Noticias Tecnologicas, Noticias Tecnología, Internet, Negocios en la red.

Se cuentan por millones y son (y seguirán siendo en 2010) uno de los principales instrumentos de los ciberdelincuentes, que este año pondrán su punto de mira en las redes sociales y Windows 7. Rootkits y estafas por phising seguirán sofisticándose durante este año.

Los datos que maneja el laboratorio de G Data muestran que este año se sofisticarán dos de sus herramientas clásicas, los rootkits (aplicaciones para controlar los sistemas afectados de forma remota), cada vez más complejos y difíciles de detectar; y el phising, que irá poco a poco dejando de ser masivo para adaptarse en fondo y forma a su víctima (se conoce como “spear phising”): estafas dirigidas a los empleados de una determinada empresa u organización, sólo a un determinado departamento, o incluso a personas concretas a partir de, por ejemplo, la información obtenida en las redes sociales en las que participa.

Redes de zombies y servidores web débilmente protegidos

Las redes de ordenadores zombies, desde las que se pueden programar envíos masivos de spam o ataques contra servidores, están formadas en aproximadamente un 80% por equipos que pertenecen a usuarios particulares. “Es imprescindible concienciar y sensibilizar a los internautas de la necesidad de utilizar un antivirus y mantenerlo actualizado para proteger el ordenador y limitar la herramienta principal de los ciberdelincuentes”, afirma Jorge de Miguel, responsable de G Data Iberia.

También se incrementará el número de ataques que nacen desde servidores web previamente capturados por los cibercriminales, especialmente sitios con contraseñas débiles y agujeros de seguridad, y los ataques conocidos como “drive by download”, que infectan de forma masiva a aquellos internautas que acceden a un sitio determinado aprovechando agujeros brechas de seguridad del navegador y que pueden hacerse con el control de los equipos sin el conocimiento del usuario.

En el punto de mira de los cibercriminales en el 2010:

· Redes sociales y web 2.0. La web 2.0 ofrece al internauta infinitas posibilidades de interacción y acceso a todo tipo de servicios (a planificación de rutas, juegos en línea, redes sociales, radio online, herramientas ofimáticas…) gracias al uso sofisticadas técnicas de desarrollo web que producen un flujo constante de datos sin necesidad de “refrescar” con un clic la propia web. Lamentablemente, ninguna aplicación está libre de contener algún error de programación o vulnerabilidad que no pueda ser utilizada para la distribución de malware. Desde principios de 2009, el gusano Koobface ha hecho un intensivo uso de Facebook, MySpace y otras redes sociales para propagarse entre sus usuarios y en 2010, la estrategia de los cibercriminales pasará sin duda por explotar las infinitas posibilidades de las redes para sus fines, contando en numerosas ocasiones con la “colaboración” de aquellos usuarios que facilitan sin preocupación sus datos personales.

· Windows 7. Desde su introducción en octubre de 2009 ha recibido pocas críticas, pero si nos ceñimos al terreno de la seguridad podemos decir que ha sacrificado determinadas funciones para mejorar la usabilidad y conseguir un producto más sencillo e intuitivo, reservando sus principales mejoras para las versiones de empresa. Los creadores de malware pondrán a Windows 7 en el centro de la diana durante 2010 adaptando técnicamente las amenazas al nuevo sistema operativo.

· La expansión de los servicios de computación en la nube (cloud computing) están atrayendo a los cibercriminales con el objetivo de acceder a servidores repletos de datos, en ocasiones compartidos por diferentes compañías.

Trojan.Win32.Sasfis.vbw se presenta como falsa una petición de pago

Los expertos de G Data Security Labs previenen contra una nueva oleada de malware – spam que persigue a los titulares de tarjetas de crédito y usuarios de banca online.

Desde el miércoles 18 de noviembre se han enviado millones de mensajes de correo electrónico con falsas peticiones de pago. En estos correos se solicita a clientes de banca online que abonen una cantidad pendiente de pago o bien que utilicen una herramienta adjunta para declinar dicho abono.

El adjunto “module.zip” contiene un archivo ejecutable que instala un troyano en el PC con el objetivo de registrar los números de tarjetas de crédito y de acceso a banca online. Además, el Trojan.Win32.Sasfis.vbw se conecta a servidores en Ucrania y Estados Unidos para descargar la información e instalar nuevo malware. Se han enviado estas falsas peticiones de pago en nombre de multinacionales como Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Negro & Decker o Avis.

Pantallazo de una petición de pago fraudulenta

El modus operandi

La víctima recibe un correo electrónico con una solicitud de pago emitida por alguna empresa multinacional sobradamente conocida, entre ellas Microsoft, NBC Universal, Black & Decker, Steinway & Sons, Airways, Delta o Avis.

El correo electrónico incluye un programa adjunto llamado «modulo.exe» en un archivo zip que el usuario debe ejecutar para cancelar el mencionado pago. El archivo en cuestión resulta ser un caballo de troya que se introduce en el sistema, ejecuta operaciones en un segundo plano y facilita la descarga de nbuevo código malicioso. Una función como puerta trasera pondrá el equipo bajo el control de los estafadores, que podrán utilizarlo para todo tipo de actividades ilegales.

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado un falso correo que, simulando ser una promoción de Navidad procedente de McDonald´s, es en realidad un cebo para distribuir el gusano P2PShared.U.

El asunto del correo es:”Mcdonalds wishes you Merry Christmas!” (McDonald´s te desea Feliz Navidad). En el cuerpo del mensaje puede leerse lo siguiente:

“McDonald’s is proud to present our latest discount menu.
Simply print the coupon from this Email and head to your local McDonald’s for FREE giveaways and AWESOME savings.”

(McDonald´s se enorgullece de presentar nuestro último menú descuento.

Simplemente imprime el cupón de este email y ve a tu local McDonald´s para conseguir regalos gratis y ahorrar dinero).

Para dar más validez a los mensajes, la dirección desde la que se envía tiene el dominio “mcdonalds.com”. Además, el mail cuenta con un menú desplegable que da la opción de elegir el país en el que se va a disfrutar de la supuesta promoción, algo muy adecuado si se quiere hacer creer que el mail procede de una multinacional como McDonald´s.

Existe otra variante de correo electrónico utilizada por este código malicioso para distribuirse. En este segundo caso, el asunto es “You have recieved a Hallmark E-Card from your friend” (Has recibido una E-tarjeta Hallmark de tu amigo).

En el cuerpo del mensaje, de nuevo, se incita al usuario a descargarse y ejecutar el archivo adjunto en el email, con la excusa, esta vez, de que así podrá ver la tarjeta que le han enviado.

En ambos casos, si el usuario hace caso al email y descarga el supuesto cupón, e intenta abrirlo, en realidad, estará ejecutando una copia del gusano P2PShared.U que se instalará en su ordenador.

Una vez en el ordenador, este gusano enviará nuevos mails a otros usuarios con el mismo asunto y la misma apariencia.

Además, se copiará en la carpeta de archivos compartidos de varios programas P2P (programas como el eMule, LimeWire, morpheus, etc.) con nombres atractivos y de distinto tipo desde software de seguridad, programas de edición de imagen, cracks de programas, etc. De esta manera, cuando un usuario crea estar descargando alguno de estos programas a través de una de estas redes, en realidad, se estará descargando una copia del gusano

Cybex imparte el segundo curso de EnCase Forensics, el programa estrella en investigación forense informática.

Cybex, firma de referencia en investigación del fraude empresarial y económico en entornos virtuales, organiza e imparte del 24 al 27 de noviembre el curso de EnCase Forensic II en el centro BCMadrid. Este curso, dirigido a Fuerzas y Cuerpos de Seguridad, y certificado oficialmente por Guidance, va a dar a conocer el funcionamiento y las utilidades del software EnCase Forensic, referencia de la industria para análisis forense de medios digitales.

El aumento de los delitos cometidos a través de las nuevas tecnologías se ha incrementado exponencialmente a medida que su uso se ha extendido en la sociedad.

Conceptos como phising, piratería, código malicioso, spam, fuga de información, y delitos como ciberterrorismo o las webs de pederastia, se han vuelto habituales en los medios, reflejando una realidad diaria que debe abordarse desde nuevos ángulos. Los Cuerpos y Fuerzas de Seguridad deben prepararse para realizar investigaciones complejas y a gran escala en entornos digitales. De esta forma, podrán identificar, prevenir y perseguir el cibercrimen en todas sus manifestaciones.

El curso de Cybex sobre EnCase Forensic capacitará a policías y guardias civiles para realizar técnicas avanzadas de búsqueda de pruebas electrónicas, uso de librerías hash en las investigaciones y elaboración de informes de resultados con las pruebas encontradas. Cuerpos y Fuerzas de Seguridad en todo el mundo utilizan y se benefician de la potencia de EnCase Forensic.

Cybex se ha convertido, desde su fundación en el año 2000, en la principal empresa de consulta para procesos relacionados con la gestión y obtención de pruebas electrónicas y su admisibilidad en procedimientos judiciales. Proporciona sus servicios especializados a bufetes de abogados, corporaciones, empresas, gobiernos, y fuerzas y Cuerpos de Seguridad del Estado.

Cybex posee también un Centro de Competencias en Defensa y Seguridad Nacional que mediante acuerdos establecidos con diferentes organismos, reúne a equipos multidisciplinares integrados por personal de sus laboratorios, personal de I+D y profesionales procedentes de alianzas estratégicas internacionales.

http://www.cybex.es/

La compañía de seguridad en Internet Websense, ha advertido que los spammers han mejorado sus herramientas anti-CAPTCHA y pueden romper el sistema de protección en seis segundos…(sigue)

CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart), diseñado para diferenciar a humanos de máquinas, está implementado en muchos portales web y es imprescindible para la creación de cuentas de usuarios mediante la introducción de un conjunto de caracteres.

Fuente: theinquirier

Un panel de la Cámara de los Lores en Inglaterra decidirá si el inglés Gary McKinnon será extraditado a Estados Unidos, donde arriesga una condena de 70 años de cárcel.

El inglés Gary McKinnon, también conocido con el apodo de “Solo”, ha luchado durante 6 años contra la extradición a los Estados unidos, donde arriesga entre 60 y 70 años de cárcel y al pago de una indemnización de 2 millones de dólares por intrusión informática en el período de febrero de 2001 a marzo de 2002. La apelación será decidida en estos días en la última instancia británica de apelación, un panel en la Cámara de los Lores. Después de la audiencia, los integrantes de la Cámara disponen hasta de 3 semanas para anunciar su decisión.

Gary McKinnon admite haber realizado las intrusiones de las que se le acusa. Sin embargo, cuestiona el calificativo de terrorista con que se le ha tratado luego de intervenir sistemas militares estadounidenses. Según la acusación, McKinnon habría vulnerado 37 sistemas informáticos pertenecientes al Ministerio de Defensa de Estados Unidos y a la agencia espacial NASA, donde habría ocasionado perjuicios del orden de los 700.000 dólares.

McKinnon habría modificado y borrado archivos en una base aérea poco tiempo después de los ataques terroristas del 11 de septiembre de 2001. En un momento, “Solo” logró desactivar una red completa integrada por 2000 computadoras pertenecientes al ejército estadounidense.

Gary McKinnon tiene una página dedicada a él en la enciclopedia Wikipedia. Existe además una red de partidarios, denominada “Free Gary McKinnon” (Liberen a Gary McKinnon), donde se pide su liberación, y en todo caso que no sea extraditado a Estados Unidos sino que sea juzgado en Gran Bretaña.

Fuente: http://www.diarioti.com

Creo que he puesto un titulo demasiado “sensacionalista” pero bueno .

El pentagono , departamento de defensa de los Estados Unidos , ha recibido un ciberataque que les ha obligado a desconectar 1500 ordenadores segun ha informado el secretario de Defensa de los EE.UU.

Los problemas comenzaron hace unos dias y esperan que pronto ya este todo solucionado.

Segun el secretario de Defensa al cabo del dia reciben cientos de ataques y asegura que este ataque en concreto tampoco ha afectado el normal funcionamiento del departamento de defensa (menos mal que este ataque no les ha afectado a pesar de desconectar 1500 ordenadores que si les afecta…).

Sin embargo la BBC basandose en declaraciones de un portavoz oficial afirma que alguien penetro en el sistema de correo electronico del pentagono , aunque preciso que no habia informacion clasificada de origen militar en ese sistema.

Entre la enorme lista de víctimas se encuentran esta vez los sitios de organismos oficiales (Naciones Unidas, UNICEF, Department of Homeland Security, Servicio Civil del Reino Unido…), revistas (Redmond Magazine, Pocket PC Magazine…), empresas (Aeroflot…), etc, etc.

El mecanismo es el habitual. Se explota de forma masiva una vulnerabilidad peculiaridad de Microsoft IIS y Microsoft SQL Server para insertar javascript en los servidores afectados, que se sirve a los navegadores de sus visitantes de modo que éstos resultan redirigidos a otros sitios maliciosos, donde se ensayan diferentes exploits para varias vulnerabilidades conocidas, buscando instalar malware en sus máquinas.

Y también, como es habitual, están a salvo los usuarios de Firefox con NoScript…

Leido en: tecnoticias.info

La publicidad de Google que aparece en el navegador del usuario en multitud de páginas web está siendo pirateada por un programa troyano, que actúa engañando al navegador y reemplaza su texto por otros, que muestran anuncios procedentes de proveedores diferentes, según ha informado la compañía rumana de antivirus BitDefender.

El troyano redirecciona los datos que pretenden ser enviados al servidor de Google hacia un servidor pirata que coloca anuncios de terceros, asegura BitDefender en un comunicado. La compañía lo indentifica en su web como Trojan.Qhost.WU y lo describe como un troyano poco difundido y que causa un daño “medio”.

Google reconoce la redirección a “sitios poco fiables”

El buscador Google también informó ayer de que tienen “cuentas de clientes que redireccionan a los usuarios a sitios poco fiables o que muestran anuncios de productos que violan nuestras normas de software”. Y añadio: “Estamos trabajando activamente en detectar y cancelar los sitios que sirven software pirata. Tenemos procesos manuales y automáticos para detectar y reforzar esta política”.

El troyano, llamado así por el mítico caballo de Troya y su habilidad para entrar sin ser detectado en los sistemas, ataca al servicio AdSense de Google, que apunta los anuncios para unirlos al contenido de la página web.

“Es una situación muy seria que perjudica a los usuarios y a los webmasters”, explica el analista de virus de BitDefender Attila Balazs. “Afecta a los usuarios porque la publicidad y los sitios enlazados pueden contener código maligno y afecta a los webmasters porque el troyano les hace perder visitantes y esto puede significar un pérdida de dinero para los sitios web”.

fuente: reuters

NUEVA YORK (AFP) – Un estadounidense de 17 años, George Hotz, desveló en su ‘blog’ un sistema para “desbloquear” el iPhone fabricado por Apple, que le permite funcionar con otros operadores de telecomunicaciones además de ATT, elegido por Apple como operador exclusivo del aparato.
Con la ayuda de otros ‘hackers’ de un grupo informal internacional apodado ‘Dev Wiki’, que se propuso desbloquear el iPhone desde su lanzamiento a fines de junio, describe una serie de complejas etapas que sortean los códigos que impiden la utilización de tarjetas que no sean comercializadas por ATT.

Con esta técnica, que llevaría varias horas a los neófitos, el iPhone funciona con las tarjetas del operador estadounidense T-Mobile u otros operadores GSM, explica en su página de internet este estudiante de Glen Rock, Nueva Jersey (este), cerca de Nueva York.

Desde fines de junio, se desató una frenética carrera entre los ‘hackers’ del mundo entero para desbloquear el iPhone.

“Viví y respiré con este teléfono desde hace dos meses”, cuenta Hotz al cotidiano de Nueva Jersey, The Record, del viernes, admitiendo haber tardado unas 500 horas para lograr su objetivo.

Existen otros sistemas de decodificación, que contrariamente al suyo, requieren la compra de piezas adicionales, según él.

Hotz puso en su página de internet un vídeo mostrando su iPhone desbloqueado, que había sido visitada ya 130.000 veces en la mañana del viernes.

No fue posible contactar a ATT ni Apple para obtener comentarios sobre esta información.