Noticias y Alertas
Header

Client-Side Attacks

enero 10th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

Me gustaría compartir con vosotros unas reflexiones sobre el uso de ataques a cliente hoy en día en las pruebas de “Ethical Hacking”. Lo primero de todo es aclarar que cuando hablo de ataque a cliente me refiero a pruebas diseñas explícitamente para atacar al usuario final de una organización, donde estas pruebas o ataques pueden buscar cualquier usuario de la organización o buscar determinados perfiles (ataques dirigidos), como administradores de sistemas, directivos, responsables del departamento de compras, etcétera. Además, estas pruebas o ataques combinan ingeniería social y técnicas de explotación de software cliente para conseguir objetivo.

Una vez introducido el concepto de “ataque a cliente”, desde mi punto de vista no incluir este tipo de pruebas dentro de la batería de pruebas de un “Ethical Hacking” significa que no estamos poniendo a prueba nuestra organización frente a la vía principal de infección y ataque en la actualidad. Normalmente se contemplan pruebas sobre nuestras aplicaciones Web, sobre nuestro sistemas situados en el perímetro y sobre nuestra red interna; estas pruebas son totalmente necesarias, pero me pregunto ¿son suficientes? ¿nos hemos puesto a prueba realmente? Podemos estar aplicando muchas medidas de seguridad a diferentes niveles pero, ¿son efectivas ante un ataque a cliente? (más…)

Informe sobre Seguridad en Juegos Online 2011

enero 9th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

El 79% de los cracks para videojuegos son sospechosos de contener virus.

  • § Las copias ilegales y la modificación de las restricciones impuestas por los fabricantes de videojuegos y dispositivos tecnológicos son la principal puerta de entrada de hackers y malware.
  • § Más del 50% de los juegos de Android tienen acceso al número de teléfono, 1 de cada 4 tiene permiso para obtener la ubicación del jugador y el 1% puede enviar SMS Premium de coste elevado.
  • § S2 Grupo ha realizado su primer estudio sobre la seguridad en los juegos en red para detectar y advertir sobre las principales amenazas que pueden afectar a los usuarios en las diferentes plataformas tecnológicas y sistemas.
  • § La compañía ha presentado un Decálogo con consejos básicos para acceder a juegos online de una forma segura. (más…)

,

Argentina será el primer país sudamericano con Internet a 100 gigabits por segundo

enero 8th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

Argentina se convertirá en el primer país sudamericano en disponer de conexiones de internet por cable de 100 gigabits por segundo, a través de Cablevisión Argentina, según informó hoy el proveedor del servicio, la empresa franco-estadounidense Alcatel-Lucent.

“Cablevision Argentina será el primer operador de cable en Sudamérica en utilizar una avanzada red óptica que ofrecerá servicios a una velocidad de 100 gigabits por segundo”, informó Alcatel-Lucent en un comunicado. (más…)

Revisión anual de todo

enero 7th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

Seguramente los más técnicos del lugar me dirán de todo por escribir un post tan genérico pero como ya se sabe que “en casa de herrero, cuchillo de palo”, vengo a invitar a todos los lectores del blog a aprovechar los buenos propósitos de año nuevo para cambiar todas esas contraseñas que nunca cambiamos y hacer una puesta a punto de la seguridad domestica: wifi de casa, PIN y código de desbloqueo del móvil, pines de tarjetas de crédito, contraseña y firma digital de banca online, esa cuenta de Ebay con la que hace años que no compramos, contraseña de administrador del equipo del niño, correo personal, contraseñas de foros varios, contraseña del control parental de los canales de pago, etc.
Y es que por norma general cambiamos periódicamente las contraseñas del trabajo pero en el ámbito doméstico la palabra “periódicamente” no existe, así que toca apuntar en el calendario cuando cambiar las contraseñas de casa, o establecer fechas señaladas como año nuevo, cumpleaños o cada vez que empiezan a anunciar fascículos coleccionables por televisión. (más…)

Grave vulnerabilidad en productos McAfee no se soluciona en nueve meses

enero 6th, 2012 | Posted by kwelladm in Noticias - (0 Comments)
A través de Zero Day Initiative se ha publicado un grave problema de seguridad en productos McAfee que permite la ejecución remota de código por parte de atacantes. Aunque McAfee fue informada del fallo hace unos nueve meses, no se ha solucionado el problema, por lo que se ha publicado la vulnerabilidad.
El fallo afecta a los productos SaaS (Security-as-a-Service) de la compañía que utilicen la librería myCIOScn.dll. En ella, el método MyCioScan.Scan.ShowReport acepta comandos que son luego ejecutados por otra función sin ningún tipo de autenticación. Este ActiveX permitiría entonces ejecutar código si la víctima visita una web especialmente manipulada. El ataque es muy sencillo de programar.
 
Lo más grave, es que la compañía fue avisada el pasado 1 de abril de 2011. Zero Day Initiative es la organización que ha gestionado la vulnerabilidad. Según la política de la compañía (impuesta en agosto de 2010) los fabricantes disponen de 180 días (seis meses) para corregir los errores reportados de forma privada. De lo contrario se harán públicos. Nueve meses después del primer contacto (no se ha especificado el porqué de esta demora adicional), la vulnerabilidad ha salido a la luz sin parche oficial. (más…)

¿Empieza EEUU la ‘caza de piratas’ en Internet antes de aprobar la SOPA?

enero 5th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

 La controvertida ley “antipirata” de EE. UU. aún no ha sido aprobada, pero el Departamento de Seguridad Nacional del país ya supervisa decenas de páginas en Internet como Facebook y Twitter. Un estudiante británico podría convertirse en una de las primeras víctimas de la ‘caza de piratas’ de Washington.

Un informe gubernamental revela que el Departamento de Seguridad Nacional de EE. UU. analiza foros, blogs, sitios web y su contenido público poniendo como pretextos objetivos poco claros. Según el documento, la revisión pretende ayudar al Departamento y a sus agencias a responder a diferentes acontecimientos como catástrofes naturales y eventos como los Juegos Olímpicos.Cabe mencionar que en la lista de páginas a seguir están varias redes sociales (Facebook, MySpace), los miniblogs de Twitter, sitios para compartir vídeos e imágenes (Youtube, Flickr, Hulu), así como varios blogs que tratan temas como el narcotráfico, el cibercrimen y el islam. (más…)

,

Las amenazas diseñadas para Android crecerán un 6.000%

enero 4th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

BitDefender predice que el malware seguirá su crecimiento “desenfrenado” durante 2012; año en que alcanzará los 90 millones de ejemplares detectados y en el que las amenazas para Android crecerán un 6.000% con respecto a finales de 2011.

Además del malware ordinario y el orientado al móvil, los ataques se dirigirán a redes sociales como Facebook. Su suculenta base de usuarios (que superará los 800 millones) es una atracción para aquellos que diseñan ataques específicos. A pesar de que la compañía de Zuckerberg tome medidas relativas a incrementar la seguridad, más de la mitad de los usuarios serán vulnerables. (más…)

Los 5 mayores ataques informáticos de 2011

enero 3rd, 2012 | Posted by kwelladm in Noticias - (0 Comments)

2011 fue el año de la inseguridad informática. Pero 2012 también lo será, y así sucesivamente porque el acceso e influencia de la tecnología en nuestra vida crece exponencialmente, inexorable. Nuestra existencia material fluye de forma acelerada hacia una existencia virtual donde las reglas de privacidad y anonimato tienen que replantearse ante nuevos escenarios de ataque. Más aún cuando nuestra inconsciencia como usuarios de tecnología es alarmante: en general somos una colección de malas prácticas de seguridad informática (en las escuelas primarias deberían darse clases de cibercivismo con reglas básicas de seguridad informática, pero este es otro tema). En fin. En lo que respecta a 2011, éste nos dejó con la boca abierta a raíz de lo que grupos con fines políticos fueron capaces de hacer, tanto hackers anónimos como los contratados por estados. Esta es la recopilación de los mayores ataques informáticos de 2011, o una muestra que consideramos representativa. (más…)

,

Google Chrome: Múltiples vulnerabilidades

enero 2nd, 2012 | Posted by kwelladm in Actualizaciones - (0 Comments)
Se han reportado múltiples vulnerabilidades en Google Chrome que permitirían el compromiso de un equipo afectado.
 
Impacto
El impacto de esta alerta  se ha clasificado como  ALTAMENTE CRÍTICO.
  (más…)

,

Google cierra 22 aplicaciones fraudulentas

diciembre 17th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

En dos días, dos noticias sobre un engaño basado en conseguir que el internauta se suscriba a un servicio de mensajería de tarificación especial, de alto coste, sin saberlo. Primero fue la denuncia de un fraude a través de mensajes aparentemente provenientes de un contacto de Facebook. Ahora, ha sido la propia Google quien ha cerrado 22 aplicaciones engañosas. Las mismas se ofrecían en el mercado de Android y proponían la descarga de juegos como Angry Birds, horóscopos o fondos de escritorio. En realidad, cuando el internauta clicaba en ellas sin leer las condiciones de uso, se suscribía a un servicio de mensajería con tarificación especial lo que supone un alto coste para el mismo ya que este tipo de mensajes los paga el receptor en la factura mensual de su operadora. Incluso en el caso de que el usuario leyera las condiciones de uso, su redactado difícilmente le haría consciente de las consecuencias de aceptarlas. (más…)