Desde Sourceforge se han detectado una serie de ataques dirigidos específicamente contra ellos que han concluido con el compromiso de varios servidores. Sourceforge se ha visto obligado a apagar «un puñado» de servidores para intentar contrarrestar el ataque. Desde el blog de Sourceforge.net han avisado durante el día 27 de enero de que se han visto atacados varios servidores de la organización. Nada más ser detectados, en un intento de limitar el alcance del ataque y salvaguardar la integridad de los datos, se han visto obligados a apagar un número indeterminado de servidores. Están trabajando para identificar cómo han accedido…
Inconstitucionalidad de la ley de pornografía infantil
Con el necesario propósito de prevenir y sancionar los delitos de pornografía infantil, el artículo 4º del proyecto de ley aprobado por el Congreso Nacional y que se encuentra en control de constitucionalidad ante el Tribunal Constitucional, establece la creación de un registro de usuarios de cibercafés, el cual se confeccionará con el nombre y RUT del usuario, indicación del equipo, fecha y hora de conexión. Con esta decisión legislativa, una categoría específica de personas, los usuarios de cibercafés, verán conculcado su derecho a la vida privada consagrado en el numeral 4º del artículo 19 de la Constitución Política, por cuanto para poder…
Curioso phishing a BBVA con robo de datos en el correo
En estos días se encuentra distribuyéndose un correo que dice provenir de BBVA y que en realidad es un caso de Phishing a dicho banco, pero con una particularidad: el correo no contiene los clásicos avisos o amenazas de cancelación o cierre de la cuenta ni tampoco tiene enlaces. El correo simplemente tiene el formulario de ingreso de datos en el mismo cuerpo del mensaje y solicita al usuario que ingrese los datos de su cuenta bancaria y luego realice el envío de dichos datos. En la imagen puede verse que efectivamente el correo es un formulario de ingreso de datos y…
Protección contra la pornografía infantil
También alertan sobre los peligros de enviar fotos propias de desnudos a través de e-mail o celular La presidenta de la Junta Reglamentadora de Telecomunicaciones (JRT), Sandra Torres, apoyó hoy un proyecto que busca proteger a los menores de la pornografía infantil que podría darse por el uso irresponsable de equipos de comunicaciones. Torres alertó sobre la proliferación desmedida que ha cobrado la práctica de que personas se tomen fotografías desnudas o semidesnudas para enviarlas por correo electrónico o a través del celular a otra persona. Esta práctica, conocida como “sexting”, ha motivado a la Comisión de Desarrollo Económico, Planificación,…
AFIP entrega notebooks con conexiones a sus bases de datos
Hoy quiero comentar una noticia que celebro pero por el otro lado lamento en su forma de implementación: AFIP (el ente recaudador argentino) recientemente ha lanzado una campaña publicitaria para favorecer el trabajo en blanco y con el objetivo de combatir la informalidad laboral. Más allá de la connotación política del tema y que no me importa tratar aquí, el ejecutivo nacional presentará, hoy 26 de enero, «el programa Registrado Digitalcon el objetivo de suministrar a los inspectores recursos tecnológicos necesarios que permitan contar con los datos en tiempo real». Tecnológicamente esta medida contempla «la entrega de computadoras personales a los inspectores y permitirá…
Lanza Google nueva característica de privacidad para Chrome
El día de ayer, Google liberó «Keep My Opt-Outs», una característica en su navegador Chrome que permite al usuario la posibilidad de no permitir cookies de rastreo de los anuncios permanentemente. Esta funcionalidad, una extensión para Chrome, facilita a un usuario rechazar o ajustar la personalización de anuncios.
PayPal el sitio con más phishing, Facebook el más bloqueado
OpenDNS publicó sus estadísticas acerca de cuáles sitios web fueron bloqueados con mayor frecuencia –y que usuarios de sitios web tuvieron frecuentemente acceso a ellos- en 2010. Adicionalmente, el reporte detalla las empresas que fueron víctimas de estafadores en línea en el año 2010, así como el lugar donde la mayoría de los sitios web de phishing se encuentran alojados. «En general, 2010 fue todo referente a las redes sociales, y esta tendencia se refleja en los datos vistos en OpenDNS. Facebook es uno de los sitios más bloqueados y al mismo tiempo de los más seguidos, reflejando la presión…
El troyano Carberp evoluciona y avanza
Independientemente de lo que se dice sobre los autores de malware, al final se vuelve cada vez más claro que están aprendiendo de sus errores y adaptándose a las nuevas tácticas defensivas a un ritmo cada vez más rápido. El último ejemplo de esto es el descubrimiento reciente de una versión del malware Carberp, que ahora incluye un esquema de cifrado y mejora de sus capacidades administrativas. Carberp es una pieza un tanto oscura de malware – al menos en relación a los favoritos de los medios, como Zeus y Clampi. Pero los autores detrás de Carberp han estado ajustando y perfeccionando la…
Fusión de troyanos SpyEye y ZeuS aparece en línea
Investigadores de seguridad analizan la primera muestra de malware de una mezcla entre los toolkits troyanos SpyEye y ZeuS. Posts del submundo de foros de Rusia publicados el año pasado, sugieren que Slavik/Monstr, el autor de ZeuS se «retiraba» del cibercrimen y le dejaba el código de ZeuS a Gribodemon/Harderman, el autor de SpyEye. Zeus ha sido una de las herramientas preferidas para fraudes bancarios, SpyEye es un malware más nuevo e incluso más agresivo. Tanto ZeuS como SpyEye son usados comercialmente para crear troyanos a la medida, típicamente usados para robar las credenciales de acceso a sistmas bancarios en…
Security Blogger Summit 2011 (España)
El próximo jueves 3 de febrero se celebra el tercer Security Blogger Summit. Un encuentro de bloggers de seguridad en el que la temática de este año girará alrededor del ciberactivismo, el ciberterrorismo y la ciberguerra. El evento dará comienzo a las 18,00 PM (GMT +1) y permita realizar un seguimiento continuo vía Twitter mediante el hashtag #sbs11, posteriormente se publicarán los videos del evento.