Se trata de un troyano espía que busca documentos y archivos que pueden contener información privada y la envía al atacante.
Este troyano cuenta con características de backdoor y spyware, es decir, es capaz de abrir un puerto en el equipo para que un atacante remoto pueda conectarse a él y también de controlar las tareas que el usuario realiza en su equipo para capturar datos “interesantes” para su creador. (más…)
Una falsa aplicación para encontrar trabajo a través del iPad y el iPhone es utilizada para infectar los PC de los usuarios. El ataque hace uso de una vulnerabilidad en Adobe y está diseñado para no levantar sospechas en el usuario.
La necesidad de encontrar trabajo en tiempos de crisis y dos dispositivos punteros como el iPad y el iPhone son el nuevo gancho que los ciberdelincuentes están usando para engañar a los usuarios e infectar sus ordenadores, según informa BitDefender. (más…)
Apple ha publicado una actualización de seguridad que soluciona varias vulnerabilidades que afectan a los sistemas operativos de Apple: Apple Mac OS X y Mac OS X Server. (más…)
Se han reportado múltiples vulnerabilidades en Adobe Flash Media Server (FMS) que podrían ser aprovechadas para provocar una denegación de servicio o ejecutar código arbitrario en un sistema afectado.
Impacto: El impacto de estas vulnerabilidades se ha clasificado como CRITICO. (más…)
Durante el décimo mes del año se ha observado un importante incremento de las vulnerabilidades que afectan a Java, mientras que han descendido los ataques por medio de archivos PDF. Los expertos en seguridad explican este repunte en los ataques a Java porque explotar sus vulnerabilidades “resulta considerablemente más fácil si lo comparamos con otros métodos de infección”.
Además, apuntan a que los usuarios ya han escarmentado un poco con los problemas de seguridad de los archivos PDF, de manera que se ha generado un mayor grado de concienciación en este sentido. (más…)
La prueba consistió en lanzar 320 “incidentes”, analizar la respuesta a los mismos y aprender de los errores.
El primer ejercicio paneuropeo Cyber Europe 2010 se ha cerrado con éxito.
Según el balance del mismo publicado hoy, el experimento que concluyó el jueves tuvo la participación de más de 150 expertos de 70 organismos públicos de Europa. El ejercicio consistió en exponerse a más de 320 incidentes y tenía como objetivo fortalecer la ciberdefensa en Europa. El ejercicio, según el comunicado, reveló una serie de puntos donde podría realizarse una mejora en los canales y procedimientos de comunicación. El director ejecutivo de Enisa, Udo Helmbrecht, ha asegurado que es el primer paso clave para fortalecer la ciberprotección europea. (más…)
Mucho se está hablando sobre Firesheep, el último hype que ha saltado a la primera fila informativa poniendo de manifiesto algo de lo que se llevaba hablando en foros mas específicos desde hace tiempo (la inseguridad de muchos servicios web por no implementar SSL correctamente).
Como mucha gente se ha interesado en el tema y en concreto por como protegerse, vamos a responder de una forma lo mas concisa posible a la pregunta de como defenderse contra Firesheep y en general contra ataques que impliquen ‘sniffing’ de red. (más…)
Se han publicado múltiples vulnerabilidades en el navegador Google Chrome que permitirían el compromiso de un equipo afectado.
Impacto: El impacto de esta vulnerabilidad es CRÍTICO.
Versiones Afectadas: Google Chrome versiones anteriores a 7.0.517.44 para Windows, Mac y Linux. (más…)
La Comisión Europea ha anunciado este jueves que regulará el ‘derecho al olvido’ en las redes sociales con el objetivo de que los usuarios puedan exigir a empresas como Facebook que borren completamente sus datos personales o fotos cuando se den de baja en el servicio. Esta iniciativa estará incluida en la propuesta legislativa que el Ejecutivo comunitario presentará en 2011 para reforzar las normas de protección de datos de la UE y adaptarlas a los cambios provocados por las nuevas tecnologías. (más…)
