Dentro de los recuerdos de la decada, aqui hay los cibercrimenes mas señalados de la misma: •Año 2000: Michael “MafiaBoy” Calce, un adolescente canadiense de apenas 15 años puso en jaque a múltiples multinacionales de la talla de Ebay, Dell, Yahoo o la CNN mediante ataques de tipo DDoS que lanzaba desde su (para la […]

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se espera solo un boletín de seguridad. Afecta exclusivamente al sistema operativo Windows, y puede contener un número indeterminado de vulnerabilidades. Microsoft no soluciona en esta tanda ni el grave fallo en IIS descubierto hace semanas […]

Ayer empezamos a tener el primer contacto con una nueva variante de una familia de troyanos downloader, que viene a ser el Bredolab, pero mas complejo, ya que utiliza para su lanzamiento el WinLogon Notify, de forma que su eliminacion es costosa, para lo que hiciemos ya ayer por la mañana una version de emergencia del […]

Nuestros amigos de Hispasec ofrecen instalacion de un acceso al VirusTotal que crea icono de acceso directo en el escritorio y ofrece analizar online procesos, ficheros y URL’s: VirusTotal Uploader 2.0 Ya está disponible (en realidad, desde hace varias semanas) la nueva versión de la herramienta VirusTotal Uploader para subir de forma cómoda ficheros a […]

  McAfee y otros desarrolladores de antivirus han tomado la costumbre de presentar reportes con predicciones, estadísticas y otro tipo de datos que puedan informar a las personas sobre los peligros de la web. En su último reporte, la empresa hace sus predicciones de seguridad para el año 2010, donde hablan sobre ataques más sofisticados […]

Estamos recibiendo muchas muestras de virus que aun no son detectados por reconoidos antivirus como AVG, AVAST, F-PROT, Kaspersky, NOD-32, Sophos, Symantec, Trend, como se puede ver en el informe del VirusTotal al respecto: File INFO.EXE.Muestra_EliStartPage_v20 received on 2010.01.07 12:26:01 (UTC) Result: 13/41 (31.71%) Antivirus Version Last Update Result a-squared 4.5.0.48 2010.01.07 Riskware.Win32.Vbinder!IK AhnLab-V3 5.0.0.2 […]

El año recién estrenado, 2010, ha resultado también una cifra incómoda para ciertos sistemas informáticos, que no han sabido gestionar adecuadamente estas cuatro cifras, y han dejado de funcionar o lo han hecho de forma equívoca desde que comenzó el año. Sin tanto bombo ni platillo como se le dio al “efecto 2000″, parece que […]

 Se ha publicado Sendmail 8.14.4 que corrige (entre otros errores) una vulnerabilidad relacionada con caracteres NULL en certificados en formato X.509. El problema corregido se debe a un error al procesar bytes NULL (un carácter nulo) en certificados X.509 en los campos {cn_subject} o {cn_issuer}. Un atacante podría aprovechar este fallo para falsificar autenticaciones de […]

 A estas horas ya todo el mundo debe saber lo ocurrido durante el día de ayer con la web de la Presidencia española de la Unión Europea (www.eu2010.es). De este “supuesto ataque” se pueden sacar conclusiones y tratar de aprender algo. Durante el día de ayer saltó a los medios más generalistas la noticia de […]

Se están recibiendo mails con falso remitente CAIXA CATALUNYA, si bien el mail viene de sac.info que es italiano:  IT Italy 09 Lombardia Milan y el dominio de donde viene es de Inglaterra, 87.106.219.9 de GB United Kingdom, (phishing) que alerta de fallo de seguridad y pide ejecutar link, que descarga un fichero que resulta […]

No contentos con solo piratear el XP, los creativos chinos han ido un paso más lejos y han presentado el Ubuntu con Ventanas XP. Si se pulsa en este enlance: http://ylmf.org/download se ve que el sitio entero está en chino sin botón que lo traduzca al inglés, pero si se accede a descargar la ISO, […]

La página de la Presidencia Española Europea fue atacada mediante XSS, dejando la estampa del actor que hace de Mr. Bean A sólo un día de comenzar su turno, la presidencia de la Unión Europea  -encabezada por España- recibió un ataque cibernético. Los hackers consiguieron saltarse los sistemas de seguridad de la web de la […]