Blogantivirus

Los usuarios de Windows suelen vivir una auténtica pesadilla cuando hacen uso de sus memorias USB (Pendrives) en lugares públicos, ya que estas suelen tener cierto imán con todo el malware que anda dando vuelta, lo que provoca que luego estos terminen infectando sus propias máquinas (o peor aún, sigan esparciendo el malware en otros ordenadores).

La gente de SanDisk anuncia un acuerdo con McAfee, por el cual lanzan un nuevo tipo de memorias USB llamadas SanDisk Cruzer Enterprise, que cuentan con la McAfee Scan Engine, lo cual les permite hacer un análisis heurístico avanzado, previo a darle acceso a un ordenador.

En caso de que el ordenador esté infectado, el sistema alertará cuando exista un intento por parte de este para acceder a la memoria USB enviando un archivo dañino.

De este modo, podremos utilizar la memoria USB con -cierta- seguridad en nuestros ordenadores (aunque también sería recomendable que le pasaramos el antivirus previamente, por si las dudas).

Más información en SanDisk

Tags: cruzer enterprise, mcafee, mcafee scan engine, sandisk

Gartner informó que durante 2007 Estados Unidos sufrió perdidas por causa del pishing en unos 3.200 millones de dólares. También indicaron que esa cifra se incrementará aún más en los próximos años. Más de 3,5 millones de usuarios resultaron perjudicados, ya que -en definitiva- son ellos quien sufrieron las perdidas.

Si bien la cantidad robada alcanza un promedio de 866 dólares, el número de damnificados aumentó.

Por otro lado, se han reportado ataques similares en España contra algunas entidades bancarias.

De hecho, dado que el pishing genera grandes ganancias, es dable calcular que los beneficios producidos con métodos más sofisticados -diversas clases de virus troyanos, por ejemplo- son también mayores; por lo que no dejarán de producirse.

Fuente: Vnunet

Lo que veremos a continuación es un ejemplo real de las técnicas utilizadas para realizar pishing. En este caso se intenta obtener información confidencial de usuarios de Gmail, simulando ser del propio servicio.

Si bien lo dado aquí es inaceptable para usuarios con un mínimo nivel de conocimiento (logo y diseño ridículamente inverosímil, dirección de correo falsa, mensaje muy poco convicente) puede que por desgracia los más inexpertos caigan.

Como siempre, recordamos que los servicios de correo jamás piden información sensible por dicho medio.

Fuente: Techtear

Desadmite.com, es un sitio web donde pones tu usuario y contraseña de messenger y te va a dar una lista de las personas que te han bloqueado.

Pues todo eso es falso, si te da una lista, pero te roban la libreta de direcciones y comienzan a enviarle spam a tus contactos. Realmente estoy harto y ya he comenzado una campaña en periódicos, revistas y en colegios para que entiendan que no pueden dar su contraseña a ningún sitio.

Desadmite.com se está aprovechando de la inocencia de la gente para poder enviar spam.

Por favor, díganle a sus amigos, que no usen Desadmite.com.

Actualización del Administrador de Blogantivirus: El adminisitrador de “Desadmite” se ha puesto en contacto con nosotros para indicarnos que dicha actuación es advertida en las condiciones de uso de la aplicación ofrecida en su sitio web. Hemos comprobado que en este momento existe dicha advertencia de forma imprecisa pero NO cumple la normativa española (lugar de origen de Blogantivirus.com) en cuanto a protección de datos se refiere por lo que seguimos considerando que la actuación de dicha aplicación no es correcta y que emite spam.

Man in the Middle es una técnica utilizada en informática en la cual un ente se antepone entre la comunicación de otros dos, y actúa como mediador.

De esta forma, el mediador recibe tanto la información de un lado, como del otro, y puede así lograr entender una conversación entre ambos extremos.

Esta técnica se utiliza mucho para cuando se intenta romper la encriptación que posee un mensaje, ya que al tener los mensajes cifrados de ambos extremos, es mucho más probable que logremos dicho fin.

Ahora, muchas empresas que poseen Hotspots Wi-Fi (como sean estos Starbucks, T-Mobile, etc), son punto de encuentro para aplicar esta técnica logrando confundir a una víctima a que navegue normalmente por Internet, capturando todos los datos de todas las conexiones que esta realiza. Es decir, si un usuario ingresa a un banco y tipea su usuario y clave, estos datos serán capturados gracias al Man in the Middle.

Cabe destacar que la mejor forma de evitar caer en esta trampa, es simplemente no usar este tipo de servicio a menos que los mismos puedan ser confirmados fehacientemente de su autenticidad.

Fuente: Platinax