Mensajes

En noviembre de 2013, los expertos en seguridad advirtieron a los usuarios acerca del popular sitio de humor cracked.com, ya que estaba comprometido y configurado para distribuir malware. Esta semana, el sitio fue hackeado de nuevo.

Según Barracuda Labs, los que visiten la página principal de Cracked.com son llevados, mediante una serie de redirecciones, a una página creada para difundir malware mediante la explotación de vulnerabilidades en el navegador web y el plugin de Java.

Cabe señalar que el ataque no implica ninguna red publicitaria. Los atacantes lograron de alguna manera comprometer directamente el sitio web y añadir su código malicioso.

Lo peor de todo es que no hay ninguna forma de alertar a las víctimas sobre el hecho de que sus ordenadores son atacados. Cuando Barracuda analizó el ataque, sólo unos pocos motores antivirus eran capaces de detectar la amenaza.

Hasta que el problema sea solucionado, se aconseja que los usuarios eviten visitar Cracked.com.

http://news.softpedia.es/El-sitio-de-humor-cracked-com-difunde-de-nuevo-malware-418228.html

Una moda se está instalando entre los usuarios de españoles. Cada vez más elegimos las denominadas ofertas convergentes de los diferentes operadores para intentar ahorrar en la factura a final de mes. Sin embargo, datos revelados por un estudio reciente indican que este tipo de ofertas pueden acabar encareciendo el precio de la banda ancha. Os contamos por qué.

Las ofertas convergentes suelen incluir en un solo paquete Internet móvil, banda ancha, tarifas de voz y otros servicios como puede ser la televisión. El fundamento de estos packs es que al juntar todo en una factura, acabemos pagando menos que si contratamos los diferentes servicios por separado. Un estudio realizado por Point Topic indica que la expansión de este tipo de ofertas en Estados Unidos ha acabado encareciendo el precio final de la banda ancha en relación con el resto de países, y España podría ir por el mismo camino.

El precio de la banda ancha en el país americano se sitúa en el puesto 58 entre los 90 países incluidos en el informe. La principal razón es la tendencia de los usuarios de contratar ofertas que incluyan banda ancha, servicios de voz y televisión. Hasta aquí nada extraño. Lo que realmente supone un problema, es que si en algún momento quieren contratar únicamente la banda ancha, el precio sube sustancialmente, lo que provoca que casi todo el mundo acabe contratando estos paquetes.

España, situada en el puesto 37 de dicha clasificación va por el mismo camino. Aunque de momento en nuestro país estas ofertas siguen siendo interesantes a la hora de ahorrarnos un pellizco a final de mes, su generalización puede acabar desembocando en una situación similar. Casi forzando al usuario a contratar una serie de servicios de los que podría prescindir y aceptando unas condiciones que pueden repercutir finalmente en precios más altos.

Este problema no afectaría a aquellos que realmente sí deseen disponer de los paquetes al completo, pero un momento dado, si por circunstancias geográficas u otro tipo de inconvenientes, no tienes acceso, por ejemplo, a la televisión, estarás condenado a asumir un coste mayor.

Realmente, lo ideal sería que los operadores españoles dejen a un lado este camino y sigan esforzándose por mejorar las infraestructuras y ofrecer mejores servicios a precios cada vez menores. Movimientos como el realizado por Jazztel recientemente, que ha rebajado el ADSL y ha añadido a su catálogo una oferta de 200 megas simétricos de fibra óptica, suelen tener gran acogida, y debería ser la dirección a seguir.

Fuente: gigaom

http://www.adslzone.net/article13787-pueden-encarecer-las-ofertas-convergentes-el-precio-de-la-banda-ancha.html

 La Internet de las cosas, con un número cada vez mayor de dispositivos conectados a la red, está siendo utilizada por ciberdelincuentes para distribuir spam. El nuevo concepto es denominado "thingsbots" o bots de las cosas.

Diario TI 17/01/14 17:29:10

Fabricantes de todo tipo de dispositivos están ofreciendo un número cada vez mayor de aparatos conectados a Internet. El 16 de enero, por ejemplo, Belkin presentaba una olla de cocción lenta controlada por smartphone.

Esta tendencia es denominada "Internet de las cosas" que, a pesar de ser positiva, también implica riesgos de intrusión y abuso. Aunque las vulnerabilidades surgen principalmente como resultado de descuido por parte de los fabricantes, también se producen como resultado de falta de conocimientos técnicos por parte del usuario.

La empresa estadounidense Proofpoint publicó el 16 de enero un informe en que reporta una red de spam basada parcialmente en Internet de las cosas. Y aunque actualmente no es novedad que PCs invadidas por botnets son utilizadas para el envío de correo electrónico no solicitado, o spam, el hallazgo de Proofpoint es extraordinario. Según la empresa, en el período comprendido entre el 23 de diciembre de 2013 al 6 de enero de 2014, se produjo una distribución a gran escala de spam proveniente no sólo de computadoras y smartphones, sino también de más de 100.000 dispositivos de otro tipo. Tales aparatos incluyeron, entre otros, routers domésticos, centros multimedia, televisores, e incluso un refrigerador. La empresa denominada estas nuevas redes zombies "thingbots".

Durante el período señalado se enviaban 100.000 correos a la vez, tres veces al día. En ninguno de los casos se enviaron más de 10 correos desde cada dirección IP, lo que hace difícil bloquearlas automáticamente. En más del 25% de los casos, los envíos fueron hechos por dispositivos distintos a computadoras o terminales móviles.

Proofpoint  descarta que se hayan utilizado métodos sofisticados para hacerse del control de los electrodomésticos. En lugar de ello, los atacantes intervinieron con relativa facilidad aparatos mal configurados, o aquellos donde los usuarios no habían cambiado la contraseña estándar. "No se requieren grandes conocimientos de TI para poder intervenir unidades que prácticamente representan una invitación abierta a los intrusos", escribe la empresa en un comunicado.

"Desde ya, las botnets constituyen una gran preocupación, con lo que el advenimiento de las thingbots podría empeorar considerablemente la situación", declaró David Knight, director de la división de seguridad de la información en Proofpoint, en un comunicado.

"Gran parte de estas unidades están, en el mejor de los casos, mal protegidas, y los consumidores prácticamente no tienen forma alguna de detectar o eliminar actividades malignas cuando estas ocurran", indica Knight, quien pronostica que el problema también aumentará en envergadura para el caso de las empresas.

Según la consultora IDC, para 2020 habrá en el mundo entero más de 200 mil millones de dispositivos conectados a Internet. Esta situación podría dar a los ciberdelincuentes oportunidades totalmente nuevas.

"Internet de las cosas presenta una fantástica promesa de control de todos los dispositivos que usamos en la vida cotidiana. Sin embargo, también constituye una fantástica promesa para los ciberdelincuentes, que pueden usar nuestros routers, televisores, refrigeradores, y otras unidades conectadas a Internet, con el fin de perpetrar grandes ataques distribuidos", indica el analista Michael Osterman, de Osterman Research, en el comunicado de Proofpoint.

"Las unidades con soporte para Internet representan una enorme amenaza debido a que son fáciles de intervenir, debido a que los consumidores tienen un incentivo mínimo de reforzar su seguridad, y también debido al número cada vez mayor de unidades que pueden transmitir contenidos malignos sin ser detectados. A todo esto se suma que pocos proveedores tienen una actitud proactiva para proteger contra tal amenaza, y finalmente debido a que el actual modelo de seguridad sencillamente no funciona como solución al problema en sí", concluye Osterman.

http://diarioti.com/refrigerador-inteligente-se-convierte-en-zombi-distribuidor-de-spam/73289

[LEER MAS]

Si alguna vez has visto el mundo pasar a cámara lenta mientras tu teléfono se precipitaba directamente al agua, sabrás lo que se siente. Presenciar cómo tu valioso smartphone se pierde para siempre por el desagüe puede acabar con el ánimo de cualquiera. Si además estamos hablando de un alta gama que haya costado cientos de euros, entonces el sufrimiento es aún mayor.

Sin embargo, es algo bastante común. Y es que los accidentes de este tipo están a la orden del día. Según las encuestas, la mayoría ocurre en casa y más concretamente en la cocina y el baño.

Ante este panorama, es normal que el usuario quiera por todos los medios recuperar su teléfono. Aunque haya que pagar para ello.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-01-17/probamos-sin-exito-el-remedio-milagroso-para-moviles-mojados_76859/

[LEER MAS]

En un esfuerzo por conciliar la protección de la seguridad y los intereses nacionales de Estados Unidos con el derecho a la privacidad de los ciudadanos, Barack Obama anunció este viernes una reforma del espionaje norteamericano que incluye la progresiva eliminación del programa de almacenamiento masivo de datos telefónicos y la prohibición de la vigilancia de las comunicaciones de los jefes de Estado y de Gobierno de países amigos y aliados.

Como respuesta al escándalo provocado por las revelaciones de Edward Snowden, Obama ha ordenado la revisión de los actuales métodos de recopilación de información por parte de la Agencia de Seguridad Nacional (NSA) con el fin de garantizar un mayor control judicial y reducir los riesgos de un uso inapropiado de una actividad que debe estar exclusivamente dedicada a la persecución de los enemigos y la prevención de las amenazas ciertas de un ataque terrorista.

LEER MAS: http://internacional.elpais.com/internacional/2014/01/17/actualidad/1389984598_386819.html

[LEER MAS]

Llevaba bastante tiempo sin suceder, pero una vez más ha vuelto a pasar: los tablones de los usuarios de Facebook se han llenado con estafas. La finalidad de estas no es nada más que instalar archivos maliciosos en el ordenador del usuario y robar los datos de los servicios que los usuarios utilizan.

La estafas (o scam si recurrimos al inglés) se caracterizan por poseer titulares que son capaces de llamar la atención de los usuarios de la red social, junto con una foto que da al usuario la oportunidad de intuir que se puede esconder detrás de ese titular.

LEER MAS: http://www.redeszone.net/2014/01/17/los-tablones-de-los-usuarios-de-facebook-se-llenan-de-estafas/

Un 95% de los cajeros de todo el mundo aún funcionan bajo Windows XP, una situación que deberá empezar a cambiar después del 8 de abril, ya que Microsoft ha decidido finalizar el soporte para dicho sistema operativo, remitiendo a partir de esta fecha las actualizaciones de seguridad oficiales.

Microsoft tiene tomada la decisión y no parece haber posibilidades de aplazar la fecha. Los de Redmond han salido al paso tras los rumores que hablaban de un posible retraso para confirmar que el 8 de abril sigue siendo el día marcado para finalizar el soporte oficial de Windows XP. Se acabarán las actualizaciones de seguridad para un sistema operativo que sigue siendo el segundo más utilizado en todo el mundo.

Entre los sistemas que aún utilizan Windows XP se encuentran el 95% de los cajeros de todo el mundo. A partir del 8 de abrir, los encargados del mantenimiento de estas máquinas deberán empezar a cambiar el software que las domina, ya que se espera que la versión especial que utilizan, Windows XP Embedded también deje de tener soporte aproximadamente un año y medio después.

Todavía hay margen pero mucho es el trabajo que hay por delante. Clásicamente, los propietarios de cajeros automáticos, en su mayoría entidades bancarias, tienden a descuidar su mantenimiento, utilizando hardware y software obsoleto o poco apropiado. Numerosos problemas se han sucedido como consecuencia de esta mala práctica.

Hace un tiempo, conocíamos la existencia de un malware capaz de capturar datos y códigos PIN durante las transacciones aprovechando debilidades de Windows XP para realizar la intrusión. Otra técnica, más "sencilla" aún consistía en apartar parte de la estructura exterior del cajero, accediendo así a un puerto USB no visible, y conectar un pendrive "booteable" con un software maligno que reescribe el registro antiguo del sistema, permitiendo a los atacantes retirar grandes cantidades de dinero. Además, son conocidos los fallos de estas máquinas en las que saltan ventanas alertando de problemas para realizar las operaciones.

Los propietarios deberán actualizar sus cajeros para evitar que los problemas de este tipo vayan in crescendo. Incluso, hablan que muchos de ellos podrían ser retirados directamente y desechados como chatarra, ya que el coste que supone este proceso es mucho mayor. La inversión será grande pero también necesaria. Habrá que esperar que utilicen los mecanismos adecuados prevenir futuros contratiempos.

Fuente: uberguizmo

http://www.adslzone.net/article13785-windows-xp-aun-esta-instalado-en-el-95-de-los-cajeros-automaticos.html

[LEER MAS]

Google es una de las compañías más importantes del sector de la tecnología y de Internet. Desde que desembarcó con su buscador hace más de 15 años, la compañía no ha dejado de crecer y de expandir su actividad. Existen muchos proyectos "peculiares" del gigante de Mountain View que buscan mejorar la vida de las personas y a eso es a lo que hemos llamado: La otra cara de Google.

Cuando hablamos de Google, enseguida se nos viene a la cabeza el buscador de Internet, el navegador Chrome y el sistema operativo Android, también pensamos en Maps o en Gmail. Estos son algunos de los servicios más populares del mundo, usados durante el día por millones de personas. Pero la realidad es que en Mountain View quieren ir más allá y, pese a que a algunos les aterre, la compañía cuenta con varios proyectos que buscar mejorar la vida de las personas.

LEER MAS: http://www.adslzone.net/article13782-la-otra-cara-de-google.html

Quedaos con esta palabra: Chromoting. Es el nombre que ha utilizado Google en la zona de desarrolladores de Chromium para bautizar una herramienta que nos permitirá, en un futuro, poder utilizar remotamente nuestros dispositivos móviles a través de Chrome. Es algo que llevo pidiendo desde hace mucho tiempo.

Esta utilidad nos permitirá utilizar instancias de Android y de iOS desde Chrome (y por lo tanto desde OS X, Windows o Linux), cómodamente desde el teclado y el ratón del ordenador. Por lo visto el control remoto de sistemas Android está ya en pleno desarrollo, mientras que iOS tendrá que esperar bastante más. Las prioridades de Google son, naturalmente, las que son.

Este Chromoting evitaría que nos redujéramos a la utilidad de un móvil teniendo a mano la flexibilidad de un ordenador, pudiendo escribir mensajes de WhatsApp desde un sistema de sobremesa. La pantalla de nuestro móvil o tableta sería, simplemente, una ventana más en nuestra interfaz. Ya hay modos de hacer eso mediante conexiones remotas, pero ganaríamos mucha comodidad.

Vía | 9to5Mac

http://www.genbeta.com/navegadores/google-quiere-que-conectemos-remotamente-con-nuestros-dispositivos-moviles-usando-chrome

Cuando una página web es atacada por un hacker con experiencia es muy probable que nadie llegue a averiguarlo.

Diario TI 17/01/14 7:26:09
Cuando una página web es atacada por un hacker con experiencia es muy probable que nadie llegue a averiguarlo.

Sin embargo, cuando el hacker no es muy habilidoso, suele cometer errores con denominador común que hacen posible descubrirlo. Para saber si la web está infectada, Kaspersky Lab presenta los principales síntomas:

Las advertencias de los navegadores son el primer signo de que una página web ha sido hackeada. Google invierte gran cantidad de recursos en rastrear la red en busca de páginas seguras y añadir a la lista negra aquéllas que son peligrosas o han sido hackeadas. A menudo nos encontramos con la advertencia "Atención: esta página puede dañar tu equipo" al entrar en una web. Google afirma que su porcentaje de falsos positivos es muy bajo, así que este mensaje es un claro indicador de que algo no funciona bien en la página que queremos visitar.

Algunos antivirus tienen su propio evaluador de páginas web, como el URL Advisor de Kaspersky Lab que funciona como una extensión del navegador e informa al usuario cuando se detecta que una página no es segura.

Además, si al entrar en una página comienza de forma inmediata una descarga en el equipo; es probable que algo malo esté sucediendo. Si no se ha dado permiso para que se descargue un archivo o programa y al visitar una web se realiza de forma automática; entonces, es un síntoma claro de que dicha página está infectada.

Otras veces, al intentar acceder o buscar una web aparecen resultados realmente extraños (ofertas de relojes de diseño o productos farmacéuticos,...) que nos dirigen a dicha página, probablemente el sitio esté infectado.

Según Kaspersky Lab, también podemos saber que una web está infectada si accedemos a ella a través de un navegador y automáticamente nos redirige a un site extraño. Esto es un indicio de que existe un archivo hackeado .htaccess y, aunque no sea muy común, es muy difícil para los dueños de esas páginas detectar dicho archivo porque los usuarios no acceden a sus páginas a través de Google, Bing o Baidu. Además, en algunas ocasiones, se redirige a los usuarios desde otras páginas externas, siendo más complicado todavía encontrarlo.

http://diarioti.com/kaspersky-enumera-los-sintomas-de-una-web-hackeada/73233