El uso de una sola contraseña facilita al ciberdelincuente probar diferentes accesos a cuentas, incluso a la banca online, para el robo de información.
Sophos recomienda a todos los internautas que piensen en la eficacia de sus contraseñas y que se aseguren de que son diferentes para cada una de las cuentas web que tienen abiertas. El objetivo es proteger sus identidades corporativas y personales y así frustrar los intentos de los hackers de apropiarse de ellas.
Read the rest of this entry »
Este parche no protege efectivamente de una vulnerabilidad en el Servidor DNS que podría ser aprovechada por un ciberdelincuente para redirigir a los usuarios a un Proxy malicioso.
PandaLabs advierte a los usuarios de que uno de los últimos parches de seguridad lanzados por Microsoft no soluciona la vulnerabilidad que, en teoría, debería evitar.
Read the rest of this entry »
Si los usuarios que reciben este mensaje hacen clic en el enlace, son llevados a un sitio Web malicioso que luce similar a FaceBook.
Websense Security Labs ThreatSeeker Network ha recibido reportes de mensajes de correo electrónico falsos en Facebook que contienen enlaces maliciosos.
Read the rest of this entry »
Finalmente, Adobe ha solucionado una vulnerabilidad de rango crítico en su lector PDF. Sin embargo, el parche no protege versiones anteriores del programa Acrobat Reader.
El 23 de febrero se informaba sobre una vulnerabilidad en uno de los programas absolutamente más usados del mundo, Adobe Acrobat Reader, instalado en más de 500 millones de PC. El agujero de seguridad afectaba desde la versión más reciente del programa, Acrobat 9, hasta las versiones más antiguas.
Read the rest of this entry »
Cada vez son más los ejemplares de malware, entre ellos el peligroso gusano Conficker, que se propagan mediante la infección de dispositivos y unidades extraíbles como llaves de memoria, reproductores MP3, cámaras de fotos, etc.
Panda Security ha puesto a disposición de los usuarios Panda USB Vaccine, una solución de seguridad gratuita diseñada para bloquear el malware que se propaga a través de unidades extraíbles como llaves de memoria USB, CD/DVDs, reproductores MP3, etc.
Read the rest of this entry »
Según los laboratorios de BitDefender siguen extendiéndose por la red nuevas variantes agresivas de este gusano.
El pasado sábado 7 de marzo, BitDefender detectó una nueva y más agresiva versión del virus Downadup, que se aprovecha de una vulnerabilidad de Windows RPC Server Service, llamada Win32.Worm.Downadup.C.
Read the rest of this entry »
McAfee advierte de que el spam aumentará un 20% en marzo, que es, por excelencia, uno de los meses del año con más correo no deseado.
El spam no solo es una simple molestia – sino que puede desembocar en cibercrimen y afectar a los beneficios de una compañía. McAfee ha analizado, en su informe mensual, el coste de sus efectos para las empresas.
Read the rest of this entry »
Según datos de PandaLabs, 1,1% de todos los PCs analizados en el año 2008 estaban infectados con malware activo (residente en memoria en el momento del análisis) relacionado con el robo de identidad, como los troyanos bancarios.
PandaLabs ha anunciado que un 1.1% de todos los usuarios de Internet a nivel mundial ha estado expuesto de forma activa al robo de identidad, según los análisis efectuados en 67 millones de computadores en 2008.
Read the rest of this entry »
Conocido también bajo el nombre Conflicker o Downadup, el nuevo Kido actúa más como un Troyano que como un gusano.
Kaspersky Lab informa sobre la aparición de una nueva variante de Kido, que se diferencia de las anteriores versiones por tener funciones de Troyano.
Read the rest of this entry »
Cerca de 750 cuentas de usuario han sido utilizadas para enviar mensajes de spam que conducen a páginas pornográficas.
Sophos recomienda precaución a los usuarios de Twitter tras conocerse que aproximadamente 750 cuentas del popular sitio web han sido objeto de un nuevo ataque por parte de hackers.
Read the rest of this entry »
El estudio concluye que la prevención de la pérdida de datos (DLP, Data Loss Prevention) es importante pero no se practica universalmente.
McAfee dio a conocer los resultados de un estudio realizado por Forrester Consulting en nombre de McAfee. Forrester aplicó una encuesta a 253 profesionales globales de IT y encargados de tomar decisiones en materia de seguridad en empresas de todo el mundo con 500 a 5000 empleados y concluyó que el papel del filtrado Web está cambiando, desde una función centrada en la seguridad a una función más comercial.
Read the rest of this entry »
Basadas en una infraestructura de seguridad Adaptive Threat Management Solutions utilizan nuevas y mejoradas tecnologías basadas en un conjunto de productos de seguridad y red.
Juniper Networks anunció las “Adaptive Threat Management Solutions”, soluciones abiertas que proporcionan defensa ante amenazas en tiempo real proporcionando visibilidad y control de la red a escala para reducir el riesgo y aumentar la productividad.
Read the rest of this entry »
Nuevo informe concluye que el navegador Firefox tuvo cuatro veces más agujeros de seguridad que Internet Explorer durante 2008.
Las constantes vulnerabilidades que presenta el navegador Internet Explorer de Microsoft ha motivado a numerosos usuarios a cambiarse a Firefox. Sin embargo, datos estadísticos analizados por la consultora Secunia indican que Firefox presentó, de hecho, cuatro veces más vulnerabilidades que IE.
Read the rest of this entry »
PandaLabs ha detectado diversas páginas web que hacen uso de técnicas SEO o que se aprovechan de la información de Google Trends para promocionar sus falsos antivirus en los buscadores e infectar con ellos a los usuarios.
Los ciberdelincuentes están manipulando los resultados de los buscadores de Internet para distribuir malware, sobre todo, falsos antivirus. La razón es sencilla: como siempre los delincuentes necesitan atraer a los usuarios hacia sus sitios maliciosos para lograr infectarlos, pero el cambio relevante radica en la forma en que intentan atraer a los usuarios.
Read the rest of this entry »
El troyano Trojan.Clicker.CM causa estragos en la red por segunda vez en este año.
De acuerdo con BitDefender, los ataques Drive-by-download han dominado la lista de amenazas del pasado mes de febrero. Este tipo de “descargas conducidas” están compuestas por bits atómicos de malware unidos como una especie de “cadena margarita” por los creadores de código malicioso. Cada “átomo” representa otro intento de los cibercriminales de comprometer la seguridad del sistema del usuario.
Read the rest of this entry »
Las amenazas que se propagan a través de las descargas multimedia se mantienen.
El informe de febrero sobre los programas maliciosos, publicitarios y potencialmente peligrosos realizado por Kaspersky Lab a través del sistema de monitorización de amenazas globales Kaspersky Security Network (KSN) está marcado por el fuerte crecimiento del gusano Kido, descubierto en octubre de 2008, que ha provocado una de las mayores epidemias de los últimos tiempos con la infección de millones de máquinas en todo el mundo.
Read the rest of this entry »
La solución presentada por la compañía ofrece protección a través de una infraestructura de correo electrónico específica que se encuentra integrada a una red de centros de información.
Cisco anunció su nueva appliance de administración e integración de múltiples servicios de seguridad de correo electrónico.
Read the rest of this entry »
ESET Smart Security v.4 y ESET NOD32 v.4 están optimizados para contrarrestar el volumen actual de amenazas a través de web y de correo electrónico.
ESET ha presentado la nueva versión de sus soluciones de seguridad, proporcionando protección contra amenazas actuales.
Read the rest of this entry »
Este adware fue distribuido, principalmente, a través de comentarios en Digg.com y en YouTube.
PandaLabs detectó un 400% más de ejemplares del adware VideoPlay en febrero que en enero. La razón principal ha sido el uso malicioso de páginas populares de la web 2.0 tales como Digg.com o YouTube para distribuir este ejemplar de malware.
Read the rest of this entry »
G Data advierte a los visitantes a ferias sobre los ataques de espionaje y el robo de datos.
El robo y comercialización de información confidencial de las compañías es un negocio lucrativo para los ciberdelincuentes. Grandes ferias como el CeBIT de Hannover ofrecen una gran oportunidad para la industria del eCrimen para hacerse con esta información.
Read the rest of this entry »