El ICS-CERT ha publicado recientemente una serie de recomendaciones muy básicas sobre cómo mitigar una ciberintrusión dirigida, sobre todo, a entornos industriales e infraestructuras críticas, y aplicable tanto a redes empresariales como a sistemas de control. Aunque estas recomendaciones no entran en detalle en cada una de las acciones que se deben realizar, si que conviene tenerlas en cuenta, ya que proporcionan una serie de buenas pautas a seguir, importantes dentro de la seguridad en un entorno industrial. (más…)
Author Archives: kwelladm
Estrategias básicas para mitigar una ciberintrusión
junio 16th, 2012 | Posted by in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)El viernes pasado leí en el Mundo la noticia de que Obama ordenó personalmente un ataque cibernético contra Irán, citando al corresponsal jefe en Washington del new York Times, David Sanger.
No voy a entrar de nuevo en el asunto de la relevancia de la guerra cibernética, que empezó como una idea de ciencia ficción —bastante mal tratada en las películas, por cierto— y que ya nadie pone en duda, después de hechos como el ataque a Estonia o el mencionado a las centrales nucleares de Irán, mediante Stuxnet. La noticia del viernes solo añade la confirmación de la autoría del ataque que, de todas formas, todos sospechábamos. (más…)
ICANN publica por error información personal sobre los solicitantes de dominios
junio 15th, 2012 | Posted by in Noticias - (0 Comments)Luego que la Corporación de Internet para la Asignación de Nombres y Números (ICANN por sus siglas en inglés) diera a conocer recientemente y con mucho orgullo que llevan casi 2 mil solicitudes para la inscripción de nuevos dominios, la entidad con vergüenza debió salir a pedir disculpas públicas, pues gran parte de la información que se reveló era de carácter confidencial.
Además de anunciar los dominios que se habían solicitado, se publicaron de forma accidental los nombres y las direcciones de los solicitantes de estos dominios de nivel superior, muchos de ellos ejecutivos de alto nivel de varias empresas. Ante esto, la ICANN ayer comunicó que desactivaron temporalmente la visualización de estos detalles, mientras intentan eliminar las direcciones postales de ciertos contactos primarios y secundarios de nivel superior o de solicitudes de TLD. (más…)
Demo de vulnerabilidad 0-day que permite ataques drive-by en Internet Explorer
junio 14th, 2012 | Posted by in Noticias - (0 Comments)La pasada semana se detectó una vulnerabilidad en el componente Microsoft XML Core Services, de acuerdo al aviso de seguridad publicado por MS el problema afecta a todas las versiones de Windows y Office 2003/2007.
El fallo ya está siendo aprovechado por los ciberdelincuentes y aún no hay una actualización disponible, aunque se ha publicado un parche temporal (Fix it) que se recomienda aplicar (ver al final del post). (más…)
Cazadores de mitos: ¿están seguros mis ficheros alojados en la nube?
junio 13th, 2012 | Posted by in Noticias - (0 Comments)Dada la prolífica actividad que estamos viviendo en los últimos meses de acciones cibercriminales que tienen como objetivo conseguir cuantos más datos de usuarios mejor, recibimos numerosas consultas a través de nuestra web y de nuestros perfiles en redes sociales que nos preguntan si sus ficheros alojados en la nube están seguros.
Cuando hablamos de la nube, se mencionan servicios online como Dropbox o Google Drive, es decir, portales que permiten el almacenamiento online de ficheros y su intercambio, aunque en este lote podríamos incluir otros muchos otros como Google Docs, por ejemplo.
Para empezar, es importante, siempre que utilicemos este tipo de servicios, elegir un proveedor de confianza. Para ello, es importante confiar siempre en servicios conocidos, populares y que no hayan tenido incidentes previos de seguridad. El motivo es claro: una vez que publicamos nuestros documentos, ficheros o bases de datos, en un sitio de terceros, estamos confiando en que este ha adoptado todas las medidas de seguridad necesarias que garantizan la integridad de nuestra información. (más…)
‘Hackear’ Google AdSense, el nuevo objetivo de los ciberdelincuentes
junio 12th, 2012 | Posted by in Noticias - (0 Comments)Se han registrado varios casos de ciberdelincuentes que recurren al ‘hackeo’ de páginas web con el objetivo de cambiar el código de Google Adsense y lucrarse con los ingresos de publicidad. Este tipo de práctica parece estar en auge, por lo que los responsables de páginas con este sistema de publicidad deben validar que no ha sido modificado.
Los fines económicos son el motivo de la gran mayoría de los ciberataques. Los ‘hackers’ obtienen importantes ingresos con el robo de datos, que pueden vender en el mercado negro, o utilizando información como los datos de tarjetas de crédito. Sin embargo, este tipo de fórmulas no son las únicas y los cibercriminales no paran de innovar con nuevos sistemas con los que conseguir ingresos de forma fraudulenta. (más…)
In recent years, online tracking companies have begun to monitor our clicks, searches and reading habits as we move around the Internet. If you are concerned about pervasive online web tracking by behavioral advertisers, then you may want to enable Do Not Track on your web browser. Do Not Track is unique in that it combines both technology (a signal transmitted from a user) as well as a policy framework for how companies that receive the signal should respond. As more and more websites respect the Do Not Track signal from your browser, it becomes a more effective tool for protecting your privacy. EFF is working with privacy advocates and industry representatives through the W3C Tracking Protection Working Group to define standards for how websites that receive the Do Not Track signal ought to response in order to best respect consumer’s choices.
The following tutorial walks you through the enabling Do Not Track in the four most popular browsers: Safari, Internet Explorer 9, Firefox, and Chrome. (más…)
Facebook, obligado a entregar las direcciones de los difamadores
junio 8th, 2012 | Posted by in Noticias - (0 Comments)El Tribunal Superior de Reino Unido ha emitido una orden por la que Facebook deberá facilitar las direcciones y datos de acceso de usuarios que utilizaban su servicio para difamar a otra persona, según ha publicado la BBC.
¿Qué hacemos cuando nuestros programadores nos ponen los cuernos?
junio 8th, 2012 | Posted by in Noticias - (0 Comments)Buenas a todos, ya son varias las historias que he oido, algunas bastante cercanas, sobre la experiencia de empresas a las que sus empleados son infieles. El jefe de equipo, paranoico por naturaleza, no se fia mucho de sus desarrolladores, y piensa que podrían estar implementando puertas traseras en el software que desarrollan.
El tema es serio, ¿que intereses puede haber detrás de los desarrolladores para hacer estas modificaciones al software que no formaban parte de los requisitos iniciales del proyecto?
En este caso se abren una gran cantidad de caminos, empleados contratados/sobornados por empresas de la competencia para obtener información del software de nuestra empresa, empleados enfadados por sus malas condiciones laborales y/o bajos sueldos, que quieren tener un clavo al que agarrarse para realizar un posible chantaje, también puede darse la posibilidad de que se utilicen para piratear el software y distribuirlo ilegalmente por Internet y un largo etcétera. (más…)
Para tener privacidad en Internet, borre sus huellas
junio 7th, 2012 | Posted by in Noticias - (0 Comments)Es indudable que hay hackers dando vueltas en los puntos más neurálgicos de la wi-fi. No obstante, para los expertos en seguridad y los defensores de la privacidad, más preocupantes son los proveedores de servicios de Internet, los operadores de motores de búsqueda, los proveedores de correo electrónico y los administradores de sitios Web. Y si una sola entidad lleva a cabo más de una tarea, como Google, Yahoo, Facebook y AOL, pueden emparejar fácilmente nuestros correos electrónicos con nuestro historial de navegación, así como también averiguar nuestra ubicación e identificar los dispositivos que utilizamos para conectarnos. (más…)
KWELL miembro de la EFF
Copyright © 2025 All rights reserved.
Designed by 
