DigiWare, la empresa líder en Latinoamérica en la prestación de servicios especializados en Seguridad de la Información, inicia mañana un ciclo de charlas sobre las amenazas actuales del mercado global y ecuatoriano.
Fecha: Jueves 28 de Mayo de 2009
Inicio Charlas: 15:30 horas
Convocatoria a charla enfocada a Medios: 18:00 horas
Lugar: Hotel Dann Carlton
Salón: Victoria (Penthouse)
Filed under conferencias, ecuador, seguridad by on May 27th, 2009. 2 Comments. 
Con las últimas noticias relacionadas con los ataques a NIC´s locales, era previsible que algo parecido pudiera ocurrir con los dominios punto ec, y efectivamente, aquello sucedió.
¿O será qué Google utiliza @hotmail para sus registro en NIC.EC?.
Aquí lo que destacan algunos blogs ecuatorianos sobre el ataque a NIC.EC.
Ecuador suffers Google deface due to vulnerability in NIC.EC (EN-Tecnodatum)
Google Ecuador soporta deface debido a problemas de vulnerabilidad en NIC.EC (ES-Tecnodatum)
¿Nic.ec crackeado? (Palulo)
Hackearon Nic.ec! ¿Qué cosa? ¿Cuánto tiempo me dormí? (Otakupahp)
Nic.ec hackeado!! Google no se libra del ciber-crackeo (PanchoLink)
Varios dominios web de Ecuador sufrieron ataque cibernético (Diario El Universo)
Imagen deface a Google : devilsoulblack
Filed under deface, ecuador, hackers by on May 12th, 2009. Comment.
Este día viernes 15 de mayo desde las 08H00 hasta las 15H00, la Cámara de Comercio Ecuatoriano Americana (AMCHAM), organiza el seminario “Tecnologías de la Información y Comunicación en el Desarrollo del Ecuador: Presente y Futuro“, el mismo que contará con la presencia de destacados expositores cómo:
Jorge Glas, Presidente del Fondo de Solidaridad
Jaime Guerrero, Secretario Nacional de Telecomunicaciones
Alfredo Escobar, Presidente Ejecutivo de Porta
Augusto Espín, Presidente Ejecutivo de Alegro
César Regalado, Presidente Corporación Nacional de Telecomunicaciones
Fernando Ferro, Presidente ASETEL y Delegado de Telefónica Ecuador
Roberto Aspiazu, Director Ejecutivo ASETEL
Lugar: Salón Amazonas – Hotel J.W. Marriot
Para mayor información y detalles, contactarse a los teléfonos 2507450 o 2504571 ext: 201 o al e-mail treyes[@]ecamcham.com
Filed under ecuador, seminarios by on May 12th, 2009. Comment.
El fraterno sitio Segu-Info, realizó un estudio sobre los dominios argentinos (.com.ar) que potencialmente podrían ser utilizados para propagar Conficker. Si bien el informe se centra en dominios argentinos, el mismo puede ser aplicado a cualquier dominio latino o mundial, por ese motivo lo hemos adaptado a nuestra jurisdición con los dominios .ec y .com.ec
Estos dominios pueden ser previamente registrados por sus autores para que se descarguen de allí las actualizaciones correspondientes del malware, conformando una Botnet (y un problema de seguridad) de tamaño sin precedentes.
Recientemente se supo del cambio en el malware Conficker (variante C) mediante el cual genera 50.000 nombres de dominios pseudo-aleatoriamente en 116 TLD diferentes, de los cuales intentará descargar actualizaciones generadas por sus autores. Con este diseño pretende sortear las dificultades anteriores, cuando sólo eran 250 dominios distintos por día y, los investigadores y organizaciones coordinados lograban bloquear muchos de esos dominios al registrarlos con anticipación.
Algunas claves IMPORTANTES a destacar del informe.
El NIC local de cada país en particular tiene un compromiso ético, moral y profesional de colaborar para mitigar este problema.
El Conficker Working Group dice haber notificado con 3 semanas de anticipación a cada responsable de los TLD involucrados. Para el caso de Argentina, NIC.ar recibió este pedido:
“Se requiere que actué inmediatamente – faltan solo tres semanas para el 1° de abril, la fecha proyectada en la que los administradores de la red bot retomaran el control de la botnet – y le estamos pidiendo a todos los registrantes que actúen al menos, sino con más, de una semana antes en que los dominios vayan a ser registrados”.
Resumiendo, NIC.ec debe estar al tanto de este importante problema y sería bueno que comuniquen a los medios y a la comunidad sobre las actividades que se están llevando a cabo en este sentido. Por ahora, no se conoce pronunciamiento alguno al respecto.
Destacar también que son 440 los dominios .ec (ninguno .com.ec) comprometidos, en la consulta de DNS de 60 dominios, ninguno consta registrado, faltaría verificar los 380 dominios restantes para comprobar cuales ya han sido registrados.
Descargar archivo .Txt con los dominios (globales) comprometidos
Puede ingresar y descargar el informe desde la página de Segu-Info.
Filed under ecuador, fraudes, virus by on Apr 7th, 2009. Comment.
Un nuevo intento de Phishing en el Ecuador, en esta ocasión la víctima es el Grupo Financiero Producción, más conocido como Produbanco.
En el mensaje nos invitan a ingresar a dos sitios (personas y empresas) que por supuesto no son los de Produbanco.
La página a la que se intenta ingresar es http://www.xxxxxxx.com.tw/includes/actualizacion/produbanco/persona/produbancopersona.htm (personas) y http://www.xxxxxxxxx.com.tw/includes/actualizacion/produbanco/empresa/produbancoempresa.htm (empresas), y actualmente disponible en todos los navegadores (incluido el “hiperseguro” IE8.
Como dato adicional la página falsa fue creada recientemente (hoy 07 de abril) en un sitio vulnerado.
Por lo tanto, se recomienda estar atento con este tipo de mensajes y recordar que NINGUNA entidad bancaria solicitaría información importante por correo electrónico.
Filed under delitos, ecuador, phishing by on Apr 7th, 2009. 1 Comment.
Comentarios Recientes