Según Prolexic (compañía dedicada a mitigar ataques de denegación de servicio), se está observando un nuevo fenómeno a la hora de realizar ataques DDoS contra servidores. Cada vez con mayor frecuencia, se están utilizando las redes P2P para realizar este tipo de fechorías, en vez del típico botnet basado en un C&C (Command and control) y esclavos “zombies”.

Estos ataques ya fueron descritos por investigadores de la Polytechnic University en Brooklyn el año pasado, pero no ha sido hasta principios de 2007 que se han visto casos reales que han conseguido implementarlo. En las últimas semanas, según Prolexic, está siendo cada vez más utilizado.

Según el problema descrito por la universidad de Brooklyn, existe un fallo asociado a las redes P2P y el protocolo que utilizan. En su estudio en concreto, se centraban en Overnet (red anteriormente usada por eDonkey y cerrada por la RIAA, Recording Industry Association of America).
Read more »

A pesar de que esta cifra es ligeramente inferior a la del mes de marzo, en el que 202 entidades fueron atacadas, la evolución anual sigue incrementándose.

Un total de 178 entidades financieras en todo el mundo fueron víctimas de phishing durante el mes de abril, lo que supuso un incremento del 91,4%, frente a las 93 entidades afectadas durante el mismo período del año 2006.

Así, a pesar de que esta cifra es ligeramente inferior a la alcanzada en el mes de marzo, en el que se detectaron 202 ataques, la tendencia general anual es progresiva, según el último informe elaborado por el Centro de Mando Antifraude de RSA, la división de seguridad de la compañía EMC.
Read more »

Según un artículo publicado este mes en The Guardian, todos los grandes bancos en el Reino Unido, excepto el HSBC, que también dirige First Direct, están pidiendo que los clientes de Internet utilicen dispositivos de “/chip y pin en casa/” para identificarse antes de sacar dinero de sus cuentas. Se trata del mayor cambio en la banca personal desde que el sistema de chip y pin reemplazó las firmas.
Read more »

Según un reciente estudio, uno de cada 10 sitios Web indexados en Google, el conocido buscador de Internet, contienen un código malicioso capaz de infectar el equipo de un visitante desprevenido.

A esta conclusión llegó un investigador privado llamado Niels Provos, luego de analizar más de 4.5 millones de páginas seleccionadas en el popular buscador.

Más de 450 mil sitios examinados, contenían alguna clase de código capaz de descargar e instalar alguna clase de troyano, generalmente del tipo spyware o adware, mientras otros 700 mil podían descargar e instalar algún código potencialmente destructivo. Esto no solo involucra el poder borrar información, sino también el robo de datos confidenciales de los usuarios involucrados.
Read more »

ESET, proveedor global de protección antivirus de última generación, advierte del aumento de phishing en varios países de América del Sur, que amenazan a instituciones financieras de la zona.

Durante esta semana se registraron nuevos ataques a bancos de Argentina, Uruguay y Chile, lo que claramente indica un notorio incremento en el número de casos de phishing que tienen a estos países como su objetivo. Read more »

Otro incidente más de los que dejan huella. La Transport Security Administration (TSA, la Agencia Nacional de Seguridad en el Transporte) norteamericana ha declarado recientemente que un disco duro, que contiene 100.000 registros de datos personales muy sensibles de sus empleados, ha desparecido.

De momento también se baraja la posibilidad de que se haya producido un robo, si bien las autoridades no descartan que se trate de un extravío accidental.
Read more »

Hace unos días, la red que utilizan los investigadores para testear Internet2, entre Boston y Nueva York, perdió su enlace cuando ocurrió un incendio en el puente Longfellow, que une Cambridge con Boston.

Al parecer, el incendio se generó por una persona que tiró un cigarrillo, y prendió un colchón, lo cual terminó causando una alarma en el puente, y destruyó los cables de fibra óptica que por allí pasan.
Read more »

Cuanto menos curioso este nuevo método para reforzar la seguridad de las contraseñas. Según dicen en su página web, el sistema BioPassword se basa en la idea de que el ritmo, la rapidez y la forma en que se pulsan las teclas a la hora de introducir las contraseñas es única para cada usuario. Una vez establecido tu perfil de pulsaciones mediante un entrenamiento previo basado en la medición del tiempo en que se mantiene presionada la tecla y el intervalo entre una pulsación y otra, cualquier intento de teclear la contraseña que no coincida con este patrón será rechazado. Merece la pena entrar en la demo e intentar suplantar a alguno de los usuarios que te proponen, algo bastante improbable ya que la fiabilidad del método es del 99%.

La gran ventaja de este sistema es que, a diferencia del resto de métodos biométricos, éste no necesita un dispositivo de entrada especial, y además no modifica el comportamiento del usuario, que no tiene que actuar de forma distinta a partir de la implantación del sistema. Lo que no sé es cómo habrán resuelto una circunstancia que, por ejemplo, ahora mismo afecta a muchos de mis paisanos, y es que en estos días nuestras pulsaciones de teclado suelen ser más torpes y lentas de lo habitual.

Fuente: BlogAntivirus