|
Los ciber-delincuentes explotan la mano de obra barata
Se ha alertado de la aparición de un nuevo método,
único, creado por una red de ciber-delincuentes para
sortear el desafío que suponen las avanzadas
pruebas de seguridad CAPTCHA.
Las pruebas CAPTCHA (Completely Automated
Public Turing Test to tell Computers and Humans
Apart), consisten en unas pruebas de desafío-
respuesta empleadas a menudo en informática con
el fin de determinar si el usuario es una persona o si
se trata de una máquina.
El proceso funciona de la siguiente manera:
1. El programa robot visita la página de inscripción y
rellena el formulario con datos aleatorios.
2. Cuando aparece la verificación CAPTCHA, el
programa robot envía el mensaje a un terminal
informático ubicado en India.
3. Los trabajadores introducen la combinación
correcta de letras y números y vuelven a enviar la
información al programa robot.
4. El programa robot introduce la respuesta y
completa el proceso de registro.
5. Los creadores de spam ya tienen acceso gratuito a
las cuentas de los usuarios.
6. La cuenta de correo electrónico comienza a
distribuir el spam entre miles de cuentas de correo
legítimas.
|
|
| |
Estimado cliente:
Le damos la mas cordial bienvenida a esta 4ta.
edición del Boletín de Seguridad de Arame.
Como
siempre, esperamos que la información aquí
contenida sea de su utilidad y agrado. Le
recordamos
que puede enviarnos sus comentarios y
sugerencias
para enriquecer este espacio.
|
| |
| |
| |
| Nueva vulnerabilidad en navegador Safari |
| |
Ha sido descubierta una vulnerabilidad de
Denegación de Servicio (DoS) en el navegador Safari
de la versión 1.1.4 del iPhone de Apple.
Para que la vulnerabilidad sea explotada, un usuario
de iPhone debe abrir una página HTML con Javascript
que manifiesta esta vulnerabilidad y que puede ser
alcanzada por la Ingeniería Social. El usuario
experimentará ataque de denegación de servicio a
nivel de aplicación que puede resultar en el
desplome del navegador Safari y quizás de todo el
appliance iPhone.
El navegador Safari del iPhone de Apple es
vulnerable a ataques DOS debido a un defecto de
diseño que puede ser provocado por una serie de
operaciones de asignación de memoria sobre el
fondo de memoria dinámico, que activa un bug en
el "contenedor de basura". El agujero de seguridad
es actualmente una realidad que deja a los usuarios
de iPhone vulnerables a ataques potenciales hasta
que Apple proporcione una actualización de la
seguridad.
|
| |
|
| |
| Nuevo Troyano |
| |
Se han recibido varios informes de infecciones
generadas por el nuevo malware "gangsta.exe" que
se propaga por e-mails, redes y sitios Web.
El troyano dispone de un dispositivo IRC alojado que
permite al atacante comunicarse con el host
infectado. El hacker tiene el control remoto del PC
infectado que le revela información privada o lanza
ataques de denegación de servicio.
|
| |
|
| |
| Spam conformó casi el 90% de los e-mails de las empresas |
| |
El correo electrónico no deseado se ha convertido en
una plaga verdaderamente dañina para las
corporaciones, que sufren grandes pérdidas debido a
mermas de productividad de los empleados, así
como al consumo de los recursos de la red.
En cuanto a mensajes infectados por algún tipo de
código malicioso, de nuevo el gusano Netsky.P fue el
que se detectó en un mayor número de correos
electrónicos. Asimismo, se observó un número
significativo de e-mails conteniendo troyanos de tipo
downloader, es decir, diseñados para instalar otros
malware en los ordenadores a los que afectan.
La gran mayoría de mensajes infectados detectados
por nuestro servicio contenían gusanos de correo
electrónico. Este tipo de código malicioso es muy
dañino para las empresas, ya que puede llegar a
saturar los servidores de la red corporativa.
|
| |
|
| |
| Juniper Networks lanza nuevos dispositivos IDP |
| |
Juniper Networks anuncia una nueva familia de
dispositivos de detección y prevención de intrusiones
(IDP - Intrusion Detection and Prevention), con
ejecución, rendimiento y densidad de puertos
avanzados.
Los nuevos dispositivos IDP de Juniper Networks
permiten a las empresas un entorno responsable y
de confianza al proporcionar seguridad a toda la red,
identificando, protegiendo y gestionando el tráfico que
circula por ella.
Con 10 Gbps de velocidad, hasta 80 Gbit de
entrada/salida modular (E/S), y un conjunto de
funciones de sistemas de prevención de intrusiones
(IPS - Intrusion Prevention Systems), IDP 8200 ofrece
una alta combinación de ejecución, rendimiento y
densidad de puertos.
|
| |
|
| |
| Contactos |
| |
Para recibir información sobre nuestros
servicios así
como de los temas contenidos en este boletín, le
sugerimos ponerse en contacto con
nosotros.
Ante los problemas de seguridad que enfrenta,
podemos ayudarlo a encontrar una solución.
|
| |
Contáctenos. |
| |
|
