El Guardián

El portal de seguridad Securitybydefault nos recuerda un grupo de listas de correo muy útiles para estar al día en el mundo de la seguridad. En el programa de radio y podcast El Guardián las utilizamos para la selección de noticias y contenidos.

1. Hispasec: Lista en español con su famoso y veterano boletín "una-al-dia", que entrega puntualmente una noticia relevante de seguridad. El nivel técnico es excepcional y en general son detalladas y amplias. Esta lista es unidireccional y son los propios expertos de hispasec los que nos harán llegar la información. Suscripción: www.hispasec.com/index_html
2. DailyDave: lista moderada por Dave Aitel de Immunity, no tiene mucho tráfico. El contenido es de calidad. http://lists.immunitysec.com/mailman/listinfo/dailydave
3. Bugtraq: moderada también, la mejor lista para estar al día con nuevas vulnerabilidades, métodos de explotación, etcétera. Tiene bastante tráfico. http://www.securityfocus.com/archive
4. pen-test: moderada, concentra expertos en test de intrusión donde se lanzan consultas para que otros compañeros puedan ayudar. Es interesante, aunque hay preguntas que se repiten una y otra vez. http://www.securityfocus.com/archive
5. Full-Disclosure: si lo que quieres es reírte, leer insultos y otro tipo de vejaciones de unos a otros (salsa-hacker), esta es tu lista, tiene bastante tráfico y realmente útil no llegará al 10%, duplica mucho contenido de Bugtraq, ya que la gente publica vulnerabilidades y luego llueven comentarios. https://lists.grok.org.uk/mailman/listinfo/full-disclosure
6. Webappsec: esta lista moderada está centrada en la seguridad web, tráfico controlado y contenido interesante. http://www.securityfocus.com/archive
7. DataLoss: Publican continuamente problemas con sistemas de información. en compañías y organizaciones de todos los tipos. Siempre relacionadas con sistemas de información: http://datalossdb.org/mailing_list

En los comentarios podéis añadir vuestras listas favoritas u opiniones sobre las ya presentadas.

La palabra malvertising proviene de la mezcla de malware (amenazas, software malicioso) y advertising (publicidad).

Con el malvertising algunos estafadores en Internet están creando una infraestructura que, aparentemente legal, permite realizar campañas de infección a través de Internet.

Según S21Sec, los principales vectores de infección pueden ir desde la vulneración directa del servidor de publicidad, hasta técnicas más genéricas como vulnerar sitios web con inyección de código que facilite la propagación de las amenazas.

Como ocurre con las nuevas creaciones de virus, gusanos y troyanos, el factor económico es el motivo principal para la propagación de las nuevas amenazas en Internet.

Afortunadamente, podemos aplicar medidas preventivas para protegernos frente al malvertising como la utilización de complementos tipo oscript, StopAutoplay, Ad-block y FlashBlock en el navegador Firefox y tener siempre presente el sentido común a la hora de hacer clic sobre enlaces o anuncios, al igual que la visita a páginas web sospechosas.

Mozilla informa sobre la actualización de Firefox 3 (versión 3.0.6) que soluciona hasta seis fallos se seguridad. El peor de ellos afecta al motor JavaScript y ha sido calificado de crítico.

La vulnerabilidad, que también afecta al programa de correo electrónico Mozilla Thunderbird y a Internet SeaMonkey, permite a un atacante ejecutar código no autorizado en las máquinas afectadas.

La actualización sllega en el momento en el que la cuota de mercado de Internet Explorer sigue debilitándose. De cada cien internautas, 67 utilizan Internet Explorer para conectarse a Internet, lo que supone el séptimo descenso consecutivo del navegador de Microsoft, que en un año ha perdido hasta un 9%. El gran beneficiado en el último estudio vuelve a ser Firefox, que alcanza ya el 22 % de usuarios de Internet en el mundo.

Los teléfonos móviles siguen en la mira de los cibercriminales. En el pasado, la amenaza a los teléfonos móviles había sido principalmente un problema para los usuarios rusos, pero no para el resto del mundo.

La semana pasada detectaron un nuevo programa malicioso para Symbian, uno de los sistemas operativos para móviles más comunes en todo el mundo, dirigido a los clientes de un operador móvil indonesio.

Ahora, hay que añadir las estafas a través de SMS como próximamente comentaremos en la web y podcast de seguridad El Guardián .

Las empresas de seguridad coinciden en que 2008 fue un año excesivamente fecundo para el malware, caracterizado por haber sido muy rentable para los creadores de virus. Pero que 2009 será mucho peor. La crisis ha vuelto a despertar la creatividad de los ciberdelincuentes, que quieren aprovecharse de la ingeniería social con todas sus consecuencias.

Varios oyentes de El Guardián nos confirman la llegada de e-mails con el mensaje de que nuestro banco ha quebrado. Los cibercriminales se benefician así de la escasa confianza y el clima de incertidumbre que envuelve al consumidor y de la insuficiente falta de atención que los Gobiernos prestan a los posibles ataques online.

Rusia y China se han convertido en uno de los refugios clave para los cibercriminales, mientras que Brasil es uno de los países que ya se ha convertido en un paraíso para el cibercrimen. El tráfico de ataques es, con frecuencia, redirigido causando una considerable confusión sobre su origen real.

En el inicio del año 2009, varias compañías de seguridad afirman que los ingresos de los cibercriminales superan los generados por el mercado de la droga ilegal. Antes, los ciberdelincuentes buscaban popularidad y su mayor satisfacción era de la conseguir la mayor cantidad de máquinas infectadas. Ahora buscan rentabilidad, y el phishing es una buena prueba de ello.

El 1 de Septiembre puede ser un día propicio para descubrir la cantidad de spam que nos llega, sobre todo si hemos desatendido durante el mes de agosto el correo electrónico.

Las cifras de envío de e-mail no deseado se han doblado en el último año y ya hay un tráfico diario de 150.000 e-mails. ¿Hacemos caso a esos e-mails?

Según un informe de Forrester Research, sí. Porque el 20 por ciento de los usuarios activos de Internet hizo compra a partir del spam. Además, los 150.000 mensajes de spam que circulan al día suponen un 85 por ciento del total del correo recibido en un día, según publica Silicon News en España.

Cada vez es más difícil recordar y crear contraseñas seguras. Por ello, dos investigadores de la Universidad Carelton, en Canadá, nos quieren ayudar a recordar las contraseñas utilizando como referencia nuestras canciones favoritas.

Los investigadores han creado un prototipo de un programa publicado en Internet que en su primera versión es una extensión para el navegador Firefox .

El proyecto ObPwd (object-based password) , se basa en la utilización de elementos como canciones para recordar contraseñas seguras. “Aprovechamos el hecho que un gran número de usuarios tiene acceso a abundante material digitalizado, que tiene importancia personal para ellos". Según los inventores, el procedimiento facilita sobremanera recordar claves, a la vez que es difícil de intervenir. DiarioTI y TechWeb nos ofrecen más información. En el laboratorio de El Guardián seguiremos probando aplicaciones de este tipo, mientras escuchamos, por ejemplo, el éxito de Amaral.

Los ciberdelincuentes buscan información más especializada. Este puede ser una de las claves del éxito de los nuevos delincuentes que, como ya venimos relatando desde hace meses en El Guardián, buscan el beneficio económico con sus acciones.

Hasta hace poco, los números de tarjetas de crédito y las cuentas bancarias eran consideradas como objetos codiciados entre este tipo de criminales. Hoy en día los datos sanitarios, firmas, claves para acceder a redes corporativas y cuentas de FTP son igualmente codiciados por los ciberdelincuentes.

Estos datos pueden utilizarse para llevar a cabo una diversidad de estafas, como reclamaciones de seguros fraudulentas, compras ilegales de drogas recetadas, y robos de identidades médicas. En cualquier caso, los criminales no ponen sólo a las organizaciones sanitarias en su punto de vida, sino que también utilizan las credenciales de acceso de usuarios legítimos para conseguir entrar en las redes corporativas con vistas a conseguir otros tipos de informaciones.

Para luchar contra el robo de datos, identidad y, en general, el cibercrimen, lo mejor es la prevención. Más información en: http://elguardian.euskadigital.net

Twitter es la herramientas de microblogging más utilizada. Por eso, algunas empresas han puesto sus ojos en este servicio, la mayoría de forma honesta, pero hay otras que están empleando técnicas similares al spam.

La técnica que se parece al envío de spam sirve para hacer llegar mensajes publicitarios no deseados a los buzones de los usuarios de twitter, saltándose los filtros anti-spam y camuflándose como un usuario cualquiera de twitter.

Para ello, los anunciantes se suscriben a decenas de miles de cuentas de twitter, de modo que todos los usuarios de esa cuenta reciban el mail con el aviso y la URL de la cuenta en twitter del anunciante.

Al hacer clic sobre el enlace, se muestra un mensaje con la invitación a comprar un determinado producto o visitar alguna página web.

Estimados lectores de los blogs de la Comunidad: Hoy se cumple el primer año del nacimiento de este blog. El mensaje de bienvenida llegaba el 6 de Junio de 2007 con la intención de compartir noticias y actualidad sobre el mundo de la seguridad tecnológica.

El blog de El Guardián en la Comunidad trata de ofrecer contenido útil y práctico, compatible con la información que puedes escuchar todas las semanas en el programa de radio y podcast de seguridad El Guardián. Muchas gracias por tu lectura y atención. Esperamos cumplir mucho más tiempo, así de jóvenes.