TecVD Barcelona Madrid - Archivo de noticias sobre Seguridad Informática y Migración Sistemas.

La desaparición de datos íntimos pone en jaque al Ejército británico

Mayo 2009

Relaciones extra matrimoniales, consumo de drogas o el uso de prostitutas son algunos de los secretos militares que ha puesto en alerta a la Fuerza Aérea Real británica (RAF, en sus siglas en inglés). Según publica el diario 'The Guardian', tres discos duros con esta 'delicada' información desaparecieron el pasado mes de septiembre y ahora se teme que los 500 militares afectados puedan sufrir algún tipo de chantaje. Obtenido de elmundo.es

Un hacker amenaza con sacar a la luz datos de pacientes si no le pagan un rescate

Mayo 2009

El sitio web de una agencia sanitaria de Virginia, en Estados Unidos, lleva varios días cerrado por el supuesto ataque de un hacker que pide 10 millones de dólares como rescate de los datos de recetas a pacientes obtenidos con su incursión. La supuesta nota de rescate publicada en el sitio del PMP decía que este sujeto había hecho una copia de seguridad y encriptado más de 8 millones de registros de pacientes y 35 millones de recetas y borrado, posteriormente, los datos originales. “Por 10 millones de dólares, enviará con mucho gusto la password” para desencriptar los datos, escribió supuestamente el hacker en su nota. Obtenido de csospain.es.

Cambio de contraseña de administración en routers Linksys WRT54GC

Mayo 2009

Se ha encontrado un fallo de seguridad en el script administration.cgi de la interfaz web de los routers Linksys WRT54GC. Los dispositivos Linksys WRT54GC además de ser utilizados como router para conexiones a Internet de banda ancha integran capacidades de punto de acceso y switch de cuatro puertos full-duplex 10/100. Obtenido de hispasec.com .

Agujero de seguridad Crítico en Google Chrome

Mayo 2009

Por segunda vez en dos semanas, Google publicó una nueva versión de su navegador Chrome para reparar un par de serias vulnerabilidades de seguridad. Una de las dos fallas lleva la calificación de "crítica" debido al riesgo de que se ejecute código con los privilegios del usuario que está registrado en ese momento. Obtenido de blogs.zdnet.com.

Phishing en los McDonalds

Mayo 2009

La Federación de Consumidores en Acción (FACUA) ha revelado un nuevo caso de phishing en el que se envían correos teóricamente procedentes de McDonalds para luego obtener datos bancarios de los que caen en la trampa. Los mails tratan de engañar al usuario ofreciendo 50 euros por cumplimentar un formulario-encuesta que parece tener todo el aspecto de haber sido confeccionada por McDonalds, pero que en realidad está dirigida a lograr datos personales tales como los números de nuestras tarjetas de crédito o débito. Obtenido de theinquirer.es

Encuentran con Google datos de 19.000 tarjetas de crédito inglesas

Abril 2009

La seguridad de 19.000 ciudadanos ingleses que utilizaron sus tarjetas de crédito para realizar compras por Internet se ha visto comprometida pues, según se ha dado a conocer, los detalles de todas estas tarjetas se podían localizar haciendo una búsqueda en Google. Al parecer, cualquiera que utilizara un motor de búsqueda podía acceder fácilmente no sólo al nombre y dirección de cientos de propietarios de tarjetas Visa, Mastercard y American Express, sino a todo los detalles de la tarjeta. Obtenido de es.newspeg.com

Varias webs comprometidas por un ataque a NIC Puerto Rico

Abril 2009

Aprovechándose de una vulnerabilidad de inyeccion SQL (todavía presente) en Nic.pr, unos atacantes lograron modificar los DNS de varios dominios pertenecientes a reconocidas empresas, como Nokia, Coca-Cola, etc. Por ejemplo, los DNS de Google Puerto Rico fueron cambiados a los de AtSpace.com, una empresa de hosting gratuito. Obtenido de martinaberastegue.com

Un estudio indicó que Firefox fue el navegador más inseguro en 2008

Abril 2009

Según un informe publicado por la consultora de seguridad danesa Secunia, que se ocupa de realizar un seguimiento de las vulnerabilidades de diferentes piezas de software y sistemas operativos, el navegador Firefox resultó ser más inseguro durante 2008. El browser de Mozilla se ubicó en el primer lugar, registrando 115 errores. Las pruebas también incluyeron a Opera, Internet Explorer (en sus versiones 5 a 7) y Safari y. El que obtuvo menor cantidad de incidencias fue Opera, con 30 fallas, seguido por el programa de Microsoft (31 fallas), y el de Apple (32). Obtenido de canal-ar.com.ar

Troyano bloquea el sistema a cambio de un SMS

Abril 2009

Trojan.Winlock es un nuevo malware que bloquea los equipos de las víctimas y solicita el envío de un SMS para obtener un código de desbloqueo, esta modalidad donde se busca extorsionar a los usuarios no es nueva y se la conoce como RansomWare, o secuestro de archivos a cambio de un "rescate" (depósito bancario, giro, etc). Es en este tipo de casos donde un backup del equipo proporcionaría una solución rápida al problema, aunque la mejor defensa es evitar que estos malwares lleguen a nuestro sistema, para lograrlo además de utilizar un antivirus actualizado, necesitamos tener buenas prácticas con el uso del PC. Obtenido de spamloco.net.

El programa más costoso del Pentágono, víctima de ciberataques

Abril 2009

Espías informáticos violaron en repedtidas ocasiones la seguridad del proyecto de armamento más costoso del Pentágono, el programa "Joint Strike Fighter", que desarrolla el avión de combate F-35, y que tiene un costo de más de 300.000 millones de dólares. Según publica el diario The Wall Street Journal, que cita funcionarios y ex funcionarios cercanos al proyecto, los intrusos fueron capaces de copiar y extraer datos relacionados con el diseño y los sistemas electrónicos que podrían usarse para facilitar la defensa contra un posible ataque del avión.

El spam cuesta a las empresas 182.500 dólares por año

Abril 2009

El spam es mucho máás que una simple molestia y puede llegar a representar un apunte negativo en el balance de una empresa. Según el informe mensual que realiza McAfee, empresa líder en soluciones antivirus, cortafuegos y software de seguridad en Internet, a las compañías con más de 1.000 empleados el spam les cuesta una media de 182.500 dólares por año. Se ahorra más cuanto mayor sea el porcentaje de protección del filtro que aplica cada compañía. Estas cifras deberían alertar a los responsables de las finanzas de las compañías, sobretodo si, como apunta el informe de McAfee, en marzo los correos no deseados aumentarán un 20%. Según la compañía se trata de uno de los peores meses del año en cuanto envío de spams. Como curiosidad, el informe de la compañía de soluciones de seguridad en Internet apunta que en febrero dos de cada diez spams recibidos tenía como asunto "réplica de relojes". Obtenido de noticias.com

La Universidad de Berkeley sufre el mayor robo de datos de su historia

Mayo 2009

Los servicios sanitarios de la Universidad de California en Berkeley han sufrido un importante robo de información. Los ladrones se han hecho con datos personales como nombres, fechas de nacimiento, números de identificación de estudiantes, y números de la seguridad social, así como con información sanitaria, por ejemplo, registros de vacunas. El robo de datos se produjo durante seis meses, desde principios de octubre de 2008 hasta principios del pasado mes de abril. Desde que se descubriera, las bases de datos afectadas han sido desconectadas y permanecerán offline hasta que la universidad haya identificado que la brecha se ha solucionado Obtenido de csospain.es

La gripe porcina contagia a los PC

Mayo 2009

El equipo de técnicos de Trend Mirco ha detectado que los spammers han aprovechado la situación de alerta despertada por la propagación de la gripe porcina para extender sus campañas de spam. Así, ya hay en circulación mensajes de correo basura. La gripe porcina se ha convertido en un virus informático que aprovecha el miedo, la confusión y el interés por la información disponible en la Web acerca de la epidemia para propagar códigos maliciosos, correos electrónicos basura e infectar equipos informáticos. Obtenido de idg.es.

Conficker ha infectado a 6 millones de usuarios

Mayo 2009

Según los datos que ha facilitado Kaspersky Lab, entre cinco y seis millones de ordenadores en todo el mundo se han visto infectados por el gusano Conficker, lo que le convierte en uno de los virus más activos y notorios de los últimos tiempos. Obtenido de idg.es

Phishing a la Caixa de Brasil

Abril 2009

En Latinoamérica se ha vuelto a dar un caso de Phishing a la Caixa de Brasil con un enlace a un sitio que contiene un archivo dañino. El enlace conduce a una URL y el mismo termina descargando Cadastramento.exe que es un troyano. Se solicitan todos los datos privados y confidenciales del usuario y estos acaban en manos de delincuentes para luego efectuar el robo o vender los datos a terceros. Obtenido de http://blog.segu-info.com.ar

El 90,92% del correo que recibieron las empresas en el primer trimestre del año era spam

Abril 2009

Tan solo un 6,70% de los correos que llegaron a las empresas durante el primer trimestre del año era legítimo. Por el contrario, un 90,92% de esos correos fueron spam, mientras que un 1,66% estaban infectados con algún tipo de malware. El número de spam detectado entre enero y marzo de 2009 ha aumentado ligeramente respecto a 2008, cuando el spam supuso el 89,88% del correo recibido por las empresas. Obtenido de boletin-ays.com

Phishing y malware a Bradesco (roba certificado digital)

Abril 2009

Nuevo caso de Phishing a la entidad bancaria Bradesco. En este caso se recibe un correo informando de una supuesta actualizacióón en el sistema de identificación. Si se hace clic en el enlace provisto se descarga un archivo ejecutable que en realidad es un troyano bancario, orientado a robar usuarios y contraseñas del usuario. Obtenido deblog.segu-info.com.ar

Phishing a la Caixa de Brasil

Abril 2009

EEUU, preocupado por ciberataque a red eléctrica

Abril 2009

Las preocupaciones de Estados Unidos sobre un posible ciberataque contra infraestructura clave se extendieron el miércoles a la red eléctrica y expertos apuntan nuevamente a piratas informáticos chinos, entre otros. Como resultado, las empresas de servicio eléctrico probablemente deberán enfrentar nuevas presiones del Congreso y reguladores gubernamentales estadounidenses para intensificar la seguridad y prepararse para intromisiones a redes de computadoras que podrían causar estragos.Obtenido de lta.reuters.com

Encuentran con Google datos de 19.000 tarjetas de crédito inglesas

Abril 2009

Se descubre una red zombie de 2 millones de ordenadores

Abril 2009

La empresa Finjan ha descubierto una red zombie compuesta por 1,9 millones de ordenadores de todo el mundo. Entre sus víctimas se encuentran grandes empresas, universidades y gobiernos de todo el mundo. Los cibercriminales controlan las máquinas de forma remota y tienen acceso a datos privados. Los delincuentes, que todavía no han sido arrestados, aprovechan vulnerabilidades conocidas de los buscadores de Internet Firefox e Internet Explorer para irrumpir en los equipos de sus víctimas. Obtenido de viruslist.com

Tres universitarios podrían ir a prisión por cambiar sus notas

Abril 2009

Tres estudiantes universitarios de Florida han sido acusados de irrumpir sin autorización a los ordenadores de su universidad para mejorar 650 notas de estudiantes de la institución. Se cree que en 2007 los jóvenes instalaron un programa nocivo en varios ordenadores de la AyM Florida University para recolectar las contraseñas de ingreso al sistema. Después, los delincuentes modificaron sus notas y las de varios estudiantes. Obtenido de viruslist.com

En México será delito el robo de información electrónica

Abril 2009

La reforma es al artículo 365 fracción IV, con lo cual deja esta conducta como equiparable al robo, y la sanciona con duras penas. Obtenido derzw.com.ar