Actualizaciones Importantes

On 06.15.10, In Amenazas, Software, seguridad, By Alberto Jiménez

Adobe, la empresa desarrolladora de Flash y otros programaas importantes como AIR y Acrobat Reader está recomendando a los usuarios de Flash (o sea, todo el mundo) la actualización del programa.

Además se recomienda la actualización de AIR y cualquier otro programa Adobe que tenga para asi reducir el riesgo a infectarse de Virus, dado que las amenazas de los últimos días se aprovechan de los programas de Adobe para causar daños.

Las nuevas versiónes de Flash y otros programas como AIR y Acrobat Reader se puede bajar de forma gratuita aqui: FlashAcrobat ReaderAIRShockWave

Fuente: http://www.sophos.com/blogs/gc/g/2010/06/11/critical-patches-update-adobe

Tagged with:
 
0 Comments
Leave A Response

Precaución para donar a Haiti

On 01.14.10, In Amenazas, Consejos, seguridad, By Alberto Jiménez
Haiti earthquake damage overhead

Terremoto Haiti

El terremoto de Haití es algo terrible, nadie lo duda, pero aprovechándose de la situación ladrones, terroristas y mafias se aprovechan de la buena voluntad de la gente.

Lo que hacen es que hacen anuncios o correos donde piden las donaciones a cuentas que según dicen llegan a los fondos de rescate de Haití, cosa que nunca pasa ya que es una estafa, y el dinero llega a financiar drogas, terrorismo u otro tipo de males.

También los distribuidores de malware se aprovechan de la situación para enviar archivos y links con malware para infectar la computadora de algún inocente que solo quería ayudar. F-Secure habla un poco más sobre eso: LINK

Lifehacker tiene un post excelente sobre como evitar las estafas y hacer que la ayuda llegue a las organizacones necesarias. LINK

También se recomienda donar a organizaciones como Unicef, Visión Mundial, y Cruz Roja. Y si piensa donar visite la página web de la organización directamente, no espere a que le lleguen correo ya que pueden ser estafas o virus.

Esta situación de las estafas generó grandes problemas durante los momentos de recolección de fondos para el rescate luego del Huracán Katrina y el Tsunami en el Océano Índico, donde se determino que los fondos de estafas que aseguraban ayuda para los desastres terminó en manos de Al Qaeda y otras organizaciones malignas.

Tagged with:
 
0 Comments
Leave A Response

Gmail habilita HTTPS por defecto

On 01.13.10, In Novedades, seguridad, By Alberto Jiménez

Gmail LogoSi me preguntaran cual servicio de correo gratuito recomiendo no dudaría en decir Gmail. Es rápido, fácil de usar y la cuenta da acceso y muchos servicios muy utiles como calendario, docs, sites, etc.

Pues hoy Gmail se hace mejor y mucho más seguro ya que Google lo configuró para que el acceso por protocolo seguro y encriptado (HTTPS) se de por default. La diferencia es que hasta hace unos días el acceso seguro solo se daba si el usuario lo activaba.

HTTP Secure (HTTPS) es más seguro que lo normal ya que el protocolo entabla una comunicación directa, encriptada y certificada con el proveedor del servicio, lo que significa que un tercero no será capaz de ver la información que se está transfiriendo. El browser es capáz de identificar los certificado y notificar al usuario si estos son falsos. La imagen siguiente permite ver como se ve un certificado aprobado en los diferentes browsers.

Visualización de certificados en los diferentes Browsers

Visualización de certificados en los diferentes Browsers

El protocolo seguro encuentra críticas por la velocidad, ya que una página web con certificado puede ser ligeramente más lenta que una sin, aún asi, para el manejo del correo u otras transacciones es mayor el beneficio.

Tagged with:
 
0 Comments
Leave A Response

Alertas de actualización de Windows falsas llegan a correo

On 12.10.09, In Amenazas, seguridad, By Alberto Jiménez
Engaño

Engaño en los correos

En los últimos días una amenaza bastante peligrosa está llegando a los correos, y que se aprovecha de la imagen y confianza de Microsoft para engañar y perdirle al usuario que baje e instale unas actualizaciones falsas, que en realidad infectan con virus y otro tipo de malware a la computadora, el e-mail del engaño, según Sophos, se ve así:

foto: Sophos Labs

foto: Sophos Labs

Obviamente, la situación es delicada pues se aprovecha de la buena intención de los usuarios de actualizar su computadora para instala programas maliciosos. Ante esta amenaza, es importante recordar que la computadora, independientemente del Sistema Operativo que tenga, se debe mantener actualizada en todos los sentidos. En Windows acepte actualizaciones únicamente del programa que sirve para tal propósito “Windows Update” y nunca acepte propuestas de actualización de otro lugar. En Mac OS X y Linux, actualice únicamente por los canales oficiales.

Recordemos también que la actualización, por los medios adecuados, es el primer frente de defensa ante los Virus y Malware más modernos.

+ info específica de la amenaza: http://www.sophos.com/blogs/sophoslabs/v/post/7804

Tagged with:
 
0 Comments
Leave A Response

La seguridad en Windows 7, y la importancia de políticas en el tema

On 11.04.09, In seguridad, By Alberto Jiménez
Microsoft logo

foto: businessweek.com

Computerworld publicó una entrevista con el diseñador de los sistemas de seguridad de Windows 7, que aunque escueta habla sobre temas muy importantes como la cantidad de computadoras infectadas, las amenazas mas serias, los nuevos sistemas de seguridad en Windows 7 y la importancia de tener políticas de seguridad informática relacionadas al uso de memorias USB (llaves maya).

Empezamos viendo una de las cosas mas alarmantes: según Microsoft, cerca de 13.4 millones de computadoras en el mundo están infectadas, lo malo es que las herramientas de detección de Microsoft no son las mejores por lo que se podría considerar que la cantidad de computadoras infectadas es mucho mayor. Esto lo que demuestra es que Internet es cada día mas peligroso y la primera linea de seguridad debe ser la malicia del usuario, o sea, en Internet, si suena demasiado bueno para ser cierto probablemente lo es, mejor pecar de precavido que de ingenuo, especialmente sabiendo que las amenazas más frecuentes se aprovechan de la ingenuidad o inocencia de los usuarios para instalar antivirus falsos o secuestrar la computadora mediante engaños.

Pero… lo bueno es que desde el diseño de Windows 7 se sabía de estas cifras y amenazas por lo que  el sistema de seguridad fue rediseñado de manera integral para evitar este tipo de malware.

Aún así, el entrevistado habla que uno de los riesgos más serios son las memorias USB, o llaves maya, que son vehículos de infección tremendos por lo que en las empresas es necesario tener políticas de seguridad sobre la situación, especialmente donde se conecten y usen, igual, de manera personal se debe tener mucha precaución y escanear la memoria constantemente para evitar o quitar infecciones.

Al fin y al cabo Windows 7 logra eliminar varias de estas amenazas de raíz pero siempre salen cosas nuevas y las nuevas amenazas no solo vendrán para Windows sino que se verá un aumento proporcional al aumento en el uso de computadoras Mac. Pero como dije antes, la linea de defensa básica es la malicia del usuario en todo lo que haga en internet, ya sea Facebook, Twitter, e-mail, etc…

Fuente:http://www.computerworld.com/s/article/9140230/MS_Security_Architect_Windows_7_Will_Slash_Malware

 
0 Comments
Leave A Response
Go To Top »