España se sitúa a la cabeza mundial de ataques phishing, acaparando el 18% del volumen de la red

España ha desbancado a Corea del Sur y se ha situado en la primera posición en número de correos electrónicos de phishing, práctica que consiste en recabar información confidencial de los usuarios a través de correos electrónicos con apariencia de comunicación oficial de las entidades bancarias, con un 17,9% del volumen mundial.
Read more »

En este caso no voy tratar el tema sobre cómo afecta a una entidad ser víctima de un ataque de phishing, fraude o robo de identidad, sino mas bien la utilización de los datos obtenidos por este medio para difamar y atacar la reputación de comunidades respetadas como lo es CastleCops, la cual está compuesta por voluntarios que solo buscan lograr una Internet más limpia y segura para todos.
Read more »

Según informa Lostmon Lords en su blog, un desbordamiento de búfer en el componente GDI (motor de gráficos) de Windows, provocaría un fallo en Windows MSN Live, que permitiría la ejecución de código arbitrario o en una denegación de servicio (DoS).
Read more »

Se ha reportado una vulnerabilidad relacionada con Acrobat Reader y posiblemente otros lectores PDF, que podría ser utilizada para tomar el control completo del sistema a través de un documento maliciosamente construido.

Debido a que la explotación de este fallo podría hacerse de manera totalmente transparente para el usuario, por ejemplo al hacer clic en un enlace a un archivo PDF embebido en una página Web, no se han publicado pruebas de concepto ni se han revelado detalles del problema.
Read more »

Estiman que seguirá creciendo el número de personas conectadas al banco por Internet, pero hay trabas estructurales y relacionadas con la seguridad y el diseño de los sitios web transaccionales de las entidades bancarias y financieras.

En la Argentina hay siete millones de usuarios de eBanking, los servicios bancarios que se proveen a través de Internet. Se trata de una práctica que aún no está extendida, si se tiene en cuenta que hay unas 14,2 millones de personas conectadas a la red en el país.
Read more »

La nueva herramienta para la creación de presentaciones de Google deja al descubierto las cuentas de los usuarios de Google.

La vulnerabilidad se produce tanto si estás mirando la presentación como si no. En su blog Zorgloob, TomHTML ha explicado el problema de forma sencilla: “Lo que ocurre es que las presentaciones creadas por la herramienta de Google contienen por defecto un espacio para la discusión basado en Google Talk. Cualquiera que tenga una cuenta Google y haya alguna vez participado en el chat, aparecerá automáticamente en la presentación cada vez que se inicie esta, dejando al descubierto su dirección. La única forma de evitar que vuestra información sea visible es desconectaros de vuestra cuenta Google cuando naveguéis por Internet. Otra opción es desactivar las cookies, aunque esta opción no es tan fiable”.
Read more »

El Banco de España considera que los intentos de fraude por internet han crecido “de manera alarmante” en los tres últimos años y recuerda a los usuarios que nunca deben facilitar los dígitos de su firma electrónica ni sus claves, que por otra parte nunca son requeridas por las entidades bancarias.

Así lo destaca en la memoria del servicio de reclamaciones del banco correspondiente a 2006, en la que se señala que estos intentos de fraude se realizan principalmente a través del ataques “phishing” para conseguir las claves de los clientes de banca electrónica y poder acceder así a sus cuentas con fines delictivos.
Read more »

El portal informático hará hoy un llamamiento internacional, en el que pedirá por la modernización de las normas que protegen los datos personales de los usuarios. “Es de extrema necesidad”, explicó en un comunicado.

Google busca la protección global tanto de la privacidad como de la seguridad de las personas y negocios en el intercambio de información.
Read more »

A pocos dias del aniversario del 11-S un juez ha dictaminado que el FBI no podrá espiar a través de Internet ni teléfono sin una justificación firme, una de las principales reacciones al ataque terrorista.

El 26 de octubre de 2001 bajo los efectos del reciente 11-S, el presidente George W. Bush impulsó una ley denominada como “USA PATRIOT Act” -Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act- dicha ley permitía entre otras que el director de el FBI accediese a todo tipo de datos de la persona que estén investigando con una sola condición, si se accede a los registros telefónicos, se le deberá notificar al propietario, pero no necesariamente antes de acceder a ellos, para el resto de casos no había obligación de informarle de nada.
Read more »