|
DICIEMBRE 2009
Roban
cuentas de Facebook
El popular servicio
de mensajería Yahoo! Messenger está siendo
aprovechado por los delincuentes informáticos
para poner en marcha una nueva campaña de
phishing que tiene como objetivo robar cuentas
de Facebook. A través de este servicio, se están
distribuyendo mensajes con un enlace a una
página falsa de Facebook, cuya finalidad es
engañar al usuario para que piense que se trata
del sitio auténtico de la red social e
introduzca sus datos de acceso, los cuales
obviamente son guardados en el servidor de los
ciberdelincuentes. Algo importante es que estos
mensajes maliciosos se envían y reciben entre
contactos de Yahoo! Messenger, por lo tanto, un
usuario puede recibir el enlace de parte de un
familiar o amigo suyo, lo que hace al ataque más
peligroso.
Fuente: Open
Security
NOVIEMBRE 2009
Un menor ´infecta´
75.000 computadoras desde Tenerife
El ´hacker´ tiene 16
años y ha aprendido informática de forma
autodidacta desde los 13. La Guardia Civil
española ha llevado a cabo la Operación
Candelaria, desarrollada en su mayor parte en
Cataluña, y ha imputado a un joven de 16 años,
que reside en el municipio tinerfeño de
Candelaria, como presunto autor de un delito de
daños en sistemas informáticos al haber
infectado con un virus denominado zombie a cerca
de 75.000 computadoras de todo el mundo, según
informó ayer en un comunicado la Guardia Civil.
El menor, que
actuaba en la red con el nick n3ptun0, carecía
de formación académica en informática o
programación y venía desarrollando sus
conocimientos desde que tenía 13 años de modo
autodidacta.
El modus operandi
que seguía era el de colgar un vídeo en web de
Youtube con frases atractivas para captar la
atención de los internautas y así lo visionaran.
Al descargarse el contenido del vídeo, la
computadora del usuario resultaba
automáticamente infectado con el citado virus
zombie.
El virus tenía la
peculiaridad de poder propagarse por medio de
programas tan extendidos como Messenger o
Fotolog, de forma que consiguió infectar a más
de 75.000 equipos en muy poco tiempo.
Una vez inoculado el virus, el menor pasaba a
dominar a su antojo las computadoras infectados
que, a su vez, utilizaba para atacar diferentes
páginas web, colapsando los servidores, según se
relata en el comunicado del Instituto Armado.
Un ejemplo de ello
fue la página www.elhacker.net, que sufrió en
pocos minutos más de doce millones de visitas
simultáneas, cuando el promedio ordinario de
esta página oscilaba entorno a unas 100.000
visitas o entradas.
Los contenidos de
esta página web así como la gran mayoría de las
personas que colaboran en ella y que son
programadores y administradores de sistemas,
tienen por objeto contribuir a extender sus
conocimientos y experiencias en torno a la
seguridad de las redes en distintos ámbitos,
tanto particulares como empresariales.
De las
investigaciones practicadas, se dedujo que
n3ptun0, había desarrollado un virus
aprovechándose de los fallos de seguridad en el
protocolo denominado UDP –uno de los canales de
información en la red– para infectar los equipos
informáticos. De esta manera, conseguía dominar
las computadoras de los internautas y así
iniciar, cuando él lo decidiese, visitas masivas
a las páginas elegidas, bloqueando los
servidores. La Guardia Civil ha podido comprobar
que el joven atacó también foros y servidores
dedicados al popular juego GTA San Andreas.
Fuente:Diario
Elmundo.es
OCTUBRE 2009
Hackean la web de empleados del diario “The
Guardian”
Intrusos han
atacado la
web de
empleados
del diario
británico
“The
Guardian” en
una maniobra
“sofisticada
y
deliberada“,
informó el
diario.
El ataque
puso en
riesgo los
datos
personales
de algunos
usuarios de
la página de
internet,
que atrae
cada mes a
más de dos
millones de
cibernautas,
aunque el
rotativo
asegura que
la compañía
que gestiona
la web ha
tomado
medidas para
garantizar
la
seguridad.
El
“Guardian”
identificó a
los
afectados y
les envió un
correo
electrónico
con este
aviso:
“Usted ha
usado este
sitio para
hacer una o
más
solicitudes
de empleados
y creemos
que pueden
haber
accedido a
los datos
personales
relacionados
con esas
solicitudes”.
Aunque el
diario
considera
que no hay
motivo para
creer que se
han puesto
en peligro
datos
bancarios,
agentes de
la brigada
de delitos
cibernéticos
de Scotland
Yard está
investigando
el suceso.
Uno de los
usuarios de
la web, Paul
Rocks, un
periodista
“freelance”
de Londres,
manifestó su
enfado por
el ataque de
los
“hackers”.
“Es muy
desconcertante
pensar que
algunos
datos muy
importantes
relacionados
con mi
identidad
pueden haber
ido a parar
a las manos
equivocadas.
Eso incluye
detalles de
mis trabajos
anteriores,
la fecha de
nacimiento y
mi actual
domicilio”.
Rocks, de 40
años, señaló
que la
información
que pueden
haber
conseguido
los piratas
basta para
que un
“ladrón de
identidades”
pueda
solicitar un
préstamo o
una tarjeta
de crédito,
de ahí que
se haya
puesto en
contacto con
su banco
para
prevenir
males
mayores.
El ataque no
afectó a la
versión
estadounidense
de la web de
“The
Guardian“,
que es
independiente
de la
británica.
Fuente: Gen
Informático
SEPTIEMBRE 2009
Microsoft Windows Genuine
Advantage en el banquillo de los acusados
El
controvertido
sistema
antipiratería
de Microsoft
–hoy
renombrado
Windows
Activation
Technologies
(WAT)- se
enfrenta a
la justicia
en Estados
Unidos bajo
una demanda
que
argumenta
que “el
programa se
descarga
mediante
engaños bajo
la
apariencia
de una
actualización
de
seguridad,
ocultando su
verdadera
naturaleza,
funcionamiento
y
funcionalidad”.
Como ya
deben saber,
Windows
Genuine
Advantage
(WGA), es el
sistema
antipiratería
implantado
en sistemas
Windows que
fuerza al
sistema
operativo a
una
validación
en línea
para
detectar si
el software
es genuino o
pirata.
Polémico
desde su
aparición en
2006,
únicamente
ha causado
problemas a
los usuarios
“legales”
como en la
caída de
servidores
en 2007,
cuando
millones de
sistemas
fueron
invalidados
con la
calificación
de “no
originales”
sufriendo la
pérdida de
funcionalidades
como Windows
update o el
interface
aero en
Vista.
Además, el
supuesto
objetivo de
frenar la
piratería
nunca se
cumplió, ya
que la misma
semana de su
aparición en
2006 fue
crackeado y
desde
entonces las
copias
piratas
abundan por
la red
saltando el
sistema de
activación y
“legalizando”
copias sin
licencia.
Además,
algunos
usuarios y
organizaciones
fueron más
lejos,
acusando
directamente
a Microsoft
de espionaje
mediante el
WGA. La
demanda que
ahora se
sustancia en
Washington,
indica que
WGA tiene
dos
componentes,
un programa
de
notificaciones
que
identifica
si la copia
del sistema
operativo es
legal o no,
y un
componente
de
validación
que recoge
información
de las
computadoras
de los
usuarios y
los envía a
Microsoft,
diariamente.
Microsoft
explica que
“el sistema
funciona
mediante la
identificación
de
características
únicas de un
sistema y la
implantación
de una clave
de software
que la
compañía
puede leer
cuando se
solicita una
actualización”.
La única
manera de
eliminar la
clave,
afirman
desde la
compañía, es
formatear el
disco duro,
y “la clave,
bajo nuestra
política de
privacidad,
no se
utiliza para
identificar
usuarios
sino
únicamente
sistemas
individuales”.
Según los
demandantes,
esta
información
no es cierta
ya que “WGA
recoge y
transmite
una enorme
cantidad de
información
sensible a
Microsoft
diariamente,
incluyendo
la IP de
usuario y su
servidor de
nombres de
dominio” y
por ello
solicitan
cinco
millones de
dólares por
daños y
perjuicios.
Fuente:
PCUsers
AGOSTO 2009
Las potencias mundiales viven un rearme para la
'Ciberguerra Fría'
Alerta en la
Red. Las
principales
potencias
mundiales
están
aumentando
sus
arsenales de
'armas
cibernéticas'
para
posibles
conflicto en
el más
reciente
teatro
mundial de
operaciones
bélicas:
Internet.
Según un
nuevo
informe de
la
multinacional
de seguridad
informática
McAfee,
países como
Israel,
Rusia, EEUU,
China y
Francia
encabezan
esta
particular
carrera
'armamentística',
enfocada
sobre todo a
defenderse
en casos de
ataques
electrónicos.
Durante
décadas, las
amenazas de
'ciberguerra'
han sido más
que nada
exageraciones,
dado que ya
desde los
tiempos de
ARPANET han
existido
intrusiones
en los
sistemas
gubernamentales
críticos en
EEUU,
algunas de
ellas
ampliamente
publicitadas.
De hecho, la
'Ciberguerra
Fría' ya
había sido
protagonista
de un
informe de
la misma
compañía
hace ya dos
años.
Sin embargo,
el nuevo
estudio,
bautizado
"Virtually
Here: The
Age of Cyber
Warfare",
muestra que
algunos
expertos
detectan
movimientos
encaminados
a la
recogida de
más
información
de la Red y
a la
creación de
mejores
capacidades
para
posibles
ataques
cibernéticos.
El asunto no
está libre
de riesgos
incluso para
las propias
potencias.
"No creemos
que hayamos
visto casos
de 'guerra
cibernética'
como tal",
dice Dmitri
Alperovitch,
vicepresidente
de
investigación
de amenazas
de McAfee.
"Los países
han sido
reacios a
utilizar
esas
capacidades
debido a la
probabilidad
de que un
gran ataque
en red
podría
terminar
dañando a su
propio país,
ya que hoy
en día el
mundo está
completamente
interconectado".
Todo ello,
pese a
ejemplos
como los
ataques
sufridos
desde Rusia
por Estonia
hace dos
años, que
desembocó en
la inversión
por parte de
la OTAN de
recursos en
el país
báltico para
prevenir
ataque
similares en
el futuro
(con la
creación del
CCDCOE), o
el caso de
los sufridos
por Georgia
a través de
la Red a
manos de
civiles
durante el
conflicto de
Osetia del
Sur.
Otro ejemplo
fue la serie
de ataques
sufridos por
Corea del
Sur y EEUU,
cuyo origen
-como sucede
en la
mayoría de
los casos-
fue muy
complicado
de
establecer
con
seguridad.
El cualquier
caso, la
ausencia de
ataques a
gran escala
entre
potencias y
su carrera
por
establecer
capacidades
cibernéticas
cada vez más
sofisticadas
sugieren,
según el
informe, que
nos
encontramos
en una
especie de
'Ciberguerra
Fría'.
Esta estudio
está basado,
entre otros
datos, en
entrevistas
con más de
una veintena
expertos en
relaciones
internacionales
y seguridad
en Internet,
y ha sido
digigido por
Paul B.
Kutz, uno de
los altos
responsables
de seguridad
de la Casa
Blanca
durante los
mandatos de
Clinton y
Bush.
Fuente:
ElMundo.es
JULIO 2009
Hombre condenado a prisión por fraude
informático, utilizaba la Internet para robar Micro-Depósitos
Un hombre de
California que defraudó a varias empresas, como Google, a través de un
esquema de fragmentación durante el 2007 y 2008, fue condenado a 15 meses de
prisión el jueves. Además, el juez le ordenó pagar más de 200.000 dólares
como restitución.
Michael
Largent, 22, de Plumas Lake, California, fue detenido de nuevo en 2008,
después de que el Servicio Secreto de los Estados Unidos en conjunto con el
FBI lo investigaran. El fraude de las empresas concretas, tales como E-Trade
y Charles Schwab & Co. y la implicación de la creación de miles de cuentas
de corretaje fraudulentas para robar micro-depósitos.
Largent ha
abierto más de 58.000 cuentas falsas utilizando un script automatizado que
desarrolló él mismo. De acuerdo a los procedimientos normales de
comprobación, las empresas procedieron a depositar pequeñas sumas de dinero
que oscilaba entre $ 0,01 y $ 2,00 en las cuentas falsas, que el defraudador
transfiere a tarjetas de débito prepagas. Según los investigadores, este
sistema le ganó alrededor de $ 50.000.
Para llevar
a cabo este ataque, Largent básicamente se aprovechó de una falla de la
lógica de negocio, que en teoría no es ilegal, ya que no había limitación
señalada para el número permitido de verificación de cuentas o micro
depósitos. El enjuiciamiento de Largent se centró en el hecho de que,
configuraba las cuentas utilizando identidades falsas, así como la
información. “Largent utilizaba nombres falsos, direcciones, números de
licencia de conducir y números de seguridad social, incluyendo los nombres
de conocidos dibujos animados y personajes de cómic para abrir las cuentas”,
dijo un comunicado de prensa del Departamento de Justicia.
La estafa se
extendió desde noviembre de 2007 hasta mayo de 2008, cuando las empresas
afectadas descubrieron de forma independiente el fraude y se pusieron en
contacto con las autoridades. El caso fue procesado por el Fiscal Federal
Auxiliar Matthew D. Segal, un fiscal en Informática de la Oficina Hacking y
de la Propiedad Intelectual (CHIP). Según el Departamento de Justicia, en la
sentencia, el juez de distrito de Estados Unidos Morrison C. Inglaterra Jr.
mencionó que el régimen tuvo cierta sofisticación, y se preguntó por qué
Largent no considera el uso de sus habilidades y talentos de manera legal.
Fuente: LEGO
X
JUNIO 2009
Sabotearon la versión argentina de Bing
El buscador
de Microsoft
muestra
vínculos a
sitios
gubernamentales
y entidades
empresarias
al buscar
las palabras
“delincuentes”,
“chorros” y
“ladrones”.
Según el
director de
marketing
para los
servicios
online del
gigante del
software
para
Latinoamérica,
Martín
Spinetto,
“se utilizó
una técnica
llamada
Black Hat
SEO, que
modifica
artificialmente
resultados y
rompe las
reglas
establecidas
por los
buscadores”.
A pesar de
que
Microsoft
aseguró que
solucionaría
todo “en las
próximas
horas”,
todavía
sigue
produciéndose
el mismo
error, luego
de pasados
ya tres
días.
Si se teclea
la palabra
“ladrones”,
el primer
resultado es
un enlace a
la página
oficial de
la Casa
Rosada, la
sede del
Gobierno
argentino, y
cuando se
escribe
“delincuentes”,
el primer
resultado es
la Web de
Capif, la
cámara de la
industria
musical de
Argentina.
Por otro lado, si
busca la palabra
“chorro” saltará un
enlace directo a la
empresa proveedora
de Internet “Arnet”.
Vale la pena indicar
que el nuevo
buscador sólo está
como versión
definitiva en EEUU,
mientras que el
resto de las
versiones locales
funcionan todavía en
versión beta.
Fuente: RED USERS
MAYO 2009
Las Redes Sociales nuevamente en Jaque
El gusano Koobface
sigue atacando las redes sociales
Si el usuario está
infectado, cuando
este ingresa en su
página de Facebook,
envía un mensaje a
todos los contactos
de este y deja
mensajes en el muro
de estos, con un
enlace a un video
con un asunto que
pueda atraer al
usuario.
Cuando el usuario va
a esa página, esta
le indica que se
tiene que descargar
el reproductor
actualizado -o un
codec-, aunque en
realidad se trata de
un virus –que suele
ser otra variante
del Koobface-,
volviendo a empezar
de este modo, el
ciclo de infección.
Este virus es
extremadamente
variable y ya
existen muchas
variantes respecto
al tipo de ataque
que realiza.
Recomendaciones:
http://osi.gob.es/econf/Protegete/Redes_Sociales/
Fuente: INTECO -CERT
ABRIL 2009
Ni los delincuentes informáticos se
salvan de la crisis
Gracias a la crisis económica mundial,
los ciberdelincuentes se han visto obligados a reducir tarifas
prácticamente a la mitad.
Pues mientras que el precio medio en el
mercado negro para enviar 20 millones de correos no deseados
ascendía a 500 dólares en el primer trimestre del año pasado, ahora
la cifra se reduce a tan sólo 250
dólares, según las últimas investigaciones de
la compañía de seguridad G Data.
John Castro, colombiano experto en
seguridad informática de Digiware, señala que la explicación a este
fenómeno es el aumento en la oferta de estos servicios, precisamente
gracias a la crisis económica.
“Se ha observado un incremento en ese
tipo de actividad. Al haber un incremento hay una mayor oferta, y en
materia económica este comportamiento hace que los precios tiendan a
bajar. Lo que si se observa es que los niveles de spam se han
incrementado significativamente, y que la crisis económica ha hecho
que muchas personas que pierden sus trabajos están viendo los
delitos informáticos como un medio para subsistir”, explica Castro.
En lo que llevamos de año, el 72% de
todos los correos electrónicos enviados en el mundo era no deseado.
La tasa llegó a dispararse incluso al
95% a comienzos de año, y lo que se está reflejando cada vez más es
el peligro de que este fenómeno llegue a colapsar el tráfico de
datos en la Red.
Fuente: Radio Caracol - Colombia
|
