De momento no hay nada confirmado, pero Modern Warfare 2 podría estar recibiendo la advertencia de “intentos potenciales de phising”.

Desde ayer lleva rumoreándose en diferentes páginas web un supuesto ataque reiterado contra Xbox 360 en el mismo momento en el que Sony está lidiando para recuperarse de un ataque masivo sobre PlayStation Network que podría haber comprometido incluso los datos de sus usuarios.Los datos de este ataque a Microsoft de momento siguen sin estar claros, aunque la reiteración de las informaciones nos obligan a hacernos eco de éstos a pesar de no contar con confirmación oficial. Según parece los de Redmond habrían reconocido que a los jugadores on-line de Modern Warfare 2 les estarían advirtiendo con un rótulo de “intentos potenciales de phising”. Post completo …

Al parecer muchas empresas no se han percatado que la estrategia de Redes Sociales y la política de seguridad deben ir de la mano, lo que para los especialistas es un desatino pues toda estrategia de Social Media debe incluir un plan de gestión para una crisis que puede estar a la vuelta de la esquina por los riesgos a los que se enfrentan cada día en las Redes Sociales. Panda Security publicó recientemente un estudio que denomina 1er Índice Anual de Riesgo en Redes Sociales, según el cual el 78% de las empresas encuestadas utilizan las redes sociales como herramientas para apoyar la investigación y la inteligencia competitiva, mejorar su servicio de soporte al cliente, implementar las relaciones públicas e iniciativas de marketing y generar beneficios directos. Pero alerta sobre los riesgos que clasifica bajo categorías como legitimidad, privacidad y seguridad, los cuales comienza a cuantificar en esta primera medición.
Así se encontró a Facebook como el principal culpable para las compañías que han experimentado infecciones de malware en un 71,6% y violaciones de privacidad en 73,2%. YouTube ocupa el segundo lugar en cuanto a infecciones con 41,2%, mientras que Twitter contribuyó a una cantidad significativa de violaciones de privacidad con 51%. Para las compañías que han reportado pérdidas económicas debido a violaciones de privacidad por parte de los empleados, Facebook fue una vez más el sitio más mencionado como la red social en el que se originaron las pérdidas, seguido de Twitter, YouTube y LinkedIn.

Fuente:

http://www.entornointeligente.com/articulo-completo/1108166/Security-risks-of-Web-20

El grupo de hackers conocido como YGN Ethical Hacker Group ha vuelto a entrar en acción, exponiendo una vulnerabilidad en el website de Oracle Java.com. YGN ha reconocido que Oracle ha reaccionado rápidamente a su notificación sobre la vulnerabilidad y ha resuelto el problema.

El equipo de alertas de seguridad de Oracle ha agradecido además a YGN la información que le ha proporcionado sobre una “vulnerabilidad de redirección URL arbitraria” en www.java.com, según los portavoces del grupo.

La relación entre YGN y Oracle en relación a este incidente, que tuvo lugar la semana pasada, ha sido bastante diferente a la mantenida recientemente por el grupo de hackers con McAfee, que finalizó cuando el mes pasado YGN reveló haber encontrado una brecha de seguridad en el website del fabricante de seguridad antes de que éste la hubiera resuelto.

En concreto, YGN se puso en contacto con McAfee para informar a la compañía sobre una vulnerabilidad de sitios cruzados que descubrió en febrero. Dado que la brecha no había sido corregida aún a finales de marzo, YGN recurrió a revelarla en foros públicos, como SecList.

Fuente: CSOSPAIN

Rogelio Hackett, desde el anonimato de su computadora, logró generar más de 100 mil dólares para él y pérdidas que se calculan en 36 millones de dólares para los bancos.

El hacker obtuvo 675 mil números de tarjetas de crédito a través de su destreza para accesar, de forma ilegal, a los ordenadores de negocios, bases de datos e incluso comprando esos números a través de foros en Internet.

Esa clase de foros están compuestos por personas que se dedican a vender información de cualquier tipo, incluyendo datos personales e información de tarjetas de crédito. Incluso, Hackett tenía esta clase de foros en donde vendía los números de tarjetas de crédito por 20 o 25 dólares cada uno y por el cual obtuvo ganancias del orden de los 100 mil dólares.

El departamento de Justicia de Estados Unidos, en base a la confesión de Rogelio Hackett Jr., aseguró que además de vender información también fabricó y vendió tarjetas fraudulentas. A su vez, y haciendo uso de sus habilidades, también realizó compras de todo tipo para su beneficio propio.

En esta ocasión, los principales afectados son las compañías de tarjetas de crédito que han rastreado más de 36 millones de dólares en transacciones fraudulentas de Hackett.

Rogelio Hackett optó por declararse culpable de los cargo de tráfico de tarjetas de crédito y usurpación de identidad. En total recibirá 12 años de prisión, 10 años por el primer delito y 2 por el segundo, además de una multa de medio millón de dólares.

Casos de esta índole son un recordatorio constante de la fragilidad de algunas instituciones y, al mismo tiempo, de lo propensos que son los usuarios de ser estafados por una persona que vive en el anonimato, del otro lado de un monitor.

Fuente: SEXENIO

Este dato puso de relieve la necesidad de medidas que ayuden a los menores ­y a sus padres­ a proteger sus datos en Internet. “Un creciente número de niños están en las redes sociales, pero muchos de ellos no toman las medidas necesarias para protegerse online. Estos pequeños se están exponiendo a que les hagan daño y son vulnerables a acosadores”, advirtió la comisaria europea de Agenda Digital, Neelie Kroes. “Un creciente número de niños están en las redes sociales, pero muchos de ellos no toman las medidas necesarias para protegerse ‘online’. Estos pequeños se están exponiendo a que les hagan daño y son vulnerables a acosadores”. Neelie Kroes, comisaria europea de Agenda Digital. “(Las empresas propietarias de estos sitios) deberían procurar inmediatamente que los perfiles de menores fueran sólo accesibles para su lista de contactos aprobados”, agregó Kroes. Una de las recomendaciones planteadas por el estudio es que las redes sociales eliminen las restricciones de edad para sus miembros, a la vez que mejoren la seguridad. “En la medida que a menudo los niños mienten sobre su edad para unirse a sitios ‘prohibidos’, sería más práctico identificar a los usuarios jóvenes y proporcionarles formas de protección fáciles de usar”, le dijo a la BBC Elisabeth Staksrud, de la Universidad de Oslo, en Noruega, una de las autoras del estudio.

Fuente: LAREPUBLICA

El fiscal Ricardo Saenz explica en esta nota los recaudos para que la navegación por Internet no se convierta en la puerta de entrada para delincuentes.

Es necesario precisar desde el vamos de qué hablamos cuando hablamos de seguridad en la web.

En las charlas que doy sobre estas cuestiones, especialmente las dirigidas a niños y a padres, siempre repito la misma idea: No hagan en Internet lo que no harían en la vida real.

Esa es básicamente la seguridad de la que vamos a hablar, cuidarnos en la vida virtual que nos brinda la tecnología como nos cuidamos en nuestra existencia física.

Desde luego que con esta primera aproximación sólo me refiero al cuidado que nosotros mismos podemos tener, sin contar el que el Estado está obligado a otorgarnos.

En este punto pretendo plantear el paralelo que existe entre la seguridad “real” y la seguridad en la web.

En ambos ámbitos las personas estamos expuestas a riesgos, que aumentan con el desarrollo de la civilización y las ciencias (es más inseguro cruzar hoy una calle de Buenos Aires, que en la época de las carretas). Post completo …

El “Informe sobre las Amenazas a la Seguridad en Internet” asegura que habrá más ataques dirigidos hacia los sistemas operativos móviles en la medida que los teléfonos inteligentes se masifiquen aún más y se sigan usando para realizar transacciones financieras.

Santiago. Un fuerte aumento en las vulnerabilidades de los sistemas operativos móviles, detectó un estudio sobre seguridad informática de Symantec, al que tuvo acceso en exclusiva este medio.

Según el “Informe sobre las Amenazas a la Seguridad en Internet”, los sistemas operativos para teléfonos inteligentes están siendo sometidos a una serie de nuevas amenazas por hackers, que están viendo en ellos una nueva forma de ataque para obtener datos sensibles de los usuarios.

La investigación de Symantec dice que la mayoría de los códigos maliciosos para dispositivos móviles consiste en Troyanos que parecen aplicaciones legítimas, pero que invaden los sistemas para obtener información financiera de las personas y así lograr nuevas estafas.

Post completo …

La compañía de seguridad informática BitDefender ha lanzado esta semana una herramienta gratuita para neutralizar una agresiva familia de troyanos bancarios capaz de desactivar el software de seguridad.

La nueva amenaza online denominada Trojan.Agent.VB.HS,lleva incluido un gusano de mensajería instantánea que, una vez instalado, secuestra webs de bancos para realizar acciones de phishing además de poner en marcha campañas abusivas de anuncios de pago por clic a través de ventanas invisibles del navegador.

“Lo más significativo de esta familia es que intenta destruir las soluciones antimalware que el usuario ha instalado para trabajar sin obstáculos”, comenta el jefe del Laboratorio de Amenazas Online de BitDefender, Catalin Cosoi. Post completo …

Redacción TransMedia.cl 14.04.11.- Los datos estadísticos mencionados en el presente artículo abarcan todos los países de América Latina y también los países de Centro América y el Caribe.

Las estadísticas se basan en los datos obtenidos a través del Kaspersky Security Network durante enero, febrero y marzo del 2011 y permiten entender la proporción general de los ataques y las tendencias actuales en la región.

Es interesante notar que por lo menos un tercio de los programas de código malicioso más proliferados en la región son las amenazas del “día 0” que solo se pueden detectar con buenos sistemas heurísticos y no con tecnologías estándares, clásicas como la detección por las firmas.

En la cima siguen las amenazas antiguas que circulan “in-the-wild” desde hace más de 2 años. En particular nos referimos al gusano Kido y sus variantes. El hecho de que este gusano aún se encuentre entre las amenazas más comunes y que entre sus medios de propagación están los dispositivos USB, los recursos compartidos en la red local y las vulnerabilidades, nos hace pensar que en América Latina aún queda mucho por hacer en cuanto a los sistemas de gestión de seguridad, políticas de manejo de los dispositivos USB y políticas de seguridad en general. Muchos sistemas operativos aún no están parchados y por eso se reinfectan fácilmente.

Post completo …

En 2010 se generaron 286 millones de nuevas amenazas en la Web, que estuvieron acompañadas del surgimiento de tendencias tales como la sofisticación de los ataques dirigidos a las empresas o el aumento continuo de sitios de redes sociales como plataforma de distribución de ataques. Estos y otros datos se desprenden del último informe anual de Symantec sobre los peligros que existen hoy en día en Internet.

De acuerdo al documento, también hay una variación en las tácticas de los ciberdelincuentes, cada vez más focalizados en vulnerabilidades de Java para irrumpir en los sistemas informáticos tradicionales, y se observa un “notable cambio de foco hacia los dispositivos móviles”.

En el mundo empresarial, se registró un gran número de acciones orientadas a las vulnerabilidades de las compañías, con el objetivo de hacer colapsar sus sistemas informáticos. La mayoría de estas actividades se centró contra “un conjunto de empresas que cotizan en la bolsa, corporaciones multinacionales y organismos gubernamentales, así como un número sorprendente de empresas más pequeñas”.
Post completo …