Según la compañía Kaspersky, cada día se detectan 5.000 páginas web comprometidas y 1.400 nuevas muestras de malware bancario.
Las técnicas de phishing, los virus o el sistema de keylogger son las más empleadas por los ciberdelincuentes para estafar por Internet.
Navegar por sitios web de confianza y utilizar un teclado virtual puede ayudar a evitar este tipo de estafas online
Sigue leyendo
El experto en seguridad informática polaco, Adam Gowdiak, ha localizado una vulnerabilidad en Java que podría tener consecuencias desastrosas si un equipo se ve comprometido por un hacker.
Básicamente, la vulnerabilidad abre la puerta a que un atacante pueda saltarse el sandbox de Java.
Sigue leyendo
Japón está trabajando en un proyecto para neutralizar los ataques de piratas informáticos. El proyecto consiste en un virus que es capaz de rastrear la fuente de un ataque cibernético y neutralizar su programa.
Japón es uno de los países que más se preocupa por la ciberseguridad de sus ciudadanos. Con continuos ataques de piratas informáticos a empresas, organizaciones y países de todo el mundo para hacerse con sus datos, el Gobierno de Japón está llevando a cabo un proyecto para conseguir frenar este tipo de ataques. Sigue leyendo
Interesante artículo publicado en la web de securitybydefault, aunque algo técnico, y que trata de la seguridad en la Redes Wireless:
Este artículo tratará de explicar cómo funcionan las redes Wireless basadas en 802.11g y 802.11i y en particular se centrará en el estándar de protección WPA2 basado en EAP y que dará la base para un segundo artículo donde se muestra un ejemplo práctico de configuración.
Antes de entrar en harina comentar que la información se ha obtenido de varias fuentes, de la experiencia propia y de compañeros y amigos de profesión y en particular del documentos “(In)seguridad en redes 802.11b”, sirva, esto último, como homenaje al documento que cayó en mis manos hace muchos años y me introdujo en la seguridad de este mundillo sin cables.
La naturaleza de las redes wireless hace que cualquier persona pueda tener acceso a los datos que son enviados, debido a que estos utilizan como medio de transmisión el aire (ondas electromagnéticas). Esto plantea un problema añadido con respecto al cable. Para tener acceso a los datos transmitidos por cable se ha de tener acceso al mismo o a los dispositivos asociados. Para las redes wireless no es necesario, basta con que la señal viaje hasta nosotros. Sigue leyendo
Microsoft está investigando una serie de informaciones sobre una vulnerabilidad no parcheada en el kernel de Windows que podría ser utilizada por un atacante para evitar una importante medida de seguridad del sistema operativo.
Aunque una empresa de seguridad se ha referido al fallo como una “pesadilla”, Microsoft ha restado importancia a la vulnerabilidad recordando que los hackers necesitan un segundo exploit para lanzar ataques remotos. Sigue leyendo
Trend Micro ha obtenido la calificación de “Producto Recomendado” por sus capacidades únicas de protección y bloqueo de malware fruto de la ingeniería social, en el tercer trimestre de 2010, según publica un informe realizado por NSS Labs sobre una Comparativa de Productos de Protección Anti-malware para el mercado de consumo.
Mientras otros fabricantes de seguridad tardaron una media de 13,5 horas para bloquear un sitio malicioso, Trend Micro registró el mejor tiempo en el bloqueo de páginas web maliciosas empleando tan sólo 3 horas. El estudio de NSS Labs, que se ha realizado de forma independiente y no ha contado con el patrocinio ni la financiación de ningún fabricante de seguridad, emula las experiencias de los usuarios comunes y utiliza las amenazas activas en Internet que la compañía ha recogido a través de su extensa red de inteligencia.
“NSS Labs se ha convertido en un referente a la hora de establecer los nuevos estándares de análisis. La metodología de “Life Testing”, utilizada por NSS Labs proporciona resultados que reflejan las condiciones actuales del “mundo real” sobre la efectividad del producto a la hora de bloquear malware fruto de la ingeniería social en su origen”, apunta Raimund Genes, CTO de Trend Micro. “Esta metodología de pruebas se alinea con la misión de Trend Micro de ir más allá de las simples tasas de detección, centrándose en la protección del usuario de las amenazas y peligros del mundo real bloqueando la mayoría de los exploits en su origen: Internet”.
Este año, Trend Micro Titanium Maximum Security, la solución de seguridad de Internet para el mercado de consumo de la compañía, obtuvo la mejor puntuación en protección contra el malware basado en web fruto de la ingeniería social. Titanium logró la mejor calificación en cuanto a protección sobre tiempo, alcanzando una puntuación del 90,1%, bloqueó el 79% de las descargas y capturó el 76,4% de bloqueos de hora-cero, porcentaje de amenazas bloqueado hasta la primera exposición en el endpoint. Sigue leyendo