Titulares

Noticias

xx El eslabón más débil en seguridad informática eres tú

La  'ingeniería social' es el arte de engañar a otros para conseguir algo, que puede ser desde que nos creamos el timo de la lotería hasta que dejemos que un virus se cuele en el ordenador. Los hackers saben mucho de ingeniería social, pues el ser humano que está ante el ordenador es siempre el eslabón más débil de la seguridad informática. Si nos cuentan una mentira bien aderezada, no dudaremos en pinchar un enlace malicioso, dar nuestra contraseña e incluso el número de tarjeta de crédito a quien nos la pide.

Hace unos años, una empresa realizó una curiosa encuesta a la salida del metro: preguntaba a los viajeros cuál era la contraseña de su correo electrónico, a cambio de un bolígrafo. La mayoría accedió al trato. Una de aquellas personas podría haber sido el secretario del presidente de una gran empresa y los encuestadores, agentes de la competencia que sabían que el secretario salía cada día a la misma hora de aquella estación, abriéndose así una importante brecha de seguridad en la compañía.

LEER MAS: http://www.elmundo.es/tecnologia/2014/01/18/52d90707ca4741f2798b4570.html

Leer más
Noticia publicada 18 Enero 2014, 14:03 pm por wolfbcn
xx Zeus, el virus que roba información personal y bancaria, 'asalta' WhatsApp

La información personal y bancaria de los más de 400 millones de usuarios del popular servicio de mensajería WhatsApp podrían quedar en manos de delincuentes informáticos tras detectarse una nueva amenaza de un virus.

Se trata del malware Zeus, uno de los troyanos más peligrosos. Cuando Zeus infecta una máquina, se mantiene latente hasta que accede a la cuenta bancaria de la víctima, entonces roba las contraseñas y los datos de acceso. Tras descubrirse el año pasado que se valía de Facebook para infectar ordenadores, ahora el virus ataca usando la aplicación WhatsApp.

Según afirma el Laboratorio de Investigación de ESET Latinoamérica, todo empieza cuando el usuario recibe un correo electrónico bajo el asunto de 'missed-message.zip' que tiene como remitente WhatsApp y que asegura estar adjuntando un mensaje de voz de la aplicación. Para evitar ser víctimas de los delincuentes de la red, ESET recomienda contar siempre con una solución de seguridad que detecte este tipo de amenazas, así como verificar siempre la información en cuestión.
Otra estafa: "¿Me agregaste el otro día?"

Esta semana muchos usuarios de WhatsApp han denunciado que reciben mensajes que, como se descubrió, tienen la finalidad de estafar: "Te estoy escribiendo por wasap [WhatsApp]. Dime si te llegan mis mensajes. ¿Me agregaste el otro día?", es uno de los ejemplos.

El número del emisor es el 25568 y si el usuario responde, quedará suscrito automáticamente a un servicio de mensajes 'premium' por el que tendrá que pagar por cada mensaje recibido, que pueden ser varios al día y con una tarifa especial. Los expertos recomiendan a las personas que ya han caído en...

Leer más
Noticia publicada 18 Enero 2014, 05:21 am por Mister12
xx icrosoft podría proporcionar datos de los usuarios de Skype al Gobierno ruso

Una nueva ley que exigirá a las empresas de Internet mantener registros de usuarios durante al menos seis meses obligaría a Microsoft a compartir los datos de los usuarios de Skype con el Gobierno ruso, reveló un informe hoy.

The Moscow Times señala que Microsoft ya ha expresado su intención de cumplir con cualquier solicitud del Gobierno, lo que significa que la empresa de Redmond está listo dispuesta a proporcionar información sobre los usuarios de Skype a las agencias de inteligencia locales.

La nueva ley, que fue propuesta después de los ataques terroristas de Volgogrado está afectando a todos los gigantes tecnológicos del país, pero al parecer, Microsoft dijo que en caso de que el proyecto de ley sea aprobado, la empresa está dispuesta a cumplir con todos los requisitos.

Por otro lado, en una declaración para WinBeta, la compañía de Redmond negó las afirmaciones y dijo que considerará su posición en caso de que el proyecto de ley realmente sea aprobado.

"Microsoft no ha comentado sobre los proyectos de legislación en la Duma rusa y tampoco se ha comprometido a compartir los datos de los clientes con las autoridades rusas. Tenemos unos principios claros cuando se trata de responder a demandas legales para información de los clientes procedentes de los gobiernos de todo el mundo. Repasamos la aplicabilidad de todas las nuevas leyes ya que es posible que muchos de nuestros servicios de internet no sean objetos de la jurisdicción local si no almacenan ni procesan datos localmente", dijo Microsoft.

http://...

Leer más
Noticia publicada 18 Enero 2014, 02:20 am por wolfbcn
xx El sitio de humor cracked.com difunde de nuevo malware

En noviembre de 2013, los expertos en seguridad advirtieron a los usuarios acerca del popular sitio de humor cracked.com, ya que estaba comprometido y configurado para distribuir malware. Esta semana, el sitio fue hackeado de nuevo.

Según Barracuda Labs, los que visiten la página principal de Cracked.com son llevados, mediante una serie de redirecciones, a una página creada para difundir malware mediante la explotación de vulnerabilidades en el navegador web y el plugin de Java.

Cabe señalar que el ataque no implica ninguna red publicitaria. Los atacantes lograron de alguna manera comprometer directamente el sitio web y añadir su código malicioso.

Lo peor de todo es que no hay ninguna forma de alertar a las víctimas sobre el hecho de que sus ordenadores son atacados. Cuando Barracuda analizó el ataque, sólo unos pocos motores antivirus eran capaces de detectar la amenaza.

Hasta que el problema sea solucionado, se aconseja que los usuarios eviten visitar Cracked.com.

http://news.softpedia.es/El-sitio-de-humor-cracked-com-difunde-de-nuevo-malware-418228.html

Leer más
Noticia publicada 18 Enero 2014, 02:19 am por wolfbcn
xx ¿Pueden encarecer las ofertas convergentes el precio de la banda ancha?

Una moda se está instalando entre los usuarios de españoles. Cada vez más elegimos las denominadas ofertas convergentes de los diferentes operadores para intentar ahorrar en la factura a final de mes. Sin embargo, datos revelados por un estudio reciente indican que este tipo de ofertas pueden acabar encareciendo el precio de la banda ancha. Os contamos por qué.

Las ofertas convergentes suelen incluir en un solo paquete Internet móvil, banda ancha, tarifas de voz y otros servicios como puede ser la televisión. El fundamento de estos packs es que al juntar todo en una factura, acabemos pagando menos que si contratamos los diferentes servicios por separado. Un estudio realizado por Point Topic indica que la expansión de este tipo de ofertas en Estados Unidos ha acabado encareciendo el precio final de la banda ancha en relación con el resto de países, y España podría ir por el mismo camino.

El precio de la banda ancha en el país americano se sitúa en el puesto 58 entre los 90 países incluidos en el informe. La principal razón es la tendencia de los usuarios de contratar ofertas que incluyan banda ancha, servicios de voz y televisión. Hasta aquí nada extraño. Lo que realmente supone un problema, es que si en algún momento quieren contratar únicamente la banda ancha, el precio sube sustancialmente, lo que provoca que casi todo el mundo acabe contratando estos paquetes.

España, situada en el puesto 37 de dicha clasificación va por el mismo camino. Aunque de momento en nuestro país estas ofertas siguen siendo interesantes a la hora de ahorrarnos un pellizco a final de mes, su generalización puede acabar desembocando en una situación similar. Casi...

Leer más
Noticia publicada 18 Enero 2014, 02:14 am por wolfbcn
xx Refrigerador inteligente se convierte en zombi distribuidor de spam

 La Internet de las cosas, con un número cada vez mayor de dispositivos conectados a la red, está siendo utilizada por ciberdelincuentes para distribuir spam. El nuevo concepto es denominado "thingsbots" o bots de las cosas.

Diario TI 17/01/14 17:29:10

Fabricantes de todo tipo de dispositivos están ofreciendo un número cada vez mayor de aparatos conectados a Internet. El 16 de enero, por ejemplo, Belkin presentaba una olla de cocción lenta controlada por smartphone.

Esta tendencia es denominada “Internet de las cosas” que, a pesar de ser positiva, también implica riesgos de intrusión y abuso. Aunque las vulnerabilidades surgen principalmente como resultado de descuido por parte de los fabricantes, también se producen como resultado de falta de conocimientos técnicos por parte del usuario.

La empresa estadounidense Proofpoint publicó el 16 de enero un informe en que reporta una red de spam basada parcialmente en Internet de las cosas. Y aunque actualmente no es novedad que PCs invadidas por botnets son utilizadas para el envío de correo electrónico no solicitado, o spam, el hallazgo de Proofpoint es extraordinario. Según la empresa, en el período comprendido entre el 23 de diciembre de 2013 al 6 de enero de 2014, se produjo una distribución a gran escala de spam proveniente no sólo de computadoras y smartphones, sino también de más de 100.000 dispositivos de otro tipo. Tales aparatos incluyeron, entre otros, routers domésticos, centros multimedia, televisores, e incluso un refrigerador. La empresa denominada estas nuevas redes zombies “thingbots”.

Durante el período señalado se enviaban 100.000 correos a la vez, tres v...

Leer más
Noticia publicada 18 Enero 2014, 02:13 am por wolfbcn
xx Probamos, sin éxito, el remedio milagroso para móviles mojados

Si alguna vez has visto el mundo pasar a cámara lenta mientras tu teléfono se precipitaba directamente al agua, sabrás lo que se siente. Presenciar cómo tu valioso smartphone se pierde para siempre por el desagüe puede acabar con el ánimo de cualquiera. Si además estamos hablando de un alta gama que haya costado cientos de euros, entonces el sufrimiento es aún mayor.

Sin embargo, es algo bastante común. Y es que los accidentes de este tipo están a la orden del día. Según las encuestas, la mayoría ocurre en casa y más concretamente en la cocina y el baño.

Ante este panorama, es normal que el usuario quiera por todos los medios recuperar su teléfono. Aunque haya que pagar para ello.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-01-17/probamos-sin-exito-el-remedio-milagroso-para-moviles-mojados_76859/

Leer más
Noticia publicada 18 Enero 2014, 02:12 am por wolfbcn
xx Obama elimina la recopilación masiva de datos y el espionaje a líderes aliados

En un esfuerzo por conciliar la protección de la seguridad y los intereses nacionales de Estados Unidos con el derecho a la privacidad de los ciudadanos, Barack Obama anunció este viernes una reforma del espionaje norteamericano que incluye la progresiva eliminación del programa de almacenamiento masivo de datos telefónicos y la prohibición de la vigilancia de las comunicaciones de los jefes de Estado y de Gobierno de países amigos y aliados.

Como respuesta al escándalo provocado por las revelaciones de Edward Snowden, Obama ha ordenado la revisión de los actuales métodos de recopilación de información por parte de la Agencia de Seguridad Nacional (NSA) con el fin de garantizar un mayor control judicial y reducir los riesgos de un uso inapropiado de una actividad que debe estar exclusivamente dedicada a la persecución de los enemigos y la prevención de las amenazas ciertas de un ataque terrorista.

LEER MAS: http://internacional.elpais.com/internacional/2014/01/17/actualidad/1389984598_386819.html

Leer más
Noticia publicada 17 Enero 2014, 21:32 pm por wolfbcn
xx Los tablones de los usuarios de Facebook se llenan de estafas

Llevaba bastante tiempo sin suceder, pero una vez más ha vuelto a pasar: los tablones de los usuarios de Facebook se han llenado con estafas. La finalidad de estas no es nada más que instalar archivos maliciosos en el ordenador del usuario y robar los datos de los servicios que los usuarios utilizan.

La estafas (o scam si recurrimos al inglés) se caracterizan por poseer titulares que son capaces de llamar la atención de los usuarios de la red social, junto con una foto que da al usuario la oportunidad de intuir que se puede esconder detrás de ese titular.

LEER MAS: http://www.redeszone.net/2014/01/17/los-tablones-de-los-usuarios-de-facebook-se-llenan-de-estafas/

Leer más
Noticia publicada 17 Enero 2014, 21:31 pm por wolfbcn
xx Windows XP aún está instalado en el 95% de los cajeros automáticos

Un 95% de los cajeros de todo el mundo aún funcionan bajo Windows XP, una situación que deberá empezar a cambiar después del 8 de abril, ya que Microsoft ha decidido finalizar el soporte para dicho sistema operativo, remitiendo a partir de esta fecha las actualizaciones de seguridad oficiales.

Microsoft tiene tomada la decisión y no parece haber posibilidades de aplazar la fecha. Los de Redmond han salido al paso tras los rumores que hablaban de un posible retraso para confirmar que el 8 de abril sigue siendo el día marcado para finalizar el soporte oficial de Windows XP. Se acabarán las actualizaciones de seguridad para un sistema operativo que sigue siendo el segundo más utilizado en todo el mundo.

Entre los sistemas que aún utilizan Windows XP se encuentran el 95% de los cajeros de todo el mundo. A partir del 8 de abrir, los encargados del mantenimiento de estas máquinas deberán empezar a cambiar el software que las domina, ya que se espera que la versión especial que utilizan, Windows XP Embedded también deje de tener soporte aproximadamente un año y medio después.

Todavía hay margen pero mucho es el trabajo que hay por delante. Clásicamente, los propietarios de cajeros automáticos, en su mayoría entidades bancarias, tienden a descuidar su mantenimiento, utilizando hardware y software obsoleto o poco apropiado. Numerosos problemas se han sucedido como consecuencia de esta mala práctica.

Hace un tiempo, conocíamos la existencia de un malware capaz de capturar datos y códigos PIN durante las transacciones aprovechando debilidades de Windows XP para realizar la intrusión. Otra técnica, más “sencilla” aún consistía en apartar...

Leer más
Noticia publicada 17 Enero 2014, 21:27 pm por wolfbcn

 

 

Conectado desde: 216.73.216.40