Destruyen Base de Datos del RENAUT

La base de datos del Registro Nacional de Usuarios de Telefonía Móvil (RENAUT) fue destruida el viernes 15 por la Secretaría de Gobernación, con la asistencia de representantes del l Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) y de la Universidad Nacional Autónoma de México (UNAM). La base de datos contenía información de 98.4 millones de teléfonos celulares y de sus portadores. La destrucción de la base de datos tiene su origen en la orden del Congreso de la Unión, que el pasado 17 de de abril aprobó un decreto para modificar la Ley Federal Leer más…

Resumen del Boletín de Seguridad de Microsoft de Junio 2012

Microsoft ha publicado 7 actualizaciones de seguridad para corregir 27 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, .NET Framework, Lync, y Microsoft Dynamics AX. De las actualizaciones publicadas, tres son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-036– Actualización crítica de seguridad para todas las ediciones compatibles de Windows Server 2003, Windows Server 2008, Windows 7 para sistemas de 32 bits Service Pack 1, Windows 7 para sistemas x64 Service Pack 1, y Windows Server 2008 R2. También se considera de severidad moderada para todas las Leer más…

Emsisoft Emergency Kit 2.0

Emsisoft ha puesto disponible Emsisoft Emergency Kit 2.0, una solución portátil para proteger contra infecciones de malware. La solución puede ser ejecutada desde cualquier dispositivo portátil de almacenamiento, como unidades USB o CD. Emsisoft Emergency Kit 2.0 contiene programas que pueden usarse sin tener que instalarlos en el equipo para escanear y limpiar computadoras infectadas por malware. Es una solución que Emsisoft ofrece gratis para los usuarios privados no comerciales. Contiene: Emsisoft Emergency Kit Scanner, un escaneador de malware que usa la tecnología Emsisoft Anti-Malware *ara detectar más de cinco millones de parásitos con motor de doble escaneo. Emsisoft Commandline Leer más…

Contraseñas de LinkedIn expuestas

El martes, ‘DWDM’ pidió ayuda en un foro ruso de hackers para descifrar unos archivos que contenían contraseñas encriptadas con SHA-1. El hacker estaba pidiendo ayuda a otros hackers para tener las contraseñas originales. Ayer lograron descifrar unos 6.5 millones de contraseñas. Tal cantidad sí que ameritaba pedir ayuda. Posteriormente, se descubrió que las contraseñas al parecer eran de usuarios de la red LinkedIn, la red de profesionales. Aunque no se divulgaron direcciones de correo electrónico, se presume que éstas pueden estar en posesión de los atacantes. También se presume que la lista puede ser parcial, no total. Aunque en Leer más…

Infografía: Construcción Segura de Aplicaciones Web

Veracode ha publicado su infografía sobre la construcción segura de aplicaciones web. Una de las causas más comunes de las brechas de datos al construir aplicaciones es el descuido de las medidas adecuadas de seguridad. Muchas compañías siguen dejando todavía a sus aplicaciones sin protección. Es importante entrenar a los desarrolladores sobre los riesgos que enfrentan las aplicaciones y los métodos necesarios para la prevención de las vulnerabilidades. Infographic by Veracode Application Security

De quién cuidas la seguridad de los sistemas

La guerra cibernética ahora sí que ha llegado; bueno, ya nos han confirmado que existe. Las armas ahora son los exploits, los virus, los gusanos, los troyanos, ahora mezclados para obtener información, atacar redes, negar los servicios, tomar el control de los sistemas. Recién se ha publicado que desde el inicio de su gestión, Barak Obama ordenó ataques cibernéticos contra Irán. ¿Existirá una “tecla Enter roja” que sustituya al famoso “botón rojo” para uso exclusivo de ataques del presidente de EEUU? No lo creo, no hay que descartarlo. En junio del 2010 se supo de Stuxnet, un gusano informático diseñado Leer más…

Cómo las aplicaciones móviles invaden tu privacidad.

Veracode ha publicado su infografía sobre cómo las aplicaciones móviles están invadiendo tu privacidad. Con billones de descargas, las aplicaciones móviles están más cerca de nosotros, en los smartphones principalmente. Sin embargo, los problemas de privacidad de dichas aplicaciones ponen en riesgo a sus usuarios, quienes deben estar concientes de los riesgos a los que se exponen cuando descargan y utilizan aplicaciones móviles. La infografía de Veracode utiliza casos reales para delinear la amenaza a la privacidad del usuario que plantean las aplicaciones móviles. Infographic by Veracode Application Security

Flame, malware masivo de espionaje

Flame es el nuevo virus que salta a la fama tras Stuxnet y Duqu. Detectado por Kaspersky, quien hizo los primeros análisis sobre Flame a instancias de la Unión Internacional de Telecomunicaciones, se ha descubierto que se trata de una mezcla de troyano y virus, y que al parecer apunta a una operación de ciberespionaje de Estado. Infecciones de Flame han sido encontradas en Irán, Líbano, Israel, Palestina, Siria, Sudán, y en otros países del Medio Oriente y Africa del Norte. Se estima que tiene al menos 2 años robando información estratégica de los equipos infectados, unos 600. Flame puede Leer más…