Categoría: Seguridad

El phising que no cesa

A través de la Asociación de Internautas leo esta noticia:
Phising: Nuevos intentos de estafa a BBVA y Banesto.
Nos acaban de reportar dos nuevos intentos de robo de datos a los usuarios de banca por internet del BBVA y Banesto. Tengan cuidado y NO CONTESTEN A ESTOS CORREOS.

Está claro que esto no tiene pinta de acabar. El phising está de moda y mientras haya gente que pique, alguien se enriquecerá a su costa.

Ayer, en una conferencia nos explicaron que cada semana salen 500 webs fraudulentas que intentan sacar beneficio a través de esta práctica.

Suelen mandar spam a 57.000.000 de cuentas de correo. De esas 11.000.000 suelen hacer click en el enlace que les sugieren, y de esos 11 millones 2,8 millones dan sus datos, que obviamente sirven a los ciberdelincuentes para sacar su tajada.

¿Cuando aprenderemos? y cuando aprendamos ¿que nos tendrán preparado?

Bugs en routers DLINK

Según podemos leer aqui y aqui, se han encontrado unos importantes bugs en los routers DLINK, modelos DSL-502T, DSL-504T, DSL-562T, DSL-G604T, que pueden afectar seriamente a su seguridad.

Mientras aparece el firmware que lo corrija, se recomienda restringir el acceso a la consola web de configuración del dispositivo y permitir sólo accesos locales autorizados.

Cuando haya mas información la pondremos.

Llega el spam a la telefonía IP

La telefonía por internet (VoIP, Voice over IP) puede sufrir un grave retroceso si crece el fenómeno del SPIT, del inglés SPam over Internet Telephony, o spam en telefonía por internet. Ojo al juego de palabras: «spit» en inglés significa «escupitajo».

Parece ser que ya se está extendiendo este fenómeno, que no es otra cosa que recibir una llamada a tu teléfono IP y, al descolgar, oir una parrafada para que compres tal o cual artículo. Es algo que ya se produce en la telefonía analógica (¿a alguien no le ha llamado otra compañía de telecomunicaciones distinta a la suya?), pero que sobre tecnología IP puede resultar demoledora: ya no importan los minutos que pueda pasarse el «comercial» al teléfono (eso si no te ponen una cinta), ya no importa el número de llamadas que te hagan, ya no importa que te las hagan desde tu país. La telefonía IP rompe todas estas fronteras, también para los spammers. ¿Y quién aguanta un teléfono que no para de sonar?

Habrá que seguir observando este fenómeno, su más que probable crecimiento y su ya esperada solución.

Actualización de Firefox

Hace unos días comentábamos aquí que había aparecido una vulnerabilidad grave en Firefox, y cómo «desactivarla».

La mayor inquietud no era la vulnerabilidad en sí: ya estamos más que acostumbrados a que aparezcan un día sí y otro también en otros navegadores. Lo que de verdad estaba esperando la gente era la reacción de Mozilla.

Pues bien, Mozilla ha respondido rápidamente (menos de una semana) y bien: ya tenemos una nueva versión de Firefox, la 1.0.4. Y digo bien porque, aparte de solucionar el problema, yo personalmente prefiero una nueva versión a un parche.

Vía Genbeta

Actualización: desde esta mañana (13-05-05), ya está disponible la versión en español. Sólo han tardado un día en traducirla. Los chicos de Mozilla van a más y a mejor.

Contraseñas de acceso

sch
Cada día es mas evidente que la seguridad informática, es una parte fundamental y crítica en nuestras conexiones y transacciones por la red. De hecho, aunque cada dia se oyen nuevos delitos en forma de ataque en contra de la privacidad de nuestros accesos, también es verdad que los responsables de páginas web de contenido privado se están empezando a poner las pilas.

Por ejemplo, uno de los últimos casos que he conocido es del Banco Santander Central Hispano, que ha mejorado la seguridad en su web añadiendo un teclado virtual dentro de la página que cambia de posición cada vez que se pulsa una letra con en ratón. De esta manera un posible «observador» que esté «escuchando» nuestras pulsaciones, no percibirá nada de nada.

Sin embargo, hay casos en el polo opuesto, como este que destaca la Asociacion de Internautas, referente a la web de Vodafone que obliga a elegir una contraseña de 4 carácteres numéricos. Algo débil , muy debil

Cuidado con lo que compartimos

emule
Interesante (e inquietante) estudio el que ha hecho la Asociación de Internautas sobre la privacidad de los datos de los usuarios de programas P2P tipo emule.

Según se puede ver, los usuarios comparten prácticamente todo de su ordenador, y así les va. Cualquiera se puede bajar hojas de cálculo con los ingresos y gastos de la cuenta bancaria, currículums, facturas, ficheros con las claves de acceso a otros programas, copias de seguridad de los documentos, etc.

O sea una puerta abierta, como la puerta del Carmen.

Recomendamos encarecidamente leer estos documentos de la propia Asociación de Internautas, para una mejor seguridad:

Manual para salvaguardar la intimidad en peer to peer (P2P)

Cuída tu “privacidad” en programas P2

Cómo se espía una red P2P

Tú tienes spyware

Espias
A no ser que seas el único de cada 10 que no lo padece, tu ordenador está actualmente infectado con algún tipo de spyware.

Si alguna vez has pasado por tu máquina programas anti-espías, es muy posible que te suenen nombres tipo Cool web search, Gator, Powerscan… Éstos son las más populares. Y casi siempre hay alguno, junto a alguna cookie que no debería estar allí.

Para evitarlo, aparte de la consabida «política del sentido común» a la hora de descargarse cosas de Internet, puedes hacerte con programas tipo Ad-aware, Spybots, webroot, etc.