Titulares

Noticias

xx Match.com sufre un ataque de malvertising



El sitio de citas Match.com ha sido víctima de un ataque de malvertising, que podría poner a sus usuarios registrados en riesgo de ser víctimas de ransomware.

Investigadores de Malwarebytes descubrieron la amenaza, y dijeron que presentaba las mismas características que el ataque previo a PlentyOfFish, otro sitio de citas online.

Resultó que los anuncios en Match.com tenían código malicioso embebido, por lo que, si se accedía a ellos, le permitían a los cibercriminales obtener el control de un dispositivo. Esto luego les daría la oportunidad de lanzar numerosos ataques; además de robar información personal, otra técnica popular consiste en cifrar todos los datos, que solo son descifrados cuando se paga un rescate.

Con aproximadamente 27 millones de personas usando el sitio cada mes, el potencial impacto de este ataque se vuelve significativo. “Tomamos la seguridad de nuestros miembros muy seriamente”, dijo un vocero de Match.com ayer (3 de septiembre).

“Hoy tomamos la medida de precaución de suspender temporalmente los anuncios publicitarios en nuestro sitio del Reino Unido, mientras investigábamos un potencial problema de malware. Nuestros expertos en seguridad pudieron identificar y aislar los anuncios afectados, esto no representa una brecha en nuestro sitio o en los datos de nuestros usuarios”.

El vocero añadió que todavía no han recibido reportes de usuarios afectados por estos anuncios maliciosos. Sin embargo, en pro de la seguridad, recomendaron a los miembros del sitio protegerse actualizando su...

Leer más
Noticia publicada 6 Septiembre 2015, 13:17 pm por r32
xx ¡No es un voucher por $500 en Zara, es un scam de WhatsApp!



Desde el Laboratorio de Investigación de ESET Latinoamérica encontramos se ha estado propagando mediante mensajes de WhatsApp un falso sorteo de una marca de ropa española, Zara, que busca engañar a las víctimas para que regalen sus direcciones de correo y compartan el mensaje a 10 contactos diferentes.

Es una campaña muy similar a la que reportamos la semana pasada con el falso voucher para Starbucks, que se propaga en distintos países e idiomas. Lo interesante del caso que encontramos es que el engaño circula en español, a pesar de que los casos reportados en las últimas 72 horas se habían visto en inglés.

La estafa comienza con la recepción por parte de la víctima de un mensaje que la invita a participar del sorteo, al ingresar desde su navegador en el dispositivo móvil lo que ve es una pantalla como la siguiente:



Para aquellos que realmente creyeron que se podían ganar un voucher, lo que sucede es lo siguiente: se les van a realizar cuatro preguntas sobre si son clientes de la empresa o no, cada cuánto van a la tienda, y hasta qué distancia estarían dispuestos a viajar para ir a un nuevo local.

Luego de responder a diferentes preguntas sobre las tiendas de ropa, se los invita a reenviar la invitación a al menos 10 contactos diferentes, si es que quieren recibir su supuesto voucher por 500 unidades de la moneda local del país donde se visite. A continuación, vemos un ejemplo que promete 500 pesos argentinos:

Leer más
Noticia publicada 6 Septiembre 2015, 13:03 pm por r32
xx ¿Smartphone extraviado? Cómo rastrear tu Android desde Google



Los smartphones ya no solo cumplen las funcionalidades de un teléfono celular, sino que permiten aprovechar infinidad de usos que las nuevas tecnologías nos aportan. Debido a la variedad en aplicaciones, es muy habitual encontrar grandes cantidades de información valiosa almacenada en ellos.

De este modo, si se extravían, su dueño quedará expuesto a perder sus datos y es por esto que te mostraremos una de las formas más prácticas para encontrar tu smartphone con sistema operativo Android en caso de haberlo extraviado.

Por otra parte, si en algún momento te surgieron preguntas del tipo: ¿es posible encontrar un celular extraviado o robado? ¿Cómo saber qué camino tomé para ir a algún lugar?, o ¿cómo saber en dónde se encuentra mi hijo menor?, entonces te sugiero que sigas leyendo este post. Puede serte útil ayudándote a resolver estas cuestiones.
Conociendo nuestro Android

En muchas ocasiones, ante una duda o disputa, las personas utilizan a Google como juez, para buscar una rápida respuesta; sin embargo, no todo el mundo conoce que este gigante tecnológico también es capaz de rastrear tu Android y calendarizar la ubicación de un smartphone la mayoría del tiempo.

Esto significa que, mediante el uso de un calendario, podrás examinar en qué lugares has estado y, en caso de que no recuerdes la ubicación, podrás conocer el punto donde extraviaste el dispositivo.

Para utilizar este servicio debes ingresar al servicio Cronograma de Google.

Como vemos en las siguientes imágenes, ingresando el correo...

Leer más
Noticia publicada 6 Septiembre 2015, 12:29 pm por r32
xx 11 errores de seguridad que probablemente sigues cometiendo



Cuando se trata de la seguridad de los datos, los atacantes siguen aprovechándose del punto más débil de todos: las personas. En este artículo analizamos 11 errores de seguridad que muchos usuarios –los más irresponsables– siguen cometiendo a diario.
1. No instalar parches

La triste realidad es que la mayoría de las filtraciones de datos no solo se debe a errores humanos, como hacer clic en un vínculo malicioso, sino también a sistemas informáticos cuyo software está desactualizado.

Por ejemplo, los atacantes suelen aprovechar las fallas de Microsoft Office y Adobe Player que los usuarios aún no corrigieron, para lograr entrar a los equipos. Otros atacantes más avanzados aprovechan las vulnerabilidades que llamamos “0-day” para las cuales todavía no se publicó el parche o la revisión correspondiente.

Para muchos usuarios, e incluso para algunos administradores de sistemas corporativos, la administración de los parches sigue siendo una tarea banal. No obstante, la buena noticia es que cada vez es más fácil hacerlo. Microsoft está implementando modificaciones en Windows que dejarán la Revisión de los Martes como cosa del pasado, mientras que la mayoría de sistemas operativos (incluyendo Android e iOS) ahora cuentan con una funcionalidad de actualización automática para aplicaciones móviles, de modo que los usuarios no tienen que hacer nada.
2. Ser demasiado confiados

Las personas siguen siendo demasiado confiadas en el mundo digital. Quizá ya la mayoría comenzó a ignorar las llamadas y los mensajes...

Leer más
Noticia publicada 6 Septiembre 2015, 12:25 pm por r32
xx A Bing no le gusta que busques otros navegadores, y recomendará usar Edge ...

Aunque todavía está un poco verde y tiene varias cosas que mejorar, cuando hicimos nuestra toma de contacto de Microsoft Edge nos dejó un buen sabor de boca. Precisamente por eso nos extraña tanto que Microsoft esté empezando a recurrir a viejas malas artes para tratar de disuadir a los usuarios de que utilicen otros navegadores.

Por lo menos eso es lo que nos cuenta uno de los editores de VentureBeat, quien se sorprendió al ver que cuando se compró un nuevo equipo con Windows 10 y buscó otros navegadores en Bing, el buscador de Microsoft le mostró un mensaje de información recomendándole que utilizase Microsoft Edge en Windows 10.
 
El mensaje sólo le apareció la primera vez que buscó los términos Chrome y Firefox, y dice que ni le ha salido al buscar otros navegadores como Opera ni le ha vuelto a salir cuando ha buscado de nuevo las alternativas de Google y Mozilla. Según les han comentado desde Microsoft, estos mensajes han sido creados con el único ánimo de ofrecer sugerencias para ayudar a mejorar la experiencia en Windows 10, y que en cualquier caso el cambiar de navegador sigue siendo sencillo.

LEER MAS: http://www.genbeta.com/actualidad/a-bing-no-le-gusta-que-busques-otros-navegadores-y-recomendara-usar-edge-cuando-lo-hagas

Leer más
Noticia publicada 6 Septiembre 2015, 02:20 am por wolfbcn
xx Cómo saber si rastrean tu móvil cuando usas 3G y 4G

Dedicadas a la tecnología y las telecomunicaciones, no son pocas las compañías que rastrean a los usuarios recopilando información sobre el uso que hacen de su hardware y software. En el caso de la telefonía móvil, que es el que nos ocupa en estas líneas, fácilmente podemos saber si nuestro operador nos está rastreando cuando hacemos uso de las redes móviles 3G y 4G. Te explicamos cómo hacerlo de forma sencilla, en sólo unos segundos.

¿Para qué quieres saber esto? Porque, conociendo que existe rastreo tras tu móvil, probablemente podrías reconsiderar determinados usos que haces del mismo. En este sentido, la información que se puede recopilar pasa por las búsquedas de Internet, historial web, ubicación y otro tipo de información, pero a grandes rasgos estos son los datos que más deberíamos tener en cuenta, como nos explican en RedesZone. Y para saber si nos están rastreando, directamente desde el teléfono inteligente sólo tendremos que acceder a “Am I Being Tracked”, una herramienta online que se encarga de revisar estos parámetros.

LEER MAS: http://www.adslzone.net/2015/09/05/como-saber-si-rastrean-tu-movil-cuando-usas-3g-y-4g/

Leer más
Noticia publicada 6 Septiembre 2015, 02:16 am por wolfbcn
xx Cómo conseguir 10 TB de almacenamiento en la nube gratis

La firma china Tencent, a través de su servicio de almacenamiento en la nube Weiyun, está ofreciendo a nuevos usuarios un espacio gratuito de 10 TB. Sí, hablamos de más de 10.000 gigas gratis para cualquier tipo de archivo, desde fotografías hasta documentos de texto, pasando por todo lo que podamos imaginar. Compañías alternativas también ofrecen almacenamiento gratuito, como Dropbox y similares, pero el máximo que alcanzan es de 50 ó 100 GB.

Como a adelantábamos, el servicio de almacenamiento de la compañía china Tencent está promocionando su servicio de alojamiento con una interesante oferta para nuevos usuarios, a través de la cual podemos conseguir 10 TB de espacio de almacenamiento completamente gratis. Y para ello, lo único que vamos a tener que hacer es darnos de alta en el servicio. En términos de fiabilidad de la compañía, hablamos de un gigante tecnológico que mantiene servicios como WeChat, una de las alternativas más potentes WhatsApp.

LEER MAS: http://www.adslzone.net/2015/09/05/como-conseguir-10-tb-de-almacenamiento-en-la-nube-gratis/

Leer más
Noticia publicada 6 Septiembre 2015, 02:15 am por wolfbcn
xx Detección de vulnerabilidades en APK con QARK

Desde su presentación oficial, algunos aficionados al mundo de la seguridad móvil hemos esperado pacientemente que esta herramienta fuese compartida para poner a prueba sus prometidas bondades. Estoy hablando de QARK, una utilidad para la identificación de vulnerabilidades en aplicaciones para Android que puede ser descargada gratuitamente desde el sitio de la aplicación en Github.

https://github.com/linkedin/qark

Sobre la herramienta…

La aplicación, cuyo nombre deriva de «Quick Android Review Kit», funciona escaneando de manera estática el código de aplicaciones basadas en Java para identificar fallas que puedan dar pie a una explotación futura o a la fuga de información, intentando fusionar comportamientos de Drozer y Metasploit. Por desgracia, solo se asegura su funcionamiento para plataformas Linux y Mac OS.

Entre sus virtudes –explican sus creadores– se encuentran la creación de reportes con los defectos encontrados detallando la severidad de la falla, su explicación y formas de explotación, y la generación automática de POC.

A través de este entorno de trabajo, un tester, auditor, investigador o programador podrá advertir vulnerabilidades en sus aplicaciones, como ser contenido inseguro dentro de componentes del tipo WebView, incorrecta validación de certificados, susceptibilidad al tapjacking, manejo inseguro de URL, mala gestión de intentos, de claves criptográficas o del almacenamiento en bases de datos que posibilite inyecciones SQL.

No obstante, los desarrolladores de QARK desaconsejan la no realización de auditorías manuales sobre el código de la aplicación. Mientras diversifiquemos la...

Leer más
Noticia publicada 5 Septiembre 2015, 18:38 pm por r32
xx Webinjects especialmente diseñados para eludir la seguridad de los bancos



Desde sus orígenes relativamente simplistas y de nicho (de cierta forma, en sintonía con el phishing), los webinjects avanzaron significativamente en los últimos años para convertirse en una amenaza mucho más sofisticada.

Hoy en día, constituyen una amenaza real para las instituciones financieras. De hecho, los ciberdelincuentes están utilizando cada vez más los kits de webinjects genéricos diseñados para consumo masivo, e incluso los personalizan y los añaden a sus troyanos bancarios con el objetivo de robar datos y dinero de las víctimas. En este artículo observaremos a estos kits más de cerca para entender mejor lo que hacen.
En el sentido más estricto del término

La inyección web es una herramienta gratuita y de código abierto diseñada principalmente para automatizar la prueba de las aplicaciones y servicios web. Los investigadores de seguridad la han estado utilizando durante los últimos 20 años para evaluar los componentes de los sistemas web con interfaz HTTP.

Son muchos los lugares donde se puede inyectar código en un sitio, una aplicación o un servicio web, por eso es esencial asegurarse de que los administradores las controlen siempre durante las pruebas de carga, los controles de calidad y la implementación de medidas de seguridad.
Cómo se aprovechan del sistema

Sin embargo, más recientemente, los delincuentes comenzaron a usar archivos de webinject junto con sus troyanos bancarios para robar información bancaria online u otros datos confidenciales de la víctima. En efecto, algunos delincuentes...

Leer más
Noticia publicada 5 Septiembre 2015, 18:34 pm por r32
xx El sitio de la policía de Manchester colapsó dos veces por un ataque DDoS

La policía de Manchester, en el Reino Unido, fue blanco ayer de un ataque distribuido de denegación de servicio (DDoS), que hizo que su sitio web deje de funcionar.

En una declaración oficial, dijo que el sitio de “la Fuerza” (the Force, en inglés) había sido derribado dos veces tras el ataque -que se lleva a cabo generando un gran flujo de información desde varios puntos de conexión.

Según reportó, los análisis iniciales no encontraron nada adverso y pudieron restaurar el sistema con bastante rapidez. Sin embargo, la evaluación resultó ser defectuosa, ya que apenas habían conseguido ponerlo en línea otra vez, quedó de baja de nuevo.

Luego del segundo incidente, un usuario de Twitter bajo el apodo Prince le dijo a la policía de Manchester, textualmente y traducido al español: “Creo que el responsable de estos problemas fui yo :)”.

El individuo, que afirma ser de Lituania, amenazó a la fuerza policial: “Revelen por ahí que yo fui el que derribó su sitio o no voy a parar aquí”.

Esto fue una respuesta directa a un tuit anterior enviado por la policía, en el cual le informó a sus seguidores que su sitio estaba experimentando “dificultades técnicas”.

“Lo estamos tratando como un ataque distribuido de denegación de servicio, que es un intento malicioso de interrumpir servicios”, comentó el condestable subjefe Ian Hopkins. “Quiero tranquilizar a las personas porque el servidor del sitio no está conectado a ningún otro sistema de la Fuerza, y toda la información contenida en el sitio es pública”.

Hopkins finalizó: “Pedimos disculpas por cualquier inconveniente que esto pueda haber causado a los miembros...

Leer más
Noticia publicada 5 Septiembre 2015, 18:32 pm por r32

 

 

Conectado desde: 216.73.216.4