Feeds:
Entradas
Comentarios

Posts Tagged ‘Recomendaciones’

Je, je los chicos del Grupo de Delitos Tecnológicos de la Guardia Civil, advierten que están llegando mensajes de correos reclamando facturas falsas, más información en este enlace.

Por otro lado, tener cuidado con las cuentas de correo electrónico de Hotmail, están empezando a llegar mensajes de cuentas de correo de nuestros amigos en Hotmail, no abráis, comentárselo a vuestra/os corresponsales y decirles que cambien de password de correo con frecuencia.

Por otro lado, vigilar las actualizaciones de Microsoft Windows 7, puede ocasionar problemas.  Menos mal, que los chicos de Redmond han previsto en los arranques a prueba de fallo la posibilidad (o mecanismo) de hacer rollback (anulación) de la actualización…

¡¡Malignos saludos!!

Anuncios

Read Full Post »

Ejem, para mi vergüenza, llevo varios meses sin escribir nada, la vida que la he llevado muy liada 😉  Bueno al lío.  Hoy he leído en los chicos de Hispasec, sobre la influencia de los “chicos malos” en la evolución de los aspectos de seguridad de los fabricantes de software.

Se titula “Lulzsec: la botella medio llena” y muestra como los fabricantes cambian sus comportamientos a base de “empentones”/sustos. Cito un párrafo tal cual está y da auténtico miedo:

“El mayor argumento en contra de LulzSec sugiere que vamos a traer a Internet más leyes si continuamos con nuestras travesuras, y que nuestras acciones hacen que payasos con plumas escriban reglas para ti. Pero ¿y si no hubiésemos publicado nada? ¿Y si nos mantuviésemos en silencio? Eso significaría que estaríamos secretamente dentro de empresas afiliadas al FBI ahora mismo, dentro de PBS, de Sony… vigilando y abusando.”

“¿Crees que cada hacker anuncia todo lo que ha hackeado? Sin duda nosotros no lo hemos hecho, y estamos condenadamente seguros de que otros “juegan” en silencio. ¿Os sentís seguros con vuestras cuentas de Facebook, de Gmail, de Skype? ¿Qué os hace pensar que un hacker no está sentado ahora mismo dentro de esas cuentas ahora, vendiendo datos? Eres un peón para esa gente. Un juguete. Una cadena de caracteres con un valor.”

“De esto es de lo que tendrías que tener miedo, no de nosotros publicando cosas, sino del hecho de que alguien lo haga público.”

Espero que esto os de que pensar…

¡Malignos saludos!

Read Full Post »

Unos cuántos de ellos.Parafraseando a mi compañero Jokin, “tengo miedoooo”. Los chicos de Hispasec han participado en un estudio que se encuentra haciendo clic en el enlace, y que muestra o advierte de los riesgos de seguridad que tiene la proliferación de smarphones, da igual la marca..

Como ideas principales, propone:

  1. La popularización de smartphones:  Todo el mundo tiene acceso fácil a uno de estos telefónos.
  2. Limitada concienciación de los usuarios en torno a la seguridad de sus sistemas.
  3. Por último, recomienda una serie de buenas prácticas para usar de forma segura estos nuevos sistemas.

Leerlo con detenimiento, y ¡malignos saludos!

Read Full Post »

Echarle un ojico a esta página que publica el INTECO donde hay un libro electrónico muy interesante sobre un tema de seguridad de rabiosa seguridad.

En él hay descritas cuestiones sumamente interesantes sobre privacidad, seguridad en redes sociales, perfiles…, en fin una parte importante de las redes sociales.

Hala, ahí os dejo una recomendación de que me estudéis 😉

¡¡Malignos saludos!!

Read Full Post »

Copio literalmente este aviso de la Guardia Civil, para avisar a mis lectores de que hay que ser cuidadoso con estas cuestiones…Una vez, los chicos de la GC, velan por nosotros 😉 

IMPORTANTE, smshing de tarjetas visa.

19-01-2011.- Acaba de lanzarse una importante campaña de “smshing”, “esmishing”, o como queramos llamarlo. ¿Y eso que es lo que es? Pues otro intento de captura de datos y contraseñas de nuestras tarjetas de crédito a través de un SMS o mensaje de telefonía.

De repente recibimos un SMS que dice ¡IMPORTANTE! Nuestra tarjeta visa ha sido comprometida y por ello bloqueada. Si queremos desbloquearla debemos acceder a una web. Si accedemos a la web nos pedirán el número de tarjeta, la fecha de caducidad, el nombre del titular, la entidad emisora, el cv2 y el PIN.

Lo de siempre, envío masivo desde una plataforma de envío de mensajes a un rango de numeración muy amplio. Estadísticamente, alguno será víctima del engaño y dará sus datos.
¡Qué nadie se deje engañar! Ni los bancos ni las entidades gestoras de tarjetas se dirigen a sus clientes por email ni por SMS, para asuntos de seguridad de sus cuentas o tarjetas. ¡A ver si logramos que el esfuerzo de los phishers, esta vez, sea baldío!
Lo de siempre, os esperamos en GDT. Entre todos haremos una red más segura.

Read Full Post »

¡Uff! ¡Cuánto tiempo!  Entre pitos y flautas, no he podido escribir mucho, de hecho nada.  Así que hoy tras una discusión con la familia acerca de las fotos y similares en el facebook, no puedo menos de referir un enlace estupendo de Jesús Tramullas, donde se discute esta cuestión de forma muy profunda y documentada.

El profesor Tramullas habla de como gestionan las entidades la información que tienen de los usuarios y la falsa apariencia que solemos tener los usuarios (me incluyo entre ellos) y como las diferentes condiciones de uso y privacidad que nadie leemos, establecen estos términos, así que echarle un vistazo largo y tendido al este enlace.  Pone ciertamente el pelo de punta la forma tan clara de fijar los términos de uso y de como los usuarios productores de información no tomamos las debidas precauciones en el uso de estos servicios.  Porque su cálculo está claro, les sale a cuenta, los que son cuidadosos (o más informados) son menos cantidad que los despistados y no te hablo por ejemplo, de los impactos publicitarios…. o el dinero que sacarán a costa de la información de sus usuarios.

Espero daros que pensar y sobre todo que empecéis a proteger vuestra información de forma sensata.

¡Feliz Año Nuevo! y ¡¡Malignos saludos!!

Read Full Post »

Montaje clásico de una botnetDespués de líos diversos en el curro, puedo volver a escribir.  Hoy en principio dos cuestiones, una herramienta de securización para portátiles llamada LapSec (desarrollada por Hispasec) y otra vez estos muchachos a través de su Una-al-día, que informan de como cambian los tiempos, vamos, cambian que es una barbaridad…. El mensaje es así:

——————————————————————-
Hispasec – una-al-día                                  14/11/2010
Todos los días una noticia de seguridad          http://www.hispasec.com
——————————————————————-

Las botnets controladas por web doblan su número cada 18 meses
————————————————————–

Team Cymru ha informado de que, aunque todavía en uso, las botnets
orquestadas por IRC (que resultaba el método “tradicional”) suponen solo
una décima parte de las botnets controladas por web mientras que estas
doblan su número cada 18 meses. Zeus y SpyEye han tenido mucho que ver
en esto últimamente.

Team Cymru es una empresa dedicada a monitorizar actividades
fraudulentas en Internet. Ha publicado un informe en el que dice que las
botnets controladas por HTTP superan ampliamente las controladas por el
tradicional protocolo de chat IRC.

Hace años, el método tradicional para gestionar una botnet era que el
sistema infectado se uniese a una sala de chat controlada por un
atacante. Este les enviaba comandos en forma de conversaciones, públicas
o privadas en la sala y los zombis obedecían sus órdenes. El atacante
aparecía como operador del canal.

Poco a poco, el tráfico IRC fue siendo controlado y vigilado por las
soluciones de seguridad, de forma que los atacantes se veían obligados a
cifrar el tráfico o moverlo a puertos diferentes al estándar (6667 es el
usado por defecto).

Desde la explosión de la web 2.0 (y del malware 2.0), las botnets han
descubierto en el HTTP un método mucho más eficaz de controlar a sus
zombis. HTTP es un protocolo que no suele ser filtrado “hacia afuera” en
un sistema, puesto que impediría la navegación estándar. Poco a poco
Internet migra hacia el navegador como contenedor de toda la experiencia
en la Red y esto no es diferente para los atacantes. Para ellos también
resulta mucho más cómodo controlar una botnet desde el navegador. El
malware ha ido migrando hacia este sistema, que permite cifrado sencillo
(SSL) y pasar más desapercibido para las soluciones de seguridad. Los
números ofrecidos por Cymru lo confirman.

Kits de fabricación de malware con tanto éxito como Zeus (y más
recientemente SpyEye), no han hecho más que estandarizar la web como el
sistema de control preferido de los atacantes.

La razón de que todavía existan redes zombi basadas en IRC, según Cymru,
es que todavía deben estar proporcionando algún tipo de beneficio al
atacante, pero que no se desarrollan “nuevas” en este sentido. Sin
embargo, se observa que el número de C&C (Command and control) de redes
zombi basadas en HTTP se dobla cada 18 meses.

En mayo de 2007 publicábamos en una-al-día que según Prolexic (compañía
dedicada a mitigar ataques de denegación de servicio), se estaba
observando un nuevo fenómeno a la hora de realizar ataques DDoS contra
servidores. Cada vez con mayor frecuencia, se estaban utilizando las
redes P2P para realizar este tipo de fechorías, en vez del típico botnet
basado en un C&C (Command and control) y esclavos “zombies”.

Tres años y medio después, realmente podemos observar que la tendencia
ha ido hacia kits de malware basados en web, más que el malware basado
en P2P.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4404/comentar

Más información:

El botnet tradicional ha muerto… ¡viva el botnet P2P!
http://www.hispasec.com/unaaldia/3135

 

Lo escribe Sergio de los Santos y merece echarle un ojillo…

¡¡Malignos saludos!!

Read Full Post »

Older Posts »