Categoría: Seguridad

Noticias sobre seguridad Informática

 

ATENCION PELIGRO DE VIRUS EN CORREO MASIVO

Virus camufaldo con mensaje de voz WhatsApp

En estos últimos días me estan llegando una serie de correos con una pantalla de Whatsapp como esta, con un fichero adjunto comprimido normalmente en ZIP. ES UN VIRUS tipo TROYANO utilizado normalmente para convertir nuestro equipo en un BOT y robar información sensible desde el ordenador infectado:

Whatsapp

RECOMENDACIONES: NO ABRAN EL FICHERO ADJUNTO Y ELIMINEN EL CORREO (RECOMIENDO VACIAR LAS PAPELERAS, TANTO DEL ORDENADOR COMO DEL PROGRAMA DE CORREO QUE UTILICEIS)

Grave problema con Panda Internet Security

Panda Security ha publicado hoy un problema muy grave que puede corromper el sistema de su ordenador y dejarlo inutilizado.

Este problema está localizado en el fichero de firmas y puede mandar a cuarentena ficheros importantes del sistema.

LAS INDICACIONES DE PANDA SON LAS DE NO REINICIAR NINGUN EQUIPO HASTA NUEVO AVISO.

Para más información puede dirigirse a: http://www.pandasecurity.com/spain/homeusers/support/card?id=100045

 

 

Internet de las cosas (EL GRAN HERMANO)

Tras las últimas noticias acontecidas en el mundo de la tecnología en referencia a las escuchas de los televisores Smart TV de Samsung y su polémica política de privacidad (http://www.elmundo.es/tecnologia/2015/02/10/54d9bbdcca4741ea7d8b456c.html), cada vez queda más claro que el “internet de las cosas” ya ha dejado de ser una novedad para pasar a ser una amenaza clara en la privacidad de nuestros hogares. No necesito que Samsung ponga un suplemento en la web sobre su política de seguridad que dicta: “Por favor tenga en cuenta que si sus palabras habladas incluyen información personal o confidencial, éstas formarán parte de los datos capturados y transmitidos a un tercero a través de su uso de la función de reconocimiento de voz” más bien debería ser al contrario, si personalmente me presto a esta intromisión de la privacidad para mejorar el sistema de reconocimiento de Voz, AL MENOS ME DEBERIAN REGALAR LA TELE. Bromas a parte si seguimos permitiendo esto…. ¿Que pasará mañana?. Pensad un poco desde tus gustos o los de tu familia, hasta conocer a quien votas mucho antes de las elecciones, y por su puesto a ponerte anuncios personalizados una vez tengan información suficiente.

Tened en cuenta ahora que se acercan las elecciones, el poder que se puede llegar a tener si se conoce de primera mano y con mucha antelación el voto fidedigno de muchas familias, podrían saber si se debe o no invertir en empresas de ese país o si por el contrario es mejor retirarse…. y desde luego las empresas demoscopicas serían las primeras en perder su clientela.

Cada vez soy más partidario, si no se pone coto a toda esta locura, de volver a la era preInternet. Y tened en cuenta que os lo dice una persona que vive de ello.

 

Detectan un peligro virus informático que puede «secuestrar» a un país

Expertos y policías alertan de la propagación de un peligroso y sofisticado virus tipo «malware» que encripta el disco duro de los ordenadores.

Un peligroso y sofisticado virus informático tiene en alerta a policías y expertos de todo el mundo porque encripta el disco duro de los ordenadores y es capaz de «secuestrar» la información de un banco, una multinacional e incluso poner en jaque a todo un país.

Noticia Completa:
http://www.abc.es/tecnologia/informatica-software/20141026/abci-virus-informatico-policia-expertos-201410261907.html

Microsoft alerta de nueva vulnerabilidad día cero

La forma en la que se introduce en el equipo, es por una previa ejecución por parte de la víctima de un archivo especialmente diseñado para Microsoft Office que contiene un objeto OLE.

De momento, la vía principal de acceso a través de la que se busca la ejecución del archivo infectado es PowerPoint, por lo que la firma ha publicado en su blog oficial una solución temporal mientras siguen trabajando para resolver de forma definitiva la vulnerabilidad.

Ver noticia completa:
http://www.eluniversal.com.mx/computacion-tecno/2014/microsoft-alerta-vulnerabilidad-dia-cero-96408.html

Apple manda todas tus búsquedas de Safari y Spotlight a sus servidores

Apple manda información de búsquedas a sus servidores antes de llegar a su destino. Dos casos en particular, las búsquedas de Safari pasan primero por los servidores de Apple antes de llegar al buscador que elijas. Lo mismo ocurre con las búsquedas en Spotlight que acaban en un servidor de reconocimiento en algún lugar del mundo.

Noticia completa:
http://www.fayerwayer.com/2014/10/apple-busquedas-safari-spotlight/?utm_content=buffer86bdf&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

Tras las famosas de Icloud y SnapChat, ahora DropBox

Yo ya predije estos problemas y avisaba a quien los usaba. Aún entendiendo la comodidad y fiabilidad de estas empresas, el uso de aplicaciones de terceros y la poca seguridad en el uso de las políticas de contraseñas que los usuarios tienen, termina en estos problemas.

Conozco a muchos usuarios que suelen usar sus cuentas desde redes WIFI públicas y/o en ordenadores de Amigos y/o vecinos, sin saber si sus contraseñas quedaran guardada en el ordenador o dispositivo igual que el usuario lo suele tener en su casa, y ni que decir tiene de la información que se almacena en dichos dispositivos ya sea directa o indirectamente.

Después vienen estos problemas.

Recomiendo leer este artículo y como en las demás compañías se culpa a programas de terceros.

Centenares de supuestas cuentas de Dropbox, hackeadas

La web Pastebin recibió ayer un post anónimo en el que se publicaba el correo electrónico y la contraseña de 400 personas. El encargado de la publicación afirmaba que se trataba de cuentas de Dropbox y que cuenta con casi siete millones de datos más. Las direcciones de mail publicadas son de servidores como Yahoo, Gmail o Hotmail.

Dropbox ha publicado en su blog que no ha sido hackeada. La start-up alega que se trata de cuentas que han sido robadas de otros servidores y que se han utilizado para acceder a Dropbox. Por ello, solicita a los usuarios que no repitan contraseñas en distintas cuentas para evitar estos problemas. Afirman que están trabajando para controlar y bloquear aquellas cuentas que tengan intentos repetidos y “sospechosos” de entrada al servidor.

Noticia Completa:
http://cincodias.com/cincodias/2014/10/14/tecnologia/1413283996_484291.html

Telefónica acelera en la ciberseguridad con nuevas alianzas y adquisiciones

Telefónica acelera en la ciberseguridad con nuevas alianzas y adquisiciones.

Telefónica acelera en el diseño e implantación de nuevas tecnologías y servicios vinculados a la ciberseguridad. Así, la compañía ha presentado hoy en su Security Innovation Day las líneas estratégicas en este segmento, impulsadas desde la filial ElevenPaths, establecida hace poco más de un año.

Noticia completa:

http://cincodias.com/cincodias/2014/10/16/empresas/1413466275_888967.html

Actualización de seguridad acumulativa para Internet Explorer (2987107)

Vulnerabilidad crítica en Explorer del 6 al 11.

Información general

Resumen ejecutivo

Esta actualización de seguridad resuelve catorce vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

Enlace a Microsoft Technet:

https://technet.microsoft.com/es-es/library/security/ms14-056.aspx