Lanzamiento mundial IPv6

El próximo 6 de junio será el lanzamiento mundial del Protocolo de Internet versión 6 (IPv6) que se utilizará como el nuevo estándar de conexión a Internet. El evento está siendo organizado por la Internet Society (ISOC) con el apoyo de LACNIC (para el caso de Latinoamérica) y empresas como CISCO, Google, Facebook, Yahoo!, Microsoft Bing, entre otros.IPv6 es el sucesor natural del estándar utilizado en este momento, IPv4, y que permitirá que Internet siga creciendo como una plataforma de innovación y desarrollo económico. El evento de LACNIC será transmitido por webcasting. ¿Creeis que este estandar podria quedar en un futuro obsoleto o sera el definitivo?Algunos países tendrán su propia celebración, como Argentina, Colombia, Chile, Venezuela.Este...

Leer más »

Posted in: seguridad en la red

Falso sitio de Google Play distribuye software maligno para Android

A pesar de que hace tan sólo unas semanas Google decidió cambiar el nombre del Marketplace de Android por “Google Play“, los cibercriminales no han tardado en poner manos a la obra y sacar su propia versión de este portal de descargas pero para infectar a los usuarios con software malicioso. Las primeras páginas de este tipo que han empezado a circular utilizan un URL similar a “http://[XXXXX]ay-google.ru” y utilizan un diseño que simula el de Google Play. Pero los atacantes aprovechan mejor el cambio de nombre del Marketplace para promocionar la supuesta aplicación oficial de Google Play, asegurando a los usuarios que deben descargarla para disfrutar de nuevas productos y servicios de Google. El dichoso software lleva por nombre...

Leer más »

Posted in: estafas,google

Wordpress vulnerable a XSS (Parchea!)

Se ha descubierto que WordPress es propenso a múltiples vulnerabilidades de explotación remota de Cross-site Scripting. Los atacantes pueden explotar estos problemas para ejecutar código arbitrario en el navegador de un usuario desprevenido y en el contexto del sitio afectado. Esto puede permitir a los atacantes robar cookies o lanzar otros ataques desde el navegador. Todas las versiones anteriores a la 3.3.2 de Wordpress son vulnerables y el equipo de seccion9 seguridad recomienda actualizar con la mínima breved...

Leer más »

Posted in: hacking,vulnerabilidades

China y EEUU se alían para combatir los ciberataques y evitar una "ciberguerra fría"

El equipo de seccion9 seguridad os informa de esta noticia: En busca de evitar una Ciberguerra Fría, los ministros de defensa estadounidense y chino dijeron que trabajarían en conjunto con la seguridad cibernética. Esto a pesar que en numerosas ocasiones se ha manejado que China es la principal fuente de este tipo de ataques contra Estados Unidos. “Es extremadamente importante para las dos naciones trabajar juntas para evitar una crisis en esta área”, dijo Leon Panetta, Secretario de Defensa de Estados Unidos. Por su parte, Liang Guanglie, Secretario de Defensa chino, negó que su país fuera la principal fuente de ciberataques contra los norteamericanos. “No puedo estar de acuerdo con la proposición de que los ciberataques dirigidos contra Estados Unidos provengan directamente de China”,...

Leer más »

Posted in: vulnerabilidades

Hackean 55,000 cuentas de Twitter

Un grupo de hackers anónimos ha logrado comprometer 55,000 cuentas pertenecientes a Twitter. Las listas con los miles de nombres de usuario y sus respectivas contraseñas fueron publicadas hace tan sólo unas horas en cinco diferentes páginas de Pastebin, dejando la puerta abierta para que cualquier persona pueda tomar control total de ellas. La compañía de la red social no ha publicado un comunicado al respecto, pero de acuerdo con el blog AirDemon, desde donde se hizo el reporte inicial, una fuente interna a Twitter les ha dicho lo siguiente: “La plataforma de micro blogging está al tanto de este hack y está tomando las acciones necesarias para proteger las cuentas de las personas afacetadas de actividades maliciosas”. Así mismo, TheNextWeb...

Leer más »

Posted in: hacking

Google Chrome recibe nueva actualización de seguridad

El equipo de seccion9 seguridad os informa de que Google ha hecho pública la nueva versión estable 18.0.1025.168 que tiene como principales focos la corrección de distintos agujeros de seguridad que se han encontrado en versiones pasadas. Entre las vulnerabilidades resueltas, se incluyen tres problemas relacionados con el manejo de puntos flotantes y que el equipo de Google ha señalado como de categoría “Alta” en nivel de seguridad. Dichas cuestiones fueron descubiertas mediante el sistema de detección de errores AddressSanitizer y la compañía del buscador pagó como parte de su programa de recompensas $1,000 dólares al investigador conocido como “miaubiz” por reportar uno de estos problemas. ¿Recompensas económicas hacen que...

Leer más »

Posted in: google

Campañas CPA y spam en Facebook generaron 20 millones de dólares

El equipo de seccion9 seguridad os informa de lo siguiente: Se ha revelado una cifra interesante relacionada con la publicidad y los mensajes engañosos en Facebook que se propagan viralmente. Posiblemente alguna vez te encontraste con alguna variante de ellos. La acusada en esta oportunidad es Adscend Media, una empresa de publicidad que trabaja con el sistema CPA (paga cuando el usuario realiza algún tipo de acción como suscribirse a un servicio, completar una encuesta, etc). Gracias a la actividad spam de sus afiliados facturó unos 20 millones de dólares, aunque se estima que el monto real es mucho mayor. Esto explica por qué muchas veces las empresas hacen la vista gorda frente a casos en los cuales sus políticas claramente no son respetadas, pues cuando la cosa funciona y el cash entra...

Leer más »

Posted in: spam

Países Bajos: primer país europeo en adoptar la neutralidad en la red por ley

El equipo de seccion9 seguridad ha encontrado esta información referente a una nueva legislación: En el mes de junio del 2012 los Países Bajos se convertía en el primer país europeo en dar un paso hacia la neutralidad en la red. El Parlamento votaba poner en marcha una serie de principios para asegurar la neutralidad. Desde hace unas horas ese primer paso es una legislación. Países Bajos es el primer país europeo en proteger a sus ciudadanos a través de la ley. Un día para celebrar y al que esperemos le sigan otros tantos países en el mundo implementando una serie de protecciones a la privacidad de los usuarios. La legislación es un hito si tenemos en cuenta que no sólo busca garantizar los contenidos, servicios y aplicaciones en la red a todos por igual, sin restricciones, sino que añade...

Leer más »

Posted in: seguridad en la red

Usuarios de Adobe Photoshop e Illustrator deberán pagar por actualizaciones críticas de seguridad

El equipo de seccion9 seguridad os informa de lo siguiente: Adobe liberó actualizaciones críticas para reparar vulnerabilidades de ejecución de código en los programas Photoshop e Illustrator, pero los usuarios en busca de la protección de seguridad deberán pagar por esas actualizaciones. Las mejoras cuestan u$s 99 para Adobe Flash Professional, u$s199 para Adobe Photoshop CS5.5, y u$s 249 para Adobe Illustrator CS5.5. La actualización para Adobe Shockwave Player es gratuita. La compañía reconoció que las vulnerabilidades pueden ser explotadas para tomar por completo el control de las máquinas afectadas, pero los arreglos están listados como una "actualización paga",  incitando críticas ya que Adobe está forzando a los usuarios a comprar una actualización del producto para mantenerse...

Leer más »

Posted in: adobe

Solicitan la creación del dominio ".Secure"

El equipo de seccion9 seguridad ha encontrado esta información: Los especialistas de seguridad en internet han solicitado un dominio seguro (".secure") que planean convertir en una zona de seguridad máxima donde los chicos malos y piratas informáticos no puedan entrar. La compañía Artemis, con sede en San Francisco, estaba esperando el viernes la respuesta de la Corporación de Internet para la Asignación de Nombres y Números (ICANN por sus siglas en inglés) acerca de si habían aprobado el domino para las páginas que albergarán las direcciones seguras, que finalizarían con '.secure'. "Estamos creando un barrio seguro donde sabes que la gente sigue las reglas y en la que puedes confiar para hacer las cosas con seguridad", declaró a la AFP el jefe técnico de Artemis, Alex Stamos. "No va...

Leer más »

Posted in: seguridad en la red

El Pentágono aprueba el uso de BlackBerry 7

El equipo de seccion9 seguridad comparte esta intresante información: A RIM se le pueden reprochar muchas cosas, como que ha perdido en norte, que no ha sabido sumarse al carro de los smartphones o que ha tomado decisiones empresariales erróneas y retrasado el lanzamiento de sus productos estrella. Pero hay alguien que hay que reconocerlo al fabricante canadiense: sus BlackBerry son los dispositivos más seguros que puedan encontrarse en el mercado. Así lo piensa también el departamento de Defensa de EE.UU, quien tras un largo período de evaluación y análisis, aprobó el uso de los teléfonos con BlackBerry 7 para todo el Pentágono. El Pentágono ya usaba BlackBerry con la anterior versión del SO y tras analizar ésta al detalle ha decidido actualizarse. Entre los dispositivos que...

Leer más »

Posted in: seguridad en la red

El equipo de seccion9 seguridad os informa de un fallo de Hotmail ya corregido: Benjamin Kunz Mejri ha descubierto una manera de modificar la contraseña de cualquier cuenta de Hotmail y, por tanto, robarla de su usuario legítimo. Ha trabajado con el equipo de Microsoft para arreglar el fallo antes de hacerlo público, pero parece que algún atacante se le adelantó y, con otras intenciones, usó el fallo en su propio beneficio. Repasamos algunos de los grandes fallos de seguridad de Hotmail. Kunz avisó el 6 de abril a Microsoft del grave problema. El token usado para proteger la sesión de restablecimiento de contraseña se podía eludir usando valores como "+++)-" puesto que solo comprobaba si estaba vacío para cerrar o bloquear la sesión. El resultado es que se podía secuestrar cualquier cuenta...

Leer más »

Posted in: seguridad en la red

Google sabía que recopilaba información personal con Street View

El equipo de seccion9 seguridad os informa de un robo de datos "involuntario" bastante grande: Uno de los ingenieros responsables del desarrollo de Google Street View sabía que los vehículos utilizados por la empresa para este servicio recolectaban información personal de las redes Wi-Fi que encontraban a su paso. El ingeniero, cuya identidad es desconocida, sabía que los vehículos encargados del mapeo de Street View recogían información privada como mensajes de texto, historial de visitas, contraseñas y nombre de usuario de cada una de las redes Wi-Fi que detectaban durante su recorrido. ¿ Pensáis que vuestros datos han podido ser robados? La revelación apareció en un documento publicado por la Comisión Federal de Comunicación (FCC, por sus siglas en inglés), que la semana...

Leer más »

Posted in: google

Firefox Aurora 14 disponible para descargar

El equipo de seccion9 seguridad os informa de la próxima versión de firefox: Si tienes curiosidad por saber qué está por venir en Firefox, los últimos planes de Aurora se establecen de una manera directa y sencilla, anunciando sus nuevas características así como la creación de plugins para cargarse con un solo clic. Uno de los cambios es la privacidad de búsqueda. En la fase de pruebas de Firefox, Aurora, todas las formas predeterminadas de búsqueda se basan en el servicio de búsqueda Google HTTPS. En la misma línea, el gestor de identidad de sitio ha sido ajustado para evitar la falsificación y suplantación de una conexión SSL con favicons. Otro cambio importante en Aurora 14 ha sido en la barra de direcciones (llamada "Awesome") la que ahora puede autocompletar direcciones...

Leer más »

Posted in: seguridad en la red

Ciberguerra: las víctimas reales que puede dejar un conflicto virtual

El equipo de seccion9 seguridad os expone una información interesante: ¿ Habíais pensado alguna vez en las guerras del futuro? ¿Cómo se darán los ataques en posibles guerras futuras? ¿Con ataques por aire? ¿Con un ejército invasor? De hecho, se darán a través del cable de la computadora que está junto a usted. El mes pasado, se llevó a cabo un ejercicio militar internacional bajo el nombre de operación Locked Shields (escudos cerrados) en la que no se oyeron explosiones, no hubo balas, ni tanques, aviones o pinturas de camuflaje. De hecho, las tropas raramente abandonaron la sala de control en una base militar de alta seguridad en Estonia; el centro de defensa cibernética de la OTAN. Esta gente representa a un nuevo tipo de guerrero: el ciber-soldado. La I Guerra de Internet El...

Leer más »

Posted in: seguridad en la red

Cuatro de cada diez bufetes europeos desconocen si su información confidencial está en riesgo

El equipo de seccion9 seguridad os presenta los datos de un informe sobre brechas de seguridad en la red: Cuatro de cada diez bufetes europeos (42%) desconocen si han tenido alguna brecha de seguridad en la información confidencial que manejan en los tres últimos años, según un estudio llevado a cabo por la empresa de gestión de la información Iron Mountain y PwC. La información delicada de los despachos de abogados está en riesgo, ya que muchos de ellos no comprueban si sus empleados implementan medidas de seguridad, concluye el informe. Más de la mitad (56%) de los encuestados admitieron que, a pesar de haber introducido una estrategia para gestionar el riesgo de la información, han fracasado en supervisar si ésta es realmente efectiva. Un número similar (59%) ha asignado la responsabilidad...

Leer más »

Posted in: seguridad en la red

Utilizaron WordPress para distribuir #Flashback

Seccion9 seguridad os informa de la distribución de un virus:  Miles de sitios Web que operan con la plataforma de blogging, WordPress fueron utilizados por los responsables de Flashback para ampliar la capacidad de distribución del malware que a principios de abril puso en jaque los sistemas de seguridad de las Mac. De acuerdo con una investigación a cargo de Kaspersky, diversos sitios de WordPress fueron infectados sin que los administradores de los mismos se percatarán que su portal era utilizado como una plataforma de distribución maliciosa. Los portales infectados redirigían a los internautas a una página que tenía instalado Flashabck, de este manera dichos internautas se convertían también en víctimas del malware y así la distribución del mismo se aceleraba...

Leer más »

Posted in: virus

TapLogger: troyano experimental capaz de determinar contraseñas basándose en los movimientos de dispositivos Android

Seccion9 seguridad os informa de un nuevo virus: Un equipo de investigadores de la Universidad Estatal de Pensilvania (PSU) e IBM ha desarrollado un troyano basado en Android que puede utilizar los sensores de movimiento del smartphone para romper las contraseñas. Bautizado como TapLogger es una aplicación experimental que se basa en la premisa de que, al tocar en la pantalla táctil, se está interactuando con la misma, pero también estamos moviendo todo el dispositivo. Así que si presionamos un botón en la esquina superior derecha, el teléfono en realidad se moverá en esa dirección un poco, y ese movimiento sutil es leído por el acelerómetro y otros sensores integrados del el dispositivo. ¿ Creéis que este virus puede llegar...

Leer más »

Posted in: virus

Microsoft diseña hogares inteligentes gracias a HomeOS

El equipo de seccion9 seguridad os informa de las ultimas novedades en casas inteligentes. El hogar inteligente está próximo a convertirse en realidad. Así lo anunció Microsoft al dar a conocer detalles del nuevo sistema operativo que está desarrollando llamado HomeOS cuya idea principal es controlar sistemas de calefacción, iluminación y cerraduras de los hogares de los usuarios con sólo el gesto de una mano. La versión más básica de HomeOS permitirá recibir alertas en dispositivos móviles respecto al sistema de seguridad de la casa en los casos en que el usuario no esté en ella. Sin embargo, se espera que el software pueda realizar operaciones más complejas como conectar toda clase de aparatos entre si. El equipo de Microsoft a cargo del proyecto habla de que “todos los dispositivos del...

Leer más »