21 de diciembre de 2008

Las peores amenazas 'online' de la Navidad

Trend Micro publica una lista con los peligros que deben evitar los internautas durante sus compras a través de Internet.

Según el fabricante, los principales peligros para la seguridad informática durante estas navidades serán los siguientes:

  1. Falsas ofertas. Los descuentos y las ofertas especiales de artículos de temporada son utilizados por los autores de código malicioso para inducir a que los usuarios hagan clic en enlaces maliciosos y proporcionen información en páginas falsas.
  2. Sitios de caridad falsos. Los cibercriminales se las ingenian para explotar las calamidades y las tragedias de la humanidad porque son conscientes de que los usuarios online harán donaciones a obras de caridad durante la temporada navideña.
  3. Christmas y tarjetas de felicitación. Las tarjetas electrónicas a menudo son utilizadas por los spammers y autores de código malicioso para atacar, normalmente aprovechando los días festivos, cuando los usuarios envían estas tarjetas que se distribuyen a través de enlaces colocados en mensajes spam o como archivos adjuntos. .
  4. Anuncios maliciosos o publicidad peligrosa. Todos quieren la mejor oferta y los criminales utilizan los anuncios y promociones online para distribuir malware. Los anuncios que aparecen en sitios web con un alto volumen de visitas a menudo se utilizan para descargar código malicioso.
  5. Resultados de búsquedas de compras navideñas contaminados. Los resultados de la búsqueda de ciertas palabras pueden contener código malicioso. Sus autores explotan diferentes razones para elegir qué palabras generarán los resultados malignos.
  6. Sitios web con alto volumen de tráfico que están comprometidos como las tiendas en línea, los sitios de subastas y de comercio electrónico.
  7. Sustracción de datos personales a usuarios que cumplimentaron encuestas online aparentemente inofensivas a cambio de diferentes premios están en peligro por este tipo de ataque.
  8. Phishing de comercio electrónico ataques de phishing de mensajes de correo electrónico que aparenta proceder de una fuente fiable, pero en realidad contiene un vínculo malicioso.
  9. Mensajería que entrega troyanos. Los mensajes de populares compañías de mensajería que notifican la entrega de un paquete junto con una factura pueden estar infectados con troyanos.
  10. Facturas de compra para transacciones fantasma. Esto guarda relación con recibos falsos enviados por correo electrónico que están infectados con código malicioso.


Fuente: Trend Micro

Microsoft arregla una vulnerabilidad grave en sus navegadores

Después de reconocer que el grave problema afectaban a todas las versiones de sus navegadores, Microsoft alerta a sus usuarios para que se descarguen el parche.

  • Microsoft anunció la semana pasada de una vulnerabilidad encontrada en su navegador que afectaba a todas las versiones de Explorer, permitiendo a usuarios incautos navegar por unos 6.000 sitios web en los que se puede descargar código malicioso.
  • A través de un agujero de seguridad los hackers podían colarse en el ordenador con los permisos del usuario registrados en el sistema.
  • La compañía ha puesto a disposición de los usuarios una actualización de los navegadores con un parche que se descarga de manera automática, y recomienda que efectúen la actualización lo antes posible.
  • Como publica Silicon News, la rápida respuesta de Microsoft responde al intento de no perder cuota de mercado, ya que los expertos recomendaban dejar de utilizar Explorer hasta que el problema fuera solucionado.
  • La vulnerabilidad podía afectar al 0,2% de los usuarios de Explorer, aunque PC Magazine calcula que ya podría haber perjudicado a más de 2 millones de equipos.

Fuente: PC MAGACINE

Vulnerabilidades en gestión de claves de acceso en los navegadores más populares

La mayoría de los navegadores web incorporan una función que permite recordar las claves de acceso de los sitios visitados.
  • La compañía de seguridad informática Chapin Information Services ha probado la forma en que los programas Google Chrome, Microsoft Internet Explorer, Apple Safari, Opera y Mozilla Firefox gestionan la seguridad de las contraseñas.
  • Según la prueba, todos los navegadores, sin excepción, hacen un mal trabajo respecto de la protección de las contraseñas de los usuarios.
  • Los navegadores Opera y Firefox obtienen la mejor puntuación, pero aún así sólo lograron superar 7 de 21 pruebas. Internet Explorer logró superar cinco de las pruebas.
  • Los peores resultados fueron conseguidos por los productos Google Chrome y Apple Safari, que sólo superaron dos de las 21 pruebas.
Fuente: Diario Tecnológico