Mensajes

[Durante la historia de la seguridad, muchos son los mitos y creencias que han quedado en el subconsciente de los usuarios que, por una razón u otra, han dejado de tener validez. En esta sección vamos a analizar cuáles son aquellas creencias que han quedado obsoletas y los motivos, de manera que todo el mundo pueda entenderlo.]

Durante la historia de la seguridad, muchos son los mitos y creencias que han quedado en el subconsciente de los usuarios que, por una razón u otra, han dejado de tener validez. En esta sección vamos a analizar cuáles son aquellas creencias que han quedado obsoletas y los motivos, de manera que todo el mundo pueda entenderlo.

Uno de los consejos de seguridad que más se repite hasta la saciedad es el de navegar únicamente por sitios webs "seguros" o confiables, incluso hay quien defiende su postura de no utilizar ningún tipo de software de seguridad en sus sistema basándose únicamente en esta máxima. Si bien es cierto que siempre es mucho mejor descargar un archivo o consultar una noticia desde una web conocida y con buena reputación, esto no nos exime del riesgo en el caso de que esa web haya sido comprometida.

Lo primero que deberíamos preguntarnos es, ¿qué es una web segura? Algunos usuarios contestarán que por segura entendemos una web a la que acceden muchos usuarios y tiene buena reputación. Si nos guiamos por los fríos números, podemos tomar como referente el ranking elaborado por Alexa del top de webs más populares y pensar que, cuanto más arriba se encuentre una web en el ranking, más segura será.

No obstante, usar estos rankings como referencia no significa estar a salvo del malware, puesto quese ha demostrado que páginas que están dentro del top 1000 del ranking de Alexa han servido malware alguna vez o están a un par de clics de infectar al usuario que las visite. En nuestro laboratorio hemos visto todo tipo de casos en webs españolas, desde importantes empresas de cereales, pasando por webs del metro de grandes ciudades hasta malware servido desde los banners de publicidad de importantes periódicos deportivos. Como ejemplo, veamos los datos proporcionados por un estudiorealizado por la empresa de seguridad Websense.

A pesar de estos casos, aún es bastante infrecuente (aunque no imposible) que una web popular llegue a infectar a una cantidad importante de usuarios. La mayoría de infecciones proviene de otro tipo de sitios web; ¿y cuáles son estas webs? La creencia popular suele afirmar que los sitios pornográficos son los que más malware propagan, pero esa afirmación no tiene actualmente una base que la sustente.

Recientes estudios han demostrado que este tipo de sitios son de los que menos malware propagan y tiene una explicación muy lógica. La mayoría de estas webs con contenido para adultos requieren de un registro y el pago de una cantidad de dinero variable. Elevando el nivel de seguridad de estas webs, los administradores se aseguran de que el cliente quede satisfecho y vuelva repetidas veces sin temor a introducir los datos de su tarjeta de crédito.

Así pues, las webs que más peligro suponen para los usuarios actualmente son los blogs personales con versiones obsoletas de gestores de contenidos como WordPress. Como hemos visto en varias ocasiones, el aprovechamiento de vulnerabilidades en estos blogs para incluir malware en ellos es algo común por parte de los ciberdelincuentes.

Otro aspecto importante a contemplar son los resultados maliciosos que obtenemos en los motores de búsqueda más conocidos cuando buscamos información sobre algo en concreto. Cuando se produce una noticia importante, los ciberdelincuentes son de los primeros en posicionar sus webs maliciosas entre los primeros resultados usando técnicas de Black Hat SEO, consiguiendo afectar a muchos más usuarios. Por suerte, el continuo esfuerzo de algunos buscadores como Google hace que cada vez sea más difícil emplear esta técnica con éxito.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/si-solo-navegamos-por-webs-seguras-podemos-infectarnos-con-malware

[El modo protegido de Internet Explorer es, en realidad, el uso de control de integridad aplicado al navegador de Microsoft. Una especie de sandbox. Esta funcionalidad aporta una medida extra de seguridad a Internet Explorer, además de ser, junto a Chrome de los pocos navegadores que la utilizan. Pero en Internet Explorer existe una forma "por diseño" de eludirla. Hemos creado una pequeña herramienta que permite vigilar qué aplicaciones se pueden "saltar" la sandbox.]

El modo protegido de Internet Explorer es, en realidad, el uso de control de integridad aplicado al navegador de Microsoft. Una especie de sandbox. Esta funcionalidad aporta una medida extra de seguridad a Internet Explorer, además de ser, junto a Chrome de los pocos navegadores que la utilizan. Pero en Internet Explorer existe una forma "por diseño" de eludirla. Hemos creado una pequeña herramienta que permite vigilar qué aplicaciones se pueden "saltar" la sandbox.

Desde su versión Vista, Windows implementa MACL ("Mandatory Access Control List"). Todos sus objetos tienen un "nivel de integridad" asociado. Normalmente "medio". Los objetos (procesos, ficheros, carpetas...) que tengan asociado un nivel de integridad "bajo", no podrán acceder a niveles superiores ("medio" o "alto"), mientras que los de nivel "medio" o "alto" sí podrán acceder a los objetos definidos con nivel de integridad "bajo". Esto deja a los procesos o archivos definidos con nivel de integridad "bajo", en una especie de sandbox, puesto que no pueden acceder a nada con nivel "medio"... o sea, al disco duro.

LEER MAS: http://unaaldia.hispasec.com/2012/05/utilidad-para-vigilar-el-uso-del-modo.html

[campaña para notificar a cerca de 500.000 usuarios que están infectados por el troyano DNSChanger]

Google ha comenzado una campaña para notificar a cerca de 500.000 usuarios que están infectados por el troyano DNSChanger. Este malware afecta a Mac, Windows 7, Vista y XP. DNSChanger altera la configuración DNS de los equipos infectados para dirigir sus peticiones a servidores malintencionados.

Tales servidores ya no existen, el FBI lleva tiempo detrás del asunto, ha detenido a los responsables y bloqueado dichos servidores. Además habilitó el pasado noviembre servidores especiales para que las peticiones a los servidores-trampa sean adecuadamente dirigidas a los sitios solicitados por los usuarios.

El problema para los equipos afectados es que el próximo 9 de julio pueden tener problemas de conexión, ya que el FBI va a cerrar los servidores que han estado prestando el servicio de sustitución. Dicho de forma simple, si tienes DNSChanger en tu equipo, el 9 de julio te puedes quedar sin conexión a Internet.



Desde que se descubrió el problema de este troyano, se han implementado diversas soluciones para atajar el asunto. Hay una página dedicada, cuyo enlace dejo al final, y varios proveedores de soluciones de seguridad suministran herramientas de detección y eliminación de DNSChanger. Sugiero la de Avira porque es la que he utilizado. Los usuarios de MAC podéis consultar en securemac.

Google se ha unido a esta iniciativa al detectar que todavía hay medio millón de usuarios afectados. Cuando entremos en el portal del buscador, que al fin y al cabo es un sitio de confianza para nosotros, si estamos infectados por DNSChanger nos aparecerá una notificación como la siguiente.



Desde Google invitan a todos los usuarios a tomar precauciones, porque no tienen la certeza de que su aviso llegue a todos los usuarios a tiempo, el troyano está presente en más de 100 países.

Algunos ISP han tomando sus propias acciones, algunos de los cuales impedirán nuestra advertencia.

Vía | Google Online Security
Más información | DCWG
Web | Descarga (Avira DNS Repair-Tool)

FUENTE :http://www.genbeta.com/seguridad/google-emprende-una-campana-para-notificar-a-500-000-usuarios-que-estan-infectados-por-dnscharger

[usuarios desconocidos]

Todos aquellos mensajes que procedan de usuarios desconocidos para ver algún tipo de contenido (tanto fotos como vídeos) de otros usuarios, o bien aquellos que imitan ser del soporte de Facebook indicando que se va a proceder al cierre de la cuenta o a la cancelación de la misma, en la mayoría de las ocasiones son poseedores de algún tipo de enlace que lleva al usuario a una determinada página web con contenido malicioso.

La nueva amenaza que se está extendiendo por la red social está tratando de hacer creer a los usuarios que su cuenta va a ser cerrada y para evitar esto, es necesario que pinchen en una URL y así confirmar que su cuenta sigue siendo usada. Cuando acceden al sitio web se solicita al usuario llevar a cabo la instalación de un script.

El contenido de ese script es, tal y como podéis imaginar, el malware que procederá a instalarse en el equipo del usuario.

Tal y como indicábamos, al usuario se le solicita el permiso para instalar un applet creado en Java. En otras ocasiones tenemos la opción de darle a "No, gracias". Sin embargo, esta vez está creado para que al dar a esa opción se vuelva a solicitar al usuario la instalación del applet. Al final, el usuario acaba pulsando el botón "Instalar".

La instalación de Adobe Flash es el cebo

El applet muestra al usuario un mensaje indicando que se necesitan permisos para realizar la actualización de Adobe Flash Player para proceder con la renovación de los permisos de la cuenta de Facebook. Sin embargo, la descarga contiene varios paquetes con contenido malicioso que han sido definidos por la compañía de seguridad Sophos como Mal/SpyEye-B y Troj/Agent-WHZ.

Los delincuentes juegan con el poderío que tienen las redes sociales hoy en día y como un usuario es capaz de hacer lo que sea con tal de evitar de que su cuenta sea cerrada.

La ingeniería social en constante evolución

Desde Sophos indican que los estafadores utilizan métodos muy astutos. Saben a ciencia cierta que las cuentas de las redes sociales son muy preciadas por los usuarios y muchos de ellos sentirían malestar de que se les cancelará o se les cerrara la cuenta. Los delincuentes se aprovechan que para evitar eso, el usuario acepta todo lo que el ordenador les diga y necesite instalar.

FUENTE :http://www.redeszone.net/2012/05/23/falsas-advertencias-de-facebook-contienen-malware/

[Los desarrolladores de Linux Mint acaban de anunciar hace unas horas que ya se encuentra disponible para su descarga la versión 13 con el sobrenombre de "Maya".]

Los desarrolladores de Linux Mint acaban de anunciar hace unas horas que ya se encuentra disponible para su descarga la versión 13 con el sobrenombre de "Maya".

Linux Mint 13 está basada en Ubuntu 12.04 LTS "Precise Pangolin", distro que fue liberada hace tan sólo unas semanas, lo que significa que también tendrá apoyo recibiendo actualizaciones hasta abril de 2017.
Desde el área de descarga de Linux Mint, podremos encontrar las imágenes iso para sistemas de 32 y 64 bits, con la novedad añadida de que además podremos escoger entre dos entornos de escritorio, como son los cada día más populares MATE y Cinnamon.

A parte de los escritorios por defecto, también encontraremos novedades en el gestor de acceso (MDM), basado en la versión de GNOME Display Manager, pero mucho más mejorado y con nuevas funciones, como acceso remoto, programar el tiempo de la sesión o nuevas medidas de seguridad.



Las otras novedades son referentes al soporte mejorado de GTK3, con una actualización de los temas Mint-X y Mint-Z, o la inclusión de nuevos fondos de pantalla fácilmente configurables. También hay cambios en los motores de búsqueda, DuckDuckGo dejará de ser el que viene por defecto dejando paso a Yahoo!, gracias a un acuerdo al que llegaron las empresas.



Para más información sobre Linux Mint 13 LTS, echa un vistazo a todas sus características en la pagina oficial.

Fuente desdelinux.net

LEIDO EN :http://www.linuxzone.es/2012/05/23/linux-mint-13-maya-liberado/

Relacionado : https://foro.elhacker.net/noticias/linux_mint_13_%E2%80%9Cmaya%E2%80%9D_en_la_recta_final_presentada_la_version_candidata-t361889.0.html;msg1747539;topicseen#msg1747539

[monitorizar un número en una web aleatoria?]

Hay muchas herramientas para mantener estadísticas por Internet: desde un simple log en un servidor hasta servicios completos como Google Analytics. Con ellos podemos monitorizar cualquier aspecto de una página web, dónde hacen clic los visitantes, cuantas veces comentan en un post, cuántas se registran... Lo malo es que no sólo sirven cuando las páginas son tuyas. ¿Qué pasa si sólo quieres monitorizar un número en una web aleatoria?

WebNumbr permite hacer precisamente eso. Pongamos un ejemplo: imaginaos que quiero saber cuánta gente comenta en este artículo a lo largo del tiempo. Voy a la web de WebNumbrs, pongo la dirección del artículo y me muestra esta misma web. Lo único que tengo que hacer es pulsar el elemento que quiero monitorizar, y listo. Cada hora, WebNumbr recogerá la variación del número y nos lo mostrará en un gráfico simple.

WebNumbrs es gratuito y no requiere registro salvo que quieras modificar los gráficos que creas. Es muy simple y muy útil para mantener estadísticas simples. Merece la pena y probablemente algún día os será de mucha ayuda.

Sitio oficial | WebNumbr

FUENTE :http://www.genbeta.com/web/webnumbrs-monitoriza-cualquier-numero-de-cualquier-pagina-web

[Nvidia]

Durante los últimos días han circulado muchos rumores que indicaban que Nvidia tenía un problema con sus tarjetas gráficas GeForce GTX 600, a causa de este problema, Nvidia iba a pedir la devolución de todas las tarjetas gráficas de escritorio basadas en el núcleo GK104 de la nueva arquitectura Kepler. Nvidia ha tenido que salir al paso de estos rumores y ha afirmado que estos rumores no son ciertos.

Según indicaban los rumores, las gráficas GTX 690, GTX 680 y GTX 670 sufrían una importante degradación en el rendimiento después de largas sesiones de carga. No especificaban cuál era la causa del problema, ni en que consistía la degradación pero afirmaban que Nvidia iba a empezar a retirar todas las tarjetas gráficas de escritorio basadas en la nueva arquitectura Kepler.


Los fabricantes antes de lanzar nuevos productos, los someten a muchas y variadas pruebas, por lo que la posibilidad de que un producto sufra algún problema de disminución del rendimiento a lo largo de tiempo es poco probable. Así que si posees o vas a adquirir una GeForce GTX 690, GTX 680 o GTX 670, no tienes nada que temer, estas tarjetas gráficas funcionan bien y los rumores son falsos.

Fuente: Xbitlabs

LEIDO EN :http://www.hardzone.es/2012/05/23/nvidia-no-retirara-las-gtx-690-gtx-680-y-gtx-670/

[Movistar]

El último informe publicado por la Asociación Pro Derechos Civiles, Económicos y Sociales (ADECES) asegura que Movistar es la compañía de banda ancha con mejor atención al cliente, revalidando un puesto que ya ocupó en 2011.

Los nueve grandes operadores de telecomunicaciones han sido evaluados un año más por ADECES. La asociación ha realizado el estudio a través de 1.132 llamadas a las nueve compañías durante el pasado mes de abril. En ellas simulaba tanto la solicitud de información para contratar conexiones de banda ancha así como simulando sufrir incidencias en el servicio. En función de la respuesta desde los centros de atención al cliente ha evaluado a todas las compañías.

El operador histórico es el que obtiene la mejor puntuación con un 3,24 sobre 5 puntos. Si comparamos con el mismo informe realizado un año antes se observa una ligera mejoría, porque por entonces logró un 3,23. En segundo lugar de esta clasificación encontramos a Ono. El operador de cable alcanza el 2,82, lo que le sitúa en la misma línea del pasado año, cuando sumó unas décimas más. Euskaltel, Telecable y R por este orden siguen a Ono.

Por su parte Jazztel consigue el "aprobado" por parte de ADECES con un 2,5. El operador cuenta con el mejor servicio de atención al cliente entre los operadores alternativos y en 2012 ha conseguido sumar unas décimas respecto a hace 12 meses. Por su parte, sus principales rivales quedan por detrás de la compañía en el siguiente orden: Vodafone, Orange y Yacom. La asociación destaca que la puntuación media del conjunto de operadores en lo que a su atención al cliente se refiere es de 2,4, sufriendo un ligero retroceso respecto a 2011, cuando la media fue de 2,42.

El informe destaca que las compañías han reducido la partida de recursos destinados a la asistencia técnica a sus usuarios priorizando la captación de nuevos usuarios. Asimismo critica que muchos operadores evitan desplazarse a los domicilios de los usuarios empleando falsas excusas e intentando así maquillar sus estadísticas. En este grupo no figura Movistar, que durante el periodo en el que se realizó el estudio siempre envió un técnico al hogar del usuario afectado por incidencias.

Así, el tiempo de resolución de averías es menor en el caso de Movistar (43,5 horas de media), siendo el de Yacom de 10 días como máximo. ADECES también destaca que Ono es la compañía que más rápido atiende vía telefónica con sólo 10 minutos de espera. Por vuestra experiencia, ¿cuál es el operador con mejor servicio de atención al cliente?

FUENTE :http://www.adslzone.net/article8661-movistar-es-la-operadora-con-mejor-atencion-al-cliente.html

[seguido de un enlace]

El mensaje "Alguien está hablando mal de ti" ("someone is posting very bad things about you"), seguido de un enlace, se ha convertido un texto muy repetido en los últimos días en las cuentas de los usuarios de Twitter. En realidad, se trata de un eficaz sistema de distribución de software malicioso que infecta a todo aquel que pincha en el link.

El virus se aprovecha de dos factores: la curiosidad del receptor (por saber quién está hablando mal de él y qué está diciendo) y el hecho de que quien envía el mensaje, que además es directo, es una persona conocida, un contacto cuya cuenta ya ha sido infectada. Al abrir el enlace, el receptor se convierte instantáneamente en un nuevo emisor del mensaje malicioso y comienza a reenviarlo de forma automática a sus contactos.

Pero existe un peligro mayor que recibir o enviar el citado mensaje. Al abrir el enlace, una página falsa indica al usuario que la sesión de Twitter ha expirado y que debe conectarse de nuevo introduciendo el nombre de usuario y la contraseña. Se trata de una estratagema similar a la que emplean los estafadores para obtener datos bancarios. Si se introducen los datos, en realidad se le está regalando la cuenta a los ciberdelincuentes.

La primera medida para evitar este problema es sencilla, basta con no pinchar en el enlace, ignorarlo e incluso eliminarlo. Si se ha cometido la imprudencia de abrirlo, tal y como señala RTVE, existen dos acciones que hay que llevar a cabo para eliminar la influencia del malware en la cuenta: cambiar la contraseña de Twitter y de cualquier otra red social en la que se use el mismo password y acceder a Configuración / Aplicaciones para comprobar si existe alguna aplicación desconocida instalada y negarle el acceso.

Este tipo de técnicas maliciosas también suelen darse en otras vías de comunicación online como el correo electrónico, Tuenti o Facebook.

Debido a su gran crecimiento durante los últimos años, las redes sociales se han convertido en objetivo constante de los ciberdelincuentes. Hace solo unas semanas, Twitter tuvo que hacer frente a la filtración de más de 55.000 cuentas de usuario que fueron publicadas en Internet.

FUENTE :http://www.20minutos.es/noticia/1469009/0/twitter/virus/alguien-esta-hablando-mal-de-ti/

[The Pirate Bay ha recurrido a la medida más sencilla posible para eludir resolución europea de bloqueo.]

The Pirate Bay ha recurrido a la medida más sencilla posible para eludir resolución europea de bloqueo.

Diario Ti: El servicio de intercambio más conocido y polémico del mundo ha sido bloqueado en Gran Bretaña, Países Bajos, Bélgica e Italia, a nivel de proveedores de acceso a Internet. Con el fin de eludir el bloqueo, TPB ha añadido un nuevo sitio web que, al operar desde una nueva dirección IP, permite el acceso a los usuarios excluidos.

En los países donde TPB ha sido bloqueada, el procedimiento utilizado ha sido excluir el nombre de dominio y la dirección IP de éste. Sin embargo, al haber añadido una nueva dirección IP, los interesados pueden acceder al sitio sencillamente copiándola en su navegador.

Asimismo, el nuevo sitio ha sido optimizado para interactuar con proxies, en caso que su IP también sea bloqueada a futuro. Al respecto, un portavoz de TPB explicó a la publicación TorrentFreak que de esa forma los usuarios que configuren proxies podrán usar la nueva dirección IP, evitando complejos procedimientos técnicos.

La resolución de bloqueo se produjo a petición de la industria discográfica con el fin de reducir la piratería de sus productos. Aunque también es utilizado para la distribución de material legítimo, TPB es principalmente una central de intercambio de películas, música, software y libros digitales pirateados.

TorrentFreak, sitio especializado en el tema, comenta que es prácticamente imposible impedir a los interesados acceder a The Pirate Bay, ya que "hay sencillamente demasiadas opciones para eludir el bloqueo".

La nota finaliza señalando que "al parecer, la única opción viable de impedir que la gente visite The Pirate Bay es mediante un ataque permanente de negación de servicio, hasta que pasen al olvido".

Fuente: TorrentFreak

LEIDO EN :http://www.diarioti.com/noticia/The_Pirate_Bay_elude_bloqueo_cambiando_su_direccion_IP/31961#