viernes, 24 de julio de 2015

Convierten los dominios .sucks en una nueva forma de extorsión

De los 6.000 dominios .sucks vendidos desde su puesta en marcha, en junio, sólo una veintena están siendo usados. El resto son compras de celebridades y empresas que no quieren ver cosas como "Cocacola.sucks" en Internet. Cada vez más voces califican este dominio de extorsión. Hablaremos también de un importante aviso de seguridad que afecta al navegador Internet Explorer para  móviles, del peligro de engaños que usan Linkedin y una informal pero interesante investigación sobre anuncios de hackers.



ICANN ha puesto recientemente en el mercado el dominio .sucks, junto con otros que ni de lejos han tenido tanto éxito. Este dominio se ideó para páginas web que quisieran quejarse de los políticos, las corporaciones.. pero quienes lo están comprando son celebridades y empresas que no quieren ver dominios que las critiquen. Conocedora de ello, la empresa registradora Vox Populi, que vende estos dominios, ha multiplicado sus precios por 10 si los compran marcas comerciales. Algunos hablan de chantaje y extorsión. ICANN lo está investigando.



Apagad Internet Explorer

Mientras, en el mundo real, los usuarios y usuarios del navegador Internet Explorer para móviles están expuestos a 4 importantes agujeros de seguridad para los que no existe parche. La empresa HP avisó a Microsoft de este problema y le dió 120 días para solucionarlo. Microsoft no lo ha hecho, aduciendo que no existen exploits conocidos y son fallos difíciles de reproducir. HP los ha dado a conocer al público, pasado el tiempo estipulado. Y así estamos. Con todo al aire. Y mira que Microsoft quiere dedicarse ahora a la seguridad... Por suerte IE es cada vez más minoritario. Mejor apáguenlo.

Amenaza de phishing usando Linkedin

Seguimos con otro peligro, mucho más serio y del que avisa Kaspersky, quien da a conocer un problema de seguridad en Linkedin que el gigante, con más de 360 millones de usuarios, ya ha solucionado. El fallo permitía a un atacante hacer creer a sus víctimas que estaban en una página de entrada a Linkedin, donde debían dar su nombre y contraseña, cuando en realidad era una página falsa. Las credenciales habrían ido directas al saco del ladrón. El error ya está solucionado pero nos recuerda que nadie es infalible y no debemos bajar la guardia sólo porque vemos que algo viene de Linkedin.

Hackers a domicilio

Acabamos con una curiosa investigación realizada por el blog "Security by Default": buscar la palabra "hacker" en los anuncios de conocidos portales españoles de venta de segunda mano. La mayoría son del típico "hacker económico", "hacker experimentada o "informático forense" dedicados a lo que tiene más demanda: descubrir las contraseñas de cuentas en redes sociales, Whatsapp, correo electrónico, Facebook y lo que les echen. Para no perdérselo.

Acabamos así una semana más, llena de mil aventuras en este siempre distraído mundo de la ciberseguridad. Deseamos a nuestras lectoras y lectores un buen descanso y les emplazamos a visitarnos el domingo para leer nuestra entrevista semanal. Esta vez, al gran Hugo Teso, experto en seguridad aérea.

0 comentarios:

Publicar un comentario