SEPTIEMBRE 2009
LOS
PELIGROSOS "CUENTOS DEL TÍO"
Los fraudes en la Web
crecieron un 10 % en el último año. Qué hacer para no caer en el
engaño.
De Rusia con
amor
Una de las
técnicas de más circulación, involucra a una supuesta mujer
rusa que quiere huir de su país en busca del hombre de sus
sueños. "Comienza con un e-mail con datos y fotos de una
joven. El contenido alude al inicio de relaciones
sentimentales". Si el interesado muerde el anzuelo, es
direccionado a un formulario de registro y desemboca en un
portal, tipo red social, que le permitirá contactar a esta
señorita. Al registrarse se reciben mensajes de más
admiradoras, pero para poder leerlos deberá comprar
créditos. De más está decir que el interés de las mujeres es
inexistente.
La gran oferta
Una red de
timadores se dedica a recorrer sitios de subasta online (MercadoLibre,
DeRemate y MasOportunidades) para detectar mercaderías de
gran valor. Realizan una oferta por casi el doble de su
precio para hacerse acreedores. Luego se ponen en contacto
con el vendedor para pedirle su número de cuenta bancaria y
que envíe 15 de esos artículos a un país de Europa del este.
A los pocos días llega la confirmación de la supuesta
transferencia bancaria, efectuada desde una entidad oficial,
junto con un link. Al hacer clic, el vendedor es conducido a
una web falsa, donde se les explica que, por motivos de
seguridad, el pago, aunque fue realizado, no será acreditado
hasta que no se realice el envío. Muchos ingenuos vendedores
envían la mercadería creyendo que el sitio del email es
verdadero.
La clásica
nigeriana
Se recibe un
e-mail de una autoridad gubernamental africana, con membrete
oficial, proponiendo un negocio tentador. Al parecer, este
funcionario corrupto quiere despachar grandes sumas de
dinero y necesita un cómplice en el exterior, a quien
promete darle una suntuosa tajada del botín. En caso de
aceptar, al iluso se le pedirá un número de cuenta bancaria
y le llegarán mensajes con datos administrativos,
adelantando detalles de la operación. Pero de pronto todo se
complica y el burócrata empezará a pedir plata para realizar
sobornos, pagar impuestos y cubrir honorarios en el país
africano. Y los millones nunca llegan.
Phishing
Llega un mail
con el logo de un banco -si el que recibe el correo tiene
cuenta allí todo es más verosímil- en donde piden ingresar
al sitio para actualizar las claves. Al hacer clic el
sistema conduce a una página que simula ser real pero es
falsa. Si se coloca el password puede ser robado por los
hackers.
La viuda negra
Mail de Caroline
Hamson, una pobre señora que se hace pasar por la viuda de
un diplomático que quedó varada en Costa de Marfil. Con una
prosa dramática, señala que está escribiendo desde un
hospital y que le diagnosticaron una enfermedad terminal.
Aunque aclara que el dinero no le interesa, pide una
donación para poder enviar a sus hijas a la casa de sus
abuelos. Para los interesados, ofrece certificados legales
sobre lo que está contando. Seguro que alguna alma
caritativa se apiada de sus pesares.
Fuente:
Clarin.com
AGOSTO 2009
Crimeware es un tipo de software que ha
sido específicamente diseñado para la ejecución de delitos
financieros en entornos en línea. Ha sido diseñado, mediante
técnicas de ingeniería social u otras técnicas genéricas de
fraude en línea, con el fin de conseguir el robo de identidades
para acceder a los datos de usuario de las cuentas en línea de
compañías de servicios financieros (típicamente bancos) o
compañías de venta por Internet, con el objetivo de obtener los
fondos de dichas cuentas, o de completar transacciones no
autorizadas por su propietario legítimo, que enriquecerán al
ladrón que controla el crimeware.
El crimeware puede, de forma subrepticia, instalar un keylogger
con el objetivo de obtener los datos (logins, passwords, etc.)
que permitirán al ladrón, acceder a cuentas bancarias accesibles
a través de Internet.
Un software de tipo crimeware (generalmente un troyano) también
podría conseguir redirigir el navegador web utilizado por el
usuario, a una réplica del sitio web original, estando éste
controlado por el ladrón. Esta redirección se podría dar incluso
cuando el usuario teclee correctamente la URL del sitio web al
que deseaba acceder, ya que si el troyano ha completado su
trabajo, podría haber modificado el conjunto de direcciones DNS
que asocian el nombre de dominio introducido por el usuario, con
su dirección IP original. Ahora la información DNS contenida en
la máquina infectada por el crimeware, indicará al navegador la
dirección IP del sitio replicado y controlado por el ladrón
Fuente: Wikipedia
JULIO 09
jAILbREAK - Liberando I-Phones
Jailbreak proviene de 2
palabras en inglés, Jail que significa cárcel y Break que
significa romper, en palabras simples Jailbreak significa
escapar de la cárcel, y en el mundo del iPhone y iPod el
Jailbreak es el proceso que nos permite acceder a todos los
archivos y carpetas en el iPhone o iPod Touch.
Con este acceso podemos
instalar aplicaciones de terceros, modificar las que ya estan y
otras cosas más.
Fuente: Wikipedia
JUNIO 09
Cualquiera
podría conectarse a través de tu WIFI
Dispositivos inalámbricos instalados por
default
Los Windows que
ejecutan dispositivos inalámbricos, cuando inician la placa de
red inalámbrica, realizan un escaneo automático de señales: si
ninguna es encontrada, entonces establecen un enlace ad hoc a
una dirección local, asociándola con el SSID de la última
conexión wireless definida.
La máquina, por
default, enviará broadcast del SSID esperando vincularse con
otra PC dentro del rango de alcance.
De este modo,
cualquier persona que esté dentro del rango de alcance puede
escuchar el broadcast e intentar asociarse, accediendo a los
recursos (dependiendo de la configuración de la computadora
víctima) o realizar algún tipo de ataque pasivo.
¿Cuál es la
solución? Como siempre aplicar el concepto de defensa en
profundidad: habilitar el firewall o instalar otro adicional,
configurar los sistemas para que se conecten a redes
“infraestructure” y proteger los recursos.
Fuente: www.isec-global.com
MAYO 09
Sistemas Biométricos NO tan
Seguros
Un matemático japonés (no un ingeniero, un programador o un experto en falsificaciones, sino un matemático) ha conseguido engañar once lectores de huellas digitales invirtiendo menos de 10 dólares en material de fácil obtención.
Tsutomu Matsumoto duplicó una huella digital resaltando su impresión sobre cristal (por ejemplo, un vaso o una ventana) mediante adhesivo de cianoacrilato (comercialmente distribuido con marcas tan conocidas como "Super Glue") y fotografiando el resultado mediante una cámara digital.
La imagen resultante se mejoró mediante PhotoShop y se imprimió en una hoja de papel transparente.
Matsumoto utilizó dicho papel como máscara para generar un circuito impreso con la imagen de la huella digital (para proporcionar "relieve"). Dicho circuito impreso, el material para el fijado y revelado y las instrucciones detalladas del proceso, se pueden conseguir en cualquier tienda de electrónica por menos de 3 euros.
Seguidamente se obtuvo un dedo de "gelatina" empleando el circuito impreso para proporcionarle el relieve que emula la huella digital original.
En total, menos de 10 dólares en gastos y una hora de trabajo. El resultado: un "dedo" que pasa la prueba de un escáner digital con una efectividad del 80%.
Fuente: Xombra.com
ABRIL 09
UN NUEVO CONCEPTO EN TELEFONÍA MÓVIL, LAS REDES LTE
La telefonía móvil de cuarta generación (4G) tiene nombre: Se llama LTE (sigla en inglés de Evolución de Largo Término) y promete revolucionar este mercado con sus promesas de altísima velocidad en redes inalámbricas para equipos portátiles, entre ellos celulares, notebooks y netbooks.
Esta tecnología busca mejorar la experiencia del usuario en los dispositivos móviles con velocidades ultrarrápidas y una respuesta inmediata a aplicaciones multimedia.
La evolución tecnológica y las necesidades de los operadores por aumentar los ingresos por usuario son los principales impulsores de LTE. En el primer caso, la mejora de las baterías, que multiplicaron su duración y el aumento de las memorias que incluyen las terminales convierten a los teléfonos móviles en sofisticadas computadoras.
Por ejemplo, Nokia lanza este mes el N97, un equipo con 32 GB de memoria interna, lo mismo que un disco duro estándar de una PC de escritorio de hace apenas cinco años.
Para soportar todas estos cambios y el aumento del tráfico que provocarán, será necesario el rápido despliegue de redes LTE, que son mucho más eficientes en la utilización del espectro para transmitir grandes cantidades de datos y que ofrecerán velocidades superiores a las redes de telefonía fija digital (ADSL) tradicionales.
Según algunos expertos, LTE podría ofrecer velocidades de transmisión superior a 100 MBps, con un potencial máximo de hasta 326 MBps en las descargas. La tecnología HSPA (High Speed Packet Access), sobre la que funcionan las redes 3G actuales, alcanza máximos de 14,4 MBps, y hasta 42 MBps en las descargas de HSAP+.
Fuente: Infobae Profesional
| 
LAS
MUTACIONES DE PHISHING.
