Noticias Tecnologicas, Noticias Tecnologia, Internet, Negocios en la red.

Se abre el periodo de inscripción para participar en la segunda edición de Hacker Cup, una competición en la que ingenieros y programadores tendrán la oportunidad de competir para alcanzar el título de ‘campeón del mundo de los hackers’.

Según ha informado Facebook, los programadores serán valorados por su “precisión y velocidad a la hora de resolver problemas algorítmicos” y tendrán que avanzar hasta un máximo de cinco rondas para conseguir llegar hasta el final de la prueba.

La Hacker Cup 2012 se estructura en torno a distintas pruebas en las que los participantes tendrán que demostrar su pericia.

En cada prueba se irá eliminando a un número determinado de participantes, y se reducirán en grupos de 500, 100 y 25 participantes. Los 25 mejores hackers se trasladarán hasta la sede de Facebook en California para disputar la eliminatoria final.

Desde Facebook han explicado que entienden que “el hacking es fundamental” ya que puede ayudar a construir y mejorar aspectos de la red social.

El concurso tendrá premios para los cuatro finalistas, el ganador recibirá casi 3.900 euros (5.000 dólares) y el título de ‘campeón mundial de hackers’.

El segundo clasificado se embolsará alrededor de 1.500 euros (2.000 dólares) y el tercero tendrá una compensación de unos 775 euros euros (1.000 dólares). Además, los 100 primeros clasificados conseguirán una camiseta del evento.

Si te interesa apuntarte a este concurso, la inscripción lleva abierta desde el 4 de diciembre  de 2011 y la primera fase tendrá lugar el 20 de enero de 2012, cuando los participantes deberán resolver en 72 horas tres problemas algorítmicos, la gran final será el 17 de marzo.

La compañía de almacenamiento en la nube Dropbox ha confirmado que un fallo durante una actualización del sistema ha permitido que durante varias horas cualquiera pudiese entrar en una cuenta del servicio sin introducir la contraseña correcta.

La compañía ha asegurado que el problema ha sido resuelto y que menos del 1 por ciento de los usuarios se ha visto afectado. Dropbox está investigando el servicio para tratar de detectar a los usuarios afectado y avisarles inmediatamente.

Los fallos de seguridad en las grandes compañías se siguen produciendo. En ocasiones se deben a ataques informáticos dirigidos con el objetivo de vulnerar las medidas de seguridad. En otros, se deben a fallos en las tareas de mantenimiento o actualización del sistema. Dropbox, uno de los servicio de almacenamiento en nube más populares, ha sido la última compañía en sufrir un fallo durante sus tareas de mantenimiento.

La compañía ha publicado un comunicado en su blog oficial informando que la pasada noche, a las 22:46 horas, realizó una actualización de sus sistemas. La actualización no funcionó correctamente y a las 02:41 horas de la madrugada se dieron cuenta que había provocado un bug que permitía acceder a las cuentas de usuarios pese a introducir contraseñas incorrectas. Desde Dropbox han asegurado que una vez detectado el problema procedieron a solucionarlo rápidamente y consiguieron solventarlo a las 02:46 horas.

“Como medida de precaución cerramos todas las sesiones iniciadas”, ha explicado la compañía en su comunicado. Los técnicos de Dropbox están investigando la incidencia con el objetivo de determinar las cuentas que se han podido ver afectadas. La compañía no ha precisado el número exacto de usuarios que podrían haber padecido un acceso no autorizado en sus cuentas, aunque aseguran que no llega al 1 por ciento del total de usuarios.

“Estamos trabajando contra reloj para reunir datos adicionales y continuar revisando los registros de actividades potencialmente no autorizadas. Nuestro objetivo es informar a los usuarios que tenían una actividad de inicio de sesión durante el plazo afectado en las próximas horas”, ha comunicado Dropbox.

Los usuarios que hayan notado alguna variación en sus documentos pueden ponerse en contacto con el servicio de atención al cliente de Dropbox. La compañía ha asegurado que el fallo “nunca debería haber ocurrido” y ha querido “pedir disculpas por ello” en su comunicado oficial.

Más de 1,3 millones de usuarios se han visto afectados por el ataque informático realizado esta semana contra las bases de datos de la desarrolladora de juegos nipona Sega Corporation, según informaron fuentes de la compañía.

Entre los datos que han quedado al descubierto por el ataque se encuentran nombres, contraseñas, fechas de nacimiento o direcciones de correo electrónico.

“Sentimos enormemente haber causado estos problemas a nuestros clientes. Queremos fortalecer la seguridad”, explicó la portavoz Yoko Nagasawa, quien eludió dar una fecha precisa para la reapertura de su red de usuarios, Sega Pass.

La portavoz sí que relató la secuencia concreta de acontecimientos por los que la división europea de Sega detectó el ataque el pasado jueves e inmediatamente notificó el incidente a la central en Japón, que a su vez ordenó el bloqueo inmediato de la red de usuarios.

Nagasawa, sin embargo, no se pronunció sobre la inusual oferta realizada por el grupo de hackers conocido como Lulz Security –responsables de ataques a otras compañías de videojuegos, entre ellas Nintendo, la histórica rival de Sega–, para rastrear y “castigar” a los responsables del ataque.

El acceso a la página web de Policía Nacional de España fue bloqueado durante varias horas y de forma intermitente durante la madrugada del sábado al domingo en un ataque por el grupo de ‘hackers’ Anonymous, según aseguró el diario El Mundo en su página web este domingo.

El diario El Mundo aseguró que el grupo había advertido a la policía en un comunicado que tenía previsto atacar su sitio web en algún momento el sábado. La web estuvo fuera de servicio desde las 21:30 horas del sábado durante varias horas de la madrugada de forma intermitente.

Un portavoz de la policía afirmaba que el acceso a la página web www.policia.es seguía bloqueado a las 02:00 horas del domingo. Sin embargo, horas más tarde el sitio web volvió a la normalidad.

“Un sitio web puede colapsarse si demasiadas personas tratan de acceder a él a la vez. No puedo confirmar el vínculo con el grupo Anonymous”, aseguró el portavoz.

La policía española arrestó a tres presuntos miembros del grupo el viernes pasado, acusados de los ataques cibernéticos contra los sitios web de Sony Corp., del Gobierno y de varios bancos.

Anonymous es un grupo de ‘hacktivistas’ que defienden la libertad en Internet y con frecuencia tratan de cerrar los sitios web de las empresas y otras organizaciones que se oponen a través de ataques de “negación de servicio” o ataques ‘DDoS’.

Recientemente, el grupo ha atacado a sitios web del gobierno turco en una protesta contra la censura en Internet

Adobe ha publicado un parche de emergencia por un fallo en Flash Player que se está utilizando para tratar de engañar a los usuarios de Gmail a hacer clic en un enlace malicioso en un mensaje de correo electrónico para reenviar mensajes a la cuenta de un atacante.

Un portavoz de Adobe ha confirmado que esta nueva actualización es debida a los problemas registrados: “El usuario recibe un correo electrónico y es engañado para hacer clic en un enlace malicioso. Cuando el usuario inicia sesión en Gmail y visita el sitio, este nuevo sitio se añade a la cuenta del usuario”.

Esto es debido a que el correo de Gmail permite a los usuarios que transmitan mensajes de correo electrónico de forma automática y conceder a otros el acceso a la cuenta.

Según un comunicado oficial de Google, recogido por Cnet, los ataques denunciados, que no involucran el uso de contraseñas robadas, pueden afectar a cualquier servicio de correo electrónico basado en web y ser usado en diferentes tipos de ataques.

Básicamente, una cuenta con este malware podría ser explotada para permitir a un atacante “ejecutar cualquier acción en nombre de un usuario en cualquier sitio Web o en  proveedores de correo electrónico”.

Por otro lado, el comunicado emitido por Adobe en su página web advierte que es posible que los ataques “no se limiten a los usuarios de Gmail” y podrían ser destinados a las personas que utilizan otros servicios de correo electrónico basado en Web.

Google, que según Adobe ha sido el encargado de avisar sobre el fallo en Flash, también ha decidido actualizar el software del reproductor de Flash que viene incluido en el navegador Chrome.

“Hemos implementado medidas para ayudar a proteger a los usuarios de Gmail, y no hemos publicado actualizaciones para las versiones Beta y final de Chrome para incorporar la solución proporcionada por Adobe”, dijo un portavoz de Google en un comunicado.

El parche de Adobe, lanzado ayer, soluciona el “importante” fallo en Adobe Flash Player 10.3.181.16 y anteriores para Windows, Mac, Linux y Solaris, y Adobe Flash 10.3.185.22 y versiones anteriores para Android , según el comunicado.

Ya está disponible el nuevo parche de Adobe a través de su página web. Esta nueva actualización se produce tan sólo dos semanas después de que la compañía decidiera lanzar Flash Player 10.3 para acabar con otros fallos de seguridad.

Enlaces relacionados:

- Adobe (http://www.adobe.com/support/security/bulletins/apsb11-13.html).

- Cnet (http://news.cnet.com/8301-27080_3-20069376-245/adobe-issues-fix-for-flash-hole-being-used-in-attacks/).

La Policía Nacional han detenido a 23 personas por el uso ilegal de licencias en equipos informáticos de locutorios y cibercafés.

Los diferentes negocios inspeccionados se encontraban en las ciudades de Málaga, Almería, Burgos, Vigo y Talavera de la Reina. Además de los arrestados, han sido imputadas otras 22 personas y practicado otras dos detenciones por delitos contra los derechos de los trabajadores, según ha informado el Ministerio del Interior.

El dispositivo policial se centró en la inspección de 45 establecimientos situados en las ciudades de Málaga, Almería, Burgos, Vigo y Talavera de la Reina. Mediante programas de análisis informático, los agentes detectaron “in situ” la actividad ilegal de los locales, con el fin de no obstaculizar la actividad comercial de carácter legal. Los agentes constataron que ninguno de los establecimientos inspeccionados tenía las licencias de software en regla.

La investigación se inició a raíz de varias denuncias formuladas por una empresa de software contra locutorios y cibercafés situados en varias provincias por la utilización de licencias “piratas” en locales comerciales.

El operativo ha culminado con la detención de 23 personas y la imputación de otras 22. En los registros practicados se han intervenido los discos duros de 376 ordenadores destinados al uso público previo pago.

El colectivo de internautas ‘Anonymous’ ha colapsado las webs de la Academia de Cine y la oficial de los premios Goya gracias a un ataque Ddos, consistente en acceder de forma sistemática a determinado sitios webs hasta saturarlos y provocar su caída.

Ambas webs (‘www.academiadecine.com’ y ‘premiosgoya.academiadecine.com’) están caídas desde las 16.00 horas aproximadamente. Este ataque cibernético se enmarca en la ‘Operación Goya’, una propuesta de ‘Anonymous’ que concluirá con una protesta ante el Teatro Real con motivo de la aprobación de la ‘Ley Sinde’.

A lo largo del día, se han sucedido los mensajes en la Red para animar a los internautas a acudir a la protesta. Así, en el espacio de ‘microblogging’ Twitter la frase más repetida ha sido la de ‘Hoy, los que damos la cara, nos la tapamos. Pásalo’, en alusión a las máscaras que suelen portar los representantes de este colectivo.

Asimismo, en el propio blog de la ‘Operación Goya’, los usuarios aportaban propuestas de última hora para la protesta –como la de cartulinas con dibujos–, al tiempo que advertían de “convocatorias falsas” a la puerta del Ministerio de Cultura o sobre la falta de ‘stock’ de máscaras en las tiendas de Madrid.

Según explica el colectivo en su web, Anonymous “irá de excursión hasta las vallas de la alfombra roja para hacer ruido contra la Ley Sinde y contra aquellos que nos llaman ladrones”. Ciudadanos de toda España llegarán a Madrid para sumarse a la protesta.

ATAQUES A LA SGAE

Esta no es la primera vez que este colectivo internacional actúa en España. En concreto, el pasado mes de octubre atacaron las webs del Ministerio de Cultura y de la Sociedad General de Autores y Editores (SGAE) para protestar por la Ley Sinde, lo que provocó la caída de estos servidores durante 15 horas.

Además, este grupo se hizo popular gracias a los ataques contra Visa y Master Card por negar sus servicios a Wikileaks. También ha desarrollado acciones contra el recientemente depuesto gobierno de Ben Alí en Túnez.

España sigue al frente de todas las clasificaciones europeas e internacionales en lo que al consumo de música ilegal se refiere. El 45 por ciento de los internautas españoles hacen uso frecuente de páginas o redes p2p, mientras que la media en el resto de Europa es del 23 por ciento. Paralelamente, la venta de música se desploma ya por décimo año consecutivo, con un 21 por ciento de caída de mercado solo en el caso de 2010, según estimaciones de la IFPI.

Así consta en el último informe anual de la Federación Internacional de la Industria Discográfica (IFPI, en sus siglas inglesas), que se ha presentado en Londres este mediodía. El Digital Music Report constituye el estudio más riguroso sobre la situación mundial de las ventas digitales de música, y el balance, a tenor de la información recopilada durante 2010, vuelve a ser agridulce.

El porcentaje del mercado digital ha ascendido en el mundo de la música al 29 por ciento, cuando apenas representaba el 2 por ciento de todos los ingresos en el año 2004. A lo largo del ejercicio recién concluido, los productores fonográficos han logrado que el catalogo de canciones a disposición de los usuarios supere los 13 millones de títulos a través de 400 servicios legales para el consumo de música digital, desde iTunes, YouTube, Vodafone Music a Spotify, Deezer y un larguísimo etcétera.

Sin embargo, el 95 por ciento de las descargas de música en todo el mundo siguen siendo ilegales y sin reportar ningún tipo de compensación a los titulares de los derechos aunque si a quienes las explotan ilegalmente. Las víctimas de esta situación tienen nombres, apellidos y números de cotización a la Seguridad Social. A título de ejemplo, los profesionales registrados como artistas en Estados Unidos descendieron en un 17 por ciento en la última década, entre 1999 y 2009.

MENOS ARTISTAS NOVELES

Las consecuencias de esta situación son particularmente dolorosas en el caso de los artistas de nuevo cuño. Entre 2003 y 2010, la presencia de discos de músicos debutantes se redujo en un 77 por ciento en las listas de ventas de todo el mundo. Es decir, ante la ausencia de márgenes para la inversión, los grupos y solistas que triunfan son los ya consolidados, sin apenas hueco para los emergentes.

El informe dedica una página a enumerar las continuas cifras negativas acumuladas en la última década en España y los devastadores efectos de la piratería en nuestro país. Por segundo año consecutivo ninguno de los 50 discos más vendidos en España a lo largo de 2010 corresponde a un artista nacional debutante (en 2003 fueron diez).

La cuota de mercado para los artistas españoles ha caído por debajo del 40 por ciento, cuando casi duplicaba este porcentaje allá por 2004. Y llevamos ya cuatro años en que ningún músico español triunfa en Europa (el último fue Álex Ubago, en 2007). Hasta 2004, al menos un representante español vendía más de un millón de ejemplares de sus discos en el viejo continente. El análisis del caso español concluye valorando positivamente las medidas contempladas por el gobierno en la “ley Sinde” si bien adelanta que no resuelven el problema del P2P.

KE$HA Y LADY GAGA

A nivel mundial queda al menos el consuelo de una progresiva consolidación del negocio digital, que se traduce en unas ventas cada vez más importantes de canciones sueltas. La más vendedora de 2010 fue ‘Tik Tok’, de Ke$ha, con 12,8 millones de descargas; una cifra muy superior a los 9,8 millones con los que ‘Poker face’, de Lady Gaga, encabezó esta misma clasificación en 2009.

El resto del top 10 de descargas en el año recién concluido queda de esta manera: Lady Gaga ocupa la segunda plaza con ‘Bad romance’ (9,7 millones), y luego siguen ‘Love the way you lie’ (Eminem, 9,3 millones de descargas), ‘Telephone’ (Lady Gaga, 7,4), ‘OMG’ (Usher feat. will.i.am, 6,9), ‘California gurls’ (Katy Perry, 6,7), ‘Hey soul sister’ (Train, 6,6), ‘Baby’ (Justin Bieber, 6,4), ‘I gotta feeling’ (Black Eyed Peas, 6,1) y ‘Crushcrushcrush’, un título que les reportó a Paramore unas ventas legales de 6,1 millones de descargas.

La multinacional Sony ha decidido emprender acciones legales contra los usuarios que destaparon y explotaron un error en la seguridad de Playstation 3. La compañía busca soluciones para la vulneración de su seguridad y al mismo tiempo ha solicitado la restricción temporal en la web del usuario Geohot y el grupo de hackers failOverflow.

Las consecuencias por el ‘Epic Fail’ de Sony siguen sucediéndose. Distintos desarrolladores han comenzado a publicar ‘firmware’ casero para la consola de Sony e incluso hay usuarios que han empezado a realizar copias piratas de videojuegos.

La compañía, mientras trabaja en una supuesta solución mediante actualizaciones, ha decidido denunciar a algunos de los hackers relacionados con la cuestión. Sony ha presentado dos demandas en un juzgado de California. La multinacional acusa a los demandados de vulnerar el Copyright digital de Sony y de haber incurrido en un delito de fraude y abuso.

Los abogados de Sony han solicitado una restricción temporal inmediata de las actividades en las páginas web tanto del usuario Geohot, que entre otras cosas ha elaborado el primer ‘firmware’ casero para PS3, como del grupo failOverflow, que hicieron público que habían descifrado los códigos de seguridad de la consola

La compañía japonesa también ha solicitado al juez que se requisen todos los equipos de los demandados que puedan contener herramientas para eludir o desencriptar sus medidas de seguridad.

En la demanda interpuesta por Sony, también se solicita que se investigue a uno de los usuarios que participa en las dos páginas antes citadas. Sony acusa al usuario Hotz de beneficiarse de forma ilegal de las vulneraciones de la seguridad en la Playstation 3. La compañía asegura que el hackers recibe ingresos mediante una cuenta en Paypal. Entienden que una explotación económica de este tipo supone una conducta ilegal.

Las sentencias, hechas públicas por el portal especializado Kotaku, son la primera iniciativa legal de Sony después de la publicación de los códigos de seguridad de Playstation 3. Sony también ha peleado en los tribunales contra el PS Jailbreak, un dispositivo USB para ejecutar copias de juegos.

La industria de la seguridad tiene sus propias leyendas urbanas: mitos que se hacen populares, perduran en el tiempo y acaban siendo considerados como verdades universales.

Panda Security ha preguntado a su comunidad, a través de Facebook y Twitter principalmente, cuáles son los mitos que les viene a la cabeza cuando se habla de empresas de seguridad antivirus, y éste es el top de leyendas urbanas recibidas junto con sus argumentos:

1. Las compañías antivirus son las que hacen los virus. Este mito ha acompañado a Panda Security durante los 20 años de historia de la compañía, y seguro que a más empresas del sector. Esta afirmación es absurda, sobre todo si tenemos en cuenta que recibimos cada día más de 55.000 virus nuevos y diferentes. Y si fuera verdad, ya habría saltado el escándalo en los más de 20 años que el sector lleva protegiendo a los usuarios.

Uno de los problemas que la industria ha tenido que resolver a lo largo del tiempo es cómo poder asumir la carga de trabajo de procesar la cantidad creciente de amenazas informáticas para mantener protegidos a nuestros usuarios.

2. Las compañías de seguridad contratan a hackers. Lógicamente, no podemos hablar en nombre de toda la industria, pero en Panda Security este tema siempre nos ha preocupado mucho y nunca hemos contratado a sabiendas hackers que hayan estado “en el lado oscuro”.

Sí contratamos (y siempre estamos buscando) a hackers “blancos”. Una variación de este mito es que hay que ser ingeniero informático para dedicarse a la seguridad, que es falso. Los perfiles de los profesionales que trabajan en Panda son muy variados: ingenieros, matemáticos, físicos, formación profesional, autodidactas, etc. Lo que tienen todos en común es que sienten un especial interés, auténtica pasión en muchos casos, por la seguridad informática.

3. No existen virus para Mac, Linux o plataformas móviles. ¡Ya nos gustaría a todos! La percepción que se tiene es que no hay riesgo ni peligro para estos usuarios, ya que los virus se hacen sólo para plataformas Windows.

La realidad es que sí hay virus para todas estas plataformas. La diferencia estriba en la cantidad de amenazas informáticas que circulan si lo comparamos con Windows. Explicarlo es fácil: un hacker busca el beneficio económico. Si lo que quiere es llegar al máximo número de gente posible para conseguir más potenciales víctimas a las que robarles posteriormente, ¿cuál sería el blanco ideal? ¿Una plataforma con 10 millones de usuarios, u otra con 500 millones? La respuesta es obvia.

4. Hace falta saber mucho para ser hacker, desarrollar virus, entrar en los sistemas… En algunos casos, sí; en otros, no. Hace algunos años era bastante costoso desarrollar virus, gusanos, troyanos, etc., y sí hacía falta tener conocimientos técnicos.

De hecho, muchos de los hackers comenzaban “jugando” mientras aprendían, y llegaban a tener realmente mucho dominio de diferentes lenguajes de programación, protocolos de comunicación, etc.

Hoy en día no es necesario, y un caso reciente lo hemos visto con Operación Mariposa, donde los autores tenían conocimientos muy limitados. Y esto sucede porque se venden a través de Internet kits que permiten a “aprendices” generar malware y configurarlo sin necesitar prácticamente experiencia.

No nos atreveríamos a afirmar que cualquiera puede hacerlo, pero con un poco de dedicación e idea, sí, se puede construir –por ejemplo- una red de bots capaz de infectar a 13 millones de ordenadores en todo el mundo.

5. El trabajo tecnológico es para hombres. Esta presunción también es frecuente, y falsa. La realidad en Panda Security es muy distinta: más del 30% son mujeres, muchas de ellas ocupan puestos en áreas técnicas y en dirección. Y tiende a crecer, ya que cada vez más son las féminas que se preparan adecuadamente para sectores como el de la seguridad informática.

Saludos amigos!!! NoticiasTecnologicas.com

Se cuentan por millones y son (y seguirán siendo en 2010) uno de los principales instrumentos de los ciberdelincuentes, que este año pondrán su punto de mira en las redes sociales y Windows 7. Rootkits y estafas por phising seguirán sofisticándose durante este año.

Los datos que maneja el laboratorio de G Data muestran que este año se sofisticarán dos de sus herramientas clásicas, los rootkits (aplicaciones para controlar los sistemas afectados de forma remota), cada vez más complejos y difíciles de detectar; y el phising, que irá poco a poco dejando de ser masivo para adaptarse en fondo y forma a su víctima (se conoce como “spear phising”): estafas dirigidas a los empleados de una determinada empresa u organización, sólo a un determinado departamento, o incluso a personas concretas a partir de, por ejemplo, la información obtenida en las redes sociales en las que participa.

Redes de zombies y servidores web débilmente protegidos

Las redes de ordenadores zombies, desde las que se pueden programar envíos masivos de spam o ataques contra servidores, están formadas en aproximadamente un 80% por equipos que pertenecen a usuarios particulares. “Es imprescindible concienciar y sensibilizar a los internautas de la necesidad de utilizar un antivirus y mantenerlo actualizado para proteger el ordenador y limitar la herramienta principal de los ciberdelincuentes”, afirma Jorge de Miguel, responsable de G Data Iberia.

También se incrementará el número de ataques que nacen desde servidores web previamente capturados por los cibercriminales, especialmente sitios con contraseñas débiles y agujeros de seguridad, y los ataques conocidos como “drive by download”, que infectan de forma masiva a aquellos internautas que acceden a un sitio determinado aprovechando agujeros brechas de seguridad del navegador y que pueden hacerse con el control de los equipos sin el conocimiento del usuario.

En el punto de mira de los cibercriminales en el 2010:

· Redes sociales y web 2.0. La web 2.0 ofrece al internauta infinitas posibilidades de interacción y acceso a todo tipo de servicios (a planificación de rutas, juegos en línea, redes sociales, radio online, herramientas ofimáticas…) gracias al uso sofisticadas técnicas de desarrollo web que producen un flujo constante de datos sin necesidad de “refrescar” con un clic la propia web. Lamentablemente, ninguna aplicación está libre de contener algún error de programación o vulnerabilidad que no pueda ser utilizada para la distribución de malware. Desde principios de 2009, el gusano Koobface ha hecho un intensivo uso de Facebook, MySpace y otras redes sociales para propagarse entre sus usuarios y en 2010, la estrategia de los cibercriminales pasará sin duda por explotar las infinitas posibilidades de las redes para sus fines, contando en numerosas ocasiones con la “colaboración” de aquellos usuarios que facilitan sin preocupación sus datos personales.

· Windows 7. Desde su introducción en octubre de 2009 ha recibido pocas críticas, pero si nos ceñimos al terreno de la seguridad podemos decir que ha sacrificado determinadas funciones para mejorar la usabilidad y conseguir un producto más sencillo e intuitivo, reservando sus principales mejoras para las versiones de empresa. Los creadores de malware pondrán a Windows 7 en el centro de la diana durante 2010 adaptando técnicamente las amenazas al nuevo sistema operativo.

· La expansión de los servicios de computación en la nube (cloud computing) están atrayendo a los cibercriminales con el objetivo de acceder a servidores repletos de datos, en ocasiones compartidos por diferentes compañías.

Trojan.Win32.Sasfis.vbw se presenta como falsa una petición de pago

Los expertos de G Data Security Labs previenen contra una nueva oleada de malware – spam que persigue a los titulares de tarjetas de crédito y usuarios de banca online.

Desde el miércoles 18 de noviembre se han enviado millones de mensajes de correo electrónico con falsas peticiones de pago. En estos correos se solicita a clientes de banca online que abonen una cantidad pendiente de pago o bien que utilicen una herramienta adjunta para declinar dicho abono.

El adjunto “module.zip” contiene un archivo ejecutable que instala un troyano en el PC con el objetivo de registrar los números de tarjetas de crédito y de acceso a banca online. Además, el Trojan.Win32.Sasfis.vbw se conecta a servidores en Ucrania y Estados Unidos para descargar la información e instalar nuevo malware. Se han enviado estas falsas peticiones de pago en nombre de multinacionales como Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Negro & Decker o Avis.

Pantallazo de una petición de pago fraudulenta

El modus operandi

La víctima recibe un correo electrónico con una solicitud de pago emitida por alguna empresa multinacional sobradamente conocida, entre ellas Microsoft, NBC Universal, Black & Decker, Steinway & Sons, Airways, Delta o Avis.

El correo electrónico incluye un programa adjunto llamado «modulo.exe» en un archivo zip que el usuario debe ejecutar para cancelar el mencionado pago. El archivo en cuestión resulta ser un caballo de troya que se introduce en el sistema, ejecuta operaciones en un segundo plano y facilita la descarga de nbuevo código malicioso. Una función como puerta trasera pondrá el equipo bajo el control de los estafadores, que podrán utilizarlo para todo tipo de actividades ilegales.

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado un falso correo que, simulando ser una promoción de Navidad procedente de McDonald´s, es en realidad un cebo para distribuir el gusano P2PShared.U.

El asunto del correo es:”Mcdonalds wishes you Merry Christmas!” (McDonald´s te desea Feliz Navidad). En el cuerpo del mensaje puede leerse lo siguiente:

“McDonald’s is proud to present our latest discount menu.
Simply print the coupon from this Email and head to your local McDonald’s for FREE giveaways and AWESOME savings.”

(McDonald´s se enorgullece de presentar nuestro último menú descuento.

Simplemente imprime el cupón de este email y ve a tu local McDonald´s para conseguir regalos gratis y ahorrar dinero).

Para dar más validez a los mensajes, la dirección desde la que se envía tiene el dominio “mcdonalds.com”. Además, el mail cuenta con un menú desplegable que da la opción de elegir el país en el que se va a disfrutar de la supuesta promoción, algo muy adecuado si se quiere hacer creer que el mail procede de una multinacional como McDonald´s.

Existe otra variante de correo electrónico utilizada por este código malicioso para distribuirse. En este segundo caso, el asunto es “You have recieved a Hallmark E-Card from your friend” (Has recibido una E-tarjeta Hallmark de tu amigo).

En el cuerpo del mensaje, de nuevo, se incita al usuario a descargarse y ejecutar el archivo adjunto en el email, con la excusa, esta vez, de que así podrá ver la tarjeta que le han enviado.

En ambos casos, si el usuario hace caso al email y descarga el supuesto cupón, e intenta abrirlo, en realidad, estará ejecutando una copia del gusano P2PShared.U que se instalará en su ordenador.

Una vez en el ordenador, este gusano enviará nuevos mails a otros usuarios con el mismo asunto y la misma apariencia.

Además, se copiará en la carpeta de archivos compartidos de varios programas P2P (programas como el eMule, LimeWire, morpheus, etc.) con nombres atractivos y de distinto tipo desde software de seguridad, programas de edición de imagen, cracks de programas, etc. De esta manera, cuando un usuario crea estar descargando alguno de estos programas a través de una de estas redes, en realidad, se estará descargando una copia del gusano

Cybex imparte el segundo curso de EnCase Forensics, el programa estrella en investigación forense informática.

Cybex, firma de referencia en investigación del fraude empresarial y económico en entornos virtuales, organiza e imparte del 24 al 27 de noviembre el curso de EnCase Forensic II en el centro BCMadrid. Este curso, dirigido a Fuerzas y Cuerpos de Seguridad, y certificado oficialmente por Guidance, va a dar a conocer el funcionamiento y las utilidades del software EnCase Forensic, referencia de la industria para análisis forense de medios digitales.

El aumento de los delitos cometidos a través de las nuevas tecnologías se ha incrementado exponencialmente a medida que su uso se ha extendido en la sociedad.

Conceptos como phising, piratería, código malicioso, spam, fuga de información, y delitos como ciberterrorismo o las webs de pederastia, se han vuelto habituales en los medios, reflejando una realidad diaria que debe abordarse desde nuevos ángulos. Los Cuerpos y Fuerzas de Seguridad deben prepararse para realizar investigaciones complejas y a gran escala en entornos digitales. De esta forma, podrán identificar, prevenir y perseguir el cibercrimen en todas sus manifestaciones.

El curso de Cybex sobre EnCase Forensic capacitará a policías y guardias civiles para realizar técnicas avanzadas de búsqueda de pruebas electrónicas, uso de librerías hash en las investigaciones y elaboración de informes de resultados con las pruebas encontradas. Cuerpos y Fuerzas de Seguridad en todo el mundo utilizan y se benefician de la potencia de EnCase Forensic.

Cybex se ha convertido, desde su fundación en el año 2000, en la principal empresa de consulta para procesos relacionados con la gestión y obtención de pruebas electrónicas y su admisibilidad en procedimientos judiciales. Proporciona sus servicios especializados a bufetes de abogados, corporaciones, empresas, gobiernos, y fuerzas y Cuerpos de Seguridad del Estado.

Cybex posee también un Centro de Competencias en Defensa y Seguridad Nacional que mediante acuerdos establecidos con diferentes organismos, reúne a equipos multidisciplinares integrados por personal de sus laboratorios, personal de I+D y profesionales procedentes de alianzas estratégicas internacionales.

http://www.cybex.es/

La compañía de seguridad en Internet Websense, ha advertido que los spammers han mejorado sus herramientas anti-CAPTCHA y pueden romper el sistema de protección en seis segundos…(sigue)

CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart), diseñado para diferenciar a humanos de máquinas, está implementado en muchos portales web y es imprescindible para la creación de cuentas de usuarios mediante la introducción de un conjunto de caracteres.

Fuente: theinquirier

Un panel de la Cámara de los Lores en Inglaterra decidirá si el inglés Gary McKinnon será extraditado a Estados Unidos, donde arriesga una condena de 70 años de cárcel.

El inglés Gary McKinnon, también conocido con el apodo de “Solo”, ha luchado durante 6 años contra la extradición a los Estados unidos, donde arriesga entre 60 y 70 años de cárcel y al pago de una indemnización de 2 millones de dólares por intrusión informática en el período de febrero de 2001 a marzo de 2002. La apelación será decidida en estos días en la última instancia británica de apelación, un panel en la Cámara de los Lores. Después de la audiencia, los integrantes de la Cámara disponen hasta de 3 semanas para anunciar su decisión.

Gary McKinnon admite haber realizado las intrusiones de las que se le acusa. Sin embargo, cuestiona el calificativo de terrorista con que se le ha tratado luego de intervenir sistemas militares estadounidenses. Según la acusación, McKinnon habría vulnerado 37 sistemas informáticos pertenecientes al Ministerio de Defensa de Estados Unidos y a la agencia espacial NASA, donde habría ocasionado perjuicios del orden de los 700.000 dólares.

McKinnon habría modificado y borrado archivos en una base aérea poco tiempo después de los ataques terroristas del 11 de septiembre de 2001. En un momento, “Solo” logró desactivar una red completa integrada por 2000 computadoras pertenecientes al ejército estadounidense.

Gary McKinnon tiene una página dedicada a él en la enciclopedia Wikipedia. Existe además una red de partidarios, denominada “Free Gary McKinnon” (Liberen a Gary McKinnon), donde se pide su liberación, y en todo caso que no sea extraditado a Estados Unidos sino que sea juzgado en Gran Bretaña.

Fuente: http://www.diarioti.com

Creo que he puesto un titulo demasiado “sensacionalista” pero bueno .

El pentagono , departamento de defensa de los Estados Unidos , ha recibido un ciberataque que les ha obligado a desconectar 1500 ordenadores segun ha informado el secretario de Defensa de los EE.UU.

Los problemas comenzaron hace unos dias y esperan que pronto ya este todo solucionado.

Segun el secretario de Defensa al cabo del dia reciben cientos de ataques y asegura que este ataque en concreto tampoco ha afectado el normal funcionamiento del departamento de defensa (menos mal que este ataque no les ha afectado a pesar de desconectar 1500 ordenadores que si les afecta…).

Sin embargo la BBC basandose en declaraciones de un portavoz oficial afirma que alguien penetro en el sistema de correo electronico del pentagono , aunque preciso que no habia informacion clasificada de origen militar en ese sistema.

Entre la enorme lista de víctimas se encuentran esta vez los sitios de organismos oficiales (Naciones Unidas, UNICEF, Department of Homeland Security, Servicio Civil del Reino Unido…), revistas (Redmond Magazine, Pocket PC Magazine…), empresas (Aeroflot…), etc, etc.

El mecanismo es el habitual. Se explota de forma masiva una vulnerabilidad peculiaridad de Microsoft IIS y Microsoft SQL Server para insertar javascript en los servidores afectados, que se sirve a los navegadores de sus visitantes de modo que éstos resultan redirigidos a otros sitios maliciosos, donde se ensayan diferentes exploits para varias vulnerabilidades conocidas, buscando instalar malware en sus máquinas.

Y también, como es habitual, están a salvo los usuarios de Firefox con NoScript…

Leido en: tecnoticias.info

La publicidad de Google que aparece en el navegador del usuario en multitud de páginas web está siendo pirateada por un programa troyano, que actúa engañando al navegador y reemplaza su texto por otros, que muestran anuncios procedentes de proveedores diferentes, según ha informado la compañía rumana de antivirus BitDefender.

El troyano redirecciona los datos que pretenden ser enviados al servidor de Google hacia un servidor pirata que coloca anuncios de terceros, asegura BitDefender en un comunicado. La compañía lo indentifica en su web como Trojan.Qhost.WU y lo describe como un troyano poco difundido y que causa un daño “medio”.

Google reconoce la redirección a “sitios poco fiables”

El buscador Google también informó ayer de que tienen “cuentas de clientes que redireccionan a los usuarios a sitios poco fiables o que muestran anuncios de productos que violan nuestras normas de software”. Y añadio: “Estamos trabajando activamente en detectar y cancelar los sitios que sirven software pirata. Tenemos procesos manuales y automáticos para detectar y reforzar esta política”.

El troyano, llamado así por el mítico caballo de Troya y su habilidad para entrar sin ser detectado en los sistemas, ataca al servicio AdSense de Google, que apunta los anuncios para unirlos al contenido de la página web.

“Es una situación muy seria que perjudica a los usuarios y a los webmasters”, explica el analista de virus de BitDefender Attila Balazs. “Afecta a los usuarios porque la publicidad y los sitios enlazados pueden contener código maligno y afecta a los webmasters porque el troyano les hace perder visitantes y esto puede significar un pérdida de dinero para los sitios web”.

fuente: reuters

NUEVA YORK (AFP) – Un estadounidense de 17 años, George Hotz, desveló en su ‘blog’ un sistema para “desbloquear” el iPhone fabricado por Apple, que le permite funcionar con otros operadores de telecomunicaciones además de ATT, elegido por Apple como operador exclusivo del aparato.
Con la ayuda de otros ‘hackers’ de un grupo informal internacional apodado ‘Dev Wiki’, que se propuso desbloquear el iPhone desde su lanzamiento a fines de junio, describe una serie de complejas etapas que sortean los códigos que impiden la utilización de tarjetas que no sean comercializadas por ATT.

Con esta técnica, que llevaría varias horas a los neófitos, el iPhone funciona con las tarjetas del operador estadounidense T-Mobile u otros operadores GSM, explica en su página de internet este estudiante de Glen Rock, Nueva Jersey (este), cerca de Nueva York.

Desde fines de junio, se desató una frenética carrera entre los ‘hackers’ del mundo entero para desbloquear el iPhone.

“Viví y respiré con este teléfono desde hace dos meses”, cuenta Hotz al cotidiano de Nueva Jersey, The Record, del viernes, admitiendo haber tardado unas 500 horas para lograr su objetivo.

Existen otros sistemas de decodificación, que contrariamente al suyo, requieren la compra de piezas adicionales, según él.

Hotz puso en su página de internet un vídeo mostrando su iPhone desbloqueado, que había sido visitada ya 130.000 veces en la mañana del viernes.

No fue posible contactar a ATT ni Apple para obtener comentarios sobre esta información.