La llegada de Halloween puede ser terrorífica

Si no tienes cuidado durante Halloween puede que pases mucho miedo. En esta época del año los virus y troyanos se vuelven mucho más activos, como en Navidad, un Viernes 13, San Valentín,… En Malwarecity nos cuentan como funciona el gusano Win32.Worm.Prolaco, el cuál se espera que tenga mucho “trabajo” estos días. ¿Cómo se propaga? El infectado recibe un correo con un dato adjunto con un formato similar a ???card.pdf.exe” o “document.chm.exe???. Si no se presta atención al formato o se tienen ocultas las extensiones comunes, no veremos que se trata de un ejecutable. El virus crea un archivo autorun.inf para poder propagarse él solo por pen drives y redes P2P. Se copia así mismo varias veces para hacerse pasar […]

Rainbow el gusano que rompio Twitter

La pasada semana se cayó Twitter, la red más importante de mircroblogging. El causante no fue otro que Rainbow un gusano que se aprovecha de una vulnerabilidad sobre el evento onmousehover, que es aquel que se produce cuando pasamos nuestro ratón por encima de un objeto. Aúnque en un principio los efecto que causaba eran simples bromas, rápidamente se fue propagando con efectos SPAM e instalando código malicioso en todos los ordenadores afectados. Afortunadamente, la web reparó rápidamente el asunto e incluso publicaron la forma en la que fue reparada. Fuente: MuyInternet y WWWhatsnews

Boletín de seguridad fuera de ciclo para ASP.Net

Leo por una al día, uno de los mejores boletines de seguridad informatica, esta importante noticia sobre ASP.Net, actualizar ya: “Microsoft acaba de publicar el boletín de seguridad MS10-070 de carácter importante, en el que se soluciona una vulnerabilidad en ASP.NET. Aunque la vulnerabilidad no se considera crítica Microsoft publica esta actualización con carácter de urgencia debido a la importancia de la plataforma .net y la importancia del problema al permitir obtener información sensible del servidor. Microsoft no suele publicar boletines fuera de ciclo para vulnerabilidades que no se consideren críticas, esto es, que permitan el compromiso de sistemas remotos y que además estén siendo aprovechadas por atacantes. Pero en esta ocasión, el problema afecta a millones de sitios web […]

Consejos para utilizar las redes sociales

Ya son varias las veces que he visto en la televisión (en el telediario más específicamente), lo malas que pueden llegar a ser las redes sociales si se les da un mal uso y la cantidad de actividades delictivas que se realizan con la información que la gente proporciona en éstas. En ReadWriteWeb nos dan 17 reglas de seguridad para el uso adecuado de las redes sociales: Prestar atención cuando publiquemos y subamos material: Pensar muy bien qué imágenes, vídeos e información escogemos para publicar No publicar nunca información privada Usar un seudónimo Escoger cuidadosamente a nuestros amigos: No aceptar solicitudes de amistad de personas que no conozcamos Verificar todos nuestros contactos Proteger nuestro entorno de trabajo y no poner […]

WordPress, el CMS OpenSource más seguro.

Leo en la Comunidad DragonJar que un estudio realizado por el investigador de seguridad para Qualys, Patrick Thomas, sacó a relucir que la mayoría de los CMS OpenSource que encontramos en la red, tienen un alto grado de problemas en su seguridad. Aplicaciones como MediaWiki, Joomla, Movile Type, y Drupal son sólo algunas de las que quedan peor paradas en este aspecto según este informe donde se puede destacar a WordPress como el CMS OpenSource mas seguro (o menos inseguro) que podemos utilizar libremente. A través de su investigación se pueden sacar los siguientes porcentajes de Vulnerabilidades Criticas en algunos de los CMS mas populares: 95% creados con MediaWiki 91% de los sitios basados en Joomla 77% de los sitios […]

Primer troyano importante en Android

La popularidad trae estas consecuencias y Android se está haciendo cada vez más famoso. Tal y como nos informó Una Al Día, se ha detectado un troyano en el sistema operativo de Google. “En los laboratorios de Kaspersky se han topado esta semana con lo que podría ser el primer espécimen que afecta, de manera significativa, al sistema operativo para dispositivos móviles de Google: Android. Era cuestión de tiempo que una plataforma como Android, con una cuota cada vez más amplia en el mercado de los smartphones, dejara de ser ignorada por los creadores de malware. No obstante, sin explosión mediática, ya se tenía conocimiento de spyware en casos puntuales y pruebas de concepto como el rootkit presentado en la […]

Venganza Cibernética

Leo en Viruslist.com: Un ex militar español ha robado los datos de las cuentas electrónicas de más de 150.000 miembros de la Mutualidad General de la Abogacía. El atacante es un hombre de 54 años que solía ser comandante de artillería y comandante de inteligencia del ejército español. El cibercriminal operaba en Internet con el sobrenombre ???Tedcazinsky???, que hace referencia a un terrorista estadounidense famoso por enviar amenazas de bombas a universidades y aviones durante 20 años. El cibercriminal atacó el sitio web de la Mutualidad para obtener acceso privilegiado a las cuentas de más de 155.000 miembros de la entidad. ???TedKazinsky??? sólo necesitaba el nombre del usuario, su número de DNI y dirección para ingresar a la cuenta de […]

Phishing veraniego

Con la llegada del verano, los delincuentes salen a la calle o se reactivan las actuaciones Phishing. La verdad es que me ha llamado poderosamente la atención un correo que me ha llegado a mi cuenta que es el siguiente: Es el típico mensaje de Phising pero lo que más me llama la atención es que se lo ha tragado totalmente Google y no lo ha detectado como SPAM. Me entrado la curiosidad por saber si realmente la gente se cree este tipo de correo y descubro que SI. “El Banco de España y la Agencia Tributaria han advertido recientemente del envío de ’emails’ que usurpan sus nombres e imágenes en los que se hace referencia a un falso ingreso […]

Navegación web sin dejar rastro

En el blog de Juan A. Romero nos presentan Anonymouse.org, gran servicio para ???anonimizar??? nuestra navegación por la red, porque ya sabemos, que cuando vamos navegando vamos dejando rastros. Esto no tendría demasiada importancia si luego los sitios webs no usaran esa información para fines poco claros. No confundir la navegación anónima que proporciona anonymouse.org, con la navegación privada (o “modo porno”) que proporciona por ejemplo Firefox desde su versión 3.5. Con este tipo de navegación, nuestro navegador no guarda nada, ni deja ningún rastro en el ordenador desde el que estamos navegando. Esto es útil, sobre todo, si estamos navegando en un ordenador que no es el nuestro, para que luego otros no puedan ver lo que hemos hecho […]

Revisa la seguridad de tu servidor web gratis

Cuando se administra un servidor Web, uno de los puntos claves a tener en cuenta es la seguridad tanto de los servicios como de los aplicativos alojados en el, ya que si no contamos con buenas medidas de seguridad, dichos aplicativos, podría ser la puerta de entrada a nuestra organización de un delincuente informático. Desafortunadamente, son pocos los administradores que cuentan con conocimientos en seguridad Web y es por esto que día a día se ven casos de instrucciones en donde los sitios Web fueron el débil eslabón por medio del cual ingresaron a los sistemas de una organización. En DragonJAR descubro ZeroDayScan, un servicio que te ayuda en la tarea de revisar la seguridad de un aplicativo Web automáticamente, […]