Boletin de seguridad de Microsoft de Julio de 2014

Microsoft ha publicado el boletín de seguridad mensual correspondiente a julio de 2014, que incluye seis actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes (dos de ellas críticas) y que afectan a sistemas operativos Microsoft Windows, navegadores Internet Explorer y software de servidor de Microsoft.


Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código, la elevación de privilegios y la denegación de servicio. Los parches de seguridad pueden descargarse automáticamente desde Windows Update y se recomienda actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:


MS14-037.

MS14-038.

MS14-039

MS14-040.

MS14-041.

MS14-042

Leer más »

Posted in: actualizaciones,seguridad de la informacion,seguridad en la red

Consejos básicos para no caer en las trampas de los ciberdelincuentes.

Los ciberdelincuentes aumentan sus actividades en las redes sociales para lograr datos personales de los usuarios y
propagar virus, timos y estafas.

Desde Inteco recomiendan no aceptar aplicaciones de dudosa credibilidad o contactos desconocidos.

También inciden en que "ninguna red social" solicita a través del correo electrónico el nombre de usuario y la contraseña.

Además, aconsejan comprobar adónde redirigen los enlaces antes de pulsar en ellos.

Cuidadito donde pulsais .Un saludo.

Leer más »

Posted in: ciberdelincuencia,seguridad

Plugin de WordPress para ataques DoS: Botnet Attack Blocker

Muchos sitios con WordPress se han visto afectados por intentos de intrusión usando el método de fuerza bruta, es decir, probando cientos de combinaciones de claves hasta dar con la nuestra. Botnet Attack Blocker busca hacernos más simple esta tarea de protección.

La complicación con las botnets

Una botnet es una red de computadoras que envían peticiones a nuestro servidor, de forma tal que desde distintas IP se puede acceder a nuestro campo login e ir probando claves. Es decir, podrías tener miles de computadoras probando cientos de miles de combinaciones de usuario y clave. La cantidad de ordenadores atacantes en la botnet suele ser directamente proporcional a la cantidad de “amistades” que hayas hecho en internet.


Aún luego de la actualización de WordPress, se podría seguir probando un usuario con un nombre cualquiera y una clave, lo cual aumentaba un poco la seguridad. Muchos webmasters y bloggers optaron por incluir plugins de captcha para evitar esas peticiones automatizadas, pero si bien el acceso se hacía casi imposible, había otro problema: el servidor no resistía y eventualmente se caería.


Miles de peticiones harían caer a tu servidor, por ende tu sitio quedaría fuera de línea mostrando un “hermoso” internal error 500, y tirando al tacho todo tu trabajo SEO. Esto pasa porque miles de peticiones generan un pico de consumo de CPU  y no respondería. Y a Google no le gusta mostrar en sus resultados sitios que se encuentran fuera de línea.

La solución: Botnet Attack Blocker


Muchos sitios con WordPress se han visto afectados por intentos de intrusión usando el método de fuerza bruta, es decir, probando cientos de combinaciones de claves hasta dar con la nuestra. Botnet Attack Blocker busca hacernos más simple esta tarea de protección.

La complicación con las botnets

Una botnet es una red de computadoras que envían peticiones a nuestro servidor, de forma tal que desde distintas IP se puede acceder a nuestro campo login e ir probando claves. Es decir, podrías tener miles de computadoras probando cientos de miles de combinaciones de usuario y clave. La cantidad de ordenadores atacantes en la botnet suele ser directamente proporcional a la cantidad de “amistades” que hayas hecho en internet.


Aún luego de la actualización de WordPress, se podría seguir probando un usuario con un nombre cualquiera y una clave, lo cual aumentaba un poco la seguridad. Muchos webmasters y bloggers optaron por incluir plugins de captcha para evitar esas peticiones automatizadas, pero si bien el acceso se hacía casi imposible, había otro problema: el servidor no resistía y eventualmente se caería.


Miles de peticiones harían caer a tu servidor, por ende tu sitio quedaría fuera de línea mostrando un “hermoso” internal error 500, y tirando al tacho todo tu trabajo SEO. Esto pasa porque miles de peticiones generan un pico de consumo de CPU (análogo a cuando tu PC se queda colgada), y no respondería. Y a Google no le gusta mostrar en sus resultados sitios que se encuentran fuera de línea.

La solución: Botnet Attack Blocker.

Leer más »

Posted in: actualizaciones,seguridad de la informacion

Line solicita a sus usuarios el cambio de contraseña

La empresa de mensajería móvil Line ha negado que su base de datos haya sido hackeada, pero ha instado a sus usuarios a que cambien la contraseña de sus cuentas porque la policía de Japón está investigando casos de acceso no autorizado en el servicio.

AFP informa que ha habido más de 300 casos de cuentas de usuario a las que han accedido otras personas. Tres de ellos "involucraban operaciones en efectivo que resultaron una pérdida financiera para el usuario."

Aún así, un portavoz de Line ha confirmado a la web The Next Web que la empresa no ha sido hackeada y que las contraseñas poco seguras de otros servicios son las culpables.

"Algunos casos han demostrado que si el usuario mantiene el mismo nombre de usuario y contraseña para varios servicios, esa información personal -débilmente protegida- puede ser robada para acceder a Line sin autorización", ha dicho el portavoz de la app de mensajería.

Es por ello que la empresa ha querido recordar a sus usuarios que deben proteger su información personal "mediante el uso de una contraseña personalizada para el servicio de Lin.

Leer más »

Posted in: seguridad en la red

Microsoft almacenará los datos de usuarios 'extranjeros' fuera de Estados Unidos.

La decisión ha sido tomada para que los usuarios recuperen la fe en la calidad y seguridad de los servicios de Microsoft, a pesar del alto coste que implica configurar las cosas para que funcionen sin tocar servidores ubicados en EEUU. Brad Smith, abogado de la compañía, indicó que "la gente debe tener la habilidad de tomar una decisión informada sobre el lugar donde se almacenan sus datos", y yendo un poco más allá, dijo que desea que exista un acuerdo entre EEUU y la UE para frenar el abuso contra las compañía tecnológicas bajo pretextos de espionaje.

La decisión de Microsoft de ofrecer almacenamiento fuera de EEUU podría ser controversial, y hasta habría quien la tilde de movida simplemente publicitaria, pero a nosotros nos parece apropiada y muy importante para algunos usuarios.

Leer más »

Posted in: almecenamiento

Kaspersky cuestiona la seguridad de WiFi en aviones

Según la empresa de seguridad, un hacker sentado en primera clase, cerca de la cabina del piloto, podría comprometer la red WiFi del avión.

Cada vez son más las compañías aéreas que incorporan el servicio WiFi a su oferta y para  los pasajeros supone un gran avance poder acceder a sus datos durante las largas horas de vuelo. Los anuncios más recientes en tal sentido han estado a cargo de Delta Airlines y de Aeroméxico. La Administración de Aviación Federal de EE.UU. y la Comisión Europea han aprobado el uso de ordenadores y dispositivos móviles en el avión y los pasajeros ya pueden utilizar WiFi a bordo y enviar y recibir SMS, llamadas o correos electrónicos, excepto en el momento del despegue y el aterrizaje. Las largas horas de vuelo propiciarán que los pasajeros se conecten a Internet durante el trayecto y la duda que surge ahora es si son seguras las redes WiFi de los aviones.                                                                                              

Según Kurt Baumgartner, analista de Kaspersky Lab, "conectarse a una red WiFi siempre conlleva algunos riesgos. Hoy en día, son muchas las técnicas que los hackers utilizan para comprometer la seguridad de las redes wireless y acceder a los dispositivos conectados a ellas. Por esta razón, al conectarse a la red de un avión también será posible que un cibercriminal, que tal vez vaya sentado a nuestro lado o muy cerca, pueda intentar acceder a nuestro dispositivo".

Además, las compañías aéreas no suelen actualizar de forma frecuente sus redes, por lo que es difícil que las vulnerabilidades se solucionen en un periodo de tiempo breve. Esto significa que la seguridad de los dispositivos de los pasajeros que se conectan a esa red podría estar en peligro. El problema es que no es sencillo para las compañías actualizar rápidamente el hardware y software en los momentos cortos en que el avión se queda parado, entre vuelo y vuelo.

Lo más preocupante es la cantidad de usuarios que podrían comprometer estas redes.  Si es posible hackear un coche o un dispositivo médico, también será posible comprometer la red WiFi de una compañía aérea. “Los ataques que hemos mencionado pueden realizarse de forma remota, pero siempre a corta distancia, como la que hay desde la primera clase a la cabina del piloto en un avión. De todas formas, es verdad que los pasajeros de todo el mundo llevan años utilizando las redes WiFi a bordo. Como regla general, por tanto, quizá lo mejor es centrarnos en lo que podemos hacer nosotros en concreto: evitar infecciones, malware   ( software malicioso ) y ataques con los instrumentos que tenemos a nuestra disposición. En el futuro las compañías aéreas utilizarán cada vez más dispositivos electrónicos y tenemos que estar preparados”

Leer más »

Posted in: información,seguridad,wifi

Snapchat introduce una curiosa medida de seguridad anti spam

Tras sus últimos problemas de seguridad y privacidad, la aplicación de mensajería efímera de Snapchat parece estar haciendo los deberes. Así, ha presentado nuevas barreras de seguridad para evitar el spam o los mensajes abusivos a través de su servicio. Un curioso método para evitar que los bots o robots creados para el envío indiscriminado de mensajes no accedan a la aplicación creando el caos y aumentando el descontento de  los usuarios.

Los problemas de seguridad de Snapchat se remontan al año pasado, cuando algunos expertos en la materia ya descubrieron puertas traseras con las que acceder a la información del usuario. Pero no ha sido hasta el pasado día 1 de enero cuando la cosa se ha puesto seria. Y es que un ataque dejó al descubierto la información de alrededor de 4,6 millones de usuarios. No así los contenidos compartidos a través de la aplicación, pero sí su nombre de usuario y número de teléfono. Tras unos días sin pronunciamiento oficial y, lo más criticado, sin una verdadera disculpa por su parte, Snapchat comenzó a tomar medidas de seguridad.

La más destacable, o más vistosa, es la recientemente descubierta por el medio especializado TechCrunch. Se trata de una pequeña prueba visual que evita que los robots (programas que funcionan automáticamente) puedan crearse una cuenta de usuario y molestar al resto con mensajes publicitarios o invasivos. La prueba consiste en discernir, entre nueve imágenes, cuáles están protagonizadas por el característico fantasma o mascota de Snapchat. Este reto se plantea a la hora de crear una nueva cuenta, y requiere que el nuevo usuario seleccione las imágenes en las que aparece esta figura, existiendo una pequeña variedad con colores, formas y diferentes personajes. Algo que puede parecer una trivialidad para una persona, pero que es capaz de parar los pies a los programas informáticos que no están creados para detectar estas formas y colores. Y es que antes bastaba con sólo introducir un nombre de usuario y una contraseña.

Leer más »

Posted in: seguridad en la red,spam