Noticias y Alertas
Header

Author Archives: kwelladm

Falta de actualizaciones en software causa de problemas

octubre 3rd, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Según se desprende de un informe publicado por la firma danesa de seguridad informática CSIS, los equipos con Windows reciben la mayoría de sus ataques a través de vulnerabilidades en aplicaciones de terceros.

El estudio desvela que la tendencia en los últimos años es que los ataques en Windows tengan lugar a través de exploit kits.

CSIS asegura que el 85% de las infecciones a equipos que trabajan con el sistema operativo de Microsoft se produjo con el empleo de esas herramientas maliciosas. (más…)

Facebook no borra tus cookies cuando te desconectas de su web

octubre 2nd, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Que Facebook puede tenernos bastante controlados ya nos lo olíamos. Sólo hay que ver la omnipresencia de sus botones en toda la web, ya sean de Facebook Connect, de Me Gusta o de Compartir. Pero lo que no sabíamos es que, según la investigación de un hacker llamado Nik Cubrilovic, ni siquiera podemos evitarlo saliendo explícitamente de Facebook.

Cuando te desconectas de un sitio (log out), la práctica habitual es que el sitio borre todas las cookies guardadas en tu navegador. Pues bien, Facebook no sigue esta práctica: la red social mantiene varias cookies en tu navegador, de las cuales yo destacaría 3. (más…)

Vulnerabilidad en SSL y TLS

octubre 1st, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Los investigadores de seguridad Thai Duong y Juliano Rizzo han presentado una vulnerabilidad en la implementación CBC (Cipher-block chaining) utilizada por SSL 3.0 y TLS 1.0.

Sin lugar a duda, una de las conferencias más espectantes durante la Ekoparty de este año ha sido la de Thai Duong y Juliano Rizzo titulada “BEAST: Surprising crypto attack against HTTPS”. El interés de dicha conferencia es evidente, un elevado número sitios Web y aplicaciones que utilizan SSL y que implementan CBC como principal cifrado de bloques son susceptibles de ser vulnerados. El problema radica en la forma en la que CBC es implementado en las versiones previas a TLS 1.1. (más…)

,

Casi la mitad de las empresas han sufrido ataques de ingeniería social

septiembre 30th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Según un estudio realizado por Check Point Software Technologies,un <048% de las empresas encuestadas ha sido víctima de 25 o más ataques de ingeniería social en los dos últimos años. El costo empresarial de estos incidentes de seguridad está entre 18.000 y 73.000 dolares.

El informe “Riesgo de la ingeniería social en la seguridad informática” de Check Point señala el phishing y las redes sociales como las principales fuentes de amenazas en ingeniería social y anima a las empresas a combinar estrategias tecnológicas y de concienciación para minimizar la frecuencia y el coste de los ataques. (más…)

,

Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades

septiembre 29th, 2011 | Posted by kwelladm in Alertas - (0 Comments)
Se han reportado múltiples vulnerabilidades en Firefox, Thunderbird y SeaMonkey que permitirían evadir restricciones de seguridad o comprometer un equipo afectado.
 
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRITICO. (más…)

,

Detienen a un presunto miembro de LulzSec por los ataques contra Sony

septiembre 29th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

El FBI ha arrestado a un joven de 23 años que presuntamente pertenece al grupo LulzSec y al que se relaciona con los ataques lanzados contra Sony Pictures el pasado mes de junio, también se ha detenido a un supuesto miembro de Anonymous.

Cody Kretsinger ha sido arrestado en Phoenix (Arizona) y está acusado de participar en el robo de información personal de los usuarios de la plataforma de películas online Sony Pictures, que se produjo poco después del gran ataque contra PSN. (más…)

,

DigiNotar se declara en bancarrota

septiembre 28th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

El robo de certificados SSL a la autoridad de certificación holandesa DigiNotar ha minado la fiabilidad de la compañía hasta el punto de llevarla a la bancarrota.

El responsable de esta bancarrota es un único atacante, se cree que de Irán, el cual consiguió robar a DigiNotar más de 500 certificados digitales, utilizados como sistema de autenticación de sitios web que ofrecen conexiones seguras vía SSL. (más…)

La mayor empresa de defensa de Japón, víctima de su primer ciberataque

septiembre 27th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Mitsubishi Heavy Industries, la mayor empresa de defensa de Japón, dijo este lunes que unos piratas informáticos lograron acceder a sus ordenadores, y un diario indicó que la meta fueron sus factorías de componentes para submarinos, misiles y centrales de energía nuclear.

La empresa dijo en un comunicado que podría haberse robado cierta información en el primer ataque conocido contra la industria japonesa de defensa. “Hemos averiguado que se ha filtrado alguna información de sistemas, como direcciones IP, y eso ya es bastante espeluznante”, dijo un portavoz de Mitsubishi Heavy. (más…)

El 77% de los padres no protege adecuadamente a sus hijos en la Red

septiembre 26th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

 La seguridad de los menores en la Red es una tarea pendiente para los padres y las empresas de software. Microsoft asegura que el 77 por ciento de los padres no usan o no son conscientes del software disponible para proteger a los menores. La compañía repasa la importancia de proteger a los niños en la Red sin cortar su acceso a la misma.

Las nuevas generaciones de niños son considerados nativos digitales. Se trata de una generación que tiene Internet y las nuevas tecnologías como un elemento cotidiano de su vida. La variedad de dispositivos y servicios son una posibilidad de desarrollo intelectual y social para los menores, pero también un nuevo riesgo para su seguridad. El acceso a contenidos inapropiados y el contacto con extraños son algunos de esos peligros. (más…)

,

Ataques informáticos aumentaron 500% en dos años en Latinoamérica

septiembre 25th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

La baja en la percepción del riesgo en seguridad informática por parte de los CIOS (encargados de tecnologías de las empresas), el incremento de los ataques en la región y el mayor uso de dispositivos móviles en el trabajo, son tres de los aspectos que fueron expuestos en la octava versión del Security Workshop de NovaRed y que a juicio del Miguel Pérez, gerente general de la Empresa, representan una alerta para Chile.

“Los ataques en Latinoamérica han aumentado 500% desde 2009 hasta la fecha”, sostuvo Rodrigo Rojas, abogado de la Asociación Chilena de Empresas de Tecnologías de la Información (ACTI) durante su presentación, añadiendo que “los países más atacados son Brasil y México y que Chile tiene solo un 3%”. (más…)

, , , , , , ,