Infosecurity News

AÑO 5 - Nº 7 / JUL 09

SGSI

Comunidad Infosec

Seguridad Tercerizada

Descuidos WIFI

Sexting

Defacing

E-Fraude

Hombre condenado a prisión por fraude informático, utilizaba la Internet para robar Micro-Depósitos

Un hombre de California que defraudó a varias empresas, como Google, a través de un esquema de fragmentación durante el 2007 y 2008, fue condenado a 15 meses de prisión el jueves. Además, el juez le ordenó pagar más de 200.000 dólares como restitución.

Michael Largent, 22, de Plumas Lake, California, fue detenido de nuevo en 2008, después de que el Servicio Secreto de los Estados Unidos en conjunto con el FBI lo investigaran. El fraude de las empresas concretas, tales como E-Trade y Charles Schwab & Co. y la implicación de la creación de miles de cuentas de corretaje fraudulentas para robar micro-depósitos.

Largent ha abierto más de 58.000 cuentas falsas utilizando un script automatizado que desarrolló él mismo. De acuerdo a los procedimientos normales de comprobación, las empresas procedieron a depositar pequeñas sumas de dinero que oscilaba entre $ 0,01 y $ 2,00 en las cuentas falsas, que el defraudador transfiere a tarjetas de débito prepagas. Según los investigadores, este sistema le ganó alrededor de $ 50.000.

Para llevar a cabo este ataque, Largent básicamente se aprovechó de una falla de la lógica de negocio, que en teoría no es ilegal, ya que no había limitación señalada para el número permitido de verificación de cuentas o micro depósitos. El enjuiciamiento de Largent se centró en el hecho de que, configuraba las cuentas utilizando identidades falsas, así como la información. “Largent utilizaba nombres falsos, direcciones, números de licencia de conducir y números de seguridad social, incluyendo los nombres de conocidos dibujos animados y personajes de cómic para abrir las cuentas”, dijo un comunicado de prensa del Departamento de Justicia.

La estafa se extendió desde noviembre de 2007 hasta mayo de 2008, cuando las empresas afectadas descubrieron de forma independiente el fraude y se pusieron en contacto con las autoridades. El caso fue procesado por el Fiscal Federal Auxiliar Matthew D. Segal, un fiscal en Informática de la Oficina Hacking y de la Propiedad Intelectual (CHIP). Según el Departamento de Justicia, en la sentencia, el juez de distrito de Estados Unidos Morrison C. Inglaterra Jr. mencionó que el régimen tuvo cierta sofisticación, y se preguntó por qué Largent no considera el uso de sus habilidades y talentos de manera legal.

Fuente: LEGO X

contactos@infosecuriyvip.com

Ediciones Anteriores:

JUNIO 2009

Sabotearon la versión argentina de Bing

El buscador de Microsoft muestra vínculos a sitios gubernamentales y entidades empresarias al buscar las palabras “delincuentes”, “chorros” y “ladrones”.

Según el director de marketing para los servicios online del gigante del software para Latinoamérica, Martín Spinetto, “se utilizó una técnica llamada Black Hat SEO, que modifica artificialmente resultados y rompe las reglas establecidas por los buscadores”.

A pesar de que Microsoft aseguró que solucionaría todo “en las próximas horas”, todavía sigue produciéndose el mismo error, luego de pasados ya tres días.

Si se teclea la palabra “ladrones”, el primer resultado es un enlace a la página oficial de la Casa Rosada, la sede del Gobierno argentino, y cuando se escribe “delincuentes”, el primer resultado es la Web de Capif, la cámara de la industria musical de Argentina.

Por otro lado, si busca la palabra “chorro” saltará un enlace directo a la empresa proveedora de Internet “Arnet”.

Vale la pena indicar que el nuevo buscador sólo está como versión definitiva en EEUU, mientras que el resto de las versiones locales funcionan todavía en versión beta.

Fuente: RED USERS

MAYO 2009

Las Redes Sociales nuevamente en Jaque

El gusano Koobface sigue atacando las redes sociales

Si el usuario está infectado, cuando este ingresa en su página de Facebook, envía un mensaje a todos los contactos de este y deja mensajes en el muro de estos, con un enlace a un video con un asunto que pueda atraer al usuario.

Imagen del falso mensaje de Facebook con el enlace al video malicioso.

Cuando el usuario va a esa página, esta le indica que se tiene que descargar el reproductor actualizado -o un codec-, aunque en realidad se trata de un virus –que suele ser otra variante del Koobface-, volviendo a empezar de este modo, el ciclo de infección. Este virus es extremadamente variable y ya existen muchas variantes respecto al tipo de ataque que realiza.

Recomendaciones: http://osi.gob.es/econf/Protegete/Redes_Sociales/

Fuente: INTECO -CERT

ABRIL 2009

Ni los delincuentes informáticos se salvan de la crisis

Gracias a la crisis económica mundial, los ciberdelincuentes se han visto obligados a reducir tarifas prácticamente a la mitad.

Pues mientras que el precio medio en el mercado negro para enviar 20 millones de correos no deseados ascendía a 500 dólares en el primer trimestre del año pasado, ahora la cifra se reduce a tan sólo 250
dólares, según las últimas investigaciones de la compañía de seguridad G Data.

John Castro, colombiano experto en seguridad informática de Digiware, señala que la explicación a este fenómeno es el aumento en la oferta de estos servicios, precisamente gracias a la crisis económica.

“Se ha observado un incremento en ese tipo de actividad. Al haber un incremento hay una mayor oferta, y en materia económica este comportamiento hace que los precios tiendan a bajar. Lo que si se observa es que los niveles de spam se han incrementado significativamente, y que la crisis económica ha hecho que muchas personas que pierden sus trabajos están viendo los delitos informáticos como un medio para subsistir”, explica Castro.

En lo que llevamos de año, el 72% de todos los correos electrónicos enviados en el mundo era no deseado.

La tasa llegó a dispararse incluso al 95% a comienzos de año, y lo que se está reflejando cada vez más es el peligro de que este fenómeno llegue a colapsar el tráfico de datos en la Red.

Fuente: Radio Caracol - Colombia

Política de privacidad