Archivo de la etiqueta: Internet

Stuxnet, un “misterioso” virus que ataca los sitios web industriales.

Este malware poco tiene que ver con los virus tradicionales, podríamos estar ante una ciber-arma destinada a atacar infarestructuras sensibles.

Es un programa poco común este que circula desde hace casi un año por Internet. Detectado a principios del 2009 por una pequeña empresa de seguridad Bielorusa, VirusBlokAda, esta nueva modalidad de virus ha dado mucho que hablar a los expertos y eso por dos razones:

  1. Ha sido el primero en sacar provecho de una vulnerabilidad Zero Day que afectaba a los iconos de Windows.
  2. Mas adelante se ha descubierto que Stuxnet explotaba en realidad 3 fallos mas de seguridad de Windows que no habían sido parcheados (dos de ellos lo han sido desde entonces) para intentar infectar el ordenador. Esto es muy raro por parte de un malware.

Eric Filiol experto en seguridad y director del grupo ESIEA declara que: “El código es relativamente clásico pero es interesante desde un punto de visto técnico ya que consiste en un caballo de Troya acompañado por tecnologías del tipo rootkit para hacerlo invisible…Este bichito es desde luego muy persistente ya que además utiliza certificados digitales Verisign robados para hacer pasar por auténticos los drivers de Windows qu necesita para expandirse

Sigue leyendo

Mutify el programa que permite eliminar la publicidad de Spotify

Mutify permite enmudecer la publicidad automática que Spotify emite entre canción y canción.

No quieres pagar por escuchar música en internet y entonces escuchas la versión gratuita de Spotify. El problema es que tampoco quieres escuchar la publicidad que Spotify Free intercala entre las canciones que emite.

El programa que permite hacer esto se llama Mutify, no suprime la publicidad del flujo emito, no efectúa ningún crack sobre el sistema, simplemente corta el sonido. Una vez instalado (son unos 4,3Mb solo para Windows) el programa se presenta como una pequeña ventana con el botón “Mute this track”

Mutify: Para silenciar las publicidades de Spotify, pulsa.

Sigue leyendo

Seguridad de los sistemas de información – Metodología Magerit (II)

Análisis y gestión de riesgos aplicados a la seguridad de los sistemas de información.

El libro I de la metodología Magerit define la seguridad como: la capacidad de un sistema de información para resistir, con un determinado nivel de confianza, frente a las amenazas que comprometerían la integridad, autenticidad, disponibilidad y confidencialidad de los datos datos almacenados o transmitidos y de los servicios que dicho sistema ofrece.  El objetivo es proteger a la organización valorando los diferentes dimensiones de la seguridad.

Nota: Pensando en la seguridad física y lógica de los sistemas de información creo que podríamos remplazar “los datos datos almacenados o transmitidos y de los servicios que dicho sistema ofrece” por activos ya que los activos son tanto los datos, los servicios pero también el personal y los recursos hardware. Es solo una propuesta y espero vuestros omentarios.


Sigue leyendo

Windows 7 Professional

Windows 7 pros y contras para las empresas

Windows 7 Professional

Windows 7 Professional

Microsoft lanzó la versión final de Windows 7 en octubre pasado y todo parece indicar que no será un fiasco como lo fue Windows Vista en su momento. Aún así, empresas y usuarios han andado con cautela para adoptarlo y la gran mayoría ha preferido quedarse con XP.

El mal sabor que dejó Vista será recordado por mucho tiempo: incompatibilidad con aplicaciones y controladores de hardware, desgaste de recursos del sistema y demasiado pesado. Sin contar las vulnerabilidades detectadas y los complicados Service Packs. De ahí que las empresas anden con pies de plomo en esto de actualizarse a Windows 7.
Microsoft asegura que suspenderá el soporte para Windows 7 en abril de 2014, aunque Gartner predice que muchos proveedores de aplicaciones lo harán para las versiones de XP en el 2010. Así que no le queda mucho tiempo.
¿Qué ventajas y desventajas ofrece Win 7 para las empresas? De acuerdo con la experiencia ganada hasta hoy, éstos serían los pros y contras de este nuevo sistema operativo.
Pros
Mejor seguridad y confiabilidad – Podría pensarse que la seguridad y la confiabilidad serían un estándar actualmente, pero la estabilidad de Windows 7 y sus características de seguridad deben hacerlo una alternativa atractiva para los millones de PCs que siguen corriendo XP. Hay razones de sobra para quedarse con XP, que era un buen sistema operativo, pero hay que reconocerlo: llegó al mercado hace ocho años, cuando nadie esperaba que una gran cantidad de problemas de seguridad plagara a las PCs como hoy.
Microsoft ha aprendido mucho desde que XP vio la luz, y lo muestra. Windows 7 es mucho más estable y seguro que las versiones previas de este sistema operativo. Hay que reconocer que no es fácil justificar el costo y los dolores de cabeza de la migración de un nuevo sistema operativo tomando en cuenta las características que ya deberían estar ahí.
Un mejor navegador – Uno de los puntos más débiles para los ambientes Windows ha sido Internet Explorer. IE7 solucionó muchos de los viejos problemas, pero IE8 corriendo en Windows 7 lleva la seguridad y la usabilidad del navegador al siguiente nivel. El problema es que muchas de las funcionalidades de IE pueden encontrarse también en Chrome, Safari o Firefox.
Los últimos ataques hechos a través de las vulnerabilidades de Internet Explorer en todos sus sabores hacen que estemos alertas para lo que pueda suceder con IE8. Así que dormiremos con un ojo abierto por si acaso. Sigue leyendo

Desde los novatos hasta los más expertos deben de proteger su información

Dmitry Bestuzhev, Analista de Malware Senior para América Latina de Karspersky Lab nos ofrece este artículo con el fin que ayudar a los usuarios, desde los novatos hasta los más expertos, a proteger su información.

Hoy en día, en el mundo digital en el que vivimos, muchos usuarios ya han aprendido lo básico sobre la seguridad informática. Son muy pocos quiénes por ejemplo aun no tienen un sistema antivirus actualizado o que sigan haciendo clic en todo tipo de hiper vínculos. Algunos usuarios se han convertido en expertos en temas relacionados con el Internet aunque no hayan recibido una educación Universitaria formal en relación con este tema. Esto obligó a que las personas malintencionadas, los creadores de malware y otros tipos de ataques informáticos buscaran nuevos mecanismos de ataque avanzados, nuevas formas de atacar a las víctimas aunque estas tengan profundos conocimientos sobre la seguridad en Internet. A continuación hablaremos de los 5 ataques avanzados más típicos que podrían ser exitosos aun contra los usuarios experimentados o expertos en IT.

1. Ataque Man-in-the-middle para LAN/WAN

Este ataque consiste en que a nivel de capa de red todo el Sigue leyendo