La Unión Europea está desarrollando una nueva normativa para lidiar con la ciberdelincuencia. Entre los puntos que están teniendo en cuenta se encuentra tipificado como delito la ‘posesión y uso de herramientas de hacking’. Tal y como está redactado el proyecto de ley trataría como criminales a investigadores, analistas, o administradores TIC que usan este tipo de herramientas sin malas intenciones.
Como sabes, la Comisión de Justicia e Interior de la Unión Europea aprobó la semana pasada el proyecto de Ley de una nueva directiva que pondrá al día la legislación actual contra la ciberdelincuencia, hoy desfasada por el rápido avance tecnológico.

(más…)

Probablemente estemos ante el troyano más grande en torno a Mac que hayamos visto a tenor de las cifras que están comenzando a circular. Aunque Apple emitió un parche de seguridad para Java en el día de ayer, según la compañía de antivirus Dr. Web, más de 600.000 Macs están infectados con el troyano Flashback. Se trataría de un paquete de malware diseñado para robar información personal de los usuarios una vez ha entrado en los equipos.
De los equipos infectados y según la firma de seguridad, más de la mitad (57%) se encontrarían en Estados Unidos (274 con base en Cupertino), un 20% en Canadá y el resto repartido en el mundo como vemos en la imagen con la que abrimos.

(más…)

Internet se ha ganado la reputación de ser un sitio en el que puedes decir y hacer cualquier cosa con impunidad, primordialmente porque es muy fácil ocultar tu identidad.
Esa característica se ha mostrado particularmente útil para los hackers, muchos de los cuales han desarrollado una sensación de invulnerabilidad e incluso se ufanan de que nunca serán capturados.
Sin embargo, como se ha visto este año con el arresto de varios hackers, las autoridades no son tan impotentes como muchos de ellos han creído.

(más…)

Google ha publicado la nueva rama 18 de su navegador Chrome (con número de versión 18.0.1025.142) para todas las plataformas (Windows, Mac, Linux y Chrome Frame).
Esta nueva versión incluye nuevas característica incluyendo gráficos más rápidos. Además también se han corregido nueve vulnerabilidades: tres consideradas de gravedad alta, cinco de nivel medio y una calificada como baja.

(más…)

El dueño de la página web Pastebin.com planea aumentar su plantilla para poder controlar los datos que se publican en la página.
Esta web es utilizada frecuentemente por usuarios que aseguran ser miembros de grupos de ‘hackers’ como Anonymous o LulzSec y donde publican datos sensibles de usuarios como contraseñas o cuentas de correo electrónico.
Pastebin.com ha aumentado su popularidad en los últimos meses entre los usuarios y los medios de comunicación.

(más…)

Se han anunciado cuatro vulnerabilidades de denegación de servicio en Wireshark versiones 1.4.0 a 1.4.11, 1.6.0 a 1.6.5.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

(más…)

En los últimos días se detectaron varias campañas de spam en Facebook que buscaban engañar a los usuarios con extensiones maliciosas para el navegador, la mayoría de ellas en idioma portugués.
En esta fanpage los atacantes publicaban enlaces maliciosos que redireccionaban hacia páginas donde se solicitaba la instalación de una extensión o complemento para el navegador.

(más…)

No es nada nuevo hablar del mercado existente en torno a la búsqueda de tipos de vulnerabilidad en software o sistemas operativos. Existe todo un mercado en la compra y venta de exploits con el que los hackers pueden llegar a obtener grandes cifras de dinero. Sin ir más lejos hace unas semanas se celebró la Pwn2Own donde Chrome fue después de varios años el primer navegador en encontrársele vulnerabilidad. Este negocio que tiene a hackers y compañías como principales beneficiarios tiene desde hace varios meses a un nuevo “cliente”. El propio gobierno de Estados Unidos, quien a través de una filtración se sabe que llegó a pagar 250.000 dólares por un exploit en iOS.

(más…)

Un informe de las empresas StopBadware y Commtouch revela que el 63 por ciento de los dueños de las webs que han sufrido la acción de algún hacker no ha logrado descubrir cómo se produjo la intrusión.
Por otra parte, de aquellos que sí identificaron las vías de acceso de los hackers, un 20 por ciento señaló que estos se aprovecharon de webs que contaban software inseguro o desactualizado.

(más…)

La familia Zeus solía modificar las pantallas de los infectados para pedir la tarjeta de coordenadas completa. Así podían validar transferencias y robar a sus víctimas. A medida que los bancos van implantando los SMS como método de validación, Zeus mejoró incluyendo el envío del troyano al móvil e interceptando los SMS (man-in-the-mobile). Pero esto sólo es válido para BlackBerry y Android, además de que muchos usuarios se mostraban recelosos. ¿Cómo han solucionado este problema? Con un genial movimiento de ingeniería social.

(más…)