Una nueva encuesta ha encontrado que una quinta parte de usuarios de PlayStation 3 en los EE.UU. está considerando en cambiarse a Xbox 360 debido al grave incidente con PlayStation Network.

Por encargo de CouponCodes4U a fin de evaluar la actitud de los gamers con respecto al incidente con PSN, se encuestaron a 2.132 usuarios del PS3 que residen en los Estados Unidos de América. La encuesta arrojó las siguientes estadísticas:

• El 41% de los encuestados son propietarios de una PlayStation 3.
• El 89% dijeron que estaban preocupados de que sus datos personales han sido robados
• El 65% dijo que su confianza en Sony y PSN había sido “muy afectada”.
• El 21% afirmaron que estaban considerando vender sus consolas PS3 y cambiarse a Xbox 360. Post completo …

Las empresas están temerosas de las redes sociales ante el impacto que tendría en la productividad, fuga de datos y acceso de contenido malicioso a través de los canales de los medios sociales.

Más de 45% de los profesionales en seguridad en empresas, restringe el acceso a herramientas como Facebook, LinkedIn, Twitter y Wikis debido a razones de seguridad; más de 40% se basa en preocupaciones sobre la productividad incluyendo el uso excesivo del ancho de banda y más de 30% prohibe el uso de estas redes ante el temor de pérdida de datos, destacó una encuenta de Websense.

Los profesionales de la seguridad reconcen la necesidad de permitir propiedades a los medios sociales, para colaborar, investigar y establecer conexiones; no obstante, están en el dilema porque las solucines heredadas no entienden el contenido y datos reales que se alojan en las redes sociales, de manera que no pueden detener las amenazas de la Red.

Websense reporta que más de 70% de las amenazas actuales son plantadas en sitios populares y legítimos incluyendo a los sitios sociales y que más de 52% del código malicioso está diseñado para robar información confidencial. Los enlaces maliciosos abundan en las páginas de Facebook de compañías y celebridades. Post completo …

La red PlayStation de juegos y entretenimiento de Sony, ha sufrido un ataque de hackers que han podido hacerse con datos personales y bancarios de usuarios.
La multinacional Sony ha reconocido que su red de juegos on-line para PlayStation ha sufrido, tal y como lo han definido en su comunicado, una “intrusión ilegal y no autorizada”. El comunicado, que fue publicado el 26 de abril de 2011, indica que cierta información de los usuarios ha podido quedar comprometida con el ataque informático sufrido. En palabras vulgares, el intruso ha entrado en la red y ha podido copiar información personal y bancaria de los usuarios.

Las fechas del robo de datos

Sony cree que el expolio de datos ha podido ocurrir entre el 17 y 19 de abril de 2011. Esto significa que, durante prácticamente una semana, nadie ha sabido que sus datos podrían haber estado siendo utilizados. Y no solamente de los 70 millones de usuarios en línea de PlayStation sino también de los de la plataforma Qriocity, que ofrece contenidos multimedia como películas en formato de video on demand, video a la carta o música descargable. Post completo …

De momento no hay nada confirmado, pero Modern Warfare 2 podría estar recibiendo la advertencia de “intentos potenciales de phising”.

Desde ayer lleva rumoreándose en diferentes páginas web un supuesto ataque reiterado contra Xbox 360 en el mismo momento en el que Sony está lidiando para recuperarse de un ataque masivo sobre PlayStation Network que podría haber comprometido incluso los datos de sus usuarios.Los datos de este ataque a Microsoft de momento siguen sin estar claros, aunque la reiteración de las informaciones nos obligan a hacernos eco de éstos a pesar de no contar con confirmación oficial. Según parece los de Redmond habrían reconocido que a los jugadores on-line de Modern Warfare 2 les estarían advirtiendo con un rótulo de “intentos potenciales de phising”. Post completo …

El grupo de hackers conocido como YGN Ethical Hacker Group ha vuelto a entrar en acción, exponiendo una vulnerabilidad en el website de Oracle Java.com. YGN ha reconocido que Oracle ha reaccionado rápidamente a su notificación sobre la vulnerabilidad y ha resuelto el problema.

El equipo de alertas de seguridad de Oracle ha agradecido además a YGN la información que le ha proporcionado sobre una “vulnerabilidad de redirección URL arbitraria” en www.java.com, según los portavoces del grupo.

La relación entre YGN y Oracle en relación a este incidente, que tuvo lugar la semana pasada, ha sido bastante diferente a la mantenida recientemente por el grupo de hackers con McAfee, que finalizó cuando el mes pasado YGN reveló haber encontrado una brecha de seguridad en el website del fabricante de seguridad antes de que éste la hubiera resuelto.

En concreto, YGN se puso en contacto con McAfee para informar a la compañía sobre una vulnerabilidad de sitios cruzados que descubrió en febrero. Dado que la brecha no había sido corregida aún a finales de marzo, YGN recurrió a revelarla en foros públicos, como SecList.

Fuente: CSOSPAIN

Rogelio Hackett, desde el anonimato de su computadora, logró generar más de 100 mil dólares para él y pérdidas que se calculan en 36 millones de dólares para los bancos.

El hacker obtuvo 675 mil números de tarjetas de crédito a través de su destreza para accesar, de forma ilegal, a los ordenadores de negocios, bases de datos e incluso comprando esos números a través de foros en Internet.

Esa clase de foros están compuestos por personas que se dedican a vender información de cualquier tipo, incluyendo datos personales e información de tarjetas de crédito. Incluso, Hackett tenía esta clase de foros en donde vendía los números de tarjetas de crédito por 20 o 25 dólares cada uno y por el cual obtuvo ganancias del orden de los 100 mil dólares.

El departamento de Justicia de Estados Unidos, en base a la confesión de Rogelio Hackett Jr., aseguró que además de vender información también fabricó y vendió tarjetas fraudulentas. A su vez, y haciendo uso de sus habilidades, también realizó compras de todo tipo para su beneficio propio.

En esta ocasión, los principales afectados son las compañías de tarjetas de crédito que han rastreado más de 36 millones de dólares en transacciones fraudulentas de Hackett.

Rogelio Hackett optó por declararse culpable de los cargo de tráfico de tarjetas de crédito y usurpación de identidad. En total recibirá 12 años de prisión, 10 años por el primer delito y 2 por el segundo, además de una multa de medio millón de dólares.

Casos de esta índole son un recordatorio constante de la fragilidad de algunas instituciones y, al mismo tiempo, de lo propensos que son los usuarios de ser estafados por una persona que vive en el anonimato, del otro lado de un monitor.

Fuente: SEXENIO

El fiscal Ricardo Saenz explica en esta nota los recaudos para que la navegación por Internet no se convierta en la puerta de entrada para delincuentes.

Es necesario precisar desde el vamos de qué hablamos cuando hablamos de seguridad en la web.

En las charlas que doy sobre estas cuestiones, especialmente las dirigidas a niños y a padres, siempre repito la misma idea: No hagan en Internet lo que no harían en la vida real.

Esa es básicamente la seguridad de la que vamos a hablar, cuidarnos en la vida virtual que nos brinda la tecnología como nos cuidamos en nuestra existencia física.

Desde luego que con esta primera aproximación sólo me refiero al cuidado que nosotros mismos podemos tener, sin contar el que el Estado está obligado a otorgarnos.

En este punto pretendo plantear el paralelo que existe entre la seguridad “real” y la seguridad en la web.

En ambos ámbitos las personas estamos expuestas a riesgos, que aumentan con el desarrollo de la civilización y las ciencias (es más inseguro cruzar hoy una calle de Buenos Aires, que en la época de las carretas). Post completo …

El “Informe sobre las Amenazas a la Seguridad en Internet” asegura que habrá más ataques dirigidos hacia los sistemas operativos móviles en la medida que los teléfonos inteligentes se masifiquen aún más y se sigan usando para realizar transacciones financieras.

Santiago. Un fuerte aumento en las vulnerabilidades de los sistemas operativos móviles, detectó un estudio sobre seguridad informática de Symantec, al que tuvo acceso en exclusiva este medio.

Según el “Informe sobre las Amenazas a la Seguridad en Internet”, los sistemas operativos para teléfonos inteligentes están siendo sometidos a una serie de nuevas amenazas por hackers, que están viendo en ellos una nueva forma de ataque para obtener datos sensibles de los usuarios.

La investigación de Symantec dice que la mayoría de los códigos maliciosos para dispositivos móviles consiste en Troyanos que parecen aplicaciones legítimas, pero que invaden los sistemas para obtener información financiera de las personas y así lograr nuevas estafas.

Post completo …

La compañía de seguridad informática BitDefender ha lanzado esta semana una herramienta gratuita para neutralizar una agresiva familia de troyanos bancarios capaz de desactivar el software de seguridad.

La nueva amenaza online denominada Trojan.Agent.VB.HS,lleva incluido un gusano de mensajería instantánea que, una vez instalado, secuestra webs de bancos para realizar acciones de phishing además de poner en marcha campañas abusivas de anuncios de pago por clic a través de ventanas invisibles del navegador.

“Lo más significativo de esta familia es que intenta destruir las soluciones antimalware que el usuario ha instalado para trabajar sin obstáculos”, comenta el jefe del Laboratorio de Amenazas Online de BitDefender, Catalin Cosoi. Post completo …

La mayoría de las unidades flash ahora contienen archivos autorun.inf populares.

¿Qué archivos autorun.inf, ¿cuál es su función, incluida la retirada

autorun.inf son simples archivos de texto con la extensión INF como su nombre indica uno mismo plazo, es decir, al conectar el dispositivo que está en un equipo, el Explorador de Windows lee el contenido de las órdenes por escrito y los ejecuta.

Su uso original para el cual está diseñado para indicar al sistema operativo o acción de archivo que deben adoptarse para la introducción de un medio de ejecución en el ordenador, un CD o un dispositivo extraíble, un ejemplo de su uso es el disco de instalación de Windows cuando se inserta un menú de ejecución automática de CD que le permite elegir las opciones de instalación.

Post completo …