El Guardián

El portal de seguridad Securitybydefault nos recuerda un grupo de listas de correo muy útiles para estar al día en el mundo de la seguridad. En el programa de radio y podcast El Guardián las utilizamos para la selección de noticias y contenidos.

1. Hispasec: Lista en español con su famoso y veterano boletín "una-al-dia", que entrega puntualmente una noticia relevante de seguridad. El nivel técnico es excepcional y en general son detalladas y amplias. Esta lista es unidireccional y son los propios expertos de hispasec los que nos harán llegar la información. Suscripción: www.hispasec.com/index_html
2. DailyDave: lista moderada por Dave Aitel de Immunity, no tiene mucho tráfico. El contenido es de calidad. http://lists.immunitysec.com/mailman/listinfo/dailydave
3. Bugtraq: moderada también, la mejor lista para estar al día con nuevas vulnerabilidades, métodos de explotación, etcétera. Tiene bastante tráfico. http://www.securityfocus.com/archive
4. pen-test: moderada, concentra expertos en test de intrusión donde se lanzan consultas para que otros compañeros puedan ayudar. Es interesante, aunque hay preguntas que se repiten una y otra vez. http://www.securityfocus.com/archive
5. Full-Disclosure: si lo que quieres es reírte, leer insultos y otro tipo de vejaciones de unos a otros (salsa-hacker), esta es tu lista, tiene bastante tráfico y realmente útil no llegará al 10%, duplica mucho contenido de Bugtraq, ya que la gente publica vulnerabilidades y luego llueven comentarios. https://lists.grok.org.uk/mailman/listinfo/full-disclosure
6. Webappsec: esta lista moderada está centrada en la seguridad web, tráfico controlado y contenido interesante. http://www.securityfocus.com/archive
7. DataLoss: Publican continuamente problemas con sistemas de información. en compañías y organizaciones de todos los tipos. Siempre relacionadas con sistemas de información: http://datalossdb.org/mailing_list

En los comentarios podéis añadir vuestras listas favoritas u opiniones sobre las ya presentadas.

Mozilla informa sobre la actualización de Firefox 3 (versión 3.0.6) que soluciona hasta seis fallos se seguridad. El peor de ellos afecta al motor JavaScript y ha sido calificado de crítico.

La vulnerabilidad, que también afecta al programa de correo electrónico Mozilla Thunderbird y a Internet SeaMonkey, permite a un atacante ejecutar código no autorizado en las máquinas afectadas.

La actualización sllega en el momento en el que la cuota de mercado de Internet Explorer sigue debilitándose. De cada cien internautas, 67 utilizan Internet Explorer para conectarse a Internet, lo que supone el séptimo descenso consecutivo del navegador de Microsoft, que en un año ha perdido hasta un 9%. El gran beneficiado en el último estudio vuelve a ser Firefox, que alcanza ya el 22 % de usuarios de Internet en el mundo.

Los teléfonos móviles siguen en la mira de los cibercriminales. En el pasado, la amenaza a los teléfonos móviles había sido principalmente un problema para los usuarios rusos, pero no para el resto del mundo.

La semana pasada detectaron un nuevo programa malicioso para Symbian, uno de los sistemas operativos para móviles más comunes en todo el mundo, dirigido a los clientes de un operador móvil indonesio.

Ahora, hay que añadir las estafas a través de SMS como próximamente comentaremos en la web y podcast de seguridad El Guardián .

Las empresas de seguridad coinciden en que 2008 fue un año excesivamente fecundo para el malware, caracterizado por haber sido muy rentable para los creadores de virus. Pero que 2009 será mucho peor. La crisis ha vuelto a despertar la creatividad de los ciberdelincuentes, que quieren aprovecharse de la ingeniería social con todas sus consecuencias.

Varios oyentes de El Guardián nos confirman la llegada de e-mails con el mensaje de que nuestro banco ha quebrado. Los cibercriminales se benefician así de la escasa confianza y el clima de incertidumbre que envuelve al consumidor y de la insuficiente falta de atención que los Gobiernos prestan a los posibles ataques online.

Rusia y China se han convertido en uno de los refugios clave para los cibercriminales, mientras que Brasil es uno de los países que ya se ha convertido en un paraíso para el cibercrimen. El tráfico de ataques es, con frecuencia, redirigido causando una considerable confusión sobre su origen real.

En el inicio del año 2009, varias compañías de seguridad afirman que los ingresos de los cibercriminales superan los generados por el mercado de la droga ilegal. Antes, los ciberdelincuentes buscaban popularidad y su mayor satisfacción era de la conseguir la mayor cantidad de máquinas infectadas. Ahora buscan rentabilidad, y el phishing es una buena prueba de ello.

Varias compañías de seguridad informática nos advierten que diversos productos y dispositivos tecnológicos pueden contener spyware (programas de espionaje).

Estos productos están equipados con una u otra forma de memoria, en la que es posible ocultar tales códigos. Sin embargo, más grave aún es que tales programas pueden ser incorporados en software corporativo, como por ejemplo chipsets de enrutadores, tarjetas de redes, cortafuegos, etc.

En un informe sobre las experiencias de los usuarios de teléfonos móviles encontramos que:

- El 86% de los usuarios están preocupados por los riesgos de seguridad que corren sus móviles en cuestiones relacionadas con el aumento de facturas fraudulentas o la pérdida o robo de información.

- Más de un tercio (34%) de los usuarios cuestionan la seguridad de los servicios y de los dispositivos móviles.

- Al menos el 79% de los consumidores está utilizando, conscientemente, dispositivos sin protección con un 15 % adicional de niveles inciertos de seguridad.

- Más de la mitad de los abonados (59%) esperan que los operadores de telefonía móvil asuman la responsabilidad primaria de proteger los dispositivos móviles y los servicios.

Más información en: http://elguardian.euskadigital.net

En El Guardián nos centramos habitualmente en noticias sobre seguridad tecnológica pero, de vez en cuando, también merece la pena compartir este tipo de cuestiones que, además, tienen un componente de seguridad (para nuestra vida y salud) y sobre tecnología (aplicando avances de la ciencia y la mecánica).

Y es que los motoristas disponen de un nuevo sistema de seguridad ideado por una empresa española y que consiste en la incorporación de un airbag a los modelos clásicos de cazadora de motorista.

Este sistema protege las zonas vitales del cuerpo por medio de un chaleco interior que se hincha 10 centímetros y que cubre el pecho, la espalda y la nuca. La cazadora cuenta también con un sistema de anclaje a la moto, que en caso de accidente, se libera para evitar que el conductor sea arrastrado por el vehículo, al tiempo que activa el mecanismo para el inflado.

Podéis encontrar más datos sobre esta cazadora en la web de Laflecha.net y en el portal de El Guardián, así como en la próxima edición del programa de radio y PodCast de seguridad.

Una web española sobre turismo distribuye software malicioso. Se trata de la página de turismo, Pyrenees Guide, que ofrece información sobre viajes a los Pirineos.

Mediante un código de programación malicioso, la web dirige al usuario a otra página web que contiene una vulnerabilidad en RealPlayer.

Según el análisis realizado por Trend, la web Pyrenees Guide lleva al usuario a la descarga de un troyano que, a su vez, instala un archivo de configuración que contiene un listado de varios ficheros que incluyen docenas de programas ladrones de contraseñas.

Más información en el programa de radio y PodCast de seguridad El Guardián (http://elguardian.euskadigital.net)

Ya nos lo dicen en el portal LaFlecha.net y lo hemos escuchado en El Guardián , La época de rebajas es típicamente consumista y, por derivación, de las más intensas en lo que se refiere a operaciones de efectivo en cajeros automáticos. Se estima que aproximadamente diez millones de personas comprarán durante estas fechas, con un gasto medio de 125 € por persona, la mitad de los cuales serán abonados en efectivo.

Para garantizar unas rebajas sin sobresaltos, De La Rue Cash Systems recomienda cinco sencillas medidas de seguridad:

1) Evitar realizar transacciones en cajeros aislados, sin cámaras de vigilancia, mal iluminados -si es de noche- y que tengan elementos extraños o papeles con instrucciones. En España existen 60.372 terminales, si uno resulta sospechoso, compensa buscar otro.

2) Desconfiar de las personas que ofrezcan consejos o ayuda ante algún problema con un cajero. Si la tarjeta queda atrapada en la ranura conviene no perderla de vista y llamar inmediatamente al banco o caja para comunicar la incidencia.

3) Memorizar y no revelar a nadie el número secreto de la tarjeta.

4) Tener siempre lista la tarjeta y tapar con una mano el número secreto mientras se teclea el número o la cantidad que se vaya a sacar con la otra. Esta medida protegerá el PIN de posibles cámaras ocultas.

5) Comprobar regularmente los cargos del extracto y en caso de duda comunicárselo al banco o caja.