Category: Seguridad


firefox-block-flash

Seguir leyendo

java-exploit-seguridad

AlienVault Labs usó el exploit para ejecutar la Calculadora, pero puede ser algo peor…

El título tal vez necesite las palabras “otra vez”, porque hasta aquí parece una secuela de lo que sucedió en agosto de 2012. Lamentablemente, la plataforma Java ha comenzado el año con una nueva vulnerabilidad “0-day” que ya está siendo “explotada” a través de la Web. A pesar de que el nuevo bug fue identificado sobre la última versión disponible del paquete, algunos portales de seguridad indican que también afecta a builds previos. Hasta que Oracle no active sus mecanismos para corregir el error, la recomendación es deshabilitar o desinstalar Java del sistema.

Cualquier discusión sobre rendimiento o conveniencia de una plataforma queda automáticamente de lado cuando la seguridad toma el primer plano. En el caso de Java, uno de sus últimos incidentes fue a finales de agosto de 2012, cuando una vulnerabilidad 0-day afectó a la versión 1.7.0.6, también conocida como “7 update 6”. Menos de cinco meses después, Java vuelve a ser el foco de atención, y por la misma razón que en aquel entonces. Sin embargo, se ha establecido que esta vulnerabilidad es mucho más peligrosa, porque ya está siendo utilizada por “paquetes de exploits” disponibles en la Web, entre los que se destacan “Blackhole” y “Nuclear Pack” (que presentaron al exploit como “regalo de Año Nuevo”).

Seguir leyendo

anonymous

Tres responsables de la organización de piratas informáticos Anonymous en España han sido detenidos en una operación con la que la policía da por desarticulada la cúpula de este sofisticado grupo de Internet que la OTAN ha llegado a considerar una amenaza para la alianza.

Los tres detenidos en Almería, Barcelona y Alicante son expertos informáticos, y administradores de un chat, cuyo servidor estaba en una vivienda en Gijón, desde donde coordinaban y ejecutaban ataques informáticos a páginas web gubernamentales, financieras o empresariales de todo el mundo, dijo la Policía Nacional en una rueda de prensa.

“Hablamos de cúpula porque son los administradores del chat, que estaba alojado en el servidor desmantelado en Gijón”, dijo Manuel Vázquez, comisario de la Brigada de Investigación Tecnológica (BIT), en una rueda de prensa en Madrid.

Seguir leyendo

Se trata de un mail que proviene suspuestamente desde el diario peruano El Comercio. La grabación viene con un mensaje que asegura que la modelo paraguaya “fue captada por una cámara de seguridad teniendo intimidad con un futbolista peruano”.

Un supuesto video sexual de la modelo paraguaya Larissa Riquelme con un futbolista que circula por la red esconde en realidad un nocivo virus o troyano que infectará la computadora de todo aquél que se lo descargue, alertó hoy la web del diario peruano El Comercio.

Seguir leyendo