Según un estudio realizado por Symantec, los ataques informáticos aumentaron durante 2011 en un 81%, lo que me parece un aumento considerable y que habría que tener en cuenta ya que durante 2010 las amenazas también crecieron un porcentaje muy alto.
En mis seminarios suelo destacar este crecimiento durante los últimos años, sobre todo desde 2005, que es cuando se produce realmente un punto de inflexión en la gráfica de datos de ataques y amenazas informáticas. Aunque bien es cierto que durante estos dos últimos años, el aumento está siendo considerable, no sólo en la creación de malware si no también en la creación de herramientas para automatizar y facilitar ataques informáticos.
Precisamente, esta automatización y facilidad de uso que están adoptando estas herramientas, hacen que cualquiera, con un mínimo conocimiento, pueda realizar ataques de forma sencilla y automatizada que puede causar graves daños. Lo preocupante es que muchas de estas personas, conocidas también como script-kiddies, en la mayoría de los casos, no saben lo que están haciendo ni qué impacto puede tener ese ataque.
Por lo tanto, esto sólo es una noticia más para que nos demos cuenta, si no lo hemos hecho ya, que hay que estar prevenidos y concienciados de las amenazas existentes y pongamos los remedios oportunos para no ser víctimas de éstas.
Como ya he dicho en algunas ocasiones, el mejor antivirus que podemos tener es el SENTIDO COMÚN.
Saludos éticos!
Buenos días, hoy me disponía a escuchar un poco de música online mientras trabajaba, para amenizar un poco el día de lluvia con el que nos hemos levantado hoy en Córdoba. Pues bien, cuál es mi sorpresa cuando al cargar la web de Goear, www.goear.com, mi fantástico Avira me alerta con un posible intento de infección de un archivo llamado goear_com[1].html. Avira lo ha catalogado como un HEUR/HTML.Malware genérico. No sé si se trata de un falso positivo, habrá que estar atentos en las próximas horas.
De momento os dejo una captura. Si sois asiduos a esta Web, actualizad vuestro software Antivirus y andaros con ojo.
Saludos!
Martes, 26 de abril de 2011
kmx0
Después de unas “vacaciones” de Semana Santa pasadas por agua, y teniendo poco tiempo para dedicarle al blog, hoy, mediante un “tuit” de Dragonjar me ha llegado un tema que trata sobre clickjacking.
El clickjacking no es ni mucho menos un agujero de seguridad, sólo juega con el despiste del usuario ya sea una persona con escasos conocimientos informáticos o sea un individuo con ciertas habilidades. Por tanto el papel que juega es el del engaño para llegar a un fin.
Leer más…
Durante estos días, y como viene siendo habitual en fechas señaladas, los atacantes están utilizando falsa publicidad o páginas relacionadas con las fechas en las que estamos, en este caso cercanas ya a la Navidad para aprovechar que los usuarios solemos entrar en páginas relacionadas con postales o felicitaciones navideñas, pues bien hay que tener cuidado.
El caso es que se está propagando por Facebook un enlace a una página Web falsa, la dirección en concreto es www[dot]new-christmas[dot]com. Importante, NO HAGAIS CLICK EN EL ENLACE. Si pinchamos en el enlace nos redirigirá a otra página, y mediante frames envenados intentarán robarnos las cookies de sesión, para obtener las credenciales de las páginas que hayamos visitado, por ejemplo, Facebook. A partir de ahí nuestras credenciales pueden estar en manos de los atacantes.
Siempre es recomendable tener el antivirus actualizado, pero en estos días más aún. Si por casualidad habéis pinchado en el enlace borrad inmediatamente los archivos temporales de vuestro navegador y escanead vuestro sistema en busca de alguna amenaza (tampoco sería mala idea cambiar la contraseña de Facebook).
Como suelo decir en mis cursos, nuestra mejor defensa no es un antivirus o un cortafuegos, es nuestro sentido común.
Desde el equipo de SIC TEAM aprovechamos para desearos unas Felices Fiestas.
PD: Ya hemos puesto a funcionar nuestra máquina de nieve artificial.
Sábado, 24 de julio de 2010
kmx0
Como bien sabéis, a día de hoy una de las cosas que está acompañando a gran parte de los usuarios de sistemas Windows, son los vulgarmente conocidos como “virus”. Digo vulgarmente porque nos referimos a ellos como tales ya sean troyanos, espías, o malware.
Pero aquí, en Hacking-etico.com, no vamos a definir cada término pero si vamos a facilitar un software recomendado por nuestra comunidad ya que ha sido testeado en diferentes situaciones y durante bastante tiempo dando unos resultados realmente buenos.
Lo que también facilitaremos serán definiciones de los términos enlazados a la Wikipedia para quien quiera asimilar cada significado.
- Spyware
-Malware
-Virus
-Troyano
Leer más…
Bueno, después de unos días de inactividad en el blog, volvemos a la carga con esta noticia del robo de contraseñas en Twitter.
El popular sitio Web Twitter ha sido el último objetivo de un nuevo ataque en el que se conseguía acceso a las cuentas de usuarios para enviar spam a través de mensajes directos.
En principio, el ataque parecía ser el resultado de un modelo de ingeniería social o phishing que pedía a los usuarios que introdujeran sus nombres y contraseñas en sitios falsos, enmascarados como si se trataran de la verdadera página Web de Twitter. Posiblemente, consiguieron hacer esto utilizando una vulnerabilidad del sistema.
Leer más…
Según los datos de la empresa de seguridad informática ESET, hay tres virus que han sido responsables de la gran mayoría de ataques informáticos durante el pasado mes de octubre.
El código malicioso más detectado y causante del 10,5% de las infecciones de equipos ha sido INF/ Autorun. Este virus se carga al inicio del sistema y se ejecuta cada vez que el usuario accede a unidades de disco o conecta unidades de memoria extraíbles por USB, teléfonos móviles, cámaras digitales, etc.
Leer más…
“Una al día: 11 años de seguridad informática” invita al lector a realizar un recorrido por los hechos más destacados desde el nacimiento del boletín de Hispasec a nuestros días. Bajo una perspectiva amena y entretenida, abarca desde las noticias más relevantes de ámbito general ocurridas en el mundo pasando por los hitos y anécdotas más destacadas en el campo de la seguridad informática.
Leer más…
Los PC que trabajan con Windows falsos son más propensos a ser infectados porque las personas que utilizan copias piratas no aplican Windows Update.
Microsoft ha declarado que los PC de países con altos ratios de piratería de software son más propensos a verse infectados por código malicioso porque los usuarios son más recelosos a la hora de instalar parches de seguridad.
Leer más…
Hoy vamos a comentar acerca de este malware que está haciendo estragos, además es bastante molesto y tiene cierta dificultad para eliminarlo de nuestro sistema. Puede llegar incluso a deshabilitar el administrador de tareas.
Comentarios recientes