Artículos

                                                          Actualizada el miércoles, 03 de septiembre de 2008
 

Google Chrome es vulnerable

Cuando no han pasado ni 24 horas desde que Google presentó su navegador web Google Chrome, ya se ha reportado la primera vulnerabilidad. (3/09/2008)

Proteja su router del ataque del Zlob

Una reciente variante del troyano Zlob (Win32/TrojanDownloader.Zlob para ESET), modifica la configuración de los servidores DNS en routers domésticos, para que apunten a otros que llevan a sitios maliciosos. Utilizar la contraseña por defecto que estos equipos traen de fábrica, lo pone en peligro de convertirse en una nueva víctima de este malware. (21/06/2008)

Vulnerabilidad crítica en Firefox 3.0

Según DVLabs, al nuevo Firefox 3.0 ya se le ha detectado una vulnerabilidad crítica. De acuerdo a los investigadores, el problema también afecta a las versiones anteriores del navegador (2.x). El hecho fue revelado apenas 5 horas después que Firefox 3.0 fue liberado.  (21/06/2008)

Si tiene problemas actualizando la listas de Peerguardian2

En estos días se está viendo un aumento en los foros sobre las actualizaciones de las listas para bloquear las IP's que actualiza automáticamente Peerguardian2.  También ha sido mi problema, pues he notado que la actualización la realiza pero, las listas vienen vacías y por consiguiente no se bloquean ninguna IP. (09/04/2008)

Las actualizaciones secretas de Windows

Se han publicado en las últimas horas, algunas noticias sobre ciertas actualizaciones secretas realizadas por Microsoft sin el consentimiento explícito del usuario. (04/11/2007)

Ubuntu 7.10 Gusty Gibbon distribución

Ubuntu es una distribución Linux que ofrece un sistema operativo predominantemente enfocado a ordenadores de escritorio aunque también proporciona soporte para servidores. (02/11/2007)

Último CFP para CISBI 2007 Argentina y Workshop en Hacking y Forensia

Del 26 al 28 de noviembre de 2007 se celebrará en el Hotel 13 de Julio ( http://www.hotel13dejuliomdq.com.ar/ ) en Mar del Plata, Argentina, el Cuarto Congreso Iberoamericano de Seguridad Informática CIBSI 2007 (18/07/2007)

Bloqueo de adjuntos en Outlook Express. ¡Déjelo así!

Tanto Microsoft Outlook como Outlook Express, pueden ser configurados para bloquear lo que Microsoft llama datos adjuntos "no seguros" (ver "Nota 2" al final del artículo). (27/10/2002)

Nueve fallas críticas en el Internet Explorer

Nueve vulnerabilidades relacionadas con los objetos guardados en el caché del Internet Explorer, han sido anunciadas por la empresa israelí GreyMagic Software. (25/10/2002).

Avanza la industria del software antivirus

El segmento del software antivirus no conoce la crisis de la nueva economía y goza de excelente salud, debido al creciente número de virus, "gusanos" y "troyanos" que se infiltran cada día en los ordenadores a través de Internet. (24/10/2002).

Seguridad On-Line (II). Higiene Básica

A raíz de un artículo anterior, en el que tratamos el tema de la seguridad On Line, hemos recibido numerosas consultas de lectores que nos preguntan sobre lo que se debe hacer para poder disfrutar con seguridad de nuestra nueva autopista de información doméstica. (19/10/2002)

Uso de documentos Word y Excel para robo de información sensible 

Una funcionalidad incluida en Word y Excel puede ser empleada por un usuario malicioso para el robo de información sensible, especialmente en entornos donde se intercambian documentos de estas aplicaciones.  (17/10/2002)

Cortafuegos nuevamente vulnerables a técnicas con FTP

Hace unos años se conoció un nuevo método de ataque, que afectó a los productos cortafuegos más conocidos, utilizando simplemente características naturales de los puertos dinámicos. (13/10/2002)

Actualización de las "20 vulnerabilidades de seguridad más críticas en Internet"

SANS Institute, conjuntamente con el FBI y el NIPC, han actualizado el documento "Las 20 vulnerabilidades de seguridad más críticas en Internet" donde explican cuáles son las vulnerabilidades de seguridad más críticas. (08/10/2002)

SPAM por medio de la mensajería de Windows

En Windows 2000 y XP, existe un servicio denominado "Mensajería de Windows" (Messenger Service), que permite mostrar una ventana (del tipo pop-up, o sea que se abre sobre cualquier ventana actual), con algún tipo de mensaje, por ejemplo de alerta, originalmente pensado para la comunicación y anuncios entre usuarios de una red y administradores del sistema. (12/10/2002) 

Vulnerabilidades en la ayuda de Windows

Se ha anunciado la existencia de dos vulnerabilidades en la ayuda de Windows relacionadas con el tratamiento de archivos ayuda html y que podrían permitir a un usuario malicioso tomar el control del sistema atacado. (4/10/2002) 

Bugbear, el gusano que "infecta" impresoras 

Impresoras infectadas A medida que aumenta la cantidad de infecciones de este gusano, se conocen más detalles del mismo, algunos ignorados por los laboratorios antivirus en sus primeros exámenes. (3/10/2002)

El ISC advierte sobre aumentos de escaneos al puerto 137

En los últimos días, el Internet Storm Center (ISC), el centro de alertas del Sans Institute, que permanentemente monitorea toda actividad a través de Internet, ha advertido un inusual aumento de escaneos al puerto 137 (UDP). (30/09/2002)

¿El fin de un proyecto? 

Un proyecto como VSAntivirus, lamentablemente es muy difícil de mantener en los momentos actuales, debido a la situación económica que afecta a nuestro país. (28/09/2002)

Libro "Seguridad en Unix y Redes" v2.1 

Disponible la última versión del libro "Seguridad en UNIX y Redes", de Antonio Villalón Huerta, gratuito y descargable en formato PDF.

Seguridad On-Line Por Fernando de la Cuadra 

Cuando un ordenador se conecta a una red, por ejemplo, en una oficina, se abre un mundo de posibilidades de trabajo entre los compañeros: compartir documentos, mensajería, acceso a datos de otros sistemas instantáneamente... (21/09/2002)

Cómo instalar un PC con todo el software gratis Por PCWorld 

Queda muy poca gente que se vea completamente libre de trabajar en algún momento con el ordenador. Compruebe cómo no es necesario hacer ningún desembolso en cuanto al software. (20/09/2002)

Microsoft 0, Piratas 1 

Con la presentación del Service Pack 1 para Windows XP, Microsoft pretendía que únicamente los usuarios de copias legales del sistema operativo pudieran instalarlo. El resultado ha sido un autentico fiasco. (19/09/2002)

Netscape y Mozilla exponen privacidad de los navegantes 

Netscape (incluido el 7.0) y otros navegadores basados en el proyecto Mozilla, contienen un serio error que expone los datos de quienes los utilizan para navegar por Internet, según una reciente alerta de seguridad publicada en conocidos foros. (18/09/2002)

Señuelos que atrapan a los más jóvenes 

Videojuegos y salvapantallas: señuelos utilizados por los virus para engatusar a los más jóvenes (17/09/2002)

Desbordamiento de búfer en Apple QuickTime ActiveX 

El componente Activex de Apple QuickTime v5.0.2 se ve afectado por una vulnerabilidad que permitiría un ataque DoS y la posterior ejecución de código.(16/09/2002)

Nuevo SP para IE 6.0 y Windows XP 

Microsoft ha puesto a disposición de sus clientes con fecha 9 de setiembre, el Service Pack [SP] 1 de su sistema operativo Windows XP, tanto para las versiones "Home" como para "Professional" y "64-Bit", así como también el Service Pack 1 para Internet Explorer 6.0. (14/09/2002)

Virus y troyanos: una cuestión de intenciones

Los troyanos son programas que permiten la comunicación a nivel cliente-servidor (o master-slave) entre dos ordenadores. El cliente maneja al servidor, por lo que la comunicación no es simétrica. (12/09/2002)

Error en validación de certificados permite falsificación de identidad

Un error en la validación de Certificados realizada por los sistemas operativos de Microsoft puede permitir una gran variedad de ataques de suplantación de personalidad o saltar cualquier autenticación basada en certificados. (10/09/2002)

Desbordamiento de búfer en PGP

Se ha descubierto un problema de desbordamiento de búfer en PGP Corporate Desktop 7.1.1 relacionado con el tratamiento de archivos con un nombre muy largo. (09/09/2002)

La seguridad informática, asignatura pendiente

Fomentar una conciencia de seguridad entre los empleados evitará pérdidas de datos y errores informáticos (05/09/2002)

Amenaza de borrado de archivos en Windows XP 

Un defecto en Windows XP permite que cualquiera pueda borrar archivos de nuestra computadora si se hace clic sobre un enlace maliciosamente construido, tanto al visitar un sitio Web maligno, como al recibir un mensaje con formato HTML. (3/09/2002)

Guía rápida para el blindaje de su PC 

Algunos lectores preguntan mediante el correo electrónico qué pueden hacer ante cada una de las amenazas que se encuentran en Internet. Porque las amenazas a nuestra seguridad no las resuelve un solo programa por sofisticado y completo que nos parezca. (01/09/2002)

Agosto foi campeão de ataques virtuais desde 1995

Agosto de 2002 foi o mês que mais sofreu ataques digitais desde 1995, segundo a empresa britânica mi2g, que há sete anos começou a registrar este tipo de estatística. Além disso, mesmo faltando quatro meses para o término de 2002, este já se mostrou o pior ano de todo o período de pesquisas da empresa. Os dados completos serão divulgados na segunda-feira, dia 2 de setembro, junto do relatório de inteligência mensal da mi2g. (30/08/2002).

Nuevo parche acumulativo para Internet Explorer 

Microsoft ha liberado un nuevo parche acumulativo para el Internet Explorer que soluciona seis vulnerabilidades. El parche es acumulativo, de modo que al instalarlo, también se instalan todos los parches anteriores. A pesar de ello su tamaño es de apenas un poco más de 2Mb. (24/08/2002)

Privacidad, Windows Update y Service Pack 3 para Windows 2000

Windows Update, la herramienta de actualización automática que Microsoft incluye en el Service Pack 3 para Windows 2000, recopila y envía información sobre los números de licencia de sus productos y, además, datos sobre otras aplicaciones y el hardware instalado en nuestro sistema. (22/08/2002)

Guerra sucia contra la piratería. ¡Cuidado con los MP3! 

No hace falta ser fanático de los archivos MP3 descargados de la red, para empezar a darse cuenta que algo está pasando en el hasta ahora verdadero paraíso de melómanos. (20/08/2002)

Institution FWB 1.1 Un troyano que atraviesa cortafuegos 

Hace unos días José Luis López de VSAntivirus nos advertía de un troyano que se dio a conocer en la conferencia anual de hackers llamada DefCon 10 (en una de las anteriores conferencias se presentó el troyano Sub7 DefCon como la versión más avanzada en aquel momento de un troyano). (19/08/2002)

Descubierto problema en el tratamiento de certificados digitales en IE

El pasado 5 de agosto se publicó en la lista de correo BugTraq un mensaje acerca el descubrimiento de un problema en la forma en que Internet Explorer trata los certificados digitales utilizados en las comunicaciones SSL (Secure Socket Layer). Esta vulnerabilidad podría permitir la interceptación, de forma totalmente indetectable para el usuario, de las comunicaciones supuestamente seguras. (16/08/2002)

MessageLabs provoca a los creadores de virus

"Los creadores de virus a través de Internet se convierten en inofensivas reliquias del pasado". "Expertos aseguran que desaparece la amenaza de los virus". (15/08/2002)

La nueva generación de ataques a Windows

Un peligroso agujero de seguridad que afecta a Windows, ha sido anunciado por un experto británico en una demostración realizada la semana pasada. El informe, conocido como ‘Shatter Attacks - How to break Windows’, fue realizado por Chris Paget, y curiosamente sus investigaciones tuvieron como punto de partida declaraciones hechas en el marco del juicio antimonopolio contra Microsoft. (13/08/2002)

WebWasher 3.0

Protégete de spam, pop-ups y de que se vulnere tu intimidad. WebWasher es una completísima herramienta de filtrado de contenidos, protección de intimidad y control de acceso que hace tu navegación por Internet más segura, fiable y cómoda. (13/08/2002)

Inseguridad con SSL en Internet Explorer

SSL (Secure Sockets Layer), es un protocolo de seguridad estándar que proporciona privacidad para datos y mensajes, y que permite autenticar los datos enviados. Básicamente se utiliza para transmitir información personal o relacionada con tarjetas de crédito de los usuarios a través de Internet. (12/08/2002)

El problema del Spyware

Spyware es software o hardware instalado en un ordenador, generalmente sin el conocimiento del usuario, que recoge información de dicho usuario para más tarde enviarla por Internet a un servidor. (11/08/2002)

Vulnerabilidad en cortafuegos de Symantec

Se ha detectado una vulnerabilidad en la familia de cortafuegos de Symantec, este problema permite a un atacante saltarse la protección del cortafuegos y acceder al sistema protegido. (11/08/2002)

Guía de uso del correo electrónico/Cómo escribir un mail

Eugenio Siccardi mantiene el popular sitio 'Rompecadenas', dedicado desde hace bastante tiempo a desmitificar todas aquellas leyendas, cadenas de e-mail y toda clase de hoaxes que diariamente saturan nuestras casillas. (09/08/2002)

Vulnerabilidad en archivos xml en Outlook Express

Outlook Express es, a pesar de los múltiples agujeros de seguridad que presenta muy a menudo, el cliente de correo electrónico más usado de la actualidad. Es por ello que cualquier problema que presente asociado a la seguridad, por mínimo que sea, es de interés general. (31/07/2002) 

Web Bugs

Los web bug son imágenes, normalmente transparentes, de 1x1 pixels (el pixel es la unidad más pequeña en la que puede descomponerse una imagen) que pasan desapercibidas para el usuario pero que pueden enviar información ´relevante´ a terceros. (30/07/2002)

Ordenadores domésticos y Virus

La mayor parte de los ordenadores personales se encontraba, y aún se encuentra, en manos de usuarios sin ningún tipo de formación referente a las nuevas tecnologías. (29/07/2002)

¿Es más seguro LINUX que Windows?

En Informática existen tópicos exactamente igual que en todas las disciplinas del conocimiento. En primer lugar quisiera destacar que un tópico no va necesariamente acompañado de una certeza o de una falsedad; simplemente se refiere a lo empleado en la mayoría de las ocasiones. (27/07/2002)

Lithium v1.02: Cuidado... ¡que no nos metan el troyano!

He recibido varios mensajes relativos a la identificación del Lithium v1.02 por ciertos antivirus, y creo conveniente aclarar un tema, que me parece importante. (22/07/2002)

Fake Netstat: Engañando al más precavido

Hace dos meses estaba navegando por Internet a la caza de virus y entré en una Web francesa sobre el troyano Sub7. Nada novedoso por allí, excepto un pequeño programa que no llegaba ni a 1 Kb. Su nombre era Fake Netstat e inmediatamente llamó mi atención. ¿Qué era aquello?. (20/07/2002)

Vulnerabilidades: principal recurso actual de los virus

Hasta ahora, el año 2002 se ha caracterizado, en cuanto a códigos maliciosos se refiere, por el aprovechamiento de vulnerabilidades en los programas más empleados por los usuarios, tal y como refleja la propagación de Klez.I, sin duda, el gusano con más impacto de los últimos meses. (18/07/2002)

IE permite Universal Cross Domain Scripting

Esta vulnerabilidad, considerada como muy grave, ha sido revelada sin tener aún solución por parte de Microsoft. (13/07/2002)

Vulnerabilidad en plug-in de PGP para Outlook

Una reciente vulnerabilidad ha sido descubierta en el plug-in de este software para su uso con el programa de correo Outlook, una de las combinaciones más extendidas. (12/07/2002)

Ingeniería social 

Los métodos tradicionales de engaño funcionan en Internet a las mil maravillas. Se denominan problemas de ingeniería social para diferenciarlos de aquellos otros que se basan en cuestiones técnicas. (10/07/2002)

ASSA*SIN*: ¿Nace una nueva generación de troyanos? 

Cada día es más fácil (si no tomamos precauciones) que los troyanos infecten ordenadores y permitan así el control remoto por parte de una persona no autorizada. (09/07/2002)

Nuevo documento en español sobre Seguridad TCP/IP

El documento "Análisis de seguridad de la familia de protocolos TCP/IP y sus servicios asociados" pretende aglutinar un compendio de las amenazas, ataques y vulnerabilidades, así como de las protecciones, defensas y herramientas relacionadas con la seguridad de la familia de protocolos de comunicaciones más empleada hoy en día: TCP/IP.(30/06/2002)

Importante actualización para Windows Media Player

Microsoft ha publicado un boletín de seguridad en el que ofrece una importante actualización para Windows Media Player 6.4, 7.1 y Windows Media Player para Windows XP. (27/06/2002)

Mandrake 8.2 vulnera la privacidad

La configuración por defecto de la versión 8.2 de Mandrake Linux, deja los directorios de los usuarios con permisos de lectura habilitados.(19/06/2002)

Nuevos parches para Excel y Word

Microsoft publica un conjunto de parches acumulativos para Excel y Word que ofrecen la protección de todos los parches publicados hasta la fecha y además cubren cuatro nuevas vulnerabilidades que permitirían a un atacante la ejecución de macros en el sistema. (22/06/2002)