Hoy en día existen en internet miles de sitios que en apariencia parecen ser seguros pero en realidad esconden códigos maliciosos en su interior (que se aprovechan de vulnerabilidades del navegador y sus complementos) y descargas que infectan nuestro equipo. Si bien nuestro sentido común debería de mantenernos alejados de las páginas y descargas sospechosas, muchas veces terminamos en sus garras y es aquí donde un antivirus actualizado y con capacidades proactivas (que detecte variantes del malware) puede ser de gran ayuda para evitar una infección, así como el uso de otras herramientas de seguridad como por ejemplo SpywareBlaster .

Por Enrique Polanco (Adjunto al Consejero Delegado y director de Seguridad Corporativa del Grupo Prisa) No es momento de ir cada uno por su lado. Nunca lo es dentro de una empresa, y ahora mucho menos. La seguridad no puede ahogar al negocio, y éste no puede avanzar dejando atrás unos riesgos que podrían lastrarlo o dar al traste con sus aspiraciones en cualquier momento

El día 25 de marzo se ha publicado sin previo aviso una prueba de concepto que hace que Firefox deje de responder. No existe parche disponible y se sabe que la vulnerabilidad, en realidad, permite ejecución de código.

Un ‘hacker’ adolescente de Nueva Zelanda que ayudó a una red criminal a infiltrarse en 1,3 millones de ordenadores de todo el mundo y robar millones de dólares ha sido reclutado por la firma de telecomunicaciones australiana Telstra . Owen Thor Walker (conocido como AKill ), de 19 años, ayudará a altos ejecutivos y clientes especiales de Telstra a mejorar sus sistemas de seguridad informática, anunció el portavoz de la compañía, Chris Mirams. Además, impartirá cursos y seminarios y será la nueva estrella de la próxima campaña de publicidad de la empresa.

Periodistas de la BBC se hicieron pasar por estafadores y compraron nombres, direcciones y datos de tarjetas de crédito de usuarios británicos a un traficante de datos robados en Delhi, India. Parece que una de las siete tarjetas que compraron era válida. La BBC sea ha puesto en contacto con los dueños de los datos robados.

Al ver la cantidad de dominios rusos creados para diseminar malware, y la gran variedad de aplicaciones diseñadas desde aquellas tierras para cometer diferentes tipos de delitos que buscan quedarse con la mercancía más valiosa: la información; imagino a Rusia como si fuese algo parecido al mundo que describe Gibson en Neuromante donde viejas callejuelas oscuras son utilizadas para la venta y alquiler clandestino de todo tipo de programas diseñados para romper las protecciones de seguridad. Los delincuentes informáticos y el mercado negro de crimeware parecería estar a la orden del día en Rusia. Con lo cual, quiero reflejar algunos números que dan una idea de lo que puede llegar a costar preparar ataques a través de un importante número de “recursos” disponibles, como diría un mercenario, al mejor postor.

Debido al nuevo tipo de ataque man-in-the-middle revelado en la conferencia Black Hat D.C., VeriSign ofrece consejos sencillos que los usuarios finales y las empresas pueden utilizar para acabar en forma efectiva con las amenazas en línea. El ataque mencionado es MITM, en el cual el usuario sufre un engaño y es llevado al sitio web incorrecto. Las técnicas más comunes para engañar a los visitantes incluyen correos electrónicos de phishing, sitios inalámbricos falsos y, más recientemente, el ataque a servidores DNS no seguros.

Uno de los principales investigadores mundiales de la ciberdelincuencia explicó en Buenos Aires las razones por las cuales los ladrones de la información resguardada en computadoras no tienen motivos para temer en cuanto a sus fuentes de ingresos. La ciberdelincuencia es una actividad lucrativa, que ya genera volúmenes de negocios superiores a los del narcotráfico, por unos 106.000 millones de dólares, y que tiene una expectativa de vida muy prolongada, según se puede concluir de las expresiones de uno de los principales investigadores técnicos de códigos maliciosos, como virus, programas espías y spam. Los factores por los cuales los delincuentes informáticos no tienen por qué temer en cuanto a su accionar, aun en contextos como el de la actual crisis económica internacional, son los errores que se cometen en el desarrollo del software y la ingenuidad de los usuarios, que caen víctimas de estrategias de la ingeniería social, un nombre elegante para denominar la técnica del “cuento del tío”