Noticias y Alertas
Header

Author Archives: kwelladm

XSS en Skype

julio 15th, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Sistemas Afectados
Skype 5.3.0.120 y versiones anteriores para plataformas Windows (XP, Vista, 7) y Mac OS X 10.6.8 y versiones anteriores.

Descripción
Se produce en algunos campos de los perfiles de los contactos y puede provocar la redirección a paginas web maliciosas del “Home” de Skype.
Solución
El fabricante está desarrollando un parche que tiene previsto publicar a principios de la semana próxima. Hasta entonces, se recomienda ser cauto respecto a los mensajes que pueda mostrar la aplicación y la redirecciones a páginas web de terceros que se pudieran producir.
(más…)

¿Recibes correos extraños de tus amigos, con enlaces?

julio 14th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Estos correos son enviados de forma automática desde cuentas de correo comprometidas o computadoras infectadas, generalmente con los enlaces promocionan páginas de productos spam (viagra, relojes, sitios de citas, etc) y en algunos casos buscan infectar con falsos antivirus y descargas maliciosas.

Esta es una práctica habitual de los spammers para aprovechar las listas de contactos, evitar los filtros antispam y mejorar la efectividad de las campañas, pues no es lo mismo recibir un enlace desde un correo desconocido que desde la dirección de un amigo, más allá de que algunos usuarios le hagan clic a todo o no.
(más…)

,

Actualización de seguridad 4.3.4 y 4.2.9 de iOS

julio 13th, 2011 | Posted by kwelladm in Actualizaciones - (0 Comments)

Sistemas Afectados
Actualización 4.2.9: iOS 4.2.5 hasta la 4.2.8 para iPhone 4 (CDMA).
Actualización 4.3.4:
iOS 3.0 hasta la 4.3.3 para iPhone 3GS y iPhone 4 (GSM).
iOS 3.1 hasta la 4.3.3 para iPod touch (tercera generación) y posteriores.
iOS 3.2 hasta la 4.3.3 para iPad.
Descripción
La actualización publicada por Apple soluciona 3 vulnerabilidades en iPhone, iPod touch e iPad. (más…)

Severo ataque de phishing en Twitter

julio 12th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Twitter users are reporting receiving direct messages (DMs) from other members of the network, cheekily asking if it is them who is pictured in a photo, video or mentioned in a blog post.
Various versions of the dangerous messages include:
is this you in the video?
is this you in this picture?
check this out… it’s a funny blog post. you’re mentioned in it.
Clicking on the link attached to the message can take you to what appears, at first glance, to be the Twitter login page.

But take a closer look, and you’ll see that the website isn’t the real twitter.com. The url is wrong. If you make the mistake of entering your username and password on the page, in the hope of seeing the picture or video or blog post about you, then you could be handing your login credentials to cybercriminals. They could then use the information to spread scams further across the network, spam out malicious links or use the passwords against other websites where you might use the same login details.

Del Harvey, who runs Twitter’s Safety team, says that Twitter is resetting the passwords of users who it believes have been hit by the phishing attack.

Fuente y resto de recomendaciones: Nakedsecurity

,

Microsoft: Resumen de Boletines de Seguridad para el mes de Julio de 2011

julio 11th, 2011 | Posted by kwelladm in Actualizaciones - (0 Comments)

La empresa Microsoft ha publicado 4 (cuatro) boletines de seguridad correspondientes al mes de Julio, uno calificado como “Crítico”, y tres como “Importantes”.

Impacto
El impacto de esta Alerta se ha clasificado como CRÍTICO.

Versiones Afectadas
Las versiones afectadas varían según características y configuraciones de cada sistema en particular. Para mayor información recomendamos revisar la alerta original (ver sección “Referencias”). (más…)

Los riesgos de exponer datos confidenciales en dispositivos móviles

julio 10th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Pocas horas antes de regresar a Estados Unidos desde Alemania, el empresario John Mueller entró en un momento de pánico al percatarse de que había perdido su teléfono celular. Para el director ejecutivo de una multinacional de biotecnología, perder su Blackberry era un problema muy grave.

“Allí almaceno información muy valiosa, desde contactos de mi esposa y mis hijos hasta datos de mis principales clientes”, explicó Mueller.

“En un mundo en el que estamos en constante movimiento, solemos viajar entre ciudades y correr por los aeropuertos con poco tiempo para usar las computadoras portátiles, por lo que el teléfono se está convirtiendo en una herramienta muy importante”, agrega el ejecutivo.

Para su suerte, Mueller recordó que había instalado una aplicación de una compañía con sede en California especializada en la seguridad de celulares, que no sólo localiza el aparato sino que además ofrece programas de protección contra virus y hackers. (más…)

Los engañaron en Facebook y cayeron en la trampa: tres casos insólitos

julio 9th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Facebook se ha convertido en la actualidad en una excelente herramienta de comunicación. Millones de personas alrededor de todo el mundo interactúan día a día con la red social. Pero, a su uso cotidiano para comunicarse con amigos, familiares o entablar nuevos contactos, se sumó uno más: un instrumento de engaño casi perfecto.

Así sucedió en Pergamino, Buenos Aires. La Dirección Departamental de Investigación (DDI) de esa ciudad bonaerense decidió utilizar Facebook para dar con un prófugo . “Buceando en las redes sociales vimos que esta persona tenía un perfil. Entonces se decidió crear una chica virtual, aunque con todas las características de una persona verdadera: fotos, información y demás cuestiones”, detalló a lanacion.com Fabián Viscaino, director de esa dependencia policial.

“Nos llevó tiempo, al principio la persona era reticente, pero con el paso de las semanas comenzó una relación. Fueron cuatro meses. En el medio se pasaban regalos virtuales y se saludaban por fechas claves”, contó Viscaino y aseguró: “El vínculo luego se hizo muy estrecho, el prófugo se había enamorado de esta chica virtual”. (más…)

Más del 90% de las empresas ha sido víctima de algún ataque en los últimos doce meses

julio 8th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Según los resultados de la encuesta Riesgos Globales a la Seguridad Informática, elaborada por Kaspersky Lab en colaboración con la firma de investigación de mercado B2B Internacional, el 91% de las empresas ha sido víctima de algún ataque externo contra su seguridad informática.
Además, este sondeo, en el que se ha entrevistado a más de 1.300 profesionales TI de 11 países, revela que las amenazas más frecuentes a la seguridad informática de las empresas son los virus, Spyware y programas maliciosos en general, y que el 31% de los ataques de malware han tenido como resultado algún tipo de pérdida de datos, según informa CIO España. (más…)

,

Microsoft deja de dar soporte al SP1 de Vista

julio 7th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

La fecha elegida ha sido el 12 de julio. Ese día el hermano mayor de Windows 7 recibirá lo que será su última actualización de seguridad. Pero los usuarios que actualmente estén utilizando el SP1 de Vista tienen la opción de cambiarse al SP2, que seguirá recibiendo soporte de Microsoft hasta abril del 2012. Con el cese de las actualizaciones, Microsoft pondrá por fin el cartel de cerrado en un sistema que le ha dado más quebraderos de cabeza que alegrías.
(más…)

‘Hackers’ descubren un fallo en el software del iPad y del iPhone

julio 6th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Piratas informáticos revelaron un error en el software de Apple que expertos en seguridad dijeron podría ser explotado por criminales que busquen conseguir el control remoto de los iPhones, iPads y aparatos iPod Touch.

El fallo de seguridad en el sistema operativo iOS de Apple se hizo público el miércoles cuando el sitio en internet www.jailbreakme.com dio a conocer un código que los clientes de Apple pueden utilizar para modificar el sistema a través de un proceso conocido como “jail breaking”. (más…)