El robo de contraseñas o qué hacer para no perder la cabeza

Photo by Markus Spiske on Unsplash

Durante la tarde de ayer, Yahoo!, uno de los pioneros en servicios de internet, sufrió intentos de acceso no autorizados a un número no revelado de cuentas de su servicio de correo electrónico basado en la web Yahoo! Mail.

Según indicó mediante un comunicado de prensa Jay Rossiter, Vice Presidente Senior de Plataformas y Personalización de Productos de la compañía con sede en el Silicon Valley, no existe evidencia de que los datos de inicio de sesión (nombres de usuario y claves) hayan sido obtenidos directamente de Yahoo!. Hasta el momento la sospecha más firme es que corresponden a información robada a terceros con anterioridad.

Con el objetivo de proteger a sus usuarios del acceso no autorizado, Yahoo! decidió resetear las contraseñas de las cuentas comprometidas y activar la verificacion de doble factor.

La actualidad

Lo cierto es que cada vez predomina más el robo -o la pérdida- de datos de usuarios. Entre los casos más recientes puedo mencionar:

    • Noviembre/2013: La compañía de seguridad informática Trustwave reveló la existencia de un virus diseminado en millones de equipos hogareños a lo largo de todo el planeta que enviaba los datos de inicio de sesión de los usuarios a servidores remotos. La totalidad de usuarios y contraseñas, que ascendió a 2 millones, estaba compuesta por 318.000 cuentas de Facebook, 70.000 cuentas de Google (incluyendo Gmail, YouTube y Google+), 60.000 cuentas de Yahoo!, 22.000 cuentas de Twitter, 8.000 cuentas de LinkedIn y 17.000 cuentas de otros servicios menos populares.
    • Octubre/2013: Adobe sufrió el robo de más de 38 millones de contraseñas, entre las que se encontraban “123456”o “123456789” como las más utilizadas.

Read moreEl robo de contraseñas o qué hacer para no perder la cabeza

Por qué los departamentos de IT no necesitan ser repensados

Photo by Markus Spiske on Unsplash

Hace algunos días leí un artículo escrito por Marcus Wohlsen en el sitio de tecnología Wired, en el que hacía referencia a la necesidad de replantear el funcionamiento de los departamentos de IT en las organizaciones.

Basado en opiniones de los fundadores de cuatro tech start-ups (emprendimientos tecnológicos relativamente nuevos), el autor da una visión completamente imparcial sobre el accionar de los departamentos de IT en las organizaciones de hoy. Si bien el paradigma ha cambiado y es cierto que todos los empleados poseen al menos un dispositivo móvil que llevan a cuestas a cualquier lugar (incluída la oficina), los que no han cambiado – o si, pero para peor – son los riesgos asociados a las prácticas, en ocasiones negligentes, de nuestros usuarios.

Con más de ocho años de experiencia en el mercado de los sistemas de información, y estando actualmente a cargo de un departamento de IT, quisiera dar otra mirada a esta temática. Una opinión que dará respuesta al enigma de por qué los departamentos de IT suelen rechazar los pedidos de los usuarios.

Nuestra misión

Read morePor qué los departamentos de IT no necesitan ser repensados

En 2009 ha descendido el caudal de SPAM

Photo by Markus Spiske on Unsplash

Lectores,

Según información obtenida del boletín de noticias colega, LaFlecha.Net, durante 2009 se ha registrado una bajada de los niveles de spam en comparación con años anteriores. Así lo refleja el informe anual sobre los niveles de spam realizado por antispameurope, empresa especializada en la gestión de la seguridad del correo. En líneas generales, cada usuario recibió aproximadamente unos 80.000 correos basura en todo el año. Una cifra elevada, pero muy por debajo de los 320.000 e-mails no deseados por usuario del año 2008. Sin embargo, a pesar de esta violenta bajada del spam, desde antispameurope se advierte que, cada día más, el spam se profesionaliza y surgen nuevos métodos más sofisticados para crear spam, lo que hace que sea más difícil de detectar y aún más peligroso.

El 2009 comenzó con la que sería la cuota de spam recibido más alta de todo el año. En enero se recibieron más de 8.000 “correos basura” por cada usuario. A partir de este mes, se inicia una fuerte caída de los niveles de spam, llegando a la cifra más baja, que fue la de febrero con más de 3.800 correos no deseados recibidos por cada usuario. Sin embargo, a partir del segundo mes del año se inicia una remontada que hace que los niveles de spam vayan creciendo cada mes, aunque nunca en las cifras que se registraron en el 2008. Sólo en junio hay un pequeño punto de inflexión que hace que el número de correo no deseado recibido baje, pero pronto se continúa con la tendencia alcista iniciada a partir de febrero.

Por cada e-mail, 59 SPAMs

Read moreEn 2009 ha descendido el caudal de SPAM

Microsoft presenta Security Essentials

Photo by Markus Spiske on Unsplash

Queridos lectores,

El día de ayer Microsoft ha presentado el nuevo producto Security Essentials, su Antivirus y Antispyware gratuito.

El sitio oficial del producto explica el funcionamiento del mismo, así como los requisitos de sistema y toda la información necesaria para los administradores TI.

Microsoft Security Essentials proporciona protección en tiempo real contra virus, spyware y otros tipos de software malintencionado. Según información proporcionada por la multinacional, con sede en Redmond, este producto está orientado a usuarios domésticos, quedando la suite Forefront para las empresas que posean un contrato de licenciamiento.

Cómo instalar

Read moreMicrosoft presenta Security Essentials

Facebook, ahora en la mira de los atacantes

Photo by Markus Spiske on Unsplash

Queridos lectores,

Hace algunos días atrás me ha llegado esta información y creí pertinente transmitírselas de la forma más amena y didáctica posible.

Mary Landesman, investigadora senior en la empresa de seguridad ScanSafe, aseguró que “Facebook es una de las redes sociales más populares hoy; los atacantes van donde va la gente”.

Por su parte, Simon Axten, portavoz de Facebook, explicó a la agencia Reuters que el aumento de ataques es un reflejo del crecimiento de la red social. “Estamos siempre actualizando los sistemas de seguridad y construyendo otros nuevos para responder a las constantes amenazas”.

Señaló que aunque el número de usuarios aumentó, el porcentaje de ataques exitosos sigue siendo el mismo.

“Hacemos todo lo posible para mantener Facebook seguro, pero no podemos garantizar la seguridad”, añadió Simon.

Qué hacer?

Read moreFacebook, ahora en la mira de los atacantes

El virus Conficker, al acecho

Photo by Markus Spiske on Unsplash

Conficker, también conocido como Downadup o Kido, está convirtiendo a un número desconocido de ordenadores en servidores de spam e instalando programas espía, añadieron.

El gusano empezó a expandirse el año pasado, infectando a millones de ordenadores y convirtiéndolos en “esclavos”, que responden a órdenes enviadas desde un servidor remoto que controla así un ejército de ordenadores conocidos como programas robot (botnet).

Recordemos que una botnet es una red de equipos que operan sin interacción de un humano, es decir, realizar sus tareas de manera programa, ininterrumpida y automática.

 Cuál es la finalidad del Conficker?

Read moreEl virus Conficker, al acecho

Cómo solucionar el error “Faulting application iexplore.exe”

Photo by Markus Spiske on Unsplash

Lectores,

Hace algunas semanas les comentaba sobre la salida de la versión final del navegador Internet Explorer 8 en esta nota. Luego de estar investigando arduamente ciertos inconvenientes surgidos luego de su instalación, he aquí la respuesta.

Vale aclarar que trabajo sobre un entorno movil, con Windows Vista Enterprise Edition SP1, en inglés, con actualizaciones al día, software Anti-virus, y una larga lista de aplicaciones.

La reproducción del error se dio al intentar acceder a determinados sitios, a lo largo de varios días. Esos sitios tenían algo en comun, pertenecían al dominio en el cual se encuentra mi notebook, es decir, el dominio corporativo de la compañía para la cual trabajo.

Internet Explorer has stopped working

Read moreCómo solucionar el error “Faulting application iexplore.exe”

El número de afectados por robo de identidad crece a pasos agigantados

Photo by Markus Spiske on Unsplash

Más del 1% de los usuarios de internet han estado expuestos al malware especializado en usurpación de identidad.

“El número de ordenadores afectados por el robo de identidad ha aumentado en un 800% entre el segundo y el cuarto trimestre de 2008”. Una constatación alarmante que facilita la división de búsqueda de Panda.

A partir del análisis de 67 millones de ordenadores, el editor estima que el 1,1% de los usuarios de internet han estado expuestos a los códigos maliciosos activos susceptibles de robar su identidad.

Las estadísticas internacionales

Read moreEl número de afectados por robo de identidad crece a pasos agigantados

Un plugin de Firefox infectado con adware es distribuido desde el sitio oficial

Photo by Markus Spiske on Unsplash

El plugin del idioma vietnamita para Firefox 2, ha sido distribuido
desde el sitio oficial (y desde febrero) infectado con adware. Window
Snyder, responsable de seguridad de Mozilla, ha dicho “todo el que haya
descargado una copia del paquete de idioma vietnamita desde el 18 de
febrero, está infectado”.

Xorer, el malware en cuestión, había incrustado su carga en el paquete
oficial de idioma vietnamita en febrero. Los responsables de Mozilla
tuvieron noticia del problema el martes pasado. Al parecer, la red local
del autor del plugin estaba infectada, y los archivos fueron subidos al
servidor oficial contaminados con los efectos de Xorer (estos efectos
son válidos bajo cualquier sistema operativo, no limitado a los usuarios
de Windows), y no con el malware en sí (que se dedica a distribuir los
scripts y es sólo para Windows). Al menos, esto impide en un principio
que los usuarios que hayan descargado el plugin puedan distribuir el
adware inmediatamente (a no ser que este cargue un nuevo módulo).

¿Cómo se infecta un plugin de Firefox?

Read moreUn plugin de Firefox infectado con adware es distribuido desde el sitio oficial

Qué es un Hoax?

Photo by Markus Spiske on Unsplash

He aquí la definición propuesta por Wikipedia (http://es.wikipedia.org) de Hoax.

Un hoax (en inglés: engaño, bulo, mofa) es un intento de hacer creer a un grupo de personas que algo falso es real. En el idioma español el término se popularizó principalmente al referirse a engaños masivos por medios electrónicos, especialmente Internet.

A diferencia del fraude, el cual tiene normalmente una o varias víctimas y es cometido con propósitos delictivos y de lucro ilícito, el hoax tiene como objetivo el ser divulgado de manera masiva haciendo uso de los medios de comunicación, siendo el más popular de ellos en la actualidad internet y no suelen tener fines lucrativos o no son su fin primario.

Read moreQué es un Hoax?