Noticias y Alertas
Header

Un nuevo a ataque mantiene alerta para los usuarios de Skype. El Centro de Seguridad Informática ESET ha advertido de la presencia de un virus que está propagando rápidamente, a una velocidad que supera la media. El malware se ha identificado como Win32\Kryptik.BBKB.

La empresa aseguró que el virus se extiende principalmente vía Skype por medio de enlaces maliciosos, acortados y con el formato de goo.gl, con la invitación al usuario de ver una supuesta foto suya en un sitio de alojamiento de archivos.

Este enlace también llega acompañado de frases tales como: “hola, son estas realmente sus fotos?”, “esta es una foto muy amable de tu parte” y “jaja, esta foto extraña de tu perfil” o similares, con el objetivo de captar al usuario. (más…)

Suele decirse que la ignorancia es la felicidad. Del mismo modo, se acepta de forma universal la máxima contrapuesta que dice que el conocimiento es poder. Eventualmente todos hemos de situarnos en algún punto intermedio entre ambos extremos para no perder la estabilidad mental a causa de la ansiedad o sufrir un perjuicio grave a causa de una actitud excesivamente despreocupada. Sin embargo, cuando se trata de ciberseguridad de un sistema de control industrial disponer de conocimiento es algo crítico. En mi opinión, el desconocimiento de los procesos industriales por parte del lado oscuro es el dedo que tapona el agujero en el dique impidiendo que las aguas del mar invadan el terreno que éste protege. Pero, al igual que en la leyenda holandesa, no puede confiarse en que este remedio nos mantenga a salvo indefinidamente.

Es sorprendente cuan arraigado está entre muchos responsables de infraestructuras industriales el mito de la defensa por oscuridad. Este planteamiento, que puede entenderse en técnicos que no han tenido ocasión de recibir información acerca de estas cuestiones, es absolutamente inaceptable una vez que se reciben las primeras alertas acerca de la naturaleza de la amenaza. Todavía está muy extendida la idea de que el niño resistirá indefinidamente taponando el dique con su pequeño dedo. (más…)

Dio que hablar desde el primer momento, y lo que le queda. El Bitcoin es una moneda virtual, creada en principio para realizar compras en internet y que no depende de ningún emisor oficial ni banco central. Se genera electrónicamente mediante un algoritmo matemático, y la idea con la que se concibió era hacer una moneda universal, no controlada por ningún estado ni entidad financiera, imposible de falsificar, sin intermediarios en las transacciones y de uso completamente anónimo. (más…)

Ya hace tiempo que el malware tomó como objetivo el atacar el sistema Android. Es por eso que están saliendo muchos proyectos para el análisis de malware en estos entornos.

De los distintos servicios que he ido viendo éste es uno de los que más me ha gustado, por el diseño y la presentación de resultados entre otras cosas.

andro_protada (más…)

Ciberseguridad 2012

marzo 10th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Con esta infografía Panda muestra en un vistazo la ciberseguridad del pasado año y vemos cuántos ordenadores han sido infectados en el mundo, el tipo de malware predominante y los casos más importantes de malware.

infografia_panda

A la pregunta de si debes tener instalado un antivirus, la respuesta es que sí. Sí se debe contar con un antivirus en el móvil que analice ficheros y aplicaciones instaladas y que se actualice constantemente. Las principales casas de antivirus disponen de una versión para móvil, algunos de ellos gratuitos. Se debe tener más cuando todos los informes de empresas de seguridad, y en especial las casas de antivirus, ya apuntan el desvío de malware a esta plataforma como una tendencia exponencial en los últimos años. (más…)

La aplicación maliciosa camuflada como seguridad para la banca online móvil está atacando al sistema operativo Blackberry. El virus consigue los datos bancarios del usuario y puede acceder a su cuenta bancaria.

El virus para dispositivos móviles, a veces denominado como sus análogos Zeus y Zitmo, lleva desde 2010 interfiriendo en las operaciones bancarias online de los usuarios.

Esta vez adopta la máscara, irónicamente, de una aplicación de seguridad para el ‘smartphone’ o el ‘tablet’, que protege al sistema operativo de virus. (más…)

Los cibercriminales han comenzado a masificar sus ataques a dispositivos Android con ataques de descargas “Drive-by”, que infectan a los usuarios con sólo visitar un sitio web infectado.

La empresa de seguridad Lookout descubrió varios sitios web que infectan a sus visitantes con un troyano que nombró “NotCompatible”, que se propaga mediante ataques Drive-by. Por suerte, Lookout dice que los sitios afectados que descubrió hasta ahora no tienen mucho tráfico, por lo que el impacto de la amenaza no es muy grande. (más…)

Aproximadamente 600,000 computadoras Mac que ejecutan el software de OS X han sido infectados por eltroyano Flashback.

La industria de la seguridad informática sonó el jueves con las advertencias de que más de medio millón de computadoras Macintosh pueden haber sido infectadas con un virus dirigido a equipos de Apple.   Flashback es un troyano diseñado para saltar la seguridad de las “Mac”. De hecho, es una variación de los virus por lo general destinados a PC cons sistemas operativos de Microsoft.   La alerta la emitió F-Secure, firma desarrolladora del anti-virus Dr. Web.   “Todas las cosas que los chicos malos han aprendido en el mundo del PC está empezando ahora aplicarlo en el mundo Mac,” dijo el director de inteligencia contra amenazas de McAfee Labs, Dave Marcus, a la Agence France-Presse.   Dr. Web determinó que más de 600,000 computadoras Mac pueden estar infectadas con Flashback, el cual está diseñado para permitir que los hackers roben información potencialmente valiosa, como contraseñas o números de cuentas financieras.   Los hackers engañan a los usuarios de Mac para que descarguen su virus haciéndolo pasar por una actualización de software de visualización de Adobe Flash Video.   (más…)

Los sistemas de control industrial se han convertido en un objetivo claro de los cibercriminales en los últimos meses. Tener conciencia del problema es un factor clave para prevenirse de los posibles ataques.

Desde el descubrimiento en junio del 2010 del virus Stuxnet  (se abre en nueva ventana), capaz de modificar el funcionamiento de Controladores Lógicos Programables (PLCs) y ocultar los cambios, la preocupación por la securidad en los sistemas de control industrial ha ido en aumento. Teniendo en cuenta que este tipo de infraestructuras tecnológicas son empleadas además de en multitud de procesos industriales, para ofrecer servicios de primera necesidad a los ciudadanos tales como el suministro de electricidad y agua, la preocupación está más que justificada. El impacto que puede suponer el compromiso de uno de estos sistemas para una comunidad y que se vea afectada, en muchos casos es difícil de valorar. (más…)