Noticias y Alertas
Header

Author Archives: kwelladm

La web NBC.com, entre otras, infectada por malware durante más de 24 horas

febrero 25th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Una vez más hemos visto cómo otra web de las importantes ha sido hackeada para redirigir a sus visitantes mediante enlaces maliciosos a webs que solo buscaban infectarles. Si la semana pasada fue Facebook, esta vez ha sido el turno de la popular cadena de televisión Americana NBC (National Broadcasting Company), cuya web, www.nbc.com, ha sido bloqueada por maliciosa por algunos navegadores, pero no por todos, por lo que muchos usuarios han estado expuestos a ser víctimas de una infección.

Todo parece indicar que el sitio de la NBC ha estado infectado al menos las últimas 24 horas. Si echamos un vistazo a ESET LiveGrid observamos que los primeros reportes recibidos de esta infección son del día 20 de febrero, a partir de las 17 horas (CET). Después hay un vacío de reportes de infecciones hasta la tarde del día 21, en que comienzan a aparecer de nuevo. No está claro si la web estuvo o no infectada durante este tiempo, pero pudiera ser que hubiera estado infectada durante un tiempo pero con un iframe que apuntaba a una localización que no existía (en cuyo caso, nuestros procesos no habrían encontrado ningún tipo de contenido malicioso). (más…)

10 consideraciones de privacidad para servicios Cloud

febrero 23rd, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Los 10 puntos a considerar son (no hay orden de relevancia):

  1. Averiguar qué servicios en la nube va a trabajar para usted y cuál es el nivel actual de riesgo.
  2. Saber qué tipo de información se almacenará en la nube.
  3. Reconocer que la responsabilidad, en última instancia, es de uno.
  4. Seguridad (bloquear ).
  5. Conocer el proveedor (que sea de confianza).
  6. Saber exactamente lo que se está firmando en el contrato.
  7. Ser honesto con sus clientes
  8. Saber donde se almacenará la información.
  9. Conocer el uso y la revelación de la información, por quién es vista y qué uso se le da.
  10. Tener la capacidad para cambiar de proveedor y borrar la información (más…)

LinkedIn: What have you done?

febrero 22nd, 2013 | Posted by kwelladm in Noticias - (0 Comments)

There are seriously not enough hours in the day to maintain a significant presence on all the social networks out there. So it’s a little aggravating when one member of the social media regime steps up its email notifications, like LinkedIn has recently.

Back in November, LinkedIn CEO Jeff Weiner denied that the company was sending an abnormally large number of emails. He said, “People feel like they’re seeing more email, but that’s not really the case.” I’m not sure about that.

Maybe I expect a little more out of LinkedIn. But in the last couple of days, I got a congratulatory email telling me that I was “one of the top 5% most viewed LinkedIn profiles for 2012!” This I seriously doubt. I’m wondering if this is not some kind of a psychological play on their part. In other words, if you find out you’re good at something that you didn’t know about, then it gives you a little boost to go look at it again. And there’s a click for LinkedIn. But then I’m cynical. (más…)

Saben lo que es la unidad 61398部队? o no nos tomen más por tontos…

febrero 21st, 2013 | Posted by kwelladm in Ciberguerra - (0 Comments)

Es la identificación de una unidad del ejército chino  que “aparentemente” reside en un edificio de 12 pisos en las afueras de Shanghai y que estaría lleno de cyber….defensores, atacantes, o cómo quieras definirlos que de acuerdo al informe que Mandiant publicó en su web y anunció a través del NYT que vienen acosando al gobierno y empresas de EEUU al menos desde el 2006, aunque no se limitaría a esa nacionalidad.

En dicho informe, que está accesible desde su web, se proporcionan una gran variedad de detalles técnicos y el conjunto de evidencias que apoyan la teoría de que el gobierno chino está efectivamente detrás de esos ataques, tal y como se ha ido defendiendo durante los últimos años. Aunque algunos técnicos apuntan a sesgos analíticos en el estudio desarrollado por Mandiant (Mandiant APT1 Report Has Critical Analytic Flaws), creo que no cabe duda de que de ser cierto que China tiene programas de espionaje cibernético a través de Internet, eso no sorprendería a nadie. De igual manera que a nadie le sorprendería, tal y como apunta @antoniosanzalc en Twitter, que otras potencias militares como Israel o EEUU tuvieran ya en marcha desde hace años programas de espionaje cibernético. Creo que no hay  nadie tan ingenuo como  para pensar que  esto no sea así. (más…)

¿Por qué los rusos pudieron grabar la caída del meteorito desde sus autos?

febrero 20th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

La inesperada caída de un meteorito en Rusia apareció en YouTube prácticamente al instante. La mayoría de estos videos fueron filmados con dispositivos que los ciudadanos tienen en sus autos, conocidas como “cámaras de tablero” o “dash cams”.

Pero, ¿por qué los rusos llevan estos equipos en sus autos? Hay varias razones que hacen que una cámara se vuelva un instrumento tan vital a la hora de salir a la calle como las llaves o la billetera. Según sostiene el sitio Animal New York, la inmensa corrupción de la policía, los accidentes de tráfico y las peleas entre los conductores de autos son los principales responsables de esta tendencia. Las filmaciones le sirven a los ciudadanos a la hora de denunciar un hecho de corrupción o también para mostrar ante las aseguradoras a la hora de reclamar por un accidente.  (más…)

China Behind Cyber Attacks Against More Than 100 U.S.Companies; Failed Coke Deal Blamed on Chinese Hacking, Too.?

febrero 19th, 2013 | Posted by kwelladm in Ciberguerra - (0 Comments)

A new report on Chinese hackers details a huge cyber espionage campaign against of American companies from security providers to power plant suppliers.  The  failure of a big deal by Coca- Cola was also blamed on Chinese army hackers.  In 2008, Coca-Cola bid about $2.4 billion for the China Huiyuan Juice Group, a beverage company based in Beijing, in what would have been one of the biggest foreign acquisitions ever in that country. While the bid was being developed, Chinese hackers were inside Coke’s systems reading the details

http://www.nytimes.com/2013/02/19/technology/chinas-army-is-seen-as-tied-to-hacking-against-us.html?_r=0Companies

http://dealbook.nytimes.com/2013/02/19/accusations-of-hacking-in-cokes-failed-big-deal/

http://www.usatoday.com/story/tech/2013/02/19/chinese-military-hacking-group-us-attacks-cybersyping/1930307/

Burla 2.0

febrero 19th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

 La burla 2.0 ya no es una broma sino más bien un tema realmente preocupante sobre el que tenemos que actuar. El acoso ha sido (y sigue siendo) un conflicto difícil de tratar. Actualmente, la presencia de las nuevas tecnologías agrava la situación ya que la víctima tiene dificultades para encontrar refugio, y el acosador tiene a su disposición múltiples canales para agredir desde el anonimato.

Los casos de ciberacoso son cada vez más frecuentes y alarmantes, y tienen un factor común, se producen principalmente a través de las redes sociales. Sin ir más lejos, en la recta final del pasado año fuimos testigos de varios casos que llevaron a los afectados al suicidio. (más…)

,

Necesito un antivirus en mi smartphone?

febrero 18th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

A la pregunta de si debes tener instalado un antivirus, la respuesta es que sí. Sí se debe contar con un antivirus en el móvil que analice ficheros y aplicaciones instaladas y que se actualice constantemente. Las principales casas de antivirus disponen de una versión para móvil, algunos de ellos gratuitos. Se debe tener más cuando todos los informes de empresas de seguridad, y en especial las casas de antivirus, ya apuntan el desvío de malware a esta plataforma como una tendencia exponencial en los últimos años. (más…)

, ,

Qué ordenó Obama respecto a la infraestructura crítica?

febrero 16th, 2013 | Posted by kwelladm in Ciberguerra - (0 Comments)
For Immediate Release
February 12, 2013
 

Executive Order — Improving Critical Infrastructure Cybersecurity

 

EXECUTIVE ORDER

– – – – – – –

IMPROVING CRITICAL INFRASTRUCTURE CYBERSECURITY

 

By the authority vested in me as President by the Constitution and the laws of the United States of America, it is hereby ordered as follows:

Section 1. Policy. Repeated cyber intrusions into critical infrastructure demonstrate the need for improved cybersecurity. The cyber threat to critical infrastructure continues to grow and represents one of the most serious national security challenges we must confront. The national and economic security of the United States depends on the reliable functioning of the Nation’s critical infrastructure in the face of such threats. It is the policy of the United States to enhance the security and resilience of the Nation’s critical infrastructure and to maintain a cyber environment that encourages efficiency, innovation, and economic prosperity while promoting safety, security, business confidentiality, privacy, and civil liberties. We can achieve these goals through a partnership with the owners and operators of critical infrastructure to improve cybersecurity information sharing and collaboratively develop and implement risk-based standards. (más…)

Obama orders voluntary security standards for critical industries’ computer networks

febrero 15th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Durante el discurso del Estado de la Unión, Obama destacó un segmento especial al tema de la seguridad en el ciberespacio.

Citing the growing threat from cyberattacks, President Obama on Tuesday announced that he had signed an executive order that calls for the creation of voluntary standards to boost the security of computer networks in critical industries such as those that keep trains from colliding and drinking water clean.

“We know hackers steal people’s identities and infiltrate private e-mail,” he said in his State of the Union speech. “We know foreign countries and companies swipe our corporate secrets. Now our enemies are also seeking the ability to sabotage our power grid, our financial institutions, and our air traffic control systems. We cannot look back years from now and wonder why we did nothing in the face of real threats to our security and our economy.” (más…)

,