Mensajes

AVM ha descubierto que se están utilizando los routers FRITZ!Box de forma malintencionada, accediendo al equipo y configurando un servicio telefónico de tarificación adicional. Este ataque únicamente se puede producir si se sabe el usuario y contraseña del acceso MyFRITZ!, de tal forma que se pueda acceder al equipo de forma remota y configurarlo de forma fraudulenta.

AVM tiene la sospecha de que estos ataques están relacionados con el robo de 16 millones de identidades digitales que fue anunciado recientemente por la Oficina Federal Alemana para la Seguridad de la Información.

Si los datos de usuario y contraseña no se conocen, no hay forma de acceder a los equipos y configurarlos con números de tarificación adicional, no obstante, AVM recomienda hacer lo siguiente:
•Cambiar las contraseñas del servicio MyFRITZ!
•Comprobar los desvíos de llamadas y los teléfonos que tenemos configurados en el router
•Bloquear las llamadas internacionales por precaución.

Para comprobar si hay nuevos números o hay desvíos, basta con acceder al menú de configuración del router, menú "Telefonía" e irnos a Desvíos. Si queremos ver los teléfonos registrados, basta con irnos a "Dispositivos telefónicos".

http://www.redeszone.net/wp-content/uploads/2014/02/fritzbox_desvio_llamadas-655x353.png

Si han conseguido acceder al router, se recomienda cambiar la contraseña que usamos para el servicio de notificaciones por E-Mail "Push Service" y el resto de contraseñas introducidas.

Debemos advertir que este fallo no es culpa de AVM ni es un fallo de seguridad de los routers, ya que si se conoce el nombre de usuario y contraseña, AVM sólo puede informar de que está ocurriendo este fallo y dar instrucciones precisas para evitarlo en el futuro.

Estos problemas afectarían a los equipos con VoIP como el FRITZ!Box 7390, 7360 y 7330 de los que tenemos análisis en la web.

http://www.redeszone.net/2014/02/06/los-routers-fritzbox-con-voip-son-el-objetivo-de-cibercriminales/

Los ciberdelincuentes están celebrando, a su manera, el décimo aniversario de Facebook. Sophos advierte sobre un nuevo engaño.

Diario TI 06/02/14 9:31:05
En el décimo aniversario de la red social, los engaños siguen apareciendo regularmente, apelando a la curiosidad de los usuarios para realizar acciones maliciosas. En este caso se le promete al usuario la posibilidad de acceder de forma ilícita a la cuenta de otro usuario, mostrando el siguiente mensaje:

"¿Quieren "hackear" – tener el password de la cuenta de alguien en Facebook? Aprovechen esta vulnerabilidad antes de que se den cuenta y la quiten, está funcionando AHORITA!

. Necesitan utilizar Google Chrome
. Se meten al perfil de la persona
. Aprietan la tecla F12
. Van a la sección/pestaña que dice "Consola"
. Copian y pegan el siguiente código , presionan y listo!!! Se abrirá un pop-up con el password de esa persona!!!"

Cuando el usuario copia y pega este código en su navegador, no consigue acceder a ninguna cuenta, sino que automáticamente se le da a "me gusta" a una determinada página y se etiqueta a todos los contactos del usuario, asegurando así la viralización del post.

"Conseguir acceder a los perfiles de nuestras parejas, exparejas, amigos o conocidos es uno de los reclamos que mejor funcionan en este tipo de engaños", señala Pablo Teijeira, Director General de Sophos Iberia, que añade: "la curiosidad del usuario es el mejor arma de los ciberdelincuentes. Hoy sólo consiguen "likes" fraudulentos para una página, pero mañana pueden acceder a tus datos bancarios y robar dinero de nuestras cuentas."

Sophos aconseja desconfiar siempre de este tipo de publicaciones tan sensacionalistas. Hace pocos días, se observó una campaña de scam en la que, a través de supuestos videos impactantes relacionados con marcas comerciales, sucesos o de carácter sexual, se redirigía a los usuarios a páginas fraudulentas.

"Por útlimo, no hay que olvidar que entrar en la cuenta de Facebook de un usuario sin su permiso es un delito, y como tal, puede ser perseguido por las autoridades", finaliza Pablo Teijeira.

http://diarioti.com/nuevo-engano-en-facebook-promete-hackear-las-cuentas-de-otros-usuarios/74092

[LEER MAS]

Las técnicas de phishing buscan el robo de datos confidenciales del usuario, como números de tarjetas o cuentas bancarias, mediante el engaño. Esta vez ha sido detectada una campaña que se aprovecha de la falta de trabajo de los ciudadanos españoles y utiliza como gancho una falsa oferta de trabajo.

Desde SoftZone nos advierten del descubrimiento de una campaña de phishing que aprovechando hechos con muchas repercusión, como una oferta de trabajo, llegan a las bandejas de entrada de los usuarios para intentar robarles sus datos personales. Estos datos suelen ser vendidos posteriormente en el mercado negro al mejor postor.

LEER MAS: http://www.adslzone.net/2014/02/06/utilizan-ofertas-de-trabajo-para-difundir-una-peligrosa-campana-de-phishing/

[¿Qué es el SEA?]

 Uno de los grupos hacktivistas más activos últimamente, conocidos como SEA (Syrian Electronic Army), volvió a ser protagonista la pasada madrugada al intentar hacerse con el control del dominio Facebook.com.

Diario TI 06/02/14 7:22:19

ESET informa que el ataque fue infructuoso y que el control del dominio Facebook.com sigue siendo de su legítimo propietario.

"Como hemos visto en casos anteriores, si se consigue controlar un dominio de esta forma es posible redirigir el tráfico web desde el sitio original a otro sitio que puede ser utilizado de forma maliciosa, como recopilar información personal o infectar a todos los visitantes con malware. El problema de este tipo de acciones es que existen pocas probabilidades de que se realice alguna acción legal sobre los atacantes, sobre todo si estos se encuentran realmente en países como Siria, fuera del alcance de la justicia internacional", escribe ESET en un comunicado.

Respecto de la protección que los propietarios de dominios pueden tener en estos casos, la empresa de seguridad informática sugiere elegir  "un buen registrador de dominio", señalando que para el caso de Facebook el ataque fue contenido por la empresa MarkMonitor. "Aún quedan muchos datos por conocer pero, en este momento, parece que la empresa reaccionó de forma rápida y efectiva frente a este ataque", informa ESET.

http://diarioti.com/wp-content/uploads/2014/02/eset-markmonitor-650.jpg

¿Qué es el SEA?

El Ejercito Electrónico Sirio (SEA) es un grupo de hacktivistas que apoyan al gobierno de Bashar al-Asad y han sido uno de los grupos más activos en los últimos meses lanzando ataques contra todo tipo de empresas y gobiernos. Se desconoce si las personas que están detrás de este grupo tienen alguna relación con el gobierno sirio o incluso si son una unidad dentro del ejército de ese país.

"Lo que parece claro es que este grupo cada vez apunta más alto y este ataque es solo una muestra. Los posibles objetivos de este tipo de grupos son muy variados y van desde simples usuarios a grandes empresas y gobiernos, por lo que es necesario contar con unas buenas prácticas de seguridad que eviten que caigamos en la trampa", concluye señalando ESET en su comunicado.

http://diarioti.com/hacktivistas-sirios-intentan-apropiarse-del-dominio-de-facebook/74100

[LEER MAS]

¿Qué sería de Internet sin Google? Por supuesto que hay otros buscadores, pero el más grande y, posiblemente, el mejor del mundo, muestra más de mil millones de resultados cada día a personas de 146 países desde Mountain View (California).

El objetivo de sus fundadores en 1995 (aparte de no caer en el mal) era implementar un sistema de indexado de páginas basado en las reglas académicas para citar fuentes. En el mundo académico, las citas son la moneda oficial. Un texto será más valorado cuantas más referencias tenga en otros trabajos. Cuando eran estudiantes en la Universidad de Stanford, Larry Page y Sergey Brin crearon su algoritmo de búsqueda con la idea de catalogar páginas web en base a cuántas menciones recibían en otras páginas (en este caso, cuantos las linkeaban).

LEER MAS: http://www.huffingtonpost.es/2014/02/05/trucos-para-buscar-mejor-en-google_n_4728980.html?utm_hp_ref=es-ciencia-y-tecnologia

[Conocimiento de los comentarios]

La proliferación de web y foros en Internet donde se admiten comentarios sin filtro previo de cualquier internauta se ha convertido en una carga extra para las empresas editoras. Por si había alguna duda sobre la necesidad de que éstas controlen el contenido de sus foreros, una reciente sentencia del Tribunal Supremo ha recordado que existe un deber de control y retirada de los contenidos ofensivos, más aún si éstos podrían constituir -como en el caso de las amenazas- algún tipo de delito.

El Supremo, en una sentencia de 7 de enero de 2014, de la que es ponente el magistrado Ferrándiz Gabriel, resuelve un supuesto en el que una empresa de informática, Aiguamolls, demandó a la empresa responsable de la web www.meristation.com, en defensa de su honor, ante las manifestaciones de terceros, publicadas en diferentes foros de la página web. Se trata de una web que tiene activos más de 50 foros sobre temas relacionados con juegos online y videoconsolas.

En uno de ellos, un usuario arremetió contra la empresa afectada, acusándola de estafadora y publicando insultos como "hijos de p**a", "timadores", "sinvergüenza" "desgraciado", "ladrón" y "chorizo", e incluso amenazas como "dale bien a esos cabrones", "hay que acabar con esta gentuza", "me pongo en la piel de la víctima y hubiere ido directamente a la tienda a matar a hostias", "tenían que ponerse de acuerdo la gente estafada y hacerle la cirugía facial a golpes entre todos" o "queremos pan, queremos vino, queremos [al empresario] colgado de un pino".

Con ese antecedente, el demandante pidió que se declarara la intromisión ilegítima en su derecho al honor por la empresa demandada, así como que se la condenara a eliminar los archivos "críticas a la forma de trabajar" de Aiguamolls y que se le prohibiera alojar en su sitio web "cualquier tipo de escrito que contenga manifestaciones vejatorias" contra él. También a publicar en la sección de foros de su página web, durante tres meses, el contenido de la sentencia; y a abonarle la suma treinta mil euros, en concepto de indemnización, que finalmente se moderó hasta los 12.000.

El Juzgado de Primera Instancia estimó íntegramente la demanda, al considerar que "las expresiones vertidas en la página web implicaban una lesión al honor del demandante, pues excedían de la mera crítica de su actividad empresarial o de la puesta en conocimiento de los demás de algún problema o desavenencia habida con algún cliente, pues constituían insultos y amenazas, alguno de los cuales merecía un reproche penal, en cuanto dirigido a producir vejación y menosprecio del afectado y de su prestigio profesional".

Conocimiento de los comentarios

La Audiencia Provincial mantuvo el mismo criterio, que ahora confirma el Supremo. La sentencia desestima así el recurso presentado por la empresa, en el que se alegaba que no se podía imponer al titular de la web la obligación de conocer exhaustivamente el contenido de todos los mensajes y opiniones publicados en los foros en función de su gravedad o carácter delictivo.

Además, la empresa responsable del foro aseguró que la Audiencia Provincial no aplicó correctamente el artículo 16 de la Ley 34/2002, no sólo porque hizo depender la necesidad de conocimiento del contenido de los mensajes de la gravedad de las expresiones o de su carácter delictivo, sino, también, porque mantuvo que la demandada tuvo conocimiento razonable de la existencia de los mensajes ofensivos sobre la base de la existencia y recepción de un burofax por el representante legal de la entidad demandada, "cuando tales extremos no han quedado debidamente probados".

Al contrario, el Supremo confirma que la Audiencia Provincial actuó correctamente y aclara que la empresa sí tuvo conocimiento efectivo de los comentarios vertidos, entre otras cosas, porque contaba en su página web con sistemas de control, detección o moderación de su contenido, que no funcionaron o no se activaron correctamente.

Además, el fallo manifiesta que el foro en cuestión estaba siendo víctima de un ataque "troll", de manera que debió reaccionar y prohibir el acceso a la página, así mediante una expulsión de usuario, etc., "nada de lo cual hizo, pese a ser conocedora de la información difundida a través de los foros".

A ello se suma que la entidad demandada tenía medios para identificar y localizar al autor de las opiniones adoptando las medidas pertinentes al respecto. Tampoco consta que la entidad demandada actuase con diligencia para retirar los datos o impedir el acceso a ellos, aunque no hubiera recibido el cuestionado burofax.

http://www.eleconomista.es/civil/noticias/5516425/02/14/El-Supremo-multa-con-30000-a-un-foro-por-no-eliminar-insultos-y-amenazas.html

Como ya hemos informado el mes pasado, el instituto de seguridad AV-TEST realizó una nueva serie de pruebas para determinar cuál es la mejor solución antivirus para Windows 8.1, la nueva versión del sistema operativo de Microsoft lanzada en octubre de 2013.

El laboratorio de seguridad independiente detalló hoy las recientes pruebas, explicando que sólo dos productos de seguridad lograron anotar el máximo de puntos, pero muchos más resultaron ser muy eficientes cuando se trata de proteger los dispositivos con Windows 8.1.

"Los productos de Bitdefender y Kaspersky Lab alcanzaron el puntaje máximo en todas las categorías de la prueba y por lo tanto, cuentan con un total general de 18 puntos, seguidos de cerca por la versión adquirible del software de Avira con un total de 17,5 puntos", indica el informe.

Por otra parte, la solución de seguridad de Microsoft no logró proteger los dispositivos con Windows 8.1 involucrados en la prueba, así que está bastante claro que los usuarios necesitan un producto de terceros para asegurarse de que estén a salvo de las amenazas.

"Aunque el paquete básico de Microsoft se situó en la posición número 11 en la lista, no estuvo muy exitoso y no fue capaz de establecer puntos de referencia en materia de protección y detección. De hecho, los probadores de AV-TEST evaluaron el rendimiento del paquete en esta categoría con un total de 0 puntos, de los 6 puntos posibles", se añade en el informe.

La nueva investigación de AV-TEST incluyó 25 productos de seguridad que fueron probados durante un período de dos meses en 500 sitios web, 40 instalaciones de programas y 750.000 archivos que debían ser escaneados. Nada menos que 19.500 piezas de malware han sido utilizadas en la investigación.

"El nuevo Windows está equipado con buenas herramientas del sistema, como Windows Defender, Windows Firewall y los filtros inteligentes de Internet Explorer, todos los cuales están diseñados para proporcionar al sistema una buena protección básica", concluye la investigación.

"Por lo tanto, el laboratorio AV-TEST incluyó la solución de seguridad de Windows como un ejemplo de protección básica con el fin de mejorar el valor comparativo de sus resultados de pruebas, utilizando los resultados de las herramientas de protección de Windows como un punto de referencia para las otras 24 soluciones probadas".

http://news.softpedia.es/Bitdefender-y-Kaspersky-son-los-mejores-productos-de-seguridad-para-Windows-8-1-424126.html

Durante las últimas semanas, los grupos hacktivistas paquistaníes han atacado una gran cantidad de sitios web de la India. Ahora, se han anunciado otra serie de ataques de alto perfil.

http://news.softpedia.com/images/news-700/Pakistani-Hacktivists-Target-Indian-Banks-Government-Websites.jpg

Los miembros de The Hackers Army han alterado la página principal de la web oficial del Banco Estatal de Patiala de la India, reporta The News Informer. El sitio de esta institución financiera ha sido desfigurado numerosas veces en el período pasado.

Los hackers de Team Maximizers también han estado ocupados hoy. Ellos han deteriorado un par de subdominios del estado de Kerala (kerala.gov.in).

Otro grupo, Pakistan Haxors Crew, ha atacado la Autoridad Administrativa de la Zona Costera de Bengala Occidental (wbsczma.gov.in) y un portal de Damodar Valley Corporation (dvc.gov.in). En el caso de la Autoridad Administrativa de la Zona Costera de Bengala Occidental, los hacktivistas también afirman haber obtenido la base de datos del sitio web.

En el momento de escribir esto, la mayoría de estos sitios web estaban todavía alterados.

http://news.softpedia.es/Hacktivistas-paquistanies-atacan-sitios-de-bancos-y-del-Gobierno-indio-424218.html

[LEER MAS]

A estas alturas todos habéis oído hablar ya de Telegram, la nueva aplicación de mensajería instantánea que pretende reemplazar a Whatsapp (aunque muchos pensamos que eso es imposible). Una de sus mayores ventajas, según sus creadores, es su seguridad.

Telegram implementa un protocolo propio, MTProto, que transmite los mensajes de forma segura entre nuestro móvil y el servidor. Incluso permite crear chats seguros entre dos clientes, de tal forma que ni siquiera los servidores de Telegram pueden ver qué estás enviando. Ahora bien, ¿cómo funciona? En este artículo vamos a explicar en qué consiste la seguridad de Telegram.

LEER MAS: http://www.genbeta.com/seguridad/asi-funciona-la-seguridad-de-telegram

Sony está en conversaciones para vender su negocio de ordenadores Vaio a un fondo de inversión por unos 400 millones de euros, según ha publicado el diario Nikkei.

Según el diseño de la operación, se  crearía una nueva compañía, en donde Sony tendría una pequeña participación.

La emisora japonesa NHK informó el sábado que Lenovo estaba en conversaciones sobre una posible empresa conjunta para hacerse cargo del deficitario negocio de los Vaio, aunque Sony calificó de "inexacta" la información, para reconocer a continuación que se estaban mirando diversas posibilidades para Vaio.

Sony apostó desde un principio por primar el diseño en los portátiles con los caros pero atractivos Vaio; sin embargo la firma japonesa prefiere concentrar esfuerzos alrededor de los smartphones, que le están dando buenos resultados con sus modelos Xperia, tras desprenderse de su asociación con Ericsson a finales de 2011.

http://tecnologia.elpais.com/tecnologia/2014/02/05/actualidad/1391591485_923826.html