Mensajes

[LEER MAS]

Una vulnerabilidad crítica que se acaba de detectar en un popular plug-in de WordPress ha comprometido a 50.000 sites hasta el momento. El error se encuentra en un complemento de newsletter llamado MailPoet y fue reparado en la versión 2.6.7 lanzada el 1 de julio pasado.

Si no se utiliza este parche, cualquier atacante puede subir arbitrariamente archivos PHP al servidor web y tomar el control del sitio web. MailPoet ha sido descargado, hasta la fecha, casi dos millones de veces del repositorio oficial de WordPress. Un análisismás profundo reveló que la amenaza explota la vulnerabilidad de carga de archivos MailPoet mencionada.

LEER MAS: http://www.pcworld.es/seguridad/alerta-de-seguridad-50000-sites-de-wordpress-comprometidos-por-una-vulnerabilidad-de-mailpoet

[LEER MAS]

Aunque parezca mentira, hubo un tiempo en que no todo el mundo quería que Internet fuese un lugar seguro. La red nació abierta, sin contraseñas, sin cortafuegos, con ordenadores compartidos por diversos usuarios que tenían acceso franco a los ficheros del resto. Internet pertenecía al mundo de los investigadores, no de los ladrones. ¿Por qué ponerle puertas? Esta forma de pensar se hizo fuerte en universidades de todo el mundo cuyos inseguros sistemas, por filosofía o por desidia, fueron en el siglo XX campo de juego de la comunidad 'hacker'.

Buena parte de los hoy expertos en seguridad informática aprendieron su arte asaltando los ordenadores de universidades de aquí y de fuera, en los años 80 y 90. No había fronteras en cuanto a la inseguridad de los sistemas informáticos de la mayoría de estas instituciones. El primer grupo de hackers españoles, Glaucoma, entra ilegalmente por primera vez a RedIRIS desde ordenadores que han 'hackeado' en la Universidad de Zaragoza. Los 'hackers' que vendrán después mantendrán intacta esta tradición de pulular como Pedro por su casa por las redes universitarias.

LEER MAS: http://www.elmundo.es/tecnologia/2014/07/26/53d0a0af22601d93128b456c.html

El Gobierno británico está ultimando la aprobación de una ley en la que castigará el robo de productos online en videojuegos del mismo modo que si se tratase de robos de objetos físicos. La idea es penar las malas prácticas que se hacen juegos de rol tipo World of Warcraft.

La argumentación que esgrime el asesor de David Cameron en propiedad intelectual, el parlamentario Mike Weatherley, es que los jugadores pueden gastar grandes cantidades de dinero real en artículos que sólo existen en línea, y se les debe ofrecer la misma protección que a cualquier otra víctima de robo, según recoge The Independent.

"La percepción de algunas personas es que si robas en línea es menos crimen que si robas físicamente" pero hay que tener en cuenta que "si usted ha gastado 500 libras en la construcción de su armamento virtual y alguien se lo roba, supongo que se sentirá mal y quiere de vuelta sus 500 libras", dijo Weatherley a Buzzfeed.

Es por ello que el parlamentario propone que las penas por robo de objetos virtuales en juegos como World of Warcraft se equiparen con las del mundo real, con lo que se podrían dar casos de ladrones virtuales que acaben en prisión.

"El robo de individuales puede parecer trivial, pero si está dirigido y se lleva a cabo cientos o miles representa un problema grave ", comenta el parlamentario a The Independent, quien añade que será la Justicia quien tendrá que entrar a valorar cada caso, pues como en la vida real, no será lo mismo "robar un objeto valorado en 5 libras que uno de 1.000 libras".

http://www.eleconomista.es/tecnologia-videojuegos/noticias/5968257/07/14/Reino-Unido-quiere-que-los-robos-en-World-of-Warcraft-se-castiguen-como-si-fuesen-objetos-reales.html#.Kku8Uuo8yMP6nRb

[LEER MAS]

"Estoy flipando con todo el lío que se ha montado, la gente no se da cuenta de que todo lo hago con humor, por reírme, nada más". Las palabras son de Natxo Allende, conocido en la red simplemente como Torbe. Se trata del indiscutible pionero del porno español en internet, pero el lío al que se refiere no tiene que ver con su faceta de productor de cine para adultos, sino con otra de sus aficiones: la de cantante y compositor de canciones gamberras.

De vez en cuando, Torbe compone, canta y graba videoclips que cuelga en su canal de Youtube TorbeCanta. Y lo hace por pura diversión. "Yo no gano un duro con esto, lo hago por reírme, nada más". No es el único que se divierte: el canal tiene casi 6.000 seguidores y canciones como La puntita nada más o Suda tienen cientos de miles de visitas (huelga decir que el tema y el lenguaje de algunas de esas canciones pueden considerarse no aptos para todos los publicos, por lo que cada uno decida si quiere oírlas o no). Torbe levanta simpatías en la red, no hay más que leer los comentarios a sus vídeos.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-07-25/torbe-la-lia-en-internet-con-un-video-que-ha-indignado-a-la-comunidad-rumana_168083/

El gobierno ruso está ofreciendo casi 4 millones de rublos (alrededor de 100.000 dólares) a quien puede idear una forma confiable de descifrar los datos enviados por la red anónima Tor. Se trata de una campaña diseñada por el Kremlin contra la Internet abierta, según informan desde Globalvoices.

Tor se ha vuelto una forma muy atractiva para los internautas rusos que buscar burlar la censura estatal. Tor convierte en anónimo el tráfico de Internet al enviarlo a través de una configuración de nodos conocido como sistema de enrutamiento cebolla. Ahora en las manos de un grupo sin fines de lucro cuenta con aproximadamente cuatro millones usuarios de todo el mundo, entre ellos muchos conocedores de la tecnología digitales activistas en países donde la censura técnica y vigilancia son prevalentes.

Tor ha encontrado problemas en Rusia. De hecho, la Agencia de seguridad principal del país, el FSB, presionó hace más de un año al Gobierno para prohibir Tor. Los diputados expresaron su apoyo a la iniciativa pero nunca llegó a concretarse nada.

Ahora, el Ministerio de Interior ruso está ofreciendo 100.000 dólares, una cantidad baja entre los hackers de sombrero blanco, para lograr descifrar esta Red. Según han explicado, apoyan su decisión en la lucha contra la pornografía infantil.
 
Tor, al igual que muchas tecnologías, es un arma de doble filo. Por un lado, ayuda a internautas a escapar de la censura impuesta por Gobiernos, pero por otra parte, da anonimato a persona que cometen delitos, conmo aquellos que trafican drogas o que, en este caso, promulgan el porno infantil.

Edward Snowden ha dicho entre sus muchas revelaciones, que la NSA en Estados unidos ha dedicado importantes cantidades de dinero en hackear Tor, con el fin de tomar datos de personas que la utilicen.

http://www.abc.es/tecnologia/redes/20140725/abci-putin-rusia-recompensa-201407252209.html

[LEER MAS]

El troyano Havex está programado para infectar empresas del sector industrial, preferentemente de energía.

Diario TI 25/07/14 15:04:12
Desde el año pasado, el equipo de F-Secure se encuentra realizando una estrecha vigilancia sobre la familia del malware Havex, diseñado para atacar a empresas industriales, de preferencia del sector energético.

El virus  está programado para infectar los sistemas de control industrial (ICS) de SCADA (supervisión, control y adquisición de datos), con capacidad de desactivar presas hidroeléctricas, sobrecargar las centrales nucleares e incluso apagar la red eléctrica de un país con solo pulsar un botón.

LEER MAS: http://diarioti.com/f-secure-descubre-un-nuevo-virus-disenado-para-atacar-a-organizaciones-del-sector-energetico/81840

España se «mantiene» dentro del «top diez» de países con mayor número de ordenadores emisores de correo basura, según el nuevo informe de Sophos, «Dirty Dozen». España se encuentra en el puesto nueve con un 2.8% de ordenadores «infectados» y que forman parte de una red zombie. Estos ordenadores son los responsables del envío de «spam».

En la cabeza del ranking, una vez más, se ubica Estados Unidos, que ha visto cómo el número de ordenadores zombies ha crecido de forma alarmante en cerca de 8 puntos (24%). Esto quiere decir que uno por cada cuatro ordenadores en EE.UU forma parte de una red zombie. 

En el segundo lugar se encuentra Francia, con 6.7%. Le sigue China con solo 6.2% e Italia en el cuarto lugar con 5.2%. Rusia, Alemania y Corea del Sur siguen en el ranking con 501%, 3.6% y 3.2% respectivamente. El «top» lo cierra Ucrania con 3.0%, España con 2.8% y Vietnam con 2.7%. El puesto once y doce lo ocupan Japón y Argentina con 2.5% y 2.4% cada uno.

«Los bots son elementos de malware que infectan nuestros ordenadores sin que nos demos cuenta. Todos estos ordenadores infectados por bots pasan a llamarse ordenadores zombie, ya que quedan bajo control de los ciberdelincuentes. Las redes de ordenadores zombie son las grandes culpables de las oleadas de correo basura que observamos cada vez más frecuentemente», señala Pablo Teijeira, director general de Sophos Iberia. Desde Sophos dan señalan algunas de las consecuencias de poseer un ordenador zombie.
 
Lo primero, es que como está en total poder de un ciberdelincuente, podrían grabar las pulsaciones del teclado para robar nombres de usuario y contraseñas de los servicios a los que acceda el usuario. También pueden buscar entre los datos del ordenador y descargar información de interés, como fotografías o informes.

También pueden engañar al usuario y hacer que hagan clic en los anuncios de publicidad que le generen beneficios. Las otras acciones van desde publicar enlaces maliciosos en redes sociales para extender la red zombie, hasta que el ordenador actúe como proxy -programa que realiza una acción en representación de otro- que cubra las huellas de los delitos cometidos por ciberdelincuentes.

«Para evitar que nuestro ordenador forme parte de una de estas redes zombie y que los ciberdelincuentes puedan obtener acceso remoto sobre él, es importante mantener los sistemas actualizados, no caer en engaños que puedan infectar el sistema y contar con una buena protección antivirus que bloquee este tipo de amenazas», finaliza.

http://www.abc.es/tecnologia/redes/20140725/abci-espana-spam-201407242028.html

[LEER MAS]

Especialistas en seguridad en las tecnologías de la información han alertado hoy de la amenaza que para la privacidad de los usuarios de las mismas suponen los populares servicios de Google y WhatsApp, usados por millones de personas en el mundo.

Comunicaciones privadas interceptadas, robo de información, suplantación de identidades, fraude bancario, etc, todo el catálogo de riesgos para la privacidad de las personas que conlleva la generalización de las nuevas tecnologías ha sido analizado y debatido por diferentes especialistas en la materia en la vigésimo segunda edición de la Euskal Encounter.

LEER MAS: http://www.abc.es/tecnologia/redes/20140725/abci-problema-privacidad-google-whatsapp-201407251938.html

[LEER MAS]

Zero Day Initiative (ZDI) ha publicado un aviso por una vulnerabilidad 0-day en QuickTime que podría permitir a atacantes remotos ejecutar código arbitrario en los sistemas afectados.

Quick Time es un software desarrollado por Apple que permite la visualización de varios formatos de imágenes y la reproducción de múltiples formatos de audio y vídeo.

LEER MAS: http://unaaldia.hispasec.com/2014/07/zdi-informa-de-vulnerabilidad-0-day-en.html

[LEER MAS]

Las competiciones de e-sports más populares ya reparten más dinero que eventos deportivos como el Tour de Francia

Cuatro millones de euros es la cantidad que el pasado 21 de julio se llevaron los integrantes del equipo chino Newbee tras demostrar ser los mejores del mundo en el videojuego Dota 2. Esta cantidad, la mayor otorgada jamás en un evento de e-sports, supera con creces la de otras competiciones deportivas tan veteranas como el Tour de Francia y demuestra como la vertiente deportiva del entretenimiento electrónico empieza a ganarle el pulso a los deportes de toda la vida.

LEER MAS: http://www.lavanguardia.com/tecnologia/videojuegos/pc/20140724/54412191826/cuatro-millones-para-los-ganadores-de-un-torneo-de-videojuegos-dota-2.html