Raphael es investigador y fue editor en jefe de WeLiveSecurity hasta enero de 2021.
La tecnología avanza sin precedentes y, con eso, debería hacerlo el usuario en tratar de mantenerse al margen de los abusos que realizan de ella en beneficio de algunos delincuentes. A través de la explotación de la arquitectura de los procesadores gráficos se han realizado importantes mejoras a nivel de procesamiento de datos. Esos avances,
Como ya es de público conocimiento, el pasado 20 de septiembre, DigiNotar, la autoridad holandesa de emisión de certificados, se ha declarado en bancarrota tras un grave fallo de seguridad. En un solo ataque se robaron más de 500 certificados, que eran utilizados para autenticar sitios con conexiones seguras a través de SSL. ¿Cómo funcionan
Con el aumento del uso de Internet de partes de los niños y jóvenes, se incrementa la necesidad por parte de los padres en mantener a sus hijos protegidos en el uso de la gran red. Diversos organismos y entidades gubernamentales alrededor de todo el mundo han estado manifestando su preocupación respecto a esta temática.
Comenzamos la semana analizando un interesante caso de phishing, por la calidad de la copia de la página oficial y por afectar a una de las plataformas de comunicación más utilizadas del mundo. Esta vez tenemos para compartir con nuestros lectores una página que simula ser la versión oficial de Skype con el objetivo de
Las botnets constituyen uno de los tipos de amenazas que más han estado creciendo en los últimos tiempos. Nuestras estadísticas indican que gran cantidad de ellas se han duplicado del 2009 al 2010. A pesar de no tener un porcentaje de infección significativo como otras amenazas (menos del 1%), el crecimiento que han registrado es
Hemos estado observando en nuestros laboratorios el uso de la herramienta Nmap. A partir de este análisis se puede comprender un poco su funcionamiento al momento de realizar un escaneo de puertos a través de la utilización de algunos de sus modificadores. Primero localizamos el archivo /usr/local/share/nmap/nmap-service-probe, en donde se encuentra el fingerprint de cada
En este preciso instante, Anonymous está efectuando un ataque a páginas oficiales del gobierno peruano. El grupo hacktivista anunció este ataque para el 9 de septiembre a las 13 horas de Lima. Anonymous se refiere al gobierno a través de un video publicado en Internet y llaman la atención a todas las autoridades a que
El pasado miércoles publicamos en nuestro blog un desafío orientado a aquellos lectores un poco más curiosos e intrépidos. Los primeros en resolverlo se ganaban el ingreso gratis a la ekoparty 2011 que se desarrollará, del 21 al 23 de septiembre en Buenos Aires, Argentina. Se trataba de un desafío en línea que estaba compuesto
Los lectores habituales del blog están acostumbrados a ver análisis de malware, para conocer el comportamiento de las amenazas informáticas más importantes; y esta vez hemos seleccionado una muestra muy particular, ya que desde agosto integra el Top 10 de amenazas más propagadas en la región latinoamericana. Ramnit es un código malicioso del tipo virus
El grupo hacktivista Anonymous Bolivia ejecutó un ataque durante el domingo sobre el sitio web de los Yacimientos Petrolíferos Fiscales Bolivianos (YPFB). Este ataque está dirigido a la petrolera estatal con el objetivo de protestar frente a la nueva Ley de Telecomunicaciones que ha sido aprobada frente a una gran disputa en el congreso de
Las acciones de este grupo hacktivista continúan. Esta vez, Anonymous está anunciando, a través de su perfil de Twitter, un ataque contra la bolsa de valores de Nueva York. En la imagen anterior se puede observar cómo el grupo hace un llamado a sus seguidores para que hagan correr la voz sobre el futuro ataque
Dada la facilidad de acceso a las redes sociales y la posibilidad de comunicarse prácticamente sin límites con cualquier otra persona, se incrementa también la capacidad de convertir esta herramienta en una amenaza para los usuarios. Las redes sociales permiten a los usuarios la capacidad de comunicarse con personas que en la vida real probablemente
El cliente de correo de Google posee una funcionalidad que lleva un registro acerca de las últimas actividades que ha tenido la cuenta. Nos parece interesante resaltar que, a pesar de que ya ha pasado un tiempo desde su publicación, existen muchos usuarios que aún desconocen dicha funcionalidad. Al final de la lista de correos, del
Con esta iniciativa Facebook se une a Mozilla y Google que ya han hecho anuncios respecto a esta temática. Como era de esperarse, las compañías están intentando que los especialistas de seguridad informática estén de su lado a la hora de detectar vulnerabilidades en sus sistemas. Dado que, mucho atacantes aprovechan esas vulnerabilidades que son
Hace unos días desde el blog oficial de Gmail, se realizó una publicación interesante desde el punto de vista de la seguridad para los usuarios de este cliente de correo. Gmail ofrece dos características de configuración que son el reenvío automático de mensajes y la delegación de acceso. Para el primer caso, el usuario puede
Ludovic Fauvet, uno de los colaboradores del reproductor de video VLC, denuncia en su blog una serie de páginas que contienen versiones de la aplicación con spyware/adware disponibles para descarga. Dado que VLC es una aplicación de código abierto que funciona bajo una licencia GPL, es muy fácil para cualquier persona mal intencionada modificar la
Con la fiebre de la telefonía inalámbrica orientada a los teléfonos inteligentes, la desaceleración que fue prometida por los analistas con respecto al crecimiento de la industria de celulares no se ha hecho notar en la región; dado el impacto que han tenido los Smartphones en el mercado. Todo esto acompañado de la baja de
La filial brasileña de un reconocido banco fue víctima de un ingenioso ataque de phishing para Brasil llevado a cabo durante los últimos días. Según Zscaler, un proveedor de seguridad en la nube que detectó el ataque, se trata de un ataque de envenenamiento a la caché DNS de determinados servidores muy utilizados en Brasil,
Un grupo de hacktivistas bajo el nombre de “Inj3ct0r Team” señala haber ingresado en los servidores de la Organización del Tratado del Atlántico Norte (OTAN), obteniendo acceso sobre información clasificada. Para comprobar el éxito de la operación, hicieron públicos 2646 archivos que fueron extraídos de los servidores de la organización. El ataque fue realizado aprovechando
La participación de los más jóvenes en el mundo informático va ganando cada vez más terreno, tanto es así, que la próxima edición de la conferencia DefCon, en Las Vegas, cuenta con un CTF (Capture the flag) para chicos, como se puede visualizar en el sitio web de DefCon Kids. Según sus propios organizadores anuncian,
