Feeds:
Entradas
Comentarios

Posts Tagged ‘Usuarios.’

Echarle un ojico a esta página que publica el INTECO donde hay un libro electrónico muy interesante sobre un tema de seguridad de rabiosa seguridad.

En él hay descritas cuestiones sumamente interesantes sobre privacidad, seguridad en redes sociales, perfiles…, en fin una parte importante de las redes sociales.

Hala, ahí os dejo una recomendación de que me estudéis 😉

¡¡Malignos saludos!!

Anuncios

Read Full Post »

Copio literalmente este aviso de la Guardia Civil, para avisar a mis lectores de que hay que ser cuidadoso con estas cuestiones…Una vez, los chicos de la GC, velan por nosotros 😉 

IMPORTANTE, smshing de tarjetas visa.

19-01-2011.- Acaba de lanzarse una importante campaña de “smshing”, “esmishing”, o como queramos llamarlo. ¿Y eso que es lo que es? Pues otro intento de captura de datos y contraseñas de nuestras tarjetas de crédito a través de un SMS o mensaje de telefonía.

De repente recibimos un SMS que dice ¡IMPORTANTE! Nuestra tarjeta visa ha sido comprometida y por ello bloqueada. Si queremos desbloquearla debemos acceder a una web. Si accedemos a la web nos pedirán el número de tarjeta, la fecha de caducidad, el nombre del titular, la entidad emisora, el cv2 y el PIN.

Lo de siempre, envío masivo desde una plataforma de envío de mensajes a un rango de numeración muy amplio. Estadísticamente, alguno será víctima del engaño y dará sus datos.
¡Qué nadie se deje engañar! Ni los bancos ni las entidades gestoras de tarjetas se dirigen a sus clientes por email ni por SMS, para asuntos de seguridad de sus cuentas o tarjetas. ¡A ver si logramos que el esfuerzo de los phishers, esta vez, sea baldío!
Lo de siempre, os esperamos en GDT. Entre todos haremos una red más segura.

Read Full Post »

¡Uff! ¡Cuánto tiempo!  Entre pitos y flautas, no he podido escribir mucho, de hecho nada.  Así que hoy tras una discusión con la familia acerca de las fotos y similares en el facebook, no puedo menos de referir un enlace estupendo de Jesús Tramullas, donde se discute esta cuestión de forma muy profunda y documentada.

El profesor Tramullas habla de como gestionan las entidades la información que tienen de los usuarios y la falsa apariencia que solemos tener los usuarios (me incluyo entre ellos) y como las diferentes condiciones de uso y privacidad que nadie leemos, establecen estos términos, así que echarle un vistazo largo y tendido al este enlace.  Pone ciertamente el pelo de punta la forma tan clara de fijar los términos de uso y de como los usuarios productores de información no tomamos las debidas precauciones en el uso de estos servicios.  Porque su cálculo está claro, les sale a cuenta, los que son cuidadosos (o más informados) son menos cantidad que los despistados y no te hablo por ejemplo, de los impactos publicitarios…. o el dinero que sacarán a costa de la información de sus usuarios.

Espero daros que pensar y sobre todo que empecéis a proteger vuestra información de forma sensata.

¡Feliz Año Nuevo! y ¡¡Malignos saludos!!

Read Full Post »

La división de Delitos Tecnológicos de la Guardia Civil, alerta sobre los temas que muestro en la lista, si hacéis click en el enlace, os llevará directamente a la lista de alertas en cuestión.  Las alertas son:

  • Phising con cuentas de correo de Telefónica:  No hay mucho que decir, como siempre, cuidado y no fiarse de nada ni nadie.  Como dicen los agentes, “no hay que dejarse engañar y que hay que andar vivo”.
  • Suplantación de Ebay:  Esta vez por su interés económico, reseño el post completo: “eBay es uno de los más importantes portales de subasta y venta entre usuarios. Tiene un sistema de calificación de los usuarios en función de las valoraciones que hacen los usuarios de los otros con los que interactúan, y un sistema de pago propio llamado PayPal, que ofrece un plus de confianza a los usuarios. Este conjunto de características han ayudado a crear una imagen de marca segura. Uno de los componentes esenciales del fraude o estafa es el engaño. Es la utilización de técnicas o procedimientos que lleven a la víctima al convencimiento de que puede, en el caso del comercio electrónico, realizar una determinada operación comercial segura y rentable para sus intereses. Y para conseguir ese engaño, el delincuente no escatima esfuerzos. Si sabe que eBay transmite una imagen de seguridad, pues utilizará esa imagen. Por ello, cada vez hay más fraudes en el comercio electrónico que están usurpando el nombre de eBay para orquestar el engaño. Y, como hemos razonado en otras alertas, si cada vez se utiliza más, es porque cada vez resulta más rentable. Es decir, que mucha gente se deja engañar con el uso de la marca eBay. ¿Y cómo se utiliza el nombre de eBay? Pues de forma muy sencilla, copiando páginas web a las que se les da un nombre muy similar. Recientemente se ha utilizado http://www.centro-de-sevilla-ebaycoches.com para orquestar el engaño. Con ello pretenden hacer crear al usuario que quien media en la operación es la “marca segura” eBay. Contra este tipo de prácticas solo nos queda ese don tan escaso, la prudencia. Es mejor perderé una oportunidad que perder nuestro dinero. Y ante la duda, preguntar o informarse. La red es el mayor repositorio de información. Como siempre, estamos en GDT. Entre todos haremos una red más segura.”
  • Grupos de Facebook que buscan datos personales.  Este también es de los delicados, a saber, quien más y quién está en una red social (Facebook en este caso).  Es delicado porque implica varias ideas concurrentes.  La primera y fundamental, privacidad.  En general, somos como colectivo, poco cuidadosos con nuestra privacidad y no hablamos sólo de cuenta de correo… La segunda, confianza y amistad, porque todos tenemos amigos en la red social que nos envía invitaciones a suscribirnos a grupos o “amigos” que no conocemos de nada pero que conoce a amigos nuestros…  Por último, desconocimiento de quien está detrás de estos grupos y sus objetivos.  Recordar que existe una herramienta maravillosa para los golfos llamada ingeniería social, que hace que sea atractiva a nuestros ojos la propuesta.  Nos propone alternativas o temas que nos gustan, que nos son conocidos, agradables….

En fin, mucho cuidado y leer cuidadosamente el post del enlace que os propongo.  ¡¡Malignos saludos!!

Read Full Post »

No puedo dejar de seguir las noticias!.  Os pego un mensaje procedente de la lista Una-Al-Día de Hispasec, donde habla de la solución que da Microsoft al problema de vulnerabilidad en los enlaces .lnk…  Pero sólo lo pego…
Se comenta sola,

——————————————————————-
Hispasec – una-al-día                                  02/08/2010
Todos los días una noticia de seguridad          http://www.hispasec.com
——————————————————————-

Microsoft publica actualización fuera de ciclo para vulnerabilidad
en los .lnk
——————————————————————

Hoy no es el segundo martes del mes pero Microsoft acaba de publicar
el boletín de seguridad MS10-046 de carácter crítico, en el que se
soluciona la ya conocida vulnerabilidad relacionada con archivos LNK
(accesos directos). La publicación con carácter de urgencia se debe a
que como ya habíamos anunciado se habían facilitado todos los detalles
de la vulnerabilidad y además está siendo aprovechada de forma activa.

Como ya anunciamos el pasado 18 de julio, se había publicado un exploit,
así como los detalles técnicos, que hacían posible explotar esta
vulnerabilidad. En aquel momento ya vaticinamos, que Microsoft
posiblemente adelantaría la publicación de la solución a este problema a
su ciclo habitual de actualizaciones (programado para el 10 de agosto).

El problema afecta a Windows XP, Vista, Windows 7, Windows Server 2008 y
Windows Server 2008 R2. Tal y como reconoce Microsoft, en la actualidad
hay múltiples familias de malware que se aprovechan de esta
vulnerabilidad y esta actualización protege contra cualquier intento de
explotación.

Dada la gravedad de las vulnerabilidades se recomienda la actualización
de los sistemas con la mayor brevedad posible, mediante Windows Update o
descargando los parches, según versión, desde las direcciones
facilitadas en el propio boletín de seguridad:
http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4300/comentar

Más información:

una-al-dia (16/07/2010) Interesante (y peligroso) troyano que aprovecha un interesante (y peligroso) 0 day en Microsoft Windows
http://www.hispasec.com/unaaldia/4283

una-al-dia (18/07/2010) Se hace público el exploit de la última (y grave) vulnerabilidad en Windows
http://www.hispasec.com/unaaldia/4285

una-al-dia (21/07/2010) La nueva variante del Stuxnet vuelve a estar firmada con un certificado válido
http://www.hispasec.com/unaaldia/4288

Antonio Ropero
antonio@hispasec.com

¡¡Malignos saludos!!

Read Full Post »

Estoy asombrado de la información que muestran los chicos de HISPASEC en su lista de correo una-al-dia. Os pego literalmente el mensaje y espero vuestras comunicaciones.

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
——————————————————————-
Hispasec – una-al-día                                  18/07/2010
Todos los días una noticia de seguridad          http://www.hispasec.com
——————————————————————-
Se hace público el exploit de la última (y grave) vulnerabilidad en Windows
—————————————————————————

El pasado 16 de julio publicábamos una noticia sobre una “interesante”
vulnerabilidad en Windows que estaba siendo aprovechada por un peligroso
troyano. El peor de los escenarios se presenta ahora para Microsoft,
puesto que se han hecho públicos todos los detalles para aprovechar el
fallo y, por tanto, se espera que aparezcan nuevos troyanos aprovechando
una peligrosa vulnerabilidad para la que todavía no hay parche.

Informábamos hace algunos días de una forma totalmente nueva de ejecutar
código en Windows cuando se inserta un dispositivo extraíble,
independientemente de que se hayan tomado todas las medidas oportunas
conocidas hasta el momento para impedirlo. El fallo se aprovecha a
través de archivos LNK (accesos directos) y supone un duro varapalo para
Microsoft, pues los atacantes han conseguido descubrir la manera de
eludir todas las medidas que se han tomado contra la ejecución
automática en Windows.

Escribíamos entonces que “Tarde o temprano los detalles técnicos sobre
la vulnerabilidad en accesos directos saldrán a la luz, y todo tipo de
malware comenzará a usar este nuevo método para propagarse por llaves
USB”. Ha sido más temprano que tarde, puesto que ya se han hecho
públicos todos los detalles y la posibilidad de aprovechar el fallo está
al alcance de cualquiera. La situación es, por tanto, muy grave.

Se espera pues un incremento de malware que se propague por dispositivos
extraíbles puesto que en estos momentos (y hasta que Microsoft saque un
parche), todos los Windows, independientemente de que esté actualizados
y bien configurados, podrían llegar a ejecutar un fichero de forma
“silenciosa” si se inserta un dispositivo extraíble como una llave USB.

Por ahora, la única forma de que la vulnerabilidad no funcione es
realizando el siguiente cambio (aunque se perderá funcionalidad, por lo
que es conveniente realizar una copia de seguridad para restaurar el
valor cuando el problema esté solucionado):

* Poner en blanco el valor predeterminado (default) de la rama del
registro:
HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler

* Detener y deshabilitar el servicio “cliente web” (WebClient).

No está de más recordar que no se deben usar dispositivos extraíbles de
dudosa procedencia. Aun así, se deben tomar las precauciones oportunas
incluso contra los dispositivos en los que se confíe.

Lo más probable es que Microsoft publique el parche en cuanto esté
disponible, independientemente de su ciclo de actualizaciones. Ahora que
el problema es público y puede ser aprovechado por cualquiera, suponemos
que muy posiblemente se adelante con respecto a la siguiente tanda de
parches (programada para el 10 de agosto) o se retrase levemente con
respecto a ésta. Esperamos en cualquier caso que no haya que esperar
hasta septiembre para obtener una solución oficial.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4285/comentar

Más información:

CVE-2010-2568 Lnk shorcut
http://www.ivanlef0u.tuxfamily.org/?p=411

Sergio de los Santos
ssantos@hispasec.com

Como podéis ver a la vista de este mensaje, enviado por gente seria y conocedora del tema, no queda más remedio que asustarse.  A la porra, todas las medidas que se han tomado tanto por parte de Microsoft, como de los profesionales que han desplegado modificaciones según las recomendaciones.  Lo malo es que hasta que haya una contramedida oficial del fabricante, estamos al descubierto, no tanto el profesional que no tiene problema en tunear el registro, sino cualquier usuario normal que no se haya enterado de la cuestión.

Resulta triste que Microsoft invierta tanto esfuerzo en marketing+venta=beneficios, en lugar de invertir más tiempo en revisar y buscar esos problemas de seguridad….  Menos producto tan rápido y más producto seguro….

Al final va a resultar muy recomendable la posibilidad de pasarse al “enemigo”, mac o linux…

¡¡Ojipláticos y malignos saludos!!

Read Full Post »

Atenta la compañía, un aviso general.  Tenemos una epidemia de spam/phising en marcha.  Consiste básicamente en que se envía una página de apariencia legítima (como es de rigor) que contiene una dirección de correo electrónico legal, como es de rigor, pero que apunta a otro lugar.  En concreto, son mensajes que tienen la imagen de Amazon, y que tiene varias variantes, una es de confirmar un pedido de libros, otra que es la que mostramos, tiene esta apariencia:

Amazon.com: Please verify your new e-mail address –> como título del mensaje.

Si vamos colocando el cursor del ratón, encima de los diversos enlaces que incorpora el mensaje, aparecen direcciones que no se corresponden.  En concreto, aparecen de dominios .ru del tipo http://tintie.ru:8080/index.php?pid=14 (no hagáis clic ni la uséis, muy peligrosa)…

Evidentemente NI SE OS OCURRA HACER CLIC EN ELLA, ni mucho menos confimar pedido ni hacer lo que os pide el mensaje…

Un aviso, lleva un adjunto que no he examinado, pero que me huelo que es un importante riesgo de seguridad, así que ya sabéis, ni pastelero caso y borrar esos mensajes…

¡¡Malignos saludos!!

Read Full Post »

Older Posts »