Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola
Política de cookies
barra de nivel de alerta

nivel de alerta

Noticias Seguridad

  • · Pulse aquí para ver las noticias ordenadas por Categoría


  • Amenazas más destacadas de septiembre según ESET

    Lunes, 05 de octubre de 2009

    Skype fue aprovechado para diseminar spam a través de la inserción de enlaces en su servicio de mensajería instantánea. Se ha detectado, además, la propagación de un troyano diseñado para grabar conversaciones realizadas a través de la popular aplicación utilizada para chatear y realizar llamadas telefónicas. Por otro lado, se ha descubierto una botnet desarrollada en América Latina según informa la empresa de seguridad informática ESET.

    Durante septiembre, se ha detectado la inserción de enlaces tipo spam en la mensajería instantánea de Skype que conducen a sitios farmacéuticos, como consecuencia de la creciente popularidad que esta plataforma continúa adquirido.

    Además, la aplicación de descarga gratuita que permite llamar a otros usuarios o chatear con ellos, se ha visto afectada por un troyano, detectado por ESET bajo el nombre de Win32/Skytap, que permite grabar conversaciones entre los usuarios para posteriormente enviarlas en formato MP3 a los ciberatacantes, quienes pueden servirse de ella a su antojo.

    “El aprovechamiento de Skype tanto para propagar spam como para capturar información privada a través de la grabación de conversaciones demuestra que los ataques están siendo redirigidos hacia aplicaciones gratuitas y redes sociales dada la gran masividad y popularidad adquirida por las mismas”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

    Este mes, se descubrió además un caso de botnet originaria de Latinoamérica con un gran número de equipos zombies infectados. De este modo, se confirma la tendencia del surgimiento de centros de Comando y Control (C&C) de botnets latinos que distribuyen el malware en idioma español. Actualmente, más de 12 mil equipos son parte de esta red de botnets.

    “Si bien la participación de América Latina en la creación de malware circulante es cada vez mayor, se ha verificado también una creciente complejización de las amenazas producidas en la región. El número de botnets con origen latinoamericano aumenta día a día, evidenciando la creciente profesionalización de los creadores de malware de la zona”, aseguró Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.

    Por último, se destaca la utilización de técnicas de inyección de códigos maliciosos en sitios web benignos, como el caso del popular diario estadounidense The New York Times; afectado seriamente por una amenaza de tipo rogue.

    Ranking de propagación de malware de ESET en septiembre

    El Win32/Conficker permanece por segundo mes consecutivo la primera posición del ranking con el 8,76 por ciento del total de detecciones. Con este porcentaje continúa incrementando su nivel de propagación mes a mes.

    El INF/Autorun sube al segundo puesto con el 7,53 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo.

    El Win32/PSW.OnlineGames desciende al tercer puesto con el 6,36 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

    El Win32/Agent continúa en el cuarto lugar con el 3,46 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

    Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.
    El INF/Conficker se mantiene en la quinta posición sumando el 1,99 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

    “Un usuario adecuadamente capacitado y bien informado en materia de seguridad informática tiene mejores posibilidades de evitar ser víctima de una ataque informático y representa una barrera para el circuito de propagación de la amenaza”, concluyó Borghello.

    tecnoseguridad.net (05/10/2009)

    http://www.tecnoseguridad.net/amenazas-ms-destacadas-de-septiembre-segn-eset-2/

     

    Facebook toma medidas contra el cibercrimen y cierra 419 cuentas

    Lunes, 05 de octubre de 2009

    Facebook ha cerrado 419 cuentas falsas usadas por criminales para robar dinero a los usuarios de la red social, según informa The Guardian.

    Los ataques detectados se llevaban a cabo mediante el robo de contraseñas y cuentas, de modo que los ciberdelincuentes pedían dinero a los usuarios de Facebook haciéndose pasar por amigos suyos. La excusa, según informa el blog de la compañía, parecía ser "estar en un país extranjero sin acceso al dinero".

    "Aunque el número total de gente que se ha visto afectada ha sido pequeño, nos tomamos cualquier asunto relacionado con la seguridad muy en serio y estamos doblando nuestros esfuerzos para combatir el 'scam'", indica Alok Menghrajani, ingeniero de la red, desde el blog.

    The Guardian relata que incluso el FBI ha advertido a los usuarios de Facebook del secuestro de miles de cuentas y de las 419 estafas de las que se tenía constancia. "Algunos mensajes parecen ser enviados por amigos, lo que da percepción de legitimidad", apunta la agencia.

    Menghrajani señala que el equipo de seguridad de la compañía está trabajando para identificar y capturar a los criminales responsables.

    ElMundo (05/10/2009)

    http://www.elmundo.es/elmundo/2009/10/02/navegante/1254483672.html

     

    Europa entra en la supervisión de los dominios de Internet

    Viernes, 02 de octubre de 2009

    La Comisión Europea (CE) ha acogido favorablemente el anuncio de que la Corporación de Asignación de Nombres y Números en Internet (ICANN) a partir de mañana, jueves, estará controlada por grupos independientes y no por EEUU de forma unilateral.

    De esta manera, ha explicado en un comunicado la comisaria europea de Sociedad de la Información, Viviane Reding, Internet será "más independiente, responsable e internacional".

    La ICANN, una corporación privada sin ánimo de lucro establecida en el estado de California (EEUU), ha operado hasta ahora por medio de un acuerdo con el Departamento de Comercio de Estados Unidos, que ha expirado hoy.

    Pero el Gobierno estadounidense ha decidido no prorrogar ese contrato y adoptar una "declaración de compromisos" conjunta con la ICANN.

    En la práctica, este cambio supone "una importante reforma", dado que, según ha explicado Bruselas, el organismo dejará de estar sometido a la supervisión unilateral de EEUU y pasará a ser controlado por grupos independientes en los que participarán gobiernos de todo el mundo.

    Esos grupos serán nombrados por el Comité Asesor Gubernamental (GAC) de ICANN, en el que la Unión Europea desempeñará "un papel activo", y por la propia ICANN, ha explicado el Ejecutivo comunitario.

    Entre las tareas de este organismo, figura la estructura de la red y de sus dominios -las letras finales de las direcciones como .com, .es-, o la asignación de las direcciones del protocolo IP, el número que identifica a los ordenadores en Internet.

    Con esta modificación se suple una vieja reivindicación de Bruselas que, desde 2005, ha solicitado reiteradamente esa reforma, "necesaria" para lograr importantes objetivos de interés público como la libertad de expresión o la estabilidad de las transacciones comerciales en línea.

    El Ejecutivo comunitario se ha comprometido "vigorosamente" a respaldar la aplicación de la reforma hoy anunciada y a colaborar en ella.

    "ICANN parece ahora mucho más independiente y responsable sobre el papel. Colaboremos para garantizar que también lo sea en la práctica", ha recalcado Reding.

    Público (02/10/2009)

    http://www.publico.es/ciencias/256608/europa/entra/supervision/dominios/internet

     

    Estudiantes de medicina revelan datos médicos en las redes sociales

    Jueves, 01 de octubre de 2009

    A día de hoy, casi todo el mundo usa las redes sociales, médicos incluidos. Ahora, una  investigación publicada por la revista de la Asociación Médica Americana ha revelado que los mensajes subidos por los futuros doctores en sitios como Facebook o Twitter podrían estar violando las normas de confidencialidad con el paciente.

    Según el estudio, los estudiantes de medicina comparten información médica y confidencial de sus pacientes a través de las redes sociales o los blogs. Más del 78% de las escuelas médicas estudiadas han reconocido haber tenido casos de estudiantes que han subido a la Red contenido profesional. Uno de cada diez de ellos contenía suficientes datos clínicos que rompían la confidencial presupuesta entre médico y paciente. Algunos incluso contenían suficiente información para que los enfermos pudiesen ser identificados, según la BBC

    "Compartir las historias de pacientes de forma respetuosa, como algunos profesionales hacen en sus blogs personales, pueden estimular la reflexión, la empatía y el entendimiento. Sin embargo, este tipo de contenidos puede poner en riesgo la privacidad del paciente, aun cuando no se usen nombres u otros identificadores concretos", advirtieron los investigadores.

    La mayoría de los incidentes se atajaron con una advertencia y pocos fueron lo suficientemente serios como para resultar en expulsión.

    Según Katherine Chretien, que dirigió la investigación, muchos estudiantes no son conscientes de los efectos negativos que pueden provocar o de que están violando la confidencialidad del paciente, aunque no sea de manera intencionada.

    El problema parece radicar en la falta de políticas en las facultades de medicina en Estados Unidos que cubran la utilización de blogs y redes sociales en el uso de la profesión médica.

    ElMundo.es (01/10/2009)

    http://www.elmundo.es/elmundo/2009/09/24/navegante/1253788041.html

     

    Un virus que simula una citación judicial infecta más de 3.500 ordenadores

    Jueves, 01 de octubre de 2009

    El virus llega a los usuarios a través de un correo electrónico remitido por la Guardia Civil y con el asunto "Convocatoria en la Audiencia". Dicho mensaje lleva adjunto un archivo que parece un pdf, pero que realmente tiene la extensión "scr". Este archivo supuestamente contiene la convocatoria, sin embargo al abrirlo se descarga e instala el virus Induc.

    Hasta la fecha, se distribuía solamente por transferencia de archivos a través de FTP, canales de IRC, redes P2P, USB's, etc., "pero hasta ahora nunca se había distribuido por correo electrónico ni había utilizado técnicas de ingeniería social para hacer picar a los usuarios e incitarles a abrir el fichero adjunto", comenta Luis Corrons, Director Técnico de PandaLabs.

    El Ministerio del Interior ha alertado a los usuarios y se han colgado recomendaciones en las webs de las autoridades nacionales para frenar una posible infección masiva.

    CincoDias.com (01/10/2009)

    http://www.cincodias.com/articulo/tecnologia/virus-simula-citacion-judicial-infecta-3500-ordenadores/20090930cdscdstec_2/cdstec/

     

    Página 255 de 382
    Aviso Legal - Contacto - Mapa Web - Declaración de accesibilidad - Política de cookies
    © 2015 Centro Criptológico Nacional - C/Argentona 20, 28023 MADRID