Investigadores en seguridad informática han advertido que hay en circulación un certificado web apócrifo, que podría hacer creer a usuarios que están conectados en forma segura con sitios de Google, como el servicio de correo electrónico Gmail, cuando en realidad están siendo espiados.

Un usuario que publicó una clic entrada en un foro de ayuda de Google parece ser quien dio la voz de alerta.

Google ha informado en su blog de seguridad que la mayoría de la gente afectada por la maniobra se encuentra en Irán (el usuario que advirtió del problema dice estar allí). Post completo …

Cuando leí el artículo que salió publicado la semana pasada sobre una lista de contraseñas robada, sinceramente le resté importancia. Después de unos días, otra vez la misma historia repetida con cuentas de gmail y yahoo.

Para quien trabajamos 95% vía internet, y no aplica sólo a la asistencia virtual o teletrabajo sino también aquellos que hemos adoptado en la www como medio esencial de ayuda, pagos, intercambio, socialización o consulta, todos tomamos las precauciones necesarias para que nada nos sorprenda, actualizando antivirus, filtrando remitentes y spam, consultando antes si nuestros contactos nos han enviado este archivo vía chat, entre otras acciones … creo que hemos aprendido! Post completo …

Internet Explorer puede tener mucha mala fama arrastrada de años atrás, pero la gente de Microsoft está haciendo algunas cosas bien.

Según un análisis independiente hecho por la empresa de seguridad NSS Labs [PDF], IE9 es capaz de filtrar casi todo el malware “social” (es decir, los sistemas en que se engaña al usuario para descargar un archivo) y sitios maliciosos a los que se enfrenta, con una tasa de éxito de 99,2%.

Chrome 12 obtuvo el segundo lugar con una tasa de éxito de 13,2%, Firefox 4 y Safari 5 anotaron un 7,6% y Opera fue el peor con un 6,1%. El estudio se hizo en abril, por lo que no están los datos para Chrome 13 y Firefox 5 (y ahora 6). Post completo …

Una nueva estafa de phishing (suplantación de identidad), que se dirige a obtener las contraseñas de bancos y PayPal y otros datos de los consumidores que los criminales utilizan para saquear las cuentas privadas, está diseñada para burlar la seguridad integrada en los navegadores Firefox y Chrome Web.

Como parte de su esquema de seguridad, estos navegadores reciben las direcciones URL de sitios de phishing conocidos y no permiten ir a ellos a menos que los usuarios lo permitan de manera específica. Pero una técnica descubierta por M86 Security Labs les permite ir alrededor de esta protección de lista negra.

La nueva táctica no requiere que las víctimas visiten sitios Web falsos para rellenar los formularios que parecen ser legítimos y revelen contraseñas, números de cuenta, números de Seguro Social y similares. En cambio, los spammers envían los formularios HTML como archivos adjuntos a correos electrónicos. Cuando las víctimas llenan los formularios y hacen clic para enviarlos, los datos se envían a través del navegador a través de una solicitud POST a servidores PHP Web que han sido controlados por los hackers (piratas informáticos). 

 Post completo …

De todas las cosas siniestras que hacen los virus informáticos, esto podría ser lo peor: Pueden convertir a una computadora en un almacén de pornografía infantil sin que su dueño se percate, un giro enfermizo de la tecnología donde un cibernauta inocente puede perder su reputación y mucho dinero para defender su honor. Post completo …

El BlackHat USA 2009 será el escenario donde dos investigadores de Hewlett-Packard mostrarán la creación de una darknet basada en el navegador, algo que podría hacer más fácil para los negocios la protección de información confidencial de aquellos imprudentes que buscan filtrarla públicamente.

Post completo …

Mozilla lanzó el primer parche de seguridad para el Firefox 3.5 después de que se reportara una peligrosa vulnerabilidad en el navegador, contenida en el nuevo motor de JavaScript. Esta falla permitía a un atacante la ejecución de código arbitrario como la instalación de malware dentro de la computadora de la víctima.

Post completo …

La más reciente versión del navegador Firefox 3.5 tiene una vulnerabilidad en la forma en que maneja el código de javaScript, que portencialmente permite a los atacantes ejecutar códigos en las computadoras de las víctimas, según informó el sitio milw0rm.

Post completo …

Después de mucho tiempo llevando al límite los sistemas de seguridad informáticos, se aprende a conocer las debilidades más comunes que utilizan los cibercriminales para cometer sus delitos. Es muy difícil de creer pero el método que ha resultado más efectivo hasta el momento es el de apelar a la ingenuidad de los internautas.  Hoy, más que antes, es necesario protegerse ante cualquier ataque. Tome nota de los siguientes 10 consejos, porque así como protege su hogar de la incursión de rateros y ladrones, no debe dejar que los cibercriminales accedan a su PC clandestinamente (a veces las consecuencias son devastadoras)

Post completo …