SEGURIDAD

El FBI busca controlar toda comunicación en la ‘nube’ a tiempo real, como Gmail o Dropbox

Cuartel General del FBI en Washington

ELMUNDO.es | Madrid

La oficina federal de inteligencia de EEUU (FBI) establece como una de sus prioridades para 2013 aumentar su capacidad de monitorización en tiempo real de servicios como Gmail, Google Voice y Dropbox, según el consejero general del servicio secreto estadounidense, Andrew Weissmann.

Tal y como publica Slate, la semana pasada, durante una charla en la American Bar Association, Weissmanm expuso algunos de los problemas más urgentes de seguridad nacional y de vigilancia. Según él, el auge de las redes sociales y del correo electrónico provocan que cada vez sea más complicado controlar la información que se transmite a través de la Red.

El FBI tiene capacidad para interceptar comunicaciones electrónicas en virtud de la Electronic Communications Privacy Act. No obstante, recuerda Slate que una norma de 1994, la Communications Assistance for Law Enforcement Act, faculta al Gobierno para obligar a los proveedores de Internet a permitir la instalación de herramientas de vigilancia, pero éstas no cubren en tiempo real el contenido de los correos electrónicos, los servicios en la nube o las actividades de proveedores de voz y mensajería como Skype.

Google, a través de las declaraciones de su portavoz Chris Gaither, dio a entender que ya es posible establecer vigilancia en vivo de comunicaciones en cualquiera de sus servicios, aunque en algunas circunstancias. “La Communications Assistance for Law Enforcement Act no se aplica a Gmail, pero una orden en virtud de la ‘Wiretap Act’ (un marco legal más amplio y anterior) puede”, comentó. Conviene recordar que Gmail establece una comunicación entre el ordenador del usuario y los servidores de Google mediante el cifrado SSL, y para que el FBI intercepte esta comunicación es necesario que la compañía proporcione acceso.

Incluso juegos en línea

Weissmann afirma que el FBI quiere más poder para exigir vigilancia a tiempo real de todo tipo de comunicaciones electrónicas, desde Dropbox hasta Gmail y Google Voice, pasando incluso por juegos en línea (”la función de chat en Scrabble”). “Esas comunicaciones se están utilizando para conversaciones criminales“, aseguró. La idea del FBI es aumentar sus capacidades legales para poder obligar de manera más efectiva a los proveedores de red.

Muchas de las tecnologías que podrían ‘ayudar’ a los deseos de control de contenidos ‘online’ en tiempo real del FBI ya existen. Por ejemplo, Microsoft patentó en 2011 una tecnología capaz de ‘pinchar’ llamadas a través de Skype, compañía que adquirió en mayo de ese año.

El asunto de la vigilancia de la Red para prevenir crímenes ha sido un asunto controvertido desde hace muchos años. Ya desde principios de la década pasada el propio FBI presumía de su programa Carnivore, una herramienta diseñada para ‘espiar’ las actividades de los internautas que se utilizó de forma especialmente intensa tras los atentados del 11-S.

Criticado en su momento por el Centro de Información para la Privacidad Electrónica , EPIC, y supuestamente este sistema fue abandonado en 2005 y sustituido por ’software’ comercial.

Enlace articulo original: http://www.elmundo.es/elmundo/2013/03/27/navegante/1364368758.html

Los ciberataques a las empresas son imposibles de evitar

TICBEAT.COM / Mmadrid

AFP

Hackers en apoyo a Wikileaks

El mundo en el que nos movemos cambia al ritmo de las tecnologías de la información. También lo hacen las empresas y sus procesos y, como no podía ser de otra forma, se transforman también las tendencias en seguridad corporativa. Así lo afirman desde RSA Roberto Llop, director de la firma de seguridad (propiedad de EMC) para el Sur de Europa, Oriente Medio y África, y Fidel Pérez, director comercial de la filial ibérica, quienes han compartido con un grupo de periodistas su visión sobre este mercado en plena metamorfosis.

Como explica Pérez, «se ha producido un cambio de paradigma y en la actualidad es imposible evitar que nos ataquen». Solo hace falta echar un vistazo a los últimos incidentes ocurridos en materia de seguridad, protagonizados por empresas como Apple o Facebook e incluso por el propio Gobierno de los Estados Unidos. De hecho, la propia RSA sufrió ataques hace ya tres años. «Partiendo, por tanto, de esta realidad –indica el director comercial–, lo que las organizaciones tienen que hacer es actuar de otra forma mucho más inteligente y no solo a la hora de prevenir sino a la hora de responder con celeridad una vez que se haya producido el incidente, de forma que éste haga el menor daño posible a la entidad».

En este sentido, Llop explica que las empresas siguen inmersas en políticas de seguridad del pasado, en las que el 80% de la inversión se destina a la prevención, el 10% a la monitorización y el 5% a la remediación. «Lo ideal en la actualidad sería un reparto de la inversión del 30% en cada una de estas tres áreas».

La propia RSA, tras sufrirlo en sus propias carnes, también ha cambiado su estrategia. «El ataque de 2010 nos hizo replantearnos toda nuestra estrategia. Antes nos centrábamos mucho más en tecnologías de prevención y ahora hemos puesto nuestro foco en la monitorización y en la remediación. Esos son los campos donde queremos jugar», indica Llop.

2012 fue un año de transición en la compañía. Un año en el que comenzó a abordar este nuevo enfoque para el que realizó varias adquisiciones como Silver Tale. «Este 2013 va a ser un año agitado para RSA en cuanto a nuevos productos, soluciones y estrategias», avanza Pérez.

Foco en el big data y detección de fraude oline

Dos áreas claves para la compañía este año serán las de big data y la de detección del fraude online. «Somos la primera empresa con una solución real de big data aplicada a la seguridad», afirma Llop en relación a su plataforma Security Analytics. «Hay que luchar contra las amenazas analizando toda la información y para ello la tecnología de big data es esencial; no en vano, los propios ciberdelincuentes ya están cruzando los datos que tienen para mejorar sus ataques», añade.

En cuanto al fraude online, la herramienta que RSA propone es fruto de la compra de la firma Silver Tale Systems. «Se trata de un plataforma que permite detectar fraudes online, ataques en portales de ecommerce, banca electrónica…», explica Pérez.

Finalmente, los directivos confían en el éxito de una tercera solución, la nueva versión de su Autentication Manager (versión 8), que permite la autenticación basada en riesgos y mejora el nivel de seguridad de las organizaciones en gestión de identidades y para entornos cloud y móviles.

Futuro

No obstante, el futuro de la tecnología de seguridad está abierto a infinitas opciones, muchas de las cuales parecen salidas de una novela de ciencia ficción. «Las soluciones avanzan rápidamente. De hecho, ya estamos probando con algunas operadoras proyectos de biometría a través del teléfono móvil, para identificar al usuario cuando quiera acceder a una determinada aplicación corporativa», revela Llop. Otra tendencia, añade, es la autenticación del usuario basada en el comportamiento de éste, en función de cómo maneja el teclado o el ratón.

Lo que está claro es que el tradicional foco de las compañías en reforzar las VPN (redes privadas virtuales) está cambiando. Ahora el foco debe de estar en la autenticación a través de los dispositivos personales de los usuarios, con el auge de BYOD (bring your own device).

Enlace articulo original: http://www.abc.es/tecnologia/informatica-soluciones/20130316/abci-hackear-empresas-201303151951.html

Apple mantuvo un importante fallo de seguridad en la App Store durante meses

ELMUNDO.es | Madrid

Un desarrollador del Google alertó en julio del año pasado de la existencia de un agujero de seguridad que podía causar una importante vulnerabilidad a los usuarios de la popular tienda de aplicaciones de Apple. La compañía ha solucionado el error recientemente, más de medio año después del aviso.

Según informa The Hacker News, el desarrollador Elie Bursztein detalla en su blog en qué consistía este fallo, por el que un supuesto atacante sólo tenía que utilizar la misma red que la potencial víctima (como WiFi públicas de aeropuertos o cafeterías, por ejemplo) y, entonces, podía insertar comandos propios en las comunicaciones entre el iPhone y la App Store.

Para ilustrar el fallo de seguridad, el propio Bursztein grabó y publicó varios ejemplos de ataques.

La ausencia de cifrado (HTTPS) en ciertas comunicaciones entre los iPhone y la la tienda de aplicaciones de Apple pudo permitir durante años el robo de contraseñas o la instalación remota de aplicaciones no deseadas, entre otros efectos indeseables.

Los ataques eran posibles dado que parte de las comunicaciones entre el dispositivo y las aplicaciones en iOS se realizaba con tráfico no encriptado HTTP.

Un atacante podía “abusar” de la falta de cifrado en ciertas partes de la comunicación con la App Store para realizar un abanico de ataques que iban desde el robo de contraseñas hasta la posibilidad de cambiar una aplicación gratuita con una aplicación de pago sin que el cliente se diera cuenta, pasando por la revelación de la lista de aplicaciones instaladas en un iPhone.

“Estoy muy feliz de que mi trabajo dutante mi tiempo libre trabajo haya empujado a Apple a implementar HTTPS, lo que finalmente protege a los usuarios”, comenta Bursztein en su blog.

“Decidí publicar estos ataques con la esperanza de que cada vez más desarrolladores (en particular, de productos móviles) habiliten HTTPS”, concluye Bursztein. “Habilitar HTTPS y garantizar la validez de los certificados es lo más importante que puedes hacer para asegurar las comunicaciones de las aplicaciones”, aconseja, y añade: “Por favor, no falle a sus usuarios y haga lo correcto: ¡Use HTTPS!”.

Enlace articulo original: http://www.elmundo.es/elmundo/2013/03/12/navegante/1363074792.html

‘Ciberamenazas’: algo está cambiando

· Los ataques relacionados con Internet cada vez se ocultan menos

· Los estados hablan abiertamente y cada vez más de ‘ciberguerra’

P. Romero | Madrid

lustración: Raúl Arias.

¿Estamos inmersos en una ‘ciberguerra’? Durante los últimos diez años se viene anunciando que los próximos conflictos internacionales podrían ser, de hecho, guerras en el ‘ciberespacio’. Oal menos tendrán un enorme componente de lucha en red.

Estados, pero también empresas y ciudadanos, se ven cada vez más afectados por estos ataques, que pueden tener diferentes objetivos, desde el robo de la propiedad intelectual hasta ladesestabilización de infraestructuras críticas.

¿Ha llegado la hora de afirmar que la ‘ciberguerra’ ya está aquí, o se trata de una exageración fruto de la ‘fantasía’ de los medios de comunicación y alimentada por las compañías de seguridad informática?

Varios acontecimientos en los últimos tiempos marcan la importancia de un fenómeno de dimensiones globales. Uno de los más recientes y graves fue protagonizado por el célebre virus Stuxnet contra Irán en 2010, que fue capaz de dañar y retrasar el programa nuclear iraní y cuya autoría fue enseguida atribuida a Israel y EEUU.

Un ataque similar cuyo origen está también en Israel y EEUU fue protagonizado por el virus Flame, cuya detección fue publicada en 2012 y categorizado como el ’software’ de espionaje más complejo descubierto hasta la fecha.

Otro caso destacado fue la serie de ‘ciberataques’ contra Estoniaprocedentes de Rusia en 2007 -con bloqueos a sitios oficiales, bancos y medios- a raíz de un conflicto diplomático desembocó en la aperturade un importante centro de análisis de ciberamenazas de la OTAN en ese país.

También Corea del Sur ha sufrido algunos ‘ciberataques’ sonados en2009 y 2011, de los cuales acusa invariablemente a su vecino y enemigo, Corea del Norte.

No todo son amenazas creadas por estados para atacar a otros estados. El surgimiento de grupos como Anonymous o Lulzsec han llegado acomprometer instituciones públicas y compañías de varios países con sus intrusiones en algunos sitios web -aprovechando fallos de seguridad- y la publicación de datos comprometedores. Parece que nadie está a salvo, ni siquiera el FMI o la mismísima CIA.

EEUU lleva años acumulando experiencias y desarrollando‘ciberarmas’, pero ha sido en los últimos años y bajo el mandato de Barak Obama cuando parece haber pisado el acelerador, con lacreación de un mando específico.

De hecho, Estados Unidos planea considerar los ataques cibernéticos como acciones de guerra, a las que podría responder con armas convencionales. Otros países, como Alemania, han anunciado a bombo y platillos la creación de centros especializados en la lucha contra el cibercrimen.

Desde hace años, este tipo de información ya no se oculta. Tal y como afirmó en 2010 Ian Lobban, director del Cuartel General para las Comunicaciones Gubernamentales del Reino Unido (GCHQ), varios países ya están utilizando técnicas de ‘ciberguerra’ para atacarse entre ellos y necesitan permanecer alerta todo el día para proteger sus sistemas informáticos.

Mientras tanto, el propio diario The New York Times remarca que cada vez más compañías reconocen en público haber sufrido ‘ciberataques’, cosa impensable hasta hace relativamente poco por la mala imagen que se proyecta.

Las empresas quizá se ven amparadas por un efecto cadena que hace que reconocer estos ataques no les hace parecer ‘descuidadas’, sino ‘víctimas’. No en vano, nombres tan destacados del sector de Internet y las nuevas tecnologías como Twitter, Facebook y Apple ya han admitido recientemente haber sido víctimas de ataques de mayor o menos gravedad, un camino marcado en su día por Google que en 2010denunció intrusiones en GMail desde China. Incluso meduios como elWall Street Journal y el Washington Post han admitido ser objeto de ataques.

Recuerda el diario neoyorquino el gran impacto que tuvo un informe de la compañía antivirus McAfee, que aseguraba que cerca de 80 organizaciones, entre las que se encontrarían Naciones Unidas y gobiernos y empresas en todo el mundo, se vieron afectadas por un masivo ‘ciberataque’. Y el pasado año, la compañía de procesos de pagoGlobal Payments reconoció a regañadientes una intrusión en sus sistemas que afectó a MasterCard, Visa, American Expressy Discover Financial Services, junto con bancos y otras franquicias contarjetas de pago vinculadas a dichio servicio.

Empresas tan sensibles como Lockheed Martin, el principal proveedor de tecnología del Pentágono, tuvo que reconocer en 2011 frecuentes ‘ciberataques’ tras publicarse uno de ellos, cuyas consecuencias trató de minimizar.

Mientras que en Washington el presidente Obama quiere fomentar un mayor intercambio de información sobre ‘ciberamenazas’ entre el Gobierno y las empresas privadas -aunque de forma voluntaria-, laComisión Europea quiere ir un poco más allá y anunció en Bruselas su intención de obligar legalmente a determinadas empresas y administraciones públicas a informar sobre ‘ciberataques’ u otros incidentes de seguridad digitales.

Enlace Articulo original: http://www.elmundo.es/elmundo/2013/02/21/navegante/1361443515.html

Apple sufre su mayor ataque informático

Reuters | San Francisco

Días después de Twitter y Facebook, Apple también ha sufrido un ataque informático. Según ha afirmado la compañía de la manzana, se trata del mayor que ha afectado a los ordenadores Macintosh.

Tradicionalmente, los ‘piratas’ se han centrado en atacar los ordenadores con Windows. Sin embargo, en los dos últimos años, según ha ido aumentando el mercado de Apple también lo ha hecho el interés de atacar los Mac.

Facebook reveló el viernes que unos ‘hackers’ no identificados se habían infiltrado en ordenadores de sus empleados en un sofisticado ataque. Ahora, Apple señala que estos mismos ‘piratas’ son los que han accedido a sus ordenadores.

De hecho, igual que sucedió a los trabajadores de la citada red social, los ordenadores de los empleados de Apple se infectaron con un “programa malicioso” al visitar la página web de un desarrollador tecnológico.

Apple, que está trabajando con funcionarios de seguridad para rastrear el ataque, ha afirmado que sólo un pequeño número de los Macintosh de sus empleados fueron vulnerados y que no lograron hacerse con datos privados de la compañía.

En este sentido, Apple ha anunciado el lanzamiento de una herramienta para proteger a sus clientes contra este tipo de ataques.

Enlace articulo original.

http://www.elmundo.es/elmundo/2013/02/19/navegante/1361302043.html

OJO A LOS CORREOS Phishing, MUY IMPORTANTE

Últimamente se vienen recibiendo con bastante secuencias correos Phishihg.

¿Qué es el Phishing?
El “phishing” es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Resumiendo “todos los datos posibles” para luego ser usados de forma fraudulenta.

La gran mayoría de este tipo de correos incurren e u delito de  Suplantación de personalidad, ya que se hacen pasar por altos cargos de la una Empresa, Entidad Bancaria, Servidores de correo Etc, o simplemente por la propia Empresa con la única finalidad de  conseguir sus datos personales.

Les muestro aquí el recibido en mi cuenta y ya es la tercera o cuarta vez que lo recibo y que ha sido lógicamente denunciado y puesto en conocimiento de GMAIL Empresa lo suficientemente Seria y con un gran prestigio.

Pues miren el Correo recibido:

AUTENTICACIÓN DE CUENTA DE GMAIL !

servizio-gmail@libero.it;

Y ESTE EL CUESTIONARIO QUE PIDEN QUE CUMPLIMENTE:

°°1°) D/ebido a la congestión de todos los usuarios de cuenta e-mail y el
levantamiento de todas las cuentas inutilizadas de internet nosotros estaremos
obligados de cerrar su cuenta entonces usted debería confirmar su correo
electrónico cumpliendo sus informaciones de conexión Más abajo en caso de que
el formulario no es Totalmente cumplido, su cuenta podrá ser sus/pendido en
las
72 horas por razones de seguridad.

2°) C/omplete, más abajo, los datos que concierne a usted luego valide sus
datos

(*)/-/No-m-bre y ap/ellido:
(*)/-/Dire-cción E-mail :
(*)/-/Con-traseña :
(*)/-/Con-firmación :
(*)/-/Dire-cc/ión Ayuda :
(*)/-/Con-traseña :
(*)/-/Nú/m-ero :
(*)/-/Tel-éfono :
(*)/-/País Ciu/dad :
(*)/-/Pr-ofe/sión :

3°) Tran-smitiéndonos las informaciones solicitadas en respuesta a este
mensaje.
Simplemente haciendo clic en la opción responder y enviarnos estas
informaciones solicitadas en el plazo de Las 24 horas. Pasando este plazo, no
estaremos a medida de garantizar la preservación de su dirección de
mensajería.

Gracias por su comprensión caro(a) miembro…

O ESTE OTRO

______________________________________________________________________

servicio_cuenta@libero.it;

ASUNTO: Verificacion

Debido a la congestión de todos los usuarios de cuenta G-mail y el
levantamiento de todas las cuentas inutilizadas de internet somos obligados de
cerrar su cuenta entonces debeis confirmar su correo electrónico cumpliendo
sus informaciones de conexión Más abajo en el caso contrario su cuenta podrá
ser suspendido por razones de seguridad.

Nombre y apellido:…………………………………..
Correo-Mail:………………………………………..
contraseña:…………………………………….
Correo electrónico alternativo:…………………..
Contraseña :……………………………………
País:……………………………………………….
Números telefóno y de cedula:…………………………..
Profesión y fecha de nacimiento:………………………

Gracias por su comprensión .
G-MAIL !!!!!

———————————————————————————————————-

Como podrán ver no le falta de nada, pues ya saben lo que tienen que hacer denunciar este tipo de cosas, de lo contrario cada vez se ira extendiendo mas y siempre habrá quien caiga la trampa y envié los datos.

NO DEN NUNCA DATOS CORESPONDIENTES A SU CUENTE, PERO NI AL MISMO SUMUNISTRADOR DE LA CITADA CUENTA, NO LO HAGAN, ANTES DENUNCIEN EL CASO.

Espero haberles alertado.

Manuel Murillo

Bruselas quiere obligar a las empresas a informar de ciberataques

Neelie Kroes. | Efe

Dpa | Bruselas

La Comisión Europea anunció esta semana en Bruselas su intención de obligar legalmente a determinadas empresas y administraciones públicas a informar sobre ‘ciberataques’ u otros incidentes de seguridad digitales.

“Un solo incidente cibernético puede costarle a una empresa pequeña decenas de miles de euros y hasta millones de euros en el caso de un robo de datos a gran escala”, dijo la comisaria de Agenda Digital de la Unión Europea, Neelie Kroes.

Sin embargo, varias compañías ‘online’ son reticentes a publicar todos los datos relaciones con ciberataques por el temor de que ello podría darles una mala reputación.

La norma legal propuesta por la Comisión Europea se aplicaría a empresas gestoras de infraestructura importantes, tales como los proveedores de energía, bancos, empresas que prestan servicios de transporte público, hospitales y administraciones públicas.

También tendrían que cumplir con la normativa propuesta servicios de Internet como ‘App Stores’, motores de búsqueda o redes sociales como Facebook. Además, la Comisón Europea quiere que las empresas y las administraciones públicas implementen medidas de seguridad adecuadas contra los ataques por Internet.

La Comisión Europea también considera que los 27 países miembros de la UE deben instalar centros nacionales de seguridad para prevenir ataques desde Internet y reaccionar adecuadamente en caso de que tales ataques se produzcan.

El Foro de Seguridad Informativa (ISF, según sus siglas en inglés), que da asesoramiento en cuestiones de seguridad a grandes empresas, aplaudió la solución propuesta por la Comisión Europea. “Urge que la Comisión de la EU incluya en el orden del día la cuestión de la seguridad cibernética y abra el camino a una regulación única en Europa”, dijo Steve Durbin, vicepresidente de ISF.

Fuente El Mundo.

Enlace Artículo original.

http://www.elmundo.es/elmundo/2013/02/08/navegante/1360311364.html

Anonymous filtra información de 4.000 banqueros tras un ataque durante la Superbowl

Portaltic | EP

El grupo de ‘hacktivistas’ Anonymous ha publicado los nombres de usuario y contraseñas de 4.000 banqueros de estadounidenses como protesta para exigir al Gobierno de EEUU una reforma sobre la ley dedelitos informáticos. El ataque se produjo el pasado domingo, durante la final de la Super Bowl 2013.

Según ha publicado el grupo de ‘hackers‘ a través de una de sus cuentas en Twitter, Anonymous publicó el registro de credenciales de los 4.000 banqueros estadounidenses en un archivo que podía encontrarse en la página web del Alabama Criminal Justice Information Center (ACJIC). Actualmente ese archivo ya no está disponible.

El archivo, al que pudo tener acceso ZDNet, contenía la dirección IP, las credenciales y la información de contacto de los banqueros, entre otros datos. Es posible que los ‘hackers’ de Anonymous obtuvieran los datos de estos 4.000 banqueros a través de los ordenadores del Sistema de Reserva Federal estadounidense, incluyendo números de teléfono móvil de los presidentes, vicepresidentes y gerentes de las surcusales bancarias.

Estos datos también fueron publicados en Pastebin, un sitio web para compartir contenido que utiliza Anonymous para reflejar todos sus depósitos de archivos y declaraciones además de publicarlos en Twitter yFacebook.

Esta no es la primera vez que los ordenadores del Sistema de la Reserva Federal han sido ‘hackeados’. En 2010 un ciudadano de Malasia, que robó un gran número de tarjetas de débito, provocó daños a 10 equipos asociados a este sistema.

Esta serie de ataques iniciada por Anonymous es una protesta para que el Gobierno de EEUU reforme la Ley de Fraude y Abuso de Ordenadores, conocida como ley de delitos informáticos.

Enlace artículo original. http://www.elmundo.es/america/2013/02/05/estados_unidos/1360071194.html

250.000 cuentas de Twitter, víctimas de un ciberataque

Agencias |ELMUNDO.es | Washington | Madrid

La red social Twitter ha anunciado la detección de un “ataque sofisticado” que podría haber entregado a los ‘hackers’ información personal de cerca de 250.000 usuarios, a los que recomendó que cambien y refuercen la seguridad de sus contraseñas.

Según Bob Lord, director de seguridad de la compañía, los passwordsde unos 250.000 usuarios pudieron ser robados, así como los nombres de usuarios, correo electrónico y otros datos. La red social estaba informando via correo electrónico a los internautas afectados, cuyas contraseñas fueron invalidadas.

“Descubrimos un ataque en marcha y fuimos capaces de frenarlo pocos momentos después. Sin embargo, nuestra investigación hasta ahora indicaba que los atacantes pudieron tener acceso a información limitada de los usuarios -nombres de usuario, direcciones de e-mail, ID de sesiones y passwords– de unos 250.000 usuarios. Este ataque no era el trabajo de aficionados, y no creemos que haya sido un incidente aislado”, explicó en una entrada de su blog Lord.

El director de seguridad de la compañía -que tiene 200 millones de usuarios activos mensualmente- agregó que “los atacantes eran extremadamente sofisticados, y creemos que otras compañías y organizaciones también han sido atacados recientemente”.

Entre la información captada, figuran nombres de usuarios, cuentas de correo y contraseñas cifrados. “Aunque solo un porcentaje pequeño usuarios ha sido potencialmente afectado, animamos a los usuarios a fortalecer sus claves“, señaló Lord, quien recomendó mezclar en las contraseñas números, letras y otros iconos. “Usar la misma contraseña para múltiples cuentas ‘on line’ incrementa significativamente tus probabilidades de verte afectado”, recordó, al tiempo que aconsejabainhabilitar Java en el navegador.

El ataque revelado por Twitter se produce la misma semana en la que los diarios New York Times y Wall Street Journal sufrieran rupturas en sus protocolos de seguridad, que ambos medios señalaron que procedían de China.

Twitter aseguró que estaba trabajando con el gobierno y agentes federales para rastrear a los atacantes. La compañía no vinculó el ataque a China en el blog, en contraste con lo que sí hicieron New York Times y The Wall Street Journal.

Twitter, según dijo su portavoz Jim Prosser, no quiso especular sobre el origen del ataque porque la investigación está en curso.

Enlace articulo original. http://www.elmundo.es/elmundo/2013/02/02/navegante/1359806006.html

Microsoft alerta sobre falsas actualizaciones de Java

PORTALTIC/EP / MADRID

Recomienda actualizar los dispositivos directamente desde el sitio web de Oracle

Microsoft ha alertado a los usuarios de la identificación de falsas actualizaciones de Java emitidas por ciberdelincuentes. La compañía ha recordado a los usuarios que es fundamental acudir a la web oficial de Oracle para garantizar la veracidad de las actualizaciones de Java.

Durante este mes de enero se han reproducido nuevos problemas conJava y su ejecución en Windows que han hecho saltar las alarmas de autoridades y empresas. En Estados Unidos se ha recomendado dejar de utilizar el complemento hasta que se solucionen definitivamente sus problemas de seguridad y muchos usuarios han optado por desactivar Java de su navegador para no correr riesgos.

Los problemas en el software de Oracle han motivado un gran interés por parte de los usuarios, que han buscado información y novedades para saber el estado de seguridad de sus equipos. Parece que loscibercriminales están aprovechando ese interés y han realizado una campaña específica para engañar a los usuarios con Java como gancho.

Ha sido Microsoft quien ha alertado a los usuarios sobre estas prácticas. Según la compañía, se han identificado actualizaciones falsas que prometen solucionar problemas de seguridad en Java. Sin embargo, dichas actualizaciones en realidad comprometen la seguridad de los equipos ya que son obra de cibercriminales y no de Oracle, empresa responsable del software.

«En el caso de las falsas actualizaciones de Java, los cibercriminales se están aprovechando de las noticias acerca de las vulnerabilidades de seguridad en Java y de las recomendaciones de actualizar Java inmediatamente. Si utiliza Java en su dispositivo debe actualizarlo directamente desde el sitio web de Oracle», han explicado desde Microsoft a través de uno de sus blogs de seguridad.

La estrategia de los cibercriminales es similar a otras desarrolladas en momentos en que se conocen virus mediáticos. Aprovechando el desconcierto de los usuarios, se desarrollan campañas para ofrecer antivirus que en realidad son estafas o productos de malware. Con las falsas actualizaciones de Java sucede lo mismo. Desde Microsoft han recordado que es fundamental actualizar Java siempre con la mayor rapidez posible, pero siempre desde las fuentes oficiales de Oracle. En caso de que los usuarios desconfíen, la compañía recomienda directamente desactivar Java como medida de precaución.

Enlace articulo original: http://www.abc.es/tecnologia/20130130/abci-microsoft-java-falso-201301302001.html