Daboweb | Seguridad y ayuda informática |

No es una situación nueva como ya hemos indicado en multitud de ocasiones desde este mismo espacio, que aprovechando fechas señaladas del calendario, aumente el tráfico de correos Spam conteniendo enlaces de descarga de troyanos.
En esta ocasión y aprovechando el 4 de Julio, fiesta de celebración de la independencia de los EEUU de Norteamérica, tampoco podía faltar y por ello parece que se están distribuyendo tarjetas de felicitación con asuntos variados, referentes a esta festividad. Como siempre recomendamos observar las debidas precauciones frente a enlaces y/o archivos adjuntos en correos electrónicos no solicitados.
Leer más…

Reseñamos esta información de la AI en la que se denuncian dos nuevos lugares destinados al robo de claves de cuentas bancarias, numéros de tarjetas de credito, etc así como datos personales (Phising). La diferencia con otros casos de Phising anteriores, radica en que no se hacen pasar por entidades bancarias existentes suplantando su identidad, en este caso, simulan ser entidades financieras con sede en España.

Todos hemos recibido alguna vez un mensaje diciendonos que alguien esta interesado en conocernos, que alguien que nos quiere nos manda una foto, etc. y supuestamente para poder recibir la foto, conocer a quien nos quiere conocer, deberemos enviar un SMS (de los caros), a parte de ser realmente molesto, seguramente siempre has pensado que no podias hacer nada contra ello, pues ahora nos enseñan como podemos hacer que se lo piensen dos veces antes de seguir con esas practicas.
Leer mas…

Con este título tan descriptivo, desde el blog hermano Cajon Desastres nos dan unas pautas  sobre como actuar ante una pérdida de datos y también como evitar llegar a esa situación. Es una información aplicable a sistemas Windows, un extracto; Motivos muy diversos como cortes de corriente, problemas de temperatura, errores de software, reinicios o incluso borrados involuntarios por el propio usuario, pueden originar un problema en nuestro equipo. Llegados a éste extremo, es posible que no nos quede más remedio que utilizar programas específicos para la Recuperación de datos con el fín de solucionar el problema.

Desde la web de seguridad.internautas, se analiza en esta ocasión el último phishing que está sufriendo la entidad BBVA durante este fin de semana. Parece ser que aun habiendo transcurrido 48 horas el fraude sigue activo.

Diversos sites especializados en seguridad están informando de ataques a gran escala en Europa mediante el uso del «toolkit MPACK.». El Kit se está vendiendo principalmente en foros Rusos y posibilita crear una infraestructura web que infecta automáticamente al usuario que visita la página valiéndose de varias vulnerabilidades. El problema se agrava en el momento en que este malware está siendo insertado en alguna página web legítima pudiendo contabilizar hasta hace unas horas por parte de Websense la cifra de unos 10.000 sitios comprometidos. Desde el Blog del laboratorio de Hispasec comentan también que caso de producirse la infección, en el sistema afectado se instala un troyano que puede robar claves sensibles como las de banca electrónica, etc.

Se ha detectado una tarjeta de felicitación o postal electrónica, que contiene un Troyano Bancario que en principio afectaría a las entidades Caja Madrid, BBVA, y posíblemente otras.. El enlace para acceder a esa tarjeta nos llega a través de un correo electrónico con el asunto: "LLegó una sorpresa de amor".
Como siempre en estos casos desde daboweb, os recomendamos mucha prudencia con los enlaces y archivos adjuntos de vuestros correos electrónicos.
Leer más…

Se ha reportado una vulnerabilidad en el firewall de Windows Vista que puede ser aprovechada por atacantes remotos para obtener información del sistema afectado así como detalles de su red. Según he podido leer, el bug se palía desactivando mecanismo de transporte «Teredo», en la información ampliada (en Inglés), podéis leer las instrucciones paso a paso para desactivarlo.

Se han descubierto varias vulnerabilidades en el programa de mensajería Yahoo Messenger  relacionados con los controles Active X de webcam, que podrían permitir la ejecución remota de código y la toma de control del sistema afectado. Estas vulnerabilidades afectarían a la versión 8.1.0.249 y posiblemnete anteriores. La solución pasa por actualizarse a la versión 8.1.0.401.
Leer más…

Pues si,  un método más de infección aprovechando el Spam en el correo electrónico, con asuntos como "Localiza a alguien a traves del móvil por Gps", en el que te invitan a visitar una web desde la que te puedes descargar el supuesto programa para conocer la posición de cualquier persona que cuente con teléfono móvil, aunque en realidad, lo que descargas no es otra cosa que un troyano. Asi que, como siempre, ¡ojo con los correos!..
Leer más…

Un fallo de diseño en los cuadros de diálogo de la última versión del navegador web Opera 9.21 y posiblemente también en versiones anteriores, podría facilitar que el usuario sea víctima de Phishing. El problema estaría en que Opera no mostraría todos los caracteres de una URL larga, sino que solo presentaría los 34 primeros, por lo que podría llevar a confusión al usuario al entender que se encuentra en un sitio confiable.
Leer más…

El 54% de los usuarios que han analizado sus equipos en la página web de la "Campaña contra el fraude online y seguridad en la red" y que contaban con soluciones antivirus instaladas, están infectados con algún tipo de malware (troyanos, espias, keyloggers, etc).
Éste índice tan elevado de infecciones, lamentablemente, viene a corroborar lo que ya en infinidad de ocasiones hemos comentado desde daboweb. La mayoría de estas infecciones seguramente podrían haberse evitado con unas precauciones básicas, conjugando el empleo de los medios a nuestro alcance (configuración adecuada del firewall, soluciones antivirus y antimalware actualizadas, programas actualizados, contraseñas seguras, actualizaciones de seguridad, etc., por citar algunas)  junto con la más importante de todas,  el uso del sentido común.

Han sido reportadas cuatro vulnerabilidades en estos navegadores web. Dos afectarían a Internet Explorer (la primera relacionada con javaScript para I.E. 7 y 6 y la segunda, permitiría mostrar una página maliciosa como legítima en IE6) y dos más afectarían a Mozilla Firefox ( la primera podría permitir la ejecución de scripts e inyectar código y la segunda podría permitir la descarga y ejecución de archivos sin conocimiento del usuario). Al momento actual ninguna de estas vulnerabilidades dispone de parche que lo solucione.
Leer más…

Se han detectado en los últimos días falsos correos electrónicos, supuestamente  procedentes de diversas entidades bancarias (BBK, Caja Mediterráneo), comunicando importes cobrados erróneamente en nuestras cuentas. El propósito es que pulsemos sobre los enlaces de esos correos, con lo que accederiamos a falsas webs especialmente preparadas para la recopilación de datos y claves bancarias.
Leer más…