Posted by Daboon junio 06, 2008 Seguridad Informática /
Comentarios desactivados en Ingeniería Social y Seguridad informática
Conforme a la definición de Ingeniería Social en la wikipedia, "En el campo de la seguridad informática, la ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad; éste es el principio por el que se rige la ingeniería social."
Cito textual este párrafo de Eset, que me servirá de entrada para recomendar la lectura de varios artículos de interés referentes a la ingeniería social. "La Ingeniería Social sigue siendo el método de propagación más utilizado por los creadores de malware a través del correo electrónico, principalmente, para engañar a los usuarios con falsos mensajes, el uso de noticias relevantes o de curiosidad que incitan a los usuarios a ingresar a un enlace que contiene códigos maliciosos."
Añado además el enlace a una entrada publicada hace un tiempo en nuestra web, en la que se presentaba un caso hipotético pero totalmente factible. Tan solo un ejemplo de una situación en la cual, mediante la ingeniería social y sin grandes conocimientos informáticos pero con mucha picardía, os pueden hacer mucho daño.
Y es que, aún con el ordenador apagado, la seguridad informática total no existe. 😉
Posted by Daboon junio 06, 2008 Sistemas Operativos /
Comentarios desactivados en Avance del Boletín de actualizaciones de Junio de Microsoft
Microsoft ha anunciado en su avance del Boletin de actualizaciones del mes de Junio, que estarán disponible el próximo dia 10 como cada segundo martes de mes, tener disponibles 7 nuevas actualizaciones de seguridad para sus productos.
Estas actualizaciones están catalogadas bajo la siguiente clasificación: tres (3) como críticas, tres (3) como importantes y una (1) como moderada.
Además también contará con un nuevo update para la Herramienta de eliminacion de software malintencionado.
Posted by Daboon junio 05, 2008 Programas /
Comentarios desactivados en Firefox 3.0 rc2, descarga disponible
Se encuentra disponible para su descarga la versión Firefox 3.0 rc2 multilenguaje y multiplataforma con nuevas funcionalidades y mejoras del producto estrella de la fundación Mozilla. Recordad que no es una versión estable aún y que la mayoría de vuestras extensiones no serán compatibles con esta entrega del navegador.
Posted by Daboon junio 04, 2008 Programas /
Comentarios desactivados en Nuevo DriverMax 4.0. Copia de seguridad de tus drivers
Se encuentra disponible para su descarga la nueva versión de DriverMax 4.0 Un programa gratuito, que nos permite realizar una copia de seguridad o Backup de los drivers instalados en nuestro pc con Windows Vista, Windows Server 2003 o Windows XP. .
Posted by Daboon junio 04, 2008 Programas /
Comentarios desactivados en Nueva versión de Skype para Windows
Se encuentra disponible para su descarga e instalación la nueva actualización del programa Skype3.8.0.139, para sistemas Windows.
Con Skype puedes llamar gratis a cualquier otro usuario de Skype, en cualquier lugar del mundo. Videoconferencia. Chatear con una persona o mantener una conversación de chat en grupo con hasta 100 personas al mismo tiempo, realizar una llamada en conferencia con hasta nueve personas al mismo tiempo, e intercambiar archivos y fotos fácilmente.
Dispone de versiones para Windows, Linux, Mac y Pocket Pc. Se recomienda actualizar a la mayor brevedad posible pues según parece las versiones anteriores pueden ser vulnerables y podrían permitir la ejecución de código.
Posted by Daboon junio 03, 2008 Seguridad Informática /
Comentarios desactivados en Phishing bancario a La Caixa, Caja Madrid e Ibercaja
Se esta produciendo un envio de cientos de miles correos electrónicos que se hacen pasar por una notificación de La Caixa, este tipo de correos trampa solo tienen un propósito engañar algún cliente que desconozca este método de ingeniería social para robarles las claves bancarias.
Se ha detectado un nuevo servidor preparado para realizar phishing a clientes de la entidad financiera Ibercaja, donde nos piden hasta los datos de la tarjeta de coordenadas.
Se ha detectado un servidor que contiene un kit de phishing que afecta a la entidad financiera Caja Madrid, cuyas imágenes de suplantación son idénticas a la original, este kit esta preparado para obtener claves bancarias de los clientes de la entidad afectada.
Posted by Daboon junio 03, 2008 Seguridad Informática /
Comentarios desactivados en Web trampa de recargas de moviles y venta de tarjetas prepago
Desde seguridad.internautas informan sobre una web que simula recargas de móviles y venta de tarjetas prepago, pero en realidad es una web trampa para obtener números de tarjetas de crédito y cuentas de usuario de PayPal.
La web fraudulenta que simula ser una web de recargas es: www.recargacentral.com.
La web trampa utiliza logos de las distintas compañías de telefonía móvil que operan en España. En ningún momento se realizan las operaciones bajo conexión segura, por supuesto da igual poner cual quier tipo de datos o como si no quiere poner nada, la web simula enviar datos, luego te redirecciona a una url de PayPal.
Posted by Daboon junio 03, 2008 Cibercultura /
Comentarios desactivados en Operación especial contra la pornografía infantil y el grooming
Agentes de la Policía Nacional han culminado una operación especial desarrollada en todo el territorio nacional contra la pornografía infantil en la Red y el “grooming”.
Los agentes rastrearon las redes de intercambio de archivos, determinados foros, canales de mensajería instantánea o chat-IRC. Junto al más de medio centenar de detenidos hay otros 23 imputados y millones de videos y fotografías con pornografía infantil intervenidos en los registros practicados. En total se han incautado 179 discos duros, 19 portátiles, 17 torres y más de 2.500 soportes ópticos.
Los arrestados pertenecen a todos los estratos sociales y entre ellos se encuentran menores de edad y otros que superan los 60 años. Entre los arrestados hay estudiantes universitarios, profesores de instituto, arquitectos, un policía local, administrativos o jubilados.
Las distintas operaciones que integran este dispositivo especial, denominado “Lobos”, han sido posibles gracias a las informaciones proporcionadas por ciudadanos anónimos, asociaciones de defensa del menor, la colaboración internacional a través de INTERPOL y EUROPOL, y fundamentamente, gracias a la investigación y trabajo de los ciberpolicías de la Brigada de Investigación Tecnológica. En esta operación la cooperación internacional ha sido imprescindible, de hecho los agentes han remitido a través de INTERPOL más de 200 IP´s a diferentes países, sobre todo de Sudamérica, que han sido investigadas.
Uno de los detenidos es un padre de familia y profesor de instituto que confesó ser el creador de esas páginas que contenían fotografías de menores junto a otras personales del detenido en actitudes sexuales.
Otra de las detenciones fue posible gracias a la denuncia de la madre de la víctima, una menor que fue coaccionada a través de la técnica conocida como “grooming”. El detenido, de 19 años, logró intimidar y coaccionar a la menor para obtener imágenes de ésta a través de la webcam y colgarlas posteriormente en la Red. Los agentes localizaron en Internet otros doce videos introducidos por el ahora detenido, ubicándose en total a seis menores víctimas de sus amenazas y coacciones.
Gracias a la comunicación recibida por INTERPOL Wiesbaden, en Alemania, se ha podido detener también en este dispositivo, a otras cinco personas que compartían y ponían a disposición de los internautas un archivo que contenía una brutal agresión sexual a una niña de trece años. Un delito por el que fue ya detenido el agresor en Estados Unidos, pero que es perpetuado en la Red con la difusión de estas imágenes.
Posted by Daboon junio 03, 2008 Seguridad Informática /
Comentarios desactivados en Vídeo educativo sobre Phishing
Continuando con la serie de vídeos sobre seguridad informática publicados por Eset (Nod32) dentro de su proyecto de educación en Seguridad Informática, en los que se muestra de un modo sencillo y muy gráfico, algunas de las situaciones de amenaza actuales y como evitarlas.
Posted by Daboon junio 03, 2008 Programas /
Comentarios desactivados en Nuevo Flock 1.2.1. Navegador web
Se encuentra disponible para su descarga e instalación la última versión del navegador web Flock 1. 2.1 para Windows, GNU/Linux y Mac OS X.
Un programa Open Source y basado en Mozilla Firefox. Se han corregido en esta nueva versión diversos bugs de versiones anteriores y añadido otras mejoras.
Disponible de momento sólo la versión en idioma inglés, pero en breve seguro estarán disponibles para el resto de idiomas.
Posted by Daboon junio 03, 2008 Programas /
Comentarios desactivados en Nuevo SmartFTP. Cliente FTP
Se encuentra disponible para su descarga la nueva versión SmartFTP 3.0 Build 1016 para Windows. Un cliente FTP (Protocolo de transferencia de archivos) que permite transferir archivos entre su pc y un servidor en Internet.
SmartFTP puede ser usado para: Publicar y mantener paginas Web, subir o bajar imágenes, documentos, peliculas y archivos musicales, compartir archivos, copias de seguridad de archivos locales o remotos.
Posted by Daboon junio 02, 2008 Programas /
Comentarios desactivados en Software libre / gratuito cdlibre Nº 152
Se encuentran disponibles para su descarga los programas software libre / gratuitos para Windows, actualizados o incluidos en el Boletín Número 152 de CDlibre, entre el 26 de Mayo y el 1 de Junio de 2008.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Conforme a la definición de Ingeniería Social en la wikipedia, "En el campo de la seguridad informática, la ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. 
Microsoft ha anunciado en su avance del Boletin de actualizaciones del mes de Junio, que estarán disponible el próximo dia 10 como cada segundo martes de mes, tener disponibles 7 nuevas actualizaciones de seguridad para sus productos.
Se encuentra disponible para su descarga la versión Firefox 3.0 rc2 multilenguaje y multiplataforma con nuevas funcionalidades y mejoras del producto estrella de la fundación Mozilla. Recordad que no es una versión estable aún y que la mayoría de vuestras extensiones no serán compatibles con esta entrega del navegador.
Se encuentra disponible para su descarga la nueva versión de DriverMax 4.0 Un programa gratuito, que nos permite realizar una copia de seguridad o Backup de los drivers instalados en nuestro pc con Windows Vista, Windows Server 2003 o Windows XP.
Se encuentra disponible para su descarga e instalación la nueva actualización del programa Skype 3.8.0.139, para sistemas Windows.
Se esta produciendo un envio de cientos de miles correos electrónicos que se hacen pasar por una notificación de 
Desde seguridad.internautas informan sobre una web que simula recargas de móviles y venta de tarjetas prepago, pero en realidad es una web trampa para obtener números de tarjetas de crédito y cuentas de usuario de PayPal.
Agentes de la Policía Nacional han culminado una operación especial desarrollada en todo el territorio nacional contra la pornografía infantil en la Red y el “grooming”.
Continuando con la serie de vídeos sobre seguridad informática publicados por Eset (Nod32) dentro de su proyecto de educación en Seguridad Informática, en los que se muestra de un modo sencillo y muy gráfico, algunas de las situaciones de amenaza actuales y como evitarlas.
Se encuentra disponible para su descarga e instalación la última versión del navegador web Flock 1. 2.1 para Windows, GNU/Linux y Mac OS X.
Se encuentra disponible para su descarga la nueva versión SmartFTP 3.0 Build 1016 para Windows. Un cliente FTP (Protocolo de transferencia de archivos) que permite transferir archivos entre su pc y un servidor en Internet. 
Se encuentran disponibles para su descarga los programas software libre / gratuitos para Windows, actualizados o incluidos en el Boletín Número 152 de CDlibre, entre el 26 de Mayo y el 1 de Junio de 2008.
