Según la Wikipedia un Botnet hace referencia a un conjunto de ordenadores que son controlados de manera autónoma y en remoto.
El dueño de la botnet puede controlar todos los ordenadores infectados a distancia a través de Internet. Lo habitual es que los propietarios de los ordenadores miembros de una botnet desconozcan dicho estado. A estos ordenadores se les denomina “zombies” porque permanecen en letargo hasta que el controlador de la red decide despertarlos para ciertos fines, normalmente ilegales.
Ayer mismo, la Guardia Civil detuvo en España a los integrantes de una red de este tipo. Tenían más de 13 millones de equipos infectados en 190 países, al menos 200.000 estaban en España, pero también habían comprometido a más de 500 empresas y 40 bancos, controlando en total datos privados de 800.000 usuarios.
Continúa leyendo el resto del post…»
Etiquetas:
amenazas,
botnet,
hackers,
mariposa
Seguridad
Cuando menores buscan en Google, es importante no se muestre contenido para adultos entre los resultados de búsqueda. Por ello Google desarrolló Safesearch, para filtrar webs e imágenes para adultos en los resultados de búsqueda.
Recientemente Google mejoró este sistema introduciendo una característica que permite bloquear la configuración de Safesearch, de forma que los menores no puedan desbloquearlo.
Esta mejora funciona mediante la contraseña de Google, de forma que cuando se bloquea la búsqueda segura, se trendrá que introducir la contraseña para cambiar la configuración. Además los resultados de búsqueda de mostrarán de forma distinta para indicar que Safesearch se ha bloqueado.
Continúa leyendo el resto del post…»
Etiquetas:
safesearch
Control Parental
El número de nuevos enlaces con contenido malicioso descubiertos en la Web ha aumentado en un 508% durante los primeros meses de 2009, según datos del último informe sobre seguridad que elabora el equipo de investigación y desarrollo de IBM.
El informe detecta un aumento de amenazas en sitios fiables de Internet, como motores de búsqueda populares, blogs, tablones de anuncios, sitios Web personales, revistas online o sitios de noticias. El objetivo de los ciberdelincuentes es conseguir acceso y manipular los datos de los usuarios mediante la explotación de vulnerabilidades.
Se detecta un descenso notable en el uso del phishing. Los troyanos de banca están sustituyendo a esta técnica fraudulenta. Además, ha cambiado el país de origen de estas amenazas. Mientras que España ha liderado en años anteriores la emisión de phishing, en la primera mitad de 2009 se observa un traslado de esta actividad a países como Rusia. En la primera mitad de 2009, el 66% del phishing se dirigió al sector financiero, mientras que en el mismo período de 2008 había llegado al 90%.
El informe de IBM también indica que el nivel de amenazas encubiertas en la Web es más alto que nunca, lo que indica una mayor sofisticación de los atacantes. Las vulnerabilidades de los PDF detectadas en la primera mitad de 2009 superaron las de todo 2008. Del primer al segundo trimestre de este año casi se duplicó la cantidad de contenidos sospechosos.
El informe de IBM también detectó que:
- Las vulnerabilidades parecen haberse estancado. En la primera mitad de 2009 se descubrieron 3.240 nuevas vulnerabilidades, un 8% menos que en la primera mitad de 2008. Estos descubrimientos de los últimos años parecen haber tocado techo. En 2007, su número cayó por primera vez, pero en 2008 se alcanzó un nuevo record. El ritmo anual parece fluctuar entre seis y siete mil nuevos descubrimientos anuales.
- Aumento de los ataques por inyección SQL. Mediante esta táctica se inyecta código SQL malicioso en sitios web legítimos, normalmente con el propósito de infectar a los visitantes. Se detecta un aumento de esta amenaza de un 50% entre el cuarto trimestre de 2008 y el primero de 2009.
- Los troyanos suponen más de la mitad de todo el nuevo software malintencionado. En la primera mitad de 2009 los troyanos constituyeron el 55% del malware, lo que supone un 9% más que en la primera mitad de 2008. Los troyanos que roban información son los que más abundan.
- El spam en URL sigue ocupando el primer lugar, pero se está reavivando el spam basado en imágenes. El spam basado en imágenes ha vuelto en la primera mitad de 2009 después de estar casi extinguido en 2008; sin embargo, sólo supone un 10% del total del spam.
- Casi la mitad de todas las vulnerabilidades siguen sin repararse. De forma similar a lo que pasó en 2008, para casi la mitad de las vulnerabilidades descubiertas en la primera mitad de 2009 no se disponía de un parche desarrollado por el proveedor para repararlas.
Leido en Baquia
Más información en IBM
Etiquetas:
2009,
amenazas,
informe IBM,
malware,
vulnerabilidades
Seguridad
A través de Hispasec nos hemos enterado que desde la web oficial de Mozilla se han detectado plug-in’s para el navegador Firefox infectados con malware.
Lamentablemente no es la primera vez que ocurre, dado que ya ocurrió algo similar en 2008. La fundación Mozilla ha informado que dos complementos “experimentales” para el navegador Firefox contenían troyanos para Windows. En concreto, la versión 4.0 de Sothink Web Video Downloader y todas las versiones de Master Filer. Estaban infectados con LdPinch.gen y Bifrose respectivamente. Bifrose se trata de una peligrosa puerta trasera para Windows que suele comunicarse con UDP con su C&C (central de una botnet). LdPinch se trata de un troyano bancario bastante antiguo (aparecido en 2003).
Los troyanos infectan el sistema al arrancar el navegador tras la instalación de los complementos para Firefox. Si el usuario no ha tomado ninguna precaución lo más probable que el sistema quede infectado. La propia Mozilla informa de que los antivirus Antiy-AVL, Avast, AVG, G Data, Ikarus, K7AntiVirus, McAfee, Norman y VBA32 detectan este tipo de malware de forma directa.
Etiquetas:
Bifrose,
firefox,
LdPinch.gen,
malware,
mozilla
Internet
Los internautas que usan netbooks han de estar alerta. El bajo costo de los netbooks ha permitido que penetren rápidamente en todos los mercados. Pero ese bajo precio puede suponer un alto coste para la seguridad, contraseñas y datos personales.
Miles de usuarios no tradicionales se han adentrado en Internet el último año gracias a los netbooks. Estos usuarios no están familiarizados con las amenzas de internet. De ahí puede venir la mayor amenaza.
Su naturaleza de simplicidad, combiandos con baja potencia de procesador y la falta de experiencia por los usuarios es una combinación ideal para delincuentes y Hackers. Además los netbooks se usan principalmente para navegar por internet por lo que lo hacen más vulnerables.
Continúa leyendo el resto del post…»
Etiquetas:
Amenanzas,
netbooks,
Seguridad
Internet, Seguridad
KIDO’Z es un nuevo navegador seguro diseñado para niños de manejo fácil y sencillo, que permite a niños navegar por Internet, ver videos, divertirse con juegos, mandar y recibir emails, con la garantía para los padres que ningún contenido para adultos aparecerá en pantalla
KIDO’Z está disponible en 17 idiomas, entre ellos el español. Con un funcionamiento sencillo y muy gráfico, ha sido pensado para niños que aún no saben leer, con una sorprendente usabilidad intuitiva. Antes de empezar a navegar se debe pasar por un proceso de verificación de parte de los padres, donde éstos personalizan lo que se puede ver y hacer en internet, lo cual asegura el control parental y la protección.
Lo podéis descargar aquí: KIDO’Z
Etiquetas:
Control Parental,
KIDO'Z,
safesearch,
Seguridad
Control Parental
España mantiene un nivel de infecciones en su parque informático preocupante.
Nada menos que el 1,4% de los ordenadores españoles se encuentran infectados por algún tipo de malware. Esto coloca a nuestro pais en un nivel lejos de los paises desarrollados como Estados Unidos, Italia o Japón.
De hecho, España es uno de los paises europeos con mayor número de ordenadores zombies susceptibles de participar en ataques del tipo DDOS.
Etiquetas:
ataques,
ddos,
messagelabs
General
Entre todos los
rankings típicos del fin de la década, nos quedamos con este publicado por
Security by Default titulado:
Los Ciber-Crímenes más infames de la década del 2000:
- Año 2000: Michael “MafiaBoy” Calce, un adolescente canadiense de apenas 15 años puso en jaque a múltiples multinacionales de la talla de Ebay, Dell, Yahoo o la CNN mediante ataques de tipo DDoS que lanzaba desde su (para la época) significativa Botnet. Lo curioso del asunto es que su motivación principal para crear la botnet era tener ‘munición’ disponible para hacer IRC-WAR.
Continúa leyendo el resto del post…»
Etiquetas:
ciber crimen,
estafas,
ranking década 2000
Seguridad
Pocas veces encontramos un manual de seguridad informática dirigido a particulares. “Cómo protegernos de los peligros de Internet” es un libro escrito por Gonzalo Álvarez en el que se abordan los peligros de Internet desde la perspectiva del usuario común.
Internet está transformando nuestra concepción del mundo y revolucionando nuestras vidas. No podemos vivir sin Internet, pero tampoco podemos confiar ciegamente en sus bondades ni sumergirnos alocadamente en sus profundidades.
Continúa leyendo el resto del post…»
No hay etiquetas para esta entrada.
General