HP ofrece PCs de escritorio con navegadores web virtuales

Hoy, el fabricante liberó la HP Compaq dc7900, una computadora empresarial con una verión de Firefox que en realidad no está allí. Desarrollado conjuntamente con Symantec, el navegador Firefox para HP Virtual Solutions opera en tiempo de ejecución en un “mundo de tinieblas” que está separado del resto de la máquina.Esto significa que cuando el malware ataque, la maquina misma estará sin daño alguno. "[Este navegador virtual Firefox] asegura que los empleados podrán utilizar la Web productivamente, mientras mantienen las PCs de las empresas estables y fáciles mantener," escribe el encargado técnico de producto de Symantec Scott Jones. "Los cambios hechos a una PC mientras navega por la Web son contenidos en una “capa virtual” y no afectan de forma permanente a la máquina."Básicamente, el navegador se asienta en una “caja de arena” ("sandbox") preparada por la Software Virtualization Solution (SVS) de Symantec, una herramienta que adquirió la compañía con su compra de Altiris. Scott Jones no devolvió nuestras llamadas en busca de mayor información, pero en la publicación del blog que hizo hoy, señala que si algo va mal, SVS le permita a uno restaurar instantáneamente el navegador a su estado original – sin barrer con sus preferencias de usuario.Symtanec ve esto como un punto de inflexión en la historia de aplicaciónes no-existentes – en oposición a Sistemas Operativos no-existentes. "Este es un hito clave en la evolución de la virtualización de aplicaciones como concepto," dice una declaración acuñada por Ken Berryman, Vicepresidente de Symantec de Virtualización de Punto Final. "La virtualización de aplicaciones ya no es una tecnología emergente. Ya llegó. La virtualización de aplicaciones ya está establecida."A diferencia de VMware o Virtual PC de Microsoft, SVS no virtualiza un sistema operativo completo. Virtualiza aplicaciones individuales, instalándola en paquetes que permanecen separados del registro de la máquina. Esto significa que las aplicaciones pueden ser reiniciadas o eliminadas sin causar ningún tipo de estragos al resto del sistema.Autor: Cade MetzFuente: http://www.theregister.co.uk/2008/09/22/hp_virtual_web_browser/

Dos arrestados en la primer redada por estafa a cajeros automáticos reprogramados

Requirió una rápida persecución y algún tiroteo, pero dos hombres en Lincoln, Nebraska, son los primeros en enfrentar cargos por delitos graves al usar contraseñas por defecto para reprogramar cajeros automáticos de tiendas para que den dinero gratis.Jordan Eske y Nicolas Foster, ambos de 21 años, están en la cárcel en el condado de Lancaster esperando a comparecer el 1ro de Octubre. Se los acusa de cuatro robos por engaño, al extraer efectivo de cajeros automáticos privados en cuatro negocios del área. El duo supuestamente reprogramó las máquinas para que creyeran que estaban cargadas con billetes de un dólar en lugar de 10 y 20. Una extracción de 20 dólares dejaría neto 380 dólares.Las estafas mediante reprogramación de cajeros automáticos comenzaron a hacerse públicas en 2006 cuando un ciber ladrón pasó por una estación de servicio de Virginia Beach y sin ningún equipo especial persuadió a un cajero automático Tranax que tenía billetes de u$s 5 en lugar de los que tenía de u$s 20. Threat Level confirmó después que las contraseñas administrativas de los cajeros automáticos fabricados por líderes de la industria como Tranax y Triton, están impresas en los manuales del propietario que se pueden encontrar en Internet fácilmente. Ambas compañías dijeron que fueron sorprendidas por la estafa, pero que la asociación de la industria de la que son miembros, descubrió en privado la travesura y le advirtieron a los miembros más de una año atrás.Desde entonces, la estafa también salió a la luz en Derry, Pennsylvania. Pero el caso de Nebraska marca el primer arresto reportado para los traviesos del teclado.Eske y Foster fueron atrapados en su cuarta visita al restaurante mexicano de Lobo en Agosto. El administrador Raul Omar Lobo, hijo del dueño, los estaba esperando – ya había sido avisado por la compañía que da servicios a los cajeros Tranax del restaurante que alguien se había robado u$s 1.400 de la máquina en tres visitas anteriores al mediodía.Cuando entraron los does hombres, Lobo los reconoció de sus grabaciones de seguridad. “Entonces cerré las puertas y les dije que no se movieran mientras uno de los empleados llamaba a la policía,” dijo Lobo.De acuerdo con la policía, Lobo apuntó un arma a los hombres, se las arregló para cerrar la puerta que estaba abierta. Lobo agarró a uno de ellos de la cabeza, y hubo un disparo en la pelea, antes que los hombres se liberaran y escaparan en un Pontiac Gand Prix alquilado.Lobo dice que se metió a su auto y comenzó a perseguirlos, llamando la atención de la policía que se unió a la persecución. Luego los atraparon.La policía encontró u$S 10,000 en efectivo en el auto. Los acusados son sospechosos de robar u$s 13,600 en el área de Lincoln, y extraer un monto desconocido de cajeros de Nueva Orleans, lugar a donde pertenecen. Consultado por la policía como lo hicieron, “Ellos dicen que en Internet es algo muy bien conocido”, dijo Flood.En el año 2006, tanto Tranax como Triton liberaron parches de software para los nuevos cajeros automáticos que fuerzan al operador a cambiar las contraseñas por defecto en el primer uso.Autor: Kevin PoulsenFuente: http://blog.wired.com/27bstroke6/2008/09/two-arrested-in.html

Los 10 Virus Informáticos más populares

En los últimos tiempos ha aparecido una gran variedad de virus, y otros tipos de malware que muchas veces son más peligrosos que muchos virus. No obstante vamos a listar a los diez virus que más vimos por el planeta tierra en los últimos 10 años (hay más obvio):Melissa (1999) abre la agenda del Outlook y del Outlook Express y se expande a través de e-mails.Loveletter (2000) se propaga muy rápidamente. Borra el HD y también sobrescribe la BIOS.Code Red (2001) infectó en pocas horas cerca de 250.000 ordenadores y causó daños por más de 2000 millones de dólares.Nimda (2001) mezcla de virus y gusano. Accedió a servidores y ordenadores, y causó daños por un valor cercano a los 500 millones de dólares.Kletz (2001) se aprovecha de las fallas de protección del Outlook. El gusano se activa cuando se lee un mail o cuando se está en la vista previa.SOL Slammer (2003) paralizó Internet durante varias horas usando fallas de seguridad de un servidor.Blaster (2003) en pocas horas infectó millones de ordenadores en todo el mundo, haciendo que se apagaran una y otra vez.MyDoom (2004) causó daños por miles de millones de dólares. Colapsó las cuentas de correo y espió datos personales.Sasser (2004) infectó millones de PCs a través de puntos débiles de Windows, e hizo que los ordenadores se paralizaran.Zhelatin (2007) el parásito se esconde en los e-mails y hace que los ordenadores infectados se integren en una red de delincuentes.La peligrosidad de algunos de estos virus sigue vigente, al punto que las "herramientas de eliminación de software mal intencionado de Windows" que aparecen mensualmente los incluyen.Fuente: http://seguridadtotal.blogspot.com/2008/09/los-10-virus-informticos-ms-populares.html

Redes sociales e información pública

Este post, aunque ya se ha hablado mucho sobre este tema, va a tratar sobre ese gran contenedor de información que es Internet y las redes sociales.
Ahora bien, ¿qué pasa con la información de Internet?, generalmente el usuario da por buena cualquier información que encuentre sobre un tema determinado. Podría ser cierto, pero... ¿nos podemos fiar?, si somos un poco paranoicos…
¿Qué pasa con las redes sociales?
Si intentamos darnos de alta en una red social, sólo nos piden nombre y apellidos (cosa muy fácil de mentir) y una dirección de correo electrónico (siempre se pueden crear cuantas anónimas o con nombres falsos), y una fecha de nacimiento. Con estos datos, yo mismo podría hacerme pasar por cualquier persona y difundir datos falsos, despectivos o incluso incriminatorios de una persona pública o de una empresa. Porque… ¿por qué no hacerme pasar por George Bush o Vladímir Putin?, o por ejemplo podría hacerme pasar por un ingeniero del CERN (que ahora está muy de moda) y lanzar rumores sobre el funcionamiento del mismo o incluso por qué no, del fin del mundo?
¿Cuánto daño puede hacer una información falsa en Internet?,
Depende, ya que influyen muchos factores: repetición, medio de publicación, etc. Por eso se hace cada vez más necesario el poder conocer y cuantificar la mayor cantidad de información que esté “circulando” por la red, para poder detectar y mitigar en la medida de lo posible estos riesgos.
José María Arce GuillénS21sec labs
Fuente: http://blog.s21sec.com/2008/09/redes-sociales-e-informacin-pblica_24.html

Varios 'hackers' acceden al correo electrónico del primer ministro de Canadá

Un grupo de "hackers" accedió al correo electrónico del primer ministro canadiense, Stephen Harper, exactamente igual que le sucedií a la candidata republicana a la Vicepresidencia estadounidense, Sarah Palin, informaron este lunes fuentes oficiales.En el caso de Palin se trataba de una cuenta personal establecida en el popular servidor Yahoo, mientras que el del también conservador Harper era su correo oficial.Por favor, voten por mí, porque si lo hacen, les prometo que serán capaces de votar por McCain en el 2012La Oficina del primer ministro dijo que solicitó a la agencia canadiense encargada del contra espionaje electrónico que investigue la intrusión en el sistema de correo electrónico de Harper.A última hora de la noche del domingo, poco después de que la Oficina del primer ministro (OPM) enviara a los medios de comunicación suscritos a su lista de entrega un comunicado en el que Harper condenaba el atentado en Islamabad (Pakistán), los periodistas recibieron otros dos mensajes.El título del primero, "Por qué no me deberían temer", ya levantó suspicacias dado que, aunque el país se encuentra en plena campaña electoral, es inusitado que el primer ministro utilice su dirección de correo institucional para enviar mensajes partidistas.Lo comparan con McCainEn un lenguaje coloquial, el texto de la misiva señala que "mi objetivo es hacer de Canadá el 51 estado de Estados Unidos y destruir el sistema de sanidad que todos los canadienses estiman". "Por favor, voten por mí, porque si lo hacen, les prometo que serán capaces de votar por (John) McCain en el 2012", añadió el texto.La misiva termina diciendo que "consideramos todo con la palabra 'verde' ofensivo, excepto el todopoderoso dólar estadounidense, que esperamos ser capaces de implementar en los próximos meses".El segundo correo electrónico, firmado por "un ciudadano preocupado", ofrece más detalles de los motivos de la intrusión. "La provincia sureña de Serbia, Kosovo, declaró su independencia en febrero de 2008. El Gobierno de Harper reconoció su independencia. ¿Puede que esto lentamente conduzca a aceptar la soberanía de Québec?".Fuente: http://www.20minutos.es/noticia/414005/0/hacker/correo/ministro/

Alberto Arebalos, representante de Google para América Latina: “Nos preocupa mucho la privacidad”

Las oficinas de Google Argentina en poco se parecen al garaje en el que el judeoestadounidense Larry Page y el ruso Sergey Brin, por entonces universitarios veinteañeros, se arremangaron el 7 de septiembre de 1998 para mover el lavarropas y acondicionar el lugar como primer bunker de lo que hoy es, además del principal sitio de indexación de contenidos, la marca con mayor valor comercial del mundo, por sobre Coca-Cola, Microsoft o General Electrics. Redundante es escribir –aunque finalmente sea escrito– que las mollejas al ajillo con papas a la crema que almuerzan los empleados de Google en este edificio de Puerto Madero tampoco se asemejan a las pizzas que fueron dieta básica de Page y Brin por esos días. Pasaron diez años y se sumaron 18 mil millones de dólares a la caja patrimonial de cada uno.A Alberto Arébalos la cifra no le cambió la forma de caminar, que ni por asomo reproduce el vértigo con el que creció la empresa que hoy representa como director de Comunicaciones y Asuntos Públicos para Latinoamérica: Google, tal vez el símbolo máximo de la aceleración en los cambios en las tecnologías de la información y la comunicación. Cierra el flamante navegador Chrome, desarrollo de la casa, y camina despacio, portando una remera en apoyo a Obama. Pasa frente a un plasma que muestra Google Earth –que hace lucir inocente al panóptico descripto por Foucault– y duda al elegir su almuerzo, tanto como los internautas al entrar en el sitio que representa. Ya se ha dicho: ingresar en Google es un reflejo automático, aun para aquellos que no tienen nada que buscar.–¿Cuál es el mayor aporte de Google en estos diez años?– Haber pasado de ser una consecuencia de los avances tecnológicos a ser también motor de lo que sucede. Al crear el advertising relevante, Google generó un nuevo sistema económico. Había banners publicitarios de los que era imposible definir su utilidad. Hoy, con los AdWords (publicidades ligadas a las búsquedas de los usuarios) se puede calcular el retorno de la inversión, saber cuánta gente entró a mi sitio, qué vio, algo clave para pymes que en otra época no tuvieron forma de hacer publicidad a escala global. Esa oportunidad no existía antes de Google.–Que el dueño de una pyme posea esos datos hace que muchos se pregunten a cuáles accede Google y qué hace con ellos.–Hay mucho mito respecto de qué hacemos con la información. Google no recauda más datos que los que el usuario quiere dar, no nos metemos en su computadora y le leemos un archivo, no tenemos su DNI, su dirección ni su número telefónico. Sólo vemos direcciones de IP que identifican computadoras, no personas. Si el usuario va a un cyber, cambia de IP.–Existieron casos en los que información aportada por Google sirvió para rastrear y ubicar a personas.–Sólo se entregó la dirección de IP de un usuario por pedido de un juez, cuando con una cuenta se cometió un delito, como amenazar, extorsionar, o distribuir pornografía infantil. En Google nos preocupan mucho la privacidad y la seguridad de los datos, y tenemos problemas de los dos lados: los gobiernos que piden la información y la gente que acusa a Google cuando hay otras empresas que rastrean información mucho más concreta, nombre y apellido, número de cuenta bancaria, y nadie reclama.Seguir leyendo

Un hacker cambia la categoría fiscal de la presidenta de Argentina

Un hacker ha conseguido robar y hacer uso de la clave fiscal de Cristina Fernández de Kirchner, presidenta de Argentina. El cambio realizado ha sido notable dado que de estar inicialmente categorizada como autónoma, el hacker cambio su estatus a ‘monotribustista’ tal y como publica la Administración Federal de Ingresos Públicos (AFIP).El organismo ha presentado una denuncia en Santa Cruz (sur), lugar de residencia de la mandataria. Según la propia AFIP, no es la primera vez que un pirata informático intenta vulnerar la clave fiscal de Cristina Fernández. “Durante el mes de octubre de 2007, coincidente con el período electoral, se registraron más de 200 intentos denegados por el sistema para ingresar indebidamente declaraciones juradas de la presidenta desde distintos puntos del país“.Los intentos se incrementaron entre los meses de marzo y julio llegando a casi 1.000. Finalmente, el 26 de julio “la clave fiscal de la presidenta fue utilizada ilegítimamente con el único objetivo de modificar su condición ante el fisco“, de una forma natural en la que no es posible detectar el fraude.Fuente: http://www.theinquirer.es/2008/09/24/un-hacker-cambia-la-categoria-fiscal-de-la-presidenta-de-argentina.html

Una demostración práctica sobre el funcionamiento del spam

Dejo un enlace a un texto publicado en el Blog sobre Seguridad del Observatorio del Instituto Nacional de Tecnologías de la Comunicación (INTECO)
Se titula Una demostración práctica sobre el funcionamiento del spam, y es un ejemplo muy gráfico sobre el funcionamiento de uno de los pilares del spam: la recolección automatizada de datos (data harvesting)

Fuente: http://www.sahw.com/wp/archivos/2008/09/24/una-demostracion-practica-sobre-el-funcionamiento-del-spam/

Ataques "magistrales" de "hackers" mediáticos

Se han producido en las dos últimas semanas dos "ataques cibernéticos" que han atraído la mirada de los medios de comunicación generalistas. Desde el punto de vista técnico, los ataques no son más que curiosidades, y ya apenas merece la pena detenerse en las inexactitudes, exageraciones y errores habituales que se comenten desde los medios generalistas. Sin embargo pueden servir para reflexionar sobre algunos asuntos.El primer ataque fue dado a conocer por el Daily Telegraph el 10 de septiembre. Un grupo de atacantes griegos había desfigurado una de las páginas relacionadas con el famoso LHC (Large Hadron Collider). El mayor experimento de la historia de la humanidad ha sido bastante mediático. Los que auguraban el fin del mundo con su puesta en marcha han sido también alimentados incondicionalmente por la prensa. El experimento cuenta obviamente con una inmensa red de sistemas conectados. Una de las páginas públicas (www.cmsmon.cern.ch), forma parte del CMSMON, que controla el software que utilizan los científicos para analizar los resultados de las colisiones. La idea era usar esta página para que todo el mundo pudiese disfrutar en directo de los resultados obtenidos. Apareció desfigurada y con un mensaje escrito probablemente por un grupo de atacantes de poca monta. Calificaban de niñatos a los responsables de seguridad de la red, que en última instancia es el CERN (European Organization for Nuclear Research). En la página se ofrecían ciertas evidencias de que quizás podrían haber llegado un poco más lejos de la simple desfiguración de la página.La idea de alguien ajeno a los sistemas colándose en los servidores del LHC y poniendo en riesgo a la humanidad puede ser muy atractiva para los medios, pero está lejos de ser real. Una de las declaraciones del portavoz del CERN, James Gillies, aparecidas en la nota original del Daily Telegraph fue que: "Tenemos diferentes niveles de red, una red de acceso general y una mucho más restringida para las cosas sensibles que hacen funcionar el LHC" pero esta afirmación lógica ha sido omitida en otros medios. Este detalle es importante. No se sabe bien cómo, es bastante más que posible que hayan podido entrar en la zona de acceso general, los vectores de ataque son muchos. Sin embargo, ese salto a la red verdaderamente sensible, por mucho que fanfarroneen los atacantes, habría sido mucho más complejo. Incluso, en el improbable caso de que lo consiguieran, sería extraño que supieran manejar un software tan específico como para causar ningún daño. Es también más que probable que el software incorpore medidas de seguridad para evitar comandos erróneos o peligrosos, y que la inclusión hubiese sido detectada mucho antes de poder intentar cualquier acción... En definitiva, el ataque puede ser real, pero tan grave como si un niño se hubiese colado sin permiso en un despacho privado de un banco, y se comparase la intrusión con el hecho de acceder a las cajas fuertes y desvalijarlas. Importante, sin duda, pero no de vital importancia.El otro acontecimiento de la semana ha sido el acceso por parte de algún atacante al correo personal de Sarah Palin, la candidata a vicepresidenta en Estados Unidos con el republicano John McCain. Se dio a conocer su email personal, alojado (con poco criterio) en el servicio de correo público de Yahoo! y usado además para cuestiones gubernamentales. A un tal "Rubico" le costó apenas una hora cambiar la contraseña del correo de Sarah. Se han hecho públicas conversaciones y fotografías personales. El método ha sido calificado por las agencias de noticias como "un magistral ataque cirbenético". La verdad es que simplemente usó el servicio de recuperación de contraseña, la Wikipedia y Google para acertar la pregunta secreta y poder acceder a los emails.Cuando se olvida la contraseña de Yahoo! es posible modificarla respondiendo a tres preguntas. Una era el código postal de Palin, que vive en Wasilla, Alaska. Un dato público. Otra su fecha de nacimiento, disponible también en la Wikipedia. La tercera pregunta secreta era "¿dónde conociste a tu cónyuge?". Un poco de Google y se puede averiguar que en el instituto. Un par de pruebas y "Wasilla high" resulta la respuesta adecuada. Estaba dentro.Esto ya le ocurrió a Paris Hilton en febrero de 2005. El método fue muy sencillo. El teléfono de Paris, de T-Mobile, permitía mantener una copia de los contenidos en un servidor accesible a través de la web. Bastaba con contestar a la pregunta "¿cuál es el nombre de su mascota favorita?" para tener acceso a números de teléfonos privados de famosos y fotos subidas de tono que había tomado con el móvil. El nombre de su perro chihuahua era bien conocido a raíz de que la famosa heredera ofreció meses antes una recompensa de varios miles de dólares tras extraviarlo.Una de las reglas de seguridad (que no se suelen prodigar abiertamente) es la de intentar obviar el servicio de recuperación de contraseñas a través de preguntas y respuestas supuestamente secretas. Está demostrado que se trata del punto más débil de los servicios públicos que ofrecen esta funcionalidad. Si es imprescindible usarlo, las preguntas y respuestas deberían ser cadenas aleatorias, tanto si la pregunta es a elegir de un conjunto determinado, como si se puede escribir cualquiera. La respuesta a la pregunta secreta debería considerarse como otra contraseña más, incluso más compleja que la principal si cabe. Basta con cuidar de la contraseña principal o usar programas de cifrado como el gratuito Password Safe para mantenerla a salvo y no olvidarla. Así se evitaría tener que usar los peligrosos servicios de recuperación.En definitiva, ni el ataque a los sistemas del LHC han llegado a sistemas críticos ni el ataque al correo de Palin es "magistral", tan solo ingenioso. "No dejes que la realidad estropee una buena noticia."Fuente: http://www.hispasec.com/unaaldia/3621

La importancia de un Plan de Contingencia

Por Cesar Ortiz Anderson (Presidente de APROSEC)Todas las instituciones deberían contar con un plan de contingencia actualizado, ya que es una herramienta muy valiosa que basada por lo general en un análisis de riesgo, nos permitirá ejecutar un conjunto de normas... Todas las instituciones deberían contar con un plan de contingencia actualizado, ya que es una herramienta muy valiosa que basada por lo general en un análisis de riesgo, nos permitirá ejecutar un conjunto de normas, procedimientos y acciones básicas de respuesta que se debería tomar para afrontar de manera oportuna, adecuada y efectiva , la eventualidad de incidentes, accidentes y/o estados de emergencias que pudieran ocurrir tanto en las instalaciones como fuera de ella, por ejemplo el secuestro de un funcionario.Seguit leyendo

El "Top 10" de las preocupaciones de los CIO

La alineación entre la tecnología de la información y el negocio fue desplazada por problemas referidos a los trabajadores y profesionales informáticos.La alineación de la tecnología de la información (TI) con el negocio continúa al tope de los temas que más preocupan a los responsables de tecnología de las empresas (CIO, siga en inglés). Así lo afirma la edición 2008 de la encuesta anual de la Society for Information Management (SIM).El año pasado, por primera vez en esta década, la alineación entre la TI y el negocio fue desplazada por la problemática de cómo atraer y retener a los profesionales de TI dentro de las organizaciones. En esa ocasión, los CIO, gerentes y ejecutivos de TI que participaron del estudio corrieron a la alineación con el negocio al número 2 del ranking, pero por un estrecho margen.Como publica el sitio Information Week, citado en un boletín interno de la empresa HP, los CIO y ejecutivos de TI han mostrado su preocupación por la alineación con el negocio desde que SIM comenzó a publicar sus encuestas, en 1980. Seguir leyendo

Proceso de la administración basada en ITIL / CobIT

Anuncian la primera red de cifrado cuántico

Durante octubre será lanzada la primera red funcional con cifrado cuántico, con lo que comenzaría una nueva era para las comunicaciones seguras.Científicos adscritos a Austrian Research Center (ARC), presentarán la primera demostración de una red que incorpora cifrado cuántico en Viena el 8 de octubre. La red forma parte del proyecto científico de investigación SECOQC (Secure Communication based on Quantum Cryptography.).Las investigaciones científicas realizadas hasta ahora demuestran que el cifrado cuántico puede funcionar en la práctica. En teoría, los sistemas con cifrado cuántico han sido imposibles de vulnerar. La información es codificada normalmente en fotones, que no pueden ser intervenidos sin destruir el mensaje.Los algoritmos tradicionales de cifrado están basados en teorías matemáticas, y en principio siempre pueden ser vulnerados si se cuenta con la capacidad de cálculo suficiente.Los científicos austriacos lograron ya en 2004 realizar la primera transacción bancaria protegida con cifrado cuántico.SECOQC ha recibido 11 millones de Euros de parte de la Unión Europea, y está integrada por 41 entidades provenientes de 12 países, dedicadas al desarrollo de soluciones comerciales con la nueva tecnología.La red de demostración consiste de 7enlaces ópticos de una longitud de entre 6 y 82 kilómetros. En cada nodo de la red hay módulos que cifran y descifran el flujo de datos con cifrado cuántico.Los científicos usan la infraestructura existente propiedad de Siemens entre Viena y la ciudad de St. Pölten para su red experimental.Fuente: http://www.rzw.com.ar/seguridad-informatica-5296.html

En España ya hay agentes contra el fraude en la Red

El rastreo continuo y la colaboración ciudadana son fundamentales para ayudar a los cuerpos de seguridad a combatir la venta ilegal en Internet.El rastreo continuo y la colaboración ciudadana. Son las dos herramientas fundamentales que ayudan a los cuerpos de seguridad a combatir la venta ilegal de medicamentos que requieren prescripción por Internet.Actúan de oficio, rastreando con periodicidad la Red, y lógicamente, también cuando reciben una denuncia. Combatir este tipo de infracciones es muy complicado, ya que generalmente, los portales que venden fármacos están creados en países que no pertenecen a la Unión Europea.Entre las unidades que componen la Unidad Central Operativa (UCO) de la Guardia Civil, el grupo de Delitos Telemáticos, especializado en las infracciones que se cometen en Internet, y el de Consumo y Medioambiente colaboran con asiduidad para desarticular las redes que venden fármacos en Internet sin pedir, como es obligatorio, la receta médica.A la veintena de componentes del primer grupo y a la decena que integra el segundo, hay que sumar los guardias civiles de las diversas comandancias provinciales que, pese a no actuar exclusivamente en el ámbito de los ciberdelitos, también contribuyen a erradicarlos, según explican fuentes del instituto armado.Además, destacan que para acabar deteniendo a las mafias que actúan detrás de los portales de Internet, se necesita la colaboración de otros grupos, y que en caso de necesidad, cualquiera de los 70.000 agentes del cuerpo pueden participar en la operación.También la Policía Nacional tiene una unidad especializada en este tipo de delitos. La investigación recae en un cuerpo u otro dependiendo de las competencias que tengan en cada comunidad autónoma. Ambos trabajan de forma conjunta cuando investigan casos paralelos e intercambian información.El éxito de las operaciones depende en gran medida de la relación y colaboración entre los distintos cuerpos y fuerzas de seguridad. Fuera de nuestras fronteras, las autoridades españolas sólo pueden instar a los efectivos policiales del país donde arranca la infracción a que actúen.Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=1957

Los peligros del modelo cloud computing

La idea de cloud computing (informática en nube) –inspirada en una arquitectura cuyo estado natural consiste en una pila de recursos fuera de la empresa, proporcionados por un proveedor externo, y soportados y compartidos a través de Internet- ha ido ganando ímpetu en los últimos meses. Sus promesas de reducción de costes y de mejora de la flexibilidad TI han conseguido despertar el interés de las empresas, aparte del de muchos consumidores. Pero el uso de modelos cloud computing también conlleva algunos riesgos, entre los que se incluyen peligros relacionados con la conformidad, la disponibilidad y la integridad de los datos corporativos.Según los expertos, muchas compañías no reflexionan sobre estos riesgos con la suficiente seriedad. Por ejemplo, el tener en funcionamiento la tecnología apropiada de recuperación ante fallos constituye un componente importante para securizar lo que ha venido a denominarse la “cloud” (nube), un elemento que, no obstante, a menudo las empresas pasan por alto, según Josh Greenbaum, director de Enterprise Applications Consulting. Lo más paradójico es que la mayoría de esas mismas compañías se aseguran de contar con sistemas de recuperación ante fallos de servicios bien consolidados y probados, como la alimentación eléctrica. “Si cualquiera se acerca a las instalaciones de una gran organización, seguro que podrá ver en el exterior alguna construcción que albergue un sistema de potencia alternativo por si fallara el principal. Ninguna depende únicamente de la red pública”, explica Greenbaum, quien subraya que la situación en el caso de los servicios cloud computing no debería ser diferente.En algunos casos, el riesgo de fallo resulta demasiado alto para depender de la cloud. Por tanto, si toman la decisión de colocar algunos servicios y aplicaciones sobre ella, antes de hacerlo, las empresas deberían preguntarse cuál sería la forma adecuada de gestionar los riesgos.David Cearley, vicepresidente y analista de Gartner, cree que el establecimiento de límites al uso de tecnologías cloud resulta esencial y que, en consecuencia, las empresas deberían analizar con la máxima atención, midiendo siempre los riesgos frente a las eficiencias que la cloud computing pueda aportar en cada momento y lugar de aplicación. Quizá cediendo algún control sobre sus datos, las organizaciones pueden conseguir mejores economías de costes. Pero que este beneficio consigan compensar los riesgos dependerá de cada caso, y para averiguar si así es habrán de tenerse en cuenta tanto los ahorros y las eficiencias que se lograrán, como el nivel de sensibilidad de los datos afectados. Y, en cualquier caso, la decisión sobre si el riesgo merece la pena habrá de ser tomada conjuntamente por los responsables TI y ejecutivos. Según Cearley, cualquier recurso o servicio TI terminará con el tiempo estando disponible como un servicio sobre la cloud, pero en cada negocio particular habrá algunos que no convenga colocar en ella.Existen diferentes motivos que hacen desaconsejable consumir determinados servicios TI de la cloud. Entre ellos, la incertidumbre respecto de la ubicación concreta de los datos. “En una pila compartida fuera de la empresa, ésta no tendrá ningún conocimiento o control sobre el lugar en que corre cada recurso. Por tanto, si existe alguna preocupación acerca de la localización de los datos, por ejemplo, tal preocupación podría representar un motivo para no utilizar la cloud en las aplicaciones y servicios relacionados con tal información”, explica Cearley.Seguir leyendo

Desafío con premio

ESET ha publicado un desafío con premio para sus lectores, debido a la gran cantidad de malware ofuscado y a las diversas formas de ofuscamiento que aparecen cada día, así como las distintas alternativas para hallar el código ejecutado en el explorador.
Se debe descargar un pequeño archivo y proceder a responder 4 simples preguntas. La primera persona que responda correctamente ganará una licencia de por vida del antivirus de ESET.Fuente: http://blogs.eset-la.com/laboratorio/2008/09/19/desafio-y-premio-de-eset-latinoamerica/

Denuncian que vulneraron y manipularon la clave fiscal de la Presidenta

La Administración Federal de Ingresos Públicos (AFIP) denunció públicamente que la clave fiscal de la presidenta Cristina Kirchner fue vulnerada y manipulada con el objetivo de recategorizarla como monotributista.El organismo adelantó que, ante esta situación, ya se realizó una denuncia penal ante el Juzgado de Primera Instancia de la provincia de Santa Cruz, donde corresponde.A través de un comunicado de prensa, el organismo informó que "el 26 de julio" se produjo, "en forma ilegítima", el cambio de categoría de la Presidenta, hecho que pone sobre el tapete la posible vulnerabilidad del sistema de seguridad de organismo recaudador.Agrega que la operación -presumiblemente realizada por un hacker- se efectuó utilizando en forma "ilegítima la clave fiscal de la Presidenta con el único objetivo de modificar su condición ante el Fisco".La información remarca que "el 26 de julio último" se produjo en forma irregular "el cambio de categoría de Autónomos a la de Monotributista y la baja en la inscripción frente al Impuesto a las Ganancias, Bienes Personales e IVA"."El 27 de agosto, el contador de la Dra. Cristina Fernández de Kirchner se comunicó con la AFIP para advertir la maniobra", aclara el comunicado. Ese mismo día, "el administrador federal (Claudio Moroni) instruyó al funcionario competente para que presentara la denuncia penal respectiva ante el Juzgado Federal de Primera Instancia de la provincia de Santa Cruz, donde además de estar constituido el domicilio fiscal de la contribuyente, se tuvo la primera información sobre el hecho".De acuerdo al organismo, "durante el mes de octubre de 2007, coincidente con el período electoral, se registraron más de 200 intentos denegados por el sistema para ingresar indebidamente las declaraciones juradas de la Presidenta desde distintos puntos del país".La cantidad de "intentos frustrados se incrementó entre los meses de marzo y julio de este año, llegando casi a mil en el período que abarcó el denominado conflicto con el campo". El texto expresa que, finalmente a fines de julio, fue cuando "azarosamente y sin forzar los sistemas, se logró ingresar y así cambiar su condición ante esta Administración Tributaria"."Esta irregularidad no provocó ningún perjuicio al Fisco, ya que la Presidenta nunca dejó de cumplir con sus obligaciones fiscales de acuerdo a su condición anterior que, siguiendo adecuados procedimientos internos, le fue restituida el mismo 27 de agosto de este año", puntualiza el comunicado de la AFIP.Fuente: http://www.clarin.com/diario/2008/09/22/um/m-01765678.htm

Los proveedores de correo web pueden arreglar los problemas de ataque del tipo sucedido a Palin

Una de las preguntas más importante que deberíamos hacernos a la luz de la violación del correo web de Palin, discutidos en profundidad aquí, aquí and aquí, es: ¿cómo podría haberse prevenido?. Hay varias técnicas de software que me vienen a la mente que podrían ayudar a prevenir ataques de reinicio de contraseña del correo web.En general no soy un creyente del modelo de seguridad de "hecharle un software al problema". El software es una herramienta que puede ser comprada y empleada cuando es necesario, pero no es una panacea. Sin embargo, puedo pensar en varias soluciones de software que podrían haber detenido el ataque de ingeniería social. Por ejemplo, la detección de algún tipo de anomalía podría ser usada conectada con la dirección IP que se conectó al formulario de reinicio de contraaseña de Yahoo.
Las reglas "gatillo" para impedir que una IP reinicie una contraseña podrían ser tan simples como "si esta persona nunca estuvo en el area geográfica relacionada con esta dirección IP, no permita que se reinicie la contraseña". Otra podría ser alguna técnica de "huella digital" del lado cliente para determinar si se trata de un sistema de computación completamente nuevo el que intenta reiniciar la contraseña. Una tercera podría ser usando el teléfono celular del dueño como un segundo factor de autenticación, y poder obtener el reinicio enviando un mensaje (SMS) al teléfono.
Los proveedores deben ser muy cuidadosos en la implementación de cada una de estas propuestas para que no aumente el número de personas que no puedan usar los sistemas automatizados y que necesiten hablar con un ser humano. El correo web gratuito no es un gran generador de dinero, y cualquier aumento en los pasos de remediación del lado humano elevará el costo del servicio. Por otra parte, los proveedores pueden elegir no mejorar la seguridad, y depender de una evasiva base de usuarios para bajar su costo.
Autor: Adam O'DonnellFuente:http://blogs.zdnet.com/security/?p=1951http://www.networkworld.com/news/2008/091908-yahoo-hotmail-gmail-all-vulnerable.html?

El sitio web de la Guardia Nacional de Texas descarga malware

Los usuarios malintencionados han aprovechado el caos causado en Texas por el huracán Ike para modificar el sitio web de la Guardia Nacional de Texas. Así, seleccionaron páginas específicas del sitio y las alteraron para que propaguen programas nocivos.Las páginas alteradas dirigían a sus víctimas a un sitio llamado ad-block-plus.net que, a su vez, abría otras páginas sin el consentimiento del usuario. Aunque no se ha confirmado, se cree que el sitio malicioso estaba hospedado en un servidor ruso.Para completar el ataque, los usuarios maliciosos dirigían a sus víctimas a un sitio fraudulento que advertía a sus visitantes que su ordenador estaba infectado. Para desinfectarlo, los usuarios debían escribir los datos de sus tarjetas de crédito y comprar un programa de seguridad falso por tan sólo 49,95 dólares.Además, los hackers descargaban un rootkit para camuflar los programas nocivos en el sistema de la víctima y dificultar su detección y eliminación por parte de los programas de seguridad.Por si esto fuera poco, los usuarios maliciosos realizaban cambios en el escritorio de algunas de sus víctimas. Pero los usuarios que tienen su sistema completamente parchado no son vulnerables a esta parte del ataque.Los usuarios maliciosos lanzaron el ataque mientras los miembros de la Guardia Nacional de Texas, incluyendo la persona responsable del mantenimiento del sitio web, estaban ocupados tratando de controlar los daños del huracán Ike.Fuente: http://www.viruslist.com/sp/news?id=208274221

Las redes sociales tienen serios problemas de seguridad

Las redes sociales ya no sirven sólo para mostrar fotografías, documentos etc., también se han abierto al intercambio de pequeñas aplicaciones de terceros, no desarrolladas por los informáticos de la propia red. Esta nueva faceta ha traído consigo que redes como Facebook se hayan convertido en una vía de distribución código malicioso enmascarado en estas aplicaciones aparentemente inofensivas. Los expertos advierten que este fenómeno es difícil de detectar, controlar y frenar. Además, lo previsible es que vaya en aumento en la medida que la distribución de aplicaciones de terceros se popularice todavía más en las redes sociales.

Hace un año y medio Facebook abrió sus puertas al intercambio de aplicaciones de terceros. En este tiempo, millones de sus usuarios han usado pequeñas aplicaciones para jugar o intercambiar recomendaciones de música o películas. En la medida que la popularidad de estas aplicaciones ha ido creciendo, los expertos en seguridad informática han empezado a preocuparse, ya que las redes sociales, además de ser un medio muy eficaz para distribuir aplicaciones informáticas, también lo pueden ser para distribuir código malicioso.

Ya hay en marcha varios proyectos que tratan de demostrar lo real que es este peligro. El último de ellos ha sido llevado a cabo por la Foundation for Research and Technology Hellas (FORTH). Sus investigadores han creado una aplicación que permite mostrar bonitas fotografías de National Geographic en la página del perfil del usuario de Facebook. Esta aplicación tiene otra propiedad invisible para el usuario: solicita archivos de imágenes de un servidor concreto, en este caso un servidor de pruebas del FORTH. Si muchos usuarios instalaran esta “inocente” aplicación, mandarían sin saberlo miles de peticiones a ese servidor, de tal modo que se bloquearía o sus dueños legítimos no lo podrían usar.

Los investigadores no hicieron ningún esfuerzo para promover esta aplicación entre los usuarios de Facebook y, sin embargo, en sólo unos días 1.000 usuarios ya lo habían instalado en sus ordenadores. El ataque resultante sobre el servidor usado para el experimento no fue demasiado severo, pero sería suficiente para bloquear una pequeña web, por ejemplo.

Pocas soluciones

Según informa Technology Review, un análisis más detallado de las páginas de redes sociales pone de manifiesto, sin embargo, que los daños pueden ser todavía mayores.

Dos consultores informáticos, Nathan Hamiel, de Hexagon Security Group, y Shawn Moyer, de Agura Digital Security, crearon recientemente muestras de aplicaciones maliciosas en redes sociales como OpenSocial, hi5 u Orkut. Por ejemplo, una de las aplicaciones, llamado CSRFer, manda una petición de inclusión no autorizada para pasar a ser “amigo” de un usuario previamente definido. Según Hamiel, esto es sólo la muestra de un botón, ya que hay muchas formas diferentes de lanzar ataques a través de redes sociales. Desgraciadamente, hay muy pocas cosas que se puedan hacer al respecto.

El problema es que para los usuarios es muy complicado saber exactamente qué hace la aplicación descargada de una red social. Los factores sociales también juegan un papel importante porque la redes sociales fomentan una atmósfera de confianza que es muy fácil de explotar por quienes no tienen buenas intenciones.

Por ejemplo, hace poco se extendió vía Facebook un programa malicioso en forma de una falsa actualización de Flash que fue reenviado de un usuario a otro. “Fue el aspecto social lo que impulsó este comportamiento técnicamente estúpido”, comenta Hamiel

Las empresas que están detrás de las redes sociales están empezando a tener en cuenta este tipo de problemas de seguridad. Facebook, por ejemplo, ha creado una página de seguridad para aconsejar a sus usuarios respecto a los riesgos potenciales a los que se pueden enfrentar. La empresa asegura que su equipo de seguridad está investigando y revisando su propio código en busca de agujeros, así como contactando con usuarios que les hagan saber si no están viendo alguno de esos problemas.

Misión imposible

Los expertos advierten que es casi imposible erradicar todos los programas maliciosos. Un atacante puede crear un aplicación legítima y esperar a que muchos usuarios la hayan instalado para hacerla “mala” actualizándola con un código malicioso.

Limitar las capacidades de las aplicaciones tampoco es una solución, ya que acabaría con lo que las hace tan atractivas para los usuarios. Es complicado porque, por definición, las redes sociales tratan de facilitar la creatividad y la comunicación. Si hay restricciones, las redes sociales pueden terminar por desnaturalizarse.

Una solución más efectiva podría ser contratar programadores para revisar el código usado por aplicaciones externas. Evidentemente, el coste de esta solución lo hace inviable y poco atractivo para muchas empresas que están detrás de las redes sociales.

Y es sólo el principio. Lo previsible es que el tipo de ataques y su cantidad aumenten según vayan aumentando las redes sociales. En este sentido, Hamiel ve un problema de educación y de percepción, ya que la gente no tiene el mismo respeto por el software que se ejecuta en sus buscadores que por algo que se bajan de Internet para instalarlo.

Fuente: http://www.tendencias21.net/Las-redes-sociales-tienen-serios-problemas-de-seguridad_a2541.html

IL&M apostará por Linux

La popular compañía fundada por George Lucas y especializada en la realización de efectos especiales para sus super-producciones cinematográficas decidió apostar hace más de un lustro por ordenadores con procesadores Intel y gobernardos por Linux en detrimento de las máquinas Risc de Silicon Graphics que utilibaza hasta la fecha.
Las razones que llevaron a Industrial Light & Magic a tomar esta decisión no se apoyaron únicamente en el inferior precio y mayores prestaciones de binomio Intel & Linux, sino también en que resulta más fácil encontrar personas con una formación sólida en aplicaciones diseñadas para esta última plataforma.
Aun así, esta firma también confía en equipos gobernados por procesadores de AMD para renderizar los fotogramas de sus últimas producciones.
No deja nada en liza, apuesta por la tecnología.

Brad Pitt es la celebridad más peligrosa de Internet

La popularidad del actor Brad Pitt lo ha convertido en la celebridad más peligrosa de Internet, según un estudio de McAfee.
Los usuarios que escriben el nombre del actor en su buscador se arriesgan a ser blanco de un sinnúmero de ataques nocivos: una de cada cinco búsquedas dirige a un sitio potencialmente nocivo.
El 18% de los resultados de las búsquedas de "Brad Pitt" ofrecen al usuario descargar fondos de pantalla, protectores de pantalla y fotos del actor infectadas con programas maliciosos.
Asimismo, los usuarios que escriben "Brad Pitt screensavers" (“Protector de pantalla de Brad Pitt” en inglés) en su buscador tienen un 50% de probabilidades de infectar su ordenador.
La segunda celebridad que más peligro representa para sus fans en Internet es la cantante Beyoncé. Las búsquedas para descargar canciones de la artista a teléfonos móviles dirigen a una gran cantidad de sitios fraudulentos que tratan de recolectar datos personales de sus visitantes.
El tercer famoso de la lista de celebridades peligrosas es el cantante Justin Timberlake, cuya popularidad es aprovechada con frecuencia por spammers y piratas informáticos. La búsqueda de “Justin Timberlake downloads” (“Descargas de Justin Timberlake”) dirige a sitios de descarga de música que convierten al usuario en blanco de spam e instalan programas espías y publicitarios en su equipo.
También están en la lista la actriz Heidi Montag, la cantante Mariah Carey y las actrices Jessica Alba, Lindsay Lohan y Cameron Diaz.
George Clooney se encuentra en noveno lugar, seguido de Rhianna, Angelina Jolie, Fergie, el futbolista David Beckham y las actrices Katie Holmes y Katherine Heigl.
Fuente: http://www.viruslist.com/sp/news?id=20827421

He "robado" 492.000 euros

Escribo en estas páginas para hacer público que he expropiado 492.000 euros a 39 entidades bancarias a través de 68 operaciones de crédito. Si incluimos los intereses de demora, la cifra actual de la deuda es de más de 500.000 euros que no pagaré.Seguir leyendo

Tendencias en el fraude online

Durante la semana pasada tuvimos un webminar donde se presentaba el tercer informe de Fraude Online que hemos presentado desde que iniciamos nuestra andadura por estos temas. Una de las diapositivas finales presentaba una serie de 'predicciones' o tendencias sobre el fraude online, que son las que aparecen a continuación:
Ingenieria Social: cualquier método es bueno para engañar al eslabón más débil: eurocopa, elecciones, declaración de la Renta, loterías, trabajos desde casa, desastres naturales, … Todos alguna u otra vez hemos recibido algún tipo de correo parecido y seguiremos recibiéndolo. Cada vez veremos asuntos más sorprendentes (inmobiliarios, seguros, etc.)
Spear phishing: utilización de datos personales para hacer los mensajes más creíbles (datos sacados de las redes sociales: amigos, aficiones, correos, fotos, ...)
Código malicioso cada vez más complejo (entornos virtuales (hypervisor), rootkits, creación a medida, P2P, cifrado). Nada nuevo bajo el sol, pero ya aparecen técnicas muy interesantes como la del Rustock.C.
Proliferación de ISP a prueba de balas. Acórdemonos de la famosa RBN (Russian Business Network), pero lamentablemente cada vez existen más.
Amenaza de los países emergentes (e.g. China). Es una realidad, tan sólo hay que buscar en tu buscador favorito malware+china.
Irrupción en los dispositivos móviles (iPhone, BlackBerry, Windows Mobile, Symbian). Tiene que estar al caer. Hoy en día no existen ninguna amenaza comprometida, pero es cuestión de tiempo (seguramente no del mismo tiempo que IPv6 o DNSSEC).
Aumento del número de sistemas Microsoft comprometidos debido a la baja penetración de Windows Vista (esperaremos hasta Windows 7 para controlar su penetración en el mercado) Recordemos que Windows XP es un sistema operativo programado en 2001.
Aumento del número de sistemas MacOSX comprometidos. El crecimiento en ventas de Apple se hará notar (más aún con los nuevos MacBook que van a sacar que se comentan que van a bajar notablemente el precio).Indudablemente otro factor muy relevante es la presente y futura situación económica mundial, puesto con mucha probabilidad forzará a ciertas personas o grupos a intentar conseguir dinero de todas las formas posibles, con lo que, además de que las estadísticas lo indican, se augura un fuerte crecimiento de cualquier tipo de fraude en Internet.

El Ministerio del Interior británico despide a la empresa que perdió los datos de sus ciudadanos

El Ministerio del Interior de Gran Bretaña ha roto un contrato de 1,5 millones de libras que tenía con la empresa PA Consulting. El gobierno tomó esta medida después de que un empleado de esta empresa perdiera un dispositivo flash que contenía los datos de todos los presos de Inglaterra y Gales.

PA Consulting anunció que había perdido los datos a mediados de agosto.

El Ministerio del Interior había enviado los datos de los presos del Reino Unido a la empresa PA Consulting en un correo electrónico codificado. Pero un empleado de la empresa los decodificó y los guardó en un dispositivo flash para transferirlos a otro ordenador.

El dispositivo flash se extravió y, a pesar de que se han realizado búsquedas exhaustivas, no se lo ha podido encontrar.

“Nuestro contrato especificaba el tipo de medidas de seguridad que debían tomarse y que no se llevaron a cabo”, dijo Jacquie Smith, secretaria del Ministerio del Interior

“Esta es una obvia violación de los estrictos términos del contrato correspondientes a la seguridad y manejo de los datos”, agregó Smith.

PA Consulting se disculpó por el incidente. “Lamentamos mucho este error humano y pedimos mil disculpas al Ministerio del Interior”, dijo la empresa. PA Consulting también dijo que había revisado todos los proyectos que implican el manejo de datos confidenciales y aseguró que éste había sido un incidente aislado.

Aún así, basado en estos hechos, el Ministerio del Interior ha decidido romper un contrato de 1,5 millones de libras que tenía con la empresa.

Asimismo, el ministerio está revisando otros contratos con PA Consulting para asegurarse de que la empresa esté cumpliendo con las reglas de seguridad y manejo de datos. Esto podría causar pérdidas millonarias a PA Consulting, que ha recibido más de 240 millones de libras desde 2004 a cambio de sus servicios al gobierno.

Fuente: http://www.viruslist.com/sp/news?id=208274215

Spammers publican falsa alarma de una explosión nuclear

Los spammers han lanzado una nueva ola de correos masivos que alerta a los usuarios sobre una explosión nuclear en las afueras de Londres.

El mensaje está escrito en inglés y titula: “Un informe de contaminación radioactiva en Canadá”.

El correo, descubierto por Sophos, dice que se ha producido una gran explosión estilo Chernobyl el 9 de septiembre a las 3 de la tarde.

Parte del mensaje dice: “Una residente del lugar tuvo tiempo de llamar e informar a sus familiares de que iban a cortar la conexión del pueblo para evitar que alertaran a alguien sobre la situación. Ella dice que la explosión tuvo lugar en una estación nuclear y fue verdaderamente poderosa, y que ahora la nube radioactiva está avanzando”.

Por supuesto, dicha explosión jamás sucedió. Es más, no existe ninguna planta nuclear en Londres. La más cercana es Dungeness B al sureste de Kent, aproximadamente a 124 km. de la capital de Inglaterra.

Como el propósito del correo es difundir programas nocivos, el mensaje incluye un archivo adjunto que dice contener fotografías del accidente y pide a los usuarios que reenvíen el correo.

Los usuarios que caen en la trampa acaban infectando su ordenador con un troyano que recolecta datos confidenciales y financieros para enviárselos a su autor.

Fuente: http://www.viruslist.com/sp/news?id=208274216

Aerolínea sufre pérdidas multimillonarias debido a error de Google

La aerolínea estadounidense United Airlines recibió un verdadero shock bursátil cuando una “noticia" de 2002 fue publicada en Bloomberg y varios sitios de información financiera durante la semana pasada.

Pánico durante 15 minutos

El artículo en cuestión indicaba que United había iniciado un proceso de quiebra. La noticia había sido publicada hace 6 años, pero dista mucho de reflejar la situación actual de la aerolínea.

El artículo se originaba en el sitio del gigante mediático estadounidense Tribune, propietario de varios periódicos, entre los que figura Chicago Tribune y Los Angeles Times.

Varios miles de millones de dólares desaparecieron en el pánico bursátil que se originó por la noticia.

El consorcio Tribune adjudica toda la responsabilidad a Google, que en este caso no logró distinguir entre relevancia y actualidad. De esa forma, una noticia antigua fue situada en la primera posición de su lista de noticias financieras y desde allí captada por grandes medios de circulación nacional.

Fuente: http://www.diarioti.com/gate/n.php?id=19344

Guía de técnicas de Inyección para MySQL

Al tutorial de inyección SQL basada en errores publicado en la sección Tutoriales (el cual está principalmente enfocado en MSSQL Server) se suma una nueva guía que tiene como objetivo ayudar a comprender el procedimiento de inyección SQL en aplicaciones Web basadas, por ejemplo, en PHP de tal manera de poder anticiparse a los problemas causados por errores de programación los cuales terminan casi siempre sirviendo de puerta de entrada a hackers y atacantes remotos de toda clase.

Si usted es desarrollador de aplicaciones Web, esta guía le servirá de mucho para poder crear sistemas donde la posibilidad de sufrir ataques de este tipo queden reducida a la mínima expresión. Está escrita en español y orientada a MySQL aunque igual puede utilizarse para comprobar posibles problemas con otros motores de bases de datos que utilicen SQL.

Fue escrita por ka0x y la pueden visualizar en formato PDF desde milworm.

Fuente: http://www.seguridad-informatica.cl/home/content/gu%C3%ADa-de-t%C3%A9cnicas-de-inyecci%C3%B3n-para-mysql

Posibles mejoras en la seguridad del correo electrónico

A raíz del post del otro día, y tras leer los comentarios (¡¡gracias a todos!!), se me ocurrió una idea para mejorar la seguridad del correo electrónico. Tras discutirlo con mis compañeros, y después de unos cuantos mails intercambiados salió a la palestra otra alternativa, así que he decidido postear ambas. Hay que tener en cuenta que se enfocan a un usuario que no sabe nada de criptografía, por lo que todo debe ser totalmente transparente.

Inicialmente la propuesta consistía en que cada vez que se cree una cuenta de correo electrónico, asociada a ésta, se cree también un par de claves de cifrado asimétrico (pública y privada), con un algoritmo decente. A la vez, la clave pública será enviada a un servidor de claves, para que esté disponible para todo el mundo. La clave privada se almacenará en el servidor de correo debidamente securizada, evitando que nadie pueda robarla. Ni qué decir tiene que todas las comunicaciones entre el usuario y el servidor de correo deben ir convenientemente cifradas.

Cloud computing: ¿el futuro en la informática?

Estos últimos días vengo teniendo una reflexión sobre lo que nos puede deparar el futuro de la computación que quería compartir con vosotros. No existe ninguna duda acerca de la cada vez más patente explosión de casos de fraude descentralizado usando nuestros ordenadores como medio. Es así mismo bien sabido que Google apuesta por el concepto de Cloud Computing en el que volvemos a revivir la historia de la informática al más puro estilo renacentista. ¿Sería este nuevo acercamiento a la informática un medio para mitigar los casos de malware y fraude al centralizar la potencia de cálculo y almacenamiento?

El tejido empresarial que nos proporciona un consumo de "cultura" en forma audiovisual poco a poco se va dando cuenta, muy a su pesar, de que nos va dando más pereza bajar al videoclub o comprar un disco de música porque nos guste esa canción que repiten 25 veces al día en la radio. ¿Qué necesidad hay de tener esos bits fisicamente con nosotros? ¿No es posible una disponibilidad global del contenido en cualquier terminal tonto o reproductor inalámbrico a través de la 4G?

Sin lugar a dudas, las telcos que nos ofrecen, como particulares, infraestructuras que llegan al consumidor con mayor calidad, aunque con unas líneas descaradamente asimétricas, se pueden encontrar con una curiosa paradoja en un futuro cercano: por un lado su asimetría hace que el P2P y el tráfico de las botnets no les saturen las líneas, pero por otro, la simetría en una hipotética red gobernada por nodos de inteligencia centrales que guardan nuestros perfiles y datos se ve bastante necesaria, sobre todo teniendo en cuenta que las botnets y el spam podrían prácticamente desaparecer.

Es cierto, hay que solucionar algunos flecos, dado que la buena salud, disponibilidad y seguridad de la red de redes es esencial para que no surjan nuevos ataques orientados a la infraestructura más que a los nodos extremos. Quizá por este motivo sea necesario esperar (o forzar, vete tú a saber) el definitivo asentamiento de IPv6, que además nos promete un canuto cifrado por diseño.

De lo que no hay duda es que los gobiernos serían felices con un modelo de cloud computing. Qué mejor que poder mirar debajo de la alfombra con una cobertura legal en busca de información sospechosa por las líneas por las que viajen nuestros documentos. Qué mejor que tener, a golpe de orden judicial (o ni eso) acceso a nuestro almacenamiento virtual, sin preocuparse de tener que llegar a los equipos finales. Creo que también nosotros los usuarios finales, como las telcos, nos encontramos con una disyuntiva: ¿nos quedamos con nuestros portátiles y nos van concienciando de la inseguridad de formar parte de la Red, o delegamos las preocupaciones a terceras partes que nos aseguren la disponibilidad, seguridad y confidencialidad de nuestros datos? Yo desde luego, no lo tengo nada claro.

Hackear tarjetas de crédito RFID con un lector de 8 euros

Bienvenidos al mundo de las inseguras tarjetas de crédito RFID. Por supuesto no son nada nuevo, ya hemos hablado antes de crackeo de tarjetas de crédito RFID, la novedad ahora, que muestran en el video de BoingBoing, es que el lector con el que se hace cuesta tan sólo 8 euros. Y esto nos llega unos días después de que la ruptura del cifrado de numerosas tarjetas RFID (incluida la Oyster Card londinense) recibiera la atención de los medios. Unas semanas después de que otro de los frentes de esta tecnología en la opinión pública, el seguimiento de personas, fuera noticia al anunciarse el seguimiento de estudiantes universitarios mediante RFID en EE.UU.

La RFID no es segura, ni siquiera el uso de chips cifrados la convierte en segura. La tecnología es cada vez más barata (antes era un lector casero de 20 dólares, ahora ya cuesta 8).

El abaratamiento de la tecnología ayuda a su extensión, la negligencia de las autoridades al legislar las excepciones a su uso que nos defiendan de abusos abre muchas vías de inseguridad. Cuando la RFID se esgrime como la alternativa al dinero en efectivo (con todas sus consecuencias negativas), las tecnologías inseguras deben ser sustituidas por otras que sean seguras. Cuando la ciudad es un supermercado, ocultar nuestros chips rfid de ojos indeseados es imprescindible.

Cuando la RFID se usa para todo, poder mantenernos fuera de control debe ser un derecho. En estos momentos, una ley sobre RFID que defienda nuestra privacidad hace falta. Mucha falta. Ahora cualquier aprendiz de lammer que tenga 8 euros y un poco de habilidad puede hacerte un roto. ¿Hasta cuando habrá que esperar?

Fuente:
http://www.versvs.net/anotacion/hackear-tarjetas-credito-rfid-con-un-lector-8-euros
http://tv.boingboing.net/2008/03/19/how-to-hack-an-rfide.html

Spammers : “Hemos secuestrado a su hijo"Spammers inescrupulosos están distribuyendo correo electrónico según el cual el hijo del destinatario ha sido

Spammers inescrupulosos están distribuyendo correo electrónico según el cual el hijo del destinatario ha sido secuestrado.

Al parecer no hay límites para las ocurrencias y nivel de bajeza de los distribuidores de spam. Anteriormente, algunos de estos sujetos han distribuido cartas escritas supuestamente por suicidas, y ahora han llegado al extremo de fingir secuestros de menores de edad. La información ha sido presentada en el último informe de spam de Symantec.

El correo electrónico en cuestión incorpora un archivo anexo, que se dice es una fotografía del niño secuestrado, pero al hacer clic en ésta el archivo se ejecuta y libera su carga maligna.

El informe contiene varios ejemplos de trucos creativos de los spammers. Otro ejemplo son los abundantes mensajes con “interesantes ofertas de trabajo". En el mensaje se pide al usuario hacer clic en un enlace con el fin supuesto de solicitar un trabajo. Como puede suponerse, el enlace lleva a una página maligna.

Otro ejemplo son los titulares noticiosos falsos, que se distribuyen virus y troyanos, un ejemplo de “noticia" es ésta, distribuida la semana pasada:"McCain elige a Paris Hilton de Vicepresidenta".

Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=1945

Sitio de Bussines Week hackeado, dando servicio a exploits lado servidor

Hackers maliciosos (crackers) han irrumpido en varias secciones de BusinessWeek.com y están usando ahora el popular sitio para redireccionar a los visitantes a servidores cargados de malware.
Al momento de este escribir esto, cientos de páginas de BusinessWeek.com han sido plantadas con JavaScripts maliciosos apuntando a servidores de terceros. Los visitantes ejecutan el script, el cual intenta lanzar la descarga de malware alojado en los servidores.

El bloqueador de malware de Firefox 3 esta detectando alguno de estos intentos de infección pero hay numerosas páginas que están eludiendo el filtro del navegador que está basado en lista negras.

[VER: Microsoft libera herramientas de auditoria gratuita para frustrar attaques de inyeccion SQL]

De acuerdo con datos de la API de Navegación segura de Google, BusinessWeek.com ha sido señalado como malicioso por un tiempo:

• De las 2157 paginas que hemos probado en el sitio durante los ultimos 90 días, 214 paginas resultaron contener software maliciosos que se descarga e instala sin consentimiento del usuario. La última vez que Google visito el sitio fue el 15-09-2008, y los tres ultimos contenidos sospechosos se hayaron en el sitio el 11-09-2008.
• El software maliciosos incluye 721 scripts de explotación, 4 troyanos, 3 exploits. Resultaron exitosamente infectadas un promedio de 2 por ciento de los nuevos procesos en la maquina destino.

[VER: ataques de inyeccion SQL llevan a una difusion amplia del compromiso de servidores IIS]

El uso de sitios Web legítimos en ataques de malware desde servidores han crecido en los ultimos meses. De acuerdo a estimaciones de los expertos, al menos el 70 porciento de todo el malware basado en la Web están alojados ahora en servidores Web legítimos.. Algunos blancos recientes de perfil alto incluyen, Bank of India, China.com y USA Today.

Fuente: http://blogs.zdnet.com/security/?p=1902

Informe sobre estado de seguridad de PYMEs españolas

Un 19% de las empresas españolas de pequeño y mediano tamaño (pymes) sufrió en el 2007 algún tipo de ataque en sus programas informáticos, lo que provocó la pérdida de información o la caída del sistema. En el 70% de los casos, dichos ataques habrían sido causados por virus, gusanos o troyanos, mientras que el resto se debería a fallos del sistema.Son datos extraídos de un informe de seguridad realizado en Europa por Symantec, del cual se desprende que, aunque las pymes conocen las amenazas más habituales, como los virus (93%), los mensajes 'spam' (91%) y los troyanos (82%), nunca han escuchado términos más recientes como 'minnowing' (69%) o 'whaling' (64%).En lo que hace referencia a copias de seguridad y recuperación de datos, un 34% de las empresas encuestadas admitió que carece de un sistema poder llevarlos a cabo, un 75% no dispone de funciones para el cifrado de la información y un 55% no cuenta con herramientas para hacer frente a las vulnerabilidades.Plan preventivoAnte estos datos, Symantec considera preocupante el hecho de que muchas de estas empresas no desplieguen un plan preventivo de seguridad informática y tan sólo se limiten a reaccionar cuando ya se ha producido el daño. Este comportamiento estaría ligado a la idea extendida entre un 20% de las pymes, que aseguran que las soluciones de seguridad no abarcan a todos sus empleados, mientras que un 32% de las empresas ubica la seguridad informática entre las competencias del director de Tecnologías de la Información y un 33% entre las del director general.El carecer de un plan de seguridad adecuado, con soluciones de software, infraestructuras adecuadas y un personal formado, puede derivar en pérdida de datos y caídas de sistemas que son algunas de las mayores amenazas para la marca de una empresa, porque los fallos de seguridad pueden causar graves pérdidas de información y éstas, a su vez, pueden derivar en pérdidas económicas o de negocio.Resumen de las conclusiones – resultados sobre EspañaLa causa:
La mayoría de los encuestados afirma conocer las amenazas más comunes producidas por virus (63%), mensajes spam (62%), programas troyanos (61%), spyware (55%) y gusanos (59%), sin embargo...
Una alarmante cantidad de los encuestados no conocía de la existencia de amenazas más recientes como, por ejemplo, las de botnets (58%), rootkits (55%), pharming (58%), whaling (64%) y minnowing (69%).
Esto se refleja en la tendencia existente para que la mayoría de los encuestados cuente con antivirus (99%) software y firewalls (87%).
Más de uno de cada tres encuestados (34%) no cuenta con un sistema para copias de seguridad y recuperación de datos, un 75% no tiene instalado funciones para cifrado de información, y más de la mitad (55%) no tiene herramientas para hacer frente a las vulnerabilidades.
Un 20% de los preguntados admitió que sus soluciones para seguridad no abarcaban a todos los empleados.
Un 59% de las empresas con menos de 100 empleados no tienen un Director de TI especializado.
Tan solo un 34% de los encuestados afirmó tener un entorno seguro en la empresa.
o Un 30% pensaba que esto último no era importante porque nunca habían sufrido un ataque de importancia.El efecto:
Casi una quinta parte (19%) de los entrevistados había sufrido un ataque durante el año pasado, causándoles una pérdida de datos/sistemas.
Un 35% de los que habían sufrido un ataque culparon de ello a fallos en los sistemas y la seguridad, y un 70% a diversas amenazas como virus, gusanos o troyanos.
La mitad (50%) había sufrido pérdida de datos e información como resultado de un ataque informático.
Un 35% afirmó que los nuevos empleados no reciben formación sobre las políticas sobre seguridad puestas en marcha por la compañía.
Un 16% no cuenta con ninguna política para TI implementada en su empresa.Los obstáculos:
Un 19% afirmó que el dinero era un obstáculo a la hora de crear un entorno más seguro.
Un 13% indicó que la seguridad no era algo prioritario para el equipo directivo, aunque un 33% pensaba que el Director General era la persona responsable de garantizar la protección de la compañía.
Un tercio (34%) manifestó que la falta de tiempo y de conocimientos suficientes eran factores importantes a la hora de poner en peligro la seguridad de sus empresas.Fuente:http://www.consumer.es/web/es/tecnologia/2008/09/13/180018.phphttp://www.symantec.com/es/es/about/news/release/article.jsp?prid=20080911_01

Ha nacido HackStory.net

Me tiemblan las manos y tengo un nudo de lágrimas en el corazón. Me cuesta escribir que el trabajo de este agosto ya está en línea y accesible. Esta tarde hemos activado el dominio hackstory.net y a estas horas debería funcionar para toda la Internet. Aquí tenéis lo que prometí: el wiki de la historia de los hackers.
Además de los dos artículos que ya teníamos, SET e !Hispahack, he hecho otro sobre Apòstols y he añadido una categoría de comunidades, donde he puesto 3 entradas: es.comp.hackers, es.comp.cracks y la lista de hacking. También he creado un pequeño vocabulario, en una categoría que he llamado Jargon.
Agradezco a todas las personas que ofrecieron su ayuda, especialmente en forma de hosting. Muchas gracias. Os agradeceré ahora que peguéis un repaso a los contenidos, por si los errores u olvidos, también a los textos en inglés, corregid lo que veáis. Son bienvenidas las nuevas entradas. Y un vistazo a la seguridad del sitio.
Aquí está ese nuevo "hijo". Sé que es muy marginal, el más marginal de todos, que crecerá más lentamente y que me dará más trabajo mientras sea un bebé, pero tengo también la sensación de que será el mejor servicio que he dado a la comunidad, porque mantiene vivo su espíritu en estos tiempos de oscuridad.
Que los vientos te sean propicios, Hack Story.
Y que pronto te pueda dejar en buenas manos.Fuente: http://www.filmica.com/port666/archivos/008233.html

El navegador de Google comparado con Firefox y Explorer

Este artículo ha sido también publicado originalmente, con ligeras modificaciones, en la sección de Ciencia y Tecnología de Público, bajo el título Chrome: sencillez y compatibilidad frente a años de experiencia
Con la llegada de Chrome el usuario final tiene una opción más para elegir entre el amplio abanico de programas para navegar por la Web. Aunque por tradición, pereza o falta de conocimientos los usuarios prefieran el navegador que lleva instalado su sistema operativo (Explorer en Windows, Safari en Mac OS X, Firefox y otros en Linux) desde hace tiempo es habitual instalar alternativas, probarlas y «cambiarse» de navegador al que más convenga.
Es muy fácil instalar Chrome para compararlo con los demás porque permite conservar los datos ya existentes de otros navegadores, por ejemplo los enlaces favoritos. Varios navegadores pueden convivir en la misma máquina sin problemas.
Seguir leyendo

Los peores virus de la historia

Los virus son algo tan común para los usuarios de Internet que pocos son los cibernautas que no se han topado con uno de ellos a lo largo de su trayectoría digital. El periódico digital australiano News.com.au ha realizado una lista con el top 10 de los virus más peligrosos de la historia de la red de redes.

El primer puesto de la lista es para uno de los virus activos más tempranos y famosos. Jerusalem nació en 1987. Cada año, en viernes y 13 se instalaba en la memoria de los equipos que se infectan al ser encendidos.

El segundo lugar lo ocupa el virus Stoned o Marijuana que nació en 1987 y revivió de nuevo el año pasado. Este virus es el más famoso por las infecciones que causó infiltrándose en discos duros.

El efecto más común de Stoned es la aparición de un mensaje al encender el equipo en el que pone: "Tu PC ahora esta drogado. Legaliza la marihuana".

El siguiente en la lista también tiene que ver con las drogas pero esta vez con las legales. Tequila que infecta los equipos desde 1991 escribiendo una copia no encriptada de sectores de disco duro del sistema.

Michelangelo se hizo famoso en 1992 por sobreescribir partes de los discos duros en 10.000 ordenadores de medios de comunicación.

ILOVEYOU también conocido como LOVELETTER ocupa el puesto intermedio en la lista. En 2000 una tormenta de emails con el asunto ILOVEYOU inundaron los correos de más de 45 millones de personas. Al abrir el email, el usuario reenviaba el correo a todos sus contactos infectando también sus equipos.

Monopoly, al igual que ILOVEYOU, se manda vía email. Sin embargo, con una temática bien diferente, el monopolio de Microsoft.

Las mujeres también han tenido su propio virus. AnnaKournikova creado en 2001 pretendía ser una imagen de la tenista. Sin embargo, al intentar abrir la imagen, el virus copiaba directorios de Windows y los mandaba a todos los contactos.

El 8 en la lista es para Nimda, nacido en 2001. Vía email, Nimda infectaba los discos duros de redes compartidas.

Sasser creado en 2004 por un adolescente alemán consiguió destruir el sistema operativo de algunos equipos que usaban Windows XP y Windows 2000. Este pequeño hacker consiguió incluso parar la comunicación de la red de trenes australiana.

Y para cerrar esta lista tenemos a Storm que nació el año pasado. Storm actúa como un "supergusano" que se adapta y transforma en diferentes formas. En 2007 infectó miles de ordenador al mandar un email sobre un desastre natural. Storm continúa infectando equipos hoy en día pero cambiando de temática.

Fuente: http://www.muycomputer.com/FrontOffice/ZonaPractica/Especiales/especialDet/_wE9ERk2XxDA0vdjPfH3oxoRM-A7dfAvcXKl5EbbHz-u-KlC7bnyTpduGFj2pM-fi

Computadores secuestrados por 'hackers' son utilizados para cometer delitos

No es una cuestión de brujería ni mucho menos de magia negra, pero es una realidad: un computador puede ser convertido en un zombi.

En una especie de vudú tecnológico, además de usar el correo electrónico para la distribución de virus y programas espías, los hackers se están especializando en técnicas avanzadas para vulnerar los sistemas de seguridad informática, sacar información personal del usuario a través de Internet o incluso dominar a control remoto el PC de la víctima. El medio para llevarlo a cabo son los denominados rootkits, que son programas que se alojan en el mismo servidor donde está almacenado un sitio web.

De ese modo, cuando un usuario digita la dirección de dicha página en Internet, el programa maligno entra de manera sigilosa al computador, lo captura y lo convierte en un zombi, en una criatura que sigue la voluntad de otro. El delincuente queda en capacidad de usar el equipo con fines ilícitos, como enviar correo basura (spam) o atacar a un sitio web desde la máquina cautiva. Y todo sin que el dueño se percate.

Según un estudio de la firma especializada en seguridad informática Symantec, Colombia es el cuarto país más afectado por el fenómeno en Latinoamérica, y Bogotá la cuarta ciudad.

El afán por no ser detectados ha llevado a los hackers a crear rootkits fragmentados que son capaces de ensamblarse automáticamente dentro del PC víctima. El usuario se infecta con fragmentos del virus que el programa antivirus no cataloga como peligrosos. Luego, esos segmentos se juntan y se ensamblan ya como el programa espía, al tiempo que desactivan el antivirus y capturan al PC. Solo este año, según Abraham Martínez, experto en seguridad de Microsoft, 50.000 nuevas variantes de estos rootkits en Internet han sido detectados.

Otra práctica relacionada es el robo de identidad de las personas, la información de las empresas o cualquier dato que tenga valor y que pueda ser comercializado o sirva para ejecutar una extorsión. Así lo explica el mayor Freddy Bautista, director de la Unidad de Delitos Informáticos de la Dijín: a diario se presentan decenas de denuncias de personas que han perdido el control de sus correos electrónicos, cuentas bancarias o sus perfiles en Facebook o MySpace, y que son víctimas de suplantación o presión de terceros con fines económicos.

Nostalgia por el virus

Aunque parezca irónico, los expertos en seguridad informática recuerdan con nostalgia la época en que el único mal que los aquejaba eran los virus. De hecho, hasta hace cinco años los delincuentes informáticos esculpían el respeto entre su comunidad a punta de golpes mediáticos: aquel que creara el virus de computador más contagioso, se subía al podio.

Ahora los hackers buscan un beneficio económico: existen bandas delincuenciales capaces de secuestrar archivos, de alquilar 'armas' informáticas y de vender información robada a través de Internet, como bases de datos de usuarios bancarios o números de tarjetas de crédito.

Este escenario ha obligado a las empresas y a los usuarios de Internet a replantear sus esfuerzos de seguridad. "Hemos detectado en 2007 cerca de 88.000 computadores conectados a Internet que alojan sitios web bancarios falsos, que se dedican a engañar a los usuarios para que entreguen sus datos financieros (números de cuenta y contraseñas asociadas) en una página que imita a la original del banco", explica Alberto Saavedra, gerente de marketing de producto de Symantec Latinoamérica.

Este delito, llamado phishing (una alegoría a la palabra 'pesca' en inglés), es uno de los que más éxito está logrando, pues permite a los hackers robar el dinero de las víctimas a través de compras de productos o servicios en Internet. "Hace poco se desarticuló una banda de estas en Holanda que estaba azotando a los clientes de cuatro entidades bancarias de Colombia", señala Abraham Martínez.

Según la Unidad de Delitos Informáticos de la Policía Judicial (Dijín), con esta modalidad se han robado unos 3.500 millones de pesos de usuarios del sistema financiero en el 2006.

Durmiendo con el enemigo

Otra de las modalidades de riesgo en seguridad informática proviene de ataques de personas de las propias empresas. Peor aún: la mayoría de casos en que la información privada o importante de una organización cae en manos equivocadas, suceden por error o descuido de sus empleados.

Websense, compañía experta en sistemas de control de fuga de información empresarial, afirma en un estudio que uno de cada cuatro casos se produce en el envío por accidente de información clasificada a destinatarios equivocados. "Dejar olvidada una memoria USB con este tipo de información es algo altamente nocivo para una compañía -explica Josué Ariza, de Websense-. En apenas un 20 por ciento de los casos se demuestra una clara intención delincuencial de uno de los empleados por sacar provecho económico de la información clasificada".

Por eso, lo más importante es contar con un sistema que garantice el correcto acceso a la información de cada empleado, según su papel y perfil dentro de la compañía. En todos estos casos, lo ideal es elevar el nivel de paranoia y saber que con cada minuto se eleva el nivel de conocimiento técnico de los delincuentes.

Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=1928

Eugene Kaspersky propone exigir un pasaporte para acceder a Internet

El presidente de la compañía de antivirus cambiaría su privacidad a cambio de no tener tantos virus y correo basura - Siete de los diez mayores 'spammers' son ucranianos o rusos.

Eugene Kaspersky, presidente de la compañía de antivirus que lleva su nombre, afirmó en unas jornadas en San Petersburgo que la implantación de pasaportes para acceder a Internet reduciría drásticamente la delincuencia informática. "No acabaría con todos, pero sí con la mayoría de cibercriminales", adujo Kaspersky, quien propone también la puesta en marcha inmediata de una Interpol de Internet.

"Daría con gusto mi privacidad a cambio de no tener tanto spam y virus", asegura el presidente de Kasperksy Lab. Su segundo de a bordo, Stanislav Shevchenko, afirma que, en diez años, será normal la "identificación electrónica de todos los usuarios y recursos de la red, así como el almacenamiento centralizado de los datos de toda Internet, para su monitorización automática en sistemas unificados".

Kaspersky denuncia la existencia de un nuevo negocio, cada vez más boyante en la red: el C2C (de criminal a criminal), contra el que, asegura, "los gobiernos no ofrecen soluciones reales". Puso como ejemplo el Convenio contra el Cibercrimen promovido por la Unión Europea, que no han firmado China, Rusia ni Latinoamérica, las zonas emergentes del delito informático. Negó en cambio que las mafias tradicionales participen en éste.

Alianza Internacional

Kaspersky aboga por nuevas fórmulas, como la Alianza Multilateral Internacional contra el Ciberterrorismo (IMPACT, en inglés), que presentó en mayo el gobierno de Malasia. Es la primera iniciativa global de seguridad informática donde participan por igual el sector público y privado. Kaspersky Lab ya ha aportado fondos económicos, así como SANS Institute, Symantec, TrendMicro o F-Secure.

Además de la cooperación internacional, Kaspersky propone nuevos enfoques técnicos en el diseño de antivirus, creando zonas seguras en los ordenadores mediante sandboxes y máquinas virtuales, en las que se ejecutaría el navegador. Así, aunque un troyano lo infectase al visitar una web, el código malicioso no podría ir más allá de la máquina virtual, y desaparecería al cerrarla.

La banca en línea fue también protagonista de las jornadas. El experto de Kaspersky Lab, Costin Raiu, criticó que "los bancos no prestan suficiente atención y esto traerá problemas en el futuro". Raiu denunció que "para atacar la banca electrónica se están usando troyanos de hace 20 años... ¡y siguen funcionado!".

Eso no evita, explica, que se estén viendo también "troyanos muy especializados que interceptan el tráfico al vuelo y cambian la cuenta de destino de una transferencia por la del atacante, secuestran sesiones bancarias en línea o realizan phising al vuelo", que consiste en pedir detalles de la tarjeta de crédito desde una ventana aparentemente abierta por el banco".

Raiu apunta como soluciones, que ya están adoptando algunos bancos: "Confirmar las transferencias mediante una llamada o un SMS y usar teléfonos y tokens inteligentes para realizar las operaciones". Su compañero Sergey Novikov añade otra propuesta: "Educar a la gente joven, que no sabe cómo usar su conocimiento tecnológico de una forma productiva". Según Novikov, de cada 10 creadores de virus detenidos, 8 son menores de 21 años.
El 'spam' ruso

Si alguien piensa en los spammers como chavales de los bajos fondos informáticos se equivoca. El spam ruso se envía desde proveedores y empresas totalmente legales y este año alcanzará un volumen de negocio de 125 millones de euros en aquel país, según un estudio de Kaspersky.

Siete de los diez mayores spammers del mundo son rusos o ucranianos. Sólo les superan una empresa de la India, y otra de Hong Kong. El negocio se realiza como cualquier otro, con listas estandarizadas de precios, facilidades de pago a través de transferencias, en metálico o vías electrónicas, garantías legales, contratos, descuentos y servicios adicionales, como diseño web o gestión de derechos de autor.

Es fácil conseguir sus direcciones de contacto, incluidos teléfono y dirección postal de un spammers ruso. Es un negocio más. Cada envío masivo cuesta 25 euros y comprende una media de 7 millones de mensajes, con la garantía de que el 80% llegarán a su objetivo. Hay ofertas también para mensajería instantánea, al precio de 27 euros por tres millones de unidades enviadas, faxes, SMS y foros de Internet.

El estudio de Kaspersky Lab calcula que los spammers rusos realizan 3.000 envíos masivos al día, usando las 70.000 botnets que tienen repartidas por el mundo.

Fuente: http://www.elpais.com/articulo/red/Eugene/Kaspersky/propone/exigir/pasaporte/acceder/Internet/elpeputeccib/20080904elpcibenr_1/Tes

¿Una hacker se postula a vicepresidenta de los Estados Unidos?

Se han estado divulgando rumores de que la candidata a vicepresidenta de los Estados Unidos Sarah Palin tiene tantos conocimientos de tecnología como un hacker.

Los rumores surgieron a raíz de un caso que sucedió en 2003. Se dice que la aliada del senador John McCain irrumpió en el ordenador del jefe del partido republicano Randy Ruedrich para buscar pruebas de una alianza ilícita entre Ruedrich y la Comisión de petróleo y gas de Alaska. Sin duda un acto noble por parte de Palin, pero ilícito, si es que lo realizó sin la autorización correspondiente.

Aunque Ruedrich trató de eliminar la evidencia de su ordenador, se dice que Palin fue capaz de ingresar a su equipo burlando el sistema de contraseñas y después utilizar sus sofisticados conocimientos de informática para recuperar los datos eliminados.

Poco tiempo después, Ruedrich admitió su culpa y pagó una multa de 12.000 dólares.

Por supuesto, los rumores pocas veces son completamente ciertos.

Es verdad que Palin ingresó al ordenador de Ruedrich para buscar evidencia de su culpabilidad, pero no lo hizo de una manera ilícita. Un agente del ministerio público le había ordenado que registrara la oficina y ordenador de Ruedrich en busca de evidencia que lo incrimine.

Además, Palin era la presidenta de la Comisión de petróleo y gas, y el equipo de Ruedrich era propiedad del estado, lo que le permitía ingresar al equipo del acusado bajo ciertas circunstancias.

Pero cuando Palin trató de registrar la oficina de Ruedrich, él ya había vaciado sus paredes y escritorio. También había tratado de borrar algunos documentos, pero los dejó en la papelera de reciclaje de su equipo.

Con la ayuda de un técnico, Palin logró prescindir de la contraseña de Ruedrich para entrar a su equipo (es probable que haya usado la contraseña del administrador) y sólo recuperó los datos que el acusado había dejado en la papelera de reciclaje.

Así que, aunque muchos estaban entusiasmados con la idea de tener a alguien que sepa de tecnología en la Casa Blanca, parece que Palin no es aquella persona.
Fuente: http://www.viruslist.com/sp/news?id=208274210

Falsos antivirus entre las amenazas más propagadas

Los códigos maliciosos más relevantes en este periodo estuvieron relacionados con el supuesto envío de medios de comunicación masivos como la CNN y a la utilización de falsos antivirus gratis para propagar malware.

ESET ha informado que el mes de agosto se ha caracterizado por diversas metodologías de ataque e infección entre las que destacan los falsos antivirus. Durante el mes también ha aumentado el uso de imágenes de famosas desnudas y de medios de comunicación reconocidos (como CNN y MSNBC) como gancho para redireccionar al usuario a sitios dañinos.

Los falsos antivirus, o ‘rogue’, son programas de seguridad falsos y gratuitos que intentan que el usuario los instale. Una vez instalados, solicitan el registro del usuario, con el objetivo de robar su información privada y de instalar posteriormente adware y spyware en su equipo. El rogue Antivirus XP 2008 fue la principal amenaza propagada durante este mes debido a la gran cantidad de técnicas utilizadas para llegar al usuario y por la diversidad de metodologías de ingeniería social utilizadas para engañarlo e infectarlo.

La técnica de propagación más común fue el envío de spam sobre publicidad de supuestos antivirus gratuitos o de falsas actualizaciones de seguridad, que tienen como fin que el usuario descargue un archivo ejecutable, que es, precisamente, el instalador del rogue. El segundo método más empleado es a través de sitios web con el mismo mensaje publicitario o con supuesto vídeos de famosas desnudas. Cuando el usuario intenta visualizarlos, se descarga un códec que termina siendo el malware en cuestión.

“La oferta de un supuesto antivirus que ha podido detectar un nuevo ejemplar de malware en nuestro equipo produce miedo en el usuario, que intentará arreglar esa falsa situación de peligro con muy malas consecuencias", explicó Fernando de la Cuadra, director de Educación de Ontinet.com.

Por otra parte, durante el mes de agosto se registró una gran propagación de malware a través de spam con falsas noticias de diversos medios de comunicación, entre los que se destacan CNN y MSNBC. Estos correos tienen el objetivo de engañar al usuario y que el mismo acceda a un sitio previamente vulnerado por el atacante y en donde se alojan supuestos vídeos. Al intentar visualizarlos, se descargan troyanos como Nuwar (también conocido como gusano de la tormenta) y Agent.ETH.

Finalmente, en agosto aparecieron nuevos casos de archivos no convencionales entre los creadores de malware, como los MP3, que llevan a la descarga de distintos códigos maliciosos. También se han popularizado los correos con enlaces a archivos de Adobe Flash (extensión .swf) para redirigir al usuario a sitios dañino.

Fuente: http://www.diarioti.com/gate/n.php?id=19156

Incrementos notorios en el número de máquinas integradas en botnets

Comentan en SANS que el número de máquinas zombie integradas en botnets se ha multiplicado por cuatro en los últimos 90 días. Las máquinas zombie son aquellas que pasan a formar parte de una red gobernada (botnet) por usuarios maliciosos (botmasters), sin el conocimiento del propietario de la máquina. La integración suele basarse en la instalación de componentes maliciosos para el control remoto, principalmente a través de malware, lo que permite a los botmasters disponer de miles de máquinas para todo tipo de actividades delictivas y fraudulentas: envío masivo de spam y scams, así como ataques distribuidos de denegación de servicio, como ejemplos más representativos.

Que se hayan cuadruplicado el número de máquinas integradas en estas redes es preocupante. Por sí mismo, es un dato que indica que las máquinas vulnerables han crecido mucho (ya que de otro modo, no estarían integradas en estas redes) y por otro lado indica que los botmasters están, tras un período más o menos estable, donde se habían censado del orden de 150.000 máquinas por bot de media, con picos de 200.000. Durante los últimos 90 días, la cuenta ha ascendido a prácticamente 500.000.

¿Quién o qué es responsable de este aumento? Sin duda, los culpables son los amigos de lo ajeno, ya que, aunque todas las máquinas del mundo fueran vulnerables, si no existieran redes de delitos tecnológicos organizadas ni usuarios malintencionados, no pasaría nada. Tampoco pasaría nada (o casi nada) si los usuarios fueran rápidos y diligentes gestionando la seguridad de sus máquinas, pero esto es entrar en un terreno utópico que a nada nos conduce.

Dejando a un lado a los principales responsables, se hace necesario investigar qué productos y/o plataformas han posibilitado, mediante las vulnerabilidades no corregidas y/o no advertidas, que los atacantes saquen tajada. En SANS ejemplifican este punto hablando de los incrementos en ataques de inyección SQL en servidores, pero a buen seguro, hay muchos más problemas de seguridad a los que podemos responsabilizar del aumento de máquinas zombie. La lista es demasiado larga para detallarla al completo, me temo.

Los datos que ha empleado SANS proceden de un estudio de Shadowserver Foundation. En la página de la fundación hay estadísticas y gráficos ampliados.

Fuente: http://www.sahw.com/wp/archivos/2008/09/03/incrementos-notorios-en-el-numero-de-maquinas-integradas-en-botnets/

Microsoft cuestiona la política de privacidad de Google

Según Microsoft, Google está totalmente rezagada en lo relativo a la protección de la privacidad de sus usuarios. Microsoft considera aventajar a Google en 10 años.

Microsoft dirige una vez más su mirada crítica a Google, esperando en esta oportunidad exponer uno de los puntos más vulnerables de su rival. En una entrevista, Microsoft critica la pasividad de Google respecto de la protección de la privacidad de sus usuarios.

A modo de ejemplo, menciona la función Street View de Google Maps, donde es posible reconocer a transeúntes gracias a la alta resolución de las imágenes satelitales.
El director de estrategias de privacidad de Microsoft, Peter Cullen, comenta en la entrevista que con gusto le mostraría a la gerencia de Google la forma de mejorar la privacidad de las personas.

“Google es una gran compañía y tiene algunos productos fantásticos. Pero en algunos conceptos considero que Google está 7 a 10 años detrás de nosotros" Comentó Peter Cullen a ZDnet.co.uk.

El ejecutivo comentó que Microsoft tiene cuarenta empleados dedicados a trabajar en jornada completa en la privacidad de los usuarios que usan los productos de la compañía. Aparte de ello, el gigante informático cuenta con 400 empleados que dedican parte de su jornada al tema.

“Google no tiene ningún empleado dedicado a tales tareas, al menos con base en lo que he podido leer", comentó Peter Cullen.

Cabe señalar que en mayo pasado, Google anunció que comenzaría a ocultar automáticamente los rostros de las personas fotografiadas mediante Street View, mediante un punto ensombrecido o difuso.

Fuente: http://www.diarioti.com/gate/n.php?id=19172

Claro, todo sigue igual (una semana después)

Luego de lo sucedido la semana pasada cuando anunciamos que Claro regalaba los datos personales de los usuarios, la discusión sobre el tema en nuestro Foro y el artículo en nuestro Boletín sobre vulnerabilidades y responsabilidad social; el servicio de reservas de iPhone sigue "Momentaneamente interrumpido...".

Es interesante ver como la página principal de la empresa sigue promocionando el producto y si se hace clic se enlaza a la página en mantenimiento. ¿Cuánta imagen y posibilidades de venta ha perdido la empresa por lanzar un sitio sin las medidas de seguridad necesarias y violando las leyes vigente?