Archivo

Archivo para la categoría ‘Internet’

El virus más devastador de la historia cumplió 10 años

Jueves, 20 de mayo de 2010

Cómo pasa el tiempo: el pasado 5 de Mayo Elmundo.es me recordaba con esta noticia el aniversario del virus I love you. Aunque el artículo dice que supuso la primera infección masiva, anteriormente habían existido otras como la del Melissa, pero el ‘I Love You’ en su tiempo batió records de infecciones por número de PC afectados y rapidez de propagación. Además puso de manifiesto la extrema vulnerabilidad de las red de equipos con Windows ante ataques que combinan el uso de la tecnica y el de la ingeniería social (un correo con un sencillo ‘Te quiero’).

El virus ‘I love you’ mostró por primera vez cómo podía expandirse el ’spam’ por sí sólo a través de un término familiar para todo el mundo. El resultado final de este ‘ataque’ fue que a día de hoy el 90% de los correos electrónicos son ’spam’.

¿Su autor? Un joven filipino de 24 años decidió probar por su cuenta un proyecto que había preparado para su tesis y que finalmente fue rechazada por su profesor. El resultado: un virus capaz de ‘infectar’ 45 millones de ordenadores bajo el nombre de ‘I love you’.

Etiquetas: , , ,

Internet , , ,

Mozilla distribuye malware para Firefox desde su web

Lunes, 8 de febrero de 2010
Comentarios desactivados

A través de Hispasec nos hemos enterado que desde la web oficial de Mozilla se han detectado plug-in’s para el navegador Firefox infectados con malware.

Lamentablemente no es la primera vez que ocurre, dado que ya ocurrió algo similar en 2008. La fundación Mozilla ha informado que dos complementos “experimentales” para el navegador Firefox contenían troyanos para Windows. En concreto, la versión 4.0 de Sothink Web Video Downloader y todas las versiones de Master Filer. Estaban infectados con LdPinch.gen y Bifrose respectivamente. Bifrose se trata de una peligrosa puerta trasera para Windows que suele comunicarse con UDP con su C&C (central de una botnet). LdPinch se trata de un troyano bancario bastante antiguo (aparecido en 2003).

Los troyanos infectan el sistema al arrancar el navegador tras la instalación de los complementos para Firefox. Si el usuario no ha tomado ninguna precaución lo más probable que el sistema quede infectado. La propia Mozilla informa de que los antivirus Antiy-AVL, Avast, AVG, G Data, Ikarus, K7AntiVirus, McAfee, Norman y VBA32 detectan este tipo de malware de forma directa.

Etiquetas: , , , ,

Internet , , , ,

El problema de la seguridad en los Netbooks

Viernes, 5 de febrero de 2010
Comentarios desactivados

Los internautas que usan netbooks han de estar alerta. El bajo costo de los netbooks ha permitido que penetren rápidamente en todos los mercados. Pero ese bajo precio puede suponer un alto coste para la seguridad, contraseñas y datos personales.

Miles de usuarios no tradicionales se han adentrado en Internet el último año gracias a los netbooks. Estos usuarios no están familiarizados con las amenzas de internet. De ahí puede venir la mayor amenaza.

Su naturaleza de simplicidad, combiandos con baja potencia de procesador y la falta de experiencia por los usuarios es una combinación ideal para delincuentes y Hackers. Además los  netbooks se usan principalmente para navegar por internet por lo que lo hacen más vulnerables.

Leer más…

Etiquetas: , ,

Internet, Seguridad , ,

26 aniversario de los virus informáticos

Viernes, 13 de noviembre de 2009
Comentarios desactivados

Se cumplen 26 años desde la creación del primer virus informático. Leemos en el Blog Geekets que todo comenzó el día 10 de noviembre de 1983 cuando un estudiante de la Universidad de California del Sur demostró con una prueba el hecho de que un programa podía reproducirse entre ordenadores sin que ningún usuario interviniera en ello.

De acuerdo a Wired, para llevar a cabo esta demostración, el estudiante Fred Cohen insertó su código en un comando de Unix y al transcurrir tan sólo cinco minutos, Cohen ya se había hecho con el control  de todo el sistema. A continuación se realizaron pruebas subsiguientes y el resultado fue que en efecto, el comportamiento de este naciente virus no era una casualidad sino que en cada prueba sucedía exactamente lo mismo.

Es sabido que antes de este experimento que tuvo lugar hace 26 años, ya se habían hecho algunas otras pruebas similares pero la verdad es que la prueba de Fred Cohen (que se llevó a cabo durante un seminario de seguridad) evidenció ante muchos la necesidad de crear sistemas de seguridad que empezaran a proteger a los ordenadores de los virus que en los próximos años los usuarios de ordenadores e Internet verían nacer, reproducirse y volverse cada vez más difíciles de erradicar.

Etiquetas: , ,

Internet , ,

Software malicioso; cada vez más común en ordenadores Mac

Viernes, 16 de octubre de 2009

Hasta ahora todo era tan simple para los usuarios de Mac: los virus y demás ‘software’ malicioso afectaban a los PC de Windows, pero no a ellos. Pero esto está cambiando. ‘OSX.RSPlug.A’ es un troyano que plaga desde hace un tiempo a los usuarios de Mac. Pretende ser un ‘códec‘ necesario para ver determinados vídeos pornográficos, pero el hecho es que redirige a la persona a un falso sitio Web que se asemeja a una página de eBay. Si el usuario cae en la trampa, este virus trata entonces de acceder a los datos de su cuenta en eBay.

“Este troyano no ha llamado mucho la atención”, dice Walter Mehl, de la revista MacWelt de Munich. Quizás porque sólo se ha difundido en sitios de pornografía. Además, estaba pobremente programado.

Otro troyano se apoderó a comienzos de este año de los Mac, atrayéndolos hacia un ‘botnet’, una red de ordenadores de control remoto para enviar ‘spam’ o correo basura. Se estima que hasta ahora han sido infectados más de 20.000 equipos Mac.

Visto aqui.

Etiquetas: , ,

Internet , ,

Internet Explorer 7: El navegador más vulnerable al malware

Martes, 16 de junio de 2009
Comentarios desactivados

La consultora NSS Labs ha realizado un estudio sobre la seguridad de los navegadores en Internet.  Microsoft se ha puesto las pilas en la última versión de Internet Explorer: tanto que IE 8 es el navegador más seguro contra el malware seguido de Mozilla Firefox.

El estudio tuvo en cuenta tanto la cantidad de amenazas que circulan en Internet concebidas para cada navegador, así como el tiempo de respuesta para poner solución a esas amenazas.

Etiquetas: , , , , ,

Internet , , , , ,

Las contraseñas más usadas en Internet: “1234″ y “password”

Lunes, 8 de junio de 2009
Comentarios desactivados

Hace pocos meses que fueron robados y colgados online los datos de acceso de 28.000 usuarios de un conocido sitio web. Tan desgraciado hecho sirvió para empresas de seguridad conociesen  que sólo una minoría de usuarios de internet usan contraseñas seguras.

Analistas de seguridad descubrieron que el 14% de los usuarios elegían combinaciones secuenciales tales como “1234“, “QWERTY” o “ABCD“, mientras que otro 16% usaba su nombre de pila como contraseña.

Cuatro por ciento de los uarios, optaron por la palabra “password” como su contraseña y el 5% eligieron nombres de cantantes o artistas famosos. El tres por ciento habian elegido contraseñas como “yes”, “idontcare” y “whatever”.

En definitiva, más de un terco de los usuarios tenían contraseñas que podrían haber sido descubiertas por hackers en cuestión de horas.

Etiquetas: , , , , ,

Internet , , , , ,

Los servicios web han de contar con sus usuarios para ser más seguros

Lunes, 8 de junio de 2009
Comentarios desactivados

La ISAF (Information Security Awareness Forum) es una organizacion preocupada por conseguir una Internet segura. Segun la ISAF uno los principales problemas q alos que se enfrentan los usiarios de Internet es la imposibilidad de avisar a un sitio web de un supuesto ataque de seguridad y no poder dialogar con los administradores de un sitio  para tratar estos temas.

Esto impide a los sitios webs conocer por parte de los usuarios información acerca de anomalías de seguridad o ataques. En un alto porcentaje, son los propios usarios los primeros en detectar problemas de seguridad en servicios web que utilizan.

Las webs mas proclives a sufrir ataques son las redes sociales, sitios de comercio electronico, juegos de azoar y bancos. Estas webs deberian incluir una seccion de “asesoramiento en materia de seguridad” que permita al usuario conocer las politicas de dicha web y poder comunicar cualquier anomalia que ellos mismos detecten. Esto permitiria a la web tomar medidas antes que muchos otros usuiarios se vean afectados.

Las organizaciones deben tomar conciencia de la magnitud del problema de la seguridad y de la información privada de sus usuarios.

Establecer un diálogo continuo y fluido en esta materia con los clientes/usuarios puede ayudar a prevenir males mayores. En este sentido, mucho ha de cambiar la actitud de los bancos, los cuales han intentado siempre ocultar los ataques phising de los que han sido objeto.

Etiquetas: , , , ,

Internet , , , ,

¿Cómo funciona un ataque DDoS?

Martes, 2 de junio de 2009
Comentarios desactivados

Las agresiones DDoS son simples pero ingeniosas, ya que el delincuente no  utiiza sus propio ordenador para cometer el delito, sino que esclaviza a otros computadores de Internet y les dá ordenes a control remoto.  Lo primero que hace un cracker es examinar Internet para encontrar computadores o servidores con conexiones de alta velocidad que tengan debilidades de seguridad: por ejemplo la tuya propia. Esos ordenadores  mal protegidas son los que utilizan como cómplices involuntarios del delito.   Los negocios pequeños y los ordenadores particulares son los blancos preferidos.

Leer más…

Etiquetas: , , ,

Internet , , ,