LATEST ARTICLES

Octubre 21st 2010

Sitio kasperskyusa.com fue hackeado

Número de lecturas: 2470
{lang: 'es-419'}

Gracias a canal-tecnologico.com hacemos una actualización a la noticia que publicamos el dia de ayer: Hackean la web de Kaspersky

La compañía de software antivirus Kaspersky informo que el domingo 17 de octubre 2010 a las 11:05 el dominio de kasperskyusa.com sufrió un ataque llevado a cabo por hackers que aprovechó una vulnerabilidad en una aplicación externa empleada para apoyar los procesos administrativos del sitio.

Como resultado de este ataque, los usuarios que intentaban descargar versiones de prueba de los productos de consumo de Kaspersky fueron trasladados a un sitio web malicioso. El sitio malicioso estaba simulando una ventana de Windows XP Internet Explorer y un popup que fingía escanear el computador del usuario, para luego proponerle que instalara una versión falsa del programa de antivirus. El dominio estuvo haciendo este traslado por un periodo de 3.5 horas en total.

Una vez que se descubrió la vulnerabilidad, el personal de la compañía tomó acciones inmediatas para solucionar el problema, desactivando el servidor afectado en menos de 10 minutos. Inmediatamente después, todos los componentes vulnerables fueron removidos del servidor y fueron remplazados con nuevos archivos limpios.

Kaspersky también implementó una auditoría completa del dominio de kasperskyusa.com, al igual que de todos los otros dominios de Kaspersky, para asegurar que todo este corriendo con el código apropiado y más actualizado. Actualmente el servidor está seguro, una vez más se encuentra en línea, y los productos de Kaspersky pueden ser descargados seguramente.

La investigación del incidente por parte de Kaspersky logró descubrir algunos de los orígenes del ataque pero no se ha brindado mayores detalles.

Kaspersky confirmo en un comunicado que ninguna información personal de los usuarios en el servidor ha sido comprometida por este ataque. Sin embargo, Kaspersky Lab toma todos los atentados a la seguridad muy seriamente. Los  investigadores de la compañía actualmente están trabajando para identificar las consecuencias y los usuarios afectados, la compañía compromete la  ayuda para eliminar el software antivirus falso.

Octubre 21st 2010

La Agencia de Protección de Datos investiga si Facebook ha vulnerado la ley

Número de lecturas: 2464
{lang: 'es-419'}

El organismo español intenta averiguar si se han conculcado los derechos de usuarios españoles por la trasmisión de datos mediante distintas aplicaciones ofrecidas por la plataforma

Una denuncia periodística del diario estadounidense The Wall Street Journal relativa a Facebook provocó el pasado día 18 la reacción inmediata en España de la Asociación de Consumidores y Usuarios en Acción-Facua, que se dirigió a la Agencia de Protección de Datos para que investigue si usuarios españoles han podido verse afectados por la trasmisión de datos de usuarios a terceros mediante distintos juegos y aplicaciones ofrecidos por la red social.

Hoy, la agencia ha anunciado la apertura de una investigación para determinar si Facebook ha vulnerado la legislación española de protección de datos y que remitirá un requerimiento a la red social solicitando información.

The Wall Street Journal denunció que varias aplicaciones de terceros en la red social han transmitido a empresas ajenas a la red datos sobre la identidad de los miembros de la citada red social.

Según el diario, los programadores de tales aplicaciones han comunicado a empresas de publicidad y de análisis datos como el nombre de los amigos de miembros de la red, incluso en el caso de que aquéllos habían especificado en la configuración de su perfil que se trataba de información privada.

La propia compañía había reconocido recientemente la difusión por problemas técnicos de datos como el identificador del usuario, y un identificador utilizado en los interfaces de programación de aplicaciones.

Seis de las aplicaciones implicadas son de la empresa Zynga: FarmVille, (con 59,4 millones de usuarios a nivel mundial), Texas HoldEm (36,3), FrontierVille (30,6), Café World (21,9), Mafia Wars (21,9) y Treasure Isle (15,3). El resto son Phrases (43,4 millones), Causes (26,7), Quiz Planet (16,5), e IHeart (14,0).

La filtración de datos privados debe tener duras consecuencias para las firmas que hayan incurrido en ella y los gobiernos de todos los países donde opera Facebook deben adoptar medidas para proteger los derechos de los usuarios, advierte Facua.

Fuente:

elpais.com

Octubre 20th 2010

hackeruna.com soporta dispositivos moviles

Número de lecturas: 3178
{lang: 'es-419'}

Desde hoy hackeruna.com soporta el ingreso al sitio utilizando un dispositivo movil.

La prueba garantizada es desde un iPhone espero sus reportes si tienen otro tipo de smarthphones, si por alguna razón nesecitan ver la página normal pueden utilizar el enlace ubicado en la parte inferior que permite el cambio.

Aqui les dejó unas capturas:

Octubre 20th 2010

Hackean la web de Kaspersky

Número de lecturas: 4820
{lang: 'es-419'}
La empresa de seguridad sufrió un ataque en su propia página web, que trataron de utilizar para vender falsos antivirus.

Desde hace tiempo se viene observando que cualquier página web puede estar comprometida y ser utilizada para distribuir malware o vender software falso. Tanto es así que incluso la página de Kaspersky, el popular desarrollador ruso de antivirus, sufrió las consecuencias de uno de estos ataques durante el domingo.

Alguien se aprovechó de un error en la aplicación web usada en Kasperskyusa.com y lo reprogramaron para tratar de engañar a los usuarios y hacerlos descargar un producto falsificado, según confirmó el martes Kaspersky. La compañía no ha identificado el problema, pero dijo que estaba en una “aplicación de terceros”, utilizada por el sitio web.

“Como resultado del ataque, los usuarios que trataban de descargar los productos de consumo de Kaspersky Lab eran redirigidos a una página web maliciosa,” dijo el proveedor de antivirus. El sitio web lanzaba una ventana emergente que simulaba un análisis de virus en el PC del usuario, y se ofrecía a instalar un programa antivirus que era en realidad falso.

Los falsos antivirus son un truco típico de los estafadores, que están constantemente buscando nuevas maneras de engañar a las víctimas para que compren sus productos. En el pasado han sido conocidos por presentarse como anunciantes legítimos y, de repente, cambiar su inventario de anuncios legítimos por otros con esos falsos mensajes emergentes.

Los expertos en seguridad dicen que lo más seguro que se puede hacer cuando uno de estos mensajes de falsos antivirus aparece es simplemente matar el navegador de Internet. En Windows, esto se puede hacer pulsando Ctrl+Alt+Supr y terminando el proceso del explorador en el Administrador de tareas.

Según Kaspersky, su sitio web estuvo redirigiendo a los usuarios al sitio del falso antivirus durante unas tres horas y media del domingo. La compañía hizo una auditoría completa de sus sitios web después “para asegurarse de que está ejecutando el código totalmente actualizado.”

En los foros de discusión, los usuarios se quejaron de que el sitio estaba tratando de descargar software antivirus falso llamado Security Tools.

Esta no es la primera vez que Kaspersky ha tenido que comprobar su web después de un incidente. En febrero de 2009, un hacker logró entrar en la web de soporte de la compañía para EE.UU. después de descubrir un defecto de programación Web. El fallo podría haber dado acceso a los hackers a las direcciones de correo electrónico y los códigos de activación del producto de los clientes a través de una técnica de ataque común como es la inyección SQL.

En cambio, en el ataque del domingo no fue comprometida ninguna información, dijo Kaspersky. “Sin embargo, Kaspersky Lab se toma seriamente cualquier intento de poner en peligro su seguridad”, dijo la compañía. “Nuestros investigadores están trabajando actualmente en la identificación de las posibles consecuencias del ataque a los usuarios afectados, y están disponibles para proporcionar ayuda para eliminar el software antivirus falso.”

FUENTE :

http://www.idg.es/pcworld/Hackean-la-web-de-Kaspersky/doc101163-Seguridad.htm