Revelan el mayor agujero de seguridad de Internet (otro más)
Publicado el 27-8-2008 a las 19:01 por 
ZooTV
ZooTV 
Dos investigadores de seguridad informática, han demostrado una nueva técnica para interceptar (en forma furtiva) el tráfico de Internet a una escala que, se presume, no estaría disponible para el usuario común sino que para grandes organismos de inteligencia.
La técnica utiliza el protocolo BGP para desviar el tráfico de Internet en cualquier lugar del mundo hacia una estación de monitorización, para luego ser enviado (una vez que se ha modificado) hacia su destino final.
El protocolo BGP mantiene las tablas de rutas que permiten encontrar la más eficiente hacia un destino determinado. Estas rutas se basan en las máscaras de red y la más restrictiva (o la más específica) gana.
Para lograr interceptar el tráfico, el atacante tendría que publicar un rango de IPs más acotado que el que tiene publicado su legítimo dueño. Esta publicación se propaga en cosa de minutos a todo el mundo, con lo que el atacante recibirá los datos destinados a los rangos de IPs publicados. Claro que con esto sería fácilmente detectado, puesto que todo el tráfico “desaparecería” sin llegar a su destino (porque sería desviada hacia el destino definido por el atacante).
Para solucionar este “inconveniente”, el atacante debe utilizar otra capacidad del protocolo BGP denominada “AS path prepending“, la que permite seleccionar algunos routers para que no acepten la publicación BGP hecha por el atacante, logrando que mantengan las tablas BGP originales. Por medio de éstos routers puede enviar el tráfico para que llegue a su destino “original”.
Lo grave del hecho es que en todo el proceso no se aprovecha ninguna vulnerabilidad, fallo del protocolo o error del software; sino que se saca provecho de la arquitectura BGP, que se basa en la confianza mutua.
Según palabras de Peter Zatko (uno de los investigadores), “Es un problema enorme. Es un problema al menos tan grande como el de DNS, si no más grande“. Mientras que Anton Kapela, el otro investigador, señaló que los ISP pueden evitar estos ataques utilizando filtros, pero el problema es que se requiere de una gran cantidad de filtros y que los ISPs deberían trabajar en coordinación.
Peter Zatko perteneció al grupo L0pht y ya en 1998 testificó ante el congreso norteamericano, señalando que era capaz de detener Internet en sólo 30 minutos, utilizando un ataque similar al descrito.
Y ahora, quién podrá defendernos?
Link: The Internet’s Biggest Security Hole (Wired)
Publicado por ZooTV el 27 de August 2008 en la categoría Internet con los tags IP, Protocolo BGP, Seguridad, Tráfico Internet, Vulnerabilidad. Tiene 62 comentarios.
Compartir62 Comentarios
Revelan el mayor agujero de seguridad de Internet (otro más)
15Jin Mishima dijo el 27-8-2008 a las 19:07:
y la solución????
en realidad es preocupante, sobre todo lo que indica comercio online.
3filex dijo el 27-8-2008 a las 19:08:
Esto amenaza cada vez mas a los usuarios en la privacidad si se hace tal cosa.
-2Hugo dijo el 27-8-2008 a las 19:08:
Hola, publico la siguiente noticia de interés nacional:
http://www.terra.com.mx/articulo.aspx?articuloId=724847&ref=1
Saludos,
Hugo.
Ver Comentario... Rampaganmekabk dijo el 27-8-2008 a las 19:08 ...
-4DaniloGhost dijo el 27-8-2008 a las 19:18:
De vuelta al papel??? Desforestacion?? Calentamiento global?? extincion??
:S…. que pesimista
Y la implementacion de esto a IP V6 no mejora nada de ese “problema” o arquitectura??
0C. dijo el 27-8-2008 a las 19:20:
O sea que cuando aceptamos confiadamente certificados digitales estamos en peligro…mmm…nada bueno
12Gustav dijo el 27-8-2008 a las 19:21:
Señores, recomiendo a todo Uds. a desconectar/apagar sus computadores y Celulares. Volvamos a los años 50, a un ritmo mas tranquilo y con mayor privacidad.
Hace rato que No se puede vivir tranquilo, es un asco.
4Mal Genio dijo el 27-8-2008 a las 19:22:
Entocnes, nos estaríamos yendo a una caverna a vivir con los gusanos porque esto se acaba señores…
¿ISP’s colaborando coordinadamente?
¿Acaso nadie más ve algo difícil en eso?
-4MasterCracker3D dijo el 27-8-2008 a las 19:39:
Tengo algo que agregar, no es necesario suplantar todo internet sino que la red objetivo un ejemplo durante la noche, al rescate esta SSL, pero con un ataque de tiempo se podría suplantar el certificado digital.
Saludos.
Ver Comentario... Ciberman dijo el 27-8-2008 a las 19:42 ...
35Matias Halles dijo el 27-8-2008 a las 19:49:
Subtítulos
Internet funciona en base a la transmisión de pequeños paquetes de información que se forman en un extremo y se unen en el otro. Estos paquetes viajan por una ruta definida en función de la ruta más corta, pero usando parametros de localización de más grande a más pequeño. Por ejemplo cuando uno escribe una carta, la manda a Sudamérica, Chile, Región Metropolitana, Comuna, Dirección. Ahora imaginen, que una persona en la oficina donde separan el correo, pusiera una cesta que dice Chile y esta está más cerca que la oficial de Chile, pues las cartas irían a parar ahí. No es exactamente así, pero es parecido. La forma en como se van categorizando las rutas de los paquetes son en base a confianza, o sea que nadie se haga el pillo y ponga una de estas cestas.
0Hanns dijo el 27-8-2008 a las 20:36:
Interesante el articulo,
ademas que nos an otorgado un nuevo reto para crear otro protocolo de seguridad.
0Andrés dijo el 27-8-2008 a las 20:59:
El problema radica en que aceptar certificados digitales tan livianamente cómo lo hacemos acarrea peligros insospechados…¿qué se puede hacer?
10Sir Mauricius dijo el 27-8-2008 a las 21:03:
@Gustav
@Ciberman
Me recuerdan a mi difunto abuelo cuando decía “la vida antes era mejor”.
-”Antes, la gente no moria tanto de cancer como ahora” (claro, antes morian de brujerias o maleficios)
-”Antes, la vida era mas tranquila” (pero tenias que viajar mas de 12 horas para andar de Santiago a Conce)
Uds pueden ir a vivir a algún lugar del Amazonas, lo que es a mi, dejenme con el poco de tecnología que tengo.
Saludos!
7Francisco A. Redard dijo el 27-8-2008 a las 21:07:
Nótese que el error es “tener confianza”, jaja.
Ojalá que la educación y las “buenas costumbres” se cultivasen mejor, así el “tener confianza” no sería el error garrafal de un diseño. Y no, no quiero entrar en esa discusión 
Pero qué importa tanto hacker por ahí que roba nuestros datos más íntimos, si hay Failbook? Donde todos ponemos nuestros datos (GRATIS) y alguien más usufructua de eso y lo aceptamos? Ah, perdón, aceptan.
Saludos!
Ver Comentario... MrEdge dijo el 27-8-2008 a las 21:09 ...
Ver Comentario... Petrov! dijo el 27-8-2008 a las 21:12 ...
3Miang dijo el 27-8-2008 a las 21:39:
pal dick… quedaria la caga si un dia alguien interrumpe internet.. pero la caga, a nivel de las torres gemelas pa arriba
2Rodrigo dijo el 27-8-2008 a las 21:41:
Disculpen, me puse un poco paranoico, casi como estadounidense (la paranoia de The X Files “el gobierno nos oculta algo” no es casualidad…) ¿Es esto realmente un agujero? Lo digo pues “…no estaría disponible para el usuario común sino que para grandes organismos de inteligencia…” Me suena a vulnerabilidad conveniente del tipo NSA o similar. Aunque creo que he visto demasiadas series de conspiraciones…
Ver Comentario... pedro luis dijo el 27-8-2008 a las 21:47 ...
-1Carlos dijo el 27-8-2008 a las 21:48:
:O Interesante, pero peligroso
realmente esto afecta como menciono alguien antes todo lo que es
transacciones Online, esperemos que pronto se encuentre una solucion…
0Jp Bravo dijo el 27-8-2008 a las 21:54:
Antes había imaginado algo así, que se podrías capturar de alguna forma los paquetes de datos de la red (no de la forma típica de una red interna), pero nunca de esta manera, la verdad creo que es preocupante, ahora las empresas que desarrollan las arquitecturas de routers deberan afrontar estos nuevos desafios y mejorar sus productos, así como también los ISP mejorar su seguridad en eso tipos de protocolos.
Muy bueno el artículo.
3zabatman dijo el 27-8-2008 a las 22:01:
Yo habia escuchado algunos rumores de esto hace un tiempo, pero fue algo muy vago que no lo crei.
Espero que hayan soluciones para esto, utilizar otros protocolos, utilizar dispositivos “CISCO” jejeje
En todo caso segun la mayoria de los expertos nada es seguro, la seguridad en informatica basicamente no existe.
Saludos cordiales!.-
2Eduard dijo el 27-8-2008 a las 22:19:
Al final como en todas las cosas, hay que confiar en la buena fe de los ISPs y los Estados…
4nasho dijo el 27-8-2008 a las 22:24:
noooo wn!! como revelan esta wa, debieron esperar a que lo arreglaran…..
este es el verdadero comentario xD:
bueno no hay de que preocuparse, internet siempre ha estao lleno de vulnerabilidades que, eventualmente, serian apocalipticas….yo diria que preocuparse por algo como esto esta de mas, asi que conformense con un: wow, bueh que se le va a hacer.
2serroba dijo el 27-8-2008 a las 22:32:
Muchas gracias ZooTV. Hace tiempo hecho de menos que publiquen noticias de verdad, y esta es un claro ejemplo. Lamentaba que cuando las publicaban estaban muy atrasados con este tipo de informacion que en otros lugares ya los habian publicado. Sin embargo esta noticia es reciente, y muy interesante.
@Matias Halles: muchas gracias por el ejemplo, creo que varios entendieron mejor a lo que se refiere esta noticia.
-4superfremo dijo el 27-8-2008 a las 22:40:
ok señores geeks, preparemos nuestras armas de suicidio que se viene el apagón de internet
(al parecer mejor me refujiaré en mi vecina, no necesito ni internet ni celular para llegar a ella) XD
4Matias Halles dijo el 27-8-2008 a las 22:53:
En todo caso, una cosa es capturar la información, y otra cosa es accesarla… pa los que están preocupados. Mientras los datos esten encriptados, no debería haber problema. El peligro (o ventaja) está por ejemplo en aplicaciones p2p no encriptadas. Si a la SCD le da la wea, podría hacerle un seguimiento muy minucioso a alguien, conociendo su IP. Así que cabros, cambiate al amarillo y no se pongan paranoicos, con lo arcaico que son estos wnes dudo que les de pa usar calculadora, menos poder usar esta vulnerabilidad.
7José Ignacio (El Santa) dijo el 27-8-2008 a las 22:56:
Subtítulo para gerentes:
Estamos ca?ados, hay que comprar otro router y un firewall “más grande”.
9boris dijo el 27-8-2008 a las 23:03:
Despues de la explicacion del correo no se si haga falta otra … pero como dicen por ahi … mas vale que sobre:
- para que la informacion viaje de un lado a otro de internet, los distintos proveedores tiene a su cargo una cantidad de redes.
- una red no es mas que un grupo ordenado de direcciones IPs.
- cada proveedor publica al mundo (mediante BGP), sus redes, para que los demas las conozcan.
Supongamos ahora que el Proveedor A tiene las ips 200.0.0.0 hasta la 200.0.255.255, osea 65 mil direcciones IPs. tambien tenemos al proveedor B que tiene las ips 200.1.0.0 hasta la 200.1.255.255 (otras 65 mil ips mas)
Para que un cliente de Proveedor A llegue a otro del Proveedor B, digamos desde la IP 200.0.0.1 a la IP 200.1.2.3 los routers del A saben que las IPS desde la 200.1.0.0 hasta la 200.1.255.255 esta en el Proveedor B.
Aqui surge el problema.
se aparece un fulano, haciendose pasar por un Proveedor X diciendo que el es “dueño” de las IPs desde la 200.1.2.0 hata la 200.1.2.255 (255 IPs) el Proveedor A verá que Proveedor X es propietario de un red mas pequeña y por consiguente mas especifica. asi que enviara todo el trafico que va destinado a 200.1.2.3 hacia el Proveedor X.
Espero que ayude a mas de alguien a clarificar el problema.
La solucion ? … pues la verdad es que no muchas, pues el problema es de diseño, no de la implementacion … asi que seria necesario un rediseño del protocolo BGP para corregir el problema y eso … tomara algo de tiempo.
3rcortinu dijo el 27-8-2008 a las 23:21:
Gracias Boris, despues de leer tu explicacion me quedo mucho mas claro.
esta mas que decir que habra que esperar que se pueda arreglar este agujero o esta detras de esto correos de chile para que empecemos nuevamente a escribir cartar.
2SoporteADSL dijo el 27-8-2008 a las 23:26:
Al final los agujeros de seguridad nuna perjudican a nadie… no conozco un solo habitante de este mundo que haya sufrido con las DNS, pero todos anaban como locos buscando DNS seguras…
En fin…
3Alex dijo el 27-8-2008 a las 23:27:
Gracias Boris por la explicacion, llevo media leyendo y no entendia nada, mi autoestima estaba por el suelo, con tu traduccion entendi.
Que tanto, no todos somos dignos de Uds. los “computines”
Un fulero.
0suribe dijo el 27-8-2008 a las 23:59:
excelente, no hay nada como una buena teoría de conspiración xD
-1Nicolás Georger dijo el 28-8-2008 a las 01:34:
Sinceramente, aunque siniestro, me parece genial. De todas formas es defraudante saber que acá no enseñan ni siquiera una pizca de todas esas técnicas informáticas, a mi juicio, muchos informáticos de acá son sólo para la foto y el cartón.
1Enter_The_Patrix dijo el 28-8-2008 a las 03:14:
Sólo nos queda esperar la nueva red que IBM está desarrollando… aunque el gobierno de EE.UU. probablemente establecerá niveles de vigilancia (como sería de esperar) en estos casos.
0eneas dijo el 28-8-2008 a las 08:21:
Cuantas veces me he acordado de un profesor que decía: TODO SISTEMA ES PERFECTO HASTA QUE FALLA.
Cada vez mas me maravillo de la cantidad de cosas en las que confiamos y que en realidad no se ha demostrado que sean infalibles sino que simplemente no se ha demostrado que fallen.
2ranx dijo el 28-8-2008 a las 08:49:
Los “ataques” de man-in-the-middle son mas viejos que el hilo negro pero son utilizados por quienes tengan los medios fisicos y de acceso como para poner un equipo entre el trafico. Si este “bug”, aunque en realidad no es un bug sino que utilizacion natural de BGP, es conocido hace mas de 10 años y Mr Chips sigue publicando, no hay de que preocuparse.
1German dijo el 28-8-2008 a las 09:02:
Una solución PARCIAL pero Simple: dar preferencia a protocolos cifrados. Usar https, usar sftp, usar ssh, usar ofuscación en conexiones, etc., evitar telnet, ftp, y conexiones planas en general
-1» SCAN dijo el 28-8-2008 a las 09:16:
[...] Revelan el mayor agujero de seguridad de Internet (otro más) [...]
0isamu dijo el 28-8-2008 a las 09:49:
tal como dice German, la solución es ocupar protocolos cifrados, https, ssh, etc. ya que ellos reciben el trafico, pero ya leer el trafico es otra cosa, incluso existen clientes torrent (utorrent) que tienen opciones de ocupar conexiones seguras…así no podrán ver que descargan porno todo el día.
saludos 
2Toku dijo el 28-8-2008 a las 10:44:
En todo caso lo de los protocolos cifrados, ocupemoslo para lo que son, cosas realmente privadas, no se ustedes pero yo al menos no voy al super disfrazado de ninja para que nadie sepa que pongo en mi carrito, del mismo modo me importa un webo que alguien se ponga entre yo y el video de weird al yankovic que estoy mirando en youtube, con suerte verán un monton de graciosos bytes, pero si es importante que cuando este conectado a la web de mi banco sea mediante https de modo que si alguien se pone al medio se demore un par de milenios en desencriptar esos bytes.
O sea…. este problema importa un huevo en terminos de privacidad!!! el diseño de BGP siempre ha sido asi, lo unico malo que podría pasar es que claro algun chistoso se ponga a desviar IP’s de modo de sacarlas de linea, pero de ahi a espionaje y teorias de conspiración, mis nalgas!, mientras la página de mi banco se comunique conmigo con https todo bien…moraleja siempre fijarse que si van a entregar información confidencial a través de la red vaya a traves de un protocolo encriptado.
O que weba… mejor pongamos toda la red encriptada y salgamos todos disfrazados de ninja a la calle de modo que nadie sepa quienes somos.
1Carlos Le Mare dijo el 28-8-2008 a las 11:45:
El conjunto de protocolos IPs no fueron desarrollados pensando en la seguridad. Existen muchos protocolos basados en comunicaciones TCP o UDP por lo que son vulnerables a este tipo de ataque o cualquier otro que se les pueda ocurrir a los genios.
Obviamente que cualquiera con conocimientos acabados del protocolo se puede poner a inventar mecanismos para usurpar información (que es muy fácil) o para agregar o modificar información (que es más complicado como en este caso descrito). El problema no es que alguien “vea” la información que traficas por que eso ya hace rato que todos sabemos que pasa, si no que sea capaz de modificar esa información.
Realmente no me preocupan las organizaciones gubernamentales tipo “gran hermano” que haya espiando mi información, por que lo que trafico por internet no tiene mucha importancia… correos, páginas web de mac, porno jeje, etc. Lo que preocupa son las organizaciones tipo “Somos ladrones tras tu dinero” las que me preocupan cada vez que quiero hacer una transacción monetaria por internet.
Me gustaría que alguien nos ilustrara sobre cómo se puede aplicar este ataque cuando uno trata de establecer una conexión segura SSL de 128bits con Amazon.com para comprar un lindo libro.
0Alex dijo el 28-8-2008 a las 11:48:
Si se fijan en el link a la noticia completa, (salio en kriptopolis) notarán que el problema es realmente grave.
Por una razon muy simple, cualquier solucion implica un enorme gasto, a nivel mundial, en el que las empresas como Cisco (creadora del famoso BGP) no están dispuestas a incurrir.
Tendremos que vivir con el bug y esperar que nadie aproveche la vulnerabilidad.
mientras tanto, usen tls (o https) en sus clientes de correo (o webmail)
2vmforno dijo el 28-8-2008 a las 12:22:
Hay algo en lo que no han reparado … lamentablemente los correos viajan sin ser cifrados (encriptados).
Puede ser que las conexiones a sus webmails sean seguras (gmail, yahoo, hotmail, etc), pero el como salen sus correos desde estos servidores a otros van en “texto claro” (se pueden ver con sólo intervenir la línea). Lo mismo ocurre para los correos corporativos.
Intentaré explicar algo más en mi blog (sin fecha)
0alvaro dijo el 28-8-2008 a las 14:42:
no hay créditos? XD
La verdad es que a diario ocurren sucesos relacionados con la seguridad, la mayoría de ellos pasan inadvertidos para el “resto del mundo”…
tal vez tenemos que estar un poco más atentos y presionar a nuestros proveedores de servicios que nos aseguren nuestra seguridad en Internet
0Cristián dijo el 28-8-2008 a las 15:10:
Efectivamente es una gran vulnerabilidad pero para todos los alarmistas estamos bastante lejos que algo valla a pasar. Como los mismos descubridores lo enunciaron, esto está disponible para grandes organizaciones, es decir, organizaciones que tengan a cargo el enrutamiento de una gran cantidad paquetes o conexiones.
En el ambito de la seguridad computacional se evaluan en los costos que debería incurrir el atacante para lograr su cometido, y en los beneficios que esto le reportaría. Uno que tiene un router en su casa podría realizar el ataque pero a lo más logrará capturar alguno que otro mail no encriptado de su nana, ahora la pregunta es que tanto beneficio te reporta eso.
Como conclusión, para que este ataque sea de real preocupación un ISP debería ser comprometido y aún así podemos confiar en que nuestra información no sea revelada si es que usamos protocolos seguros. Como bien dijeron en el anuncio es algo muy parecido a DNS, un problema arquitectonico, pero como lo ha demostrado el tiempo el costo/beneficio de realizar tales ataques al parecer no reporta dividendos positivos.
0Carlos Le Mare dijo el 28-8-2008 a las 23:07:
@Cristián: Muy buen argumento… parece que estuviste en el LatinCACS…. si no, deberías
Pensando en el problema veo que el uso de protocolos con llave pública/privada permitirían traficar información de manera segura aún si un ISP tratara de pasarse de listo 
Por otro lado las transacciones de compra por internet dependen de un mecanismo basado en llave pública/privada con lo que me quedo más tranquilo.
Creo que cada vez que alguien levante un sitio con información importante (como los datos de todos los chilenos) debería hacerlo con sitios basados en SSL para evitar suspicacias de terceros… y eso no es caro de implementar, pero crear un mecanismos combinados de BGP con desencriptación por fuerza bruta a los contenidos de un sitio web es simplemente demasiado caro por un beneficio demasiado bajo.
clemare
0Keber dijo el 29-8-2008 a las 01:49:
Esto me recuerda un ataque distribuido que se realizó hace un tiempo atrás. De hecho, aquí también se comentó. era un DDNS si no me equivoco.
En aquella oportunidad, si mal no recuerdo, se enviaban paquetes con las ip’s de origen modificadas para que fueran los routers que componían uno de los backbones de internet los encargados de recibir el ACK del TWHS.
Si se hiciera algo similar… digo, los que tienen posibilidad de abusar eventualmente de este “vacío” en el diseño son los equipos de los ISP, no? ahora, preparar esos paquetes sería un gran cacho, pero manipular el tráfico -aún pensando en una estrategia distribuida- sería un cacho mayúsculo.
pero aún así… ¿qué blancos serían interesantes, si los de interés envian sus comunicaciones encriptadas? … denuevo, aquellas redes que basan sus transacciones en la confianza respecto a la contraparte.
0FreeGuia dijo el 3-9-2008 a las 20:06:
No serìa nada comparado con el “SPYWARE VIRTUAL” :
ALGUIEN TE PUEDE CONTROLAR
VIENDOTE LO QUE ESCRIBES EN
LA Web…
SPYWARE VIRTUAL…
ES EL SPYWARE QUE NO NECESITA DE UN CODIGO MALICIOSO O MALWARE, ES UNA PERSONA QUE ESPIA MSN, CHAT, BLOG, FOTOLOGS, COMENTARIOS, FOROS DE DISCUCIÒN, REDES SOCIALES CON PISHING, COMUNIDADES, ETC. HACIENDOSE PASAR POR UNO DE TUS CONTACTOS O AGREGADO A LOS MISMOS…
TEN BLOQUEADO A CONTACTOS DE DESCONOCIDOS O CONTACTOS FALSOS QUE SE AGREGAN…
NO ENTRES EN EL JUEGO DE RESPONDER A CUALQUIERA…
KEYLOGGERS QUE PUEDEN VER TODO LO QUE ESCRIBAS EN LA PC INCLUSO TU USERNAME Y CONTRASEÑA Y TUS CHATS, BLOGS, MSN Y COMENTARIOS…
NO TE AUTODESCRIBAS, SI NO SON AMIGOS
CONOCIDOS, NO DES DATOS A NADIE NUMEROS TELEFONICOS ETC. TARJETAS DE CREDITO SI NO SON PÀGINAS HTTPS:// Y TAMPOCO POR MAIL NI A TERCEROS CUANDO BUSCAS TRABAJO
ASI SEA EN EL EXTERIOR DE TU PAIS…
SI RECIBES UN MAIL DESCONOCIDO HASTE ESTA PREGUNTA: ¿TÙ LO PEDISTE?, ¿PORQUÈ TE LO ENVIARÒN?, ¿ES PROPAGANDA?, LUEGO DE ESTO ELIMINALO SIN ABRIRLO. …
NO MENCIONES DESCRIPCIONES, DOMICILIOS, GUSTOS, TRATA DE RELACIONARTE EN SITIOS SEGUROS COMO: http://www.sonico.com – http://myspace.com – http://facebook.com – etc.
ALGUNAS REDES SOCIALES TIENEN PISHING…
NO REVELES TUS GUSTOS, NI AFLICCIONES O TUS LUGARES TRANSITADOS, NO PIDAS POR MAIL INFORMACIÒN DE TRABAJO, SI NO CONOCES BIEN LA FUENTE CONFIABLE…
TRATA DE TENER TU PC LIBRE DE VIRUS, GRATIS O SPYWARE, COMO Spybot Search and Destroy:
http://fileforum.betanews.com/ detail/1043809773/1
PROTEJE TUNAVEGACIÒN GRATIS CUANDO NAVEGAS O BUSCAS EN INTERNET COMO:
http:// http://www.websecurityguard.com/es/ Default.aspx
CONTRA EL SPYWARE GRATIS COMO:
http:// http://www.spywareterminator.com/es/ Default.aspx
NO TE DESCUIDES, RECUERDA INTERNET TIENE ADWARE PUBLICITARIO, SPYWARE, SIN TU CONSENTIMIENTO, COOKIES DE SEGUIMIENTO, ETC.…
DISFRUTA DE TU NAVEGACIÒN.
Fuente: FreeGuia
0FreeGuia dijo el 3-9-2008 a las 20:09:
“SPYWARE VIRTUAL”:
Más peligroso que un Keylogger que lee todas sus comunicaciones su paswword (contraseña) y username (nombre de usuario), es el “SPYWARE VIRTUAL”: es una persona que en un determinado lugar y Nicknames (nombre ficticios) de Internet ejemplo Chat, o MSN (mail), Blogs, Fotologs, Redes sociales con pishing etc. se hace pasar por un contacto o un jugador de un Juego en la Red de Internet, jugando como un niño y en realidad es un Adulto u otra persona con acción de espiar.
Además se detecto que cuando UD. Navega por Internet y tiene el MSN abierto al ingresar a una página Web le envían vía CHAT – MSN, propaganda o conversaciones, ya sea páginas comerciales o Prohibidas ingresadas por Banners o Pop-Pus.
Fuente: “Spyware Virtual” FreeGuia.
Haga clic en el hipervínculo, si no funciona copia y pega en el navegador:
YouTube:
http://youtube.com/watch?v=chCErXKLIJk
Fuente: YouTube. Ladislao Vega.
Descubierta vulnerabilidad crítica en Firefox 3.5
En 10 segundos toman el control de un Mac gracias a Safari
Troyano se aprovecha de una vulnerabilidad de Excel
Descubren falla de seguridad en Safari
Revelan una grave falla en el algoritmo MD5 
Windows Vista presenta una vulnerabilidad en su Kernel
Impresentable: Microsoft demora siete años en publicar un parche para corregir un fallo
Clickjacking: Lo que todos callan pero muchos ya saben
Hackers brasileños no pudieron vulnerar urnas electrónicas
Encuesta: sólo la mitad de las empresas bloquea el P2P
Argentino creador de distribución de Linux Tuquito es acusado de phishing
Windows 7 tiene su primer parche antes del lanzamiento
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
