El popular cliente para redes P2P basadas en el protocolo BitTorrent tiene un fallo de seguridad muy grave, y de hecho también afecta al cliente oficial. La vulnerabilidad se basa en el desbordamiento del búfer, que puede provocar la inserción de código arbitrario en nuestras máquinas con el que luego acceder a ellas.
Continue reading »
Cuáles son los registros de las actividades de los cibernavegantes que guarda el buscador más popular de Internet. Para qué los utiliza y cuánto tiempo perdura esa información en los servidores de la compañia que revolucionó la economía digital
No es la primera vez que ocurre, ni será la última. Supuestos programas para examinar nuestro PC en busca de malwares, que en realidad son malwares.
Una de las versiones más recientes se disfraza de una herramienta de limpieza del vendedor Trend Micro, y por el momento parece que solo ha afectado a usuarios en China.
Pero esta amenaza, la debemos tomar como alerta, ya que otros casos y otros productos, fácilmente podrían surgir en los próximos días. Continue reading »
La eterna polémica entre lo legal y lo ilegal en la lucha contra el crimen, tiene como protagonista de esta semana la noticia de que el FBI utilizó recientemente un nuevo tipo de software espía para investigar amenazas de bombas a una escuela secundaria.
De acuerdo a las leyes vigentes en Estados Unidos, los agentes federales obtuvieron una orden judicial, para enviar el pasado 12 de junio, un spyware a una cuenta de MySpace sospechosa de ser utilizada para el envío de falsas amenazas de bombas. Una vez implantado, el software envió información de la computadora del sospechoso al FBI, incluyendo un registro de las conexiones salientes.
Continue reading »
Ulrich Sieber, profesor de Derecho en la Universidad de Wurzburg y experto internacional en fraudes corporativos, señala el caso de un empleado que ingresó un programa al sistema informático de la empresa donde trabajaba para imputar pagos correspondientes a salarios de empleados ficticios en su propia cuenta.
Como el ardid habría sido descubierto por los mecanismos de seguridad del banco, el autor introdujo modificaciones en el programa de pago de salarios para que los “empleados ficticios” y los pagos realizados no aparecieran en los listados de control. La situación era particularmente grave porque, tras descubrir la falla en el sistema, el agresor tenía la posibilidad de repetir el hecho delictivo cuantas veces quisiera.
Continue reading »
Internet es hoy por hoy un instrumento básico en el desarrollo de nuestra vida cotidiana; un elemento que nos permite comunicarnos con otras personas, realizar negocios o ejercer una profesión. Sin embargo, las posibilidades que ofrece Internet son también una puerta abierta a la intimidad, al acceso a datos bancarios o a detalles profesionales que nos hacen tremendamente vulnerables. Así, a finales de 1998, con el lanzamiento de “una-al-día”, el primer servicio diario de información técnica en español sobre seguridad informática, nace Hispasec con el propósito de divulgar y concienciar a los usuarios de la importancia de la seguridad informática en el campo de las nuevas tecnologías.
Continue reading »
