PHISHING: Debido al aumento de correos electrónicos en los que se solicitan datos personales de manera maliciosa y con el objeto de evitar que esta técnica de engaño tenga éxito se ha elaborado esta recomendación. Recomendación importante: No conteste ningún mensaje que resulte sospechoso, ni haga clic en los enlaces recibidos. Tenga presente que el correo electrónico no es un medio seguro para enviar información personal o confidencial si no utiliza técnicas de cifrado.
SandBox para Android
El aumento de aplicaciones maliciosas que han ido apareciendo para Android, (no solo en “markets” alternativos, sino también en el oficial) ha motivado la creación de la primera sandbox para Android. Una sandbox permite recrear un escenario virtual seguro donde analizar las aplicaciones de forma dinámica, pudiendo detectar las acciones que realiza a distintos niveles y registrándolas para un análisis más en profundidad. Existen desde hace mucho para PC. Organizaciones públicas y privadas permiten el envío de un fichero y se devuelve un informe de su actividad.
Android: inyección de malware en el Android Market
Cuando un usuario de Android descarga una aplicación, suele pasar por alto mucho de los permisos solicitados y de esta manera, se expone su información personal. Es complicado entender cómo es que se maneja la privacidad del usuario por parte de los desarrolladores de software y la importancia que el usuario le brinda a su información. Intentaremos repasar un poco a qué es lo que sucede…. Android es una plataforma muy versátil con una gran cantidad de aplicaciones disponibles a través del Android Market, a donde los usuarios pueden acceder e instalar en sus teléfonos nuevo software. Sin embargo, una parte del modelo de seguridad queda en manos del…
Cross-site scripting en Skype
Levent Kayan (noptrix), ha reportado una vulnerabilidad de cross-site scripting permanente en Skype que afecta a las versiones anteriores a 5.3.0.120 y las plataformas Windows XP, Vista, 7 y Mac OS X. Skype es un el cliente de VoIP muy popular, recientemente adquirido por Microsoft. Cuenta con millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o teléfonos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X.
Programa que crea páginas maliciosas para infectar con Java
Hace unos días hacía referencia a un ingenioso ataque con webcam falsas que infectan a los usuarios con aplicaciones de Java. Con algunas simples búsquedas se pueden encontrar cientos de páginas de este tipo, muchas de ellas son creadas con herramientas como la comentada por investigador Jorge Mieres en su blog: Programa constructor de páginas maliciosas
Joomla!: Múltiples vulnerabilidades en componentes
Se han reportado múltiples vulnerabilidades en los componentes: Xmap, Global Flash Galleries, Fabrik y Sobi2 para Joomla! que permitirían realizar ataques de cross-site scripting (XSS) o inyección SQL en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados los siguientes complementos para Joomla!: Xmap 1.2.11 y versiones anteriores. Global Flash Galleries, versiones anteriores a 0.5.0 Fabrik, versiones anteriores a 2.1 Sobi2, versiones anteriores a 2.9.4 Recomendaciones Se recomienda actualizar, según corresponda a: Xmap 1.2.12 Global Flash Galleries 0.5.0 Fabrik, versiones anteriores a 2.1 Sobi2 2.9.4 Mas información en estos enlaces:…
5 buenas prácticas para los correos electrónicos
Al entrar a sus correos electrónicos los usuarios suelen encontrarse con mensajes provenientes de sus contactos, de su trabajo, incluso de remitentes desconocidos sin siquiera saber cómo obtuvieron su dirección de correo. Al utilizar las cuentas de correo los usuarios dejan de lado la seguridad, simplemente por desconocimiento o por pensar que esa información no llega a sus bandejas de entrada sin un porqué. Existen muchas razones para dejar este concepto de lado y empezar a aplicar algunas buenas prácticas para en el uso del correo electrónico:
El 91% de las empresas han sufrido algún ataque externo en el último año
El 91 por ciento de las empresas han visto sus sistema de seguridad comprometidos por algún tipo de amenaza externa durante los últimos 12 meses. El 31 por ciento de estos ataques se ha saldado con el robo de datos. La amenaza de seguridad más frecuente han sido los virus y un 30 por ciento de las empresas no utiliza ningún sistema de protección contra el malware, según los datos de Kaspersky. La compañía de seguridad ha elaborado su encuesta Riesgos Globales a la Seguridad Informática [PDF] en colaboración con B2B International, una agencia internacional de investigación, especializada en investigaciones de mercado.…
Elementos para administración de Riesgos
Para dar inicio a un proceso formal de identificación y cuantificación de riesgos debe procederse de una manera ordenada y sistemática, preparando el esquema general del trabajo. La primera necesidad es la de definir un conjunto de términos, los cuales van a ser utilizados en el transcurso de la labor y cuyo significado deberá ser comprendido y aceptado de manera unánime por las personas que participen en el trabajo. A continuación se presentan algunos de los términos de más común utilización en los procesos de cuantificación de riesgos.