Conficker la gran amenaza del 2009

El 23 de octubre de 2008, Microsoft publicó una de sus poco comunes y no programadas actualizaciones de un problema de seguridad en el servicio Windows Server. El malware que aprovechaba esta vulnerabilidad fue descubierto un tiempo despuías.

Recientemente, en la comunidad de Internet se han publicado varios cientos de variantes de una familia de malware de gusanos conocida como Conficker (algunos proveedores de seguridad la llaman Downadup). Parece que podemos hablar ya de casi 10 millones de equipos infectados lo que convierte a la familia de los gusanos Conficker en una de las peores amenazas para los usuarios informáticos de los últimos tiempos.

¿Pero qué es Conficker? ¿Cómo funciona? ¿Cómo podemos protegernos? [Read more…]

Microsoft advierte sobre amenaza provocada por Safari

Microsoft ha publicado un alerta de seguridad, respecto a reportes de una seria amenaza que permite la ejecución remota de código en todas las versiones de Windows XP y Windows Vista, cuando en esos sistemas, está instalado el navegador Safari de Apple. El problema se produce porque Safari no advertirá a los usuarios antes de descargar archivos desde Internet.
[Read more…]

Advierten de la amenaza en internet más reciente: La Ingeniería Social

No hay duda, los ciber criminales han encontrado otro míatodo para tener el control de las PCs de los usuarios: obtener la ayuda de los mismos usuarios. Esta es la esencia de la ingeniería social.

Estas amenazas explotan el comportamiento y las predilecciones de los consumidores. Con la ingeniería social, el contenido de estas amenazas puede modularse para dirigirse al negocio, la religión y las afiliaciones personales de los consumidores, así como a eventos mundiales importantes.

La mayoría de las amenazas de hoy buscan un fin económico. Y el principal instrumento para obtener estas ganancias es una computadora personal comprometida. La forma ideal de comprometer una PC es escanearla de forma remota, identificar sus vulnerabilidades (por ejemplo, a travías de un ataque de buffer SQL), y tener el control de la máquina. Sin embargo, con una mayor conciencia de la necesidad de mantener actualizados el sistema operativo y los parches de los programas, un menor número de máquinas son vulnerables. [Read more…]