Daboweb | Seguridad y ayuda informática |

Acto seguido proponen un enlace para regularizar la situación que lleva a una página fraudulenta. De todos modos, hemos comprobado que por ejemplo Thunderbird los marca perfectamente como correo fraudulento y que si le dáis a responder al mail salen direcciones que no son de Google, pero os recomendamos estar alerta. Además, por norma general los avisos de cambios o novedades en Adsense vienen en castellano si es el idioma predefinido del usuario.

Reseñamos en esta ocasión un estudio publicado en seguridad.internautas en el que nos muestran algunas herramientas que se utilizan para realizar este tipo de ataques fraudulentos en la red, así como la forma de obtener por muy poco dinero o de forma totalmente gratuita «aplicaciones para generar los kit de fraude».

La conclusión de esta investigación es que cualquier persona puede disponer de estas herramientas y realizar un fraude, el éxito del mismo será la ingeniería social usada, recuerden todos podemos ser victimas, hasta los mas listos en seguridad.

Los fallos pueden ser aprovechados por atacantes locales para realizar una escalada de privilegios en el sistema afectado y saltarse las restricciones de seguridad establecidas o causar ataques de denegación de servicio (DoS).

Según informan desde Secunia, los bugs han sido localizados en versiones anteriores a la 1.0.5 por lo que se recomienda actualizar lo antes posible el software a esta nueva versión.

Como muchos sabréis, la seguridad e "inseguridad" informática es ante todo un gran negocio y el sistema operativo de Apple con una cuota como se comenta en Genbeta cercana ya al 10%, empieza a ser rentable para la industria del malware.

Los de la otra gran industria, los antivirus, cada vez están más atentos al mundo de la manzana, convencidos de que esta cuota creciente de usuarios que migran sobre todo desde Windows a Mac OS X (también de GNU/Linux aunque en menor medida) pueden tener a no mucho tardar problemas desconocidos hasta ahora en esta plataforma.

Es por ello que la mayoría de ellos ya tienen productos antivirus bien en producción o en ciernes. Así que ya sabéis, no hay que descuidarse. Mi consejo para usuarios de siempre en entornos Mac es que vayáis adquiriendo una metodología de uso más centrada en la seguridad ya que el componente humano explotado mediante la ingeniería social, etc, puede hacer de un sistema robusto algo débil y para usuarios que hayan migrado desde Windows, comentar que sería una pérdida innecesaria olvidarse de los hábitos aprendidos previamente.

No quiero parecer alarmista, Mac OS X es un sistema muy seguro pero empieza a ser visto como el nuevo "caramelo" para los creadores de malware a lo que se suma una excesiva confianza en el sistema por parte del usuario, malos compañeros de viaje la verdad…

• Infección a través de archivos PDF.

• Malware en dispositivos USB

• Malware en mensajería instantánea

Sirva esta entrada a modo de recordatorio, quizás pueda parecer una obviedad pero no está de más recordarlo.
Procura realizar combinaciones de números, letras y $1mb0l0$ (símbolos) y que la o las palabras utilizadas no figuren en un diccionario, para de este modo prevenir ataques que posibiliten adivinarlas por técnicas de fuerza bruta (se utiliza un programa específico para ello, al cual se le carga un dicicionario en formato texto que contiene una lista de palabras comunes y muchos passwords por defecto, que durante horas e incluso días puede estar trabajando hasta dar con la clave).

Se también prudente con las preguntas-respuestas para recordar la contraseña, en la mayoría de las ocasiones, los ataques sobre este tipo de datos se valen de la ingeniería social o lo que es lo mismo, el conocimiento de datos personales y costumbres de la posible víctima para hacerse con ellos.

Es por ello que no hay que caer en el error de usar fechas como tu cumpleaños, aniversarios, números de teléfono, PIN de tu tarjeta o datos similares.

Comentaros también que cuanto más variadas sean las contraseñas para todas vuestras cuentas mucho mejor.
A veces se tiende a usar un mismo password para múltiples servicios tales como; correo electrónico, FTP, mensajería instantánea, foros, blogs, etc, con lo que el impacto de la adivinación o crackeo de la contraseña en cuestión, será mucho mayor aún.

Para acabar, os recuerdo que hay programas para todas las plataformas, muchos gratuitos y que una vez definida una contraseña maestra, almacenan el resto de passwords pudiendo con esa contraseña maestra previamente almacenada, recuperarlos. Caso por ejemplo del Keepass.
Eso si, como perdáis ese password de acceso, ya os podéis olvidar del resto -;).

Por cierto, todas estas indicaciones no servirán de mucho si no se cambian frecuentemente, según su grado de importancia.

El fallo viene provocado por un desboramiento del buffer cuando se procesan respuestas RTSP visitando una web especialmente manipulada para tal fin, pudiendo ganar privilegios y ejecutar código arbitrario. El bug afecta a Mac OS X Tiger y Leopard además de Windows XP SP2 y Vista.

La solución pasa por actualizar Quicktime a esta última versión desde el sitio web de Apple.

Muchas veces, en ese periodo de tiempo en el que el usuario decide solventar el problema, es cuando llega la infección en el equipo, provocada por algún tipo de malware.

Cierto es que hay algunos antivirus que están por encima de otros, bien sea en velocidad, profundidad del escaneo, métodos de detección, uso de la heurística para detectar potenciales virus que aún no han sido catalogados, consumo de memoria y un largo etc, pero como dice el título, es preferible tener una solución gratuita que en la mayoría de los casos será suficiente, junto con un antiespías – antitroyanos, además de un buen firewall, antes que utilizar “el mejor” o el más valorado en la comparativa de turno con sus firmas de virus totalmente desfasadas.

En el caso de que optéis por una solución de pago, hay compañías que por un precio de unos 30 € al año, ofrecen actualizaciones diarias además de las propias del programa caso de que las hubiese, pero como digo, en ocasiones no es necesario “pasar por caja” para gozar de una buena protección anti-malware.

No lo olvidéis, un antivirus que lleva unos días sin actualizar, puede ser un auténtico coladero.

Lo que hace es presentar la palabra “shoes” y a quitarla, se elimina la carpeta /bin en el iPhone rompiendo así aplicaciones válidas como Sendfile y Erica’s Utilities.