En Ecuador, la web de la tradicional Radio Sucre de Guayaquil, aparece con la advertencia de sitio peligroso.
Si tu sitio web aparece con una advertencia similar a esta, revisa estas recomendaciones que te ayudarán a salir del problema.Referencia: StopBadware – Vía: Bitelia
Filed under seguridad by on Jun 20th, 2008. 1 Comment. 
“Lo normal es cuando recibes un mail de este tipo decidas ver quién es y cómo es la persona que ha decidido seguir tu cuenta, ya que podría interesarte seguir la suya”, explica Luis Corrons, director técnico de PandaLabs: “además, este intercambio de mensajes y estas formas de conocer nuevas personas son la esencia de la herramienta”.
Muchas empresas y anunciantes se están valiendo de esto para hacer llegar mensajes publicitarios no deseados a los buzones de los usuarios, saltándose los filtros anti-spam y camuflándose como un usuario cualquiera de Twitter. Para ello, estos anunciantes se suscriben a decenas de miles de cuentas de twitter, de modo que todos los usuarios de esa cuenta reciban el mail con el aviso y la URL de la cuenta en Twitter del anunciante. Cuando esos usuarios pinchan sobre ese link, lo que ven esa una cuenta con un único mensaje -rara vez son más- en el que se le invita a comprar un determinado producto o visitar alguna página web.
“De esta manera, los anunciantes se aseguran un gran número de impactos publicitarios de un modo poco claro”, asegura Corrons. Este tipo de cuentas es fácil de distinguir porque suele tener un alto número de personas en las estadísticas de “following”, es decir, de personas a las que están siguiendo y a las que, por tanto, han enviado un correo y un bajo número en la sección de “followers”, es decir, de personas que los estén siguiendo a ellos, ya que los usuarios al ver que se trata de una cuenta spam deciden no seguirlos.
Aquí puede ver dos ejemplos de estas cuentas de anunciantes en twitter:
Además, puede escuchar un podcast sobre este asunto.
Referencia: Boletín Electrónico sobre Seguridad Informática de Panda Security
Imágenes: Sitio en Flickr de PandaSecurity’s
Filed under seguridad, spam by on Jun 12th, 2008. 1 Comment.
Esta técnica de Ingeniería Social es muy común como vía de propagación de códigos maliciosos, ya que constantemente, los creadores de malware se aprovechan de noticias o figuras relevantes para incitar al usuario a realizar una acción. Comúnmente, se busca que se ingrese a un enlace con una supuesta noticia, foto o video, pero que en realidad derivan en la descarga de todo tipo de malware.
“Los ataques de Ingeniería Social que intentan engañar a los usuarios son una de las principales armas y la que más víctimas genera, ya que busca aprovecharse de la confianza y la curiosidad de la gente para ingresar a un sitio que termina siendo falso o realizando una acción maliciosa”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
ESET publicó una serie de artículo donde muestra distintos ejemplos y tendencias de Ingeniería Social, en el cual se aprovechan noticias, eventos deportivos, figuras reconocidas o catástrofes naturales, para realizar el engaño.
“Siempre hay que estar atento ante estas amenazas y desconfiar de todo mensaje recibido, ya que se puede tratar de un mensaje falso y se termina siendo víctima de un malware que puede desde usar nuestros equipos para realizar acciones maliciosas hasta robar nuestros usuarios y contraseñas de instituciones financieras, y así también, el dinero de nuestra cuenta bancaria”, concluyó Borghello.
En estos últimos días se presenta un ejemplo de esta tendencia en Argentina, donde se está propagando una cadena de correo electrónico que deriva en la descarga de un troyano diseñado para manipular archivos de sistemas y cambiar las direcciones originales de ciertas instituciones financieras por páginas falsas con un fin malicioso.
ESET informó sobre este el supuesto video de una vedette en primera instancia a través de su Blog de Laboratorio.
Fuente: ESET
Filed under seguridad by on Jun 6th, 2008. 1 Comment.
Las soluciones de seguridad Business de ESET Smart Security y ESET NOD32 Antivirus 3.0 han completado y aprobado el riguroso examen que les ha permitido obtener la certificación OESISOK.Fuente: ESET NOD32 – España
Filed under antivirus, seguridad by on Jun 3rd, 2008. Comment.
Entre los datos que se solicitan en esta página falsa se encuentran algunos como el número de la seguridad social, número de tarjetas de crédito y débito, dirección física, fecha de nacimiento, etc.
La opinión de Luis Corrons, director técnico de PandaLabs es que: “El hecho de poner como cantidad a devolver una cantidad baja, aumenta las posibilidades de que los usuarios no sospechen”, y añade: “los datos robados pueden ser posteriormente vendidos en el mercado negro de Internet a otros ciberdelincuentes o explotados directamente para hacerse con el dinero de los usuarios”.
Recordar también que ningún organismo oficial ni entidad bancaria solicitará NUNCA datos privados a través de correo electrónico y, por lo tanto, todos los mails que pidan este tipo de datos, deben ser considerados fraudulentos.
Referencia: Boletin Electrónico de Panda Labs
Imágenes: Sitio de PandaSecurity en Flickr
Filed under antivirus, delitos, fraudes, phishing, seguridad by on May 31st, 2008. 2 Comments.
La globalización de la privacidad y la seguridad centrarán el interés del sexto encuentro de la Red Iberoamericana de Protección de Datos (RIPD), que se efectuará desde hoy 27 hasta el 30 de mayo en Cartagena (Colombia) con delegados de 15 países del área, entre ellos Argentina, Brasil, Chile, Colombia, Costa Rica, El Salvador, España, Guatemala, México, Nicaragua, Perú, Portugal y Uruguay, me hubiera gustado que Ecuador estuviera presente, pero el tema en este país aún no tiene la trascendencia y relevancia que por la importancia del debate, merece tenerla .Asimismo, intervendrán como invitados representantes de la Unión Europea (UE) y Estados Unidos, al igual que del sector privado, como Telefónica de España, el Banco Bilbao Vizcaya Argentaria (BBVA) y Google, entre otras entidades.
Además de la seguridad y protección de datos y la globalización de la privacidad, con la búsqueda de unos estándares comunes, en el VI Encuentro de la RIPD se presentará la situación normativa sobre protección de datos de los países que avanzan en el proceso de obtención de la ‘declaración de adecuación’ por parte de la CE.
Las experiencias nacionales en protección de datos será otro de los asuntos que ocupará a los asistentes a esta cita de la RIPD, que también elaborará su programa de actividades de esta organización para los años 2008 y 2009.
La AEPD destacó que en la agenda de la cita están ‘los grandes temas y problemas actuales que se debaten en materia de protección de datos’.
Vale destacar que la Red Iberoamericana de Protección de Datos es un foro permanente de intercambio de información y experiencias abierto a todos los países miembros de la Comunidad Iberoamericana, que tiene como objetivo impulsar los desarrollos normativos necesarios para garantizar una regulación avanzada de este derecho fundamental en un contexto democrático.
Relacionado: La seguridad de las bases de datos bajo la lupa del Estado
Referencia: Terra
Filed under seguridad by on May 27th, 2008. 1 Comment.
Comentarios Recientes