Kwell – Blog de Seguridad | Noticias y Alertas

Por qué es tan fácil controlar una cámara indiscreta vía Internet

octubre 10th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Un buscador de dispositivos conectados a la red denuncia la falta de seguridad de la incipiente ‘Internet de las cosas’

Cámaras de seguridad, semáforos, termostatos, puertas de garaje, sistemas eléctricos, vigilabebés e incluso medidores de glucosa (para diabéticos). Shodan encuentra cualquier tipo de dispositivo que esté conectado a Internet a pelo. Es decir, sin usuario ni contraseña o con una contraseña del tipo “1234”, lo que regala su control a cualquiera que quiere entretenerse en usarlos por vía remota.

Y no hay pocos. Su creador, John Matherly, bioinformático de Austin (Texas, Estados Unidos), que empezó a trabajar en el tema hace unos cuatro años porque quería ver si podía “crear un mapa de Internet en tiempo real”, asegura que tiene indexados unos 500 millones. (más…)

Informacion, Internet, Privacidad

SANS TOP OF THE NEWS

octubre 9th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

–NSA Attempts to Crack Tor Are (Mostly) Unsuccessful (October 7, 2013) According to leaked documents, the NSA attempted to monitor targets using Tor by exploiting vulnerabilities in Firefox. NSA and its UK counterpart, GCHQ, have been trying for some time to crack Tor. Short for The Onion Router, Tor is an online anonymization service that helps users hide their identities and their online activity by routing encrypted traffic through other computers, which are volunteered by those machines’ owners. One of the attempts to break Tor involved infecting the computers of Tor users. The report indicated that the NSA has been unsuccessful in decrypting Tor communications but had managed to “de-anonymize a very small fraction of Tor users.” (más…)

Detectan un nuevo virus informático que se propaga por Facebook

octubre 8th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Se trata del Win32 Napolar, que afectó a países latinoamericanos. El código malicioso puede provocar el robo de la indentidad del afectado o, incluso, un ataque de Denegación de Servicios.

Un nuevo y peligroso virus fue detectado por expertos en seguridad informática. Se trata del Win32 Napolar que puede provocar el robo de la indentidad del afectado o, incluso, un ataque de Denegación de Servicios (Dos).

Según el portal abc.es, la mayoría de infecciones se han producido en países latinoamericanos como Colombia, Perú o Ecuador. Este virus se propaga a través de plataformas sociales como Facebook, que cuenta con más de 1.300 millones de usuarios en todo el mundo. Tanto el laboratorio de seguridad ESET como la firma Avast han advertido de este nuevo código malicioso tipo «botnet», denominado por su autor como «solarbot». (más…)

Facebook, Virus

SANS – TOP OF THE NEWS

octubre 7th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

–FBI Seizes Silk Road Underground Black Market Website (October 2 & 3, 2013) US law enforcement officials have taken down Silk Road, an underground black market forum known for distributing illegal drugs and offering hacking services for hire and hacking products for sale. Silk Road, which was reachable only through the Tor network, conducted transactions exclusively in Bitcoins. The operation included the arrest of Silk Road’s operator Ross William Ulbricht. Ulbricht is being charged with narcotics trafficking conspiracy, computer hacking conspiracy, and money laundering conspiracy. (más…)

Avanzan dos juicios importantes contra Google (Street View y Wiretapping o escaneo automático de emails)

octubre 4th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Es uno de los dos casos que enfrenta la compañía (el otro se refiere a Street View). Se cuestiona la práctica de utilizar la información de los correos para elaborar publicidad relacionada.

Durante los últimos meses, varias de las grandes compañías relacionadas con los servicios en Internet han tenido que lidiar con una serie de problemas vinculados a la privacidad y uso de los datos de sus usuarios. La actividad de la NSA revelada en las filtraciones de Edward Snowden no hizo otra cosa que empeorar la situación.

Google tiene un motivo más para preocuparse: varias acusaciones han sido reunidas en dos casos. El planteo se relaciona con la actividad de la compañía en la recolección de datos a través de Gmail y el uso de Street View. Ambos casos han sido aprobados por jueces federales. (más…)

Delitos, Google

Nada es gratis por siempre…. ahora Instagram empieza con publicidad.

octubre 4th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

La red social para compartir fotografías Instagram anunció que comenzará a colocar publicidad en las cuentas de los usuarios en Estados Unidos.

Los anuncios aparecerán entre las imágenes de los usuarios en los próximos meses.

Unas pocas firmas estarán involucrados, aseguró la compañía.

“Tenemos grandes ideas para el futuro, y parte de lo que suceda es construir a Instagram en un negocio sostenible”, dijo la compañía.

Instagram fue comprada por Facebook por US$1.000 millones pero nunca obtuvo beneficios. (más…)

Conozca a los “scrapers”, los ladrones de páginas de internet

octubre 3rd, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Algunos lo llaman robo, otros lo definen como la recopilación legítima de información relacionada con los negocios, pero al parecer todos lo están haciendo.

Screen scraping es un término acuñado en inglés que, en ese idioma, suena como a lo que se le haría a los vidrios de un auto cubiertos de escarcha en una mañana muy fría. Pero a lo que se refiere en internet es a copiar todos los datos que contiene un sitio web.

Todas las empresas lo hacen, y si te dicen que no, están mintiendo”, dice Francis Irving, director de Scraper Wiki, una compañía que diseña herramientas que ayudan a diversas organizaciones a recabar y organizar información de sus competidores. (más…)

Internet

Empresas estadounidenses de ciberseguridad, víctimas colaterales del caso Snowden

octubre 1st, 2013 | Posted by kwelladm in Noticias - (0 Comments)

El caso Snowden ha socavado el capital de confianza que tenían en Europa las empresas estadounidenses de seguridad informática y de alojamiento web, según expertos reunidos en un Congreso de seguridad en Mónaco.

Las estrepitosas revelaciones del exconsultante de la Agencia Nacional de Seguridad de Estados Unidos (NSA), Edward Snowden, pusieron al descubierto la existencia de un amplio programa estadounidense de espionaje a nivel mundial.

Snowden demostró también que la NSA puede decodificar algunos sistemas de encriptación, un método en el que se basan numerosas soluciones de seguridad informática.

Peor aún, empresas estadounidenses habrían “cooperado” con la NSA suministrándole “puntos de entrada” en sus programas informáticos o entregando informaciones sobre sus usuarios, en nombre de la lucha contra el terrorismo. (más…)

NOTABLE RECENT SECURITY ISSUES (usuarios técnicos)

octubre 1st, 2013 | Posted by kwelladm in Alertas - (0 Comments)

SELECTED BY THE SOURCEFIRE VULNERABILITY RESEARCH TEAM

Title: Identity theft service discovered breaking into several data brokers

Description: Independent security reporter Brian Krebs last week broke the news last week that the notorious underground identity theft service SSNDOB had gained access to several major personal and business data aggregation services, including Lexis/Nexis and Dun & Bradstreet. The intrusions, which were ongoing for at least several months, used malware that exfiltrated data via an encrypted channel to attacker-controlled systems. Investigations by the impacted firms are ongoing, but the scope of the damage is expected to be extremely widespread. (más…)

Metodos de identificacion

septiembre 30th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Aunque muchas cosas han cambiado en la seguridad en internet en los últimos 10 años, sin embargo otras han permanecido igual, como es el caso de la identificación mediante contraseñas alfanuméricas. Éstas siguen siendo la forma de autenticación dominante: según estudios el 97% de las organizaciones las utilizan.

Sin embargo, a pesar de ser la forma de autenticación más extendida, la identificación mediante contraseña alfanumérica tiene algunos inconvenientes bastante destacados, como son el olvido y el robo de las mismas. Los fallos en la autenticación de usuarios pueden causar muchos daños técnicos y además tener un gran coste económico. En 2007 se cuantificaron en 3.2 billones de dólares las pérdidas debidas a suplantación/robo de la identidad (phishing). (más…)

Privacidad

Buscar
KWELL miembro de la EFF
Fuiste atacado por un ransomware o piensas que puedes serlo

No lo sabés? ¡Podemos decírtelo muy rápido y con precisión! Nuestros External Penetration Test son excelentes y te permitirán mitigar tus riesgos sin demoras. Escribinos desde la sección "Preguntanos"
Categorías
Categorías
Archivo mensual
Archivo mensual
Sitios de interés

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Buscar

KWELL miembro de la EFF

Fuiste atacado por un ransomware o piensas que puedes serlo

Categorías

Archivo mensual

Sitios de interés