A través de Hispasec nos hemos enterado que desde la web oficial de Mozilla se han detectado plug-in’s para el navegador Firefox infectados con malware.
Lamentablemente no es la primera vez que ocurre, dado que ya ocurrió algo similar en 2008. La fundación Mozilla ha informado que dos complementos “experimentales” para el navegador Firefox contenían troyanos para Windows. En concreto, la versión 4.0 de Sothink Web Video Downloader y todas las versiones de Master Filer. Estaban infectados con LdPinch.gen y Bifrose respectivamente. Bifrose se trata de una peligrosa puerta trasera para Windows que suele comunicarse con UDP con su C&C (central de una botnet). LdPinch se trata de un troyano bancario bastante antiguo (aparecido en 2003).
Los troyanos infectan el sistema al arrancar el navegador tras la instalación de los complementos para Firefox. Si el usuario no ha tomado ninguna precaución lo más probable que el sistema quede infectado. La propia Mozilla informa de que los antivirus Antiy-AVL, Avast, AVG, G Data, Ikarus, K7AntiVirus, McAfee, Norman y VBA32 detectan este tipo de malware de forma directa.
Etiquetas:
Bifrose,
firefox,
LdPinch.gen,
malware,
mozilla
Internet
Bifrose, firefox, LdPinch.gen, malware, mozilla
Los internautas que usan netbooks han de estar alerta. El bajo costo de los netbooks ha permitido que penetren rápidamente en todos los mercados. Pero ese bajo precio puede suponer un alto coste para la seguridad, contraseñas y datos personales.
Miles de usuarios no tradicionales se han adentrado en Internet el último año gracias a los netbooks. Estos usuarios no están familiarizados con las amenzas de internet. De ahí puede venir la mayor amenaza.
Su naturaleza de simplicidad, combiandos con baja potencia de procesador y la falta de experiencia por los usuarios es una combinación ideal para delincuentes y Hackers. Además los netbooks se usan principalmente para navegar por internet por lo que lo hacen más vulnerables.
Read more…
Etiquetas:
Amenanzas,
netbooks,
Seguridad
Internet, Seguridad
Amenanzas, netbooks, Seguridad
Se cumplen 26 años desde la creación del primer virus informático. Leemos en el Blog Geekets que todo comenzó el día 10 de noviembre de 1983 cuando un estudiante de la Universidad de California del Sur demostró con una prueba el hecho de que un programa podía reproducirse entre ordenadores sin que ningún usuario interviniera en ello.
De acuerdo a Wired, para llevar a cabo esta demostración, el estudiante Fred Cohen insertó su código en un comando de Unix y al transcurrir tan sólo cinco minutos, Cohen ya se había hecho con el control de todo el sistema. A continuación se realizaron pruebas subsiguientes y el resultado fue que en efecto, el comportamiento de este naciente virus no era una casualidad sino que en cada prueba sucedía exactamente lo mismo.
Es sabido que antes de este experimento que tuvo lugar hace 26 años, ya se habían hecho algunas otras pruebas similares pero la verdad es que la prueba de Fred Cohen (que se llevó a cabo durante un seminario de seguridad) evidenció ante muchos la necesidad de crear sistemas de seguridad que empezaran a proteger a los ordenadores de los virus que en los próximos años los usuarios de ordenadores e Internet verían nacer, reproducirse y volverse cada vez más difíciles de erradicar.
Etiquetas:
historia,
Virus,
wired. fred cohen
Internet
historia, Virus, wired. fred cohen
Hasta ahora todo era tan simple para los usuarios de Mac: los virus y demás ’software’ malicioso afectaban a los PC de Windows, pero no a ellos. Pero esto está cambiando. ‘OSX.RSPlug.A’ es un troyano que plaga desde hace un tiempo a los usuarios de Mac. Pretende ser un ‘códec‘ necesario para ver determinados vídeos pornográficos, pero el hecho es que redirige a la persona a un falso sitio Web que se asemeja a una página de eBay. Si el usuario cae en la trampa, este virus trata entonces de acceder a los datos de su cuenta en eBay.
“Este troyano no ha llamado mucho la atención”, dice Walter Mehl, de la revista MacWelt de Munich. Quizás porque sólo se ha difundido en sitios de pornografía. Además, estaba pobremente programado.
Otro troyano se apoderó a comienzos de este año de los Mac, atrayéndolos hacia un ‘botnet’, una red de ordenadores de control remoto para enviar ’spam’ o correo basura. Se estima que hasta ahora han sido infectados más de 20.000 equipos Mac.
Visto aqui.
Etiquetas:
botnet,
mac,
Virus
Internet
botnet, mac, Virus
La consultora NSS Labs ha realizado un estudio sobre la seguridad de los navegadores en Internet. Microsoft se ha puesto las pilas en la última versión de Internet Explorer: tanto que IE 8 es el navegador más seguro contra el malware seguido de Mozilla Firefox.
El estudio tuvo en cuenta tanto la cantidad de amenazas que circulan en Internet concebidas para cada navegador, así como el tiempo de respuesta para poner solución a esas amenazas.
Etiquetas:
explorer,
firefox,
navegadores,
opera,
safari,
Seguridad
Internet
explorer, firefox, navegadores, opera, safari, Seguridad
Hace pocos meses que fueron robados y colgados online los datos de acceso de 28.000 usuarios de un conocido sitio web. Tan desgraciado hecho sirvió para empresas de seguridad conociesen que sólo una minoría de usuarios de internet usan contraseñas seguras.
Analistas de seguridad descubrieron que el 14% de los usuarios elegían combinaciones secuenciales tales como “1234“, “QWERTY” o “ABCD“, mientras que otro 16% usaba su nombre de pila como contraseña.
Cuatro por ciento de los uarios, optaron por la palabra “password” como su contraseña y el 5% eligieron nombres de cantantes o artistas famosos. El tres por ciento habian elegido contraseñas como “yes”, “idontcare” y “whatever”.
En definitiva, más de un terco de los usuarios tenían contraseñas que podrían haber sido descubiertas por hackers en cuestión de horas.
Etiquetas:
acceso web,
contraseñas,
hackers,
malware,
password,
Seguridad
Internet
acceso web, contraseñas, hackers, malware, password, Seguridad
La ISAF (Information Security Awareness Forum) es una organizacion preocupada por conseguir una Internet segura. Segun la ISAF uno los principales problemas q alos que se enfrentan los usiarios de Internet es la imposibilidad de avisar a un sitio web de un supuesto ataque de seguridad y no poder dialogar con los administradores de un sitio para tratar estos temas.
Esto impide a los sitios webs conocer por parte de los usuarios información acerca de anomalías de seguridad o ataques. En un alto porcentaje, son los propios usarios los primeros en detectar problemas de seguridad en servicios web que utilizan.
Las webs mas proclives a sufrir ataques son las redes sociales, sitios de comercio electronico, juegos de azoar y bancos. Estas webs deberian incluir una seccion de “asesoramiento en materia de seguridad” que permita al usuario conocer las politicas de dicha web y poder comunicar cualquier anomalia que ellos mismos detecten. Esto permitiria a la web tomar medidas antes que muchos otros usuiarios se vean afectados.
Las organizaciones deben tomar conciencia de la magnitud del problema de la seguridad y de la información privada de sus usuarios.
Establecer un diálogo continuo y fluido en esta materia con los clientes/usuarios puede ayudar a prevenir males mayores. En este sentido, mucho ha de cambiar la actitud de los bancos, los cuales han intentado siempre ocultar los ataques phising de los que han sido objeto.
Etiquetas:
apuestas,
bancos,
Consejos,
reportes,
seguridad en redes sociales
Internet
apuestas, bancos, Consejos, reportes, seguridad en redes sociales
Las agresiones DDoS son simples pero ingeniosas, ya que el delincuente no utiiza sus propio ordenador para cometer el delito, sino que esclaviza a otros computadores de Internet y les dá ordenes a control remoto. Lo primero que hace un cracker es examinar Internet para encontrar computadores o servidores con conexiones de alta velocidad que tengan debilidades de seguridad: por ejemplo la tuya propia. Esos ordenadores mal protegidas son los que utilizan como cómplices involuntarios del delito. Los negocios pequeños y los ordenadores particulares son los blancos preferidos.
Read more…
Etiquetas:
ataque,
ddos,
malware,
Zombies
Internet
ataque, ddos, malware, Zombies
Algunos consejos esenciales para realizar transacciones en Internet.
- Compre sólo en tiendas conocidas y de gran reputación. Si es la primera vez que va a comprar en una tienda online, asegúrese de que la tienda es de confianza. Busque el nombre de la tienda en google para consultar opiniones de otros compradores o noticias sobre la misma.
- Si se le pide que introduzca sus datos personales –como por ejemplo el número de cuenta bancaria- compruebe primero la barra de direcciones de su navegador para estar seguro de que la URL comienza por https://.
- Transfiera fondos a cuentas bancarias extranjeras sólo en el caso de que conozca al destinatario personalmente.
- Utilice sistemas de pago que permitan la devolución del dinero en caso necesario. Si paga con tarjeta de crédito, puede pedirle a su entidad bancaria que no cargue cobros de ciertas empresas. Los pagos automáticos transferidos desde su cuenta bancaria pueden ser cancelados y revertidos en el plazo de 30 días.
- Compruebe los movimientos de sus cuentas bancarias con regularidad para detectar cualquier irregularidad.
- Utilice el sentido común: si le ofrecen una nueva versión de un producto que difícilmente puede haber salido ya a la venta o si son demasiado baratos, posiblemente sea demasiado bueno como para ser cierto.
- Asegúrese de que tiene instalada una suite de seguridad permanentemente actualizada, así como que la opción de escaneo http está activada.
Etiquetas:
Compras Online,
Seguridad
Internet, Seguridad
Compras Online, Seguridad
