lunes, 21 de noviembre de 2022

K51494034: Intel NUC BIOS firmware vulnerability CVE-2021-33164

 Intel NUC BIOS firmware vulnerability CVE-2021-33164 Security Advisory Security Advisory Description Improper access control in BIOS firmware for some Intel(R) NUCs before version INWHL357.0046 ...


More info:

https://support.f5.com/csp/article/K51494034?utm_source=f5support&utm_medium=RSS

lunes, 14 de noviembre de 2022

Bonzi Buddy

 

Bonzi Buddy



Bonzi Buddy, el clásico mono morado, también conocido como Bonzi , era un programa malicioso y espía (spyware en inglés) desarrollado por Bonzi Software. Fue un programa que afectó a muchas personas durante la década de los 2000 y que tiene como objetivo facilitar a las personas de todas edades el uso de Internet. Cuando se inicia BonziBuddy por primera vez pedirá 3 aplicaciones para poder iniciar bonziBuddy. Cuando se abre la aplicación, el simio de color púrpura llamado Bonzi o el loro de color verde llamado Peedy, pedirán al usuario que introduzca un "nickname" para así "reconocerlo"; luego, pedirá datos (Nombre y apellidos, Edad, Dirección, Correo electrónico para registrar al usuario en Bonzi.com (si no se quiere registrar, el personaje recordará cuando se inicie otra vez el programa que debe registrarse).1​En la mayoría de casos, hay que tener en cuenta que es un spyware, que en ningún momento intentará manipular al equipo.

domingo, 13 de noviembre de 2022

Phishing

Phishing

Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar. 

A continuación un video sobre phishing y spear phishing, una modalidad de phishing muy extendida.




Cifrado asimétrico

Cifrado asimétrico


La criptografía asimétrica, también conocida como criptografía de clave pública o criptografía de dos claves​, es un sistema criptográfico que se caracteriza por utilizar dos claves, una clave pública y otra privada, para el envío de mensajes o datos informáticos.


Troyano

Troyano

En informática, se denomina caballo de Troya, o troyano, a un malware que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado.​ El término troyano proviene de la historia del caballo de Troya mencionado en la Odisea de Homero.

Los troyanos pueden realizar diferentes tareas, pero, en la mayoría de los casos, crean una puerta trasera (en inglés backdoor) que permite la administración remota a un usuario no autorizado.

Un troyano es un tipo de malware. Para que un malware sea un troyano solo tiene que acceder y controlar la máquina anfitriona sin ser advertido, bajo una apariencia inocua.

Hay ciertas fuentes que lo descatalogan como malware debido a que aparentemente no causa daños en los sistemas, pero causan también otra clase de perjuicios, como el robo de datos personales.



Sniffer

 Sniffer

En informática, un Sniffer (analizador de protocolos) es un programa de captura de las tramas de una red de computadoras.

Es algo común que, por topología de red y necesidad material, el medio de transmisión (cable coaxial, cable de par trenzado, fibra óptica, etc.) sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de información no destinadas a él. Para conseguir esto el analizador pone la tarjeta de red en un estado conocido como "modo promiscuo" en el cual en la capa de enlace de datos no son descartadas las tramas no destinadas a la dirección MAC de la tarjeta; de esta manera se puede capturar (sniff, "olfatear") todo el tráfico que viaja por la red.

Los analizadores de paquetes tienen diversos usos, como monitorear redes para detectar y analizar fallos, o para realizar ingeniería inversa en protocolos de red. También es habitual su uso para fines maliciosos, como robar contraseñas, interceptar correos electrónicos, espiar conversaciones de chat, etc.







Seguridad lógica informática

Seguridad lógica informática

La seguridad lógica se refiere a la seguridad en el uso del software y los sistemas, la protección de los datos, procesos y programas, así como la del acceso ordenado y autorizado de los usuarios a la información.





Malware

 Malware

Un programa malicioso, también conocido como programa maligno, programa malintencionado o código maligno, es cualquier tipo de software que realiza acciones dañinas en un sistema informático de forma intencionada y sin el conocimiento del usuario.

Como protegerse en el siguiente video: 


Cifrado simétrico

Cifrado simétrico

Un sistema de cifrado simétrico es un tipo de cifrado que usa una misma clave para cifrar y para descifrar. Las dos partes que se comunican mediante el cifrado simétrico deben estar de acuerdo en la clave a usar de antemano. 






Virus

Virus
Un virus informático es un software que tiene por objetivo alterar el funcionamiento normal de cualquier tipo de dispositivo informático, sin el permiso o el conocimiento del usuario principalmente para lograr fines maliciosos sobre el dispositivo.



Seguridad física informática

Seguridad física informática

Cuando hablamos de seguridad física nos referimos a todos aquellos mecanismos --generalmente de prevención y detección-- destinados a proteger físicamente cualquier recurso del sistema; estos recursos son desde un simple teclado hasta una cinta de backup con toda la información que hay en el sistema, pasando por la propia CPU de la máquina.

Dependiendo del entorno y los sistemas a proteger esta seguridad será más o menos importante y restrictiva, aunque siempre deberemos tenerla en cuenta.



Criptografía

 Criptografía

La criptografía es la técnica que se encarga del cifrado y el codificado de los datos con la finalidad de hacerlos inteligibles a personas y terceros para los que no está destinado el mensaje. Esta técnica se utiliza en el arte, la tecnología y en la ciencia para conseguir que los mensajes sean confidenciales.

Aquí un video sobre como funciona la criptografía:



Antivirus

 Antivirus

Los antivirus son programas cuyo objetivo es detectar y eliminar virus informáticos.​ Con el paso del tiempo, los antivirus han evolucionado hacia programas más avanzados que además de buscar y detectar virus informáticos consiguen bloquearlos, desinfectar archivos y prevenir una infección de estos.

Los antivirus gratuitos más populares:

- Kaspersky Free.
- Bitdefender Free.
- Sophos Home Free.
- ZoneAlarm.
- TotalAV.
- Avast.
- Avira.
- AVG.






Pharming

Pharming

El pharming es un tipo de fraude que existe desde hace años, pero que cada día, se está haciendo más común. Se trata de un tipo de phishing que permite a los ciberdelincuentes redirigir el tráfico de sitios web legítimos a sitios web falsos. También puede referirse al secuestro de DNS, los ataques man-in-the-middle y el envenenamiento de DNS.

Como evitarlo en este video:

Gusanos informáticos

Gusanos informáticos

Un gusano informático es un malware que se replica para propagarse a otras computadoras. Este software malicioso suele utilizar una red informática para propagarse, aprovechando las fallas de seguridad en la computadora de destino para acceder a ella.

La subclase de virus y gusanos de los programas de software malicioso incluyen los siguientes:

  1. Email-Worm.
  2. IM-Worm.
  3. IRC-Worm.
  4. Net-Worm.
  5. P2P-Worm.
  6. Virus.


Ciberseguridad

 Ciberseguridad

La ciberseguridad es el conjunto de procedimientos y herramientas que se implementan para proteger la información que se genera y procesa a través de computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos.

Aquí un interesante artículo sobre conceptos erróneos extendidos en la población sobre la ciberseguridad. 



¿Qué es la seguridad informática?

 ¿Qué es la seguridad informática?

La seguridad informática —también llamada ciberseguridad— se refiere a la protección de la información y, especialmente, al procesamiento que se hace de la misma, con el objetivo de evitar la manipulación de datos y procesos por personas no autorizadas.