Srizbi, una red de ordenadores zombi (o redes bot), aquellos que sin saberlo están sirviendo para cometer todo tipo de fechorías, tiene el dudoso honor de ser el mayor remitente de spam.

El servicio de pago electrónico de eBay, PayPal, tiene previsto bloquear a los usuarios que utilicen versiones antiguas de los navegadores web para evitar los ataques de phishing a su sistema, y tampoco se descarta que se pueda ver afectado Safari.

Adobe está trabajando en una actualización de su software Flash Player mediante la que se corregirá una vulnerabilidad ampliamente difundida entre cientos de miles de sitios web.

Durante 2007, el número de casos de phishing sufridos por las empresas españolas se duplicó respecto al año anterior. Según el Informe de Servicios de Seguridad de Telefónica España Grandes Empresas, si en 2004 se contabilizaron 33 casos, un año después esa cifra se había multiplicado por ocho, hasta llegar a 291; en 2006 fueron 1.040, y en 2007 el número de casos tratados y resueltos por la compañía fue de 2.151 ataques.

Tras el descubrimiento de que la opción de videoconferencia de Skype suponía una entrada al malware, la compañía asegura haber solucionado el problema con un parche que los usuarios pueden descargar desde la página principal del programa.

La división de pagos en línea de eBay, PayPal, pagará 169 millones de dólares por una firma de seguridad israelí especializada en detectar el fraude en Internet.

El fallo de navegador que podría dar a los atacantes acceso no autorizado a datos en la máquina de una víctima es un problema de severidad baja, dice Mozilla.

Skype se ha visto obligada a deshabilitar una funcionalidad de compartición de vídeo de su software para prevenir el lanzamiento de ataques de gusanos auto-reproductores contra sus usuarios.

[20 Minutos] Tal día como hoy, en 2004, Bill Gates predijo en el Foro Económico Mundial de Davos que el correo basura desaparecería en dos años. Evidentemente, los augurios del ya por poco tiempo presidente de Microsoft no fueron muy acertados puesto que el spam ha sido una de las principales amenazas informáticas de 2007.

En su primer boletín mensual de seguridad de 2008, Microsoft resolvió un par de problemas de networking del kernel Windows. Uno de ellos cubría un fallo crítico que permite a los atacantes realizar ataques basados en gusanos informáticos capaces de realizar copias de sí mismos. La otra vulnerabilidad de Windows resuelta era menos seria aunque puede ser aprovechada para el robo de contraseñas o para correr software Windows con privilegios de alto nivel.

Las primeras actualizaciones del año se liberarán el próximo martes, y afectan a todas las versiones soportadas de Windows, desde Windows 2000 SP4 hasta Windows Vista.

Una de cada cinco aplicaciones instaladas sobre PC con sistemas operativos Windows sigue funcionando sin que sus usuarios hayan aplicado en ella los parches de seguridad disponibles, según una firma danesa especializada en el seguimiento de vulnerabilidades.

El aumento del volumen de mensajes de correo electrónico no deseado sigue imparable. De acuerdo con un estudio de la firma de seguridad G Data, la remuneración económica que reciben los creadores de spam se erige como la principal causa del incesante incremento de este tipo de mensajes. Según datos de la compañía, el spam ya supone el 95 por ciento de todos los mensajes de correo electrónico que se envían a nivel mundial.

Un adolescente neozelandés fue detenido por dirigir presuntamente una red de crimen cibernético internacional que se ha infiltrado en 1,3 millones de ordenadores y robado millones de dólares de las cuentas bancarias de sus víctimas.

[20 Minutos] Trabajando sólo 20 horas al mes, con cerca de 20 pedidos, los spammers a tiempo parcial pueden enviar 400 millones de correos basura y ganar fácilmente unos 7.000 dólares (4.838 euros), según la compañía alemana de seguridad G-Data.

Un analista de vulnerabilidades web descubrió el pasado martes un agujero en Gmail de tipo CSRF – cross-site request forgery-, que permite entrar fácilmente en las cuentas de correo de este servicio y reenviar los email –tanto los pasados como los futuros- a la bandeja de entrada del hacker utilizando la función de filtrado de Gmail.

Los usuarios de Skype podrían ser objetivo de ataques de un nuevo gusano que se propaga a través del sistema de voz sobre IP (VoIP) de la compañía.

“Resultó uno de los test de intrusión más sencillos que he hecho nunca”, dijo Scott Lunsford, protagonista de esta noticia.

Lunsford ingeniero en sistemas de seguridad de IBM, se ofreció a hackear una central nuclear, los propietarios dijeron tajantemente que esto sería directamente imposible.

Microsoft ha parcheado algunos de los gadgets de Windows Vista. Se trata de la primera vez que la compañía tiene que corregir agujeros en estas pequeñas aplicaciones de escritorio, lo que ha llevado a algún analista a afirmar que estamos ante la llegada de la próxima generación de vulnerabilidades.

Los archivos Excel son el último formato en el que los creadores de spam han puesto sus miras para su uso y propagación.

"Ransomware" se vio por última vez en 2006, pero ha reaparecido y está intentando extorsionar a los usuarios cuyos archivos quedaron codificados por el malware, pidiendo 300 dólares, dijo un investigador de seguridad ruso el lunes.

Recovery Labs aconseja realizar copias de seguridad para proteger la información. En este sentido, durante 2006 el 21,98% de los discos duros que entraron en el laboratorio, sufrían una avería de descompensación térmica, de los cuales casi el 75% entraron durante los meses estivales de verano.

El spam en forma de imágenes y en archivos PDF se ha convertido en una nueva plaga para los usuarios del correo electrónico, con ficheros creativos que invitan a la descarga de malware o a visitar lugares phising, según destaca Symantec en su último informe mensual sobre spam.

Sophos le ha advertido a los fanáticos de Harry Potter que no abran un correo electrónico que afirma contener el final en partes de la popular serie de libros de JK Rowlings.

Microsoft publicará seis actualizaciones en el boletín de seguridad de la próxima semana, el mismo número que en su boletín de junio. En este caso, las acutalizaciones han sido desarrolladas para parchear problemas en Windows, Office y .Net Framework.

La empresa de seguridad Panda Software ha descubierto un troyano que emplea el sistema de lectura de textos que emplea Windows para avisar al usuario de que ha sido infectado y su disco duro borrado.

El pasado miércoles, una de las páginas que mantiene la filial inglesa de Microsoft (www.microsoft.co.uk) que mostraba inicialmente un evento para partners fue modificada por la fotografía de un niño agitando la bandera de Arabia Saudí.

Los criminales online han lanzado un ataque de amplio alcance que ha convertido decenas de miles de sitios Web legítimos en trampas para sus visitantes. El ataque se inició a finales de la semana pasada y ayer había conseguido comprometer ya 10.000 Webs, según han avisado las firmas de seguridad Trend Micro y Websense.

Lendo barrapunto.com:
"Pode que sexa considerado autobombo e que tampouco somos nada orixinais, pero fixemos unha curtametraxe sobre a falla de intimidade na sociedade da información e defendendo o uso de sistemas operativos libres. Fumos criticados por frikis, pero chegamos á final do Barcelona Digital Film Festival. :) Agora presentámolo aquí, que é onde tería que ter sido presentado dende o principio."...

Piratas informáticos han atacado en las últimas semanas la base de datos de una importante empresa española dedicada a gestionar dominios de Internet. Así han logrado robar claves de e-mail de usuarios, datos bancarios, teléfonos y domicilios personales de unas 120.000 personas, según fuentes conocedoras de las pesquisas. Además de obtener ilícitamente esos datos, los hackers lograron inyectar un virus en miles de páginas web pertenecientes a los usuarios afectados, entre los que figuran conocidas empresas españolas.

Vuelve a ocurrir. Un error en las firmas de un antivirus (en este caso Symantec) provoca "anomalías" en los ordenadores de sus usuarios. Symantec ha detectado dos ficheros de sistema de la versión china de Windows XP como malware durante un breve periodo de tiempo. Los archivos, vitales para Windows, impiden que el sistema arranque al ser puestos en cuarentena o borrados. Un falso positivo que costará caro a la compañía.

El navegador tiene una vulnerabilidad que podría provocar que el usuario instale código malicioso al hacer clic con el botón derecho en un archivo torrent manipulado.

Un agujero de seguridad de rango crítico en Adobe Photoshop permite a intrusos ejecutar código en sistemas intervenidos.

Grisoft ha ampliado su catálogo de soluciones de seguridad gratuitas con la herramienta AVG Anti-Rootkit, que protege a los usuarios contra malware oculto en su sistema.

Microsoft ha reconocido la existencia de nuevos problemas con el parche de emergencia que lanzó la semana pasada para cubrir la brecha ANI de Windows. Para resolverlos ha desarrollado un nuevo parche que recomienda descargar e instalar a algunos usuarios de Windows XP SP2.

Microsoft ha decidido adelantar el lanzamiento de un parche para la vulnerabilidad dada a conocer la semana pasada en el sistema operativo Windows. La compañía, que hará el parche disponible mañana, ha explicado que la brecha se había convertido en un problema demasiado serio para ser ignorado.

Dos agujeros de seguridad en las suites de aplicaciones StarOffice de Sun Microsystems y OpenOffice de OpenOffice.org abren la puerta para que los atacantes tomen el control de los equipos de sus usuarios mediante documentos y URLs maliciosas, según han advertido ambas organizaciones.

El código, publicado en Milw0rm podría ser utilizado para ejecutar software no autorizado en PC que no dispongan de los últimos parches de Microsoft.

Se trata de una variante de un troyano detectado en febrero, aunque con el código malicioso modificado y con una nueva URL.

El gigante Microsoft ha afirmado que está investigando ciertas informaciones sobre "comportamientos fraudulentos y robo" en su servicio de juegos en Internet Xbox Live, que tiene mas de seis millones de suscriptores.

De la misma manera que los sitios de comercio electrónico ofrecen contenido personalizado basándose en el perfil del usuario, los cibercriminales están usando cada vez con mayor frecuencia técnicas de personalización para atacar de forma más efectiva a aquellos que visitan sus sitios web.

Según el fabricante de seguridad Symantec, en internet se pueden comprar datos personales sensibles –como fecha de nacimiento o número de tarjeta de crédito- a la venta por 14 dólares, que al cambio suponen 10,50 euros.

Los primeros meses de vida de Outlook 2007 están resultando algo agitados. Numerosos usuarios se quejan de la lentitud del cliente de correo a la hora de ejecutar comandos, abrir ventanas o enviar y recibir correos.

El 95% de los correos electrónicos que se recibieron en el mundo en 2006 eran spam (no deseados), según el estudio realizado por la consultora Deloitte que afirma que se reciben 60.000 millones de correos todos los días catalogados como spam.

La mayoría de los usuarios que compran un router dejan la contraseña que trae de fábrica por omisión. Esta circunstancia es aprovechada por un código JavaScript malicioso que utiliza las contraseñas conocidas de estos equipos para hacerse con su control.

Con la mirada puesta tanto en el usuario profesional como en el residencial, Corel y Panda Software han anunciado la comercialización de una oferta conjunta que combina la solución ofimática de la primera con un software de seguridad de la segunda.

Aunque el número de virus detectados ha seguido aumentando de forma estable, 2006 fue testigo de un significativo descenso en el volumen de ataques basados en gusanos, según F-Secure. Por el contrario, los dirigidos a objetivos muy específicos y que utilizan mecanismos como puertas traseras y rootkits se han hecho más comunes.

Gracias al crecimiento continuo del segmento de antivirus, se espera que el mercado mundial de software de seguridad alcance unos ingresos de 9.100 millones de dólares en 2007, lo que representaría un crecimiento del 10,7 por ciento frente a los ingresos de 8.200 millones de dólares registrados en 2006. Ésa es la conclusión de un estudio de Gartner, en el que la consultora analiza la situación de este segmento de las TI y su futuro para este año.

El año pasado se encontraron 7.427 gusanos de software, un incremento del 39,5% sobre el número de vulnerabilidades identificadas en 2005. Los datos pertenecen a la nueva edición del informe anual sobre amenazas de seguridad publicado por IBM Internet Security Systems.

BitDefender ha advertido de la existencia de un troyano “downloader” que se está propagando rápidamente.

Cuidado con los correos electrónicos sobre la muerte de Fidel Castro