Titulares

Noticias

xx Los malware y falsos antivirus se basan cada vez más en certificados digitales..

Los ciberdelincuentes firman a menudo sus creaciones con certificados digitales para asegurarse de que sean más eficientes a la hora de llevar a cabo sus tareas maliciosas. Mientras que en muchos casos los certificados utilizados para firmar código son obtenidos legalmente, a veces los atacantes los roban de otras compañías.

Microsoft proporciona algunos ejemplos interesantes de malware firmados con certificados digitales válidos. Por ejemplo, la falsa familia de antivirus Rogue:Win32/FakePav, que ha estado inactiva durante más de un año, volvió a surgir.

Al parecer, sus creadores convencieron mediante engaños a al menos un par de autoridades de certificación (CAs) para que emitieran certificados. En tales casos, las CAs no saben que los certificados serán utilizados con fines maliciosos.

Otro ejemplo es el del falso antivirus conocido como Rogue:Win32/Winwebsec. En este caso, los ciberdelincuentes han estado utilizando certificados robados para firmar un falso programa de seguridad llamado Antivirus Security Pro.

Los atacantes han usado credenciales robadas de al menos 12 desarrolladores de software de diversos países, incluyendo Estados Unidos, los Países Bajos, Rusia, Alemania, Canadá y el Reino Unido.

En lo que concierne al malware diseñado para robar información, Microsoft ha descubierto que existen varias familias de malware que interaccionan entre sí.

Las últimas versiones del troyano conocido como Fareit son capaces de robar no sólo contraseñas, sino también certificados digitales. Una vez que infecta un ordenador, la amenaza descarga Sirefef y copias firmadas de Winwebsec. A su vez, Winwebsec...

Leer más
Noticia publicada 18 Diciembre 2013, 02:00 am por wolfbcn
xx Mozilla desactiva el falso complemento de Firefox utilizado por la botnet ...

El lunes, Brian Krebs reveló la existencia de una botnet llamada Advanced Power. La amenaza se basa en una falsa versión del complemento de Firefox Microsoft .NET Framework Assistant para secuestrar ordenadores y convertirlos en zombies que escanean los sitios web en busca de vulnerabilidades de Inyección SQL.

Poco después, Mozilla anunció que bloqueó el falso complemento Microsoft .NET Framework Assistant con el fin de proteger a los usuarios.

El componente malicioso se desactiva automáticamente, así que los usuarios no necesitan tomar ninguna medida.

"Hemos desactivado el complemento fraudulento 'Microsoft .NET Framework Assistant' utilizado por 'Advanced Power' como parte de su ataque", dijo un portavoz de Mozilla a Softpedia en una declaración enviada por correo electrónico.

"Siempre debes tener cuidado con cualquier cosa que descargues. Es una buena idea utilizar muchas capas de protección, incluyendo software antivirus para detener el malware".

Brian Krebs informa que la botnet ya ha infectado más de 12.500 ordenadores. Los ciberdelincuentes están utilizando el malware para supervisar todas las páginas web visitadas por los propietarios de dispositivos infectados en un esfuerzo por identificar vulnerabilidades de Inyección SQL.

Luego, pueden explotar los agujeros de seguridad para lanzar ataques de descarga drive-by y para recuperar información de las bases de datos de los sitios afectados.

Por lo menos 1.800 usuarios ya han sido infectados. En este momento, es incierto cómo se distribuye el malware.

Hay varias posibilidades. Podría estar incluido en software distribuido vía vari...

Leer más
Noticia publicada 18 Diciembre 2013, 01:55 am por wolfbcn
xx Fedora 20 “Heisenbug” disponible para descargar

Fedora es un sistema operativo basado en Linux y respaldado por Red Hat que es una alternativa completamente diferente a la habitualmente conocida Ubuntu. Fedora, siguiendo dentro de su plan de actualizaciones independientes, anunció hace algún tiempo que su próximo sistema operativo sería Fedora 20 con el nombre en clave “Heisenbug”. Aunque el lanzamiento oficial está previsto para mañana día 18 de diciembre, las imágenes oficiales ya están disponibles en el FTP de Fedora para sus usuarios.

El nombre en clave de Fedora 20, “Heisenbug” ha sido elegido por los desarrolladores debido a la especial atención que han prestado en esta ocasión para solucionar todos los bugs presentes en otras versiones anteriores del sistema operativo para dotar a los usuarios de un sistema operativo lo más libre de fallos posible.

Las principales novedades que nos encontraremos en esta nueva versión de Fedora son:

•Fedora 20 viene con ARM como arquitectura primaria
•La instalación soporta LVM
•Mejoras considerables en la virtualización.
•Ruby on Rails 4.0
•Perl 5.18
•Una nueva herramienta llamada nmcli para gestionar las redes desde línea de comandos.

http://www.softzone.es/wp-content/uploads/2013/12/fedora_20_heisenbug_foto-655x368.png

Los usuarios que quieran descargar Fedora 20 antes de que publiquen los enlaces en la web principal pueden hacerlo desde el siguiente enlace a los servidores de Fedora https://mirrors.fedoraproject.org/publiclist/

Según los analistas y expertos en Linux, esta versión de Fedora promete ser la mejor aportación de este sistema operativo. Una distribución de Linux...

Leer más
Noticia publicada 17 Diciembre 2013, 22:05 pm por wolfbcn
xx Comprar un smartphone en una operadora es un 30% más caro que adquirirlo libre

Comprar un smartphone a través de una operadora es un 30 por ciento más caro que adquirirlo libre. Por lo menos eso es lo que asegura el portal Kelisto.es, que destaca que un usuario que prefiera adquirir el smartphone a una tienda no operadora se puede ahorrar de media hasta 239 euros dependiendo del modelo de smartphone.

Bárbara Madariaga

Si se cumplen las previsiones, los smartphones, junto con los tablets, serán los regalos estrella de esta Navidad. En vista de esto, el portal Kelisto.es ha querido realizar una advertencia a los usuarios: comprar un smartphone a través de una operadora es un 30 por ciento más caro que adquirirlo libre.

A la hora de realizar esta afirmación, el portal se basa en una comparación que ha realizado del coste de adquirir tres “de los modelos más atractivos del mercado”, destaca la compañía, tanto libres como a través de la financiación que ofrecen las principales operadoras de telefonía móvil.

Kelisto.es ha comparado el precio total que pagará un usuario a lo largo de los dos años de permanencia al adquirir o bien un iPhone 5c, o un Samsung Galaxy S4 o un Sony Xperia Z1, sumando el precio del móvil financiado y de la tarifa ofrecida por las principales operadoras, con el precio que al usuario le costaría comprar el teléfono en el mercado libre y asociarlo, durante dos años, a una de las tarifas del mercado ¿El resultado? De media, un usuario se puede ahorrar hasta 239 euros en la compra de un smartphone.

Cabe recodar que fue en febrero de 2012 cuando Telefónica anunció el fin de las subvenciones a móviles. A Telefónica se le unió días más tarde Vodafone y, desde ese momento,...

Leer más
Noticia publicada 17 Diciembre 2013, 22:02 pm por wolfbcn
xx El ordenador personal tiene cuerda para rato

Hay que admitirlo. El smartphone es el verdadero rey de la fiesta tecnológica en los últimos años. Hay un interés desproporcionado por los móviles de última generación, que se han convertido ya en un elemento que marca como ningún otro nuestro estatus, casi más que el coche o la ropa que llevamos encima. Pero además de seducir (sólo hay que ver cómo Apple promociona su iPhone 5s dorado), el smartphone es un aparato extremadamente útil y versátil, un verdadero killer que está acabando con varias industrias al mismo tiempo. A base de añadirle funciones y extensiones, fabricantes como Samsung, Nokia, Apple o LG han mermado las ventas de cámaras compactas, navegadores GPS, grabadoras o consolas portátiles.

 Con la eclosión del smartphone (sobre todo a partir del primer iPhone de 2007) y de las tabletas, son muchos los agoreros que han aparecido en los últimos años anunciando la muerte del PC. Larry Ellison, el dueño de Oracle, tan apasionado de las regatas, no desaprovecha la ocasión para anunciarnos el final del ordenador personal, quizá porque uno de sus máximos rivales en la industria, Microsoft, sigue viviendo de él. También Steve Jobs se convirtió en sus últimos años de vida en un detractor del PC. Eso sí, mientras Jobs quitaba méritos al viejo formato, su compañía colocaba en todo el mundo millones de portátiles y sobremesas Mac, que en el último lustro han vivido un renacimiento por el tirón de la marca.

 Sin embargo, y a pesar de todas las incertidumbres, creo que el PC tiene cuerda para rato y que no debéis temer los que ahora mismo estáis indecisos y no sabéis muy bien por qué dispositivo decantaros. Es verdad que consumimos la información en...

Leer más
Noticia publicada 17 Diciembre 2013, 18:31 pm por wolfbcn
xx FileZilla Server anuncia el final de soporte para Windows XP

Windows XP aún tiene una cuota de mercado del 30% pese a que el próximo 8 de abril de 2014 Microsoft dejará de dar soporte a este sistema y lo abandonará definitivamente dejando a los usuarios ” a su suerte”. Aunque muchas aplicaciones han afirmado que seguirán un tiempo ofreciendo compatibilidad y soporte para el sistema operativo de Microsoft, otras están anunciando ya el final de su soporte como es el caso de FileZilla Server, el servidor FTP más utilizado por los usuarios de Windows.

Los desarrolladores de FileZilla así lo han confirmado los desarrolladores de FileZilla Server que indican que la actual versión 0.9.42 va a ser la última en funcionar en el viejo sistema operativo de Microsoft. Esto se debe a que es bastante costoso mantener un sistema operativo antiguo dentro de la compatibilidad de un software y prefieren centrar esos esfuerzos en apostar por los sistemas operativos modernos para mejorar su servidor, blindar la seguridad y añadir nuevas funciones.

http://www.softzone.es/wp-content/uploads/2013/12/FileZilla_Server_foto_1-655x345.jpg

El abandono del soporte de FileZilla Server supone un peligro añadido a los usuarios que utilicen Windows XP ya que, todas las vulnerabilidades que se detecten tanto en el sistema operativo como en el servidor FTP podrán ser explotadas sin remedio por piratas informáticos.

Los usuarios que quieran descargar esta nueva versión de FileZilla Server lo pueden hacer desde el siguiente enlace de forma totalmente gratuita.

Qué alternativas a FileZilla Server les quedan a los usuarios de Windows XP

Los usuarios de Windows XP que tengan que utilizar un servidor FTP en...

Leer más
Noticia publicada 17 Diciembre 2013, 18:29 pm por wolfbcn
xx Casi 4 de cada 10 españoles no saben qué es 4G

A pesar de los esfuerzos que están realizando los operadores por llevar la tecnología 4G a todos los rincones de España, los españoles desconocen qué es 4G. Es más, sólo un 25 por ciento considera irrenunciable 4G y un 39 por ciento no conoce nada de esta tecnología.

Bárbara Madariaga

La revolución tecnológica que supone en 4G pasa desapercibida por los españoles. Así lo ha hecho saber Comparaiso.com en un informe del que se desprende que el consumidor español “tiene un gran desconocimiento de la tecnología de red ultrarrápida para móviles, de las múltiples ventajas que puede obtener con su uso frente al 3G, y de lo sencillo que resulta conocer la mejor oferta para satisfacer sus necesidades específicas, sobre todo teniendo en cuenta que en muchos casos no hay que afrontar un coste extra para actualizarse al 4G”, señala el informe.

De esta forma, sólo un 22 por ciento reconoce tener un cierto conocimiento de esta tecnología y un 39 por ciento no sabe nada o prácticamente nada del 4G.La parte positiva es que aquellos que saben en qué consiste 4G aprecian una mejora respecto al 3G. El 65 por ciento de ellos destaca el incremento en la rapidez de descarga de archivos más pesados, y un 47 por ciento señala mejoras en lo que ver películas en streaming de mayor calidad se refiere. El 23 por ciento valoran la posibilidad de utilizarlo como punto de acceso de banda ancha.

A pesar de los beneficios de la tecnología 4G, sólo un 25 por ciento de los consultados se cambiarían de proveedor si el suyo no tuviera 4G, frente a un 38 por ciento que no cambiaría. “Una de las reticencias a dar el salto puede ser que la mayoría de los...

Leer más
Noticia publicada 17 Diciembre 2013, 18:27 pm por wolfbcn
xx JP Morgan Chase y Deutsche Bank prohibirán el uso de salas de chat entre ...

JP Morgan Chase y Deutsche Bank prohibirán el uso de salas de chat entre varios operadores, dijeron a Reuters fuentes con conocimiento de los planes, en momentos en que los bancos toman enérgicas medidas sobre comunicaciones inapropiadas del personal tras una serie de escándalos.

 Las salas de chat han llamado la atención de los reguladores que investigan la manipulación de tasas de interés y posibles arreglos de precios en el mercado de divisas que mueve 5,2 billones de dólares diarios.

 Las comunicaciones por este medio también fueron destacadas en una investigación de cinco años sobre la manipulación de una clave tasa de interés, la Libor, que ya le ha costado a los bancos miles de millones de dólares en acuerdos extrajudiciales.

 Una fuente familiarizada con las medidas en JP Morgan, el mayor banco estadounidense por activos, dijo que la decisión no tenía relación con las investigaciones del mercado de divisas que surgieron en junio, señalando que el tema ha estado bajo revisión del banco desde antes que se conocieran las pesquisas.

 "Esto ha sido siempre más que el mercado de divisas", dijo la fuente, que dijo que la naturaleza informal de las salas de chat en Internet aumentó el potencial de declaraciones "inapropiadas".

 La prohibición se aplicará a partir de esta semana y el uso de los chats entre el personal con propósitos sociales tampoco estará permitido.

 Deutsche Bank, el mayor banco alemán, extenderá la prohibición sobre salas de chat multilaterales ya creadas para su personal de divisas e ingresos fijos a todos sus negocios de banca corporativa y de bonos, incluidos valores.

 "Es b...

Leer más
Noticia publicada 17 Diciembre 2013, 18:25 pm por wolfbcn
xx Los vídeos publicitarios llegarán el jueves a Facebook

Al fin han llegado. Después de varios meses de rumores, este jueves llegará la publicidad en vídeo a la red social más utilizada del mundo. Coincidiendo con las fiestas navideñas Facebook introducirá los vídeos publicitarios que parece que serán autor reproducibles desde un principio, aunque sin sonido hasta que no pulsemos en ellos.

Hace dos semanas ya os hablamos de los planes que tenía Facebook para introducir la publicidad en vídeo en su red social. Pues bien, The Wall Street Journal ya ha confirmado que comenzarán este jueves. Aunque en un principio parecía que únicamente los vídeos subidos por los usuarios serían auto reproducibles, parece que Facebook va a poner toda la carne en el asador desde ya. Así, la publicidad va a ser mucho más parecida a la que vemos en la televisión y en Youtube.

Eso sí, los anuncios, como ya os comentamos, serán sin sonido hasta que nosotros pinchemos en ellos y, tal y como reproducimos en el vídeo, no tendrán ningún tipo de lag, aunque suponemos que esto dependerá de la conexión.

http://www.youtube.com/watch?v=MibZ0U59pNs&feature=player_embedded

Beneficios

Obviamente, Facebook quiere optimizar los beneficios en función de los visitantes diarios que tiene. Parece que, hasta el momento, no le sacado todo el jugo posible y no pueden seguir así. Por ello, la red social pretende cobrar a los anunciantes entre 1 y 2,4 millones de dólares por un día completo de un anuncio de 15 segundos.

Como dijimos antes, el propio Mark Zuckerberg, lleva desde hace varios meses con la intención de producir los anuncios en vídeo auto reproducibles, pero debido a los problemas técnicos qu...

Leer más
Noticia publicada 17 Diciembre 2013, 14:38 pm por wolfbcn
xx Resurge el malware bancario Zeus con una versión de 64 bits

Expertos en seguridad acaban de descubrir una versión de 64 bits de la famosa familia del malware bancario, llamada Zeus, en una prueba clara de que la ciberdelincuencia se prepara para la tendencia de la industria de alcanzar la siguiente arquitectura de sistemas.

La firma Kaspersky Lab ha sido la descubridora de esta versión de 64 bits de Zeus y una de sus pruebas de código indica que el malware ha estado circulando por Internet, al menos desde junio.

 El descubrimiento es considerado un hito porque la popularidad de Zeus y sus variantes indica que el desarrollo de 64 bits se ha convertido en la corriente principal del mundo del software, según afirma Kurt Baumgartner, director de investigación en seguridad de Kaspersky. Esto significa que la industria de la seguridad tiene ahora un "problema cierto y real con los 64 bits”, constata.

 "Los investigadores y la comunidad en general esperaba desde hace tiempo que aparecieran en escena más variantes de 64 bits, y uno de los ataques de spyware más utilizados ya ha asumido este reto", insiste Baumgartner.

 Para asegurar la eficacia de sus creaciones, los ciberdelincuentes suelen seguir las tendencias del software. Después de todo, la mejor manera de introducirse en una aplicación de 64 bits es con un malware basado en la misma arquitectura.

 No obstante, y aunque se esperaba que este ataque a los 64 bits llegara, ha sorprendido que esta versión de Zeus tan robusta llegara tan pronto, sobre todo, porque no existe una necesidad aparente de contar con dicha versión todavía.

 El trabajo de Zeus se realiza a través del navegador y la mayoría de los navegadores actu...

Leer más
Noticia publicada 17 Diciembre 2013, 14:36 pm por wolfbcn

 

 

Conectado desde: 216.73.216.114