Noticias y Alertas
Header

Author Archives: kwelladm

VLC Media Player: Ejecución de código arbitrario

junio 10th, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)

Se ha reportado una vulnerabilidad en VLC Media Player que permitiría ejecutar código arbitrario en un equipo afectado.

Impacto
El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO

Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:
• VLC Media Player 1.1.9 y versiones anteriores
Recomendaciones
Se recomienda actualizar a VLC Media Player 1.1.10

Referencias
Más información sobre esta Alerta:

VideoLAN:
http://www.videolan.org/vlc/releases/1.1.10.html

Breve historia de los “hackers” y sus andanzas

junio 10th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

El mundo está lleno de hackers, o eso es al menos lo que parece. En los últimos meses apenas ha pasado un día en el que no se haya dado a conocer una nueva violación de seguridad informática.

Compañías multinacionales se vieron asumiendo el costo de ataques a sus sistemas de email y sus sitios en internet.
En los comienzos del siglo XXI la palabra “hacker” se ha convertido en sinónimo de gente que siembra el terror en internet, de forma anónima, oculta en oscuras salas.
Pero no siempre ha sido así. Los hackers originales eran, de hecho, benignos estudiantes.

Para cualquiera que cursara sus estudios en el Instituto de Tecnología de Massachusetts (MIT, por sus siglas en inglés) durante las décadas de 1950 y 1960, la palabra “hack” se refería a una solución simple, creativa y elegante para un problema.

Muchos de esos hacks solían ser bromas pesadas. En uno de los ejemplos más extravagantes, una reproducción del auto de la policía que recorría la universidad fue colocado sobre el Gran Domo del MIT.

Con el tiempo la palabra empezó a asociarse a la floreciente escena de los programadores informáticos, en el MIT y más allá. Para esos pioneros, un hack representaba una proeza en el campo de la programación.

Esas actividades causaban admiración por combinar un conocimiento especializado con un instinto creativo. (más…)

, ,

Cómo ‘hackear’ en 15 minutos

junio 9th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Miles de guías están disponibles en internet de manera gratuita para cualquiera que quiera dar sus primeros pasos como hacker.

Solamente en YouTube, ya hay más de 20.000 videos disponibles que enseñan a los usuarios a explorar cuentas de otros usuarios. Todos ellos cuentan con millones de visitas.

Contenido relacionadoUna contraseña, múltiples riesgos en internetRobos multimillonarios en internetSeguridad informática: ojo con los criminales en la nube. Preocupada por esta situación, la empresa aseguradora CPP llevó a cabo un experimento en el cual se enseñaba a cinco personas a hackear una cuenta de correo en tan solo 14 minutos. A pesar de no estar familiarizadas con las nuevas tecnologías, los cinco participantes consiguieron averiguar contraseñas ajenas simplemente siguiendo los pasos de una guía online.

“Me sorprendió mucho cómo de fácil y rápido fue descargarse el software y conseguir los detalles de alguien en minutos. Ver los nombres de usuario y las contraseñas aparecer en la pantalla fue chocante”, le contó a BBC Mundo Emma Comans, una productora de televisión que participó en el experimento. (más…)

Conciencia sobre Seguridad Informática en la Adolescencia

junio 8th, 2011 | Posted by kwelladm in Eventos - (0 Comments)

Conferencia 2011 – Conciencia sobre Seguridad Informática en la Adolescencia from KWELL.

Malware “en la nube”

junio 7th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Últimamente se está hablando mucho de “la nube”. Que si almacenamiento en la nube, gestión en la nube, seguridad en la nube, ofimática en la nube… Parece que si no estás en la nube, no estás en la tierra. ¡Irónico!

Sin embargo, esta explosión de sistemas en la nube no es más que una evolución lógica de lo que hubo hace ya algún tiempo con la llamada “informática distribuida”, en la que las redes de área local significaron empezar a compartir información entre los trabajadores de una empresa, usar impresoras en común, etc.

Aprovechar las posibilidades de una red (sea local o global como Internet) es muy útil, y ya los ciberdelincuentes se dieron cuenta hace mucho tiempo. Antes de que el término “nube” fuera común, ya existían los “bots”, un simple ejemplo de malware en la nube.
(más…)

Un comando que puede ahorrar millones

junio 6th, 2011 | Posted by kwelladm in Actualizaciones | Noticias - (0 Comments)

En lo que va del año hemos sido testigos de numerosos ataques a grandes corporaciones, generando, en algunos casos, perdidas millonarias tanto en fuga de información como en daños a la imagen corporativa. Pareciera estar convirtiéndose en una tendencia por parte de ciertos grupos el dirigir sus ataques a este tipo de entidades, donde incluso algunas de ellas pertenecen a la industria de la seguridad informática.

Pero la pregunta es…¿cómo logran esto? ¿Será que disponen de un intelecto superior, permitiendoles ver algo que otros no pueden? ¿Utilizarán hardware/software personalizado de última generación? La respuesta, por más que les sorprenda, en la mayoría de los casos es NO.

No quiero caer en el cliché de decir que el error es humano y cerrar así este post, sino que busco generar la suficiente conciencia en los administradores de estos sistemas e indicarles una manera muy sencilla de prevenir la gran mayoría de estos ataques. La realidad es que por lo general, la mayoría de estas intrusiones son posibles debido a que los servicios públicos de una entidad no son actualizados con la suficiente periodicidad. (más…)

Anuncian ranking de ataques más amenazantes del 2011

junio 5th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Los primeros meses de 2011 han registrado la mayor acumulación histórica de ataques de alta gravedad. Según el estudio de Gemalto, se crearon diariamente un promedio de 73.000 ejemplares de malware, y en comparación con 2010, los hackers han lanzado un 26% más de nuevas amenazas informáticas.

Diario Ti: Gemalto, líder en seguridad digital, presenta su ranking de los principales ataques por Internet detectados enel primer tercio del año. Las amenazas más peligrosas y consejos para mantener una vida digital segura:
(más…)

, ,

Ataque a Sony, de nuevo

junio 4th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Piratas informáticos del colectivo LulzSec se han adentrado en las redes de la multinacional japonesa Sony y han logrado robar datos de más de un millón de usuarios. Ya en abril Sony descubrió que hackers de un grupo por determinar habían robado datos de más de 100 millones de cuentas.

Ahora LulzSec admite que se ha infiltrado en los servidores de las webs de Sony Pictures Entertainment, desde donde han accedido a las redes. Los piratas han publicado nombres, fechas de nacimiento, domicilios, cuentas de correo electrónico, números de teléfono y contraseñas de miles de personas que habían participado en concursos de la empresa. (más…)

,

Intentan piratear las cuentas de Gmail de militares, periodistas y altos cargos de EEUU

junio 3rd, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Las cuentas de Gmail de altos responsables estadounidenses, disidentes chinos, responsables militares y periodistas han sufrido un ataque, según ha anunciado este miércoles Google, que ha precisado que el ataque procede de China.

Según Google, ‘hackers’ desconocidos han intentado entrar en las cuentas personales de cientos de usuarios, incluidos miembros del Gobierno de EEUU, militares, miembros de gobiernos asiáticos (sobre todo de Corea del Sur), disidentes chinos, personal militar y periodistas.
(más…)

Facebook y Twitter se oponen a controversial propuesta de ley

junio 2nd, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Twitter, Facebook y MySpace son algunas de las redes sociales que se verían afectadas de aprobarse una nueva ley en California. La SB-242: nuevo dolor de cabeza para Zuckerberg y otros. Esta nueva propuesta, la SB-242, de la cual se decidirá su aprobación en el Estado de California hasta febrero, pretende modificar drásticamente la privacidad en toda red social existente. Esto incluye también no sólo a Facebook y similares, sino a servicios de búsqueda de pareja en línea como Match.com.

¿Qué dice esta propuesta? Entre lo más importante, que ninguna red social debe exhibir públicamente la información del registrado a otros miembros o visitantes sin el consentimiento del mismo, excepto por nombre y lugar de residencia. El usuario debe elegir la configuración de su privacidad antes de siquiera usar el servicio. Más controversial aún: un padre de familia tendría el derecho de decidir sobre la información y privacidad del perfil de sus hijos, e incluso darlo de baja si lo encuentra en línea. (más…)

, , ,