Microsoft ha publicado un aviso de seguridad referente a una vulnerabilidad en la gestión del protocolo MHTML
Un nuevo informe de Akamai Technologies revela que los hackers parecen están utilizando cada vez más el protocolo de acceso remoto Telnet para atacar los servidores corporativos sobre redes móviles.
Akamai, empresa especializada en la gestión de contenido y tráfico web, publica cada trimestre un informe actualizado sobre las tendencias del tráfico en Internet. El último de estos informes, que analiza la evolución del tráfico en el tercer trimestre de 2010, muestra que el 10% de los ataques provenientes de redes móviles estuvieron dirigidos al Puerto 23, utilizado por Telnet. Tal porcentaje representa un aumento inusual para este antiguo protocolo. (más…)
Ser un avezado programador y uno de los mayores emprendedores de Internet no te exime de ser víctima de un ataque informático. Quizá te ponga más en el punto de mira. A pesar de todo, quién le iba a decir a Mark Zuckerberg, fundador de esta red social con casi 600 millones de usuarios, que su página de fans sería usurpada.
La Oficina alemana de Protección de Datos acaba de anunciar que ha llegado a un acuerdo con Facebook para bloquear las invitaciones no solicitadas que el sistema estaba enviando a personas que no son miembros de la red social. De ahora en adelante, no se podrán enviar invitaciones a ‘añadirse como amigos’ a usuarios de Internet que previamente no hayan abierto una cuenta propia en Facebook.
La aplicación ‘Friend Finder’ o ‘Buscador de amigos’, que permite que Facebook envíe invitaciones por correo electrónico a usuarios a través de la lista de direcciones de sus miembros, venía recibiendo muchas críticas en Alemania por uso indebido de datos y las autoridades, finalmente, han determinado que viola las leyes que protegen la privacidad, al permitir el acceso no autorizado a información de terceros. (más…)
Hace unas semanas, mientras comía con unos auditores -y amigos- de AENOR, les lancé la siguiente pregunta: ¿qué opinais acerca de las infraestructuras críticas -o estratégicas- españolas que son auditadas (en materia de seguridad, pero podríamos hacerlo extensible a tantas otras cosas..) por organizaciones extranjeras? A fin de cuentas, cuando llega el auditor a certificar nuestro SGSI le enseñamos buena parte de las tripas de nuestra seguridad, por no decir todas… Por supuesto, la respuesta de los auditores fue la esperada: es cuanto menos curioso que se produzca esta situación, y no es lo deseable; claro, tanto AENOR como S2 Grupo, son empresas españolas, por lo que era fácil estar de acuerdo : (más…)
Twitter ha tenido que reinicializar las contraseñas de múltiples cuentas que habían empezado a distribuir enlaces en los que se promocionaba falso software antivirus. Se trata de un ataque que utilizaba el servicio de acortamiento de direcciones web de Google para ocultar el destino de los links.
La primera vez que hice un estudio en profundidad del mercado negro fue el año 2007. En esa época, la mayoría era compra-venta de troyanos, kits de infección y por supuesto datos robados, tales como números de tarjetas bancarias y credenciales de acceso a banca online robadas a usuarios de todo el mundo.
Unos años más tardé he pensado que era hora de echar un vistazo a la evolución de este mercado negro, y hoy hemos publicado un informe con todos los detalles.
Ahora, los datos bancarios van acompañados de una larga ristra de datos personales del titular de la tarjeta o cuenta, con los que, lógicamente, se puede operar de forma más veraz. Todo ello, eso sí, desde un módico precio de 2$ por tarjeta de crédito sin información adicional y sin garantía de saldo. Si el comprador quiere garantía de dinero existente en línea de crédito o en la cuenta online del banco, tendrá que pagar un poco más: desde 80$ para saldos bajos y hasta 700$ por credenciales de acceso a una cuenta con un saldo garantizado de 82.000$. (más…)
¿Se puede robar el aire? Casi. El mercado de emisiones de CO2 de toda la UE permanece cerrado desde el miércoles tras una serie de ciberataques para apoderarse de los permisos para contaminar con los que comercian las industrias europeas.
El fin de semana, Austria fue el primer país en detectar un acceso ilícito a cuentas de su sistema, un invento europeo para luchar contra el cambio climático. Después, el asalto se repitió en República Checa, Grecia, Polonia y Estonia. Si bien sólo se ha detectado el robo en estos países, la UE ha optado por un cierre completo, porque puede haber acceso de uno a otro registro, según explica una portavoz de la Comisión Europea. “No ha sido un sabotaje, es un robo”, asegura. Los ladrones se quedaron con, al menos, dos millones de derechos de emisión (cada uno equivale a una tonelada de CO2), que valen unos 28 millones de euros a precio de mercado actual. (más…)
Ha sido el FBI el que ha lanzado un aviso sobre un nuevo fraude, conocido como Automated Clearing House (ACH). Con esta técnica, los criminales instalan software malicioso en el equipo de las pequeñas empresas y lo utilizan para acceder a la cuenta bancaria on-line de la compañía. Así, realizan transferencias fraudulentas de fondos, añadiendo falsos empleados o beneficiarios, y luego envían el dinero fuera de las fronteras. (más…)
El informe anual de seguridad en Mac del especialista Intego pone de manifiesto que la plataforma OS X se vio afectada por varias variantes de riesgo no cubiertas a lo largo del año.
La empresa ha señalado casos como el descubrimiento de muestras de ‘ransonware’ –un malware que impide a un usuario acceder a un documento, además de código potencial de ‘spyware’, o software espía, y aplicaciones de control remoto para sistemas Mac. Sin embargo ninguna de las muestras terminó propagándose. (más…)
