Usuarios de dispositivos Apple como por ejemplo iPhone, iPod e iPad que utilizan iOS, principalmente de Australia, han sido víctimas de un ransomware que secuestra sus equipos y pide un rescate en dólares. Algunos sitios reportan que el precio es de 50 dólares/euros, mientras que otros indican que se han pedido 100 dólares/euros vía Paypal.
Tal como anticipábamos en el informe Tendencias 2014: el desafio de la privacidad en Internet, los usuarios se muestran cada vez más preocupados por la privacidad de sus datos y celebran medidas que contribuyan a resguardar la información que publican. Casos como el acontecido con Edward Snowden y la Agencia Nacional de Seguridad de los
Cuando hablamos de firmas digitales, pueden surgir algunas dudas: ¿Qué son? ¿Para qué sirven? ¿Son seguras? A continuación detallaremos las respuestas para estas y otras preguntas, pero primero es necesario entender su concepto. ¿Qué es una firma digital? Es básicamente una firma que no es física, hecha con códigos matemáticos cifrados, respaldados por un certificado
Win32/Sality es una familia de malware que ha estado utilizando una red de pares botnet al menos desde el año 2003. Es un código malicioso que infecta archivos y descarga troyanos; el propósito principal de esta última acción es el envío de spam, aunque se ha usado con distintos objetivos, como falsificar el tráfico de
iBanking es una aplicación maliciosa para Android que cuando es instalada en un teléfono móvil es capaz de espiar las comunicaciones desarrolladas en el mismo. Este bot tiene interesantes capacidades específicas a los teléfonos, incluyendo la intercepción de mensajes SMS entrantes y salientes, el redireccionamiento de llamadas e inclusive capturar el el audio del micrófono
Hace unos días, IDC publicó un informe bastante interesante donde mostraba la conexión que existe entre el uso de software ilegal y las brechas de seguridad que afectan a muchas empresa en el mundo. Veamos algunos aspectos relevantes del informe. Los resultados que arrojó se basan en el análisis de equipos nuevos y aplicaciones que
Como les contábamos a principios de la semana, Ubuntu One file services, el servicio de almacenamiento en la nube de Canonical Ltd., dejará de funcionar a partir del 1 de junio. Las razones proporcionadas por la firma son la falta de sostenibilidad del rubro y la necesidad de invertir más de lo que estarían dispuestos para poder competir
Sell Hack desarrolló un complemento cuya funcionalidad es filtrar correos electrónicos de usuarios de la popular red social LinkedIn. Este complemento se integra con varios navegadores web y al ingresar a la red LinkedIn mostrará el botón “Hack In”, que una vez en un perfil revelará la dirección de correo electrónico del usuario de ese
Un grupo de investigadores ha comprobado que es posible conocer los datos de navegación de una persona aun cuando se utiliza el protocolo HTTPS. Los investigadores de UC Berkley e Intel Labs descubrieron que si una persona puede leer, grabar y analizar las capturas de red podría identificar con el 89% de precisión qué tipo
Los recientes ataques a Target y Neiman Marcus demuestran la necesidad de incorporar chips EMV y la utilización de algún tipo de token.
Yahoo! ha anunciado que su sistema de correo electrónico ha sido blanco de un “esfuerzo coordinado por adquirir acceso no autorizado”. En la declaración, publicado en el perfil de Tumblr de la compañía, no se indica la cantidad de cuentas que han sido afectadas. La revista Engineering and Technology reporta que el ataque fue utilizado para recolectar información de correos recientes, además de
Mutator Tool es una herramienta que puede ayudar a los especialistas de seguridad a probar que tan predecibles son realmente las contraseñas utilizadas en las empresas, ya que la forma en que construimos nuestras contraseñas, suele ser un punto débil si no se tienen los cuidados necesarios. Si bien el tamaño de la contraseña es importante, no utilizar combinaciones
En los últimos días se ha hablado bastante de un código malicioso llamado Pony, detectado por las soluciones de ESET como Win32/PSW.Fareit, que afecta a usuarios de Windows y ha robado millones de credenciales de múltiples servicios como Facebook, Gmail, Twitter, etc. Este código malicioso de tipo troyano afecta sistemas operativos Windows tanto de 32
Hoy sábado 30 de Noviembre se celebra el Día Internacional de la Seguridad Informática, pero durante toda esta semana estuvimos recordando de forma cómica con algunos memes, amenazas y algunas malas prácticas en materia de seguridad que como usuarios de Internet nos pueden llegar a afectar si no somos cuidadosos. Las campañas de phishing, apoyadas
A propósito de la Semana de la Seguridad Informática, una de las quejas más recurrentes de los usuarios acerca del manejo de las contraseñas, es cómo lograr una combinación lo suficientemente robusta que sea fácil de recordar. Apoyados en las matemáticas, encontramos que si utilizamos una combinación de caracteres lo bastante larga obtendremos una contraseña
Durante el día de ayer se dio a conocer la noticia de que por un corto período de tiempo la información de las cuentas de Twitter y Facebook del presidente Obama se comprometieron, modificando dos tweets y un post para enviar enlaces a vídeos sobre la situación siria. Sin lugar a dudas hablar del presidente
La siguiente publicación es una adaptación de los posts “Hesperbot – Technical analysis part 1/2” y “Hesperbot – technical analysis: part 2/2” escritos por Robert Lipovsky y publicado en We Live Security. Hesperbot como muchas otras familias de malware, tiene una arquitectura modular. A continuación presentaremos un resumen de cómo funcionan los principales módulos que componente
Hoy Microsoft publicó sus parches de seguridad correspondientes a este mes, los cuales resuelven problemas para Internet Explorer, Office y Windows, entre otros. Las actualizaciones lanzadas son 14 en total, 8 de las cuales corrigen vulnerabilidades que permitirían la ejecución de código por parte de posibles atacantes en forma remota, y 4 de las cuales
3DES Sistema de cifrado por bloques, también conocido como Triple DES, que repite tres veces el cifrador DES. Utiliza una clave con una longitud efectiva de 168 bits, de la cual se obtienen tres claves independientes a aplicarse en un proceso de cifrado-descifrado-cifrado sobre bloques de 64 bits. AES (Rijndael) Del inglés, “Advanced Encryption Standard”
De parte de Mitek, distribuidor exclusivo de ESET en Panamá, hemos recibido un caso de phishing que afecta a un conocido banco de ese país. Además de intentar robar información financiera del usuario, este fraude también busca obtener las credenciales de acceso del correo electrónico de la víctima. El phishing es una amenaza informática que
