Jueves, 14 de enero de 2010 | ESET, Noticias
ESET, compañía líder en detección proactiva de amenazas informáticas, anuncia la progresiva remoción del mercado de la versión 2.7 de ESET NOD32 Antivirus, en consonancia con el interés de la empresa de ofrecer a sus usuarios el más eficaz y evolucionado nivel de protección contra el creciente entorno de amenazas.
A partir del 1º de febrero de 2010, la versión 2.7, compatible con Microsoft Windows 95/98/ME/NT, dejará de estar disponible para la venta y su versión de evaluación será retirada de los sitios web de ESET. Sin embargo, todos los actuales usuarios de la versión 2.7 recibirán el tradicional servicio de apoyo técnico y las correspondientes actualizaciones de firmas de virus hasta el 1º de febrero del año 2012, fecha en la que se dejará de promover definitivamente las actualizaciones de dicha versión.
Continuar leyendo este articulo »
Domingo, 27 de diciembre de 2009 | Fraude/Phishing, Malware, Noticias
Una nueva botnet está causando un fuerte aumento en el fraude de clics debido a su capacidad para eludir los más sofisticados filtros de motores de búsqueda, editores web y redes de publicidad, según Click Forensics.
Click Forensics, especializada en la prestación de servicios de monitorización de campañas de publicidad para la detección de fraudes de clics, asegura que los arquitectos de la nueva botnet han conseguido encontrar una forma especialmente efectiva de enmascarar los clics fraudulentos haciéndolos parecer tráfico de búsqueda de publicidad legítimo.
La firma ha bautizado la red de “ordenadores zombi” con el nombre de Bahama porque inicialmente redirigía el tráfico a través de dominios web de las Bahamas, aunque en la actualidad utiliza sitios de Amsterdam, Reino Unido y Silicon Valley.
Continuar leyendo este articulo »
Miércoles, 18 de noviembre de 2009 | Fraude/Phishing, Noticias
Los ciberdelincuentes envían correos con ofertas de trabajo falsas para conducir a los usuarios a páginas maliciosas.
“Se ha comprobado un aumento dramático en el número de anuncios de empleo falso desde que comenzó la recesión, particularmente este verano y otoño”, señala Susan Joyce, experta en Recursos Humanos y gestora de la página de búsqueda de empleo Job-Hunt.org.
Los amigos de lo ajeno online se están aprovechando del gran número de despidos y personas desempleadas para inventar nuevas formas de difusión de malware. A través de correos electrónicos prometen contratos y sueldos muy atractivos de forma fraudulenta, sin que las ofertas existan realmente.
Continuar leyendo este articulo »
Sábado, 14 de noviembre de 2009 | Malware, Noticias, Seguridad
Un grupo de expertos en seguridad ha logrado desactivar temporalmente la conocida red zombi Mega-D, que el año pasado llegó a ser la más grande del mundo, responsable de aprox. un tercio de todo el tráfico de spam.
Los expertos de la empresa de seguridad de California FireEye lanzaron un ataque coordinado a la red, también conocida como Ozdok, para evitar que los zombis contactaran a su servidor de administración y control para recibir órdenes y actualizaciones.
Los administradores de la red Mega-D se comunican con los ordenadores zombis mediante dichos servidores de administración y control. Es por eso que la empresa pudo poner en crisis la existencia de la red sólo con evitar que los zombis se comuniquen con estos servidores.
La red había registrado varios nombres de dominio para descargar las instrucciones para sus zombis. Cuando por alguna razón los ordenadores infectados no pueden recibir las actualizaciones por este medio, buscan servidores DNS para detectar sitios activos. En última instancia, los zombis reciben las órdenes desde un nombre de dominio que Mega-D genera al azar basándose en la fecha y hora.
Continuar leyendo este articulo »
Sábado, 3 de octubre de 2009 | Noticias
Buscan en Argentina penar con cárcel el ciberacoso Diputados buscan que el Poder Ejecutivo elabore un plan que prevenga y erradique el ciberacoso infantil.
El ciberacoso, entendido como comportamientos engañosos de los adultos para seducir a menores en la web, podría ser tipificado como delito si avanza en el Congreso de la Nación un proyecto presentado por diputados del Frente para la Victoria, que prevé reformar el Código Penal para establecer penas de prisión de uno a cinco años al que “falseando su identidad ejerza influencia sobre un menor de 16 años para conseguir que éste realice actos con connotación sexual, a través de Internet u otros medios electrónicos”.
La pena, se estipula en la iniciativa suscripta por Miguel Angel Iturrieta y Lía Bianco (FPV-Misiones), será de dos a seis años de cárcel si, mediante la conducta descrita, se obtiene material pornográfico y éste se utiliza “para obligar al menor a hacer, no hacer o tolerar algo contra su voluntad”.
Continuar leyendo este articulo »
Sábado, 3 de octubre de 2009 | Fraude/Phishing, Noticias
Cayó en una trampa que le retuvo la tarjeta y le sacaron 10 mil pesos. El banco deberá devolverle 5 mil.
La Justicia argentina condenó a un banco privado a resarcir sólo con 5.460 pesos a un cliente víctima de una estafa mediante una tarjeta de débito, a quien le sustrajeron de su cuenta 9.960 pesos.
La Sala D de la cámara en lo Comercial, con las firmas de los jueces Pablo Heredia, Juan José Dieuzeide y Gerardo Vassallo, entendió que si bien había existido una operación para que el cajero retuviera la tarjeta del damnificado, éste demoró demasiado en hacer la denuncia, lo que posibilitó que se realizaran otras operaciones de extracción de dinero.
Continuar leyendo este articulo »
Sábado, 29 de agosto de 2009 | Noticias, Seguridad
Dos investigadores japoneses han descubierto un ataque sobre WPA que permitiría romper el cifrado en un minuto. Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe presentaran los detalles del ataque en una conferencia que tendrá lugar en Hiroshima el próximo 25 de septiembre.
Como ya comentamos en “Una al día” en la pasada conferencia PacSec 2008, los investigadores alemanes Mark Tew y Martin Beck presentaron un ataque que permitía romper parcialmente el cifrado usado por WPA en un tiempo de 12 a 15 minutos usando una técnica similar a “Chopchop”, empleada en los ataques al protocolo WEP.
Continuar leyendo este articulo »
Domingo, 3 de mayo de 2009 | Noticias
Panda Security anunció en el día de ayer su nuevo y gratuito producto Cloud Antivirus. Con él pretende revolucionar el concepto de los antivirus aunque no por ello dejará de ofrecer protección antivirus local y remota, anti-spyware, anti-rootkit y análisis heurístico.
El novedoso antivirus de Panda, hace gala de un reducido consumo de recursos, de media de 17 MB de RAM, y reduce el consumo de ciclos de sistema a la mitad que un antivirus tradicional. Otros puntos a destacar es que el antivirus es completamente gratuito y está disponible en varios idiomas.
Continuar leyendo este articulo »
Martes, 14 de abril de 2009 | Fraude/Phishing, Noticias, Privacidad
David Miliband recibió un correo electrónico con todas las características de un caso de “phishing”.
El ministro de Exterior británico, David Miliband, fue víctima de un ataque virtual, luego que un grupo criminal envió un correo electrónico en su nombre que ofrecía dinero a personas con problemas financieros como consecuencia de la crisis económica mundial.
Continuar leyendo este articulo »
Viernes, 3 de abril de 2009 | Noticias
La reforma es al artículo 365 fracción IV, con lo cual deja esta conducta como equiparable al robo, y la sanciona con estas penas.
Los robos que son juzgados por instancias penales ya no sólo serán de objetos o dinero en efectivo. Ahora también serán por información.
El Congreso del Estado aprobó una reforma al Código Penal para considerar como robo el apoderamiento electrónico de información, y castigarlo con una pena que oscilaría entre los dos y siete años de prisión, así como multa de entre mil y mil 500 cuotas.
Continuar leyendo este articulo »
Viernes, 27 de marzo de 2009 | Malware, Noticias, Seguridad
La economía china también está en crisis lo que, según un experto de seguridad en Pekín, está provocando que algunos profesionales de tecnología chinos se estén convirtiendo en cibercriminales.
Wei Zhao, CEO de Knownsec, empresa china de seguridad, asegura que mientras que la mayoría de los trabajadores chinos están teniendo que hacer frente a las dificultades económicas, la “industria” del cibercrimen está creciendo en China. “Cuando la economía está cayendo fuertemente como ahora, muchos profesionales de TI han perdido mucho dinero, por lo que algunos están vendiendo agujeros de seguridad que no eran conocidos hasta ahora”.
Continuar leyendo este articulo »
Sábado, 21 de marzo de 2009 | Noticias
Joanna Rutkowska presentó a mediados de 2006 su Blue Pill, causando un gran revuelo. Rutkowska, experta en rootkits, aprovechó una (por entonces) nueva funcionalidad de los procesadores AMD para crear un rootkit indetectable en cualquier sistema operativo. En esta ocasión su equipo del Invisible Things Lab lo ha vuelto a hacer, esta vez aprovechando una funcionalidad de Intel. Rutkowska creó en 2006 una prueba de concepto que demostró que todo sistema operativo que usase AMD con tecnología SVM/Pacifca (destinada a optimizar la virtualización a bajo nivel desde el procesador) heredaba un serio problema: cualquier software podía asumir un rol llamado “hypervisor”. Este concepto se refiere a un nivel de control más alto incluso que el de supervisor, que es el nivel al que corre el sistema operativo. Continuar leyendo este articulo »