El cortafuegos personal es una de las medidas “estrella” recomendada desde hace muchos años para luchar contra todo tipo de males. La inercia de la recomendación ha seguido hasta nuestros días, donde un cortafuegos entrante tradicional, poco o nada puede hacer contra muchos de los ataques más sofisticados que se sufren hoy en día. Veamos por qué.
Instalar un cortafuegos personal era imprescindible hace diez años. Los sistemas operativos (por llamarlos de alguna forma) Windows 9X estaban conectados directamente a la red, con IP pública a través de módem. No contar con un firewall constituía un suicidio tecnológico. Después de Sasser y Blaster, XP SP2 se instauró con cortafuegos entrante integrado y activo. Las reglas del juego cambiaron por completo, pero parece que pocos se acordaron de actualizar las instrucciones. Los atacantes se adaptaron rápido, las víctimas… todavía no.

Read the rest of this entry »

Con el objetivo de terminar con el fraude de muchas webs que se hacen pasar por bancos, varias organizaciones del ámbito financiero norteamericano apuestan por la creación del dominio .bank
La idea parte de BITS, organización tecnológica que incluye a las principales empresas de servicios financieros de Estados Unidos, así como de la Asociación de Banqueros Americanos.

Read the rest of this entry »

Cisco ha anunciado una serie de vulnerabilidades que afectan al módulo Firewall Services Module (FWSM) de los switches Catalyst serie 6500 y los routers de la serie 7600 en las versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x.

Las vulnerabilidades pueden tener un impacto de denegación de servicio o salto de restricciones. Más detalles a continuación:

• Denegación de servicio a través de un error en los mensajes ‘syslog’.

El error se encuentra en la implementación de un mensaje de log cuyo identificador es 302015. Cuando se genera este mensaje a causa del tráfico IPv6, puede ocurrir un fallo de memoria que conlleve una denegación de servicio. A esta vulnerabilidad se le ha asignado el identificador CVE-2011-3296.

Read the rest of this entry »

Hace escasas horas se ha destapado en Estados Unidos que el gobierno ha obtenido una orden judicial secreta para obligar a Google y al proveedor de Internet Sonic.net a entregar toda la información de las cuentas de correo electrónico del famoso hacker y voluntario de WikiLeaks, Jacob Appelbaum. Sin ser acusado de delito alguno, el diario The Wall Street Journal revela como la ISP ha luchado en secreto para evitar ofrecer la información hasta que se ha visto obligada. Por su parte, Google ha comentado que no dirá nada acerca de esta exclusiva del diario.

Read the rest of this entry »

Se ha publicado un fallo en el módulo ‘mod_proxy’ de Apache 2.x que podría permitir a un atacante obtener información sobre la red interna detrás de un servidor vulnerable.
‘mod_proxy’ es un módulo de Apache que desempeña la función de un proxy/gateway, permitiendo configuraciones ‘forward’ y ‘reverse’.

Read the rest of this entry »

La organización de hackers Chaos Computer Club (CCC) ha denunciado que el gobierno de Alemania utiliza un software de espionaje para monitorizar las comunicaciones que se mantienen a través de la red.
Según los miembros de CCC, una vez que este troyano es instalado en un equipo tiene la capacidad de activar de forma remota dispositivos de hardware como micrófonos o webcams para vigilar los movimientos y conversaciones de los usuarios.

Read the rest of this entry »

Según se desprende de un informe de la Wi-Fi Alliance con datos de Wakefield Research, la mayoría de los usuarios no son conscientes de que sus redes inalámbricas necesitan estrictas medidas de seguridad para evitar ser “hackeadas”.
El estudio revela que el 97 por ciento de los estadounidenses entrevistados considera que el empleo de una conexión Wi-Fi es un método que garantiza seguridad y protección a la hora de enviar emails, trabajar con aplicaciones o entrar en redes de empresas.

Read the rest of this entry »

Los responsables de la web Linux.com han anunciado que tras más de un mes de intenso trabajo por culpa de un ciberataque, el site vuelve a funcionar en su totalidad y con algunos cambios.
Recordemos que a mediados de septiembre la Fundación Linux se vio obligada a cerrar de forma temporal su infraestructura (LinuxFoundation.org, Linux.com y sus subdominios) debido a un ciberataque que se produjo tan sólo unos días después de que la página kernel.org fuera atacada.

Read the rest of this entry »

El enorme interés que ha suscitado el fallecimiento del cofundador de Apple, Steve Jobs, ha servido de excusa perfecta a los ciberdelincuentes para lanzar varias amenazas y estafas en la red que podrían haber infectado a miles de usuarios.
Pocas horas después de que se publicara la noticia de su muerte ya se habían creado varios sites y páginas en Facebook con enlaces maliciosos.
Por ejemplo, una de estas páginas denominada “R.I.P. Steve Jobs” aseguraba que Apple iba a regalar 50 iPads para honrar la muerte de su ex CEO e incluía un link en el que los usuarios podrían registrarse en el falso concurso. Este enlace redirige al usuario a una web en la que se le insta a enviar un SMS con coste de 1,42 euros para poder participar en el presunto sorteo.

Read the rest of this entry »

“Hay dos tipos de empresas: las que saben que han sufrido una intrusión y las que no”, aseveró el hacker Pau Oliva en la convención de seguridad informática NoConName, celebrada en Barcelona. Hackers y consultores discutieron sobre la desidia de las empresas, entre ellas muchas pymes, que ponen en peligro no solo sus redes sino la privacidad de todos sus clientes.
La veterana convención NoConName, a la que asistieron 350 personas según la organización, se cerró con una mesa redonda bajo el enunciado ¿Se toman las grandes empresas la seguridad en serio?
Frente a frente, dos conocidos hackers, Pau Oliva y Albert Puigsech, haciendo preguntas incómodas a dos consultores de corporaciones, Miguel Ángel Hervella y Enric Llaudet. Al final, todos coincidieron en que “muchas empresas no lo están haciendo bien”, en palabras de Hervella.

Read the rest of this entry »