Etiqueta: Seguridad

Cuidado… Malware en tweets sobre temas navideños

Publicado el

por Juan Diego Polo

Me informan desde PandaLabs, el laboratorio antimalware de Panda Security, que los ciberdelincuentes están aprovechando Twitter para propagar sus programas utilizando como gancho temas navideños.

Como si de un ataque Black Hat SEO se tratase, los hackers están utilizando los temas más candentes del momento, los trending topics, para posicionar sus campañas de distribución de malware. Debido a las fechas en las que nos encontramos, los motivos navideños, como “Advent calendar”, “Hanukkah” o el popular personaje “Grinch”, son los primeros cebos utilizados por los hackers para que el usuario se infecte.

Miles de tweets intentan atraer visitas hacia supuestos ví­deos. Al acceder al enlace la página web pide para instalar extensiones necesarias para ver el material, engañando al usuario, ya que no son extensiones y sí­ programas que pueden atentar contra la seguridad de la información.

Al pinchar en el enlace, una página de falsos códecs intenta infectar el sistema aprovechando una vulnerabilidad en ficheros PDF, además de intentar engañar al usuario pidiéndole que descarge un supuesto codec que realmente se trata de un troyano del tipo downloader, el cual descargarí­a más malware en el ordenador comprometido.

Además de los términos relacionados con la época navideña, los ciberdelincuentes están utilizando otros temas de actualidad para propagar sus creaciones, como el festival de Sundance, la campaña contra el SIDA, la Carling Cup o tweets relacionados con el actor Morgan Freeman.

Siempre hay que estar atentos, y cuando intentan aprovecharse de los hot topics, hay que aumentar nuestra concentración para no caer en la trampa…

uTorrent lanza App Studio, aplicaciones para aumentar sus posibilidades

Publicado el

por Juan Diego Polo

Hací­a tiempo que no alimentaba la categorí­a de Torrents, y qué mejor forma de recuperar la costumbre que con la noticia del lanzamiento de App Studio por parte del famoso cliente de bitTorrent: uTorrent, que presenta su versión 2.2.

Se trata de un conjunto de aplicaciones que podemos instalar para darle más funciones al programa. Jugar, añadir seguridad desde BitDefender, integrarse en redes sociales, descubrir contenido nuevo (y legal)…

En esta versión también se preocupan por la privacidad de sus usuarios, ya que la dirección de IP real no es transmitida.

Están abriendo las puertas a los programadores interesados en crear aplicaciones para su nueva versión. Podéis consultar los detalles aquí­.

Ví­a Cnet

Opciones para hacer copias de seguridad de tu agenda telefónica

Publicado el

por Sandra Hernan

Perder el móvil puede convertirse en el peor de tus problemas. Son pocos los que tienen una buena copia de seguridad de sus contactos y no les supone un trauma cambiar de teléfono o perderlo.

Aquí­ os dejo algunas opciones para empezar a sincronizar los datos:

Syncfriend


Es una aplicación en la que puedes abrirte una cuenta o bien entrar mediante Facebook, Google, Windows Live, Yahoo o Flickr. Soporta Outlook, Iphone, Android, Nokia HTC, SonyEricson, LG, BlackBerry, Palm, Samsung, Motorola y WIndows Mobile. Las sctualizaciones, tanto tuyas como la de tus contactos, son inmediatas.

Contails


En un mismo lugar, podremos tener a nuestros contactos on line y nuestra agenda de teléfono. Se puede entrar por medio de alguna cuenta que ya tengamos activa como Facebook, Yahoo, Aol, Google y OpenId o abrir una cuenta nueva con nuestro mail. Para sincronizar nuestro móvil tendremos que indicarle marca y modelo, aunque los servicios de telefoní­a no son tan extensos como en el primero ni todos gratuitos. A su vez nos permite importar nuestros contactos de Gmail, Vcards, MSN Live, Terra y alguno más.

Mobical


Totalmente gratuita, disponible para Facebook y Android, de momento sólo para Windows (los de Mac nos tendremos que esperar), acepta un gran número de teléfonos: Ericson, Google, Alcatel, Acer, Ben Q, LG, Siemens, Sony Ericson, HTC…

Ví­a cnet.com

5 leyendas urbanas sobre seguridad informática

Publicado el

por Juan Diego Polo

Hace pocos dí­as estuve hablando con un experto en seguridad informática sobre algunas leyendas urbanas relacionadas con este tema. Coincidentemente hoy recibo una nota de prensa de Panda Security con el top 5 de estas leyendas, aquí­ os las dejo:

Las compañí­as antivirus son las que hacen los virus

Esta afirmación es absurda, sobre todo si tenemos en cuenta que recibimos cada dí­a más de 55.000 virus nuevos y diferentes. Y si fuera verdad, ya habrí­a saltado el escándalo en los más de 20 años que el sector lleva protegiendo a los usuarios. Uno de los problemas que la industria ha tenido que resolver a lo largo del tiempo es cómo poder asumir la carga de trabajo de procesar la cantidad creciente de amenazas informáticas para mantener protegidos a nuestros usuarios.

Las compañí­as de seguridad contratan a hackers

Una variación de este mito es que hay que ser ingeniero informático para dedicarse a la seguridad, que es falso. Los perfiles de los profesionales que trabajan en Panda, por ejemplo, son muy variados: ingenieros, matemáticos, fí­sicos, formación profesional, autodidactas, etc. Lo que tienen todos en común es que sienten un especial interés, auténtica pasión en muchos casos, por la seguridad informática.

No existen virus para Mac, Linux o plataformas móviles

La percepción que se tiene es que no hay riesgo ni peligro para estos usuarios, ya que los virus se hacen sólo para plataformas Windows. La realidad es que sí­ hay virus para todas estas plataformas. La diferencia estriba en la cantidad de amenazas informáticas que circulan si lo comparamos con Windows.

Hace falta saber mucho para ser hacker, desarrollar virus, entrar en los sistemas…

En algunos casos, sí­; en otros, no. Hace algunos años era bastante costoso desarrollar virus, gusanos, troyanos, etc., y sí­ hací­a falta tener conocimientos técnicos. De hecho, muchos de los hackers comenzaban “jugando” mientras aprendí­an, y llegaban a tener realmente mucho dominio de diferentes lenguajes de programación, protocolos de comunicación, etc. Hoy en dí­a no es necesario, y un caso reciente lo hemos visto con Operación Mariposa, donde los autores tení­an conocimientos muy limitados.

No trabajan mujeres en compañí­as de seguridad

Esta presunción también es frecuente, y falsa. La realidad en Panda Security, por ejemplo, es muy distinta: más del 30% son mujeres, muchas de ellas ocupan puestos en áreas técnicas y en dirección. Y tiende a crecer, ya que cada vez más son las féminas que se preparan adecuadamente para sectores como el de la seguridad informática.

Podéis leer más sobre el tema en el blog de Panda Security.

Htaccess Tools – Añade seguridad a tu sitio web o blog fácilmente

Publicado el

por Sergio Seijas Freixenet

Htaccess Tools es una interesante herramienta que permitirá a cualquier dueño de un sitio web añadir más seguridad a su sitio web o blog mediante el famoso archivo .htaccess que se utiliza principalmente en servidores Linux.

Entre sus funciones destacamos la posibilidad de crear contraseñas para directorios, bloquear direcciones IP por rangos, proteger el ancho de banda mediante el hotlink, redirecciones, entre otras funciones bastante útiles si no se tiene un alto conocimiento de código.

En definitiva, un buen portal para todos aquellos que deseen añadir más seguridad a su blog o sitio web y no saben cómo o no conocen en profundidad el código como para hacerlo manualmente.

Recordad que ya hemos comentado por aquí­ otras aplicaciones que permiten gestionar el archivo htaccess.

Bumpr – una sencilla red social para estar en contacto

Publicado el

por Fco. José Hidalgo


Dentro de las redes sociales, tenemos desde las generalistas hasta las temáticas, y desde las minimalista hasta las más complejas. Como red generalista y minimalista tenemos a Bumpr, la cual os vamos a comentar ahora. Se trata de una sencilla red social, poco agraciada visualmente, que nos permite una serie de funciones, desde actualizar estados hasta guardar marcadores web, pasando por escribir en blogs y wiki, entre otras funciones.

Pero además de todas estas funciones, se complementa con la conexión con nuestras cuentas de Facebook y Twitter, de manera que podemos tener acceso a nuestro muro de Facebook y tener acceso a quienes seguimos y nos siguen en Twitter.

Una nueva funcionalidad que pronto incorporará es Bumpr Places, un espacio en el que compartiremos nuestras localizaciones con nuestros amigos dentro de esta red social.

Por lo demás, no ofrece nada más, y menos nada que lo haga especial, pero está ahí­ para quien lo quiera usar.

Norton Safe Web – Averigua si un sitio web es seguro o no

Publicado el

por Sergio Seijas Freixenet

Norton Safe Web es una curiosa aplicación que nos va a permitir saber si un sitio web está infectado o no, de esta forma evitaremos cualquier percance en lo que a virus y malware se refiere.

Es una web desarrollada por la empresa Symantec, por lo que los resultados que nos muestre pueden ser de confianza. Para empezar a analizar una página web, debemos entrar en el portal e indicar la dirección del sitio web o blog.

Una vez cliquemos en el icono de analizar, el sistema empezará a examinar por completo el portal indicado, buscando posibles malware o virus entre el código HTML, descargas no autorizadas, etc.

Cuando el servicio termine de examinar el sitio web (el proceso sólo dura unos segundos), nos mostrará una sección donde podremos ver en detalle todo los informes del análisis, podremos encontrar informes como: amenazas para el equipo, amenazas para la identidad… entre otros factores.

En definitiva es un buen servicio web para examinar cualquier sitio web y determinar si éste es seguro o no y si debemos continuar visitándolo.

intypedia – Enciclopedia Visual de la Seguridad de la Información

Publicado el

por Juan Diego Polo

Jorge Ramió, desde la Universidad Politécnica de Madrid, me presenta intypedia.com, un nuevo proyecto educativo y totalmente gratuito que pretende hacerse un hueco en el mundo de las Enciclopedias en lí­nea.

En este caso se trata de una Enciclopedia Visual de la Seguridad de la Información, un espacio virtual donde encontrarás interesantes ví­deos sobre este apasionante mundo de la seguridad.

El proyecto lleva por nombre Intypedia, de sus siglas en inglés Information Security Encyclopedia. Mediante un conjunto de lecciones diseñadas por destacados expertos invitados, iremos recorriendo los apartados de la seguridad de la información como, por ejemplo, sus fundamentos, la historia de la criptografí­a, los sistemas de cifra actuales, autenticación y firma digital, la seguridad en redes e Internet, el malware, los sistemas de gestión y las normativas internacionales… sólo por nombrar algunos temas.

Aquí­ os dejo con el ví­deo de presentación.
Continúa leyendo «intypedia – Enciclopedia Visual de la Seguridad de la Información»

Un gusano en Facebook está afectando a miles de usuarios

Publicado el

por Juan Diego Polo

Un gusano en Facebook está forzando a varios usuarios a «gustar» de una página sin su permiso.

Parece que el problema comienza cuando alguien accede a la noticia “Shocking! This girl killed herself after her dad posted this photo.” que mostramos en la imagen superior. De esta forma se ejecuta un código que simula la acción de «Me gusta», divulgando aún más la página en su propio muro.

El problema, divulgado hace unas horas en mashable, parece que continúa, por lo que podemos ver en una simple búsqueda en la red social Facebook.

Resumiendo, importante: No pulséis el enlace “Shocking! This girl killed herself after her dad posted this photo.”.

InfoAutonomos – información y utilidades para los autónomos

Publicado el

por Juan Diego Polo

www.infoautonomos.com es un proyecto independiente que quiere convertirse en el referente de información y servicios para autónomos en la red.

Así­ se presenta este nuevo proyecto, una web con información e ideas para todos aquéllos que son autónomos y necesitan de un lugar donde poder consultar, eliminar dudas y encontrar los servicios y productos que le ayudarán a poder mantener y crecer su negocio.

Seguridad Social, Fiscalidad, Sociedades, Marketing, Finanzas, Recursos Humanos… una idea de Marcelo Vazquez y Javier Santos que puede convertirse en red social para autónomos dentro de poco tiempo.

Estaremos atentos.

Ví­a loogic