Monthly Archives: May 2009

Gusano a través Twitter y Facebook

Posted on by
Reply

En las últimas horas un mensaje falso se ha comenzado a propagar en las redes Twitter y Facebook, anunciando un supuesto video pornográfico.
Al momento de escribir esto se podía ver muchos perfiles de usuarios portugueses/brasileros infectados.

El mensaje que se puede ver en Facebook es el siguiente:
El mensaje que se podía ver en Twitter (ya fue bloqueado) es el siguiente:
Best video: http://jus[ELIMINADO].ru/?video_id=24431
Como puede, en ambos casos se redirige al usuario a un sitio ruso, desde donde se puede descargar un gusano que roba credenciales de ambos servicios, para luego continuar la propagación de sí mismo a través del perfil correspondiente a ese usuario.

Es decir que se utiliza al usuario y se lo transforma en un spammer involuntario, motivo por el cual algunas cuentas de Twitter han sido bloqueadas temporalmente y serán devueltas cuando el problema finalice.

La página contenía el siguiente video, ya clausurado por YouTube:
Además en el código fuente, se podía ver el siguiente iframe, desde posiblemente se descargaba el malware.
Es obvio que mientras el usuario miraba el video, además se descargaba una nueva página “invisible” que infectaba al usuario. En el momento de escribir el presente, dicha página no se encuentra disponible.

La forma de funcionamiento y el comportamiento del gusano me hace suponer que se trata de una variante de Koobface, similar a la reportada hace meses aquí mismo y del cual se puede conocer más aquí.

Actualización 20:45: el iframe ya no aparece en la página mencionada, lo que indica que están actualizando la misma y podría cambiarse el código para intentar otro ataque.

Cristian de la Redacción de Segu-Info

Read the original:
Gusano a través Twitter y Facebook |

Un nuevo perfil de mirón: el ‘voyeur digital’

Posted on by
Reply

El director del Observatorio Español de Internet, Francisco Canals, ha alertado de la “llegada masiva” del voyeurismo electrónico.
Se trata de un fenómeno que ha coincidido con el auge de la telefonía móvil en España.
El perfil de esta nueva tipología de voyeur es el de un joven de entre 14 y 21 años que hace las fotos por coleccionismo, diversión o autocomplacencia sexual.

Los dominios de Internet en España albergan medio millar de foros y páginas web en los que pueden verse más de 10.000 fotografías “robadas” de bañistas anónimos en bikini o top less, capturadas en las playas con teléfonos móviles por un nuevo perfil de mirón, el denominado voyeur digital.

El director del Observatorio Español de Internet, Francisco Canals, ha alertado este jueves de la “llegada masiva” al país del voyeurismo electrónico, un fenómeno que ha coincidido con el auge de la telefonía móvil en España, donde se calcula que existen unos 42 millones de estos aparatos, casi uno por habitante, la mitad de ellos dotados con cámara fotográfica.

Contenido completo en 20minutos

More here:
Un nuevo perfil de mirón: el ‘voyeur digital’ |

Sobre Firma Digital

Posted on by
Reply

A continuación dejo papers y presentaciones sobre el uso de la Firma Digital, su necesidad, sus problemas, ventajas, formas de implementación y conceptos de criptografía en los que basa su funcionamiento:

Cristian de la Redacción de Segu-Info

Read more from the original source:
Sobre Firma Digital |

Curso de seguridad para PyMEs

Posted on by
Reply

Teniendo en cuenta el papel relevante que ocupan las PyMEs en la región, y las brechas existentes en medidas de seguridad, ESET Latinoamérica pone al alcance de la comunidad un curso de seguridad para PyMEs, orientado específicamente a la mediana empresa: directores, gerentes, ejecutivos de sistemas, administradores de red, soporte técnico, responsables de Recursos Humanos y otros integrantes de las organizaciones, relacionados con la seguridad de la información en la empresa.

El curso abarca los aspectos más relevantes de la seguridad de la información para una organización, manteniendo a la vez una mirada amplia sobre la problemática, pero focalizada en los alcances de una mediana empresa. Todos los puntos sugeridos a lo largo del curso han sido pensados teniendo en cuenta las posibilidades medias de las

Ingresar al curso

Read more here:
Curso de seguridad para PyMEs |

Cartas intimidatorias de Software Libre (al boleo)

Posted on by
Reply

Al igual que sucedió hace unos meses con una Carta de intimación por descargas de archivos, en estos días han estado llegado cartas desde la “Asociación Civil” Software Legal a distintos lugares, como a un consorcio que ni siquiera tiene computadora, solicitando la presentación de licencias correspondiente al software utilizado, sin constatar previamente el uso de computadoras y sin importar la clase de software utilizado.

Sin entrar en caminos legales no creo que sea dificil darse cuenta que a parte de una estupidez, en esta carta solo se trata de intimidar, tal y como dicen en el grupo de Ciberderecho en donde me enteré de la noticia.

Cristian de la Redacción de Segu-Info

More here:
Cartas intimidatorias de Software Libre (al boleo) |