Los peligros que acechan a las redes sociales 2da Parte

Ataques contra amigos: Phishing de una cuenta

Uno de los peligros técnicamente menos peligrosos que amenazan nuestra seguridad cuando entramos al mundo de las redes sociales en línea, es el tradicional intento de robo del registro de usuario (phishing) de una cuenta. Como hemos visto en el caso de las estafas perpetradas contra bancos en línea o de las falsas notificaciones de impuestos, el atacante implementa un sitio web idéntico a la página de inicio de la red social blanco del ataque y luego realiza envíos masivos no deseados (spam) de un vínculo a dicha página fraudulenta por correo o mensajes instantáneos, supuestamente a nombre de la misma red social.

Por supuesto que esta página carece de toda funcionalidad, excepto la de reconducir al desprevenido usuario de vuelta al sitio original de su red social sólo después de haber ingresado todos los datos de su registro de usuario. El atacante puede entonces abusar de varias formas de esta información sonsacada:

* Vender el registro de usuario en el mercado negro.
* Reunir más información del usuario atacado desde su perfil.
* Enviar más mensajes spam a través de la plataforma de la red social desde la cuenta cautiva.

Tras acceder a la cuenta atacada, el perpetrador podrá explotar la red de confianza del usuario víctima. El ciberdelincuente puede hacerse pasar por el usuario, enviar mensajes aparentemente originales a sus amigos, y también puede aprovecharse de la confianza de sus amigos para convencerlos de que activen un vínculo que no hace otra cosa que instalar un programa malicioso (malware), o de que ingresen a un sitio phishing.

Afortunadamente, es relativamente fácil detectar estos ataques ya que los sitios fraudulentos utilizados no suelen tener un certificado SSL válido, y el nombre del dominio suele estar corrompido de una u otra manera. Sin embargo, los usuarios desprevenidos sobre la importancia de la seguridad ignoran esas señales, ya que parecen estar muy ocupados en qué “foto divertida” enviar a sus amigos. Empero, sitios de redes sociales como Facebook se esfuerzan para concientizar a sus usuarios sobre estos ataques fácilmente detectables. Por lo general, sitios como Facebook informan a sus usuarios sobre amenazas conocidas en sus respectivas páginas de seguridad.

Los peligros que acechan a las redes sociales 1ra parte

Ser parte de una red social es una ventaja que casi ningún usuario de Internet puede ignorar hoy en día. No importa si se trata de tu jefe, vecino, novio o novia, es posible contactar a cualquier persona a través de al menos uno de los sitios de redes sociales en Internet. Sin embargo, puesto que estas plataformas atraen a tanta gente, la mayoría de la cual no está consciente de la necesidad de protegerse en línea, también atraen a los ciberdelincuentes que están prestos a enriquecerse a costa de desprevenidos usuarios.

Las amenazas que circulan en Internet van desde los más elementales avisos en mensajes spam que a menudo recibimos en nuestro correo, hasta las estafas más sofisticadas diseñadas para robar toda la información del usuario de una red social, o más aun, para infectar su equipo con un Backdoor (puerta trasera),lo lo que puede derivar en la pérdida de la información confidencial y del dinero del usuario, sin mencionar el riesgo en que se pone a las personas a su alrededor. Es importante comprender que cuando el usuario se convierte en víctima de estos delincuentes cibernéticos, no sólo es el usuario que se pone en peligro a sí mismo, sino también a las personas a su alrededor. Para mantenerse protegido, no es suficiente seguir algunas reglas básicas, sino que también hay que alertar a nuestros contactos en las redes sociales.

38% de los dispositivos de red exponen a las organizaciones a ataques de seguridad.

Un nuevo estudio realizado por Dimension Data acerca de los sistemas de seguridad para redes empresariales durante 2009, reveló que más del 38% de los dispositivos de red, como ruteadores, switchs, gateways, etc., exponen a las organizaciones a ataques de seguridad internos o externos.

También revela información que vincula muchas de las fallas de seguridad a problemas de estructura, configuración y obsolescencia que podrán ser resueltos sí se implementarán de mejores planes para el uso adecuado de nuevas tecnologías.

Eugene Kaspersky en Argentina

El 19 de Abril de 2010 en un Hotel centrico de Buenos Aires, Eugene Kaspersky junto a su equipo , han dado un conferencia a todos los Partner de Argentina y paises limitrofes

Eugene Kaspersky en una breve exposicion, hablo sobre las amenazas y los nuevos escenarios de cara al futuro, predijo de la desaparicion de las PC dentro de 5 a 10 años y planteo distintas soluciones a los ataques que hoy en dia son preocupacion mundial para las entidades financieras y gubernamentales

Kaspersky como lo ha hecho en los ultimos años sus estrategias de ventas estan apuntadas al CANAL de distribucion y han prometido un crecimiento para este año del 40 % con respecto al año anterior.

Kaspersky tiene como objetivo seguir creciendo y apuestan fuerte .......

Foto: Eugene Kaspersky,Martin Marcuzzi ( Digidal.com.ar)
Eugene Kaspersky,Jorge Dallas (Digidal.com.ar)

Facebook rediseña su Centro de Seguridad

Facebook ha puesto a disposición de todos sus usuarios un nuevo Centro de Seguridad con el que facilita a los usuarios del servicio un uso más seguro del mismo. En dicho centro se agrupan todos los consejos y preguntas frecuentes de seguridad relativos a la plataforma, divididos en 5 apartados:

* Información general sobre seguridad: consejos destacados e información general sobre seguridad de la plataforma, así como recomendaciones de actuación ante determinadas situaciones de riesgo, como por ejemplo, mensajes no deseados, conductas abusivas, contenido inapropiado, etc.
* Información para padres: respuesta a cuestiones importantes relacionadas con la privacidad de los menores, explicación de las restricciones de edad en el servicio y recursos de fuentes independientes para su consulta.
* Información para educadores: pautas para los casos que atañen a la seguridad de los alumnos en centros de enseñanza.Información para adolescentes: recomendaciones adecuadas al contexto de los adolescentes.
* Información para fuerzas del orden: pautas para los casos que atañen a la seguridad de los ciudadanos.Así mismo, en la propia página se encuentran disponibles otra serie de recursos asociados, como la «Guía sobre la privacidad en Facebook» con la que configurar las opciones de privacidad de los perfiles y la "Política de privacidad" del servicio, entre otros.

Kaspersky recibe galardón de AV-Comparatives

Kaspersky Anti-Virus 2010 fue galardonada con la categoría Advanced+, demostrando el nivel más alto de detección frente al malware y una cantidad mínima de falsos positivos.

Diario Ti: Kaspersky Lab ha anunciado que Kaspersky Anti-Virus 2010 ha recibido el premio más importante de AV-Comparatives, al superar con éxito los análisis del laboratorio de pruebas austriaco.


En febrero de 2010, AV-Comparatives llevó a cabo un test comparativo para evaluar la calidad de detección del malware de veinte soluciones antivirus. Las bases de datos de firmas de cada producto se actualizaron el 10 de febrero de 2010, mientras que las muestras de malware que se utilizaron durante la prueba se recopilaron antes de esa fecha e incluían 1,2 millones de los programas maliciosos más extendidos. Aunque los niveles de detección heurística que se exigían en estas pruebas eran los más exigentes, Kaspersky Anti-Virus 2010 demostró el nivel más alto de protección al ofrecer sólo un número insignificante falsos positivos.

Kaspersky Anti-Virus 2010 fue galardonada con la categoría Advanced+, demostrando el nivel más alto de detección frente al malware y una cantidad mínima de falsos positivos. La solución de Kaspersky Lab también detectó prácticamente todos los macro virus y gusanos.

Microsoft repara 25 fallas de seguridad

El día de hoy Microsoft liberó 11 boletines de seguridad que reparan un total de 25 vulnerabilidades, incluyendo varias fallas que exponen a los usuarios a ataques de descarga y posesión de equipo (drive-by downloads).

Dos de los boletines están calificados como "críticos" para todas las versiones del sistema operativo insignia de Microsoft, incluyendo Windows 7 y Windows Server 2003 R2. En algunos casos, Microsoft está a la espera de que sea lanzado "un código de explotación fiable" en los próximos 30 días, por lo que destaca la importancia de aplicar estos parches inmediatamente.

Este mes la empresa insta a sus usuarios para que presten mucha atención a tres boletines, MS10-019, MS10-026, y MS10-027. He aquí el por qué:

* MS10-019 afecta a todas las versiones de Windows. Si bien le otorgamos el nivel 2 en el índice de explotación, este problema podría permitir a un atacante alterar el contenido de ejecutables firmados (archivos PE y CAB) sin invalidar la firma. Tome en cuenta que el contenido de WU / MU no se ve afectado por este problema debido a los controles adicionales que son efectuados al validar el contenido firmado.
* MS10-026 no afecta a Windows 7, Windows Server 2008 R2, o a las versiones de Windows Server 2008 y Windows Server 2003 en Itanium. Sin embargo, es crítico en Windows 2000, XP, Server 2003 y Server 2008. La vulnerabilidad podría ser activada con sólo visitar una página web que aloje un archivo AVI especialmente diseñado que comience a ser trasmitido cuando se carga la página.
* MS10-027 afecta solamente a los usuario de Windows 2000 y Windows XP que pueden ser potencialmente explotados con el simple hecho de visitar una página especialmente diseñada.

Este cuadro proveniente del blog de SR&D de Microsoft ofrece una visión mucho más clara de los boletines, el nivel de riesgo y sus mitigaciones.

Vea también la recapitulación de Qualys portavoz Kandek Wolfgang y un resumen de la información más relevante desde el blog MSRC.

Falla en WordPress facilita el robo de las contraseñas de su base de datos

Hackers maliciosos encontraron una forma de secuestrar las credenciales de la base de datos de WordPress y utilizar esa información para redirigir a miles de blogs a sitios web cargados con malware.

Los ataques, que iniciaron el pasado viernes, se produjeron principalmente en los blogs de WordPress hospedados por Network Solutions, pero parece que hay múltiples deficiencias de seguridad en juego.

Kaspersky Lab Que esperas???

Alerta de Seguridad Microsoft ATENCION!!!!!!!!!!!!!!!!!

ALERTA:
MS10-018 - Crítico: Actualización de seguridad acumulativa para Internet Explorer (980182).


Acción Inmediata:
Recomendamos a todos nuestros clientes usar la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-018”.


Para más información consulte: http://www.microsoft.com/latam/seguridad/



Estimado Cliente:

En los últimos días se confirmó la presencia de ataques localizados sobre Internet Explorer 6 e Internet Explorer 7 debido a una vulnerabilidad de la que se ha informado de forma pública. En determinadas condiciones y con un ataque especialmente diseñado, esta vulnerabilidad podría permitir la ejecución remota de código si un usuario mediante Internet Explorer, visita una página web especialmente diseñada. Esta vulnerabilidad no afecta la versión más reciente del navegador de Microsoft, Internet Explorer 8, por lo que los clientes y usuarios que tengan instalada esta versión, estarán protegidos contra esta vulnerabilidad.

Para abordar este problema, Microsoft inició su Proceso de Respuesta de Incidentes de Seguridad de Software para investigar el tema cuidadosamente y ha desarrollado esta actualización de seguridad para proteger a los clientes y usuarios.

Los clientes que estén al día con las actualizaciones de seguridad y cuenten con la versión 8 de Internet Explorer están mejor protegidos contra ataques conocidos relacionados a esta actualización fuera de banda. Microsoft está trabajando activamente con socios del Programa Microsoft de Protección Activa (MAPP por sus siglas en inglés) para proporcionar información que pueden utilizar para ofrecer protección más amplia a sus clientes.

Desde el momento en que se confirmó la existencia de esta vulnerabilidad, Microsoft trabajó de forma activa en una actualización para este problema y como parte de su esfuerzo de Computación Confiable, se tomaron las acciones apropiadas para ayudar a los clientes y usuarios a estar protegidos.



¿Qué deben hacer los usuarios?

Recomendamos a todos nuestros clientes usar la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-018”.


• La versión 8 de Explorer puede descargarse gratuitamente desde aquí.
• Para verificar qué versión de Explorer tiene en uso, cargue la "e" y revise el menú de Ayuda/Acerca de Internet Explorer.
• Adicionalmente, esta actualización de seguridad resuelve nueve vulnerabilidades de las que se ha informado de forma directa a Microsoft, sin embargo, no se tiene hasta el momento reporte de ningún incidente relacionado a éstas en la región.
• Como una precaución adicional, una vez en uso la versión 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad.
• Microsoft sigue recomendando a los clientes que sigan los consejos de "Proteja su PC" para habilitar un firewall, aplicar todas las actualizaciones de software e instalar software antivirus y contra spyware. Se puede encontrar información adicional en Seguridad en el hogar.
• Todos los clientes que necesiten soporte pueden contactar de manera gratuita asistencia en el siguiente enlace: http://www.microsoft.com/latam/protect/support/
• Para más información sobre el Boletín de Seguridad MS10-018 visite: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-018.mspx
• Los clientes que deseen resolver consultas directamente pueden acceder al webcast que se grabó el día 31 de Marzo a las 11:30 AM (hora de Bogotá). Para inscribirse y detalles aquí.

Recomendamos que todos nuestros clientes instalen las más recientes actualizaciones de seguridad distribuidas por Microsoft para asegurar que sus sistemas están protegidos. Los clientes que tienen habilitados las actualizaciones recibirán todas las actualizaciones de manera automática.


Más información disponible en:
Sitio de Seguridad de Microsoft: www.microsoft.com/latam/seguridad/default.mspx
Blog de seguridad: http://blogs.technet.com/seguridad