Informatica, Tecnologia y Web 2.0 en Nachox.com
9 de Febrero, 2012
admin
A pocos días de la celebración de San Valentín, es común observar que los cibercriminales empiezan a utilizar con mayor frecuencia falsas postales, poemas o cartas de amor para propagar amenazas.
En concordancia, en el día de hoy hemos recibido en nuestro laboratorio un correo electrónico que, aunque utiliza una vez más el día de los enamorados como táctica de Ingeniería Social para expandir algún tipo de código malicioso, intenta innovar dentro del mismo tema. En esta ocasión los ciberdelincuentes eligieron tentar a las potenciales víctimas haciéndolas creer que son ganadoras de un supuesto concurso de San Valentín organizado por una conocida aerolínea de origen chileno en la que se señala que el usuario resultó seleccionado en el sorteo de un paquete turístico a Punta Cana.
Supuestamente, este incluye dos pasajes ida y vuelta con todo pago por tres días y dos noches. El formato utilizado en el correo es muy similar al que emplea esta empresa de vuelos comerciales en sus boletines informativos, sin embargo, se puede apreciar que después de “Estimado” se incluye de forma genérica “Cliente” en vez del nombre del mismo como lo hace la compañía.
El malware ha sido detectado por ESET NOD32 Antivirus como una variante de Win32/Injector.NTU troyano.
Si Injector.NTU es ejecutado intentará conectarse a otro sitio de donde bajará una variante del prolífico gusano botnet Win32/Dorkbot.B, cuyo fin es convertir la computadora de la víctima en zombi para que quede a la espera de instrucciones remotas de un servidor centralizado que pueden ser desde la obtención de una captura de pantalla de lo que el usuario esté haciendo hasta la ejecución de más códigos maliciosos o la obtención de información sensible.
ESET recomienda ser muy precavidos al momento de abrir correos y seguir hipervínculos incluso si quien los envía es un conocido o es parte de un servicio al cual se esté suscrito. En nuestra Guía para identificar correos falsos se explican algunos consejos para identificar mensajes ilegítimos. También es imprescindible que el usuario sepa cómo descubrir si se trata de un enlace engañoso.
Fuente: http://www.diarioti.com
Tags: Internet, Seguridad
8 de Febrero, 2012
admin
El número de creaciones de software malintencionadas batió un récords el pasado año, con una cifra de 26 millones de muestras de malware, siendo los troyanos los más creados y detectados.
Según el Informe anual realizado por PandaLabs, el año 2011 cierra con un 30 por ciento de las muestras totales de malware en la base de datos de Panda Security, 88 en total. Esta cifra, que asciende de forma exponencial, es la mayor registrada en toda la historia de la compañía.
Estas cifras muestran la capacidad que poseen los cibercriminales de crear y distribuir nuevas amenazas de forma automática, que han aumentado de 63.000 a 73.000 nuevos ejemplares diarios.
El tipo de software malintencionado más popular de este último año es el troyano,casi 3 de cada 4 nuevos ejemplares de malware son troyanos. Según el estudio realizado por PandaLabs, mientras que en 2009 los troyanos ocupaban el 60% de los nuevos ejemplares creados, en 2010 bajó al 56%. En este año ha vuelto a crecer y se sitúan en un 73% de las nuevas muestras. Les siguen los virus (14,24%) y los gusanos (8,13%).
Los países con más ordenadores infectados, según el estudio son, Tailandia, China y Taiwán con 60, 56 y 52 % respectivamente. Estos países son los únicos que sobrepasan el 50% de infecciones a nivel mundial.
El el informe se han incluido los malware más destacados ocurridos este año. En primer lugar fue el robo de datos a Sony, que fue el robo de datos mayor de la historia.
Las Redes sociales ocupan el segundo lugar, Twitter, que ha recibido ataques utilizando los ‘trending topics’ Facebook y actualmente también Google+. Estas compañías tienen millones de usuarios,aunque no han sido especialmente atacados por los ciberdelincuentes.
Por último,los Gobiernos de todos los países han sido objetivo de ataques ,así como las compañías relacionadas con los mismos (como fábricas de armas).2011 ha sido el año de la historia en el que hemos visto más casos de intrusiones en gobiernos e instituciones de todo el mundo.
Fuente: http://www.iblnews.com
Tags: Internet, Seguridad
17 de Enero, 2012
admin
Se está expandiendo a través de Facebook, un scam que ofrece dos tentadoras entradas para una fiesta en un barco que tiene como destino, la isla de Ibiza, lugar conocido por sus clubes, discotecas y vida nocturna.
Para hacer más tentadora la oferta, se afirma que este supuesto festejo tiene barra libre y también garantizan que asisten la misma cantidad de chicos y chicas. Además, una vez que se llega al lugar, se prometen dos entradas para el famoso lugar de bailes Space Ibiza.
El fraude llega de parte de algún contacto que haya caído en el engaño y le pide al usuario que busque una frase concreta en Facebook o Google y que seleccione el primer resultado que aparezca. En ambos lugares se logra el objetivo del ciberdelincuente, pues si se escribe lo que explicita el mensaje, se obtiene como primera opción, el sitio de la estafa. Esta técnica de posicionar sitios maliciosos dentro de las primeras opciones es conocida como Black Hat SEO.
Una vez que se accede al resultado, se le pide a la persona que seleccione su país para luego completar un formulario que pide información personal como nombre y apellido, correo electrónico, número de teléfono celular y compañía, entre otros.
Los ciberdelincuentes solicitan esta última información con el objetivo de suscribir a la mayor cantidad de personas posibles, a costosos servicios de información mediante mensajes de texto o SMS. Para que la potencial víctima no sospeche, se le dice que el número de teléfono y compañía son necesarios para comunicarle el resultado en caso de ser ganador.
También se le ofrece al visitante la posibilidad de omitir este paso argumentado que si se conecta por Facebook, no tendrá que escribir todos esos datos. Si el usuario ingresa mediante este método y permite que la aplicación acceda a los datos de su cuenta, el scam le enviará a todos los contactos de la víctima las instrucciones de búsqueda para hacerlos caer nuevamente en esta estafa.
Para lograr aún una mayor cantidad de víctimas, en el sitio se le pide al usuario que si le gusta la fiesta, haga clic en el botón de Facebook “Me gusta”. De este modo, se estará expandiendo este fraude nuevamente, a través de esta red social.
Se le recuerda al usuario que nunca debe entregar información privada ni tampoco permitir que cualquier aplicación acceda a su cuenta de Facebook para poder evitar este tipo de ataques. Además, se recomienda la utilización de un antivirus con capacidad proactiva para sumar un nivel más de seguridad a sus computadoras.
Fuente: http://www.diarioti.com
Tags: Facebook, Internet, Seguridad
6 de Enero, 2012
admin
Facebook ha anunciado que abre el periodo de inscripción para participar en la segunda edición de ‘Hacker Cup’, donde ingenieros y programadores tendrán la oportunidad de competir para alcanzar el título de “campeón del mundo de los ‘hackers’”.
Según ha informado la compañía, en esta competición los programadores serán juzgados por su “precisión y velocidad a la hora de resolver problemas algorítmicos” y así avanzar hasta un máximo de cinco rondas de las que costa la prueba para llegar a la cúspide.
La Hacker Cup 2012 se estructura en torno a distintas pruebas en las que los participantes tendrán que demostrar su pericia. En cada prueba se van eliminando participantes, que irán reduciéndose a un grupo de 500, 100 y 25 participantes. Los 25 mejores ‘hackers’ se trasladarán hasta la sede de Facebook en California para disputar la ronda final.
Desde Facebook han explicado que entienden que “el hacking es fundamental” ya que puede ayudar a construir y mejorar aspectos de la red social. No es la primera vez que una compañía busca talento entre los ‘hackers’, que en muchas ocasiones permiten encontrar fallos de seguridad o son conscientes de las vulnerabilidades más importantes a corregir en sus sistema.
El concurso tendrá premios para los cuatro finalistas. El ganador recibirá 3.884 euros (5.000 dólares) y el título de ‘campeón mundial de hackers’. El segundo clasificado se embolsará 1.553 euros (2.000 dólares) y el tercero tendrá una compensación de 776 euros (1.000 dólares). Además, los 100 primeros clasificados conseguirán una camiseta del evento.
La inscripción para apuntarse a este concurso está abierta desde el 4 de diciembre y la primera fase tendrá lugar el 20 de enero, cuando los participante deberán resolver en 72 horas tres problemas algorítmicos. Si pasan todas las rondas, la gran final será el 17 de marzo.
Fuente: http://www.iblnews.com
Tags: Curiosidades, Facebook, Seguridad
3 de Enero, 2012
admin
En Alemania, la Policía, el Servicio de Aduanas y el servicio secreto conocido como “Oficina de Protección de la Constitución”, están facultados para investigar a sospechosos mediante SMS ocultos o “silenciosos”, que no son registrados en el teléfono del destinatario.
Durante una conferencia realizada en la organización alemana Chaos Computer Club, el experto en seguridad Karsten Nohl, demostró un método que permite intervenir y controlar a distancia teléfonos móviles. Nohl se ha dedicado durante varios años a explicar las vulnerabilidades de la red GSM, principalmente con el objetivo de mejorar la seguridad de tal red de telefonía global.
En la conferencia, Nohl hizo además referencia a un procedimiento menos conocido de vigilancia , a saber, la vigilancia estatal mediante mensajes de texto, o sms.
En tal sentido, Nohl comentó que las autoridades de su país, Alemania, vigilan a presuntos sospechosos mediante sms ocultos o secretos. Estos mensajes no son presentados en la pantalla del teléfono ni tampoco generan una señal acústica. Sin embargo, la recepción del mensaje genera determinados datos en la compañía de teléfonos, que permiten determinar la ubicación del aparato al momento de recibir el mensaje.
El procedimiento fue inicialmente detectado y comentado por la compañía de seguridad F-Secure, de Finlandia, sin recibir mayor cobertura periodística internacional.
F-Secure hace referencia a diversa información reproducida por medios alemanes, como por ejemplo la publicación Heise Online, según la cual las citadas autoridades alemanas enviaron en 2010 un total de 440.783 mensajes secretos con el fin de determinar el paradero de sospechosos.
Heise Online escribe que, luego de enviar los sms, las autoridades requieren los datos de conexión a las compañías de teléfonos. De esa forma logran saber la posición del sospechoso, respecto de la antena GSM más cercana.
El procedimiento en cuestión, que faculta a la policía, aduanas y al servicio secreto a obtener tal información sin mediar orden judicial, fue autorizado en 2007, cuando Alemania modificó su legislación sobre vigilancia electrónica.
En su blog, F-Secure escribe: “Cabe entonces preguntarse cuántos otros países utilizan medidas semejantes de vigilancia”.
Fuente: http://www.diarioti.com
Tags: Seguridad
2 de Enero, 2012
admin
Sophos, compañía de seguridad TI y protección de datos, ha hecho público un informe donde detalla las principales tendencias que han caracterizado el mercado de la seguridad durante el año 2011, siendo en líneas generales la proliferación de los ciberataques y la selección de nuevos objetivos algunas de las notas claves del año.
Según James Lyne, director de estrategias tecnológicas de Sophos y autor del informe, en esta identificación de nuevos objetivos por parte de los ciberdelicuentes las plataformas móviles han cobrado un importante protagonismo.
Cabe destacar por tanto la aparición de programas maliciosos para estos dispositivos, todavía ciertamente básicos y principalmente dirigidos a plataformas clave como Android, pero que muestran ya como una realidad lo que expertos del mercado de la seguridad auguraban desde hacía tiempo.
“Los ataques a móviles son aún bastante simples, podríamos decir que se asemejan a los programas maliciosos creados en los años 90 contra los ordenadores de sobremesa. Aún así, sirven para advertirnos de lo que puede deparar el futuro” comenta Lyne.
En líneas generales, el año 2011 se resume en las siguientes siete tendencias principales dentro del mercado de la seguridad:
1. El regreso de los cibercriminales activistas: en contra de lo sucedido en otros años, la motivación económica no siempre ha estado detrás de gran parte de los ataques.
2. Aumento continuado del volumen de código malicioso: En la actualidad, Sophos revisa más de 150.000 programas maliciosos nuevos al día, un 60% más que en 2010.
3. Aparición de programas maliciosos para dispositivos móviles, pero muy básicos
4. Sistemas de control e infraestructuras nacionales críticas: Los objetivos de los ciberdelincuentes se han diversificado y han empezado a prestar más atención a los sistemas de infraestructuras críticas.
5. Hablamos con los ciberdelincuentes: Durante 2011 los ciberdelincuentes llevaron a cabo técnicas de ingeniería social tales como llamar por teléfono a las propias empresas para sonsacar información. Los ataques a través de las plataformas de redes sociales, voz sobre IP y otros canales, fueron numerosos.
6. Ataques dirigidos de gran repercusión: Grandes ataques contra conocidas empresas de seguridad pusieron de manifiesto las prácticas de cibercriminales de espionaje corporativo e incluso patrocinados por gobiernos.
7. La protección básica sigue fallando: Algunas amenazas excepcionalmente habituales demostraron que las técnicas básicas siguen suponiendo un reto. Infecciones a través de navegadores, provocadas por la falta de parches en los propios navegadores o en las aplicaciones de Flash o PDF, siguen siendo habituales.
Movilidad y servicios en la nube, puntos de mira para 2012
Según el Informe elaborado por Sophos, con el panorama actual sobre la mesa, el gran reto para las empresas consistirá en impedir el retroceso de las funciones de seguridad a medida que adoptan nuevas tecnologías y los ciberdelincuentes amplían sus objetivos. Los nuevos métodos de transferencia y acceso a la información desde diferentes ubicaciones y con variados dispositivos así como los servicios en la nube serán bazas clave en el nuevo año.
“En el año que comienza las empresas se enfrentan al reto de gestionar el aumento del volumen de programas maliciosos e infecciones, sino que también han de mantener la guardia en alto ante los nuevos métodos de acceso a aplicaciones y datos, como los servicios en la nube, que suscitarán un interés renovado”, afirma Lyne.
Sophos ha resumido en nueve, los retos básicos a tener en cuenta para el mercado de la seguridad en 2012:
1. Aumento continuado de la propagación de programas maliciosos a través de redes sociales e Internet
2. Mayor diversificación de los objetivos de los cibercriminales
3. Los dispositivos móviles son el centro de atención
4. Las nuevas tecnologías de redes e Internet nos obligan a tener la guardia en alto
5. El consumo despreocupado provoca un retroceso de la seguridad
6. Continúa la tendencia de los ataques dirigidos
7. Permanencia de los cibercriminales activistas y las amenazas de gran repercusión contra sistemas de control
8. Las tecnologías de conveniencia pueden convertirse en nuevos vectores de estafa
9. El retorno de los servicios en la nube
En el año 2012 serán muchos los frentes abiertos en materia de seguridad y, según comenta Lyne, alguno de los retos vendrán de la mano de los cambios ligados a las tecnologías web, pero también en lo relacionado con el consumo despreocupado: “Cada vez más empresas intentan incorporar el uso de dispositivos de consumo en los entornos laborales, pero la transición despreocupada sin los controles adecuados provocará un retroceso de la capacidad de protección y abrirá agujeros que deben corregirse”.
“En el año 2012, será necesario concentrarse en contar con la protección básica para los nuevos modelos y dispositivos utilizados. Pero no debemos olvidarnos de actualizar las herramientas de seguridad de la empresa para solucionar la mayor cantidad posible de problemas”, concluye el director de estrategias tecnológicas de Sophos.
Fuente: http://www.diarioti.com
Tags: Curiosidades, Seguridad
27 de Diciembre, 2011
admin
La compañía Adobe lanza una aplicación para dispositivos iOS que permite insertar la firma digital en documentos. Gracias a Adobe EchoSign los usuarios podrán firmar cualquier documento directamente desde el iPhone, iPad o iPod touch.
Los nuevos dispositivos móviles permiten a los usuarios no solo disfrutar de momentos de entretenimiento y ocio, sino que cada vez más son utilizados para el trabajo. Acceder a un archivo o documento en cualquier lugar y en cualquier momento, permiten hacer mucho más fácil y sencillo el trabajo de los usuarios. Ahora, Adobe lanza una nueva aplicación que permitirá agilizar mucho más el trabajo de los usuarios y aumentar su productividad.
La aplicación Adobe EchoSign permite a los usuarios de iPhone, iPad e iPod touch firmar documentos y enviarlos para que puedan firmarse directamente desde el dispositivo, según recoge Adobe en su blog oficial. Esta nueva app de Adobe permite enviar un documento para que sea firmado mediante firma electrónica y recibirlo en cuestión de minutos, procedimiento que antes podía demorarse varios días.
También permite firmar documentos directamente en dispositivo iOS, así como enviar documentos almacenados en la biblioteca de EchoSign, la galería de fotos, un archivo adjunto o que se encuentren en otra aplicación.
Además, los usuarios podrán ver si un documento está firmado o no en tiempo real, ya que Adobe EchoSing permite realizar un seguimiento de ese documento y ver los documentos firmados en la cuenta de EchoSing. Todo ello garantizando la privacidad de los datos de los usuarios, según Adobe.
El equipo de desarrolladores garantiza que todos los procesos que se realizan a través de la aplicación se hace con total protección, de forma segura. “Adobe EchoSign ofrece la misma protección tanto para el remitente y el firmante durante el proceso de firma, incluyendo la autenticación de clave y la protección contra el fraude”, asegura Adobe.
EchoSing está disponible para su descarga desde la App Store de Apple de forma gratuita para dispositivos iOS.
Fuente: http://www.iblnews.com
Tags: Seguridad, Software, Tecnología
21 de Diciembre, 2011
admin
Como novedad respecto a ataques anteriores de este estilo, los ciberdelincuentes ofrecen ahora una versión gratuita de la herramienta que permite recuperar 3 archivos, para así demostrar su eficacia.
BitDefender ha localizado un nuevo ejemplar de malware diseñado para bloquear, cifrándolos, los archivos que encuentre en los ordenadores que infecte.
Una vez hecho esto, muestra al usuario una web en el que se le explica cómo recuperar los archivos dañados: basta con pagar 69 dólares estadounidenses y descargarse la herramienta que permite desbloquear los archivos.
Para demostrar que la herramienta funciona, ofrecen al usuario la descarga de una versión gratuita de prueba de la misma que permite desbloquear los tres archivos que el usuario desee.
Este ejemplar de malware, detectado por BitDefender como Trojan.Crypt.VB.U, es lo suficientemente cuidadoso para no bloquear los archivos del sistema con extensiones. exe,. ini. sys. com,. bat. dll, msi. o ocx., garantizando así que el sistema siga funcionando. Después de todo, el ladrón necesita el equipo para ponerse en contacto con la víctima para que ésta pueda entregar el rescate exigido.
Este troyano, que se está propagando por correo electrónico y webs infectadas, es constantemente mejorado con nuevas variantes. Las nuevas versiones son más eficientes que las anteriores, ya que sólo seleccionan y bloquean algunos archivos vitales de la carpeta de aplicaciones y no todos. Además, casi todas las carpetas que no son críticas son bloqueadas.
“Si bien el enfoque es inusual, el algoritmo de cifrado es poco sofisticado”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: “lo inquietante es ver lo baja que es la cifra que piden, pues significa que esperan a infectar a un gran número de usuarios y rentabilizar así el ataque. Por ejemplo, infectando a 1000 personas ya juntarían 69.000 dólares, unos 53.000 euros”.
Para protegerse de este tipo de ataques, BitDefender recomienda tener instalada una solución de seguridad en el equipo y, sobre todo, desconfiar de los emails no solicitados que lleguen a su bandeja correo electrónico, no siguiendo links ni descargando archivos adjuntos que incluyan.
El procedimiento no es nuevo. En 2008, un malware similar cifraba archivos con una clave invulnerable y cobraba rescate por su recuperación.
Fuente: http://www.diarioti.com
Tags: Curiosidades, Internet, Seguridad
3 de Diciembre, 2011
admin
Las nuevas soluciones as a service permiten a los clientes elegir la forma en que prefieren implantar las soluciones de seguridad de gestión de identidades y accesos.
CA Technologies anuncia dos nuevos servicios de seguridad cloud que amplían la oferta de soluciones de gestión de identidades y accesos como servicio de la compañía. Estos servicios suponen un nuevo paso en la estrategia de CA Technologies para proporcionar a sus clientes a utilizar servicios de negocio cloud y tradicionales con los que las TI sean más ágiles y puedan operar a la velocidad que exige el negocio.
Las nuevas soluciones cloud, CA IdentityMinder as-a-Service y CA FedMinder as-a-Service, se suman a los servicios existentes de autenticación avanzada y forman parte de la nueva familia CA CloudMinder de soluciones de gestión de identidades y accesos cloud.
CA IdentityMinder as-a-Service y CA FedMinder as-a-Service proporcionan todas las ventajas de un modelo de implantación cloud, incluyendo la elasticidad para ampliar o contratar el servicio según sea necesario, ciclos de implantación más cortos y ahorro de costes como consecuencia de una menor necesidad de administración TI.
“A medida que el entorno TI cambia para incluir aplicaciones y servicios cloud junto a las aplicaciones tradicionales alojadas en el centro de datos, la gestión de identidades y accesos también debe cambiar”, señala Mike Denning, director general del negocio de seguridad en CA Technologies. “El entorno de aplicaciones híbridas añade un nivel de complejidad que las TI deben gestionar y asegurar de forma que se equilibre el riesgo y el beneficio para la organización. Ese equilibrio puede precisar de soluciones de gestión de identidades y accesos implantadas en el centro de datos interno y también de servicios de seguridad de gestión de identidades y accesos en modo cloud”.
Fuente: http://www.diarioti.com
Tags: Internet, Seguridad, Tecnología
1 de Diciembre, 2011
admin
Ontrack PowerControls 6.1 mejora la funcionalidad ExtractWizard y soporta las últimas versiones de Microsoft Exchange, Microsoft SharePoint y los principales proveedores de copias de seguridad.
Kroll Ontrack ha anunciado la versión 6.1 de Ontrack PowerControls, que ofrece soporte a las últimas versiones de Microsoft Exchange Server, Microsoft Office SharePoint Server y una amplia gama de soluciones de los principales proveedores de copia de seguridad de datos.
Las mejoras ayudan a reducir el tiempo asociado con la recuperación de e-mail y documentos, así como su restauración, consolidación y migración, gracias a los cambios en todos los agentes de Ontrack PowerControls ExtractWizard y el soporte para Microsoft Volume Shadow (VSS) en Microsoft Exchange 2007 y 2010.
Ontrack PowerControls incluye:
- Ontrack PowerControls ExtractWizard es una herramienta que permite a los usuarios restaurar los datos de copias de seguridad de discos y cintas a una ubicación alternativa, eliminando la necesidad de un servidor de recuperación duplicado. Actualmente está disponible para NetBackup, IBM Tivoli Storage Manager, CA ARCserve, Networker EMC, HP OpenView Storage Data Protector, CommVault Galaxy, UltraBac, BackupExec Symantec y Microsoft Backup NT.
- Soporte de VSS para Exchange 2007 y 2010. VSS es una tecnología de Microsoft que permite el acceso a un “punto en el tiempo” de la unidad, utilizada por las aplicaciones de back-up y otros sistemas de Microsoft, y es ahora obligatoria para Microsoft Exchange 2010. El apoyo a esta nueva tecnología garantiza que los usuarios puedan buscar y recuperar los elementos granulares en las copias de seguridad de Microsoft Exchange 2007 y 2010.
Fuente: http://www.diarioti.com
Tags: Seguridad, Software