Según un estudio realizado por Symantec, los ataques informáticos aumentaron durante 2011 en un 81%, lo que me parece un aumento considerable y que habría que tener en cuenta ya que durante 2010 las amenazas también crecieron un porcentaje muy alto.
En mis seminarios suelo destacar este crecimiento durante los últimos años, sobre todo desde 2005, que es cuando se produce realmente un punto de inflexión en la gráfica de datos de ataques y amenazas informáticas. Aunque bien es cierto que durante estos dos últimos años, el aumento está siendo considerable, no sólo en la creación de malware si no también en la creación de herramientas para automatizar y facilitar ataques informáticos.
Precisamente, esta automatización y facilidad de uso que están adoptando estas herramientas, hacen que cualquiera, con un mínimo conocimiento, pueda realizar ataques de forma sencilla y automatizada que puede causar graves daños. Lo preocupante es que muchas de estas personas, conocidas también como script-kiddies, en la mayoría de los casos, no saben lo que están haciendo ni qué impacto puede tener ese ataque.
Por lo tanto, esto sólo es una noticia más para que nos demos cuenta, si no lo hemos hecho ya, que hay que estar prevenidos y concienciados de las amenazas existentes y pongamos los remedios oportunos para no ser víctimas de éstas.
Como ya he dicho en algunas ocasiones, el mejor antivirus que podemos tener es el SENTIDO COMÚN.
Saludos éticos!
Domingo, 4 de marzo de 2012
ciyinet
Otra buena noticia, los incansables chicos de OFFENSIVE Security han lanzado la nueva revisión del BackTrack 5: Released 2. Como siempre, el enlace de descarga (de momento sólo Torrent) está disponible desde su página web. Entre las novedades encontraremos una nueva versión de kernel, todas las herramientas actualizadas, cientos de bugs corregidos y 42 nuevas herramientas. Podéis ver todas las novedades detalladamente aquí.
Para aquellos que ya tengáis BackTrack 5 R1 y queráis actualizar sin necesidad de instalar de cero, podéis seguir este tutorial de cómo hacerlo.
¡Saludos a todos!
Se acaba de confirmar, que la empresa holandesa, autoridad certificadora, Diginotar acaba de declararse en bancarrota. Todo esto debido a los ataques sufridos durante el mes de julio, aunque no fueron públicos hasta el mes de agosto. Los atacantes habrían podido usar certificados falsos para interceptar tráfico, entre otro, tráfico de Gmail.
La empresa matriz, VASCO, informa que las dos empresas, en cuanto a aspectos tecnológicos son totalmente independientes, y que ésta seguirá ofreciendo sus servicios de la forma más segura. Un mensaje con el que pretenden tranquilizar a sus clientes.
Esta historia es una demostración más del impacto tan negativo que puede tener la in-seguridad informática. Desde hacking-etico.com hacemos un llamamiento a la concienciación en cuanto a la importancia de la seguridad de la información. Ayer fue Sony, hoy ha sido Diginotar, mañana te puede tocar a tí…
Viernes, 19 de agosto de 2011
ciyinet
Acaba de salir la nueva versión de BackTrack 5 Release 1. En esta revisión, los chicos de Offensive-Security han mejorado BackTrack 5:
- Corregidos más de 120 bugs.
- 30 nuevas herramientas.
- Actualizadas 70 herramientas.
- Kernel actualizado a 2.6.39.4
Sigue estando disponible tanto con KDE como GNOME, aunque no ARM en esta revisión. Para descargarlo entrad aquí
Los últimos acontecimientos que se están produciendo acerca de ataques de piratas informáticos (no me gusta generalizar con la palabra Hackers) no hacen nada más que confirmar que la seguridad informática no es un capricho, es una necesidad. Empresas como Sony, Apple, Fox TV o la propia Policía han sido víctimas de algun ataque recientemente.
Lo más reciente, el ataque al perfil Twitter de la Fox, donde han publicado la noticia falsa de muerte de Obama a causa de dos disparos. Increible cómo está el mundo! Aquí podéis ampliar la información.
Apple nos tiene en vilo porque según una noticia de última hora, un grupo de hackers ha publicado que tienen datos de usuarios y clientes de la empresa. Apple no se ha pronunciado todavía al respecto. Quedamos a la espera, a ver qué nos cuentan.
Incluso la propia Policía no está a salvo de este tipo de ataques. Hace un par de semanas su Web fue atacada, seguramente con un ataque de denegación de servicio distribuida (DDOS).
Conclusión, estamos ante una época de acontecimientos in-seguros.
Saludos!
Viernes, 15 de abril de 2011
kmx0
Hace poquitos días Bill Gates Company(xD) ha sacado a la luz boletines de seguridad, los cuales no hay que descuidarlos o mejor dicho, hay que tenerlos en cuenta.
Como bien sabemos un sistema desactualizado es un objetivo relativamente fácil de vulnerar por tanto y siguiendo la lógica, aconsejamos corregir estos problemas.
Para ello el Boletín de Avisos y Alertas de INTECO-CERT ha publicado en su Web un cuadro resumen para aclara en que consiste el boletín de Microsoft y que soluciones pueden darse. Leer más…
Se ha descubierto un ejemplar del troyano Sheldor que viene acompañado del software TeamViewer 5.0 para controlar de forma remota la máquina infectada. Uno de los miembros del equipo de investigación de seguridad informática de la empresa ESET ha detectado en un ejemplar del troyano Sheldor el software de control remoto TeamViewer 5.0. La pieza de malware le ha sido remitida por el grupo de especialistas en investigación forense Group-IB, que lo descubrió al inspeccionar los sistemas de una gran compañía rusa víctima de robo mediante transacción de cuentas sin autorización.
Leer más…
Miércoles, 29 de diciembre de 2010
kmx0
El pasado 23 de diciembre, entró en vigor el nuevo Código Penal el cual no sería muy escandaloso sino nos concerniera a nosotros los internautas.
A continuación cito textualmente el apartado o artículo 264 que es donde se recoge la parte que más nos interesa a nosotros, los internautas y como tampoco somos conocedores de la Ley, sería meternos en camisa de once varas copiarla toda. (Copio y pego):
Leer más…
Martes, 2 de noviembre de 2010
kmx0
En el artículo de hoy trataremos de la importancia de proteger nuestras redes ya sean de particulares, empresas u organizaciones ya hoy en día todo el mundo utiliza internet para enviar correos, comunicarse, etc..
Cómo bien es sabido en el mundo de hoy, el activo mas importante de las empresas es la información que manejan, por eso es de vital importancia tener redes y sistemas seguros sin importar lo grande de la empresa.
La información se torna muy preciada tanto para los usuarios como para los hackers, de ahí la importancia de tener una serie de precauciones o al menos dificultar al grado máximo para evitar fraudes, extorsiones o pérdidas irreparables.
Siempre tomamos la seguridad como “contraseñas”, pues no, es sólo una parte, un pequeño porcentaje en el amplio campo de la seguridad. La seguridad involucra la implementación de políticas que garanticen el acceso físico y lógico de la información.
Leer más…
Viernes, 6 de agosto de 2010
ciyinet
Una de las distribuciones Linux más famosos dedicadas al Pen-Testing acaba de sacar una nueva versión hace tan sólo unas pocas horas. Se trata de la Release R1 de BackTrack 4. Como principal novedad nos encontramosla inclusión del nuevo kernel 2.6.34. A su vez, se ha hecho especial incapié en aumentar los drivers wireless soportados y numerosas mejoras más.
Podéis ver algunas capturas de pantalla haciendo click aquí.
Como ya ocurre con todas sus versiónes, podréis descargar tanto la versión ISO como la versión para VMware. Para proceder a su descarga entrad en este enlace.
Comentarios recientes