:: Enlaces Patrocinados - Publicidad ::

Dropbox hackeado hace unos días

3 08 2012

Dropbox ha confirmado, a través de su blog oficial, que tanto algunos nombres como contraseñas de sus usuarios fueron robados para acceder a sus cuentas.

La investigación comenzó hace 2 semanas cuando cientos de usuarios del servicio comenzaron a recibir spam a sus correos electrónicos sobre casinos online y sitios de juego.

Tras este análisis Dropbox han confirmado que el problema surgió luego que un grupo de hackers accediera a los nombres y contraseñas desde otros sitios de terceros para luego entrar con ellas en Dropbox.

La compañía ya se ha contactado con los usuarios afectados a quienes les ofreció ayuda para volver a proteger sus cuentas. “Una contraseña robada también fue utilizada para acceder a una cuenta de un empleado de Dropbox que contiene un documento de proyecto con las direcciones de correo electrónico de los usuarios. Creemos que este acceso indebido es lo que llevó al spam”, señala el blog de la compañía.

La procedencia de la mayoría de estos correos indeseados llegaba desde Europa, sobre todo de Alemania, Holanda y Reino Unido.

Tras la confirmación por parte de Dropbox, la empresa comenzó a implementar nuevos controles de seguridad para evitar que la brecha de seguridad suceda nuevamente. Parte de estas implementaciones son: Autentificación doble, nuevos mecanismos automatizados de seguridad y una página donde los usuarios podrán examinar las conexiones activas en sus cuentas.




Eliminada una de las mayores redes de Spam

24 07 2012

La ”Botnet Grum” “por fin ha sido eliminada”, dijo Atif Mushtaq, de la firma de seguridad informática estadounidense FireEye, con sede en California.

Una ”botnet”, también conocida como ”ejército de ordenadores zombies”, es una red de computadoras conectadas a internet que interactúan para llevar a cabo una tarea de distribución, como el envío de spam o de virus a otras computadoras en la web.

Según los expertos en seguridad informática, las ”botnets”, que suelen involucrar a las computadoras de los hogares, representan la mayor amenaza para internet actualmente.

La desactivación de la ”Botnet Grum” se debió al trabajo conjunto de FireEye, el grupo de seguridad informática británico Spamhaus Project, y la firma rusa Computer Security Incident Response Team, conocida como CERT-GIB, dijo Mushtaq en un blog el miércoles.

“Todos los servidores conocidos de comando y control están muertos, dejando a sus ”zombies” huérfanos”, agregó Mushtaq. Señaló que los investigadores trabajaron para acabar con la operativa de los servidores activos en Holanda y Panamá.

Pero según el experto, la operación de spam se trasladó a nuevos servidores en Ucrania después de que los de Panamá fueran desactivados. “Ucrania ha sido un refugio para los ”pastores” (artífices del botnets) en el pasado y el cierre de servidores nunca ha sido fácil”, dijo Mushtaq.

Pero con la ayuda de Spamhaus, CERT-GIB y un “investigador anónimo”, “todos los seis nuevos servidores en Ucrania y el servidor original ruso fueron desactivados desde hoy, 18 de julio”, dijo Mushtaq. Según los investigadores, las botnets habían estado utilizando hasta 120.000 computadoras infectadas ”zombies” para enviar spam diariamente.

“Después de la operación (del miércoles), este número se ha reducido a 21.505”, dijo Mushtaq. “Espero que una vez que las plantillas de spam expiren, el resto del spam se desvanecerá también”. Mushtaq consideró que el esfuerzo de colaboración para acabar con Grum envía un “fuerte mensaje a todos los spammers”.




Más de 360.000 usuarios se quedarán sin navegar por la red a partir de julio

28 05 2012

Sus ordenadores fueron infectados por un coligo malicioso creado por una red de cirbercriminales de Europa del Este.

El software instalado en los equipos modificaba las pautas de acceso a Internet de los ordenadores (el fichero hosts, entre otros) desviándoles hacía otros sitios mientras bloqueaba el acceso a servicios de seguridad online como empresas desarrolladoras de antivirus.

Así los usuarios accedían a lugares desconocidos cuando introducían una dirección correcta en su navegador o bien todo el tráfico era monitorizado mostrando de vez en cuando pop-ups emergentes. Los piratas habían procurado que los usuarios no pudieran percatarse de estar infectados por lo que evitaban, como si hacen otros “competidores”, que esos errores en la navegación fueran permanentes y eran solamente ocasionales.

El FBI detectó que todo el tráfico de esos equipos pirateados pasaba por una dirección web y que desde ese se redirigía hacía los sitios correctos o aquellos otros que les habían contratado sus servicios (desde empresas legales a otros lugares de spam, programas piratas, falsos antivirus…).

Según las fuentes policiales estadounidenses, estos cibercriminales habían ganador más de 14 millones de dólares desde que iniciaron sus actividades “redirigiendo tráfico” hacía esos lugares.

Cuando fue detenida parte de la red, el FBI “limpió” el portal que monitorizaba el tráfico advirtiendo a los más de 550.000 propietarios de los equipos pirateados que debían limpiar sus equipos. Sin embargo, cinco meses después cerca de 360.000 equipos siguen aún conectados a ese servidor y el FBI ha advertido que lo cerrará el 1 de julio.

El FBI aconseja que los usuarios que tengan el temor de que pudieran haber sido victimas de esa infección que se dirijan al portal www.dcwg.org y realicen las pruebas que allí se indican para limpiar su equipo.

Aquellos que no limpien su equipo antes del 1 de julio se encontrarán que no podrán navegar ya que una vez cerrado el servicio el equipo se quedará colgado esperando una respuesta del servidor DNS que alojaba el sitio pirata.




Facebook en busca y captura del mejor “Hacker” del mundo

9 01 2012

Se abre el periodo de inscripción para participar en la segunda edición de Hacker Cup, una competición en la que ingenieros y programadores tendrán la oportunidad de competir para alcanzar el título de ‘campeón del mundo de los hackers’.

Según ha informado Facebook, los programadores serán valorados por su “precisión y velocidad a la hora de resolver problemas algorítmicos” y tendrán que avanzar hasta un máximo de cinco rondas para conseguir llegar hasta el final de la prueba.

La Hacker Cup 2012 se estructura en torno a distintas pruebas en las que los participantes tendrán que demostrar su pericia.

En cada prueba se irá eliminando a un número determinado de participantes, y se reducirán en grupos de 500, 100 y 25 participantes. Los 25 mejores hackers se trasladarán hasta la sede de Facebook en California para disputar la eliminatoria final.

Desde Facebook han explicado que entienden que “el hacking es fundamental” ya que puede ayudar a construir y mejorar aspectos de la red social.

El concurso tendrá premios para los cuatro finalistas, el ganador recibirá casi 3.900 euros (5.000 dólares) y el título de ‘campeón mundial de hackers’.

El segundo clasificado se embolsará alrededor de 1.500 euros (2.000 dólares) y el tercero tendrá una compensación de unos 775 euros euros (1.000 dólares). Además, los 100 primeros clasificados conseguirán una camiseta del evento.

Si te interesa apuntarte a este concurso, la inscripción lleva abierta desde el 4 de diciembre  de 2011 y la primera fase tendrá lugar el 20 de enero de 2012, cuando los participantes deberán resolver en 72 horas tres problemas algorítmicos, la gran final será el 17 de marzo.




Grave fallo de seguridad en Dropbox

22 06 2011

La compañía de almacenamiento en la nube Dropbox ha confirmado que un fallo durante una actualización del sistema ha permitido que durante varias horas cualquiera pudiese entrar en una cuenta del servicio sin introducir la contraseña correcta.

La compañía ha asegurado que el problema ha sido resuelto y que menos del 1 por ciento de los usuarios se ha visto afectado. Dropbox está investigando el servicio para tratar de detectar a los usuarios afectado y avisarles inmediatamente.

Los fallos de seguridad en las grandes compañías se siguen produciendo. En ocasiones se deben a ataques informáticos dirigidos con el objetivo de vulnerar las medidas de seguridad. En otros, se deben a fallos en las tareas de mantenimiento o actualización del sistema. Dropbox, uno de los servicio de almacenamiento en nube más populares, ha sido la última compañía en sufrir un fallo durante sus tareas de mantenimiento.

La compañía ha publicado un comunicado en su blog oficial informando que la pasada noche, a las 22:46 horas, realizó una actualización de sus sistemas. La actualización no funcionó correctamente y a las 02:41 horas de la madrugada se dieron cuenta que había provocado un bug que permitía acceder a las cuentas de usuarios pese a introducir contraseñas incorrectas. Desde Dropbox han asegurado que una vez detectado el problema procedieron a solucionarlo rápidamente y consiguieron solventarlo a las 02:46 horas.

“Como medida de precaución cerramos todas las sesiones iniciadas”, ha explicado la compañía en su comunicado. Los técnicos de Dropbox están investigando la incidencia con el objetivo de determinar las cuentas que se han podido ver afectadas. La compañía no ha precisado el número exacto de usuarios que podrían haber padecido un acceso no autorizado en sus cuentas, aunque aseguran que no llega al 1 por ciento del total de usuarios.

“Estamos trabajando contra reloj para reunir datos adicionales y continuar revisando los registros de actividades potencialmente no autorizadas. Nuestro objetivo es informar a los usuarios que tenían una actividad de inicio de sesión durante el plazo afectado en las próximas horas”, ha comunicado Dropbox.

Los usuarios que hayan notado alguna variación en sus documentos pueden ponerse en contacto con el servicio de atención al cliente de Dropbox. La compañía ha asegurado que el fallo “nunca debería haber ocurrido” y ha querido “pedir disculpas por ello” en su comunicado oficial.




Sega Corporation atacada por hackers

20 06 2011

Más de 1,3 millones de usuarios se han visto afectados por el ataque informático realizado esta semana contra las bases de datos de la desarrolladora de juegos nipona Sega Corporation, según informaron fuentes de la compañía.

Entre los datos que han quedado al descubierto por el ataque se encuentran nombres, contraseñas, fechas de nacimiento o direcciones de correo electrónico.

“Sentimos enormemente haber causado estos problemas a nuestros clientes. Queremos fortalecer la seguridad”, explicó la portavoz Yoko Nagasawa, quien eludió dar una fecha precisa para la reapertura de su red de usuarios, Sega Pass.

La portavoz sí que relató la secuencia concreta de acontecimientos por los que la división europea de Sega detectó el ataque el pasado jueves e inmediatamente notificó el incidente a la central en Japón, que a su vez ordenó el bloqueo inmediato de la red de usuarios.

Nagasawa, sin embargo, no se pronunció sobre la inusual oferta realizada por el grupo de hackers conocido como Lulz Security –responsables de ataques a otras compañías de videojuegos, entre ellas Nintendo, la histórica rival de Sega–, para rastrear y “castigar” a los responsables del ataque.




La web de la policia nacional es atacada por Anonymous

13 06 2011

El acceso a la página web de Policía Nacional de España fue bloqueado durante varias horas y de forma intermitente durante la madrugada del sábado al domingo en un ataque por el grupo de ‘hackers’ Anonymous, según aseguró el diario El Mundo en su página web este domingo.

El diario El Mundo aseguró que el grupo había advertido a la policía en un comunicado que tenía previsto atacar su sitio web en algún momento el sábado. La web estuvo fuera de servicio desde las 21:30 horas del sábado durante varias horas de la madrugada de forma intermitente.

Un portavoz de la policía afirmaba que el acceso a la página web www.policia.es seguía bloqueado a las 02:00 horas del domingo. Sin embargo, horas más tarde el sitio web volvió a la normalidad.

“Un sitio web puede colapsarse si demasiadas personas tratan de acceder a él a la vez. No puedo confirmar el vínculo con el grupo Anonymous”, aseguró el portavoz.

La policía española arrestó a tres presuntos miembros del grupo el viernes pasado, acusados de los ataques cibernéticos contra los sitios web de Sony Corp., del Gobierno y de varios bancos.

Anonymous es un grupo de ‘hacktivistas’ que defienden la libertad en Internet y con frecuencia tratan de cerrar los sitios web de las empresas y otras organizaciones que se oponen a través de ataques de “negación de servicio” o ataques ‘DDoS’.

Recientemente, el grupo ha atacado a sitios web del gobierno turco en una protesta contra la censura en Internet




Adobe parchea Flash por un problema de seguridad que afecta a Gmail

8 06 2011

Adobe ha publicado un parche de emergencia por un fallo en Flash Player que se está utilizando para tratar de engañar a los usuarios de Gmail a hacer clic en un enlace malicioso en un mensaje de correo electrónico para reenviar mensajes a la cuenta de un atacante.

Un portavoz de Adobe ha confirmado que esta nueva actualización es debida a los problemas registrados: “El usuario recibe un correo electrónico y es engañado para hacer clic en un enlace malicioso. Cuando el usuario inicia sesión en Gmail y visita el sitio, este nuevo sitio se añade a la cuenta del usuario”.

Esto es debido a que el correo de Gmail permite a los usuarios que transmitan mensajes de correo electrónico de forma automática y conceder a otros el acceso a la cuenta.

Según un comunicado oficial de Google, recogido por Cnet, los ataques denunciados, que no involucran el uso de contraseñas robadas, pueden afectar a cualquier servicio de correo electrónico basado en web y ser usado en diferentes tipos de ataques.

Básicamente, una cuenta con este malware podría ser explotada para permitir a un atacante “ejecutar cualquier acción en nombre de un usuario en cualquier sitio Web o en  proveedores de correo electrónico”.

Por otro lado, el comunicado emitido por Adobe en su página web advierte que es posible que los ataques “no se limiten a los usuarios de Gmail” y podrían ser destinados a las personas que utilizan otros servicios de correo electrónico basado en Web.

Google, que según Adobe ha sido el encargado de avisar sobre el fallo en Flash, también ha decidido actualizar el software del reproductor de Flash que viene incluido en el navegador Chrome.

“Hemos implementado medidas para ayudar a proteger a los usuarios de Gmail, y no hemos publicado actualizaciones para las versiones Beta y final de Chrome para incorporar la solución proporcionada por Adobe”, dijo un portavoz de Google en un comunicado.

El parche de Adobe, lanzado ayer, soluciona el “importante” fallo en Adobe Flash Player 10.3.181.16 y anteriores para Windows, Mac, Linux y Solaris, y Adobe Flash 10.3.185.22 y versiones anteriores para Android , según el comunicado.

Ya está disponible el nuevo parche de Adobe a través de su página web. Esta nueva actualización se produce tan sólo dos semanas después de que la compañía decidiera lanzar Flash Player 10.3 para acabar con otros fallos de seguridad.

Enlaces relacionados:

– Adobe (http://www.adobe.com/support/security/bulletins/apsb11-13.html).

– Cnet (http://news.cnet.com/8301-27080_3-20069376-245/adobe-issues-fix-for-flash-hole-being-used-in-attacks/).




Detenciones en cibercafes y locutorios por piratear software

24 02 2011

La Policía Nacional han detenido a 23 personas por el uso ilegal de licencias en equipos informáticos de locutorios y cibercafés.

Los diferentes negocios inspeccionados se encontraban en las ciudades de Málaga, Almería, Burgos, Vigo y Talavera de la Reina. Además de los arrestados, han sido imputadas otras 22 personas y practicado otras dos detenciones por delitos contra los derechos de los trabajadores, según ha informado el Ministerio del Interior.

El dispositivo policial se centró en la inspección de 45 establecimientos situados en las ciudades de Málaga, Almería, Burgos, Vigo y Talavera de la Reina. Mediante programas de análisis informático, los agentes detectaron “in situ” la actividad ilegal de los locales, con el fin de no obstaculizar la actividad comercial de carácter legal. Los agentes constataron que ninguno de los establecimientos inspeccionados tenía las licencias de software en regla.

La investigación se inició a raíz de varias denuncias formuladas por una empresa de software contra locutorios y cibercafés situados en varias provincias por la utilización de licencias “piratas” en locales comerciales.

El operativo ha culminado con la detención de 23 personas y la imputación de otras 22. En los registros practicados se han intervenido los discos duros de 376 ordenadores destinados al uso público previo pago.




Ciberataques a las webs de la academia y los premios goya

14 02 2011

El colectivo de internautas ‘Anonymous’ ha colapsado las webs de la Academia de Cine y la oficial de los premios Goya gracias a un ataque Ddos, consistente en acceder de forma sistemática a determinado sitios webs hasta saturarlos y provocar su caída.

Ambas webs (‘www.academiadecine.com’ y ‘premiosgoya.academiadecine.com’) están caídas desde las 16.00 horas aproximadamente. Este ataque cibernético se enmarca en la ‘Operación Goya’, una propuesta de ‘Anonymous’ que concluirá con una protesta ante el Teatro Real con motivo de la aprobación de la ‘Ley Sinde’.

A lo largo del día, se han sucedido los mensajes en la Red para animar a los internautas a acudir a la protesta. Así, en el espacio de ‘microblogging’ Twitter la frase más repetida ha sido la de ‘Hoy, los que damos la cara, nos la tapamos. Pásalo’, en alusión a las máscaras que suelen portar los representantes de este colectivo.

Asimismo, en el propio blog de la ‘Operación Goya’, los usuarios aportaban propuestas de última hora para la protesta –como la de cartulinas con dibujos–, al tiempo que advertían de “convocatorias falsas” a la puerta del Ministerio de Cultura o sobre la falta de ‘stock’ de máscaras en las tiendas de Madrid.

Según explica el colectivo en su web, Anonymous “irá de excursión hasta las vallas de la alfombra roja para hacer ruido contra la Ley Sinde y contra aquellos que nos llaman ladrones”. Ciudadanos de toda España llegarán a Madrid para sumarse a la protesta.

ATAQUES A LA SGAE

Esta no es la primera vez que este colectivo internacional actúa en España. En concreto, el pasado mes de octubre atacaron las webs del Ministerio de Cultura y de la Sociedad General de Autores y Editores (SGAE) para protestar por la Ley Sinde, lo que provocó la caída de estos servidores durante 15 horas.

Además, este grupo se hizo popular gracias a los ataques contra Visa y Master Card por negar sus servicios a Wikileaks. También ha desarrollado acciones contra el recientemente depuesto gobierno de Ben Alí en Túnez.







¿Le gusta nuestro blog? Síganos :)