El colectivo de hackers “Anonymous” volvió a la carga y logró ingresar por dos minutos a los sistemas informáticos de la Bolsa de Nueva York (NYSE, por sus siglas en inglés) en medio de las protestas de los denominados “Indignados” en el centro bursátil de Estados Unidos.
Por el ciber-ataque, el acceso a la página del NYSE se vio afectado al menos 120 segundos, pero no peligraron las negociaciones de bolsa, se apuraron en aclarar los responsables del corazón de Wall Street.

(más…)

El cortafuegos personal es una de las medidas “estrella” recomendada desde hace muchos años para luchar contra todo tipo de males. La inercia de la recomendación ha seguido hasta nuestros días, donde un cortafuegos entrante tradicional, poco o nada puede hacer contra muchos de los ataques más sofisticados que se sufren hoy en día. Veamos por qué.
Instalar un cortafuegos personal era imprescindible hace diez años. Los sistemas operativos (por llamarlos de alguna forma) Windows 9X estaban conectados directamente a la red, con IP pública a través de módem. No contar con un firewall constituía un suicidio tecnológico. Después de Sasser y Blaster, XP SP2 se instauró con cortafuegos entrante integrado y activo. Las reglas del juego cambiaron por completo, pero parece que pocos se acordaron de actualizar las instrucciones. Los atacantes se adaptaron rápido, las víctimas… todavía no.

(más…)

Con el objetivo de terminar con el fraude de muchas webs que se hacen pasar por bancos, varias organizaciones del ámbito financiero norteamericano apuestan por la creación del dominio .bank
La idea parte de BITS, organización tecnológica que incluye a las principales empresas de servicios financieros de Estados Unidos, así como de la Asociación de Banqueros Americanos.

(más…)

Cisco ha anunciado una serie de vulnerabilidades que afectan al módulo Firewall Services Module (FWSM) de los switches Catalyst serie 6500 y los routers de la serie 7600 en las versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x.

Las vulnerabilidades pueden tener un impacto de denegación de servicio o salto de restricciones. Más detalles a continuación:

• Denegación de servicio a través de un error en los mensajes ‘syslog’.

El error se encuentra en la implementación de un mensaje de log cuyo identificador es 302015. Cuando se genera este mensaje a causa del tráfico IPv6, puede ocurrir un fallo de memoria que conlleve una denegación de servicio. A esta vulnerabilidad se le ha asignado el identificador CVE-2011-3296.

(más…)

Hace escasas horas se ha destapado en Estados Unidos que el gobierno ha obtenido una orden judicial secreta para obligar a Google y al proveedor de Internet Sonic.net a entregar toda la información de las cuentas de correo electrónico del famoso hacker y voluntario de WikiLeaks, Jacob Appelbaum. Sin ser acusado de delito alguno, el diario The Wall Street Journal revela como la ISP ha luchado en secreto para evitar ofrecer la información hasta que se ha visto obligada. Por su parte, Google ha comentado que no dirá nada acerca de esta exclusiva del diario.

(más…)

Se ha publicado un fallo en el módulo ‘mod_proxy’ de Apache 2.x que podría permitir a un atacante obtener información sobre la red interna detrás de un servidor vulnerable.
‘mod_proxy’ es un módulo de Apache que desempeña la función de un proxy/gateway, permitiendo configuraciones ‘forward’ y ‘reverse’.

(más…)

La organización de hackers Chaos Computer Club (CCC) ha denunciado que el gobierno de Alemania utiliza un software de espionaje para monitorizar las comunicaciones que se mantienen a través de la red.
Según los miembros de CCC, una vez que este troyano es instalado en un equipo tiene la capacidad de activar de forma remota dispositivos de hardware como micrófonos o webcams para vigilar los movimientos y conversaciones de los usuarios.

(más…)

El enorme interés que ha suscitado el fallecimiento del cofundador de Apple, Steve Jobs, ha servido de excusa perfecta a los ciberdelincuentes para lanzar varias amenazas y estafas en la red que podrían haber infectado a miles de usuarios.
Pocas horas después de que se publicara la noticia de su muerte ya se habían creado varios sites y páginas en Facebook con enlaces maliciosos.
Por ejemplo, una de estas páginas denominada “R.I.P. Steve Jobs” aseguraba que Apple iba a regalar 50 iPads para honrar la muerte de su ex CEO e incluía un link en el que los usuarios podrían registrarse en el falso concurso. Este enlace redirige al usuario a una web en la que se le insta a enviar un SMS con coste de 1,42 euros para poder participar en el presunto sorteo.

(más…)

Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 11 de octubre ocho boletines de seguridad, del MS11-075 al MS11-082. Se espera que los boletines solucionen hasta 23 vulnerabilidades en total.
Los fallos afectan a toda la gama de sistemas operativos Windows, Internet Explorer, .NET Framework, Silverlight, Forefront Unified Access Gateway, y Microsoft Host Integration Server.

(más…)

Mozilla ha publicado un anuncio en su página de complementos para Firefox anunciado que ha bloqueado las extensiones McAfee ScriptScan y McAfee SiteAdvisor, al haber detectado que pueden provocar la caída del navegador.
Desde Mozilla aconsejan a los usuarios desactivar esos complementos si desean evitar esos riesgos en su navegación por internet, e informan de que han contabilizado 3.432 incidencias relativas al primer complemento y 6.691 sobre el segundo.

(más…)