Noticias y Alertas
Header

Author Archives: kwelladm

BlackShades infectó medio millón de computadoras.

mayo 19th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Más de medio millón de computadoras en más de 100 países fueron infectadas por un malware sofisticado el cual le permite a los cibercriminales secuestrar una computadora y su cámara web, dijeron las autoridades este lunes cuando presentaban los cargos contra cerca de 100 personas de distintos países.

Las autoridades dijeron que 97 personas sospechosas de usar o distribuir el programa malicioso llamado BlackShades han sido arrestadas en 16 países, incluyendo el propietario del programa, un hombre de Suecia de 24 años de edad.

“Este es un fuerte recordatorio que nadie esta seguro mientras usa Internet,” dijo Koen Hermans, un oficial Holandés de Eurojust, la unidad de coordinación de investigación criminal de la Unión Europea. “Servirá como una advertencia y disuasivo para aquellos involucrados en la producción y uso de este software.” (más…)

Riesgos en el uso de Cloud Computing para el tratamiento de datos especialmente protegidos

mayo 18th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Cuando los datos personales se llevan al Cloud, es cuando deben contemplarse más que nunca, si caben, los aspectos jurídicos y las medidas de seguridad exigibles acordes con el nivel de sensibilidad de esos datos. La mayoría de las veces el análisis de la situación, en este tipo de entornos externalizados, no resulta sencillo. (más…)

La Justicia de la Unión Europea reconoce el derecho “al olvido” en Internet

mayo 16th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

La Unión Europea reconoció en un fallo que los ciudadanos tienen el derecho a ser “olvidados” en Internet, es decir, que podrán reclamar a Google y otros buscadores que retiren los enlaces a informaciones que los afectan y no son actuales.

El caso en particular es el del español Mario Costeja González, quien buscó su nombre en el buscador y descubrió que aparecían dos anuncios sobre una subasta de inmuebles relacionada con un embargo derivado de deudas, el cual había sucedido diez años antes y ya había sido resuelto. (más…)

, ,

Core Infrastructure Initiative: iniciativa busca evitar futuras variantes de #Heartbleed

mayo 8th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Grandes empresas se han sumado a una iniciativa global de la Fundación Linux. Hasta ahora, en su mayoría habían dejado el trabajo de actualización, validación y control de calidad de infraestructura central de seguridad de Internet en manos de desarrolladores voluntarios.

Gran parte de las grandes empresas tecnológicas, como asimismo un considerable número de actores menores, utilizan la funcionalidad de seguridad ofrecida por la biblioteca OpenSSL. Sin embargo, muy pocas de las empresas han hecho un aporte a la comunidad, ya sea en forma de financiamiento del proyecto, mejoras al código o control de calidad. Esto implica que el proyecto OpenSSL ha estado subatendido, y subfinanciado, lo que en parte explica por qué pasaron dos años antes que fuese detectado el error de código, o bug, que hizo posible la vulnerabilidad Heartbleed. (más…)

Mozilla publica Firefox 29 y corrige 15 nuevas vulnerabilidades

mayo 7th, 2014 | Posted by kwelladm in Actualizaciones - (0 Comments)

Mozilla ha anunciado la publicación de la versión 29 de Firefox, junto con 14 boletines de seguridad destinados a solucionar 15 nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.

Firefox 29 destaca por incluir una nueva interfaz de usuario, conocida como Australis, en el que destaca la simplificación y un renovado cambio de imagen. También incluye novedades en Firefox Sync, al introducir las cuentas Firefox (“Firefox Accounts”), que mediante una dirección de correo y contraseña, permitirá sincronizar el historial, marcadores, contraseñas, etc. en múltiples dispositivos. (más…)

Phishing, ¿Por qué sigues funcionando?

mayo 7th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Hoy en día el phishing sigue siendo una amenaza real con la que muchas compañías luchan en Internet. La imagen de éstas se encuentra en juego, y esto puede afectar a los planes de negocio de éstos. Leyendo el artículo de Sergio de los Santos, http://unaaldia.hispasec.com/2013/02/10-anos-de-phishing-la-eficacia-de-lo_27.html, sigue funcionando debido a la simplicidad de éste. Analizando de manera cuidadosa los pilares del phishing podemos entender que, hace diez años se asentaban sobre: (más…)

Phishing a BBVA Frances [Argentina] roba tarjeta de coordenadas

mayo 6th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Desde hace unas 3 semanas que recibimos denuncias de correos engañosos que tiene por objetivo el robo de credenciales bancarias. Un caso de phishing. Estos correos tienen en común el modelo del correo usado para phishing pues, está basado en un correo real que envía PagoMisCuentas (Banelco) cuando notifica servicios adheridos que estan por vencer:

Correo auténtico usado como modelo

(más…)

#LibreSSL: por qué OpenSSL no tiene solución

mayo 5th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Después del HeartBleedGate y los ríos de caracteres escritos sobre el caso, aquella manga de porfiados que son los desarrolladores de OpenBSD, con Theo de Raadt a la cabeza, dijeron “Vamos a hacer nuestro propio OpenSSL con juegos de azar y mujerzuelas”. Pero como la financiación no les da para los juegos de azar y las mujerzuelas, se quedaron sólo con el fork de OpenSSL, al cual lo llamarán LibreSSL y que en un principio va a estar para OpenBSD 5.6 y, si todo sale bien, para otros sistemas POSIX, incluyendo por supuesto Linux. (más…)

El almacenamiento en la nube más seguro puede no serlo tanto

mayo 1st, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Un estudio reciente de la Universidad Johns Hopkins cuestiona cuán seguras son las tácticas de “conocimiento cero” adoptadas por algunos suministradores de almacenamiento en la nube.

Los servicios cloud de “conocimiento cero” funcionan normalmente almacenando los datos de los clientes de forma cifrada y dando solo a los clientes las claves para descifrarlo, en lugar de que el suministrador tenga acceso a las claves. Pero los investigadores han descubierto que si los datos están compartidos en un servicio cloud, esas claves podrías ser vulnerables a un ataque que permitiría a los suministradores tener acceso a los datos de los clientes si quisieran. (más…)

Fotos de bebés en Facebook: ¿sí o no? … para pensar

abril 30th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Cuando mi compañera de BBC Mundo Jossette Rivera tuvo a Jerónimo, el 27 de enero pasado, publicó en su muro de Facebook una foto en la cama del hospital, sonriente junto a su bebé recién nacido.

Jossette y Jerónimo

Jossette y Jerónimo, recién nacido.

Fue la primera de varias fotos con el pequeño que puso en las redes, y eso que siempre había criticado a los que lo hacían y hasta anulaba a los amigos que publicaban muchas fotos de bebés. (más…)