Seguridad y
privacidad de los servidores iCloud
Por Costin G. Raiu
Director del equipo de Investigación y
Análisis gGobal (GReAT) de Kaspersky Lab
El verdadero punto clave en esto es el
iOS5, el nuevo sistema de la compañía que aprovechará al máximo el
uso de la nube. Esto indica que Apple se mueve en la misma dirección
que Google y Microsoft al diseñar y planear la implementación de un
sistema operativo que esté completamente integrado con la nube. Tras
el lanzamiento de iCloud para desarrolladores por parte de Apple, la
batalla para dominar el mercado de los sistemas operativos centrados
en la nube finalmente ha estallado.
¿Qué rol tiene la seguridad?
Básicamente estamos hablando de la
misma clase de riesgos inherentes a Chrome OS. Todo su contenido
digital podrá ser accesible a aquel que conozca su contraseña. Creo
que, hoy en día, es completamente imprudente ofrecer este tipo de
servicio sin una autenticación de dos factores, pues de lo contrario
el servicio se hace propenso a técnicas básicas de robo de datos.
Por supuesto, aunque la seguridad de
hecho sea mejorada con métodos de autenticación multifactoriales, no
cambia el hecho de que toda la información está disponible en la
nube, en un solo lugar. La nube no siempre es impenetrable. Al
contrario, su naturaleza fundamental la hace un blanco interesante
para los cibercriminales quienes, sin duda, seguirán enfocados en
vulnerarla.
Según el especialista, todavía existe
otro punto vulnerable: la red que comunicará, enviará, recibirá y
autenticará a los clientes. Entonces, podríamos enfrentarnos a un
nuevo brote de ataques en la capa de la red, en donde la información
del usuario puede ser interceptada, falsificada, denegada o
distorsionada. Por lo tanto, seríamos testigos de nuevos y más
sofisticados ataques en este ámbito.
¿Por qué razón si es tan insegura
la nube, los proveedores están ofreciendo este servicio?
Generalmente los proveedores de la
nube lo que ofrecen es el almacenamiento y el procesamiento de la
información y no la seguridad como tal aunque tratan de manejar la
seguridad. Además, los protocolos de comunicación que estamos
utilizando hoy tanto para la conexión con la nube como para todos
los demás fines, son vulnerables. Entonces resulta que un atacante
tan solo alterando el tráfico con la nube podría cambiar los
resultados en la información que recibimos o que enviamos hacia la
nube. Finalmente, la nube como tal, está compuesta por varias
computadoras que corren sistemas que también pueden ser hackeados.
Hay muchos espacios donde la seguridad podría ser comprometida.
¿Las políticas de seguridad son las
mismas para el proveedor que para el cliente?
La seguridad de la información es la
política fundamental y tiene que ser como el eje entre todas las
demás políticas. Estamos hablando también de la confidencialidad,
encriptación de los datos tanto almacenados como los que viajan por
la red, políticas de respaldos de la información que resultan en la
alta disponibilidad, entre otras. Para el proveedor los recaudos son
mayores que para un cliente. Pues, el cliente tiene acceso sólo a
una parte de la información mientras que el proveedor administra
toda la información. Además, éstos son más buscados por los
criminales cibernéticos para los ataques, pues saben quién maneja
todo.
Fuente: TYN Magazine
"Hackers" de
LulzSec anuncian su disolución
El grupo de piratas cibernéticos saltó a la
fama tras llevar a cabo ciberataques contra compañías como Sony y
Nintendo
Un grupo de "hackers", o piratas
cibernéticos, que ha atacado a varios sitios en internet de
compañías y organizaciones de alto perfil en los últimos dos meses,
anunció este domingo su disolución. El grupo Lulz Security (LulzSec)
hizo el anuncio a través de su cuenta en la red social Twitter, pero
no dio detalles sobre el motivo de tal decisión.
En un comunicado publicado en un sitio para compartir
archivos en internet se señaló que "el planeado crucero
de 50 días ha terminado". El grupo
asegura que se especializa en atacar sitios en internet con poca
protección contra ciberataques. A veces, la información robada es
publicada en internet.
El grupo saltó a la fama tras llevar a
cabo ciberataques contra compañías como Sony y Nintendo. LulzSec
tuvo acceso a cerca de un millón de cuentas de usuarios y los
detalles de miles fueron publicados en internet. Además, las páginas
en internet de la cadenas estadounidenses Fox y PBS, así como la de
la Agencia Central de Inteligencia (CIA, por sus siglas en inglés),
y la del Senado de Estados Unidos también fueron objetivos de
ciberataques a cargo del grupo LulzSec.
Como despedida, el grupo divulgó una
serie de documentos que aparentemente incluyen material confidencial
tomado del departamento de policía de Arizona y del gigante de
telecomunicaciones estadounidense AT&T.
"Impacto microscópico" Las
identidades de los integrantes del grupo se mantienen bajo el
anonimato y por ello no ha sido posible localizar a los miembros de
LulzSec directamente para confirmar la información.
El grupo había dicho previamente, que
su objetivo eran "los que estaban arriba", que escriben las reglas y
querían "darles una lección". En una serie de preguntas y respuestas
en internet, el "hacker" conocido como Whirlpool, quien se describió
a sí mismo como "el capitán del barco Lulz", dijo que mientras que
el grupo había comenzado a lanzar ciberataques "para reírse" -de
hecho, la palabra "lulz" es una expresión utilizada en el
ciberespacio derivada de LOL (Laugh Out Loud)- evolucionó hasta
convertirse en "hacking ético por motivos políticos".
El joven británico Ryan Cleary, de 19
años, fue detenido como parte de un operativo conjunto entre
Scotland Yard y el FBI en el marco de una investigación sobre
LulzSec y fue acusado de haber realizado un ciberataque contra la
página en internet de la Agencia contra la Delincuencia Organizada
del Reino Unido.
Fuente: BBC Mundo
Citigroup pierde
millones por ‘hackers’
El banco aceptó que casi 2.7 mdd de 3,400
cuentas fueron sustraídos en mayo tras un ciberataque; la entidad esperó
más de 3 semanas para notificar a sus clientes el robo y reemplazar sus
tarjetas
Citigroup reconoció que un ataque
informático perpetrado el mes pasado robó millones de dólares de las
tarjetas de crédito de sus clientes.
El banco estadounidense dijo que cerca
de 2.7 millones de dólares fueron sustraídos de unas 3,400 cuentas
el 10 de mayo. Los hackers, en realidad, lograron ingresar a una
cantidad mayor de cuentas: 360,083. Pero a menos del 1% de las
cuentas perpetradas se les robó dinero.
El banco insistió en que los clientes
no serían responsables de las pérdidas financieras ocasionadas por
los ataques. "Los clientes no son responsables de ningún fraude en
sus cuentas y están protegidos al 100%", indicó la institución. El
16 de junio Citigroup anunció que había emitido más de 200,000
tarjetas de crédito para los clientes afectados. En algunos casos,
los clientes del banco ya habían cerrado su cuenta o habían recibido
un plástico nuevo, por lo que no requirieron que el banco procesara
un reemplazo de tarjeta.
El banco esperó hasta el 3 de junio,
más de tres semanas después de que descubriera el ciberataque, para
enviar cartas de notificación. Empero, la compañía insistió en que
actuó con la mayor brevedad para resolver el problema de seguridad.
"Desde el momento en que Citi
descubrió la violación de seguridad, tomamos acciones inmediatas
para rectificar la situación y proteger a nuestros clientes de
cualquier riesgo posible", declaró el banco a principios de este
mes.
El ataque no fue un hecho aislado. En
fechas recientes las violaciones de seguridad a sitios de alto
perfil se han disparado. El fabricante de videojuegos Electronic
Arts acaba de informar el viernes pasado que los hackers vulneraron
un servidor asociado a un tablón de anuncios, robando información de
los consumidores.
También Lockheed Martin, proveedor de
material tecnológico para el departamento de defensa de Estados
Unidos, fue objeto de un ciberataque en el cual los hackers usaron ‘SecurIDs',
códigos de autenticación llamados ‘tokens' que sirven para
identificar a los usuarios de un sistema y prevenir accesos no
autorizados (como los usados por los trabajadores para acceder a los
sistemas de una empresa). El fabricante de los ‘tokens', RSA
Security, división de EMC Corporation, se ofreció a reemplazar o
monitorear todas las identificaciones ‘SecurIDs'.
Fuente: CNNexpansión.com
'Hackers' chinos atacan Gmail para robar contraseñas de políticos y
periodistas
Google dijo que sospechaba de que
piratas chinos intentaron robar las contraseñas de cientos de
poseedores de cuentas de Gmail. Los piratas que atacaron el servicio
de correo electrónico Gmail de Google tuvieron acceso a varias
cuentas durante muchos meses y podrían haber estado planeando un
ataque más serio, dijo la experta en ciberseguridad que reveló
públicamente el incidente.
Google dijo que sospechaba de que
piratas chinos intentaron robar las contraseñas de cientos de
poseedores de cuentas de Gmail, incluyendo las de altos cargos del
Gobierno de Estados Unidos, activistas chinos y periodistas.
"No
fueron sofisticados ni novedosos, pero fueron invasivos", dijo Mila
Parkour, que informó del ciberataque en febrero en su blog de
malware.
"Enviar mensajes de phishing usando
detalles de los correos personales leídos es invasivo. Es más,
mantuvieron un acceso total a los buzones de correo electrónico
durante mucho tiempo", dijo Parkour (la experta usa un pseudónimo
para proteger su identidad).
"Yo seguí un caso; ellos (Google) lo
cogieron y descubrieron muchos más del mismo tipo", dijo, apuntando
que el método de ataque fue dirigido e invasivo.
El FBI investiga el ciberataque contra
cuentas de correo electrónico de Google. "Como en todas las
intromisiones, hemos puesto en marcha un enfoque global con la
agencia apropiada a la cabeza. En este caso, el FBI está coordinando
la respuesta", dijo el portavoz de la Casa Blanca, Jay Carney, en su
rueda de prensa diaria.
Rechazó, además, que haya habido
cuentas de correo electrónico saboteadas por el "ciberataque". "No
tenemos razones para creer, en este momento, que cuentas de correo
electrónico de funcionarios estadounidenses hayan sido violadas",
dijo Carney.
Las acusaciones de ataque informático
lanzadas por Google contra China han agitado las tensiones latentes
entre Pekín y Washington. La secretaria de Estado de EEUU calificó
de "muy serias" sus preocupaciones por ese caso, que se produce
justo cuando el Pentágono trabaja en una estrategia ante posibles
ciberataque" del exterior.
"Google nos ha informado de estas
acusaciones, lo que genera muy serias preocupaciones e
interrogantes. Esperamos que el Gobierno chino ofrezca una
explicación", manifestó la secretaria de Estado de EE UU, Hillary
Clinton, en un comunicado.
"La capacidad de operar con confianza
en el ciberespacio es fundamental para la sociedad y economía
moderna", agregó Clinton.
Según nuevos datos conocidos del
ataque informático, pudo haberse originado en un falso documento
titulado "Borrador de comunicado conjunto EEUU-China" que circuló en
cuentas de correo en el Departamento de Estado y de Defensa de EE UU.
Al descargarse el documento, los usuarios eran reenviados a una
página falsa de Gmail que capturaba la contraseña y robaba los datos
personales de la cuenta, una práctica conocida como phishing.
Fuente:
20 Minutos.es
Sony confirma haber sido objeto de un nuevo ataque informático
El grupo japonés Sony confirmó haber
sido objeto de un nuevo ataque informático a través de su filial
Sony Pictures.
"El cibercrimen que afectó a Sony y a
cierto número de agencias de gobierno, de empresas y de individuos
durante los últimos meses afectó asimismo a Sony Pictures. Ayer
(jueves) a la tarde un grupo de piratas informáticos llamado 'LulzSec'
afirmó haber penetrado algunos de nuestros sitios", indicó Sony
Pictures el viernes en un comunicado.
"Tuvimos la confirmación de que tuvo
lugar un ataque y hemos tomado medidas contra intrusiones ulteriores
sobre nuestros sitos", agregó el comunicado, precisando que el grupo
llamó a un equipo de expertos para analizar el ataque, un trabajo
que aún está en curso.
Un grupo de piratas informáticos
afirmó el jueves haber robado más de un millón de palabras clave,
identificaciones de mensajería electrónica y otros datos al sitio
Sony Pictures.com unas semanas después de un ataque similar
conducido contra el gigante japonés. El ataque fue reivindicado por
piratas que se hicieron llamar "Lulz Security" en su cuenta twitter
@LulzSec
Fuente: Google Noticias
Ataque informático al sitio
internet de filial de Nintendo en EE.UU.
El fabricante de las consolas DS y Wii
informó que una parte de las informaciones pirateadas en sus servidores
habían sido publicadas en internet
La página web de una filial
estadounidense del fabricante de videojuegos japonés Nintendo fue
objeto de un ataque informático hace varias semanas, sin lograr
sustraer datos personales, afirmó el domingo Kyodo News.
El fabricante de las consolas DS y Wii
informó que una parte de las informaciones pirateadas en sus
servidores habían sido publicadas en internet, añadió Kyodo News,
citando fuentes internas de Nintendo sin identificar.
No se ha podido contactar a un
portavoz de Nintendo para comentar estas informaciones.
Por otra parte, el gigante japonés de
la electrónica Sony confirmó el viernes que sufrió otro ataque
informático después de que un grupo de hackers reivindicara el día
antes haber robado más de un millón de contraseñas, las
identificaciones de correos electrónicos y otros datos en el sitio
SonyPictures.com.
Sony ya había tenido que frenar a
mediados de abril sus plataformas de juegos PlayStation Network (PSN)
y de música Qriocity después de sufrir una intrusión ilegal y el
robo de datos de los clientes.
Fuente: elespectador.com
EE.UU. lanza un plan de ciberseguridad ante
las "vulnerabilidades" del sistema
La Casa Blanca lanzó un plan para
actualizar las defensas de EE.UU. en "ciberseguridad" tras detectar que son
vulnerables ante posibles ataques que puedan dañar el sistema eléctrico,
sector financiero y redes de transporte .
"Nuestra infraestructura básica ha sufrido
repetidas ciberintrusiones y el cibercrimen ha aumentado dramáticamente en
la última década", indicó el Gobierno de EE.UU.
Con esta propuesta, enviada al Congreso, la
Administración del presidente Barack Obama busca rediseñar la política
defensa del ciberespacio de EE.UU.
"La amenaza en el ciberespacio es uno de los
desafíos económicos y de seguridad nacional más serios a los que nos
enfrentamos", remarcó Obama en un comunicado. La propuesta legislativa
incluye la colaboración activa del Departamento de Seguridad Nacional (DHS)
e insta a que las empresas revelen "grietas" en redes y bases de datos y
"posibles robos de identidad". "El cibercrimen, el espionaje ciberindustrial
y los ciberataques cuestan a las compañías y consumidores estadounidenses
miles de millones de dólares", señaló Harry Reid, líder de la mayoría
demócrata en el Senado.
Por ello, celebró la propuesta de la Casa
Blanca y subrayó que "es hora de crear autoridades competentes y desarrollar
herramientas que protejan las redes informáticas que son tan cruciales en
nuestra vida diaria". El plan de Washington está dirigido a proteger a los
usuarios, las infraestructuras nacionales y los sistemas del Gobierno
federal, e incluye la clarificación de las sanciones a los criminales
informáticos.
Además, obliga a las empresas que han sufrido
ataques informáticos a compartir información sobre estos problemas con las
autoridades federales y a la puesta en marcha de sistema de seguridad
preventivos.
Otras medidas anunciadas incluyen la difusión de vídeos para la prevención y otros contenidos descargables realizados por especialistas reconocidos en seguridad en Internet. Fuente:
Google Noticias
PlayStation
Network vuelve tras el ataque hacker
Después de haber dejado a sus usuarios
varias semanas sin servicio, empieza a recuperar la normalidad.
PlayStation Network de PlayStation 3 y PSP
ha vuelto a funcionar tras el particular calvario que ha tenido que
pasar Sony debido al ataque hacker que sufrieron sus servidores, donde
entre otras cosas robaron los datos financieros de las tarjetas de
crédito de gran parte de sus usuarios.
Tras el ataque se suspendió el servicio de
forma indefinida hasta que se pudiera asegurar la seguridad del mismo
antes de volver a ponerlo en funcionamiento, ya que tras el duro golpe
para la confianza de los usuarios con el primer ataque hacker, hubiera
sido catastrófico para la compañía lanzar un servicio que no fuera
seguro y recibiera más ataques.
La forma en la que los usuarios han
recuperado el servicio ha sido mediante una actualización, concretamente
la versión 3.61. Después de dicha instalación se puede volver a acceder
a la mayor parte de los servicios de Sony como la PSN o su servicio
musical Qriocity. En donde aún no se ha restablecido el servicio es en
Japón donde las autoridades piden ciertas garantías a Sony sobre su
seguridad antes de darles el visto bueno para volver a ponerlo en
marcha.
Fuente: Ideal.es
Dispositivos móviles, nuevo blanco de los cibercriminales
Un hacker entró al sistema de mi
smartphone sin darme cuenta. Estaba con un grupo de periodistas
esperando a que empezara una conferencia sobre seguridad y se me hizo
fácil buscar una red abierta. Encontré “infinitum movil” y me conecté.
Una hora más tarde, el hacker, el
Ingeniero Pedro Joaquín que ahora es consultor de seguridad para
empresas y usuarios en Websec, nos mostró quiénes habíamos ingresado a
su router de internet, al que le cambió el nombre a “infinitum movil”
para hacernos caer.
Este tipo de prácticas son comunes para
los hackers. De acuerdo con IDC, en 2012 el acceso a internet será en
mayor porcentaje a través de dispositivos móviles como teléfonos
inteligentes y tablets, cuyo volumen superará la venta de computadoras
de escritorio, lo cual convierte a estos dispositivos en el nuevo blanco
de ataques.
Los ataques a dispositivos móviles tienen
dos objetivos, explicó Bruno Rossini, gerente de Relaciones Públicas de
Latinoamérica de Symantec: “El primero es financiero, donde el usuario
abre una aplicación que proviene de una red social, un correo o link de
dudosa procedencia, se instala en el sistema y cuando utiliza banca en
línea o realiza pagos de comercio electrónico, el troyano interrumpe la
transacción y roba la información que el usuario está ingresando.
“El segundo es el robo de contactos, por
ejemplo, datos confidenciales, informaciones de tarjeta de crédito,
información de una cuenta de iTunes, una cuenta de juegos en línea u
otras cuentas de comercio electrónico”.
Según Symantec, de 2009 a 2010 los códigos
maliciosos tuvieron un incremento de 42%: “en 2009 encontramos 115
vulnerabilidades para móviles y en 2010 subió a 173”, dijo Rossini. IDC
dijo que en 2011 el mercado mundial de smartphones crecerá 49%.
Fuente: ELUniversal.mx
Facebook introduce cambios en su política contra el ciberbullying
Facebook anunció que introducirá cambios en su sistema de denuncia para sucesos de ciberbullying permitiendo el envío de un aviso directamente de víctima a ciberabuso.
Hasta ahora las denuncias de acoso o infracción de las normas de uso eran canalizadas a través de los gestores de la comunidad virtual, pero ahora cada usuario podrá enviar un aviso al infactor o infractora. En cierta manera, Facebook se quita el problema de encima (con una previsible reducción del tiempo que deben dedicar sus trabajadores a la gestión y moderación de la comunidad), promoviendo que la víctima haga frente directamente al agresor.
Al parecer, existirá la posibilidad de notificar a Facebook añadiendo ahora la opción de incluir a un tercero autorizado (padre, madre, profesor…) como testigo del incidente. El anuncio fue realizado en una conferencia sobre lucha contra el bullying que tuvo lugar en la Casa Blanca y que contó con la presencia del presidente Barack Obama.
Pese a que muchos expertos consideran que la exigencia de usar nombres reales expone a los usuarios a diversas formas de ciberacoso así como a otros peligros, los responsable de Facebook aseguran que de esta manera obligan a que la gente “responda por sus actos”.
Por el momento las posibilidades de denuncia en Facebook se limitan a las fotos o a las contenidos de los muros. Según anunciaron sus responsables se ampliará a perfiles, páginas, grupos y eventos, que incomprensiblemente, aún no eran denunciables.
Otras medidas anunciadas incluyen la difusión de vídeos para la prevención y otros contenidos descargables realizados por especialistas reconocidos en seguridad en Internet. Fuente: IDG Now
Irán acusa a Siemens, Estados Unidos e Israel de conspirar en su contra para desarrollar el gusano Stuxnet
El gobierno iraní por primera vez ha culpado de forma oficial a Estados Unidos e Israel de tratar de sabotear una de sus plantas nucleares con el poderoso virus informático Stuxnet. Irán también culpó a la empresa Siemens de haber compartido información de sus sistemas con estos países para ayudarles a realizar el ataque.
Gholam Reza Jalali, el comandante de la organización de defensa civil iraní, explicó que los análisis del virus Stuxnet demostraron que los computadoraes infectados por el gusano enviaban la información que robaban de los sistemas de la planta nuclear a direcciones en Texas e Israel.
“Nuestras investigaciones y estudios demuestran que los Estados Unidos y el régimen Sionista dieron origen a Stuxnet”, afirmó Jalali, confirmando las sospechas previas de varios expertos y analistas.
Además, Jalali acusó a la empresa alemana Siemens de compartir información sobre sus sistemas SCADA, utilizados en la planta nuclear afectada, con los Estados Unidos e Israel. “Siemens nos debe una explicación sobre cómo y por qué entregó al enemigo información sobre los códigos del programa SCADA, ayudando así a preparar un ataque en nuestra contra”, dijo Jalali.
Ahora que el gobierno iraní ha identificado a sus atacantes, ha dejado de tratar de esconder y minimizar el peligro de Stuxnet: “fue un acto hostil que pudo haber causado daños muy graves al país si no hubiésemos controlado la situación a tiempo”, dijo el comandante. Fuente: Viruslist.com
Descubierto método para comprar gratis a través de PayPal, Google Checkout y Amazon Payments
Investigadores de la Universidad de Indiana (Rui Wang y XiaoFeng Wang) y Microsoft Research descubrieron fallos en la lógica de comunicación de las principales tiendas online que utilizaban servicios de pago de terceros como PayPal, Amazon Payments o Google Checkout (los llamados Cashier-as-a-Service o CaaS).
Las técnicas empleadas aprovechaban múltiples inconsistencias introducidas por la complejidad resultante de utilizar medios de pago de terceros. Se basaban en cómo los estados del pago eran percibidos por parte del vendedor y el CaaS y cómo se genera cierta “confusión” al actuar como cajas negras entre ellos.
En un escenario típico para la adquisición del los productos pagando a través del CaaS, el cliente es redireccionado desde la página del vendedor a la del CaaS donde se da la orden de realizar el pago, para finalmente, ser redirigido de vuelta a la web del vendedor con objetivo de validar el pago y terminar el pedido. Este es el “punto débil” de la interactuación entre la tienda y el CaaS.
Los fallos descubiertos, con cierto detalle, son:
NopComerce integrado junto con PayPal: Una vez que el cliente decide pagar, el vendedor le indica al comprador el identificador del pedido y la cantidad a pagar, procediendo a la inmediata redirección del navegador del comprador hacia la página del CaaS, que valida el ID del pedido… pero no así la cantidad que debe pagarse, pudiendo esta ser modificada antes de ser redirigido a la página donde se realiza el pago.
Amazon: En este caso es necesario poseer una cuenta de vendedor en Amazon, lo que está al alcance de cualquiera. Un atacante podría realizar un pago a un vendedor (él mismo en este caso) y en el paso de confirmación del pedido, donde se redirige desde la web del CaaS hacia la página del vendedor, indicar la página del vendedor al que le queremos hacer creer que el pago ha sido realizado. Esto ocurre por no verificar que el pago haya sido realizado a la página donde finalmente termina confirmándose la compra.
Inerspire junto con PayPal: Se aprovecha el fallo de que, que tras haber realizado el pago de cierto producto, es posible cambiar el orderID, que se encarga de identificar los productos que van a ser adquiridos.
Google Checkout: La variable que identifica el pedido no es creada hasta que se ha realizado el pago; una vez hecho, se crea el pedido con el contenido del carrito. El problema en este caso radica en que esta última operación no es atómica (no se realiza en un solo “movimiento”), por lo que podría aprovecharse para añadir más productos al carrito justo antes de indicar el contenido del mismo.
Amazon Simple Pay: El problema reside en su SDK, que permite al comprador indicar el certificado que será utilizado para verificar los mensajes del CaaS encargados de confirmar el pago del pedido. En este caso el atacante indicaría un certificado propio y él mismo generaría los mensajes firmados que indicarían que el pago ya ha sido realizado, por lo que ni siquiera se tendría que interactuar con el CaaS, implicando que no se realizaría en ningún momento ningún pago.
Los descubridores llegaron a comprar realmente productos sin pagar y comprobaron realmente la eficacia de las técnicas. Más tarde avisaron de los fallos a los afectados de forma privada, devolvieron los productos que habían adquirido, y trabajaron juntos para arreglarlos. Ya han sido subsanados.
Fuente: MuySeguridad.net
Ya son 50 las aplicaciones retiradas del Android Market por malware El sistema operativo para teléfonos móviles de Google sufrió un ataque masivo de cibercriminales. Los programas infectados ya fueron borrados de la tienda online. Los casos de aplicaciones infestadas con malware en la tienda online de Google continúan ampliándose. La compañía ya había procedido a retirar el miércoles 21 aplicaciones de su catálogo después de que la página Android Police detectase irregularidades en las aplicaciones. Los contenidos que ya fueron borrados del Android Market imitaban programas populares como juegos de ajedrez o editores de fotografía. Todas las aplicaciones eran gratuitas y, según el portal Mashable, habían sido descargadas más de 50.000 veces antes de ser "descolgadas" por Google. La empresa de seguridad de software Lookout dio a conocer este jueves un listado con más de 50 Apps que contenían malware para acceder a informaciones personales de los usuarios. Los expertos alertan desde hace tiempo de que los criminales informáticos están apuntando cada vez más a los smartphones como objetivo de sus ataques. La mayor parte de los teléfonos con acceso a Internet no cuenta con antivirus. Google ofrece Android como una plataforma abierta en la que las aplicaciones -a diferencia de lo que pasa con el iPhone de Apple- no pasan controles antes de colgarse en su tienda. Sin embargo, los desarrolladores tienen que registrarse al presentar sus productos y luego se los puede rastrear. Fuente: Infobae Profesional
CHILE: Caen dos hermanos acusados de fraudes informáticos por más de $100 millones SANTIAGO.- En prisión preventiva quedó este jueves un sujeto identificado como Enzo Fuentes Silva (18), quien fue detenido por el OS-9 de Carabineros, acusado de perpetrar estafas a clientes bancarios en las que habría logrado reunir más de $100 millones. El fiscal jefe de Ñuñoa y Providencia, Carlos Gajardo, explicó a Emol que durante la investigación llevada adelante junto al fiscal Felipe Sepúlveda, Carabineros y la PDI, se logró determinar que el imputados trabajaba junto a su hermano Christopher (19), quien también fue detenido el sábado pasado por el mismo delito, denominado "pharming". Ambos habrían confeccionado páginas web iguales a las de los Bancos Santander, Estado y De Chile, entre otros solicitando a los clientes que ingresaran sus datos y claves, con los que luego se metían a sus cuentas y sustraían los dineros a través de Internet. Luego enviaban los dineros a las cuentas corrientes de palos blancos quienes giraban y les entregaban los montos sustraídos, a cambio de lo cual recibían un 20% de la ganancia. Según los antecedentes, los hermanos residen en la comuna de Puente Alto, pero habían arrendado un departamento en la calle Marín, donde tenían su centro de operaciones con computadores bien equipados para sostener las páginas web. El fiscal Gajardo detalló que hasta el momento hay más de 30 clientes de entidades bancarias afectados y que los hermanos Fuentes enviaban dineros a México y Perú. Se indaga además el motivo de las altas remisas de dinero que ambos imputados recibían desde República Dominicana. Desde que tenía 14 años, Enzo Fuentes Silva era un fanático de la computación. Pasaba más de 12 horas diarias frente a un monitor y sus redes de contactos se limitaban a amigos a través de redes sociales quienes lo conocían con el apodo de "Necrone". Pese a que no terminó la enseñanza media, aprendió de manera autodidacta a programar y perfeccionar técnicas para burlar los sistemas informáticos bancarios. En este proceso, dijo el fiscal Felipe Sepúlveda, conoció a un ciudadano peruano que lo "profesionalizó" en el arte del engaño hasta que cumplió los 18 años y comenzó a atacar de manera independiente. Fuente: El Mercurio Online
Ministerio de economía francés sufre un ciberataque a gran escala Ha sido uno de los peores ataques informáticos de los que se tenga memoria. Un grupo de piratas digitales lograron hackear durante semanas el Ministerio de Economía de Francia. El ataque, que comenzó en diciembre y se prolongó hasta este fin de semana, afectó a más de 150 computadoras del Ministerio, en particular las de la Dirección del Tesoro, y se centró en documentos preparativos del G-20 y de otros asuntos internacionales. Así lo informó hoy la revista París Match en su sitio de Internet. El ministro de Presupuesto, François Baroin, indicó que hay diversas "pistas" sobre el origen de esta infiltración, la primera de esta dimensión contra la Administración francesa, aunque señaló que lo más probable es que haya venido del extranjero.
Baroin, en una entrevista a la emisora de radio "Europe 1", puso el acento en que -según los datos que manejan hasta el momento- el hackeo no afectó los expedientes fiscales ni datos de particulares y que el objetivo era "la organización del G-20". También admitió que se trata de "la primera vez" que se produce un ataque informático tan "espectacular" contra el Estado francés. Un alto funcionario que pidió no ser identificado le contó a "Paris Match" que "confirmaron que un cierto número de informaciones se redirigían a sitios chinos, pero eso no significa mucho" sobre el punto de partida del ataque. El Ministerio de Economía ha presentado una denuncia "contra X" (que no identifica presunto culpable) y desde que las primeras alertas saltaron a comienzos de enero se activó una investigación que lleva a cabo la Agencia Nacional de la Seguridad de los Sistemas de Información (ANSSI) y que ha ocupado a entre 20 y 30 personas "día y noche". Aunque las alertas saltaron en enero, el ataque comenzó en diciembre, cuando Francia se disponía a asumir la presidencia rotativa del G-20, que reúne a los veinte principales países desarrollados y emergentes. "El ataque apuntaba más a cuestiones internacionales que a asuntos internos como las aduanas o el fisco", precisó el secretario general del Ministerio de Economía, Dominique Lamiot. En este año de la presidencia del G-20, Francia quiere en particular esbozar una reforma del sistema monetario internacional y luchar contra la inestabilidad de los precios de las materias primas. Durante el fin de semana, y a raíz del ataque, tuvieron que desconectar más de 10.000 terminales de las 170.000 con que cuenta el Ministerio. Sin embargo, los responsables de las investigaciones admitieron que tardarán semanas en identificar y "desinfectar" a los 150 funcionarios cuyas computadoras fueron atacadas, y restablecer las garantías de seguridad del Ministerio. La ANSSI ha realizado diferentes verificaciones. Pero la más importante fue confirmar que ni los servicios del Palacio del Elíseo ni los del primer ministro han sido afectados por el ataque. En cualquier caso, los servicios secretos franceses están en alerta. El ataque fue un clásico. Los piratas se infiltraron en el sistema informático con una dirección de correo electrónico pirateada que permitía la entrada en una computadora gracias a un documento adjunto que actuó como un troyano. Cuando se abría el documento, la acción del programa pirata empezaba a actuar y podía, incluso, acceder a partir de ahí a computadoras de otras personas que estaban en contacto, lo que permitió el contagio en masa. Fuente: Clarín.com
Facebook, el sitio más buscado para los ciberdelitos Cada vez es mayor la tendencia a desarrollar amenazas informáticas para distribuirlas usando como gancho las redes sociales. En los últimos tres días, se han descubierto dos nuevos códigos maliciosos que usan Facebook como cebo para infectar a sus usuarios. El primero de ellos es Asprox.N, un troyano que llega al computadora a través del correo electrónico y que intentan engañar al usuario advirtiéndole de que su cuenta de Facebook está distribuyendo spam. Eso provoca, para la seguridad del internauta, que se hayan modificado sus claves. Y se incluye un falso documento de Word (Facebook_details.exe) donde se supone que está la nueva contraseña del usuario. Este archivo es el gusano que, una vez ejecutado, descarga otro fichero que abre todos los puertos disponibles, se conecta a los servicios de correo de varios proveedores e intenta enviar todo el spam posible al mayor número de usuarios. El otro es un enlace de descarga que se llama Lolbot.Q. Se distribuye a través de programas de mensajería instantánea como Yahoo! o MSN. Y llega a través de una ventana emergente que incluye un mensaje con un link malicioso. Ese enlace descarga un gusano que 'secuestra' la cuenta de Facebook del usuario y no permite acceder a ella. Al intentar entrar en la red social, un mensaje avisa de que la cuenta ha sido supendido y es necesario rellenar una encuesta -en la ofrecen ganar varios gadgets- para volver a activarla. Tras varias preguntas, una pantalla final solicita un número de móvil para recibir los datos de la cuenta y que supone un gasto de casi 9 euros semanales. Fuente: RTVE.es
Irán inaugura un departamento de policía especial para controlar internet La ciber-policía hará frente a todos esos grupos disidentes y antirrevolucionarios. La policía iraní ha puesto en marcha un departamento especial para luchar contra los "ciberdelitos", en un intento más por controlar y restringir el acceso a internet en el país. Así lo anunció el comandante jefe de la Policía Nacional, general Esmail Ahmadi Moqaddam, quien reveló que la primera de esas unidades ya está operativa en la capital y que se espera que al final del presente año persa -que concluye el 20 de marzo- funcione en toda la nación. La "ciber-policía" hará frente a todos esos grupos disidentes y antirrevolucionarios que según las autoridades iraníes causaron en 2009 las multitudinarias protestas contra la reelección del presidente Mahmdu Amadineyad, que la oposición tildó de fraudulenta, explicó. Moqaddam, citado hoy por la prensa estatal, insistió en que esos grupos se aprovecharon de las redes sociales para contactar con organizaciones extranjeras, conspirar y llevar a cabo acciones de espionaje. "A través de esas redes sociales, los antirrevolucionarios y los disidentes se encontraron, contactaron con extranjeros y espolearon los disturbios", reprimidos con extrema violencia por las fuerzas de seguridad, agregó. Durante las protestas, en las que perdieron la vida una treintena de personas según las autoridades y más de 70 de acuerdo con la oposición, las autoridades iraníes bloquearon el acceso a las redes sociales y páginas web opositoras, y redujeron la velocidad de conexión para impedir la carga y descarga de archivos. Además, en un país donde se calcula que hay 20 millones de usuarios de internet, las autoridades han censurado varios millones de páginas web, entre ellas redes sociales tan famosas como Facebook o Twiter. La población, no obstante, usa diferentes filtros y servidores proxy para poder tener un acceso libre a la red, pese a que su utilización está penada con la cárcel. La Policía llegó a advertir que utilizar filtros y convocar manifestaciones a través de internet se consideraba un delito mayor que la propia participación en las mismas. Desde hace meses, actúa en el país el autodenomiado "Ejército Cibernético Iraní", una especie de grupo pirata que asaltó la página web de uno de los principales líderes de la oposición, el ex primer ministro y principal candidato electoral derrotado, Mir Husein Musaví. Aunque no existen pruebas, expertos y observadores en el país han vinculado al citado grupo con los servicios de Seguridad iraníes. En la ceremonia de presentación del nuevo departamento también tomó la palabra el jefe del mismo, general Kamal Hadianfar, quien explicó que sus agentes actuaran "contra todo tipo de crimen en el que se utilice un computadora o una conexión de internet". "Atacaremos la explotación criminal de la red, cuestiones como la piratería, la propiedad intelectual, la pornografía infantil o el robo de información confidencial", enumeró.
Hackers roban documentos en sistemas de cinco multinacionales energéticas Los ataques conocidos como 'Dragón Nocturno' podrían haber afectado a unas siete empresas. Piratas informáticos asentados en China se adentraron en los sistemas internos de cinco multinacionales de gas y petróleo para robar información de valor estratégico, según ha revelado la compañía de seguridad informática McAfee en un informe, en el que no revela de qué empresas se trata. Los hackers tuvieron acceso a los sistemas durante al menos dos años. Los ataques conocidos como 'Dragón Nocturno' podrían haber afectado a unas siete empresas más. Los hechos "hablan del estado bastante pobre de nuestra crucial infraestructura de seguridad", ha dicho el vicepresidente de McAfee para la investigación de amenazas, Dimitri Alperovitch. Éste precisa que los hackers no fueron demasiado sofisticados, pese a lo cual tuvieron mucho éxito al alcanzar sus objetivos. Se adentraron en los sistemas en uno o dos días, bien a través de sus páginas en Internet o mediante correos electrónicos infectados con virus que enviaron a los ejecutivos. Se centraron en documentos financieros relacionados con la exploración de yacimientos y con los contratos de licitación. También hicieron copias de los procesos de propiedad industrial. "Esa información es tremendamente sensible y estaría valorada en una enorme cantidad de dinero para los competidores", añade Alperovitch, quien subraya que por el momento ninguna prueba apunta a la implicación del Gobierno chino. Un servidor de Internet con sede en la provincia china de Shandong fue desde donde se enviaron los archivos infectados, y para ello se utilizaron direcciones de IP (identificador en el Protocolo de Internet) de Pekín. McAfee no ha podido establecer quién está detrás de las intromisiones y ya ha comunicado los datos pertinentes al FBI. En multitud de ocasiones los gobiernos y las empresas de Occidente han expresado su preocupación por los casos de espionaje corporativo realizados desde territorio chino. "Estamos advertidos de este tipo de amenazas, pero no podemos comentar específicamente el informe del 'Dragón Nocturno'", ha dicho la portavoz del FBI Jenny Shearer. Estados Unidos cree que los ataques piratas que sufrió la empresa de Internet Google el año pasado fueron perpetrados por dos miembros de las autoridades chinas, según han revelado cables diplomáticos divulgados por WikiLeaks. Mientras, el Gobierno francés investiga si China tiene algo que ver con el espionaje industrial sobre el proyecto para el vehículo industrial de Renault y Nissan.
Los mayores ataques contra WikiLeaks provienen de bancos No sólo el poder político estadounidense se sintió afectado por las revelaciones de WikiLeaks. Según su fundador, Julian Assange, fue la poderosa banca internacional la que más miedo sintió ante la difusión de los cables confidenciales. Los ataques contra su sitio, denunció, fueron encabezados por entidades que concentran los mayores capitales internacionales. “Hemos sido atacados, no necesariamente por gobiernos, aunque las cosas empiezan a calentarse ahora, pero por bancos. Bancos de Dubai, bancos de Suiza, bancos de EE.UU., del Reino Unido”, explicó. Se trató tanto de ataques legales como técnicos , señaló. “Más del 85% de nuestros recursos se invierten para hacer frente a ataques técnicos y políticos, y para hacer frente a ataques legales, sin poder hacer nuestro periodismo”, remarcó Assange, quien pidió ayuda legal y económica.
El periodista australiano hizo estas declaraciones al aire libre, frente a la mansión de Suffolk, al sureste de Inglaterra, donde cumple la libertad condicional impuesta por un tribunal londinense. Ante enviados de distintos medios advirtió que no permanecerá inactivo. “Evidentemente, continuaremos publicando material sobre instituciones financieras”, afirmó. Días antes de su detención había adelantado que estaba preparado para difundir “a principios del próximo año” una “filtración” sobre una de las mayores entidades crediticias de Estados Unidos. Según dijo, los datos ofrecerán una “óptica real y representativa del comportamiento de los bancos” y podrá provocar la quiebra de “uno o dos bancos” . Libertad Bajo Fianza El director de WikiLeaks salió el miércoles en libertad bajo fianza después de que el Tribunal Superior de Londres desestimase un recurso de la Fiscalía sueca, país que viene solicitando su extradición por supuestos delitos de agresión sexual contra dos mujeres. Pese a los embates, el periodista aseguró que su portal es una organización resistente capaz de “soportar la decapitación”. Sobre la petición de extradición de Suecia, Assange dijo que aún no ha visto las pruebas que las autoridades suecas tienen en su contra y manifestó su inquietud de que EE.UU. pueda iniciar un proceso que se sumaría al instigado por Suecia. En las próximas horas, reveló, se filtraría nueva información en relación con los cargos que se le imputan. Y reiteró que este proceso es una manera de Estados Unidos de ganar tiempo mientras prepara un proceso de espionaje en su contra. “Hay indicios de que la fiscalía sueca ha filtrado de manera selectiva e ilegal partes de su archivo”, apuntó. A la espera de una nueva indagatoria judicial para su eventual extradición a Suecia, Assange disfruta de la fastuosa casa de campo del periodista Vaughan Smith –fundador del club periodístico Front Line–, aunque tiene la obligación de presentarse diariamente en la comisaría más cercana. Bradley Manning Cuando se le preguntó sobre Bradley Manning, el ex analista de inteligencia del Ejercito estadounidense sospechoso de filtrar cables diplomáticos y que permanece detenido en una base militar, Assange admitió que está en una situación difícil. Pero recalcó que la política de WikiLeaks es no dar información sobre el lugar de procedencia de los documentos que recibe. La salud de Bradley Manning, el soldado de la Armada de EE.UU. que extrajo los documentos publicados por WikiLeaks, se deterioró en la celda de confinamiento de la base de Virginia donde está detenido. El militar, arrestado hace 7 meses, podría ser condenarlo a 52 años. The Guardian dijo que Bradley fue sometido a una campaña de abusos, intimidación y sobornos por agentes del Gobierno estadounidense. Fuente: Clarin.com
Sextorsionó a 230 personas usando herramientas al alcance de cualquiera Tras dos años de investigación, la ciberpatrulla del FBI ha detenido a un californiano de 31 años por amenazar a sus víctimas y realizar chantajes de tipo sexual (sextorsión, en palabras de la policía) tras infectar sus computadoras con un malware de tipo troyano. Este malware le permitía controlar la webcam y el micrófono de los computadoras infectados, además de tener acceso a los ficheros y todo lo que se tecleaba en ellos. Después usaba esa información para chantajear a las más de 200 víctimas, muchas de ellas adolescentes. Una vez que lograba infectar una computadora, se valía de técnicas de ingeniería social para extenderlo en una red social online: suplantaba la identidad de algún conocido y ofrecía ver un vídeo. Cuando la gente aceptaba el anexo, el caballo de Troya se instalaba, dándole completo control del PC. El FBI explicó que no era ningún hacker, sino una persona con conocimientos medios: "Cualquiera puede hacer esto con las herramientas que están disponibles en la Red".
El sextorsionador creaba una situación de angustia en sus víctimas, principalmente adolescentes, mediante amenazas de difusión de su privacidad, usando el miedo para controlarlas. Así, solía adjuntar a emails remitidos a sus víctimas una foto íntima de ellas mismas que había encontrado en el equipo infectado, y les exigía que grabasen un vídeo explícito para él, bajo la amenaza de enviarles a los padres dicha fotografía si no accedían a la petición. Según el FBI podía haber seguido controlando para siempre la intimidad de sus víctimas, como un perpetuo espectro voyeur que acompañaría cada segundo de sus vidas en sus habitaciones, si no hubiese dado el paso de establecer contacto. Esto resulta quizás aún más aterrador: ¿cuántos adolescentes estarán sufriendo esta vigilancia de desconocidos sin saberlo?
Fuente: IDG now UOL
En Argentina piden crear una oficina jurídica especializada en delitos informáticos Funcionarios judiciales coincidieron en destacar la “vital necesidad” de crear una “Oficina Jurídica y Técnica Especializada en Delitos Informáticos” para así alinear al Ministerio Público Fiscal con la realidad que surge de la aplicación de las tecnologías de la información y la comunicación (TIC) por parte de los delincuentes. El pedido surge de un análisis y conclusiones de un relevamiento ordenado por el Procurador General de la Nación y de los participantes del segundo curso intensivo sobre “delitos informáticos, investigación y prueba digital” a cargo del fiscal Ricardo Saenz. La adecuación legislativa, la cooperación internacional, la capacitación de los operadores de justicia y fuerzas de seguridad y la creación de una unidad especializada en delincuencia informática fueron los puntos que quedaron en mayor evidencia en esa investigación y durante el curso, realizado en Buenos Aires el 18 y 19 de noviembre. “La promulgación de la Ley 26.388 del 24 de junio de 2008 (Ley de Delitos Informáticos), es sólo el puntapié inicial en esta materia. Quedan aún pendientes la reforma procesal y una nueva reforma del derecho sustantivo a fin de adecuar la normativa vigente a los estándares internacionales y al nuevo escenario que la sociedad de la información y las comunicaciones plantea”, advirtieron los participantes de la investigación.
El relevamiento puso en evidencia que la capacitación de los operadores de la justicia es “indispensable para una mejor y más cabal comprensión de la ciberdelincuencia en todos sus aspectos legales. Las particularidades que esta nueva forma de delincuencia reviste presenta serias dificultades investigativas”. Para los funcionarios judiciales que estuvieron en el curso, los delitos informáticos “exigen la adquisición de nuevos conocimientos y habilidades así como la utilización de herramientas forenses y medidas procesales que permitan ampliar la producción de la prueba no sólo a los medios ya conocidos sino también a la prueba digital y su consecuente análisis”. La cooperación internacional, tal como se infiere de los informes presentados, “es una pieza clave; así como también deviene imprescindible la interacción con el sector privado, como los ISP (proveedores de servicios de Internet, sigla en inglés) y los desarrolladores de nuevos hardware y software”, señalan las conclusiones del relevamiento. En ese sentido, se destacó que “la producción de la prueba así como las tareas de inteligencia, necesariamente, van a requerir de la contribución del sector privado“. También se señaló la conveniencia de ofrecer a través de una oficina técnica especializada del Ministerio Público Fiscal que, actuando conjuntamente con el Departamento de Informática, brinde el asesoramiento jurídico, la colaboración y las herramientas tecnológicas adecuadas a las Fiscalías para la investigación y persecución penal de los delitos informáticos. De este modo, también se respondería a lo expresado en el Art. 35 del Convenio de Ciberdelincuencia de Budapest que permitiría a la Argentina ingresar a los estándares internacionales. En la situación actual, la gran mayoría de las fiscalías investiga estos delitos con la División de Delitos en Tecnología y Análisis Criminal de la Policía Federal. Fuente: www.prensapuradigital.com.ar
| 
