Tecnología
Vistas 23016
Publicación:
11/05/2004
Boletín diario de Seguridad de INTECO-CERT
Día 04/01/2012
Peligrosidad: 1 - MínimaDescripción: Gusano para la plataforma windows que modifica el registro y descarga otras aplicaciones de internet con contenido malicioso.
Peligrosidad: 2 - BajaDescripción: Gusano para la plataforma Windows que se propaga a través de los dispositivos extraíbles.
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
El SMiShing es el término que se le ha dado a un tipo de “Phishing” que se realiza por medio de ingeniería social empleado mensajes de texto dirigidos a los usuarios de Telefonía móvil.
Las predicciones de amenazas 2012 de McAfee Labs incluyen ataques industriales de alto perfil, manifestaciones de guerra cibernética y nuevos objetivos de hacktivistas. Asimismo, se espera un aumento en el spam “legítimo" y las amenazas a las transacciones bancarias móviles, moneda virtual y hardware incorporado.************************************************************************
Alertan que esta foto y noticia de Fidel Castro Muerto es un Virus
Es realmente un virus informatico lo que está detrás de la noticia de la supuesta muerte del ex dictador cubano Fidel Castro.
No es la primera vez que la supuesta muerte de Fidel Castro es utilizada como gancho de los virus informáticos. El pasado mes de enero el fantasma de Fidel volvió a salir a paseo por el buzón de entrada de varios usuarios. En esta ocasión su camarada Hugo Chávez le acompaña en una morbosa imagen, el mandatario venezolano aparece llorando junto al féretro de Castro, al abrir el correo se descarga un peligroso troyano.
Los piratas informáticos buscan a diario a nuevas víctimas en la web, y la delicada situación de salud del presidente de Cuba, Fidel Castro, ha sido adoptada para distribuir un virus malicioso. La empresa Websense, especializada en temas de seguridad de Internet, ha distribuido la advertencia de que este correo se difunde como “una mala noticia”.
El correo viene acompañado de una fotografía trucada en la que se lo ve a Castro supuestamente dentro de un ataúd. En países de América Latina se ha incluido el logo de algunas cadenas de televisión como Univisión para despistar a las eventuales víctimas. El engaño se realiza prometiendo un vídeo de Hugo Chávez llorando junto al féretro.
La modalidad de distribución es la conocida como phishing en la que se envían miles de correos a direcciones al azar y se espera que alguien lo abra y pinche en el vínculo. A partir de ese momento, comienza la descarga del virus.
Fuente: reporteconfifencial.info
No es la primera vez que la supuesta muerte de Fidel Castro es utilizada como gancho de los virus informáticos. El pasado mes de enero el fantasma de Fidel volvió a salir a paseo por el buzón de entrada de varios usuarios. En esta ocasión su camarada Hugo Chávez le acompaña en una morbosa imagen, el mandatario venezolano aparece llorando junto al féretro de Castro, al abrir el correo se descarga un peligroso troyano.
Los piratas informáticos buscan a diario a nuevas víctimas en la web, y la delicada situación de salud del presidente de Cuba, Fidel Castro, ha sido adoptada para distribuir un virus malicioso. La empresa Websense, especializada en temas de seguridad de Internet, ha distribuido la advertencia de que este correo se difunde como “una mala noticia”.
El correo viene acompañado de una fotografía trucada en la que se lo ve a Castro supuestamente dentro de un ataúd. En países de América Latina se ha incluido el logo de algunas cadenas de televisión como Univisión para despistar a las eventuales víctimas. El engaño se realiza prometiendo un vídeo de Hugo Chávez llorando junto al féretro.
La modalidad de distribución es la conocida como phishing en la que se envían miles de correos a direcciones al azar y se espera que alguien lo abra y pinche en el vínculo. A partir de ese momento, comienza la descarga del virus.
Fuente: reporteconfifencial.info
Un informático en el lado del mal
La web de Confianza Online hackeada otra vez
autor chema alonso
Apenas comienza el año 2012 y ya tenemos el primer defacement de renombre en España. La web de Confianza Online, que NO tiene nada que ver con Inteco, es un sitio para certificar que las webs son de fiar para los internautas, y que fue hackeada ya el año pasado, ahora mismo está vulnerada con un logo de Anonymous y gato riéndose.
La web de Confianza Online hackeada otra vez
autor chema alonso
Apenas comienza el año 2012 y ya tenemos el primer defacement de renombre en España. La web de Confianza Online, que NO tiene nada que ver con Inteco, es un sitio para certificar que las webs son de fiar para los internautas, y que fue hackeada ya el año pasado, ahora mismo está vulnerada con un logo de Anonymous y gato riéndose.
Figura 1: Defacement de Confianza Online
En teoría la web es parte de un proyecto para garantizar la seguridad y la protección de las webs españolas, tal y como dice en su cabecera.
Figura 2: Cabecera de Confianza Online
Sin embargo, en el mensaje dejado en el defacement se deja una idea que seguro que ronda por la cabeza de muchos.
Figura 3: Mensaje dejado en el defacemet
¿No se pasó una auditoría de seguridad a la web tras haber sido hackeada la primera vez? ¿Habrán accedido a datos sensibles en esta ocasión? Comienza fuerte el año...
Saludos Malignos!
Intel ensalza las ventajas de los ultrabooks frente a los tablets
por Alberto Payo
El fabricante de chips y creador del concepto de ‘ultrabook’ critica el tamaño de pantalla, el escaso espacio de almacenamiento y la poca potencia de las tabletas.
Empresas analistas como IDC o Gartner han pronosticado un halagüeño futuro al segmento de los ultrabooks y lo han nombrado ‘salvador’ de la industria de los ordenadores personales. La misma opinión tiene Intel, autora del término ‘ultrabook’, bajo los estándares de sus propios chips con gráfica integrada.
El fabricante de procesadores ha redactado un alegato a favor de estos ordenadores ultraportátiles, subrayando su “maridaje de lo delgado y ligero” y su “respuesta, seguridad y duración de la batería”. En el documento, titulado ‘Ultra Excited for Ultrabook’, Intel también vierte sus críticas contra los productos que habrían canibalizado el mercado de los PC, los tablets.
“Las tabletas han introducido grandes prestaciones, aumentando la vida de la batería y añadiendo capacidades táctiles para conseguir experiencias más ricas. Sin embargo, sus pantallas son todavía demasiado reducidas, su almacenamiento local es minúsculo y restrictivo y su rendimiento es escaso comparado con los PC tradicionales”, comenta Intel.
Con estas palabras el fabricante hace una crítica encubierta a su rival AMD, que durante los últimos meses ha registrado un importante crecimiento gracias a su arquitectura para procesadores de dispositivos móviles.
La publicación del escrito coincide con el lanzamiento de la Ultrabook Community por parte de Intel. Con este espacio la compañía pretende compartir novedades y dudas sobre estos portátiles y crear prescriptores de estos PC.
Fuente: itespresso.es
por Alberto Payo
El fabricante de chips y creador del concepto de ‘ultrabook’ critica el tamaño de pantalla, el escaso espacio de almacenamiento y la poca potencia de las tabletas.Empresas analistas como IDC o Gartner han pronosticado un halagüeño futuro al segmento de los ultrabooks y lo han nombrado ‘salvador’ de la industria de los ordenadores personales. La misma opinión tiene Intel, autora del término ‘ultrabook’, bajo los estándares de sus propios chips con gráfica integrada.
El fabricante de procesadores ha redactado un alegato a favor de estos ordenadores ultraportátiles, subrayando su “maridaje de lo delgado y ligero” y su “respuesta, seguridad y duración de la batería”. En el documento, titulado ‘Ultra Excited for Ultrabook’, Intel también vierte sus críticas contra los productos que habrían canibalizado el mercado de los PC, los tablets.
“Las tabletas han introducido grandes prestaciones, aumentando la vida de la batería y añadiendo capacidades táctiles para conseguir experiencias más ricas. Sin embargo, sus pantallas son todavía demasiado reducidas, su almacenamiento local es minúsculo y restrictivo y su rendimiento es escaso comparado con los PC tradicionales”, comenta Intel.
Con estas palabras el fabricante hace una crítica encubierta a su rival AMD, que durante los últimos meses ha registrado un importante crecimiento gracias a su arquitectura para procesadores de dispositivos móviles.
La publicación del escrito coincide con el lanzamiento de la Ultrabook Community por parte de Intel. Con este espacio la compañía pretende compartir novedades y dudas sobre estos portátiles y crear prescriptores de estos PC.
Fuente: itespresso.es
Ya está disponible un prototipo de ordenador que cuesta 20 euros
Publicado el 2 de enero de 2012 por Nerea Bilbao
Ya están a la venta en eBay placas de prototipos para Raspberry Pi, un ordenador que se venderá por 25 dólares (algo menos de 20 euros).
El PCB se puede conectar a una TV o pantalla a través de un USB 2.0 o HDMI. Tiene además un procesador ARM11 de BroadCom de 700 MHz y 128 MB de RAM. Se ejecuta con Linux y algunas demostraciones han desvelado que es capaz de ejecutar juegos como Quake, así como vídeo en HD.
La Fundación sin ánimo de lucro británica Raspberry Pi asegura que no pretende ser el principal distribuidor del dispositivo, sino que quiere que empresas de terceros los fabriquen también. Así que nada de secretos en cuanto al diseño del dispositivo.
Sus creadores han tachado la iniciativa de “casi nacionalista”. Están preocupados por que las universidades consigan estudiantes cualificados. Qué mejor que enfocar el producto a los más jóvenes e impulsar su curiosidad en cuanto a la electrónica.
Las primeras 10.000 unidades deberían estar disponibles para finales de mes, según informan desde la propia Fundación.
Fuente: theinquirer.es
Publicado el 2 de enero de 2012 por Nerea Bilbao
Ya están a la venta en eBay placas de prototipos para Raspberry Pi, un ordenador que se venderá por 25 dólares (algo menos de 20 euros).
El PCB se puede conectar a una TV o pantalla a través de un USB 2.0 o HDMI. Tiene además un procesador ARM11 de BroadCom de 700 MHz y 128 MB de RAM. Se ejecuta con Linux y algunas demostraciones han desvelado que es capaz de ejecutar juegos como Quake, así como vídeo en HD.
La Fundación sin ánimo de lucro británica Raspberry Pi asegura que no pretende ser el principal distribuidor del dispositivo, sino que quiere que empresas de terceros los fabriquen también. Así que nada de secretos en cuanto al diseño del dispositivo.
Sus creadores han tachado la iniciativa de “casi nacionalista”. Están preocupados por que las universidades consigan estudiantes cualificados. Qué mejor que enfocar el producto a los más jóvenes e impulsar su curiosidad en cuanto a la electrónica.
Las primeras 10.000 unidades deberían estar disponibles para finales de mes, según informan desde la propia Fundación.
Fuente: theinquirer.es
Hackers publican datos de 90 millones de internautas de China
Nombres de usuario, contraseñas y correos electrónicos de 90 millones de usuarios de china se han hecho públicos en las últimas horas. Hackers han atacado el foro Tianya.cn y servicios de microblogs en China y han conseguido los datos de los 90 millones de usuarios.
China se está convirtiendo en uno de los países con más actividad de ciberdelincuencia del mundo. En las últimas semanas expertos de seguridad han denunciado que en el país se encuentran grupos de hackers que operan con el consentimiento del Gobierno y en varias ocasiones se ha acusado de irresponsabilidad a los millones de usuarios chinos por no mantener sus equipos actualizados y protegidos.
La combinación de grupos de hackers y millones de usuarios desprotegidos es un peligro, y puede agudizarse por situaciones como las vividas en las últimas horas. Según el portal Infosecurity, varios hackers han conseguido vulnerar los sistemas de seguridad de varios servicios muy extendidos entre los internautas chinos. Los ataques se han saldado con el robo y publicación de datos de un total de 90 millones de usuarios.
Al parecer, los hackers han atacado la página web Tianya.cn, un foro social con 60 millones de usuarios. De este foro, los hackers han conseguido robar los datos de 40 millones de usuarios, que han visto como sus datos se publicaban en la red. Además de atacar a Tianya, los hackers también han vulnerado los sistemas de seguridad de servicios de microblog. Este tipo de servicios, similares a Twitter, están muy de moda en China y los hackers han conseguido robar los datos de 50 millones de usuarios.
Según Infosecurity, los hackers han publicado la información robada, entre la que se encuentran nombres de usuario, contraseñas e incluso correos electrónicos. Por el momento no se ha concretado cómo ha sido el ataque pero Tianya sí ha confirmado el robo de datos. Posiblemente los hackers hayan usado una botnet, una red de ordenadores controlados. La falta de medidas de seguridad de los usuarios chinos permite la creación de estas botnets, que pueden ser letales para los sistemas de seguridad.
hackersLa publicación de los datos es una de las más grandes registradas hasta el momento. Los hackers han conseguido un volumen de información que casi sin precedentes. Un caso parecido se ha vivido con Sony este mismo año, cuando en abril sus sistemas se vieron comprometidos y los datos de millones de usuarios estuvieron en peligro.
Autor: Antonio R. García / csospain.es
Nombres de usuario, contraseñas y correos electrónicos de 90 millones de usuarios de china se han hecho públicos en las últimas horas. Hackers han atacado el foro Tianya.cn y servicios de microblogs en China y han conseguido los datos de los 90 millones de usuarios.
China se está convirtiendo en uno de los países con más actividad de ciberdelincuencia del mundo. En las últimas semanas expertos de seguridad han denunciado que en el país se encuentran grupos de hackers que operan con el consentimiento del Gobierno y en varias ocasiones se ha acusado de irresponsabilidad a los millones de usuarios chinos por no mantener sus equipos actualizados y protegidos.
La combinación de grupos de hackers y millones de usuarios desprotegidos es un peligro, y puede agudizarse por situaciones como las vividas en las últimas horas. Según el portal Infosecurity, varios hackers han conseguido vulnerar los sistemas de seguridad de varios servicios muy extendidos entre los internautas chinos. Los ataques se han saldado con el robo y publicación de datos de un total de 90 millones de usuarios.
Al parecer, los hackers han atacado la página web Tianya.cn, un foro social con 60 millones de usuarios. De este foro, los hackers han conseguido robar los datos de 40 millones de usuarios, que han visto como sus datos se publicaban en la red. Además de atacar a Tianya, los hackers también han vulnerado los sistemas de seguridad de servicios de microblog. Este tipo de servicios, similares a Twitter, están muy de moda en China y los hackers han conseguido robar los datos de 50 millones de usuarios.
Según Infosecurity, los hackers han publicado la información robada, entre la que se encuentran nombres de usuario, contraseñas e incluso correos electrónicos. Por el momento no se ha concretado cómo ha sido el ataque pero Tianya sí ha confirmado el robo de datos. Posiblemente los hackers hayan usado una botnet, una red de ordenadores controlados. La falta de medidas de seguridad de los usuarios chinos permite la creación de estas botnets, que pueden ser letales para los sistemas de seguridad.
hackersLa publicación de los datos es una de las más grandes registradas hasta el momento. Los hackers han conseguido un volumen de información que casi sin precedentes. Un caso parecido se ha vivido con Sony este mismo año, cuando en abril sus sistemas se vieron comprometidos y los datos de millones de usuarios estuvieron en peligro.
Autor: Antonio R. García / csospain.es
En 2012 habrá más amenazas de seguridad y más peligrosas
El sector TI espera un aumento en el número y sofisticación de las amenazas para 2012. Desde la compañía G-Data apuestan por desarrollar los sistemas de seguridad en función de las tendencias tecnológicas que vayan apareciendo.
“El cloud computing, los teléfonos inteligentes, y la fiebre por las redes sociales, son los elementos tecnológicos que más darán que hablar este año” y sobre estos “se concentrarán las principales amenazas y también los esfuerzos de los fabricantes por mantenerlos blindados, minimizar sus riesgos y evitar posibles estragos relacionados con su seguridad”., destaca Ángel Victoria, responsable de soluciones business de G-Data
malware móvil En las redes sociales “el factor humano, que muchas veces está presente en infecciones de todos los tipos, juega un papel muy relevante pues son muchos los internautas aficionados a seguir los enlaces posteados en cualquier plataforma social y hasta un 20% lo hacen sin cuestionar su origen ni procedencia”. A esto, “hay que añadir el inevitable factor tecnológico, el que hace referencia a las vulnerabilidades propias de esta plataforma”, afirma Ángel Victoria.Con la movilidad “ocurre parecido pero el asunto puede ser más grave pues todavía no hay en los usuarios una conciencia real del riesgo asociado a smartphones y tablets. En un contexto empresarial, esto significa que millones de terminales se están conectando a todo tipo de redes y constituyen sin duda un apetitoso reclamo para los ciberdelincuentes”.
Fuente: csospain.es
¿Prepara Acer el rival perfecto para el MacBook Air?
Publicado el 28 de diciembre de 2011 por Nerea Bilbao
Diversos rumores que circulan por la red aseguran que Acer está preparando el lanzamiento de un ultrabook de 15,5 pulgadas por un precio de 699 dólares.
En este cometido sería inestimable la ayuda de Intel por dos razones: por el impulso que está dando a la plataforma Ultrabook y por la recientemente anunciada extensión de la tecnología Thunderbolt, utilizada por Apple y que ahora pretende ser adquirida también por fabricantes como Asus o Acer para sus dispositivos de gama alta.
Los ultrabook pretenden ser más delgados y ágiles que los portátiles en el mercado. Con una batería de larga duración como arma competitiva, pretenden hacer frente al MacBook Air de Apple.
No obstante el precio podría ser el mayor diferenciador en esta lucha. Los fabricantes como Samsung, Asus o HP tienen problemas para construir ultrabooks por debajo de los 1000 dólares, algo que Acer parece haber solventado.
Fuente: theinquirer.es
Publicado el 28 de diciembre de 2011 por Nerea Bilbao
Diversos rumores que circulan por la red aseguran que Acer está preparando el lanzamiento de un ultrabook de 15,5 pulgadas por un precio de 699 dólares.
En este cometido sería inestimable la ayuda de Intel por dos razones: por el impulso que está dando a la plataforma Ultrabook y por la recientemente anunciada extensión de la tecnología Thunderbolt, utilizada por Apple y que ahora pretende ser adquirida también por fabricantes como Asus o Acer para sus dispositivos de gama alta.
Los ultrabook pretenden ser más delgados y ágiles que los portátiles en el mercado. Con una batería de larga duración como arma competitiva, pretenden hacer frente al MacBook Air de Apple.
No obstante el precio podría ser el mayor diferenciador en esta lucha. Los fabricantes como Samsung, Asus o HP tienen problemas para construir ultrabooks por debajo de los 1000 dólares, algo que Acer parece haber solventado.
Fuente: theinquirer.es
Hackers roban los datos de 6 millones de usuarios de la mayor comunidad de desarrolladores de China
Autor: Antonio R. García
Un ciberataque contra la Red de Desarrolladores de Programas de China, cuyas siglas son CSDN, se ha saldado con el robo de los datos de usuario de 6 millones de cuentas. Los hackers han publicado un archivo en el que se pueden ver los datos de acceso de los usuarios, con nombres, contraseñas y direcciones de correo electrónico.Los hackers no descansan por Navidad y están cerrando el 2011 con importantes operaciones contra la seguridad de varios sistemas. Este lunes se conocía que Anonymous conseguía robar miles de cuentas de clientes de Stratfor e incluso acceder a datos bancarios para sustraer más de un millón de dólares. La firma de seguridad no ha sido el único objetivo de este final de año, y una de las comunidades de programadores con más usuarios de China ha visto como sus sistemas han sido violados.
En concreto se ha tratado de la Red de Desarrolladores de Programas de China, que cuenta con más de 20 millones de usuarios. Los hackers responsables del ataque han conseguido vulnerar las medidas de seguridad de la CSDN y han penetrado en sus bases de datos de clientes.
Según el portal Softpedia, los hackers han conseguido sustraer aproximadamente 6 millones de cuentas de usuarios. Al parecer, la CSDN, además de no ser capaz de repeler el ataque, no contaba con sistemas de encriptación de sus datos, lo que ha hecho que el acceso a la información haya sido más sencillo de lo esperado.
Los hackers responsables del ataque han publicado un documento de 140 MB donde se pueden ver nombres de usuarios, contraseñas e incluso direcciones de correo electrónico. Los datos están accesibles al público, sin restricciones, lo que aumenta la peligrosidad del ataque. Normalmente los hackers utilizan los datos robados para comercializar con ellos en el mercado negro y así obtener un beneficio económico, pero en este caso han optado por una conducta aún más peligrosa al dejar el acceso abierto a los datos.
hackers seguridad El ataque deja claro que las medidas de seguridad, tanto para el acceso como para el tratamiento de datos no han estado a la altura. El gran problema es que dado el volumen de usuarios, servicios como la CSDN deberían considerar medidas de seguridad extras para garantizar una mejor respuesta ante este tipo de incidentes, de forma que no se vean comprometidos datos de millones de usuarios.
Fuente: csospain.es