Sección 9 os desea FELIZ VERANO!!

  Al fin llegaron las tan deseadas vacaciones y desde Sección 9 Seguridad esperamos y deseamos que os relajéis, para volver todos en septiembre con las pilas cargadas, que después de todo un año de duro trabajo os las tenéis bien merecidas. Nosotros no podemos y seguiremos dando el callo. Que rápido ha pasado desde que empezó el año! Algunos ya estaréis en vuestro destino, el mar, la playa, la montaña, disfrutando de este caluroso tiempo. La pena es que, como todo lo bueno, durarán poco, pero las aprovecharemos al máximo. Desearos que paséis unas felices vacaciones, disfrutéis todo lo que podáis!! Os esperamos a la vuelta con muchas cosas que contarn...

Leer más »

Consejos sobre los principales riesgos que rodean a los operadores y usuarios de telecomunicaciones.

  Múltiples amenazas acechan al usuario de telecomunicaciones y el fraude en el sector de telecomunicaciones a nivel internacional se estima en 40.000 millones de dólares. Afecta a los operadores especialmente en lo que a fugas de ingresos, calidad de servicio y gestión incidencias, así como a los usuarios ya sea de forma económica o de violación de nuestros datos personales.En Seccion9 Seguridad creemos que los principales fraudes que rodean a las compañías de telecomunicaciones y a sus usuarios son de tres. ¿Creéis que faltaría alguno? A continuación podrás ver cuáles son las principales amenazas y la mejor forma de evitarlas:1. Robo de datos:- Ingeniería social. Los delincuentes se las ingenian para engañar a los propios usuarios o...

Leer más »

Posted in: estafas,robo de datos

WordPress 3.4.1, actualización de seguridad

  Es momento de que todos los usuarios de WordPress actualicen nuevamente, pues tras el reciente lanzamiento de la versión 3.4, la cual introdujo una gran cantidad de mejoras y novedades para este CMS, el equipo de desarrollo ya ha lanzado su primera revisión, la 3.4.1.Según se detalle en el blog de WordPress, se trata de una revisión de mantenimiento y seguridad ya que tiene como finalidad corregir 18 bugs, algunos de los cuales afectan al sistema de plantillas, la estructura de los enlaces permanentes, soporte para dispositivos con iOS 6, así como una mejor compatibilidad en servidores que ejecutan ciertas versiones de PHP (5.2.4 y 2.4) y que utilizan configuraciones poco habituales.En lo que se refiere a seguridad, WordPress 3.4.2...

Leer más »

Posted in: seguridad en la red

Troyano se filtra en las tiendas de aplicaciones App Store y Google Play.

  Bien sabemos que el proceso de aprobación de aplicaciones para las tiendas App Store y Google Play no es perfecto, pero al menos nos consuela que tanto Apple como Google intenten mantener protegidos a sus usuarios a pesar de sustos ocasionales como el de esta ocasión. Nos referimos a una aplicación llamada "Find and Call" que ofrecía buscar contactos en un libro de teléfonos pero en realidad subía la libreta de contactos (previa aprobación del usuario) a un servidor remoto y procedía a enviar spam de manera incesante a todos los números disponibles. Kaspersky confirmó que se trataba de un troyano puro y duro y procedió a contactar a Apple y Google, quienes (con cierta demora) eliminaron la aplicación de sus tiendas respectivas (o...

Leer más »

Posted in: google,spam,virus

¿Dónde acabarán las imágenes y los documentos una vez compartidos?

  A diario enviamos y compartimos documentos e imágenes con personas de las que nos fiamos totalmente. ¿Pero nos fiamos también de su ordenador o de su móvil?Si mandamos una foto a un buen amigo, tenemos la certeza de que no se la va a reenviar a nadie, pero no sabemos si en su ordenador tiene instalado un buen antivirus o si comparte todo su disco duro con el eMule. Y es que en el mundo digital, la confianza en los demás deja de centrarse en las personas, pues implica la confianza en la seguridad de los dispositivos que mane...

Leer más »

Posted in: redes sociales

Si te etiquetan en Instagram estarás en un concurso online de belleza, quieras o no.

  Imagina que tu pareja o un amigo te sacan una foto. La suben a Instagram con la hashtag #hotstagram e inmediatamente, puede que sin tu conocimiento, estás participando en un concurso de belleza mundial, una especie de Miss/Mister Universo digital. Esta nueva amenaza a la privacidad nace de la combinación de los teléfonos móviles con cámara digital y conexión a Internet (típicamente smartphones) y de las redes sociales.Cuando un usuario entra en el web se encuentra con un ranking de las más votadas. Se puede comprobar que muchas de las fotos son autofotos del tipo mirrorpic, es decir, una de las modalidades del sexting. La competición se desarrolla a base de duelos entre pares de imágenes de las diferentes candidatas que el autor recaba...

Leer más »

Posted in: redes sociales,seguridad en la red

La red que espió a Telma Ortiz vendía datos de 3.000 personas al mes

  La red de tráfico ilegal de información desarticulada el mes pasado por la policía de Barcelona vendía mensualmente información confidencial de unas 3.000 personas, según fuentes próximas a la investigación. Eso da idea del enorme volumen de información que manejaban los implicados en la trama y de la aparente facilidad con que conseguían datos no solo de personas anónimas, sino incluso de alguien tan relevante como Telma Ortiz, la hermana de la princesa Letizia, o el marido de María Dolores de Cospedal, secretaria general del PP.La Unidad Territorial de Seguridad Privada de Barcelona, que durante más de un año grabó 2.000 conversaciones y siguió a decenas de sospechosos, ha dejado al descubierto un obsceno comercio de datos de todo...

Leer más »

Posted in: robo de datos

PayPal ofrecerá recompensas por reportes de vulnerabilidades.

  PayPal ha anunciado que ofrecerá recompensas de seguridad a quienes reporten fallos de seguridad en sus productos, con el fin de mejorar la seguridad de sus servicio.La compañía asegura que será su equipo de seguridad el que terminará la gravedad de cada vulnerabilidad y el pago final. Aunque es de esperarse que sea una cantidad similar a de programas de recompensas actuales, lo cierto es que esto podría ocasionar que no muchos investigadores se sientan precisamente “emocionados” de buscar fallos de seguridad en el popular servicio de pago.Eso sí, la razón por la que PayPal ha decidido adoptar esta iniciativa se debe a que se ha convertido en uno de los principales focos de los cibercriminales para atacar usuarios y cometer fraudes...

Leer más »

Posted in: seguridad en la red,vulnerabilidades

Fugas de datos.

  Hoy en dia, hay tanto fugas de datos en empresas y organizaciones como en usuarios particulares, y es que, ahora mismo es uno de los mayores temores que circulan por la red. Grandes empresas como Sony pasaron  por ello el año pasado, los analistas estimaron que el agujero de seguridad que tuvieron pudo ocasionar una pérdida a la compañía de unos 1.010 millones de euros. En este ataque quedaron expuestas al menos 25 millones de cuentas de distintos usuarios de varios países. Otro de los casos que tuvo una fuerte sanción es el de un becario que dejó ver datos de los clientes de un despacho de abogados, todo ello por un error del mismo, la reputación de esa empresa también se vio seriamente afectada. La fuga de información en...

Leer más »

Posted in: robo de datos

Hackeadas 6.5 millones de contraseñas de LinkedIn

  Un usuario de un foro ruso afirma haber hackeado en LinkedIn una suma de casi 6,5 millones de cuentas. El usuario subió 6,458,020 contraseñas hash, pero no hay nombres de usuario. No está claro si se las arreglaron para descargar los nombres de usuario. Existe  la posibilidad de que esto podría ser una broma, pero varias personas han dicho en Twitter que se encontraron con sus contraseñas reales de LinkedIn como hashes en la lista. Ademas, Varios investigadores de seguridad dicen que la fuga es probable, incluido el investigador por Thorsheim. Mientras tanto LinkedIn dice en Twitter que está “buscando en los informes” –  y dar una declaración lo mas pronto posible. Unas horas más tarde el foro donde se subió la información...

Leer más »

Posted in: hacking,robo de datos

Microsoft provee nueva información para identificar a los autores de Zeus

  Microsoft ha identificado a dos personas a las que acusa de liderar el movimiento cibercriminal detrás del troyano Zeus. La empresa, que ha iniciado una demanda contra 39 personas que considera responsables de esta amenaza, entregó la información sobre estos dos individuos al FBI para que los investigue más a fondo y los arreste si confirma su culpa.Los acusados son Yevhen Kilibaba y Yuriy Konovalenko, dos ucranianos que se encuentran cumpliendo una sentencia en una prisión de Gran Bretaña. Kilibaba cumple una sentencia de cuatro años y Konovalenko una de ocho meses por cargos relacionados con crímenes virtuales. Los demás criminales que se mencionan en la demanda de Microsoft permanecen en el anonimato.Microsoft confirmó que el servidor...

Leer más »

Posted in: estafas,virus

Phishing a Hotmail mediante alertas falsas

  Una vez más ha sido reportada una nueva campaña de Phishing que tiene como objetivo robar cuentas de usuarios del popular servicio de correo electrónico Hotmail.Para ello, los atacantes han puesto en marcha una serie de notificaciones falsas supuestamente enviadas por el Equipo de Seguridad de Hotmail, en las que se alerta a la víctima que su cuenta ha sido suspendida debido a que ha alcanzado el límite de envío y recepción de mensajes, lo cual en teoría hace Microsoft para prevenir el envío masivo de spam y correos electrónicos con contenido malicioso a través de su servicio.Estos falsos correos explican al usuario que para poder desbloquear su cuenta sólo debe verificar su información siguiendo un enlace adjunto. Obviamente, como...

Leer más »

Posted in: estafas,robo de datos

Como evitar tu propio WikiLeaks

  La pérdida de datos en una empresa es uno de los mayores riesgos en estos tiempos de crisis. Hace tiempo, que los consultores de seguridad, como Seccion 9 Seguridad estamos dando valor a lo que realmente hay que proteger: El dato.Hacer una consultoría de seguridad orientada a la protección de los datos que se maneja, probablemente ahorrará a tu cliente o a ti mismo, muchísimos quebraderos de cabeza y bastante dinero. Un sistema DLP (Data Loss Prevention) es un sistema encargado de prevenir el robo, acceso o salida de datos de una empresa, ya sea accidental o no. Cualquier implementación de un sistema de este tipo, nos puede salir por decenas de miles de euros tanto a nivel de licencias como a nivel de la propia implementación.No obstante,...

Leer más »

Posted in: robo de datos

El Parlamento Europeo rechazó el cuestionado acuerdo antipiratería

  El Parlamento Europeo (PE) rechazó el acuerdo antipiratería ACTA en una votación por amplia mayoría de los eurodiputados, con lo cual el texto ha quedado definitivamente abandonado.El Partido Popular Europeo (PPE), el grupo principal de la Eurocámara, seguido de socialistas y liberales (ALDE), así como la Comisión Europea, habían pedido la suspensión de la votación hasta que la justicia comunitaria dictaminara si el texto era compatible con el derecho de la Unión Europea (UE).Los internautas elevaron una queja ante la Eurocámara para que se frenara el Acuerdo Comercial de Lucha contra la Falsificación (ACTA, en sus siglas en inglés), al considerar que limitaba la libertad en Internet.Se trata de la primera vez que la Eurocámara hace...

Leer más »

Posted in: robo de datos,seguridad en la red

Publica tu tarjeta de crédito en redes sociales y se popular

  Parece ser que la gente está como loca por twittear cualquier cosa. Ya hemos tenido mucha información relativa a la privacidad de las personas, con herramientas como Cree.py o el caso de Please Robme, pero en esta ocasión se trata de gente que está publicando directamente sus tarjetas de crédito. Eso sí, casi todas con mucho estilo y por medio de fotos superbonitas. Por suerte no está el Código de Seguridad de la tarjeta, que generalmente está en la parte posterior. Viendo que la gente lo hacía en Twitter, he pensado que tal vez lo estén haciendo también en Facebook o Flickr, y sí, es bastante sencillo encontrar tarjetas de crédito de la gente. Seccion 9 Seguridad os aconseja que no publiquéis vuestras targetas, ya que como es obvio,...

Leer más »

Posted in: estafas,redes sociales,robo de datos

Advanced SystemCare, el antivirus que ofrece Softonic

  Softonic y el desarrollador de software antivirus Iobit, han establecido un acuerdo para implementar el antivirus Advanced SystemCare en la plataforma de descargas, proporcionando a los usuarios una red cien por cien segura.La nueva versión del antivirus Advanced SystemCare permite optimizar el rendimiento del ordenador gracias a la mejora de arranque de sistema, la limpieza de archivos basura, la constante administración de memoria del equipo y la tecnología antimalware proporcionada por BitDfender.Entre las herramientas a tener en cuenta sobresalen: - Turbo Boost: Permite acelerar el equipo desactivando servicios y opciones gráficas que no se utilizan. - ActiveBoost: Permite limpiar y administrar la memoria del ordenador. - Incluye...

Leer más »

Posted in: antivirus

¿Es segura la nube? Los profesionales de IT hablan

  ¿Utilizáis habitualmente la nube para trabajar? En Sección 9 Seguridad la utilizamos sobre todo cuando tenemos que llevar a cabo proyectos en grupo, y ¿vosotr...

Leer más »

Posted in: seguridad en la red

Roba un iPhone y iCloud publica sus fotos en Fotos en Streaming

  Katy McCaffrey se embarcó en un crucero para disfrutar de unos días de vacaciones, con tan mala fortuna que padeció el robo de su iPhone. Cuando ya lo había dado por perdido y de vuelta en su casa, se le ocurrió abrir iPhoto donde por arte de magia comenzaron a aparecer nuevas fotos de un personaje en Fotos en Streaming (servicio de iCloud), hasta ahora desconocido, y que respondía al nombre de Nelson. A Katy no se lo pensó dos veces y creó un álbum en Facebook titulado "Aventuras de un iPhone robado" en el que publicaba todas las fotos del nuevo "propietario" del terminal. En este álbum se le puede ver risueño y con un horizonte soleado en sus espaldas, aunque también aparece con su novia.McCaffrey se ha puesto en contacto con la...

Leer más »

Posted in: robo de datos

Roban un portátil y éste fotografía a sus nuevos dueños

  Hoy Seccion 9 Seguridad os deja una noticia curiosa: El pasado 16 de enero a una joven del estado de Virginia (Estados Unidos) le robaron el portátil. Sin embargo, la joven fue lo suficientemente precavida como para instalar una aplicación que enviara por mail a su correo electrónico cualquier foto hecha desde el webcam del dispositivo.Al cabo de unos dias, al abrir su correo, la joven recibió la foto de los dos individuos que ves en la imagen, y que, en consecuencia, están en posesión de su portátil. La joven es consciente de que la foto no tiene por qué ser por fuerza la de los ladrones, pero sí al menos de alguien que pueda dar una pista del robo a la policía, y en cualquier caso, servirá para devolver el portátil, así que presentó...

Leer más »

Posted in: seguridad en la red