Ya han pasado 35 años desde que el spam, esa lacra que inunda nuestras bandejas de entrada a diario, apareciera por primera vez. Fue en la red militar Arpanet, embrión originario de Internet.

El 'honor' de haber sido el primer spammer se le atribuye a Gary Thuerk, quien el tres de mayo de 1978 envió un mensaje en cadena a unas 393 personas con publicidad sobre un nuevo modelo de ordenador de la extinta Digital Equipment Corporation.

Una encuesta de Corero Network pone de manifiesto que un 25 por ciento de las empresas asegura haber sufrido ataques DDoS en lo que va de año, si bien sólo un 31 por ciento cuenta con medidas de protección específicas contra este tipo de amenazas.

Las empresas están más alarmadas ​​que nunca ante la posibilidad de convertirse en blanco de un ataque de Denegación de Servicio Distribuido (DDoS). Así lo indica una nueva encuesta encargada por Corero Network, según la cual, que el 41 por ciento de los gerentes de TI se sienten muy preocupados por los ataques DDoS, frente al 29 por ciento que admitía estarlo en 2012.

El Parlamento Europeo ha dado luz verde al nuevo reglamento para ENISA, la agencia europea de ciberseguridad, por 626 votos a favor, 45 en contra, y 16 abstenciones.

El pasado 16 de abril, el Parlamento Europeo votó en sesión plenaria en Estrasburgo la nueva propuesta de Reglamento para fortalecer a ENISA, la agencia europea de Ciberseguridad. Pues bien, y tal y como ha asegurado ENISA, la propuesta de Reglamento se aprobó tal y como fue presentada, sin ninguna enmienda adicional, con 626 votos a favor de los 687 votos emitidos en total.

Un estudio de Kaspersky Lab asegura que un 3,5 por ciento de todos los mensajes de correo electrónico que llegaban a las bandejas de entrada en 2012 contenían archivos peligrosos. En total, el 74,2 por ciento del tráfico de mensajes de correo electrónico son spam.

En los tres boletines de seguridad publicados esta semana, Adobe ha corregido un total de 10 vulnerabilidades en sus productos ColdFusion, Flash Player y Shockwave Player, algunas de las cuales podrían producir ataques de denegación de servicio.

Adobe ha publicado tres nuevos boletines de seguridad que solucionan fallos críticos de Flash Player y Shockwave Player, y facilitan una importante actualización a usuarios de ColdFusion.

El equipo estadounidense de emergencias informáticas (US-CERT) ha descubierto una vulnerabilidad cross-site scripting (XSS) en la versión navegador de AirDroid, una aplicación de gestión cloud para los teléfonos Android, para la que de momento no hay parche y ni solución alguna.

De acuerdo a un aviso emitido por el US-CERT, si un atacante fuera capaz de tener acceso a un teléfono con AirDroid instalado, podría enviar un mensaje con texto malicioso al navegador asociado con la cuenta. Una vez que el mensaje alcanza el navegador, el atacante podría ejecutar un ataque XSS, que a su vez podría dar lugar a una serie de problemas, incluyendo fugas de información, escalada de privilegios y denegación de servicio en el sistema afectado.

El próximo 31 de marzo se celebra el Día Mundial de la Copia de Seguridad, y según un estudio publicado por la compañía Kroll Ontrack, cerca de un 31 % de los encuestados asegura que actualmente realiza copias de seguridad tras haber sufrido con anterioridad alguna pérdida de datos o información relevante.

Uno de los mayores ciberataques registrados hasta el momento en Internet ha provocado que la velocidad en la Red en todo el mundo se vea alterada. Causada por una disputa entre la organización Spamhaus y la compañía de almacenamiento Cyberbunker, está afectando a especialmente a servicios tan populares como Netflix.

Websense asegura que la mayoría de los navegadores que son compatibles con Java son vulnerables a los exploit de Java. Es más, sólo el 5 por ciento de estos cuentan con la versión más actualizada del plug-in de Java.
Según un informe publicado recientemente por Websense, la mayoría de los navegadores que están instalados utilizan versiones antiguas de Java. Esto hace que estos navegadores sean vulnerables a las últimos exploits descubiertos que afectaban al lenguaje de programación.

Este fin de semana, Evernote, compañía de almacenamiento de información en la nube, ha sido atacada. La firma aconseja a sus 50 millones de usuarios que cambien sus contraseñas, aunque asegura que no hay evidencias de que el atacante haya tenido acceso a los contenidos.

Adobe emitirá esta semana parches de emergencia para Reader y Acrobat tras desvelarse dos vulnerabilidades en estos programas que permiten a un atacante robar contraseñas, grabar las pulsaciones de las teclas y otra información. Las vulnerabilidades detectadas en Reader y Acrobat pueden explotarse si se engaña al usuario para que abra un PDF malicioso, normalmente enviado a las víctimas por email.

Despues del incidente que la semana pasada afectó a Adobe Flash Player, ahora han descubierto un exploit que se disfraza como un archivo PDF y que está diseñado para atacar una vulnerabilidad 0-day detectada en algunas versiones de Adobe PDF Reader, de la que todavía no hay parche.

Ante el creciente número de ataques y amenazas dirigidos a teléfonos inteligentes, la Oficina de Seguridad del Internauta ha elaborado diez sencillas recomendaciones para proteger estos dispositivos.

Cada día son más los dispositivos móviles inteligentes, tanto tablets como smartphones. No en vano, a lo largo del pasado año, este tipo de terminales vencieron a los ordenadores tradicionales en ventas.

Así lo afirma un informe global de seguridad que señala la “password1” como la opción más común de los usuarios, no sólo en sus cuentas personales sino también en las corporativas.

Trustwave ha llevado a cabo un estudio de seguridad en todo el mundo a fin de conocer las últimas tendencias y el estado de la protección de datos, amenazas móviles y detección de intrusiones. En ese informe, destaca el hecho de que el 50% de los usuarios de la Red sigan usando contraseñas que son perfectamente adivinables por cualquiera.

En su boletín semanal de los viernes, INTECO alertó de la aparición de una serie de falsas aplicaciones para Android, entre las que se encuentran Faster Phone o All Friends. Asimismo, INTECO alerta del incremento del ciberacoso entre los adolescentes.

Según el último boletín de seguridad de INTECO, se han detectado una serie de falsas aplicaciones Android, que, en realidad, contienen el virus Tetus. “Se trata de un virus que afecta a dispositivos Android. Se camufla tras la apariencia de ser una aplicación social que al ser ejecutada instala en el terminal un “espía” que borra y reenvía sin consentimiento del usuario”.

Sin lugar a dudas, uno de los lanzamientos más importantes que se llevaron a cabo el año pasado fue Windows 8. Kaspersky Lab, quien asegura que el sistema operativo va a revolucionar el mercado, ha publicado una serie de consejos que buscan que los usuarios de Windows 8 no tengan ningún problema de seguridad. Aunque Kaspersky Lab elogia el trabajo realizado por Microsoft en lo que a la seguridad de Windows 8 se refiere, la compañía ha publicado ocho consejos a seguir para no tener ningún problema de seguridad con el último sistema operativo de Microsoft.

[La Voz de Galicia] El alcalde de As Pontes, el socialista Valentín González Formoso, tiene claro que si la Xunta no rectifica su mapa de emergencias tendrá que crear un servicio de intervención rápida propio al estilo del extinguido Grumir. Con la nueva organización de la Xunta el grupo de salvamento pontés desapareció y solo se mantiene uno para la comarca eumesa en Mugardos, algo que el regidor considera que es muy arriesgado teniendo en cuenta que As Pontes y As Somozas concentran dos importantes zonas industriales, donde ya se han registrado accidentes de consideración.

Un plugin denominado msg.gsm permite que el troyano Shylock pueda enviar mensajes y transferir archivos a través de Skype sin ser detectado, para, una vez instalado en el sistema, robar los datos bancarios de los usuarios. Desde Skype aseguran estar poniendo ya remedio.

La compañía Sony ha sido multada con 250.000 libras (296.822 euros) por el 'hackeo' que su servicio PlayStation Network sufrió el pasado mes de abril. Las autoridades de Reino Unido han asegurado que este 'hackeo' supuso una "violación grave" de la Ley de Protección de Datos y que se trata de un incidente que "podría haberse evitado".

Oracle recomienda que los parches de seguridad se instalen lo antes posible. Además, el martes Oracle va a lanzar más de 80 parches que solucionan diversos problemas de seguridad que afectan a varios de sus productos.
Oracle ha lanzado dos parches para solucionar los fallos de seguridad que afectan a su lenguaje de programación Java y que suponen un “alto riesgo” para los usuarios de Internet.

Los expertos han aconsejado a los internautas que desactiven Java, el software de Oracle, debido a un importante problema de seguridad. Según afirman, varios grupos de 'hackers' se han aprovechado de esta vulnerabilidad en los últimos días.

"Java es un desastre. No es seguro", dijo el director de laboratorio de AlienVault Labs, Jaime Blasco. "Hay que desactivarlo", agregó.

Adobe Systems acaba de lanzar nuevas versiones de Flash Player, Adobe Reader y Adobe Acrobat con el objetivo de solventar las 28 vulnerabilidades críticas que afectaba a sus productos.

China ha aprobado una nueva ley por la que los ciudadanos estarán obligados a registrarse con sus nombres reales para tener acceso a Internet y a otros servicios de telecomunicaciones. Es una medida que algunos sectores interpretan como un intento de amordazar la ya de por sí censurada red china.

"Los proveedores pedirán a los usuarios que proporcionen información de identificación real al firmar acuerdos para conceder el acceso a Internet, líneas fijas de teléfono o dispositivos móviles o para poder publicar información de dominio público", especifica la resolución, compuesta por 12 artículos.

Según el Informe de Malware Móvil en 2012 de Kaspersky Lab, el 99% de estos ataques detectados en 2012 está dirigido a Android. Además, se cumplieron los pronósticos que señalaban como protagonistas la creación de botnets, ataques contra blancos específicos mediante malware y el ‘espionaje’ móvil.

Además, de acuerdo con el informe de Kaspersky Lab sobre malware móvil, los programas maliciosos más propagados y detectados en los smartphones son troyanos SMS, módulos publicitarios y exploits para obtener derechos de root en el smartphone. Cabe destacar asimismo que, a pesar de que Google ha implementado el módulo Google Bouncer, que efectúa el análisis automático de todas las nuevas aplicaciones en Google Play, no hay cambios sustanciales en el promedio de incidentes. Uno de los incidentes más importantes fue el programa malicioso Dougalek, cuyas copias descargaron decenas de miles de usuarios (sobre todo de Japón), provocando una de las más grandes fugas de información personal en usuarios de dispositivos móviles.

Samsung aseguró ayer estar trabajando en la resolución del fallo de seguridad de sus Galaxy, que permitiría extraer datos personales de los móviles.

La vulnerabilidad -que afecta a los modelos S2, S3, Note, Note II, Note Plus y Note 10.1, que utilizan los procesadores Exynos 4210 y 4212- fue dado a conocer el pasado domingo en XDA Developers, un foro para desarrolladores móviles. Su origen podría deberse a un fallo en la configuración del kernel de Android realizada por Samsung.

La última versión del navegador Mozilla Firefox ha sido retirada después de que sus responsables descubrieran un fallo de su seguridad en su sistema. Al parecer, este error permite a los posibles 'hackers' ver qué sitios web han visitado los usuarios.

Algunos usuarios de Facebook han visto cómo aparecían visibles antiguo mensajes privados enviados con otros usuarios de Facebook, según varios informes. Algo que la red social niega.

Facebook ha negado las informaciones que aseguran que se ha producido una violación de la privacidad de los usuarios, algunos de los cuales han visto que sus mensajes privados desde 2009 (e incluso antes) han aparecido, de repente, en sus biografías, siendo visibles como si fueran mensajes públicos enviados por sus amigos.

Microsoft ha confirmado que una nueva vulnerabilidad en Internet Explorer compromete la seguridad de los equipos que utilizan el navegador. Se trata de un exploit de día cero que afectaría a las versiones del navegador anteriores a Internet Explorer 10. Desde Microsoft ya han dado algunas indicaciones para proteger los equipos mientras se busca una solución.

Symantec ha presentado su oferta de soluciones de seguridad para Windows 8. La compañía ha prometido que Windows 8 irá hasta un 50 % más rápido gracias a los sistemas de seguridad Norton 2013 presentados. El próximo 26 de octubre es la fecha escogida por Microsoft para el lanzamiento definitivo de Windows 8. El sistema cuenta con importantes novedades y se espera que entre ellas, Microsoft haya mejorado su seguridad. El estreno de Windows 8 ha provocado que las principales compañías de seguridad presenten soluciones adaptadas al nuevo sistema. La última en hacerlo ha sido Symantec.

Mozilla ha actualizado la semana pasada su navegador Firefox a la versión 15 para corregir un error por el que potencialmente se podían mostrar las páginas visitadas por el usuarios durante la navegación privada.

Y es que una de las características más importantes de Firefox es precisamente esa, la posibilidad de navegar por Internet sin dejar ningún tipo de rastro en nuestro equipo de las páginas visitadas. Según un artículo en la página de soporte de Firefox, mientras estamos utilizando la navegación privada el navegador no debería guardar las páginas visitadas, contraseñas, descargas, cookies o demás archivos temporales de Internet, que se almacenan en la caché Web.

Kaspersky Lab, en colaboración con Harris Interactive, ha llevado a cabo un estudio basado en 8.000 usuarios de Estados Unidos, Europa Occidental (incluida España) y Rusia, sobre las tendencias y los riesgos de los consumidores on-line. Según se desprende de este informe, los dos aspectos que más preocupan a los usuarios españoles con los detalles bancarios y las contraseñas y detalles de las cuentas.

Un importante fallo de seguridad en Java 7 puede afectar a usuarios de Windows, OS X (Mac) y Linux si cuentan con el programa de Oracle instalado. El ataque puede ser activado a través de cualquier navegador y potencialmente puede afectar, pues, a cualquier sistema operativo. Según una nota del laboratorio de ESET "todo empezó con la publicación de un artículo en el blog de FireEye donde se alertaba de la existencia de un exploit que estaba siendo aprovechado activamente"

Según informa Kaspersky Lab, una aplicación maliciosa camuflada bajo la apariencia de una solución de seguridad para banca online móvil está atacando al sistema operativo BlackBerry. La firma de seguridad alerta de que este virus, denominado Zeus (o también Zitmo), roba datos bancarios de los usuarios para acceder a sus cuentas.
Aunque este virus para dispositivos móviles, Zeus, lleva más de dos años actuando, Kaspersky Lab apunta que no ha sido hasta ahora cuando se ha detectado una intensificación de la actividad afectando el sistema operativo móvil de RIM, BlackBerry OS. La firma de seguridad señala que este virus aparece camuflado bajo el nombre de “aplicación de seguridad” o “actualizaciones de certificados”, e incluso, en la mayoría de las ocasiones, con un candado como icono.

El 17 por ciento de los internautas no toma ninguna medida para proteger la Wi-Fi de su hogar, según un estudio de INTDCO. Además, un 21 por ciento de los usuarios utiliza una red Wi-Fi pública y casi un 12 por ciento se conecta a Internet utilizando la red de su vecino o de sus amigos.

El jefe de la Agencia Nacional de Seguridad de Estados Unidos dio un paso sin precedentes al pedir a los asistentes de una convención de 'hackers' que ayudaran al Gobierno para hacer que Internet sea más seguro.

En un discurso ante la reunión anual DefCon en Las Vegas el pasado viernes, el general Keith Alexander trató de buscar intereses comunes entre los funcionarios estadounidenses y los 'hackers', diciéndoles que la privacidad debía ser preservada y que ellos podrían ayudar a desarrollar nuevas herramientas. "Ustedes tendrán que venir y ayudarnos", afirmó Alexander a miles de asistentes.

Apple ha acordado la compra de AuthenTec, compañía por la que pagará 8 dólares (6,5 euros) por acción. En total la operación se cerrará en 356 millones de dólares (289,9 millones de euros). AuthenTec es una compañía especializada en el desarrollo de sensores de seguridad que utilizan el reconocimiento digital de huellas.

Páginas de banca online y de información personal podrían haber sido visibles para cualquiera que haya tenido acceso al software a través de la memoria caché, aunque según Firefox el fallo ya está solucionado los expertos en seguridad recomiendan borrar el historial web.

Una nueva pestaña de Mozilla Firefox 13 ha puesto en peligro los datos de varias webs seguras de banca online y otras páginas. Según un comunicado de Mozilla, ‘la característica de la nueva pestaña mostraba en miniatura las páginas seleccionadas como favoritas con información confidencial, como datos de banca online’.

Microsoft ha anunciado medidas importantes para mejorar la seguridad de los certificados para Windows. La compañía va a eliminar los certificados de seguridad de 28 entidades emisoras que supuestamente no cumplían los estándares necesarios. Además, Microsoft ha prometido un control más estricto y un sistema de actualización automática.

Yahoo! ha confirmado el robo de 400.000 nombres y contraseñas de un antiguo archivo de la red Yahoo Contributor, aunque afirma que se trata de menos del 5% de las cuentas abiertas que tenían contraseñas válidas.

La compañía, que ha divulgado esta información a través de un comunicado, ha reaccionado así después de conocerse que casi medio millón de usuarios del servicio Yahoo Voices habían visto expuestas sus contraseñas y direcciones de correo electrónico en internet. La lista ha sido recopilada y distribuida por un grupo de 'hackers' que no se han identificado, con el objetivo de demostrar la escasa seguridad de Yahoo!.

Los mensajes de software malicioso se distribuyen a través del correo de Yahoo y promueven las falsificaciones de fármacos como la viagra, los expertos en seguridad aconsejan no descargar aplicaciones procedentes de desconocidos y fuera de las tiendas oficiales.

El malware en Android crece a un ritmo más alto del previsto y los investigadores de seguridad apuntan a que se podrían alcanzar los 250.000 ejemplares de malware a finales de año. Además de haber más cantidad, los expertos advierten de que los ejemplares analizados también aumentan en cuanto a complejidad.
Los expertos y analistas ya anticiparon a finales de 2011 que este año estaría marcado por el aumento de las amenazas en las plataformas móviles. El aumento del interés de los usuarios y las empresas por las plataformas móviles ha hecho que los hackers también aumenten sus esfuerzos por vulnerar su seguridad, lo que ha terminado por cumplir las previsiones de los analistas.

The Washington Post asegura que Flame, al igual que Stuxnet, fue desarrollado de forma conjunta por expertos de Estados Unidos e Israel. El peligroso malware espía fue creado para recolectar datos de los sistemas iranís. La relación entre Flame y Stuxnet ya se había confirmado. Los investigadores de seguridad explicaron la semana pasada que habían encontrado evidencias que señalaban que ambos virus había sido desarrollados por equipos distintos pero que habían compartido código en las fases iniciales. De esta forma, ya se sabía que ambos malware estaban relacionados.

Microsoft ha anunciado una actualización para los principales sistemas Windows que ofrece una mayor respuesta contra el uso de certificados digitales falsos. Con la actualización, los sistemas serán capaces de recibir avisos sobre este tipo de certificados de forma automática, aumentando la velocidad de respuesta. Se trata de una solución para luchar contra ataques como los de Flame.

Los certificados digitales son un sistema de seguridad que permite identificar el software legal y original, haciendo que los programas no firmados que puedan suponer un riesgo sean aislados. Este tipo de certificados son herramientas útiles, pero los hacker y responsables de virus han comenzado a utilizarlos para engañar a los sistemas y ponerlos en riesgo.

Windows Intune es una herramienta de seguridad que utiliza la nube para gestionar equipos de una red y controlar su seguridad. La nueva versión de Windows Intune incorpora novedades importantes, sobre todo pensadas para incorporar de forma segura dispositivos móviles a las redes corporativas. El evento anual TechED de Norte América ha sido el marco elegido por Microsoft para anunciar la nueva versión de Windows Intune. La compañía ha explicado que en esta nueva versión, ha mejorado su herramienta para facilitar el control de múltiples dispositivos de forma centralizada.

Investigadores de seguridad de Symantec han alertado sobre la desinstalación remota de Flame de varios equipos infectados. Los responsables del malware estarían retirando el virus de los equipos para evitar su investigación y que se pueda conocer su origen y su funcionamiento.

Flame continúa mostrando características sorprendentes poco comunes en los virus actuales. Considerado como el malware más avanzado visto hasta el momento, Flame ha conseguido acaparar la atención de expertos de seguridad de todas las compañías. Una de las que está investigando este virus es Symantec, que ha descubierto una conducta poco habitual por parte de los responsables del virus.

El próximo 9 de julio, el FBI apagará los servidores controlados por esta agencia estadounidense, producto de la operación para controlar el virus DNSChanger. Este apagón podría provocar que se quedaran sin acceso a Internet los equipos informáticos de medio mundo.
INTECO advierte que dentro de 40 días, el 9 de julio, el FBI desconectará los servidores de Internet bajo su control para tratar de evitar la propagación del virus DNSChanger, un troyano que afecta a Windows, Mac OS y Linux, y cuya cuya principal funcionalidad es modificar la configuración DNS (Domain Name Service) de los equipos infectados, con el fin de que utilicen servidores ilegítimos, controlados por los atacantes.

Un grupo de hackers había descubierto un error en Hotmail que permitía vulnerar la seguridad del servicio. Microsoft ha reparado la vulnerabilidad antes de que los hackers pudiesen explotar de forma masiva el fallo. Los piratas informáticos disponían de 13 millones de cuentas que tenían intención de hackear. Según Microsoft, solo un pequeño número de direcciones se han visto comprometidas.

El procurador General de California ha anunciado un acuerdo entre Google, Apple, Amazon, HP, Microsoft y RIM para mejorar la consulta de la información de privacidad de sus aplicaciones. El objetivo es mejorar la privacidad y la accesibilidad a los permisos de las aplicaciones a millones de usuarios.

Algunos modelos de routers domésticos proporcionados por Telefónica a sus clientes ADSL, son el caldo de cultivo para que arañas que escanean secuencialmente rangos de IP's en busca de dispositivos vulnerables, modifiquen los DNS utilizados por los usuarios con el objetivo de interceptar silenciosamente la navegación. Telefónica confirma que está trabajando en el tema.

Microsoft, en colaboración con el centro de protección infantil Child Exploitation and Online Protection Centre (CEOP) de Reino Unido, ha lanzado una versión de su navegador Internet Explorer 9 pensada para los niños. Se trata de un navegador que cuenta con las mismas opciones de seguridad que la versión tradicional pero con algunas herramientas específicamente diseñadas para facilitar una navegación más segura a los niños.

Hackers consiguen acceder a parte del código fuente de dos productos de seguridad de Symantec