El Guardián

Acoso en Facebook

2009-08-26T17:18:59+02:00

Tal como informan desde el elconfidencial.com, la vida 2.0 y la vida real no tienen grandes diferencias de fondo, al menos en lo que respecta a las relaciones sociales.

En Facebook y Tuenti es posible quedar con los amigos, intercambiar fotos de las vacaciones, contar chistes, quedar para tomar unas cervezas, etc. pero hasta ahora ese paralelismo no lo habíamos conocido con tanta crudeza como ha sucedido en el Reino Unido. Allí, una joven ha sido condenada a una pena de cárcel al amenazar de muerte y acosar a otra compañera publicando mensajes en Facebook.

La joven acosada no se tomó el asunto en broma y lo denunció a las autoridades, tras lo cual un juez determinó que la amenaza era real y que la vida de Emily corría serio peligro con lo que condenó a la cyber-acosadora a 3 meses en un correccional y la prohibición de acercarse ni ponerse en contacto (ya sea por vía telefónica o Internet) con la amenazada durante un período de cinco años.

Aunque ha habido casos de denuncias por acosos en las redes sociales, según parece y según informa The Daily Mail, este sería el primer caso del mundo en el que un denunciado da con sus huesos entre rejas ante la magnitud de su delito. Con todo, Houghton intentó convencer al juez en vano que las amenazas fueron proferidas cuando ella se hallaba bajo los efectos del alcohol, algo que no sirvió de atenuante ya que la misma joven había sido denunciada en anteriores ocasiones por su obsesión con Emily, a la que había llegado a agredir en más de una ocasión.

Ante la proliferación de hechos de este tipo, algunos expertos comienzan a describir lo que entienden como la ira de Facebook (Facebook rage) que tiene lugar por lo general cuando una relación se rompe, y toda esa información que inocentemente se había compartido con su media naranja en la red social, es utilizada de forma torticera en contra de uno. El asunto no es baladí puesto que no son pocos los usuarios que suben fotos de carácter muy privado y que con posterioridad se topan con un vacío legal en el que es difícil conseguir que se retire cierto contenido comprometedor que está a la vista de todos los usuarios.

Spam, correo no deseado con nuevas fórmulas de ataque

2009-07-10T21:59:56+02:00

Al utilizar twitter tenemos la posibilidad de acceder a formas de acortamiento de direcciones web, lo que se conoce técnicamente por su sigla URL.

El recorte de URL, un servicio por el que se pueden acortar direcciones web legítimas en unas más cortas, se está convirtiendo en una manera muy frecuente de las personas que envían mensajes no autorizados (spam) para llegar hasta un tipo de lectores insospechados.

Las URL recortadas suponen el 2 por ciento de todo el spam mundial. La presencia de URL abreviadas en este tipo de mensajes se está constatando y así lo comentaremos en próximas ediciones de El Guardián, el podcast sobre seguridad informática.

Más información en: twitter y en El Guardián.

Listas de correo de seguridad

2009-06-20T19:21:45+02:00

El portal de seguridad Securitybydefault nos recuerda un grupo de listas de correo muy útiles para estar al día en el mundo de la seguridad. En el programa de radio y podcast El Guardián las utilizamos para la selección de noticias y contenidos.

Hispasec: Lista en español con su famoso y veterano boletín "una-al-dia", que entrega puntualmente una noticia relevante de seguridad. El nivel técnico es excepcional y en general son detalladas y amplias. Esta lista es unidireccional y son los propios expertos de hispasec los que nos harán llegar la información. Suscripción: www.hispasec.com/index_html
DailyDave: lista moderada por Dave Aitel de Immunity, no tiene mucho tráfico. El contenido es de calidad. http://lists.immunitysec.com/mailman/listinfo/dailydave
Bugtraq: moderada también, la mejor lista para estar al día con nuevas vulnerabilidades, métodos de explotación, etcétera. Tiene bastante tráfico. http://www.securityfocus.com/archive
pen-test: moderada, concentra expertos en test de intrusión donde se lanzan consultas para que otros compañeros puedan ayudar. Es interesante, aunque hay preguntas que se repiten una y otra vez. http://www.securityfocus.com/archive
Full-Disclosure: si lo que quieres es reírte, leer insultos y otro tipo de vejaciones de unos a otros (salsa-hacker), esta es tu lista, tiene bastante tráfico y realmente útil no llegará al 10%, duplica mucho contenido de Bugtraq, ya que la gente publica vulnerabilidades y luego llueven comentarios. https://lists.grok.org.uk/mailman/listinfo/full-disclosure
Webappsec: esta lista moderada está centrada en la seguridad web, tráfico controlado y contenido interesante. http://www.securityfocus.com/archive
DataLoss: Publican continuamente problemas con sistemas de información. en compañías y organizaciones de todos los tipos. Siempre relacionadas con sistemas de información: http://datalossdb.org/mailing_list

En los comentarios podéis añadir vuestras listas favoritas u opiniones sobre las ya presentadas.

Malvertising, el lado negativo de la publicidad

2009-05-20T01:01:32+02:00

La palabra malvertising proviene de la mezcla de malware (amenazas, software malicioso) y advertising (publicidad).

Con el malvertising algunos estafadores en Internet están creando una infraestructura que, aparentemente legal, permite realizar campañas de infección a través de Internet.

Según S21Sec, los principales vectores de infección pueden ir desde la vulneración directa del servidor de publicidad, hasta técnicas más genéricas como vulnerar sitios web con inyección de código que facilite la propagación de las amenazas.

Como ocurre con las nuevas creaciones de virus, gusanos y troyanos, el factor económico es el motivo principal para la propagación de las nuevas amenazas en Internet.

Afortunadamente, podemos aplicar medidas preventivas para protegernos frente al malvertising como la utilización de complementos tipo oscript, StopAutoplay, Ad-block y FlashBlock en el navegador Firefox y tener siempre presente el sentido común a la hora de hacer clic sobre enlaces o anuncios, al igual que la visita a páginas web sospechosas.

Más seguridad en Mozilla Firefox 3

2009-02-05T13:25:40+01:00

Mozilla informa sobre la actualización de Firefox 3 (versión 3.0.6) que soluciona hasta seis fallos se seguridad. El peor de ellos afecta al motor JavaScript y ha sido calificado de crítico.

La vulnerabilidad, que también afecta al programa de correo electrónico Mozilla Thunderbird y a Internet SeaMonkey, permite a un atacante ejecutar código no autorizado en las máquinas afectadas.

La actualización sllega en el momento en el que la cuota de mercado de Internet Explorer sigue debilitándose. De cada cien internautas, 67 utilizan Internet Explorer para conectarse a Internet, lo que supone el séptimo descenso consecutivo del navegador de Microsoft, que en un año ha perdido hasta un 9%. El gran beneficiado en el último estudio vuelve a ser Firefox, que alcanza ya el 22 % de usuarios de Internet en el mundo.

Móviles y cibercriminales

2009-02-04T10:39:56+01:00

Los teléfonos móviles siguen en la mira de los cibercriminales. En el pasado, la amenaza a los teléfonos móviles había sido principalmente un problema para los usuarios rusos, pero no para el resto del mundo.

La semana pasada detectaron un nuevo programa malicioso para Symbian, uno de los sistemas operativos para móviles más comunes en todo el mundo, dirigido a los clientes de un operador móvil indonesio.

Ahora, hay que añadir las estafas a través de SMS como próximamente comentaremos en la web y podcast de seguridad El Guardián .

Seguridad 2009

2009-01-02T10:04:29+01:00

Las empresas de seguridad coinciden en que 2008 fue un año excesivamente fecundo para el malware, caracterizado por haber sido muy rentable para los creadores de virus. Pero que 2009 será mucho peor. La crisis ha vuelto a despertar la creatividad de los ciberdelincuentes, que quieren aprovecharse de la ingeniería social con todas sus consecuencias.

Varios oyentes de El Guardián nos confirman la llegada de e-mails con el mensaje de que nuestro banco ha quebrado. Los cibercriminales se benefician así de la escasa confianza y el clima de incertidumbre que envuelve al consumidor y de la insuficiente falta de atención que los Gobiernos prestan a los posibles ataques online.

Rusia y China se han convertido en uno de los refugios clave para los cibercriminales, mientras que Brasil es uno de los países que ya se ha convertido en un paraíso para el cibercrimen. El tráfico de ataques es, con frecuencia, redirigido causando una considerable confusión sobre su origen real.

En el inicio del año 2009, varias compañías de seguridad afirman que los ingresos de los cibercriminales superan los generados por el mercado de la droga ilegal. Antes, los ciberdelincuentes buscaban popularidad y su mayor satisfacción era de la conseguir la mayor cantidad de máquinas infectadas. Ahora buscan rentabilidad, y el phishing es una buena prueba de ello.

¿Compramos algo de lo que nos llega como spam?

2008-09-02T00:29:40+02:00

El 1 de Septiembre puede ser un día propicio para descubrir la cantidad de spam que nos llega, sobre todo si hemos desatendido durante el mes de agosto el correo electrónico.

Las cifras de envío de e-mail no deseado se han doblado en el último año y ya hay un tráfico diario de 150.000 e-mails. ¿Hacemos caso a esos e-mails?

Según un informe de Forrester Research, sí. Porque el 20 por ciento de los usuarios activos de Internet hizo compra a partir del spam. Además, los 150.000 mensajes de spam que circulan al día suponen un 85 por ciento del total del correo recibido en un día, según publica Silicon News en España.

La música ayuda a la seguridad

2008-08-24T21:23:01+02:00

Cada vez es más difícil recordar y crear contraseñas seguras. Por ello, dos investigadores de la Universidad Carelton, en Canadá, nos quieren ayudar a recordar las contraseñas utilizando como referencia nuestras canciones favoritas.

Los investigadores han creado un prototipo de un programa publicado en Internet que en su primera versión es una extensión para el navegador Firefox .

El proyecto ObPwd (object-based password) , se basa en la utilización de elementos como canciones para recordar contraseñas seguras. “Aprovechamos el hecho que un gran número de usuarios tiene acceso a abundante material digitalizado, que tiene importancia personal para ellos". Según los inventores, el procedimiento facilita sobremanera recordar claves, a la vez que es difícil de intervenir. DiarioTI y TechWeb nos ofrecen más información. En el laboratorio de El Guardián seguiremos probando aplicaciones de este tipo, mientras escuchamos, por ejemplo, el éxito de Amaral.

Ladrones de datos

2008-06-21T00:12:52+02:00

Los ciberdelincuentes buscan información más especializada. Este puede ser una de las claves del éxito de los nuevos delincuentes que, como ya venimos relatando desde hace meses en El Guardián, buscan el beneficio económico con sus acciones.

Hasta hace poco, los números de tarjetas de crédito y las cuentas bancarias eran consideradas como objetos codiciados entre este tipo de criminales. Hoy en día los datos sanitarios, firmas, claves para acceder a redes corporativas y cuentas de FTP son igualmente codiciados por los ciberdelincuentes.

Estos datos pueden utilizarse para llevar a cabo una diversidad de estafas, como reclamaciones de seguros fraudulentas, compras ilegales de drogas recetadas, y robos de identidades médicas. En cualquier caso, los criminales no ponen sólo a las organizaciones sanitarias en su punto de vida, sino que también utilizan las credenciales de acceso de usuarios legítimos para conseguir entrar en las redes corporativas con vistas a conseguir otros tipos de informaciones.

Para luchar contra el robo de datos, identidad y, en general, el cibercrimen, lo mejor es la prevención. Más información en: http://elguardian.euskadigital.net