Según Recovery Labs (http://www.recoverylabs.com) compañía especializada en el desarrollo y comercialización de aplicaciones y servicios de recuperación de datos, borrado seguro y peritaje informático, el número de solicitudes de peritaje informático para investigar fugas intencionadas de información, ha aumentado considerablemente con respecto al año anterior.peritaje informático.
 
Se trata del dato más llamativo al comparar los motivos de solicitud de peritaje informático con respecto al año pasado, ya que el espionaje aumenta en más de 17 puntos porcentuales, convirtiéndose...

Continuar leyendo »

Publicado por Editor | Seguridad Informática 9:50 AM CEST

Sin Comentarios »

El pasado día 8 de febrero y en un céntrico club madrileño, se escenificó cara al público, un nuevo acuerdo entre el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia y la Multinacional del software Microsoft. Esta...

Continuar leyendo »

Publicado por Editor | Seguridad Informática 4:22 PM CET

Sin Comentarios »

La principal y más importante razón del por qué usar un software antispyware es proteger su computadora y su privacidad contra programas que intentan capturar información personal sin que usted lo sepa. Estos programas maléficos tienen el propósito de monitorizar y registrar su navegación en Internet y las webs que visita. Esta información es enviada por Internet a empresas o personas que, después de análisis estadísticos, le envían publicidad personalizada directamente a su computadora. Muchas veces, tales publicidades son pornográficas e inadecuadas para niños.

Además de eso, un spyware puede ser usado para obtener información personal que usted teclea, incluyendo contraseñas, números de tarjetas de crédito, números telefónicos y cualquier otro dato que pueda ser usados por personas mal intencionadas.Por eso, es importante tener instalado...

Continuar leyendo »

Publicado por Editor | Seguridad Informática 11:06 AM CET

4 Comentarios »

Bruce Schneier, fundador de BT Counterpane y considerado como uno de los principales gurús en el segmento de la seguridad informática, estuvo presente en las II Jornadas de ISMS Forum Spain, celebradas en Madrid.

Schneier advirtió que “los cibercriminales están ganando la batalla de la seguridad de la información y sólo la regulación amortiguará sus efectos”.

“Cada día hay más cibercriminales, más sofisticados en su diseño de sistemas y más rápidos en su actuación que los propios productores y que los sistemas de protección. No podemos hacer nada más que sobrevivir y aplicar más regulación”, así de rotundo se ha mostrado esta mañana Bruce Schneier, uno de los mayores expertos en seguridad de la información y criptografía del mundo.

El valor económico de la información...

Continuar leyendo »

Publicado por Editor | Seguridad Informática 1:11 PM CET

1 Comentario »

Seguridad de la Información

Varias son las definiciones que se pueden obtener desde algunos estándares relacionados con la seguridad, como ISO/IEC 17799:2005 Information technology . Security techniques. Code of practice for information security management, o ISO 13335-1:2004 Information technology — Security techniques — Management of information and communications technology security — Part 1: Concepts and models for information and communications technology security management, y todas ellas están basadas en un concepto clave, la seguridad debe tener como objetivo la conservación de la confidencialidad, integridad, y disponibilidad de la información, sin perjuicio de otras características relacionadas con las primeras, tales como autenticación, trazabilidad, cumplimiento normativo, etc.

No cabe duda que la información representa el activo más crítico para que una organización...

Continuar leyendo »

Publicado por Editor | Seguridad Informática 12:11 PM CEST

2 Comentarios »

ESET detecta un  troyano creador de botnets propagándose activamente a través de mensajería instantánea con mensajes en castellano, portugués e inglés

La compañía ESET, proveedor global de protección antivirus, anuncia la detección de un troyano de MSN que se está propagando masivamente en distintos países de Iberoamérica, ya que se envía con mensajes en español, portugués y también en inglés.

El troyano Win32/SdBot ya es detectado por ESET NOD32 gracias a un rápido trabajo del laboratorio generando rápidamente la firma contra dicho malware.

Este troyano es un bot que utiliza la mensajería instantánea como medio de propagación, y una vez infectado el equipo, toma control del mismo transformándolo en una PC zombi que forma parte de una botnet.

Un equipo infectado por el SdBot aprovecha...

Continuar leyendo »

Publicado por Editor | Seguridad Informática 12:09 PM CEST

3 Comentarios »

ESET, proveedor global de protección antivirus de última generación, anuncia la aparición de un correo electrónico enviado en forma de spam que simula ser un mensaje del servicio News Google, pero que en realidad contiene enlaces que descargan un troyano cuando el usuario hace clic en ellos.
 
News.Google.com es un servicio de la empresa Google que provee noticias a nivel mundial de muchas fuentes de información en distintos idiomas y sus usuarios tienen la posibilidad de recibir alertas del sistema según palabras específicas que ellos soliciten.
 
Este nuevo mensaje de Ingeniería Social aprovecha la popularidad y la confianza que tiene Google y sus servicios para intentar engañar a usuarios desprevenidos que harán clic en alguno de los enlaces y serán infectados por el troyano Win32/TrojanDownloader.Psyme.HX.
 
El mensaje malicioso enviado masivamente es...

Continuar leyendo »

Publicado por Editor | Seguridad Informática 10:40 AM CEST

1 Comentario »

El CCN-CERT (Equipo de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia) ha sido admitido como miembro de pleno derecho del Forum de Respuesta a Incidentes y Equipos de Seguridad Informática, FIRST (Forum of Incident Response and Security Teams). Este es el primero y más importante de los foros existentes en todo el mundo, dado que reúne a más de 180 miembros de  Europa, América, Asia y Oceanía, procedentes  del entorno gubernamental, económico, educativo, empresarial y financiero.

El ingreso en dicho foro se dio a conocer en su 19º Conferencia Anual, celebrada en Sevilla, entre los días 17 y 22 de junio, en donde el CCN-CERT participó como Gold Sponsor y como conferenciante.

La admisión como miembro de pleno derecho de este organismo se ha llevado a cabo tras un largo y complejo período...

Continuar leyendo »

Publicado por Editor | Seguridad Informática 9:41 AM CEST

Sin Comentarios »

Por Carlos Cabezas López

En palabras del gurú informático Richard Stallman, "un hacker puede ser aquel que se divierte empleando al máximo su inteligencia, sin la necesidad de ocasionar daños a un tercero". Aunque, actualmente, el alcance de la actividad de los "piratas informáticos" excede los límites del simple ocio y la recreación.

El origen de esta práctica se remonta a principios de la década del 60, cuando en el Massachusets Institute of Technology (MIT), los estudiantes del prestigioso centro educativo se desafiaban unos a otros a crear programas de mayor capacidad que los existentes. De ese tiempo a esta parte, muchas cosas han cambiado. Las actividades de los hackers engloban varias categorías que definen de forma más especifica su campo de actuación, todas ellas tipificadas como delito en el Código Penal.

Los crackers,...

Continuar leyendo »

Publicado por Editor | Seguridad Informática 10:10 AM CEST

3 Comentarios »

Los documentos de Word, Excel, PowerPoint y pdf’s son objeto de ataque del Malware con un alto porcentaje de éxito

Debemos cuidarnos nuevamente de ataques a los documentos de mayor uso, ya que son formatos en los que confiamos ciegamente.

Durante este año, el equipo de Internet Security Systems (ISS) de IBM ha estado siguiendo de cerca una nueva técnica de propagación de Malware. Este nuevo modo de operación es alarmante, ya que el grosso de la población no conoce estas vulnerabilidades y esta expuesta a estos ataques. Esta nueva forma de ataque está oculta directamente en archivos de Office (Word, Excel, Powerpoint) y en documentos PDF, haciéndolos indetectables para la mayoría de los antivirus, siendo además documentos que el usuario abre sin reparo alguno. Recordemos que hace más o menos diez años, era común que algunos macros de Office tuvieran virus, pero...

Continuar leyendo »

Publicado por Editor | Seguridad Informática 10:24 AM CEST

1 Comentario »