Hacking Ético

Según un estudio realizado por Symantec, los ataques informáticos aumentaron durante 2011  en un 81%, lo que me parece un aumento considerable y que habría que tener en cuenta ya que durante 2010 las amenazas también crecieron un porcentaje muy alto.

En mis seminarios suelo destacar este crecimiento durante los últimos años, sobre todo desde 2005, que es cuando se produce realmente un punto de inflexión en la gráfica de datos de ataques y amenazas informáticas. Aunque bien es cierto que durante estos dos últimos años, el aumento está siendo considerable, no sólo en la creación de malware si no también en la creación de herramientas para automatizar y facilitar ataques informáticos.

Precisamente, esta automatización y facilidad de uso que están adoptando estas herramientas, hacen que cualquiera, con un mínimo conocimiento, pueda realizar ataques de forma sencilla y automatizada que puede causar graves daños. Lo preocupante es que muchas de estas personas, conocidas también como script-kiddies, en la mayoría de los casos, no saben lo que están haciendo ni qué impacto puede tener ese ataque.

Por lo tanto, esto sólo es una noticia más para que nos demos cuenta, si no lo hemos hecho ya, que hay que estar prevenidos y concienciados de las amenazas existentes y pongamos los remedios oportunos para no ser víctimas de éstas.

Como ya he dicho en algunas ocasiones, el mejor antivirus que podemos tener es el SENTIDO COMÚN.

Saludos éticos!

Hola, después de leer un interesante artículo de Astaro acerca de las tendencias de seguridad para el 2012, me he animado a escribir este artículo que pretende ser un pequeño recopilatorio de los consejos básico y no menos importantes en cuanto a seguridad informática. Al igual que a final de cada año nos hacemos nuevas propuestas para el año nuevo, como aprender un idioma, perder algunos “kilitos” de más, etcétera… deberíamos de hacer lo mismo en materia de seguridad. Son muy sencillos.

1. No me conectaré a Internet antes de asegurarme de que tengo un software antivirus instalado y actualizado. Hoy en día la mayoría de infecciones de malware tienen como origen la conexión a Internet. Más de 150.000 ataques de malware diarios se registraron durante el último año. Existen multitud de soluciones antivirus gratuitas totalmente válidas para mantener nuestro equipo protegido y reducir la estadísticas que hemos citado anteriormente.
2. No haré click en enlaces o tinyurls (enlaces reducidos tipo Twitter) sin conocer su origen y sin haber investigado previamente la seguridad de dicha URL. Cada vez son más las url de páginas legítimas que están infectadas con algún malware y el administrador de la Web lo desconoce. De ahí la importancia del punto 1.
3. Mantendré actualizado mi software. Si importante es tener un software antivirus instalado y actualizado, también lo es tener todo mi sistema actualizado. Centrándonos en el sistema operativo, lo tendremos siempre actualizado y prestando atención desde dónde actualizamos. Evitaremos que puedan explotar vulnerabilidades existentes. Leer más…

Es bien sabido que muchos trabajadores se llevan el trabajo a casa bien por carga de trabajo, bien por pelotear a las altas esferas de la empresa o bien porque se ven forzados de alguna forma.

Hasta aquí todo lógico o razonable, pero si nos quedamos en el hecho no sirve de nada este artículo. El caso es que esto supone graves riesgos diarios para la empresa, la cual entre más grande más riesgos(informáticos se entiende). El usuario lo hace en la mayoría de casos sin ser consciente lo que esto supone y por supuesto sin ningún ánimo de reventar la empresa.

Leer más…

Parece que vamos a vídeo falso en Facebook por semana. Ya tenemos otro vídeo fake, y parece que recién salido del horno, ya que a estas horas que escribo el post hay “sólo” 500 usuarios facebook infectados (veamos cómo transcurre el resto de días). Como siempre, y en nuestro afán de ayudaros, os presentamos una serie de indicaciones para eliminar este tipo de aplicaciones.

Esta vez se trata de un vídeo donde supuestamente aparece una escena de sexo con una periodista, se trata de un enlace falso que nos lleva a un enlace de uno dominio que es videosderisa2011dottk, así que mucho cuidado.

Si habéis sido víctima de esta aplicación en Facebook, os recordamos la forma de eliminar este tipo de aplicaciones:

Para deshabilitarlo haced lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Si os interesa y queréis estar siempre al tanto de este tipo de artículos y noticias, podéis seguirnos también a través de nuestro Twitter recién estrenado, síguenos @pxyconsulting

Saludos!

No ha pasado ni una semana desde lo del vídeo del ex con la pelea, y ya tenemos otro vídeo fake que lo único que pretende es hacer SPAM y llevarnos a un enlace falso para poder acceder a nuestro muro e información privada.

Esta vez se trata de un vídeo donde supuestamente se ve a una chica bailando en el Bora Bora de Ibiza, se trata de un enlace falso que nos lleva a un enlace de uno dominio que es ideas-locasdotcom/faclab, así que mucho cuidado.

Si habéis sido víctima de esta aplicación en Facebook, os recordamos la forma de eliminar este tipo de aplicaciones:

Para deshabilitarlo haced lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Espero que os sirva, seguiremos indagando por si acaso.

Si os interesa y queréis estar siempre al tanto de este tipo de artículos y noticias, podéis seguirnos también a través de nuestro Twitter recién estrenado, síguenos @pxyconsulting

Saludos!

Según he podido leer hoy en varios medios, el hecho de conectarse a Facebook desde la empresa, es decir, desde tu puesto de trabajo puede ser motivo de despido. Creo que tampoco hay que llegar a estos límites.

Existen términos medios, y es que el uso de Facebook desde el punto de vista de empresa puede ser muy beneficioso, ya que es una forma de difundir los servicios y productos de las empresas, a través de la figura del Community Manager, o Manager de Redes Sociales. Ahora bien, si el uso que se da es para hacer un uso indebido o simplemente personal, pues bien, esto bajo mi opinión sí habría que controlarlo, al menos desde el punto de vista de seguridad.

En la entrada que publicamos ayer, vimos cómo más de medio millón de usuarios Facebook habían caído en la trampa del famoso vídeo del ex que había colgado un vídeo de su novia, con una pelea al final. Pues bien, esto pone en riesgo la privacidad de los datos del propio usuario y pone en peligro los datos de la propia empresa, ya que un ordenador infectado en la red de una empresa puede ser muy delicado.

Existen medios, como los UTM, cortafuegos más completos, que mediante su función de filtrado de contenidos son capaces de controlar el tráfico Web que se genera en la red de la empresa. Tampoco hay que llegar al punto de “capar” la conexión a Facebook, se pueden crear zonas horarias en las cuales se permiten la conexión a esta red social, que de paso, si se controla mediante proxy, nos evitaría acceder a links falsos que pueden derivar en páginas con código malicioso.

Conclusión, que no todo es blanco o negro, hay una amplia gama de grises.

Saludos!

“Mira que bueno, video colgado por su EX. Increible pelea al final! Este es el mensaje que aparece en vuestro perfil cuando habéis sido víctima de este SPAM. A estas horas ya son más de 500.000 usuarios de Facebook los que han caído en la trampa. No sólo publican SPAM en vuestro perfil si no que los desarrolladores de esta aplicación pueden acceder a vuestra información privada.

Para deshabilitarlo probad lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Espero que os sirva, seguiremos indagando por si acaso.

Saludos!

Buenos días, hoy me disponía a escuchar un poco de música online mientras trabajaba, para amenizar un poco el día de lluvia con el que nos hemos levantado hoy en Córdoba. Pues bien, cuál es mi sorpresa cuando al cargar la web de Goear, www.goear.com, mi fantástico Avira me alerta con un posible intento de infección de un archivo llamado goear_com[1].html. Avira lo ha catalogado como un HEUR/HTML.Malware genérico. No sé si se trata de un falso positivo, habrá que estar atentos en las próximas horas.

De momento os dejo una captura. Si sois asiduos a esta Web, actualizad vuestro software Antivirus y andaros con ojo.

Saludos!

Después de unas “vacaciones” de Semana Santa pasadas por agua, y teniendo poco tiempo para dedicarle al blog, hoy, mediante un “tuit” de Dragonjar me ha llegado un tema que trata sobre  clickjacking.

El clickjacking no es ni mucho menos un agujero de seguridad, sólo juega con el despiste del usuario ya sea una persona con escasos conocimientos informáticos o sea un individuo con ciertas habilidades. Por tanto el papel que juega es el del engaño para llegar a un fin.

Leer más…