OpenDNS publicó sus estadísticas acerca de cuáles sitios web fueron bloqueados con mayor frecuencia –y que usuarios de sitios web tuvieron frecuentemente acceso a ellos- en 2010. Adicionalmente, el reporte detalla las empresas que fueron víctimas de estafadores en línea en el año 2010, así como el lugar donde la mayoría de los sitios web de phishing se encuentran alojados. «En general, 2010 fue todo referente a las redes sociales, y esta tendencia se refleja en los datos vistos en OpenDNS. Facebook es uno de los sitios más bloqueados y al mismo tiempo de los más seguidos, reflejando la presión…
El troyano Carberp evoluciona y avanza
Independientemente de lo que se dice sobre los autores de malware, al final se vuelve cada vez más claro que están aprendiendo de sus errores y adaptándose a las nuevas tácticas defensivas a un ritmo cada vez más rápido. El último ejemplo de esto es el descubrimiento reciente de una versión del malware Carberp, que ahora incluye un esquema de cifrado y mejora de sus capacidades administrativas. Carberp es una pieza un tanto oscura de malware – al menos en relación a los favoritos de los medios, como Zeus y Clampi. Pero los autores detrás de Carberp han estado ajustando y perfeccionando la…
Fusión de troyanos SpyEye y ZeuS aparece en línea
Investigadores de seguridad analizan la primera muestra de malware de una mezcla entre los toolkits troyanos SpyEye y ZeuS. Posts del submundo de foros de Rusia publicados el año pasado, sugieren que Slavik/Monstr, el autor de ZeuS se «retiraba» del cibercrimen y le dejaba el código de ZeuS a Gribodemon/Harderman, el autor de SpyEye. Zeus ha sido una de las herramientas preferidas para fraudes bancarios, SpyEye es un malware más nuevo e incluso más agresivo. Tanto ZeuS como SpyEye son usados comercialmente para crear troyanos a la medida, típicamente usados para robar las credenciales de acceso a sistmas bancarios en…
Security Blogger Summit 2011 (España)
El próximo jueves 3 de febrero se celebra el tercer Security Blogger Summit. Un encuentro de bloggers de seguridad en el que la temática de este año girará alrededor del ciberactivismo, el ciberterrorismo y la ciberguerra. El evento dará comienzo a las 18,00 PM (GMT +1) y permita realizar un seguimiento continuo vía Twitter mediante el hashtag #sbs11, posteriormente se publicarán los videos del evento.
Sysinternals Updater y Sysinternals Live
Las herramientas de SysInternals son de una utilidad impresionante, y mucho hemos hablado de ellas en Visualbeta, tanto en forma individual (Autoruns, Process Explorer, etc.) como en forma grupal, ya que desce hace un par de años todas las utilidades de Sysinternals están disponibles como descarga única. Sin embargo, un inconveniente bastante común es el hecho de no contar con una forma sencilla de actualizar, de a uno o de a varios, los componentes de este pack de herramientas de Microsoft. Sysinternals Updater es una herramienta que nos permite resolver ese problema, y la realidad es que lo hace de manera más que…
¿Cómo y cuánto usan la red los argentinos?
Según un informe de D´Alessio IROL consultoras, Internet sigue su proceso de expansión y a marzo de 2010 en nuestro país la penetración de la red llega a 18.100.000 de usuarios alcanzando al 43% de la población. Entre otras conclusiones, el informe confirma: Los usuarios empiezan a no depender de una conexión fija, ingresan los dispositivos móviles. (Sin embargo, esta conexión todavía se enfrenta a barreras de información y costo) Aún resta que se incorporen al mundo digital las personas de nivel bajo, que podrían acceder si aumentaran los puestos de trabajo con posibilidad de conexión a Internet. Internet ya está…
Alertas por engaños a través de mensajes de texto
Se llaman «servicios de contenidos». Funcionan por mensaje de texto y abarcan desde sexo hasta religión. El cliente marca un número para pedir el horóscopo, un chiste, un poema, entre otras cosas y el envío será para siempre. Es decir llegarán mensajes a toda hora sin que usted los haya pedido otra vez. El costo puede variar entre 50 centavos y tres pesos. La Defensoría del Consumidor de la Municipalidad de Paraná (Argentina) recibe una gran cantidad de denuncias diarias por este sistema y se encarga de hacer los trámites necesarios para que la gente pueda librarse del servicio.
WordPress: Múltiples vulnerabilidades en complementos
Se han reportado múltiples vulnerabilidades en una gran variedad de complementos para WordPress que permitirían ataques de cross-site scripting (XSS) o el compromiso de un equipo afectado Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguiente complementos: Recip.ly 1.1.7, versiones anteriores podrían verse afectadas. x7Host’s Videox7 UGC 2.5.3.2, versiones anteriores podrían verse afectadas. Uploader 1.0.0, versiones anteriores podrían verse afectadas. Featured Content 0.0.1, versiones anteriores podrían verse afectadas. FCChat Widget 2.1.7, versiones anteriores podrían verse afectadas. Conduit Banner 0.2, versiones anteriores podrían verse afectadas. WP Publication Archive 2.0.1, versiones…
Adjuntos infectados en correos falsos de Google, Facebook y hi5
Sophos ha detectado una campaña de spam con correos falsos que parecen ser enviados por Google, Facebook y hi5, los mensajes incluyen un troyano adjunto comprimido en un ZIP: Para el caso de Google se simula la respuesta a un solicitud de trabajo, el de Facebook parece ser la notificación de un nuevo mensaje privado y en hi5 un nuevo amigo aparentemente nos agregó. En todos los casos se busca que la víctima descargue y abra el archivo adjunto.
Agregá los RSS de B1nary0 a tu navegador para estar al día con mis publicaciones
Hola amigos, Les quiero facilitar la tarea, y por eso es que estoy realizando esta publicación, a fin de que todos estemos al tanto de las noticias que aparecen en mi web y en mi blog. Así que vamos a utilizar un plugin para el navegador Chrome, y solo el navegador Firefox; para tener en Vivo prácticamente, las publicaciones que realizo y a tan solo un clic.