Segu-Info - Noticias de Seguridad Informática

Cómo evaden los autores de malware la detección antivirus

noreply@blogger.com (- Raúl -) — Sun, 29 Jan 2012 13:47:00 PST

Con el objetivo de asegurarse que su código malicioso no termine en manos de vendedores e investigadores, los cibercriminales están experimentando activamente con diferentes procesos de control de calidad, cuyo objetivo es aumentar la probabilidad de éxito de sus campañas de propagación sin ser detectados. Algunas de estas técnicas incluyen múltiples interfaces de escaneo antivirus fuera de linea ofreciéndole al ciberdelincuente una garantía de que su programa malicioso pasará sin ser...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Evite un divorcio o un despido: cuide lo que publica en la Red

noreply@blogger.com (Soloe) — Sun, 29 Jan 2012 11:14:00 PST

¿Alguna vez se ha preguntado si lo que usted publica en la Red puede llegar a influir en su reputación? O mejor aún, ¿usted es de los que piensa antes de compartir información personal en las redes sociales? Si la respuesta a estas preguntas es negativa, es tiempo de reflexionar y evitar publicar contenidos que puedan generarle inconvenientes a futuro. Como parte de la celebración del día de la protección de datos en Internet, que tendrá lugar el próximo 28 de enero a nivel...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Troyanos se propagan en Android disfrazados de juegos

noreply@blogger.com (Cristian Borghello) — Sun, 29 Jan 2012 09:35:00 PST

La firma de seguridad informática Symantec ha descubierto que al menos 13 juegos gratuitos disponibles para su descarga en el Android Market oficial de Google contienen software malicioso que puede responder a mandatos de un servidor externo, revelar información del teléfono y mostrar publicidad en él. La cantidad de descargas de las que presumen los títulos afectados permite asegurar que son millones los smartphones infectados con el troyano. Tal vez Apple tiene razón siendo tan puntillosa en...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Servicios Google: Consigue desconectar tu sesión de forma remota

noreply@blogger.com (Walter H) — Sun, 29 Jan 2012 05:30:00 PST

Es frecuente que accedamos a nuestra cuenta de correo de Gmail desde el ordenador de un amigo o desde el del trabajo y que, en algunas ocasiones, hayamos cometido el descuido de dejar nuestra sesión abierta en uno de estos ordenadores, quedando fuera de nuestro alcance salir de la aplicación. En tal caso, la seguridad de nuestros datos queda comprometida. Para solucionar este problema, Google nos ofrece la posibilidad de comprobar desde qué dispositivos se está accediendo a nuestra cuenta...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Alternativas a #MegaUpload aumentan su tráfico después de su clausura

noreply@blogger.com (Cristian Borghello) — Sat, 28 Jan 2012 16:00:00 PST

Después de perder el acceso a su servicio de hospedaje de archivos favorito la semana pasada, millones de antiguos usuarios de MegaUpload han huido a las alternativas disponibles. Filefactory, Depositfiles y muchos de los otros principales cyberlockers han visto un incremento sin precedentes en el tráfico en los últimos días, mostrando que la gente no ha dejado de compartir a pesar de que las autoridades han cerrado uno de los principales actores en el negocio. Con su auto-proclamado 50...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Explotan fallo en Windows Media para propagar malware

noreply@blogger.com (Cristian Borghello) — Sat, 28 Jan 2012 12:14:00 PST

Hace un par se semanas, como parte de su primera ronda de actualizaciones, Microsoft corrigió un fallo de seguridad crítico en su reproductor multimedia Windows Media Player, sin embargo, ahora investigadores de Trend Micro han advertido que esta vulnerabilidad está siendo activamente explotada para infectar a los usuarios con software malicioso. La vulnerabilidad en cuestión es provocada por un fallo en la librería multimedia de Windows Media Player al manejar ciertos archivos de audio...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Hacer ROOT al terminal podría ser declarado ilegal en EE.UU.

noreply@blogger.com (- Raúl -) — Sat, 28 Jan 2012 10:47:00 PST

Cuando una persona que realmente quiere exprimir un terminal recibe un móvil o tablet nuevo en sus manos una de las primeras cosas que hará en la inmensa mayoría de los casos será la de conseguir el acceso ROOT para tener una acceso total al dispositivo. Esta acción nos permite eliminar aplicaciones no deseadas en nuestros terminales o hacer tetherin sin que la operadora nos obligue a una tarifa especial, entre muchas otras opciones. Sin embargo, a las empresas no parece gustar mucho el que...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Twitter cambia la forma para permitir eliminar mensajes de su red

noreply@blogger.com (Cristian Borghello) — Sat, 28 Jan 2012 08:30:00 PST

Inicialmente parecería que Twitter abre la puerta a la censura de los gobiernos locales con el objetivo de no limitar su expansión internacional. La red de microblogging ha anunciado que a partir de ahora bloqueará la publicación de determinados mensajes en ciertos países, por indicación de la ley local, sin discriminar entre Estados democráticos o no. "A medida que crecemos internacionalmente, vamos a ir a países con diferentes posiciones sobre la libertad de expresión", se justificó...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Día de la Protección de Datos en Europa

noreply@blogger.com (Cristian Borghello) — Sat, 28 Jan 2012 05:06:00 PST

Hoy, sábado 28 de enero de 2012, se celebra el día de la Protección de Datos en Europa. Es la sexta vez que se celebra desde sus inicios en 2006 y por este motivo queremos tratar algunas cuestiones sobre éste día. ¿De qué trata este evento? El día de Protección de Datos en Europa es una jornada que tiene como objetivo de promover el conocimiento entre los ciudadanos acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos. Esta jornada está respaldada por...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Publican itinerario de viajes de 1000 usuarios de tarjetas #SUBE

noreply@blogger.com (Cristian Borghello) — Fri, 27 Jan 2012 12:36:00 PST

Qué excusa pondrá ahora Tarjeta SUBE sobre la protección de datos personales, luego de que hace instante se publicaran (anónimamente y en el marco de #OpTango) 1000 itinerarios de ciudadanos argentinos (mirror) que son controlados mediante el uso de su tarjeta. Quien accedió y subió la información dice pertenecer a Anonymous y cita: En Argentina a diario se observan problemáticas por cuestiones de control por parte del estado. Camaras en la calle cada dos cuadras, edificios y patrulleros,...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Ejerce tu derecho a la privacidad y reclama contra #SUBE

noreply@blogger.com (Cristian Borghello) — Fri, 27 Jan 2012 10:45:00 PST

Luego de hacerse público las actividades llevadas a cabo por la tarjeta SUBE en la República Argentina, donde se viola el derecho a la privacidad de sus usuarios, se ha publicado una carta que se puede enviar al presidente de la Dirección Nacional de Protección de Datos Personales (DNPDP) para reclamar que SUBE cambie la forma en que actualmente registra y muestra los viajes en su sitio web. Juan Antonio TRAVIESO (directordnpdp[ARROBA]jus.gov.ar) Dirección Nacional de Protección de Datos...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

"Quien pone datos personales en la Red tiene derecho a recuperarlos"

noreply@blogger.com (Soloe) — Fri, 27 Jan 2012 09:14:00 PST

Viviane Reding, vicepresidenta de la Comisión Europea responsable de Justicia, Derechos Fundamentales y Ciudadanía, presenta este miércoles en Bruselas un plan para que los ciudadanos puedan ejercer al máximo su derecho a la protección de datos personales. La legislación vigente se remonta a 1995, cuando apenas era perceptible el porcentaje de información que era telecomunicada. Hoy esa información supera el 97%, Internet se ha convertido en una jungla y el 72% de los europeos se dice ...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

La protección de infraestructuras críticas de gobierno cae el 20%

noreply@blogger.com (Cristian Borghello) — Fri, 27 Jan 2012 07:30:00 PST

La encuesta sobre Protección de Infraestructura Crítica (CIP, por sus siglas en inglés), realizada por la firma de seguridad Symantec [PDF], reveló que a diferencia del año 2010, en el 2011 las empresas mostraron un índice de participación CIP en programas gubernamentales de protección del 82%, lo que muestra una reducción de 18 puntos (ver infografía). Mientras tanto en América Latina, incluido México, el índice de participación es de 88%. El estudio arrojó resultados que preocuparon a...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Symantec: dejen de usar pcAnywhere ya mismo

noreply@blogger.com (- Raúl -) — Fri, 27 Jan 2012 05:24:00 PST

Symantec ha admitido que los documentos de proyecto de versiones actuales de su programa pcAnywhere fueron robados en el año 2006 y que todos los usuario están en riesgo de ataque y deben "desconectarlo". Eso incluye a los usuarios de tanto la version actual como iteraciones anteriores asi como también el que está en incluido en Altiris y el paquete pcAnywhere Thin Host incluido en productos de backup y de seguridad. El robo salió a la luz cuando un grupo de hackers indio que se...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

El delincuente que le costó US$500 millones a Google

noreply@blogger.com (Walter H) — Fri, 27 Jan 2012 04:30:00 PST

Con grilletes y vigilado por agentes del gobierno de Estados Unidos, David Whitaker fingió ser un representante de ventas de medicamentos en Internet en decenas de llamadas telefónicas grabadas e intercambios de correos electrónicos con ejecutivos de ventas de Google. Whitaker gastó US$200.000 del erario público en anuncios que ofrecían narcóticos, esteroides y otras sustancias controladas. Durante el transcurso de cuatro meses en 2009, Whitaker, que cumple una pena por estafa, fue el...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

La gestión de eventos de seguridad: un diamante por pulir

noreply@blogger.com (Cristian Borghello) — Thu, 26 Jan 2012 12:00:00 PST

Por Javier Cao Avellaneda Todas las organizaciones, grandes o pequeñas, disponen de sistemas de recogida de eventos que guardan en ficheros de log datos sobre lo que está sucediendo en el funcionamiento de los sistemas de información. Esta materia prima permite establecer un puesto de vigilancia y conocer de primera mano qué ocurre en sus sistemas de información. En algunos casos por tiempo, en otros por desconocimiento sobre las problemáticas a analizar, esos datos no sirven para...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Las ventas de música por Internet sobrepasaron las ventas de música por medio tradicionales

noreply@blogger.com (Cristian Borghello) — Thu, 26 Jan 2012 10:00:00 PST

"Claramente el plástico no es un formato óptimo para vender música", dijo Brian Zisk, productor ejecutivo SF MusicTech Summit. He aquí un dato que un grupo sin duda daba por sentado, mientras que para otro grupo de seguro que será una sorpresa. Por primera vez en la historia las ventas de música digital por Internet sobrepasaron las ventas globales totales de música por medios tradicionales (como los CD en tiendas). Específicamente, según Nielsen y Billboard el 50.3% de la música comprada...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Guía de auditoria de WEP y WPA

noreply@blogger.com (Cristian Borghello) — Thu, 26 Jan 2012 08:03:00 PST

En este documento Asaltando redes Wi-Fi WEP y WPA (mirror) desarrollado por Aetsu con Licencia Creative Commons explica y resume de forma simple cómo auditar una red Wi-Fi con cifrado WEP y WPA utilizando Aircrack-ng sobre Backtrack 5. Cristian de la Redacción de Segu-Info Contenido completo en www.segu-info.com.ar

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Virus infectan gusanos por error

noreply@blogger.com (- Raúl -) — Thu, 26 Jan 2012 05:34:00 PST

Los virus están infectado accidentalmente a diversos gusanos en los ordenadores de las víctimas, creando un malware híbrido que se puede propagar más rápidamente y lanzar ataques contra los sistemas, cuentas bancarias y datos privados de una manera ni siquiera imaginada por los propios creadores de malware. Un análisis de Bitdefender encontró 40.000 ejemplares de este tipo de malware - al que han bautizado como "Frankenmalware" o "malware sandwiches" - en un estudio de 10 millones de...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Los sistemas SCADA y su exposición ante ataques informáticos

noreply@blogger.com (Cristian Borghello) — Thu, 26 Jan 2012 03:51:00 PST

Por Esteban San Román Los medios de comunicación, a través de noticieros, periódicos y redes sociales dedican una buena cantidad de sus espacios a tratar temas de seguridad local e internacional. Por ejemplo, este año nos enteramos de los efectos del Tsunami en Japón, el macrosismo que provocó y cómo aún sufrimos las consecuencias de la desafortunada irradiación que se originó en Fukushima; este año también se produjeron movimientos rebeldes en diversos países de Medio Oriente,...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Sabrán dónde anduvimos a través de #SUBE

noreply@blogger.com (Walter H) — Wed, 25 Jan 2012 19:30:00 PST

Tal y como informamos en forma exclusiva hace 3 meses en Segu-Info, ahora los medios de prensa se hacen eco de la noticia de que a través de la tarjeta SUBE se podrá hacer un seguimiento de los ciudadanos. Cada paso deja su huella. Pero el recorrido que los usuarios del SUBE hacen por la ciudad en colectivo, tren o subte queda registrado públicamente en Internet con detalle de fechas, horarios, tipo de transporte, línea e interno utilizado. Para acceder a esa información alcanza con...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Planeación de Recuperación de Desastres

noreply@blogger.com (Cristian Borghello) — Wed, 25 Jan 2012 12:00:00 PST

Geoffrey H. Wold, director de Sistemas de Información y Consultas de Tecnología de la firma McGladrey & Pullen, afirma en un artículo (II y III) que muchos negocios dependen fuertemente de la tecnología y sistemas automáticos y la interrupción de estos, por inclusive unos cuantos días podría causar serias pérdidas financieras y poner en peligro su supervivencia. La continuidad de las operaciones de una organización depende de la conciencia administrativa acerca de desastres poderosos, así...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Cómo hacer una contraseña segura [Infografía]

noreply@blogger.com (Cristian Borghello) — Wed, 25 Jan 2012 10:34:00 PST

Las contraseñas son un tema que para muchos es un gran problema, una molestia con la que no les gusta lidiar, y que equivocadamente dejan de lado, despreocupándose de la seguridad de un equipo o una cuenta cuya información almacenada es sin dudas muy valiosa. Abandonarse a la vagancia y memorizar una clave débil y fácil de descubrir es un acto fatídico del cual sólo nos curamos cuando somos víctimas de un hackeo. Tal vez, puede que pensemos que nuestro password es realmente fuerte, cuando en...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Informe de inteligencia de seguridad de Microsoft (vol.11)

noreply@blogger.com (Cristian Borghello) — Wed, 25 Jan 2012 08:00:00 PST

El volumen 11 del Informe de inteligencia de seguridad de Microsoft® (SIRv11) proporciona una revisión exhaustiva de las vulnerabilidades de seguridad del software, las amenazas del código malintencionado y el software potencialmente no deseado en Microsoft y software de terceros. Microsoft se ha basado en análisis detallados de las tendencias de los últimos años, especialmente de la primera mitad del año 2011, para desarrollar estas revisiones. Este documento resume las principales...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Amenazas persistentes avanzadas (APT)

noreply@blogger.com (Walter H) — Wed, 25 Jan 2012 06:00:00 PST

Por: Spencer James Scott Una amenaza persistente avanzada (Advanced Persistent Threat, APT) es un tipo sofisticado de ciberataque que constituye uno de los peligros más importantes y de rápido crecimiento que las organizaciones deben afrontar hoy en día, en particular las empresas que están haciendo uso del cómputo en la nube. Los ataques de APT están provocando cada vez más atención de parte de los ejecutivos encargados de la seguridad informática debido a que son dirigidos a todo...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia