Categoría: Seguridad

El Centro de Alerta Temprana Antivirus colabora con el Grupo de Delitos Telemáticos de la Guardia Civil y la compañía de seguridad NGSec en la difusión de la herramienta gratuita AntiPharming desarrollada por esta última y cuyo propósito es luchar contra el ‘Pharming’.

El programa en cuestión se puede descargar desde aqui.

La Asociación de Internautas avisa de un nuevo intento de phising, en este caso con el Banco Santader Central Hispano como cebo.
De hecho yo recibí ayer el correo que ellos documentan, y ciertamente está bien elaborado tecnicamente, pero es una auténtico desastre en lo referente al lenguaje empleado.

Para empezar esta frase:
Querido Cliente de Hispano Central Santandero

No se que opinará Botín de que le cambien el nombre a su querido banco. Lo de Santandero, lo dicen varias veces, para que quede claro.

Seguimos con otra frase:
Para salvaguardar su cuenta, requerimos que usted comproban sus detalles de las actividades bancarias en línea. Este proceso es obligatorio, y si no es terminada con la mayor brevedad posible su cuenta o tarjeta puede ser sujeta a la suspensión temporal.

Mezclando masculinos y femeninos y eliminando verbos.

Y la tercera frase:
Para confirmación con plena seguridad sigue el acoplamiento.

Ahora los links, pasan de ser enlaces a acoplamientos, pues bueno.

Fuera de coñas, lo que realmente me preocupa es que haya gente que todavía pica el anzuelo y da sus datos.

La compañía de seguridad informática MessageLabs previene contra un troyano que se propaga simulando ser una actualización de Skype.

El método es el tradicional. Te mandan un correo con adjunto, lo instalas, y automaticamente tienes al troyano dentro que empieza a hacer de las suyas.
La recomendación como siempre, no hacer caso de correos no solicitados que encima nos piden que instalemos cosas.

Via infonoticias

La Audiencia Provincial de Madrid ya había establecido, en relación con este caso, que la instalación de un mecanismo para tener acceso a los correos electrónicos que realizara un trabajador en el ordenador atribuido en el centro de trabajo, y conocer de tal forma el contenido de dichos correos, llegando efectivamente a acceder al contenido de mensajes privados, aunque la última finalidad perseguida por la empresa fuera el conseguir pruebas para el despido de la denunciante, supone una vulneración de la intimidad personal en la variante del derecho al secreto de las comunicaciones. De esta forma, la Audiencia Provincial anulaba el archivo de las actuaciones y ordenaba la continuación del procedimiento.

A resultas del mismo, el Juzgado decidió la continuación del procedimiento contra dos dirigentes de la institución denunciada, que recurrieron la decisión; y ahora la Audiencia Provincial de Madrid confirma su procesamiento por un presunto delito de descubrimiento y revelación de secretos…

La Audiencia Provincial establece que “no puede negarse en este contexto la existencia de indicios racionales de que la colocación de tal programa espía fuera ordenada o cuando menos autorizada por quienes como los imputados desempeñaban los cargos de presidente y de secretario de la entidad, máxime si como se reconoce en el propio recurso la información así obtenida fue empleada en parte en un pleito laboral posterior, lo que lleva a pensar en una ideación previa encaminada a la obtención de una causa de despido y la obtención de medios de prueba que la acrediten para poder aportarlas en el posterior pleito que presumiblemente iniciara el empleado despedido, y tan finalidad no se revela como lógico que fueran ajenos quienes administran la entidad.”

Via Kriptópolis

La Asociación de Internautas alerta de la aparición de una nueva web falsa de recarga de móviles.
La web en cuestión es recarga-web.com y ante una apariencia «legal» se esconde una estafa.

Cuidado con estas cosas.

Se han descubierto dos vulnerabilidades en WinRar versión 3.5 (y posiblemente anteriores) que pueden ser explotadas remotamente por usuarios maliciosos.

WinRar es un popular programa de compresión de archivos que soporta un largo número de formatos.

La primera vulnerabilidad se encuentra en el formateo de cadenas de errores de diagnostico, al informar de nombres de archivos incorrectos en formatos UUE/XXE. Esta circunstancia puede conllevar como resultado la ejecución de código arbitrario al decodificar un fichero de este tipo.

El segundo problema se encuentra en un desbordamiento de pila en la dll encargada de la decodificación de ficheros .ACE. Este desbordamiento puede ser conseguido mediante la introducción maliciosa de nombres de fichero suficientemente largos en un archivo, y su posterior extracción por parte de la víctima.

Se recomienda la actualización a la última versión disponible, que en estos momentos se trata de WinRar 3.51.

Via Hispasec

Hoy acabo de ver en el telediario (creo que de Antena 3), que se están impartiendo unos cursillos a los alumnos y/o padres para conocer los riesgos de Internet. y como defenderse o prevenir. Ante la cercanía del dia de Internet (25 de octubre), está bien que se informe a la gente, y aunque no sea por el susodicho dia.

Claro que luego lees noticias como esta, y se te caen los argumentos:
La dirección de un sitio ‘web’ porno aparece recomendada en una agenda escolar

Ha ocurrido en Madrid en el instituto de enseñanza secundaria de Arroyomolinos, que ha recomendado a sus alumnos la compra de una guía escolar que incluye, en una recopilación de páginas ‘web’ recomendadas, una dirección con contenidos pornográficos: ‘Megasitio.com’. (no ponemos el enlace para no hacerles mas publicidad).

La agenda define a Megasitio.com como «un portal dedicado a la búsqueda de sitios destacados por su contenido y su calidad estética«. 😎

Mas info aqui