Daboweb | Seguridad y ayuda informática |

El 54% de los usuarios que han analizado sus equipos en la página web de la "Campaña contra el fraude online y seguridad en la red" y que contaban con soluciones antivirus instaladas, están infectados con algún tipo de malware (troyanos, espias, keyloggers, etc).
Éste índice tan elevado de infecciones, lamentablemente, viene a corroborar lo que ya en infinidad de ocasiones hemos comentado desde daboweb. La mayoría de estas infecciones seguramente podrían haberse evitado con unas precauciones básicas, conjugando el empleo de los medios a nuestro alcance (configuración adecuada del firewall, soluciones antivirus y antimalware actualizadas, programas actualizados, contraseñas seguras, actualizaciones de seguridad, etc., por citar algunas)  junto con la más importante de todas,  el uso del sentido común.

Han sido reportadas cuatro vulnerabilidades en estos navegadores web. Dos afectarían a Internet Explorer (la primera relacionada con javaScript para I.E. 7 y 6 y la segunda, permitiría mostrar una página maliciosa como legítima en IE6) y dos más afectarían a Mozilla Firefox ( la primera podría permitir la ejecución de scripts e inyectar código y la segunda podría permitir la descarga y ejecución de archivos sin conocimiento del usuario). Al momento actual ninguna de estas vulnerabilidades dispone de parche que lo solucione.
Leer más…

Se han detectado en los últimos días falsos correos electrónicos, supuestamente  procedentes de diversas entidades bancarias (BBK, Caja Mediterráneo), comunicando importes cobrados erróneamente en nuestras cuentas. El propósito es que pulsemos sobre los enlaces de esos correos, con lo que accederiamos a falsas webs especialmente preparadas para la recopilación de datos y claves bancarias.
Leer más…

Circula por la red un correo electrónico que simula ser una actualización de Java, con un enlace de descarga a la supuesta actualización, aunque realmente lo que contiene es un malware, de los denominados troyanos bancarios, que recopilaría los datos del usuario.

Ha sido detectado un intento fraudulento para obtener los datos y claves de acceso de tarjetas VISA a través del correo electrónico. Desde unos enlaces web de estos correos, accederíamos a una página especialmente preparada para obtener los datos.

Se está detectando un envío masivo de correos electrónicos con falsas ofertas de trabajo (SCAM), cuyo remite es la Comisión de Empleo de la Comunidad Europea con el fin de captar "muleros". Como siempre en este tipo de situaciones, mucha precaución.

Una vulnerabilidad en QuickTime para Mac y Windows a raiz de un problema de implementación para Java, podría permitir la ejecución de código y la revelación de información confidencial al visitar sítios web malintencionados. La solución pasa por instalar la actualización de seguridad para la versión QuickTime 7.1.6, que se encuentra disponible en la web del programa.

Existe una vulnerabilidad en Microsoft DirectX Media (DXTMSFT.DLL) que podría ser explotada de forma remota y provocar una denegación de servicio en el sistema afectado. Principalmente podría afectar al navegador Web Internet Explorer y aunque aun no hay parche oficial que pueda solventar este problema, se ofrecen otras alternativas encaminadas a mitigar su efecto.

Publicado en Sunbelt y vía Sergio Hernando, nos hacemos eco de esta información que apunta a una nueva tecnología de Microsoft para paliar los ataques mediante exploits a productos como su suite ofimática Office. Dada la gran implantación por otro lado de estos productos y no solo en el ámbito doméstico sino también en la administración pública y empresas, cualquier fallo que afecte a Word, Excel etc tiene una incidencia y propagación mayor que otros productos. Esta tecnología ha sido denominada «Microsoft Office Isolated Conversion Environment» (MOICE), viene a ser un conversor que tratará de transformar los ficheros ofimáticos de Office a otro formato denominado Metro.

Disponer de un antivirus totalmente actualizado no garantiza la seguridad de nuestros equipos. No decimos nada nuevo o que no hayamos repetido hasta la saciedad, pero parece que son aún muchos los usuarios que olvidan u omiten los riesgos que puede generar por ejemplo, el software instalado en sus equipos, al poder ser explotadas las vulnerabilidades de sus Navegadores Web, reproductores de audio y video, firewalls, visores de diferentes formatos, el propio sistema operativo, programas de mensajería instantánea,  etc.
Leer más..

Un usuario no instala dos antivirus monitorizando a la vez, pero sí es habitual que se utilicen algunos antivirus online para tener una segunda opinión sobre la seguridad de nuestros sistemas. ¿Qué pensarías tú si ese antivirus online detecta elementos que tu propio antivirus residente no te notifica?. ¿Tu antivirus no es fiable?. ¿Es mejor el antivirus en linea con el que has escaneado, por esas detecciones que te muestra y lo sustituyes por él?. ¿Es un falso positivo?. Un tema éste que sin duda nos hará pensar…
Leer más…

Los estafadores vía web tienen otra táctica más para coaccionar a sus víctimas como esta de la que nos hacemos eco. La llamada "estafa a la Nigeriana" (o "scam") o también "419 death threat" está en auge, (en Nigeria la ley contra el fraude es la 4-1-9). Se trata de amenazar de muerte vía e-mail anunciando que alguien ha sido contratado para asesinar a la supuesta víctima de la estafa, típico caso de la explotación de la ingeniera social para fines delictivos.

En el siguiente articulo se muestra el proceso de monitorización (control de los cambios en un servidor web) de un servidor trampa, en un caso real que afecta a Caja Madrid y PayPal. Se pueden observar los cambios que va realizando el delincuente, hasta poder sacar los datos suficientes para detectar la identidad del mismo.