Anonymous apoya el 25S y anuncia ataques contra la web del Congreso.

 

Anonymous ha publicado un comunicado en el que ha apoyado las protestas producidas antes de ayer 25 de septiembre en Madrid. En su mensaje, la organización ‘hacktivista’ ha mostrado su solidaridad con las personas que participaron en las protestas y ha anunciado ataques contra la web del Congreso y de la Policía para condenar la actuación de las autoridades.

Las protestas de este 25 de septiembre no han pasado desapercibidas en la Red, donde se han producido un gran número de comentarios y opiniones. Entre esas referencias a las protestas del 25 de septiembre, Anonymous ha querido mostrar su apoyo a los ciudadanos implicados.

En una nota de prensa publicada en Anonpaste, los ‘hacktivistas’ han confirmado que apoyan las iniciativas de los manifestantes y sus reivindicaciones. En ese mismo comunicado, Anonymous condena los métodos de los cuerpos de seguridad, que define como “horrorosa brutalidad”

En respuesta a la violencia empleada y en apoyo a los ciudadanos españoles que participaron en las protestas, Anonymous ha asegurado que se ha lanzado un ataque contra la página web de la Policía. El grupo de ‘hacktivistas’ ha asegurado que mantendrán los ataques y ha confirmado la página web del Congreso como otro de sus objetivos.

Leer más »

Posted in: hacking

¡Cuidado! Whatsapp no está disponible en Facebook

 

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha detectado en la red social Facebook la propagación de falsas aplicaciones del servicio de mensajería WhatsApp, diseñadas para obtener información personal y aprovecharse de ella de forma fraudulenta.

Inteco asegura en uno de sus boletines informativos que WhatsApp no está disponible en Facebook y emplaza a los usuarios de la plataforma a que estén muy atentos y no se dejen engañar con trucos de ingeniería social.

En concreto, estas falsas aplicaciones son usadas para apoderarse de datos de los usuarios, redirigirlos a web fraudulentas, mostrarles publicidad no deseada en sus biografías y enviar correos no deseados a sus contactos.

Inteco explica que, debido al éxito de WhatsApp, los ciberdelincuentes están usando la red social para ofrecer supuestas aplicaciones de este servicio para chatear a través de Facebook con dispositivos móviles.

Leer más »

Posted in: redes sociales,robo de datos

La 'botnet' Dorkbot infecta a más de 81.000 equipos en países de habla hispana.

 

El gusano Dorkbot continúa siendo una de las amenazas con mayor índice de detección en países de habla hispana. Propagado principalmente a través de redes sociales, convierte a los equipos infectados en parte de una red 'botnet', roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región. ¿Habéis oido hablar de este gusano?

La compañía de seguridad Eset ha explicado que la botnet, que ya lleva reclutados más de 81.000 equipos, se convierte de este modo en una de las 'botnet' más importantes descubiertas hasta el momento que se ha distribuido casi de forma exclusiva entre usuarios hispanoparlantes.

Chile, es el país más comprometido con el 44% de equipos infectados, por delante de Perú con el 15% y Argentina con el 11%. España no se queda atrás con la cifra del 8 % de infecciones.

Dorkbot cuenta con un módulo de robo de información. Cuando el usuario infectado se conecta a servicios como Gmail, Facebook, Hotmail o Twitter, sus credenciales de acceso se envían al atacante.

Según los datos obtenidos por el Laboratorio de Análisis e Investigación de Eset, se han logrado vulnerar más de 1.500 cuentas corporativas. Este incidente es especialmente preocupante cuando se ocasiona a nivel empresarial ya que puede generar daños en la reputación de la empresa afectada, ocasionar pérdidas de datos o robo de información sensible así como también provocar un mal funcionamiento de la red corporativa.

Des de Seccion 9 Seguridad os podemos orientar de que manera proteger vuestros equipos y contar con las herramientas necesarias para prevenir ataques informáticos.

Leer más »

Posted in: redes sociales,robo de datos,seguridad en la red,virus

De vuelta de vacaciones!!

 

Hola a todos y todas.

Ya estamos de vuelta después de las vacaciones y desde el equipo de Seccion 9 Seguridad venimos con muchas ganas de empezar otra vez.

Esperamos que hayáis disfrutado de vuestras vacaciones al máximo. Os deseamos una agradable vuelta al trabajo y si necesitáis ayuda, no dudéis en contactar con nosotros.

Este blog es un espacio donde ofrecemos información tanto para usuario como para empresa, saber estar prevenido contra los peligros de internet es importante. 

Leer más »

Sección 9 os desea FELIZ VERANO!!

 

Al fin llegaron las tan deseadas vacaciones y desde Sección 9 Seguridad esperamos y deseamos que os relajéis, para volver todos en septiembre con las pilas cargadas, que después de todo un año de duro trabajo os las tenéis bien merecidas. Nosotros no podemos y seguiremos dando el callo.

Que rápido ha pasado desde que empezó el año! Algunos ya estaréis en vuestro destino, el mar, la playa, la montaña, disfrutando de este caluroso tiempo. La pena es que, como todo lo bueno, durarán poco, pero las aprovecharemos al máximo.

Desearos que paséis unas felices vacaciones, disfrutéis todo lo que podáis!!

Os esperamos a la vuelta con muchas cosas que contarnos.

Leer más »

Consejos sobre los principales riesgos que rodean a los operadores y usuarios de telecomunicaciones.

 

Múltiples amenazas acechan al usuario de telecomunicaciones y el fraude en el sector de telecomunicaciones a nivel internacional se estima en 40.000 millones de dólares. Afecta a los operadores especialmente en lo que a fugas de ingresos, calidad de servicio y gestión incidencias, así como a los usuarios ya sea de forma económica o de violación de nuestros datos personales.

En Seccion9 Seguridad creemos que los principales fraudes que rodean a las compañías de telecomunicaciones y a sus usuarios son de tres. ¿Creéis que faltaría alguno? A continuación podrás ver cuáles son las principales amenazas y la mejor forma de evitarlas:

1. Robo de datos:

- Ingeniería social. Los delincuentes se las ingenian para engañar a los propios usuarios o los teleoperadores, ya sea por teléfono, por correo electrónico o mediante webs falsas, para ganarse su confianza y conseguir acceder de forma no autorizada a sus datos personales.

¿Qué hacer? No debemos dar ningún dato personal salvo que se tenga muy claro que quien está al otro lado es realmente la operadora, además, debemos evitar entregar datos cuando se han recibido llamadas con identidad oculta, o solicitados por correo electrónico o en webs falsas.

- Hackeo de buzones de voz. Los delincuentes aprovechan brechas de seguridad o utilizan diversas técnicas para acceder de forma no autorizada a los buzones de voz y hacerse con la información que puedan contener.

¿Qué hacer? No activar el acceso desde el propio teléfono fijo o móvil o desde otros teléfonos a menos que exista autenticación por contraseña y sea posible cambiarla.

- Riesgos en la descarga de aplicaciones. El aumento del uso de aplicaciones en los dispositivos móviles se ha multiplicado con la llegada de los smartphones y tabletas elevando el número de amenazas.

¿Qué hacer? Procurar evitar rootear los dispositivos móviles, no descargar aplicaciones de mercados no oficiales u otros sitios de Internet, no instalar aplicaciones al menos que realmente se vayan a usar, borrar periódicamente las que no se usen habitualmente, evitar la instalación de aquellas que solicitan permisos excesivos o innecesarios para su finalidad.

2. Fraude

- Hackeo de centralitas PBX. Las centralitas privadas (PBX) son cada vez más accesibles mediante Internet, por lo que los delincuentes buscan centralitas no bastionadas adecuadamente a fin de acceder sin autorización y dar de alta en ellas números de teléfono por medio de los que realizar comunicaciones no autorizadas con el consiguiente impacto económico para el propietario.

¿Qué hacer? Las empresas deben configurar y actualizar adecuadamente las PBX, revisar y monitorizar periódicamente la configuración, los teléfonos dados de alta, los datos de tráfico y las facturas.

- Ingeniería social para comunicaciones a servicios Premium. Los delincuentes aprovechan el desconocimiento de los usuarios para solicitarles una serie de acciones para la contratación de servicios premium fraudulentos de casi imposible baja.

¿Qué hacer? Evitar la atención a peticiones de llamadas o envío de mensajes a números de tarificación especial o Premium como por ejemplo para acceder a premios de concursos en los que no se era partícipe. Tampoco hay que devolver llamadas perdidas hechas desde estos números. A esto hay que añadir la recomendación de no facilitar el número a quienes llamen pidiéndolo o en páginas web de dudosa apariencia.

- Aplicaciones maliciosas para comunicaciones a servicios Premium. Un caso similar al anterior pero utilizando aplicaciones móviles con otra finalidad.

¿Qué hacer? Hay que desconfiar de aplicaciones que piden permisos para realizar llamadas o enviar mensajes de texto con nula relación con su pretendida finalidad.

3. Suplantación de identidad

- Utilización del acceso a Internet para suplantar la identidad de particulares y de empresas. Los delincuentes emplean las capacidades de procesamiento y comunicación de smartphones y tabletas en la comisión de delitos. Ello puede hacer que los usuarios de los dispositivos infectados se vean inmersos en procesos judiciales como pretendidos partícipes en la actividad delictual.

¿Qué hacer? Instalar y renovar antivirus, actualizar aplicaciones periódicamente, desinstalar las aplicaciones en desuso, utilizar contraseñas robustas y cambiarlas periódicamente, evitar picar en los correos de phishing, procurar evitar las conexiones a redes WiFi públicas…

Leer más »

Posted in: estafas,robo de datos

WordPress 3.4.1, actualización de seguridad

 

Es momento de que todos los usuarios de WordPress actualicen nuevamente, pues tras el reciente lanzamiento de la versión 3.4, la cual introdujo una gran cantidad de mejoras y novedades para este CMS, el equipo de desarrollo ya ha lanzado su primera revisión, la 3.4.1.

Según se detalle en el blog de WordPress, se trata de una revisión de mantenimiento y seguridad ya que tiene como finalidad corregir 18 bugs, algunos de los cuales afectan al sistema de plantillas, la estructura de los enlaces permanentes, soporte para dispositivos con iOS 6, así como una mejor compatibilidad en servidores que ejecutan ciertas versiones de PHP (5.2.4 y 2.4) y que utilizan configuraciones poco habituales.

En lo que se refiere a seguridad, WordPress 3.4.2 incluye diferentes correcciones, entre las que se incluyen vulnerabilidades que afectan a las instalaciones multisitio y que podrían ser explotadas para robar información por atacantes.

Si bien la nueva versión de WordPress está disponible como siempre desde su sitio web oficial, los usuarios también pueden actualizar desde el mismo panel de administración.

Leer más »

Posted in: seguridad en la red