Archivo de la Categoría “[In]Seguridad Informática”

El ‘hackeo’ afectó a numerosos usuarios de la red social.

Éste sustituía frases por expresiones malsonantes.

De esta forma pusieron de nuevo en evidencia la seguridad de Facebook, que consiguió solucionar el problema un día después

El grupo anarquista cibernético turco INCI se ha atribuido el hackeo del Facebook en español, que afectó a numerosos usuarios de esta red social, especialmente en Latinoamérica, y que sustituía frases como "hoy cumple años" por la expresión malsonante en inglés "fuck you bitches".

"Un grupo de usuarios decidió sabotear la aplicación Facebook Translations, introduciendo ofensivas traducciones para algunas de las frases y juegos en lugar de las traducciones legítimas", ha explicado Facebook en un comunicado.

Inci, que "opera" desde su foro http://inci.sozlukspot.com, ha rematado una "semana negra" para la red social, que recientemente superó los 500 millones de usuarios pero que en los últimos días también vio cómo otro pirata informático abría al público 100 millones de perfiles para denunciar sus fallos de seguridad.

Lee el resto de esta entrada »

Un vídeo sexual que muestra a Larissa Riquelme, la ‘novia del Mundial’, teniendo sexo con un futbolista peruano ya circula por internet. Si te llega vía e-mail, mucho ojo, porque se trata de un virus.

Un supuesto vídeo sexual de la modelo paraguaya Larissa Riquelme con un futbolista que circula por la red esconde en realidad un nocivo virus o troyano que infectará la computadora de todo aquél que se lo descargue, alertó hoy la web elcomercio.pe.

Con el objetivo de tener credibilidad y engañar al receptor, el malicioso correo llega procedente de la dirección noticias@comercio.com.pe, tratando de pasar así como un mensaje de la edición electrónica del diario peruano El Comercio.

"La modelo paraguaya Larissa Riquelme, conocida como ‘La novia del mundial’, fue captada por una cámara de seguridad teniendo intimidad con un futbolista peruano en un hotel miraflorino que ha resultado toda una sorpresa para muchos", reza el cuerpo del mensaje que viene con el vídeo.

A continuación, el correo ofrece al lector una dirección de internet sobre la que pinchar y que aparentemente corresponde a un enlace de la web de elcomercio.pe.

Este medio peruano utiliza la propia noticia para advertir a sus usuarios de que su empresa "no envía ningún tipo de mensajes sobre noticias a sus lectores".

"Con seguridad estos correos son spam", por lo que la verdadera web recomienda a sus lectores borrar el mensaje en el momento de recibirlo.

La modelo paraguaya Larissa Riquelme, que saltó a la fama por las fotografías en las que alentaba por su selección durante el Mundial Sudáfrica 2010, se encuentra actualmente de gira por Suramérica tras ser contratada como imagen de una conocida embotelladora de cerveza brasileña.

Como parte de esta gira, el domingo participó en Lima en el popular desfile que una empresa de supermercados realiza cada año por la celebración de Fiestas Patrias y tras ello fue entrevistada por el conocido escritor y "showman" Jaime Bayly, a quien llegó a insinuarle la posibilidad de mantener relaciones sexuales en el mismo plató.

Artículo y foto extraído de Qué!

NOTA AL MÁRGEN: os avisamos simplemente por cumplir, ya sabemos que vosotros (gente decente) nunca os descargáis este tipo de material.

Es difícil. Escoger un antivirus tiene tanta relevancia como escoger incluso un sistema operativo. Es el escudo principal, aquello que no debe fallar porque de lo contrario se siembra el caos en nuestros sistemas. El antivirus ideal para un usuario puede resultar una pesadilla para otro. Aunque no sea posible tomar una decisión definitiva, se pueden hacer recomendaciones y sugerencias, guías para tener en cuenta un producto específico o para darle una segunda mirada si la primera vez lo dejamos pasar. El atractivo de los antivirus gratuitos es innegable. Suelen compartir muchas cosas con sus hermanos comerciales, y aún así ofrecen una protección sólida a un costo cero.

No todos los antivirus gratuitos tienen las mismas funciones, ni las mismas capacidades. Algunos de ellos ni siquiera se mantienen en guardia mientras se utiliza el ordenador, pero otros nada tienen que envidiarle a una solución comercial. Por lo tanto, nos parece acertado colocarlos en escala.

10) Emsisoft a-squared Free

Algo desconocido y un poco desplazado entre los antivirus gratuitos, a-squared Free apareció en nuestro radar después de cierta asociación con la gente que desarrollo el firewall Online Armor. a-squared posee tanto un antivirus como un anti-malware, por lo que es posible detectar otras clases de bichos. Sin embargo, a-squared es un producto que trabaja por demanda, o sea, no se mantiene residente en el ordenador ni posee capacidades de automatización frente a una amenaza. Como si eso fuera poco, los análisis publicados en su página oficial son obsoletos, y demanda más de 96 MB de descarga, razones más que suficientes para ubicarlo en el décimo lugar sobre diez.

9) ClamWin

La única opción de código abierto en toda la lista, ClamWin está basado en el conocido Clam Antivirus. Durante el tiempo que lo hemos utilizado notamos que la base de datos era actualizada muy frecuentemente, mientras que su demanda de recursos se mantenía extremadamente baja. Por otro lado, ClamWin también trabaja por demanda, ya que carece de un sistema activo de protección. Actualmente existe un proyecto paralelo que agrega dicha función, pero aún no hay novedades en los canales oficiales. Otro detalle de ClamWin es su baja tasa de detección. Hemos consultado varios estudios, y aún se ubica muy lejos de las opciones más robustas, por lo que no tenemos otra opción más que colocarlo en esta posición de la lista.

Lee el resto de esta entrada »

En Internet, todo se mueve muy deprisa. También el malware, y las nuevas formas de phishing. Por suerte, ese nuevo método no ha sido descubierto por un hacker malicioso, sino por un desarrollador en Mozilla, Aza Raskin. La idea es simple: cuando el usuario no esté mirando la pestaña, cambiamos su aspecto para que parezca otra.

Este ataque puede ser realmente efectivo. No somos pocos los que acostumbramos a trabajar con varias pestañas, y lo que nos guía es su icono y su título. Tal y como pone como ejemplo Aza Raskin, el desarrollador de Mozilla que lo ha publicado, si hacemos clic en la pestaña con el icono de Gmail y vemos que nos pide hacer login otra vez porque no ha habido actividad, lo haríamos prácticamente sin dudar. Sin embargo, lo que podríamos estar haciendo es proporcionar nuestra información a terceras partes.

El alcance de un ataque de este tipo en una página muy visitada podría ser desastroso, combinando con otras vulnerabilidades y conociendo si el usuario ya ha hecho login o no. Simplemente como ejemplo: accedes a un artículo en Genbeta, a la que previamente han descubierto una vulnerabilidad XSS, mediante un enlace acortado para ocultar la URL. Cuando llegas, lees el artículo, y dejas la pestaña abierta. Con la vulnerabilidad XSS, se ejecuta el código malicioso y la página cambia a la pantalla de login de GMail. Entras en esa pestaña creyendo que es el Gmail real, introduces tus datos, y automáticamente ya han sido mandados a un tercero. Es sorprendentemente fácil caer, ¿verdad?

Podéis hacer la prueba en el artículo de Aza Raskin, que cambia a la pestaña de Gmail si pierde el foco durante un tiempo. Funciona sólo en Chrome y Firefox. Según Raskin, la mejor manera de evitar estos ataques sería cambiar a la autenticación basada en el navegador, que evitaría estas confusiones con URL falsas.

Artículo extraído de Genbeta.

Es posible deshabilitar los frenos, detener el motor y provocar otras averías peligrosas en vehículos con ordenadores conectados a internet

Los coches equipados con ordenadores de abordo con capacidad para conectarse a internet son cada vez más populares. Dentro de algunos años esto será algo completamente habitual, y existe temor ante el peligro que representan los (mal llamados) hackers para este tipo de coche. Dos expertos han demostrado que es posible deshabilitar los frenos, detener el motor y provocar otras averías igual de peligrosas en vehículos cuyos ordenadores están conectados a la Red.

A lo largo de la historia los usuarios de ordenadores personales conectados a internet han luchado contra los intrusos y el malware. Si bien los coches con ordenadores centrales conectados a internet aún son relativamente escasos, también son susceptibles de sufrir este tipo de ataque. Pero si el ordenador de casa se reinicia o apaga por culpa de un intruso que accede a él de forma remota usted sigue a salvo, una situación similar que ocurra en un coche que se desplaza a 120 kilómetros por hora podría resultar fatal. ¿Una situación poco probable? Quizás lo sea. Pero un par de expertos de seguridad han demostrado que es posible controlar de forma remota las funciones criticas de uno de estos coches, como el frenado o la marcha de motor, y aseguran que si no prestamos la debida atención al problema, la industria automotriz sufrirá los mismos inconvenientes de seguridad que han padecido los PC.

Lee el resto de esta entrada »