Monthly Archives: February 2009

Publicado el Boletín 131 – 28/02/2009

Posted on by
Reply

Boletín 131 – 28/02/2009

Los temas tratados son:

  • ¿Es legal buscar puertos abiertos en sistemas ajenos?
  • Análisis de un ataque de malware basado en web
  • Nuevo Blog de Segu-Info
  • Apoya a Segu-Kids, Juntos en la Red

Leer Boletín

View original here:
Publicado el Boletín 131 – 28/02/2009 |

Emails cifrados en Windows (y IV)

Posted on by
Reply

Algunos lectores ho han podido esperar más y han aprovechado el tiempo transcurrido desde la tercera entrega para hacer sus pinitos con GPG y enviarme mensajes cifrados. No han sido muchos y la mayoria han tenido éxito, pero sus intentos me han servido para acabar de definir esta cuarta entrega. Al finalizar su lectura, cualquier usuario de Windows (y/o Linux, porque los programas utilizados disponen de versiones para ambos y el proceso es idéntico) debería ser capaz de remitir un mensaje correctamente cifrado y firmado al autor, así como de descifrar mi respuesta y comprobar mi firma…

Leer Más…

Original post: 
Emails cifrados en Windows (y IV) |

El Service Pack 2 de Windows Vista/Server 2008 saldrá antes que Windows 7

Posted on by
Reply

En Microsoft han anunciado que se está preparando un Service Pack 2 para Windows Vista, que vendrá acompañado del SP2 de Windows Server 2008. Y según indican en ZDNet, ambas actualización estarían disponibles antes del lanzamiento de Windows 7, el que debería ocurrir en el segundo semestre del 2009.

¿Qué es lo que se quiere lograr con esto? Pues evitar que las ventas de Vista decaigan en el periodo cercano a la salida de Windows 7, y reducir la confusión que acerca de si es mejor seguir con Windows Vista/Server 2008 SP2 o hacer upgrade hacia Windows 7 (lo que de todas maneras ocurrirá, pero será en menor grado que si el SP2 se lanzara después o en la misma fecha que Windows 7). Continue reading

Como protegernos del ataque del hombre en el medio o intermediario

Posted on by
Reply

El ataque del intermediario o man-in-the-middle (MitM) como se lo conoce en ingles es un ataque donde un ciberdelicuente es capaz de interceptar y modificar los mensajes de dos usuarios sin que estos se den cuenta. La compañía Verisign en la conferencia Black Hat ha dado una serie de consejos para usuarios y empresas sobre como protegernos de un nuevo tipo de ataque MitM.

Esta nueva variante de ataque es la ultima versión del mismo donde un usuario puede ser engañado y enrutado al sitio web equivocado. Lo diferente de este ataque es lo de lo sofisticado de las diferentes señales visuales que presenta en la cual reemplazan el favicon del sitio fraudulento con un icono de candado el cual tradicionalmente ha sido usado para representar a un sitio protegido con SSL. Pero a pesar de reproducir el candado este esquema de ataque no puede reproducir el indicador legitimo de HTTPS o el brillo verde que puede ver en la barra de navegación.

Consejos para protegerse del ataque MitM :

Para usuarios finales:

  • Verifique el “brillo verde” en la barra de navegación ya que los cibercriminales no tienen acceso a los certificados SSL.
  • Baje la ultima versión de su navegador.
  • Use credenciales de autenticación tales como tokens autenticacion de dos factores para accesar las cuentas importantes.
  • Maneje los emails de desconocidos con un alto grado escepticismo y no haga clicks en los enlaces para accesar sitios seguros mejor escriba usted mismo la dirección en la barra de navegación del navegador.

Para empresas:

  • Adopte EV SSL y eduque a los usuarios de que significa el brillo o color verde en la barra de navegación.
  • No ofrezca logins en paginas que no están previamente en una sesión de SSL.
  • Ofrezca autenticacion de dos factores a sus clientes como una via opcional para agregar otra capa de seguridad para accesar las cuentas.
  • No incluya enlaces en los emails para sus clientes, y motívelos a bajar y usar la versión mas reciente de sus navegadores de internet.

Fuente: TecnoSeguridad.net en una traducción de Net-Security

See more here:
Como protegernos del ataque del hombre en el medio o intermediario |

Delincuentes virtuales piden $3.500 en nombre del Ministro de Justicia británico

Posted on by
Reply

Cibercriminales penetraron en la cuenta de correos personal de Jack Straw, ministro de justicia de Gran Bretaña, poniendo a sus contactos en peligro de ser víctimas de una estafa nigeriana.

Los delincuentes enviaron un mensaje a todos los contactos de la cuenta de Hotmail de su víctima haciéndose pasar por Straw.

El mensaje explicaba que Straw se encontraba en Nigeria haciendo un trabajo social en contra del racismo cuando perdió su billetera.

Por esa razón, se pedía a los destinatarios del correo que depositaran 3.500 dólares para ayudar a Straw a pagar los gastos del hotel y regresar a Gran Bretaña.

Entre los destinatarios del mensaje se encontraban oficiales del ministerio, miembros de partidos políticos y colaboradores.

“Comencé a recibir llamadas telefónicas de varios colaboradores preguntando si de verdad estaba en Nigeria y necesitaba 3.000 dólares”, dijo Straw.

Además, una persona respondió al correo para asegurarse de que Straw estaba bien, pero no llegó a enviar el dinero.

A pesar de la atención que recibió el ministro a causa de este problema, parece que nadie cayó en la trampa.

Straw afirmó que, aunque el correo fraudulento llegó a un “número significativo de personas”, no se ha puesto en riesgo la seguridad nacional porque los delincuentes ingresaron a su cuenta personal, no a la ministerial que utiliza para tratar asuntos del gobierno.

Todavía no se sabe qué hicieron los delincuentes para ingresar a la cuenta. Los expertos creen que es posible que hayan averiguado su contraseña o que hayan respondido a su pregunta de seguridad, como pasó el año pasado con la gobernadora Sarah Palin.

Hotmail ha bloqueado la cuenta afectada para evitar que los cibercriminales la sigan atacando.

Fuente: Viruslist

The rest is here:
Delincuentes virtuales piden $3.500 en nombre del Ministro de Justicia británico |