos de los usuarios, según Adobe.
El equipo de desarrolladores garantiza que todos los procesos que se realizan a través de la aplicación se hace con total protección, de forma segura. “Adobe EchoSign ofrece la misma protección tanto para el remitente y el firmante durante el proceso de firma, incluyendo la autenticación de clave y la protección contra el fraude”, asegura Adobe.
EchoSing está disponible para su descarga desde la App Store de Apple de forma gratuita para dispositivos iOS.
Fuente: http://www.iblnews.com
Tags: Seguridad, Software, Tecnología
21 de Diciembre, 2011
admin
Como novedad respecto a ataques anteriores de este estilo, los ciberdelincuentes ofrecen ahora una versión gratuita de la herramienta que permite recuperar 3 archivos, para así demostrar su eficacia.
BitDefender ha localizado un nuevo ejemplar de malware diseñado para bloquear, cifrándolos, los archivos que encuentre en los ordenadores que infecte.
Una vez hecho esto, muestra al usuario una web en el que se le explica cómo recuperar los archivos dañados: basta con pagar 69 dólares estadounidenses y descargarse la herramienta que permite desbloquear los archivos.
Para demostrar que la herramienta funciona, ofrecen al usuario la descarga de una versión gratuita de prueba de la misma que permite desbloquear los tres archivos que el usuario desee.
Este ejemplar de malware, detectado por BitDefender como Trojan.Crypt.VB.U, es lo suficientemente cuidadoso para no bloquear los archivos del sistema con extensiones. exe,. ini. sys. com,. bat. dll, msi. o ocx., garantizando así que el sistema siga funcionando. Después de todo, el ladrón necesita el equipo para ponerse en contacto con la víctima para que ésta pueda entregar el rescate exigido.
Este troyano, que se está propagando por correo electrónico y webs infectadas, es constantemente mejorado con nuevas variantes. Las nuevas versiones son más eficientes que las anteriores, ya que sólo seleccionan y bloquean algunos archivos vitales de la carpeta de aplicaciones y no todos. Además, casi todas las carpetas que no son críticas son bloqueadas.
“Si bien el enfoque es inusual, el algoritmo de cifrado es poco sofisticado”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: “lo inquietante es ver lo baja que es la cifra que piden, pues significa que esperan a infectar a un gran número de usuarios y rentabilizar así el ataque. Por ejemplo, infectando a 1000 personas ya juntarían 69.000 dólares, unos 53.000 euros”.
Para protegerse de este tipo de ataques, BitDefender recomienda tener instalada una solución de seguridad en el equipo y, sobre todo, desconfiar de los emails no solicitados que lleguen a su bandeja correo electrónico, no siguiendo links ni descargando archivos adjuntos que incluyan.
El procedimiento no es nuevo. En 2008, un malware similar cifraba archivos con una clave invulnerable y cobraba rescate por su recuperación.
Fuente: http://www.diarioti.com
Tags: Curiosidades, Internet, Seguridad
3 de Diciembre, 2011
admin
Las nuevas soluciones as a service permiten a los clientes elegir la forma en que prefieren implantar las soluciones de seguridad de gestión de identidades y accesos.
CA Technologies anuncia dos nuevos servicios de seguridad cloud que amplían la oferta de soluciones de gestión de identidades y accesos como servicio de la compañía. Estos servicios suponen un nuevo paso en la estrategia de CA Technologies para proporcionar a sus clientes a utilizar servicios de negocio cloud y tradicionales con los que las TI sean más ágiles y puedan operar a la velocidad que exige el negocio.
Las nuevas soluciones cloud, CA IdentityMinder as-a-Service y CA FedMinder as-a-Service, se suman a los servicios existentes de autenticación avanzada y forman parte de la nueva familia CA CloudMinder de soluciones de gestión de identidades y accesos cloud.
CA IdentityMinder as-a-Service y CA FedMinder as-a-Service proporcionan todas las ventajas de un modelo de implantación cloud, incluyendo la elasticidad para ampliar o contratar el servicio según sea necesario, ciclos de implantación más cortos y ahorro de costes como consecuencia de una menor necesidad de administración TI.
“A medida que el entorno TI cambia para incluir aplicaciones y servicios cloud junto a las aplicaciones tradicionales alojadas en el centro de datos, la gestión de identidades y accesos también debe cambiar”, señala Mike Denning, director general del negocio de seguridad en CA Technologies. “El entorno de aplicaciones híbridas añade un nivel de complejidad que las TI deben gestionar y asegurar de forma que se equilibre el riesgo y el beneficio para la organización. Ese equilibrio puede precisar de soluciones de gestión de identidades y accesos implantadas en el centro de datos interno y también de servicios de seguridad de gestión de identidades y accesos en modo cloud”.
Fuente: http://www.diarioti.com
Tags: Internet, Seguridad, Tecnología
1 de Diciembre, 2011
admin
Ontrack PowerControls 6.1 mejora la funcionalidad ExtractWizard y soporta las últimas versiones de Microsoft Exchange, Microsoft SharePoint y los principales proveedores de copias de seguridad.
Kroll Ontrack ha anunciado la versión 6.1 de Ontrack PowerControls, que ofrece soporte a las últimas versiones de Microsoft Exchange Server, Microsoft Office SharePoint Server y una amplia gama de soluciones de los principales proveedores de copia de seguridad de datos.
Las mejoras ayudan a reducir el tiempo asociado con la recuperación de e-mail y documentos, así como su restauración, consolidación y migración, gracias a los cambios en todos los agentes de Ontrack PowerControls ExtractWizard y el soporte para Microsoft Volume Shadow (VSS) en Microsoft Exchange 2007 y 2010.
Ontrack PowerControls incluye:
- Ontrack PowerControls ExtractWizard es una herramienta que permite a los usuarios restaurar los datos de copias de seguridad de discos y cintas a una ubicación alternativa, eliminando la necesidad de un servidor de recuperación duplicado. Actualmente está disponible para NetBackup, IBM Tivoli Storage Manager, CA ARCserve, Networker EMC, HP OpenView Storage Data Protector, CommVault Galaxy, UltraBac, BackupExec Symantec y Microsoft Backup NT.
- Soporte de VSS para Exchange 2007 y 2010. VSS es una tecnología de Microsoft que permite el acceso a un “punto en el tiempo” de la unidad, utilizada por las aplicaciones de back-up y otros sistemas de Microsoft, y es ahora obligatoria para Microsoft Exchange 2010. El apoyo a esta nueva tecnología garantiza que los usuarios puedan buscar y recuperar los elementos granulares en las copias de seguridad de Microsoft Exchange 2007 y 2010.
Fuente: http://www.diarioti.com
Tags: Seguridad, Software
25 de Noviembre, 2011
admin
Los ciberdelincuentes aprovechan el actual panorama de crisis internacional para generar nuevas oleadas de spam con falsas ofertas de trabajo en las que se solicita al usuario todo tipo de datos privados.
La incertidumbre económica que se vive actualmente en todo el planeta, ha hecho que también los spammers busquen su ‘pedacito de gloria’. Las personas que buscan ofertas de empleo a través de Internet se convierten ahora en su blanco perfecto, consiguiendo así nuevas oleadas de ataque con correos spam.
SPAMfighter ha visto como el tipo de bombardeo publicitario sobre ofertas de empleo ha explotado con mensajes con asuntos como: ‘el apoyo administrativo de las ventas - la oficina virtual’; ‘vacante’, o ‘nuevas ofertas’, entre otros. Los cibercriminales ahora dirigen sus esfuerzos en generar este tipo de bombardeo publicitario aprovechándose de la actual situación. Los spammers entienden que el contexto actual es otro y han cambiado su estrategia en consecuencia a esta situación de cambio, y por ello, el bombardeo publicitario de viajes o bien de estafas sobre Rolex, casi han desaparecido u ocupan un segundo lugar.
En palabras de Martin Thorborg, co-fundador de SPAMfighter, “Los spammers se aprovechan de la situación desesperada que se vive en estos momentos a nivel mundial. Saben que el clima económico ha cambiado dramáticamente con el elevado índice de paro y nadie recuerda ni tampoco se preocupa por las falsificaciones de Rolex”.
En este tipo de correos sobre ofertas de empleo, los spammers no son capaces de mostrar ningún dato de la empresa que realiza la oferta de empleo. Por eso, los usuarios han de ser precavidos y estar alerta ante cualquier sospecha de este tipo. Porque sino, cuando un usuario contesta a este tipo de correos de bombardeo publicitario, inmediatamente le van a solicitar que informe sobre sus datos privados, como por ejemplo el número de cuenta bancario y el número de pasaporte.
Fuente: http://www.diarioti.com
Tags: Curiosidades, Internet, Seguridad
23 de Noviembre, 2011
admin
La mayoría de las compañías no incluye el control de estos dispositivos de memoria en sus políticas de protección de datos.
Kingston Digital Europe ha anunciado los resultados de su estudio “El Estado de la Seguridad de Memorias USB en Europa” realizado por el Ponemon Institute con la finalidad de establecer cómo las empresas gestionan los requerimientos de seguridad y privacidad de la información recogida y almacenada en las memorias USB. El estudio confirma que muchas ignoran el riesgo de no utilizar memorias USB encriptadas y no siguen una política de seguridad apropiada para estos dispositivos.
El estudio ha sido encargado por Kingston Technology y realizado por el Instituto Ponemon en noviembre de 2011 en Dinamarca, Finlandia, Francia, Alemania, Holanda, Noruega, Suecia, Suiza, Polonia y Reino Unido. Cada profesional encuestado contaba con más de 10 años de experiencia en Tecnologías de la Información (TI) o seguridad en el entorno TI.
El estudio europeo, que sigue a otro llevado a cabo anteriormente en Estados Unidos, confirma la necesidad urgente de que el entorno corporativo adopte productos y políticas USB con mayor nivel de seguridad.
Un total de 2.942 profesionales de la TI, con una experiencia media de 10,75 años en TI o en seguridad para TI, contestaron a este estudio, y todos ellos reconocieron la importancia de uso de las memorias USB desde el punto de vista de la productividad. El 71% de los encuestados en toda Europa confirmó que su empresa no cuenta con la tecnología para detectar la descarga de información confidencial a memorias USB por parte de personas no autorizadas. Las estadísticas muestran que la mayoría de las empresas ignoran los riesgos de utilizar memorias USB sin encriptación, lo que da como resultado que el 62% de las mismas hayan sufrido en los dos últimos años una pérdida de información sensible o confidencial a causa del extravío de estas memorias.
Algunos datos revelados por el estudio:
- El 75% de los encuestados declaró que los empleados de sus empresas utilizan memorias USB sin solicitar previamente permiso para hacerlo. El 38% de estas memorias son regalos recibidos en conferencias, eventos comerciales o encuentros de negocios.
- El 67% declaró que sus empresas no cuentan con tecnología apropiada para prevenir o detectar infecciones por virus o malware procedentes de las memorias USB utilizadas por los empleados.
- El 63% reconoció que los empleados nunca o raras veces informan a las autoridades de la pérdida de memorias USB.
- El 62% declaró que sus empresas no estarían dispuestas a pagar un suplemento para adquirir memorias USB encriptadas y seguras.
- El 52% opinó que sus empresas no consideraban como una alta prioridad la protección de información confidencial y sensible descargada y almacenada temporalmente en memorias USB.
- Sólo un 43% de las empresas exigen el uso de contraseñas o bloqueos en las memorias USB de los empleados, y sólo el 42% cuentan con sistemas de encriptado para los archivos contenidos en las mismas.
Fuente: http://www.diarioti.com
Tags: Empresas, Seguridad