PayPal acaba de ser victima de otro ataque de phishing sofisticado, de acuerdo Computer Emergency Readiness Team (US-CERT). En caso de que no se pasas qué es el phishing, es el acto de engañar a la gente para que revele información privada, como nombres de usuario, contraseñas y números de tarjetas de crédito por sitios web falsos que tiene aspecto similar a los sitios web legítimos.

El ataque fue dirigido contra el Bank of America, Lloyds TSB y fue enviado a través de mensajes de correo electrónico como un adjunto en formato HTML. Lo que hizo este ataque diferente de regular los ataques de phishing es que el sitio web falso que fue utilizado para obtener más información almacenada localmente en los equipos de los usuarios, lo que habría sido detectado por las defensas anti-phishing presente en la mayoría de los navegadores de hoy.

¿Suena como que podría haber sido un trabajo interno? Posiblemente. De cualquier manera, siempre se está en busca de sitios de phishing, especialmente cuando se hace clic en enlaces enviados a través de correos electrónicos o mensajes instantáneos. Siempre es mejor ir a la página principal directamente desde el navegador web en lugar de un enlace externo.

La presentación audiovisual que se puede observar en esta entrada corresponde el ataque efectuado a un sistema de llamadas con tecnología VoIP similar al que utilizar Skype para su funcionamiento cotidiano. La parte izquierda de la pantalla representa el servidor del sistema mientras que las burbujas azules corresponden a cada una de las cuentas inscritas de cada usuario para efectuar llamadas.

En la zona derecha se encuentra en la calle llevada a cabo por un hacker y la exploración que se efectúa por medio de un programa malicioso del cual es representado por las burbujas de color blanco y rojo en constante movimiento hacia el servidor buscando un espacio por donde colarse dentro del sistema.

En caso de que alguna de las burbujas azules llegará hasta el servidor claramente el funcionamiento del sistema podría ponerse en riesgo ya que se tendrían acceso a las contraseñas de los usuarios perdiendo absoluto control de la actividad de la plataforma haciendo uso de los recursos y capacidades de esta para efectuar todo tipo de estafas por medio de llamadas anónimas.

Gracias a un reciente estudio efectuado por la compañía desarrolladora de software para seguridad de equipos computacionales se ha podido determinar que un pequeño porcentaje de todos los teléfonos móviles activos en el continente europeo dispone de una aplicación de tipo antivirus para estar protegidos de posibles ataques y software malicioso que actualmente es posible encontrar dentro de las principales plataformas operativas del mercado móvil.

En el contexto del MWC la compañía mostró esta y otras preocupantes cifras como la que señala que el 52% de los encuestados desconoce que existen soluciones para sistemas móviles de tipo antivirus y otras aplicaciones para proteger la integridad del equipo y la información que éste almacena.

Una situación alarmante considerando que los usuarios guardan todo tipo de información confidencial dentro de estos terminales como claves de acceso, códigos PIN, contraseñas de diferentes servicios y plataformas, agendas de contactos y en general una gran cantidad de información considerada como personal y de tipo delicada. Por tanto se recomienda a los usuarios investigar sobre las soluciones disponibles para sus correspondientes sistemas y modelos de teléfonos con el objetivo de evitar futuros inconvenientes.

No hace mucho tiempo les traía la información sobre determinados servicios portables y en línea (ErrorHelp, ErrMsg), los cuales nos permitian poder descubrir el significado de los errores de windows y asi determinar las causas de esos molestos cuelges sin razón. Todos sabemos que éstos cierres y errores provocados por algun programa vienen acompañado de un numero de error que tiene un significado técnico para los amigos de Microsoft. Éstos servicios nos sirven de soporte para poder determinar el porque suceden.

Hoy les traigo una nueva alternativa online y también portable con nombre Error Goblin. Nunca está demás tener otras opciones por si algun servicio llegara a fallar.

Error Goblin [link]

Así por lo menos lo ha demostrado un reciente estudio que señala que las opciones gratuitas en cuanto a soluciones antivirus y aplicaciones relacionadas son los que actualmente predominan a nivel de cuota de usuarios y participación de mercado en general.

En efecto los antivirus gratuitos son mucho más populares en cuanto a usuarios de Windows en comparación con los antivirus de pago, en datos concretos el 42% del mercado se encuentra dominado por productos de tipo gratuito. Entre los principales se encuentran el famoso y bien criticado Avast Antivirus, Avira, AVG Antivurs Free y Microsoft Security Essentials.

Una situación no menor considerando que hasta hace un par de años atrás el panorama era totalmente puesto teniendo a Symantec y McAfee como los líderes del mercado de la seguridad y protección, lamentablemente para estas empresas los usuarios han decidido migrar a soluciones gratuitas son igualmente efectivas y completas que las opciones de pago.

Como todos sabemos, existe una enorme inseguridad en el mundo de los ordenadores, tanto de manera local, como a traves de la internet. Tanto es asi, que existen muchisimas reglas, politicas a seguir para que tu ordenador sea lo más seguro posible. Una de ellas es colocar claves (passwords).

El tema de la clave es muy complejo y hoy por hoy, cada dia aparecen programas y métodos para descifrar contraseñas cada vez mas complejas en menor tiempo y todas ellas disponibles para cualquier usuario.

Para poder explicar éstas técnicas necesitaría un blog entero 100% destinado a la seguridad.Igualmente  como para ir empezando, existe un sitio web donde podras determinar que tan seguro es tu password, descubriendo en cuanto tiempo tu “key” podría ser hackeada por un ordenador común.

No te explica que algoritmo usa… justamente por seguridad, pero por lo menos te informará que tan sencillo seria entrar a tu ordenador .

link [howsecureismypassword]

Nuevamente se encuentra en el tapete el tema del adios al soporte para el sistema mas usado del planeta hasta el momento, como es el Windows Xp, en este caso en su version de SP2 (Service Pack 2).

Se estima que el 13 de julio es la fecha elegida por Microsoft para ponerle fin a el soporte tanto de Windows Xp como para Windows 2000. Que significa ponerle fin al soporte? Que ya no habrán más actualizaciones de seguridad de los sistemas haciendo que estos queden vulnerables a virus, hackers, etc.

Cual es su razón? Primeramente fue para que sus usuarios se pasaran al nunca preferido Windows Vista, el cual nunca pudo posicionarse en el mercado como se hubiese querido. Ahora con el nuevo Windows 7 es algo diferente, ha tenido bastante adaptación en todo el mundo, y muy pocas incompatibilidades, algo que al “gigante” le ha ayudado a dar este paso definitorio.

De esta manera el 13 de julio es el dia “A” = “Adios” a Windows Xp Sp2.

Imagina que por esas cosas de la vida que no tienen siempre lógica un día debes usar el ordenador de un amigo o un cibercafé para revisar tu cuenta de correo electrónico, algo tan simple e inocente como eso sin pensarlo mucho puede terminar en una verdadera pesadilla porque si ese ordenador estaba bajo el control de un Keylogger podría capturar tu usuario y clave para con esa información hacer lo que a bien tuviere.

Bueno, justamente para evitar esa circunstancia es aquí donde entra la empresa Yubico y su producto la Yubikey que no es otra cosa que una llave USB que guarda tus credenciales digitales para ser usadas en múltiples sistemas online así como algunos offline con tan solo presionar un botón, a continuación un vídeo que muestra un ejemplo de ello.

Pinche aquí para ver el vídeo

La verdad me parece un producto por demás interesante porque con él se puede evitar el tipeo de usuarios y claves en cualquier ordenador y lo que es más importante mantener diferentes niveles de seguridad en claves puesto que todo se guarda en la llave.

Tras la serie de actualizaciones generadas por la compañía para las diversas versiones de Windows comenzaron a llegar reportes que indicaban que tras la actualización respectiva algunos fueron víctimas de cuelgues acompañados de la temida BSOD o más conocida como la pantalla de la muerte.

Según Microsoft estos inconvenientes serian provocados por la infección en determinados equipos del rootkit Alureon, un script de malware bastante sofisticado que incorpora una serie de componentes, con la capacidad suficiente de modificar la configuración de DNS.

Además este activaría su comportamiento en base a una modificación en el controlador de dispositivos de disco duro ATA, la solución de pronto pasa por sustituir dicho controlador mediante la consola de sistema.

Uno de los antivirus mejor evaluados en la industria de la seguridad informática ha anunciado recientemente que se encuentra en proceso de desarrollo de una nueva aplicación que necesitara de la implementación de un dispositivo propio a nivel de hardware para ejecutar de mejor forma una total protección.

En efecto este nuevo e innovador sistema contaría con un equipo capaza de combatir efectivamente cada uno de las amenazas, bloqueando, eliminando y escaneando todos los procesos efectuados a nivel máquina.

Este contaría con procesador y memoria incorporado por lo que no ocuparía en nada los recursos de hardware del ordenador protegido, un aspecto bastante importante para todos aquellos que descartan aplicaciones y programas que se devoran los recursos tanto en memoria como uso de procesador a la hora de ejecutarlos.