Nuevo Servidor Web

En los primeros dias del mes d abril, queda en funcionamiento el nuevo servidor de MAXINET WEB HOSTING, una discúlpa por las molestias causadas en la migración de algunas cuentas, esto se hace para seguir brindando un servicio confiable con servidores de última generación, estables y mas potentes.

gracias.
Dpto. de soporte tecnico.

La Cara Oculta de FaceBook

LASTIMOSAMENTE LAS COSAS BUENAS QUE UNOS HACEN, OTROS LA APROVECHAN PARA HACER EL MAL...
Esta semana en la televisión hubo reportaje todos los días con Joaquín López Dóriga (periodista mexicano) sobre Facebook, Hi5, Myspace, Sonico, etc y lo peligroso que son. Viene un reportaje diario en el periódico MILENIO, sobre como los secuestradores tienen como fuente de información directa y confiable los blogs, el
Facebook y el Hi5.
Entrevistaron a unos secuestradores y dicen que entran a la red y
ven los ROSTROS, la casa, los carros, las fotos de viaje y saben el
nivel social y económico que tienen quienes ahí aparecen. Ya en
televisión uno de ellos había declarado que antes batallaban mucho para reconocer a los candidatos a secuestros, pero que ahora con el Facebook y la información que ponemos voluntariamente en la red, ya no se confunden ni tienen que investigar en donde viven o en que escuela estudian y a donde viajan y quienes son sus papas, hermanos y amigos. Eso pasó
con Alejandro Marti, (Joven mexicano muerto por sus secuestradores) que de todo ponía. La familia acaba de cerrar su
blog después de darse cuenta de la cantidad de información
potencialmente peligrosa que el joven había puesto ahí con alegría y sin sospechar que estaba armando a quienes lo mataron. Protejan a sus hijos y protéjanse ustedes; ya no pongan información peligrosa en la red.

Nuevo gusano Spybot ataca disfrazado de redes sociales

La novedad es la técnica que utiliza para engañar a los usuarios, distribuyéndose como una falsa invitación para utilizar las redes sociales

Fecha de publicación: 20/02/2010

Madrid, 18 de febrero de 2010 PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, ha detectado la aparición de un nuevo gusano, Spybot.AKB (http://www.pandasecurity.com/spain/homeusers/security-info/217887/information/Spybot.AKB), que se distribuye por redes P2P y a través de e-mail. La novedad es la técnica que utiliza para engañar a los usuarios, distribuyéndose como una falsa invitación para utilizar las redes sociales Twitter (http://www.flickr.com/photos/panda_security/4367549638/) y Hi5, o como un correo de Google contestando a una solicitud de trabajo. Otra novedad es cómo se instala en el ordenador, haciéndose pasar por una extensión de Firefox security (imagen en: http://www.flickr.com/photos/panda_security/4366803381/)

Estos son algunos ejemplos de los asuntos del correo en el que llega este gusano:

• Jessica would like to be your friend on hi5!

• You have received A Hallmark E-Card!

• Shipping update for your Amazon.com order 254-71546325-658732

• Thank you from Google!

• Your friend invited you to twitter!

Una vez instalado en el ordenador, cuando el usuario intenta lanzar búsquedas con las siguientes palabras claves, es redirigido a otro contenido totalmente diferente del esperado:

A: Airlines, Amazon,Antivir, Antivirus.
B: Baseball, Books.
C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.
D: Dating, Design, Doctor.
E: Explorer
F: Fashion, Finance, Firefox, Flifhts, Flower, Football
G: Gambling, Gifts, Graphic.
H: Health, Hotel.
I: Insurance, Iphone.
L: Loans.
M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.
O: Opera.
P: Pharma, Pocker.
S: School, Software, Sport, Spybot, Spyware.
T: Trading, Tramadol, Travel, Twitter.
V: Verizon, Video, Virus, Vocations.
W: Wallpaper, Weather.

Igualmente, lleva a cabo acciones en el ordenador para reducir el nivel de seguridad del mismo, como añadirse a la lista de aplicaciones autorizadas por el firewall de Windows, desactivar el servicio de reportes de errores de Windows y el Servicio de Usuario de Control de Acceso (UAC).

Más información disponible en la Enciclopedia de Panda Security. http://www.pandasecurity.com/spain/homeusers/security-info/

¿Es cierto que los antivirus gratuitos son poco confiables?

No es nuevo, pero últimamente proliferan como chinches. Se trata de los falsos antivirus.
Haciéndose pasar por los originales, y mediante técnicas de ingeniería social, los cyberdelincuentes logran que te los instales en tu ordenador. Al escanear encuentran virus que no existen y te piden el pago de una licencia. Lo gracioso es que, además de sacarte el dinero, ya han cogido tus datos bancarios. Infectando más de un millón de ordenadores al día la amenaza ya es más que seria. Cuidado con lo que instalas.

Existen muchas compañías que fabrican antivirus gratuitos en el mercado, sin embargo al ser gratuitos carecen de fondos destinados a investigación de funcionamiento o capacidad de análisis y reparación, en el caso de Norton, Symantec cuenta con los centros de investigación Symantec Security Response que permiten lograr una detección en tiempo real de amenazas nuevas y liberar actualizaciones de definiciones que permiten tener una protección en tiempo real contra los virus conocidos que existen en internet y aislar en tiempo real las amenazas desconocidas que pudieran afectar una PC.

Si bien es cierto que el presupuesto para la investigación es una pieza clave para brindar un antivirus efectivo, también es cierto que ha habido algunos antivirus grauitos que se han sabido ganar la confianza de los internautas.

Lo más importante es seleccionar que tipo de antivirus es en el que confiarás tu información, ya que la nueva tendencia de los cyberdelincuentes es infectar tu computadora por medio de antivirus online falsos que prometen escanear tu equipo de manera gratuita, y posteriormente infectan tu PC.

La opción más indicada es no fiarse de los famosos "pop ups" o ventanas emergentes que te prometen analizar tu equipo gratuitamente, y más aún cuando son antivirus de los que no tienes referencia alguna.

Podemos concluir que la respuesta a este Cyber-Mito es falso, siempre y cuando tengas antecedentes del antivirus gratuito en el que depositarás tu confianza. De cualquier modo, siempre es más seguro confiar en un antivirus que cuente con un presupuesto dedicado a la investigación de nuevas amenazas en la Web, ya que esto te garantizará una protección más actualizada.

Fuente: PC World México

Una red zombi ataca páginas Web con conexiones SSL

Más de 300 páginas Web (como las del FBI, Twitter o PayPal) fueron dañadas por computadoras infectadas que forman parte de la red zombi (botnet) Pushdo, Pandex o Cutwail, según los investigadores de seguridad.

El FBI, Twitter y PayPal son sólo algunas de las páginas Web afectadas por esta red zombi, aunque lo cierto es que las primeras investigaciones dejan ver que los ataques no están diseñados para dejar las Web sin conexión, según explica Steven Adair, de The Shadowserver Foundation, un grupo que se dedica a seguir las redes botnet. Fue el director de análisis de código malicioso de la empresa SecureWorks, Joe Stewart, quien puso en alerta a este grupo sobre esta nueva red, conocida como Pushdo, Pandex o Cutwail.

Se cree que esta red está activa desde hace unos tres años, según un informe de Trend Micro. Las computadoras afectadas se utilizan para enviar spam, pero el código malicioso es capaz de descargar otros códigos malignos al ordenador. Sin embargo, parece que Pushdo ha sido actualizada recientemente para que las computadoras zombi hagan conexiones SSL (Secure Sockets Layer) a varias páginas Web. Cabe recordar que SSL es un protocolo de encriptación que se utiliza para proteger la información que se intercambia, aunque no es la primera vez que se ve envuelto en problemas de seguridad

Así, los PC zombi empiezan creando una conexión SSL y posteriormente se desconectan. Este proceso se repite varias veces, según explica Adair. Establecer conexiones SSL supone más carga de trabajo para una web que las conexiones http, pero el tráfico ha sido a veces tan esporádico que algunas web importantes no se percatan de este ataque. “A pesar de lo aparatoso que es, el tráfico ha sido tan escaso que no podemos pensar que se trate de un ataque DDOS intencionado”, sentencia este experto, quien argumenta que existen “muchas otras redes zombi más pequeñas que son capaces de generar mucho más tráfico y tener un mayor impacto que lo que hemos visto con Pushdo”.

Sin embargo, dado que el ataque afectó a grandes páginas web, lo cierto es que puede deducirse que se produjeron millones de impactos a lo largo de cientos de miles de direcciones IP. Por eso, una posible solución para estas páginas web, aunque temporal, es cambiar su dirección IP.

Mientras, los responsables de este grupo esperan poder tener más datos sobre este nuevo ataque para, en los próximos días, ofrecer una serie de recomendaciones a los responsables Web y de seguridad de las páginas afectadas.

Fuente Pc World

MaxiNet Tecnología en Informática

Bienvenidos al Blog de MaxiNet, en el cual se espera cumplir con un un objetivo, el de informar y difundir un poco las nuevas tecnologías que dia a dia nos invaden y se hacen parte de nuestra vida cotidiana, y sobre todo lo mas importante, como funcionan y sacar el mayor provecho ya sea para uso personal o para su negocio o empresa, nos ponemos a sus ordenes para cualquier duda o aclaracion en cualquier tema relacionado con el mundo de las computadoras y todo lo que lo redea.