MessageLabs ha publicado su reporte de seguridad anual del 2009 y a continuación le hacemos un resumen acerca de las tendencias del malware.

1 de cada 286.4 correos llevan virus, esto significa una mejora respecto al 2008, donde el ratio era 1 de cada 143.8 correos. Esta merma se debe a una mayor variedad del malware que es distribuida a menos objetivos que antes.  15% de los emails tienen un link a un servidor malicioso en vez que ir adjunto.

La gran mayoría de malware que nosotros hemos visto en este año tratan de lograr lo siguiente:

• Fraude
• Robo de informacion personal
• Infeccion de la maquina y convertirla en parte de una botnet

No ha sido comun ver malware que hagan DDOS o que borren archivos en la computadora infectada. Continua leyendo »

ISACA lanzo Risk IT, el primera guia de principios para la gestión de los riesgos empresaliares TI.

Dos usuarios que tuvieron problemas de conexión y después de solicitar soporte al cliente de Speedy sin tener una aparente solución decidieron tomar cartas sobre el asunto utilizando otra forma de reclamo. Continua leyendo »

En estas épocas de Navidad es cuando los delincuentes del ciberespacio hacen de las suyas. Como sabemos el uso de Internet en la vida diaria aumenta cada vez más en los paises latinoamericanos especialmente en el nuestro, Perú. Más personas compran en Internet lo cual ha hecho que los hackers maliciosos centren su atención en este tipo de potenciales víctimas de robo de información sensible, el riesgo de fraudes aumenta más y más. Por ello aquí les dejamos unos consejos para que pueda comprar seguro y evitar posibles engaños o fraudes por atractivas ofertas que acaban siendo elaborados engaños.

• No les den click a los anuncios que digan que te has infectado con virus.  Este un engaño muy conocido. En cual una ventana te indica que te has infectado y te sugiere descargarte un antivirus especial para desinfectar tu ordenador. Es todo lo contrario si lo instalas es ahi cuando te infectas. Continua leyendo »

Como lo habiamos dicho por epocas navideñas los creadores del malware utilizan estas fechas para propagar infecciones de manera masiva. No es una técnica nueva porque ya lo hemos visto reiteradas veces. Sin embargo, las nuevas formas de comunicación que son las redes sociales como Facebook o Twitter permiten que estos ataques sean mucho mas efectivos para conseguir nuevas victimas. Un claro ejemplo es el famoso gusano Koobface aprovechando el tiempo navideño que se vive.

Este gusano se esparce en forma de falsos videos a los cuales accederemos si seguimos el enlace publicado por alguno de nuestros amigos de Facebook que ya esta infectado.

Continua leyendo »

Si eres usuario de WordPress, y no tienes mucho conocimiento sobre el peligro del ciberespacio, es muy urgente asegurar tu website. A continuación te presentamos 5 nuevos plugins de seguridad para WordPress:

1. SecurePress Website Security Analyzer

Este widget instala las caracteristicas suficientes para empezar a asegurar tu site. La funcionalidad para ver y grabar las incidencias de un ataque es una buena forma de iniciar un monitoreo.  Los reportes y estadísticas que este plugin te brinda hacen comprender la magnitud de estos ataques.

Este plugin te avisará al instante de los intentos de hackeos y también podra bloquearlos automáticamente. (Esto es disponible con la versión profesional) Continua leyendo »

La nueva versión de metasploit 3.3 incluye 446 exploits, 216 modulos auxiliares y cientos de payloads. Además, los payloads ahora soportan NX, DEP, IPv6, y la plataforma Windows 7. Más de 180 bugs que se han corregido de la versión 3.2

Todos los exploits ahora tienen referencia a la base de datos de OSVDB gracias al esfuerzo de Steve Tornio. Además del ya conocido CVE.

Más información en: http://blog.metasploit.com/2009/11/metasploit-framework-33-released.html

Para descargar Metasploit 3.3: http://www.metasploit.com/framework/download/

Aquí les dejamos el enlace y los contenidos de la revista (IN)SECURE # 23.

Contenido

• Microsoft’s security patches year in review: A malware researcher’s perspective
• A closer look at Red Condor Hosted Service
• Report: RSA Conference Europe 2009, London
• The U.S. Department of Homeland Security has a vision for stronger information security
• Q&A: Didier Stevens on malicious PDFs
• Protecting browsers, endpoints and enterprises against new Web-based attacks
• Mobile spam: An old challenge in a new guise
• Report: BruCON security conference, Brussels
• Are you putting your business at risk?
• Why out-of-band transactions verification is critical to protecting online banking
• Study uncovers alarming password usage behavior
• Q&A: Noise vs. Subversive Computing with Pascal Cretain
• Elevating email to an enterprise-class database application solution
• Ask the social engineer: Practice
• Report: Storage Expo 2009, London
• Jumping fences
• the ever decreasing perimeter.

Descargar

La primera vulnerabilidad de Windows 7 ha sido aceptada por Microsfot. Esta es una vulnerabilidad de denegación de servicio  al protocolo SMB (Server Message Block) con el cual se pierde el control de la victima  o  incluso se puede insertar código malicioso  en el sistema. Esta vulnerabilidadd hace que Windows 7 y Windows Server 2008 R2 entren en un loop infinito y colapse. El usuario no tendrá otro alternativa que reiniciar el sistema. Continua leyendo »

La empresa de seguridad Sophos reporto a Apple que varios usuarios de iPhone en Australia habian sido infectados por un gusano que les cambia el fondo de pantalla con la imagen de un cantante de pop de los ochentas, Rick Astley.

El gusano que ya se puede haber expandido a varios paises, es capaz de romper la seguridad de los iPhones liberados si sus dueños no han cambiado el password por defecto despues de instalar el servicio SSH.

Continua leyendo »