Cientos de miles de contraseñas expuestas en julio

Tres casos de robo de información durante el mes dan un total de más de 870.000 cuentas de correo electrónico vulneradas.

Los casos de fuga de información en Yahoo! Voices y Formspring, sumados al robo de más de 1500 credenciales de correo electrónico corporativo por parte de Dorkbot, la botnet descubierta por los especialistas de ESET Latinoamérica, tuvieron como consecuencia que más de 870.000 usuarios vean sus contraseñas expuestas durante julio, según informa la compañía líder en detección proactiva de amenazas.

El primer afectado fue Yahoo! Voices, el servicio de Yahoo! para agregar contenido publicado por los usuarios. Además de las credenciales robadas, los atacantes publicaron otros datos del servidor, lo cual indicaría que han sido capaces de acceder a información adicional del sistema.

A pesar de que el grupo realizador del ataque, autodenominado D33D Company, desmiente tener fines maliciosos y asegura que la acción no fue más que una advertencia para que la compañía corrija sus vulnerabilidades de seguridad, las casi 450.000 contraseñas vulneradas fueron publicadas como archivo en texto plano en un portal de Internet.

Para conocer más sobre la fuga de información en Yahoo! Voices puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2012/07/12/yahoo-nueva-brecha-seguridad-red/

Por su parte, Formspring, la red social de preguntas y respuestas, ha sido víctima de un ataque informático que trajo como consecuencia, la fuga masiva de al menos 420.000 contraseñas. Como medida preventiva, la empresa anunció que los 28 millones de usuarios que posee la red social, debían cambiar obligadamente la contraseña de acceso al momento de ingresar a sus respectivas cuentas. Aparentemente, la fuga de información se habría originado en primera instancia, en algunos servidores de desarrollo de la compañía.

“Frente a este tipo de situaciones, es importante recordarles a todos los usuarios que utilizar una misma contraseña para varios servicios es especialmente riesgoso en caso de incidentes, dado que con una sola clave el atacante podría acceder a varios de los servicios de la víctima.  Por eso, además de utilizar contraseñas distintas, es recomendable implementar una clave segura y actualizar todas las aplicaciones regularmente, incluso aquellas mobile como Instagram”, aseguró Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica.

Finalmente, Dorkbot, el código malicioso reportado recientemente por los especialistas de ESET Latinoamérica y que ya ha reclutado en la región más de 81.000 equipos zombis, también cuenta con capacidades de robo de credenciales de acceso. Según los datos analizados por la compañía, son más de 1500 las cuentas de correo corporativas que al mes de julio este malware ha logrado vulnerar.

“El robo de contraseñas de correos electrónicos corporativos suma además un importante riesgo potencial para la reputación de la empresa afectada, que se ve expuesta a la pérdida de datos sensibles del negocio o a un mal funcionamiento de la red corporativa”, agregó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

Para más información acerca de los principales ataques informáticos de julio, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2012/08/01/resumen-amenazas-julio-2012/

ESET descubre el primer troyano SMS que afecta a usuarios latinoamericanos

El código malicioso identifica el país al que pertenece el teléfono móvil infectado para luego suscribirlo a un servicio de mensajería Premium local.

El Laboratorio de Investigación de ESET Latinoamérica ha descubierto el primer troyano SMS que afecta a usuarios de Latinoamérica. Se trata de Boxer, código malicioso que infecta equipos móviles con sistemas operativos Android y suscribe a la víctima a números de mensajería Premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code).

Boxer afecta un total de 63 países dentro de los cuales se encuentran 9 latinoamericanos: Argentina, Brasil, Chile, Perú, Panamá, Nicaragua, Honduras, Guatemala y México.

“La mayoría de los troyanos SMS sólo son capaces de afectar determinados países porque los servicios de mensajería Premium a los que suscriben al usuario varían de acuerdo a cada operador y nación. La información recopilada sobre Boxer nos permite afirmar que no sólo se trata de un troyano SMS capaz de afectar usuarios de Latinoamérica, sino que también se trata de una amenaza con un amplio potencial de propagación y gran rango de acción”, aseguró Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica

La infección se inicia cuando el usuario descarga alguna de las 22 aplicaciones infectadas con esta amenaza en Google Play. Al momento de aceptar la instalación, sin leer los Términos y Condiciones, se brinda consentimiento para ser suscripto a números SMS Premium. De este modo, se le seguirán enviando mensajes a la persona con un costo asociado.

A partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code), el troyano determina el país del smartphone en cuestión así como la compañía telefónica a la cual pertenece. Posteriormente procede a enviar SMS a números Premium de acuerdo a la información recopilada anteriormente.

“Acciones tan simples como la lectura de los contratos de licencia y los permisos que una aplicación solicita al momento de instalación permiten disminuir el riesgo de infección producto de un código malicioso. Si algún usuario ha tenido incidentes de gastos no identificados en sus consumos móviles, se recomienda chequear a qué números corresponden y explorar el dispositivo en busca de malware con una solución como ESET Mobile Security”, concluyó Labaca Castro.

Para conocer más sobre esta amenaza puede acceder al informe completo “Troyano SMS Boxer. Primer amenaza de este tipo para Latinoamérica” en: http://www.eset-la.com/centro-amenazas/articulo/troyano-sms-boxer/2853

The C Programming Language

The C  – 2th Edition – B. Kernighan, D. Ritchie.pdf (1.0 MB)
https://mega.co.nz/#!8BMxza6Q!ckt_qy-cFf1vNc64CtxGHQgvQjwAgwBQEAKO1kFCSG0

Lenguaje en C – Libros avanzados

Para que se den una idea de lo que es programar en C más libro fundamental para poder programar.

 

Fundamentos de Programacion en C.pdf (1.5 MB)
https://mega.co.nz/#!9EFRkLKR!OfihdTyPTxjI7uVYPVh4oUMU60EYjPCj6aiUJgCvFfs

 
Lenguaje de programación C.pdf (349 KB)
https://mega.co.nz/#!cMNE0LYa!FQ2rvD-JiiNDEesmqy_14FqinqB2uhH5BSSw0_OiHC8

 
Manual de Programacion en el Lenguaje C.pdf (2.5 MB)
https://mega.co.nz/#!RRFQGBCA!B8tGLnTB_y6QKpgxMHSgeQkybG5PZoTbqi_VLjezLjg

 
Metodologia de la Programacion – Recursividad.pdf (283 KB)
https://mega.co.nz/#!gcdjWJTD!QA8vNhk-LBLjQX9jiapr_wXLqpcZTLHw4BHay8-RsRc

 
Programacion en C – Metodologia, Algoritmos y Estructura de datos.pdf (19.0 MB)
https://mega.co.nz/#!RB8GmbwK!Vf7c_FYw0ZO8IRC6H1DtCj_fCvxI2n7Jk4m-ug8vuso

 
Fundamentos de Programacion – Piensa en C.pdf (243.4 MB)
https://mega.co.nz/#!kIcxlSaJ!BsXUnDWu-WpwHgUnyHdxyy6GF71LB_gTEMWXqag75j8

 
Fundamentos de Programacion – Luis Joyanes Aguilar 3ed.pdf (20.2 MB)
https://mega.co.nz/#!JME01LCA!MtJbB1YF32jhyEB0NH0AoCzp7ZE4AZKe_KjJr0vKQe4

 
El Lenguaje de Programacion C.pdf (38.3 MB)
https://mega.co.nz/#!NQ901T5Z!C9xbsR0RvI7A99Z1o7YQrxkD2TEeryFdkiybIKTP_X4

 
Ejemplos C.pdf (259 KB)
https://mega.co.nz/#!5J8UjYxZ!bXvTTjdbzDvT0AlTjIvlhQTHCLwAuAEs345e_KqBi5Q

 
Curso de Lenguaje C – Angel Salas.pdf (353 KB)
https://mega.co.nz/#!gAlUzKBb!Z8SzzlROLoplSqtkV5ELL24rzCciJkxTRZjAwHiJ-S0

Libros de introducción en el campo de la utilización del lenguaje en C

Estos libros son simplemente introductorios, principalmente para la persona que tenga una idea o más bien un nulo conocimiento en cuanto a lenguajes se refiere, mas adelante estare subiendo mas archivos. 

Árboles AVL – Sebastián Gurin (Cancerbero)

https://mega.co.nz/#!4JtDhIqb!Nt_8PXgHs65pohucvP16WnYJ-dZbNab8U7gnUaoK6sI

Apuntes Para el Curso de C Avanzado e Introducción a C++

https://mega.co.nz/#!ANUnma4I!XqvTYR44HwygWWsIybOfBjLlEYoTCuiurgb924VdRh4

Aprenda lenguaje ANSI C como si estuviera en primero

https://mega.co.nz/#!YAlyALgY!eMHJ5XGY5AyNCvBMn5JxnnWSSaJs-4XE3xyaPIrytuI

Algoritmos y Lenguaje C

https://mega.co.nz/#!5RMjyRwB!RxtwWAdZlyEDX2Yqux7eYHu2uCciOabIUFbwduMG61E

Algoritmos de Ordenación

https://mega.co.nz/#!RIMkxLLb!MuSZtSVb7j-TvpqLzuXF8BNrgLc5HGeb8_aOotQRg7Q