Noticias y Alertas
Header

Author Archives: kwelladm

Falla en Internet Explorer afecta a la mitad de los usuarios: qué hacer

abril 29th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Los fallos de seguridad parecen no darnos respiro. Tras el pánico de las últimas sermanas por el fallo Heartbleed, ahora Microsoft lanzó un alerta a los consumidores sobre una vulnerabilidad en su navegador Internet Explorer que podría permitir que los piratas informáticos tengan acceso a tu ordenador.

La falla afecta a las versiones de la 6 a la 11 y Microsoft dijo que es consciente de “ataques limitados y dirigidos” que pueden poner en riesgo a muchos usuarios.

Según el sitio especializado Netmarket Share, esas versiones de IE representan más del 50% del mercado mundial de navegadores.

Si un un atacante que explota exitosamente esa vulnerabilidad, podría obtener los mismos derechos de usuario sobre la computadora que el usuario oficial. Esto es, instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario.

Para saber que versión de Internet Explorer usas, ve a “Ayuda” y luego haz clic en “Acerca de Internet Explorer”.

Microsoft dice que está investigando la falla y tomará las medidas “apropiadas”.

La empresa dijo que las medidas “pueden incluir una solución a través de nuestro proceso mensual de publicación de actualizaciones de seguridad o una actualización de seguridad fuera de ciclo, en función de las necesidades del cliente”. (más…)

, ,

Los tiempos han cambiado, pero la seguridad del software NO

abril 28th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Cada día ejecutamos miles y miles de líneas de código sin darnos cuenta: cuando navegamos por la Web, realizamos una llamada con nuestro Smartphone o jugamos a la Xbox. Como usuarios asumimos que todo es seguro y nuestra información está protegida, sin embargo por desgracia no suele ser así.

Las empresas siguen con modelos tradicionales de seguridad enfocados a la red mediante antivirus, cortafuegos, IDS, SIEM, etc. Y aun así, cada semana vemos como grandes corporaciones son atacadas y comprometidas con éxito, algunos ejemplos son Google – 2009, RSA – 2011, LinkedIn – 2012  o Target – 2013. Esto se debe a que no estamos prestando la atención que se merece a la seguridad en el desarrollo de software. (más…)

,

Brasil aprueba ley en contra del espionaje en Internet

abril 27th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

La presidenta brasileña Dilma Rousseff ratificó el miércoles un proyecto de ley que garantiza la privacidad en internet y consagra el acceso a la red durante una importante conferencia en Sao Paulo sobre el futuro de la regulación de la red.

La legislación, que fue aprobada la noche del martes en el Senado, impone límites a los metadatos que pueden ser recolectados de los usuarios de la red en Brasil. También exonera a los proveedores de servicios de internet de responsabilidad por el contenido publicado por sus usuarios y les exige cumplir las órdenes judiciales para retirar material ofensivo.

Brasil se ha proyectado como defensor de la libertad en internet tras las revelaciones el año pasado de que Rousseff era objeto de espionaje por parte de la Agencia de Seguridad Nacional estadounidense. La mandataria canceló una visita de estado a Estados Unidos en octubre, y las filtraciones del ex analista de la CIA Edward Snowden mostraron que la petrolera estatal Petrobras también era blanco del espionaje estadounidense.

Contenido completo en fuente original Information Week

7 Mitos sobre #HeartBleed

abril 22nd, 2014 | Posted by kwelladm in Noticias - (0 Comments)

La gente está en vilo debido a Heartbleed, un error de programación que inadvertidamente arrasó con la seguridad de muchos servicios de Internet.

La revelación de esta semana sorprendió al mundo. Y los nuevos informes que llegan sobre Heartbleed solo parecen inspirar más preocupaciones, no menos. El desafortunado resultado es la circulación de una gran cantidad de información errónea.

Estos son algunos de los destacados de esta semana, y por que no son ciertos. (más…)

Claves para proteger la privacidad y la seguridad en la red

abril 17th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Tengan a bien saber –usuarios de teléfonos celulares, notebooks, tablets y demás soportes tecnológicos– que un detalle menor, como una simple foto guardada en la memoria, una grabación de voz o un video casero filmado desde el celular pueden ser la llave para montar secuestros virtuales, para robar datos personales violando la seguridad informática, para fortalecer la pedofilia, el bullying (acoso escolar) y la pornografía, entre otras prácticas. (más…)

No solucionar #HeartBleed incumple a la Ley de Protección de Datos Personales

abril 17th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

La ahora conocida falla “Heartbleed sigue teniendo consecuencias desde el punto de vista de la seguridad de los sistemas de información, pero también podría traer consecuencias desde el punto de vista legal, en el caso de sistemas que incluyan de alguna forma el tratamiento de datos personales.

Desde el punto de vista legal, el hecho que un responsable de una base de datos personales no haya “parcheado” (solucionado) este grave problema de seguridad en sus sistemas, implica en Argentina, un incumplimiento a la Ley de Protección de Datos Personales Nº 25.326, particularmente a las obligaciones de Seguridad del Art. 9 inc. 1, en la cuál se afirma que: (más…)

URGENTE – Heartbleed – Aplicaciones de Android podrían ser vulnerables #7

abril 16th, 2014 | Posted by kwelladm in Alertas - (0 Comments)

Heartbleed, la vulnerabilidad que afecta a cientos de miles de servidores de Internet, podría hacer que unas 1.300 aplicaciones de Android estuvieran indefensas, según un análisis que ha hecho la empresa software de seguridad Trend Micro entre más de 390.000 aplicaciones de Google Play.

Y es que las aplicaciones móviles -desde el navegador hasta las apps de banca o compra online-, como las páginas web, también alojan la información en un servidor. La empresa ha anunciado que ya ha informado a Google de esta incidencia.

Trend Micro incide en que, ante la posibilidad de comprar desde una aplicación móvil, a la hora de introducir los datos de la tarjeta de crédito y finalizarse la transacción, los datos bancarios se almacenan en un servidor y pueden permanecer allí por un periodo de tiempo indeterminado.

“Basta que los ciberdelincuentes aprovechen el error Heartbleed y se dirijan a ese servidor para extraer la información que almacena, entre la que se encuentra su número de tarjeta de crédito”, explican.

Qué hacer si todavía usas Windows XP

abril 15th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

A partir de este martes 8 de abril, ya no hay más soporte técnico para el sistema operativo Windows XP. Si aún estás usando este sistema, no estás solo. Se estima que un tercio de los usuarios de PC todavía lo usan.

La noticia tampoco significa que desde hoy los equipos que ejecutan el sistema operativo dejarán de funcionar, pero sí quedarán a merced de los hackers, ya que la empresa fabricante, Microsoft, dejará de emitir actualizaciones de seguridad y no dará más soporte técnico. (más…)

URGENTE – Heartbleed – ¿Qué hace el usuario final? #6

abril 15th, 2014 | Posted by kwelladm in Alertas - (0 Comments)

¿Mi servidor es vulnerable?

Para sacarse las dudas: CONTACTENOS EN FORMA INMEDIATA a soporte@kwell.net

Si tiene servicios corporativos en su empresa debe esperar a que su administrador de seguridad le indique qué passwords debe cambiar.

En el caso de los accesos personales, la síntesis de recomendaciones es la siguiente:

  • Tenga en cuenta que los datos sensibles como contraseñas pueden haber sido vistos por una tercera parte si los sitios que visitas utilizaron una versión vulnerable de la biblioteca OpenSSL.
  • Monitoree los avisos de los vendedores o empresas que utiliza. Una vez que un proveedor se comunique para cambiar sus contraseñas, hagalo sin demora.
  • Tenga cuidado con los posibles correos electrónicos de phishing de atacantes que le solicitarán que actualice su contraseña. Para evitar ir a un sitio web suplantado, ingrese en el dominio oficial del sitio.
  • Adhierase a sitios web y servicios de buena reputación. Ellos son los más propensos a informar verazmente y tener de inmediato soluciones a la vulnerabilidad.
  • Revise sus estados de cuenta bancarios y de tarjetas de crédito para comprobar que no existen transacciones inusuales. (más…)

URGENTE – HeartBleed – Puede utilizarse para robar claves privadas #5

abril 14th, 2014 | Posted by kwelladm in Alertas - (0 Comments)

El viernes CloudFlare anunció un desafío para robar su clave  privada de un servidor nginx con OpenSSL  vulnerable a Heartbleed. Pocas horas después, dos personas resolvieron el  reto demostrando que efectivamente es probable robar claves privadas de los  servidores afectados.
Previamente, CloudFlare en un extenso post, había  explicado cómo habian configurado sus servidores y, luego de muchos experimentos  prácticos, habían llegado a la conclusión que robar las claves privadas del  certificado SSL explotando Heartbleed era extremadamente dificil, pero no  imposible. Por eso lanzaron este desafio a la comunidad. (más…)