Noticias Tecnologicas, Noticias Tecnología, Internet, Negocios en la red.

Se cuentan por millones y son (y seguirán siendo en 2010) uno de los principales instrumentos de los ciberdelincuentes, que este año pondrán su punto de mira en las redes sociales y Windows 7. Rootkits y estafas por phising seguirán sofisticándose durante este año.

Los datos que maneja el laboratorio de G Data muestran que este año se sofisticarán dos de sus herramientas clásicas, los rootkits (aplicaciones para controlar los sistemas afectados de forma remota), cada vez más complejos y difíciles de detectar; y el phising, que irá poco a poco dejando de ser masivo para adaptarse en fondo y forma a su víctima (se conoce como “spear phising”): estafas dirigidas a los empleados de una determinada empresa u organización, sólo a un determinado departamento, o incluso a personas concretas a partir de, por ejemplo, la información obtenida en las redes sociales en las que participa.

Redes de zombies y servidores web débilmente protegidos

Las redes de ordenadores zombies, desde las que se pueden programar envíos masivos de spam o ataques contra servidores, están formadas en aproximadamente un 80% por equipos que pertenecen a usuarios particulares. “Es imprescindible concienciar y sensibilizar a los internautas de la necesidad de utilizar un antivirus y mantenerlo actualizado para proteger el ordenador y limitar la herramienta principal de los ciberdelincuentes”, afirma Jorge de Miguel, responsable de G Data Iberia.

También se incrementará el número de ataques que nacen desde servidores web previamente capturados por los cibercriminales, especialmente sitios con contraseñas débiles y agujeros de seguridad, y los ataques conocidos como “drive by download”, que infectan de forma masiva a aquellos internautas que acceden a un sitio determinado aprovechando agujeros brechas de seguridad del navegador y que pueden hacerse con el control de los equipos sin el conocimiento del usuario.

En el punto de mira de los cibercriminales en el 2010:

· Redes sociales y web 2.0. La web 2.0 ofrece al internauta infinitas posibilidades de interacción y acceso a todo tipo de servicios (a planificación de rutas, juegos en línea, redes sociales, radio online, herramientas ofimáticas…) gracias al uso sofisticadas técnicas de desarrollo web que producen un flujo constante de datos sin necesidad de “refrescar” con un clic la propia web. Lamentablemente, ninguna aplicación está libre de contener algún error de programación o vulnerabilidad que no pueda ser utilizada para la distribución de malware. Desde principios de 2009, el gusano Koobface ha hecho un intensivo uso de Facebook, MySpace y otras redes sociales para propagarse entre sus usuarios y en 2010, la estrategia de los cibercriminales pasará sin duda por explotar las infinitas posibilidades de las redes para sus fines, contando en numerosas ocasiones con la “colaboración” de aquellos usuarios que facilitan sin preocupación sus datos personales.

· Windows 7. Desde su introducción en octubre de 2009 ha recibido pocas críticas, pero si nos ceñimos al terreno de la seguridad podemos decir que ha sacrificado determinadas funciones para mejorar la usabilidad y conseguir un producto más sencillo e intuitivo, reservando sus principales mejoras para las versiones de empresa. Los creadores de malware pondrán a Windows 7 en el centro de la diana durante 2010 adaptando técnicamente las amenazas al nuevo sistema operativo.

· La expansión de los servicios de computación en la nube (cloud computing) están atrayendo a los cibercriminales con el objetivo de acceder a servidores repletos de datos, en ocasiones compartidos por diferentes compañías.

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha alertado sobre la circulación de correos electrónicos fraudulentos que simulan provenir del Ministerio de Economía y Hacienda en los que se insta al usuario a rellenar un formulario para que pueda recibir un reembolso por unos impuestos que no existen.

Según ha explicado el Inteco, se trata de correos fraudulentos y, en caso de que el usuario facilite sus datos bancarios, “no sólo no recibirá la devolución económica que se le ha comunicado, sino que puede perder dinero de su cuenta”.

Para evitar este tipo de fraudes electrónicos la solución es, según se publica en la página web del Inteco, seguir las recomendaciones básicas de seguridad, consistentes en no abrir ficheros ni seguir enlaces de correos de remitentes desconocidos “por muy alarmantes o llamativos que sean sus asuntos” y si se sospecha de la veracidad del mensaje, contrastar la información en otra fuente.

En este caso concreto, ha señalado , el Ministerio de Economía y Hacienda ha alertado rápidamente a través de su de este intento de engaño y recuerda a los usuarios que ni el departamento ministerial ni la Agencia Tributaria solicitan información confidencial, números de cuenta o números de tarjeta de los contribuyentes por correo electrónico.

Asimismo, el Inteco ha reiterado que este correo ‘phishing’ tiene como objetivo engañar al usuario para que facilite sus datos bancarios y así poder robar fácilmente dinero de la cuenta del usuario.

ACTUACION DE LOS CIBERDELINCUENTES

Al mismo tiempo, ha explicado que dentro de la forma de actuar de los ciberdelincuentes en las que “aprovechan cualquier excusa para engañar al usuario”, la vía para obtener los datos bancarios no es a través de un falso correo que simule provenir del banco y en el que se comuniquen fallos informáticos, ni una ficticia ganancia en la lotería, sino que el mencionado correo electrónico aprovecha un falso reembolso económico por unos impuestos que no existen.

Por este motivo, ha recomendado a todos los usuarios que a la hora de efectuar cualquier operación bancaria por internet sigan los consejos de seguridad de comercio electrónico del Inteco y consulten el artículo de la Oficina de Seguridad del Internauta sobre cómo verificar la legitimidad de un sitio web para comprobar la legitimidad del sitio.

Un joven de 25 años fue detenido en Nueva Jersey (EE.UU.) acusado de robar un nombre de dominio en internet que luego vendió al jugador de baloncesto en la NBA Mark Madsen por 111.000 dólares, informaron hoy fuentes oficiales.

La Unidad de Delitos Informáticos de la Policía estatal de Nueva Jersey informó hoy que el pasado 30 de julio detuvo a Daniel Goncalves por haberse apropiado del nombre de dominio P2P.com. Se trata de la primera detención que tiene lugar en ese estado por un delito como ese.

Las siglas ‘P2P’ se corresponden con ‘peer to peer’ y hacen referencia a un popular sistema de intercambio de archivos a través de la red.

Según las autoridades estatales, Goncalves, que fue dejado en libertad bajo una fianza de 60.000 dólares a la espera de ser juzgado por tres delitos que conllevan penas máximas de 10 años de prisión cada uno, se apropió ilegalmente de la titularidad de ese dominio en 2006.

Por entonces, el valor de ese nombre de dominio podría rondar entre los 160.000 y 200.000 dólares, según la Policía de Nueva Jersey, que abrió una investigación en 2008 después de que los dueños de P2P LLC -una compañía de Florida creada específicamente para gestionar ese lugar de internet- denunciaran irregularidades en el contenido de esa web.

‘Las pruebas realizadas por GoDaddy (el servidor de internet estadounidense encargado de albergar la página de P2P LLC) demostraron que el nombre de dominio había sido transferido sin su conocimiento ni su consentimiento un año antes’, explicó la Policía a través de un comunicado.

Al parecer, Goncalves accedió ilegalmente a la cuenta de GoDaddy perteneciente a P2P LLC y emprendió la transferencia del nombre de dominio hacia su cuenta personal en la misma compañía.

Cuando acabó y dejó pasar los 60 días establecidos por ley, Goncalves puso en venta el nombre a través de la casa virtual de subastas en eBay y consiguió que Mark Madsen, jugador de Los Ángeles Clippers, lo comprara por más de 111.000 dólares sin saber que se trataba de un dominio robado.

Facebook ganó el juicio contra un spammer peso pesado, el cual llenaba la red de miembros con mensajes publicitarios no solicitados y muchas veces inapropiados.

Atlantis Blue Capital, de Adam Guerbuez, deberá pagar más de 873 millones de dólares por daños y perjuicios.

Esta es una sentencia ejemplar, debido a que Atlantis Blue Capital accedió a los servidores de Facebook, configuró sitios web de fraude online, para adquirir datos de cuentas de Facebook y enviar más de 4 millones de emails a los miembros de la red social.

“Este juicio es el resultado del esfuerzo incansable de nuestros expertos en seguridad, equipo legal y otros importantes miembros de Facebook gracias a los cuales ha sido posible encontrar, exponer y perseguir el origen de los ataques de spam.”

Max Kelly, director de seguridad de Facebook.

Cybex imparte el segundo curso de EnCase Forensics, el programa estrella en investigación forense informática.

Cybex, firma de referencia en investigación del fraude empresarial y económico en entornos virtuales, organiza e imparte del 24 al 27 de noviembre el curso de EnCase Forensic II en el centro BCMadrid. Este curso, dirigido a Fuerzas y Cuerpos de Seguridad, y certificado oficialmente por Guidance, va a dar a conocer el funcionamiento y las utilidades del software EnCase Forensic, referencia de la industria para análisis forense de medios digitales.

El aumento de los delitos cometidos a través de las nuevas tecnologías se ha incrementado exponencialmente a medida que su uso se ha extendido en la sociedad.

Conceptos como phising, piratería, código malicioso, spam, fuga de información, y delitos como ciberterrorismo o las webs de pederastia, se han vuelto habituales en los medios, reflejando una realidad diaria que debe abordarse desde nuevos ángulos. Los Cuerpos y Fuerzas de Seguridad deben prepararse para realizar investigaciones complejas y a gran escala en entornos digitales. De esta forma, podrán identificar, prevenir y perseguir el cibercrimen en todas sus manifestaciones.

El curso de Cybex sobre EnCase Forensic capacitará a policías y guardias civiles para realizar técnicas avanzadas de búsqueda de pruebas electrónicas, uso de librerías hash en las investigaciones y elaboración de informes de resultados con las pruebas encontradas. Cuerpos y Fuerzas de Seguridad en todo el mundo utilizan y se benefician de la potencia de EnCase Forensic.

Cybex se ha convertido, desde su fundación en el año 2000, en la principal empresa de consulta para procesos relacionados con la gestión y obtención de pruebas electrónicas y su admisibilidad en procedimientos judiciales. Proporciona sus servicios especializados a bufetes de abogados, corporaciones, empresas, gobiernos, y fuerzas y Cuerpos de Seguridad del Estado.

Cybex posee también un Centro de Competencias en Defensa y Seguridad Nacional que mediante acuerdos establecidos con diferentes organismos, reúne a equipos multidisciplinares integrados por personal de sus laboratorios, personal de I+D y profesionales procedentes de alianzas estratégicas internacionales.

http://www.cybex.es/

Una empresa de seguridad informática puso la voz de alerta diciendo que los cibercriminales aprovechan los grandes eventos para atacar más víctimas.

China alberga casi un tercio de las páginas web infectadas en el mundo, y los internautas presentes en el país por los Juegos Olímpicos deben mantenerse en alerta máxima, recomendó el martes la sociedad de seguridad informática Sophos, empresa que también desarrolla software antivirus.

Según el informe semestral de seguridad de la sociedad, China se encuentra en la segunda posición de los países más afectados por webs infectadas, después de Estados Unidos y antes que Rusia y Alemania.

En el primer semestre de 2008 albergaba 31,3% de webs infectadas por “malware” (softwares nocivos tipo virus, spyware, troyanos) en el mundo. En 2007, China se encontraba en la primera posición de la clasificación, con un 53,9% de las páginas infectadas del mundo, recordó Sophos.

“Los cibercriminales, hackers o spamers no dudan en expoliar los grandes acontecimientos mediáticos, ya sea políticos, medioambientales o deportivos, para intentar que sus víctimas cliquen accidentalmente sobre sus enlaces, llegando así a páginas infectadas que les descargan programas nocivos”, advirtió Sophos en un comunicado.

“Los visitantes virtuales de los Juegos no deben olvidar las medidas de seguridad elementales al acceder a internet a través de los canales wi-fi de internet cafés u hoteles (…), o cuando utilicen sus ordenadores, PDAs, o teléfonos de tercera generación”, recordó al grupo.

Entre las normas de prudencia, Sophos recomienda desactivar los “derechos de administración cuando se conecta a internet” así como todas las opciones inalámbricas (tipo Bluetooth) desde que se deja de utilizarlas, comprobar que el antivirus “esté perfectamente puesto al día”, disponer de un cortafuegos personal activado para bloquear cualquier acceso no autorizado al ordenador, o nunca dejar el ordenador o el teléfono sin vigilancia.

Un correo electrónico anunciando un falso accidente sufrido por el piloto de fórmula uno Fernando Alonso está siendo empleado para distribuir el troyano bancario Banker.LGC.

El falso correo cuenta que el piloto asturiano habría sufrido un accidente en Bilbao, quedando gravemente herido. Para lograr mayor veracidad, la noticia ha sido diseñada como si estuviese extraída de un importante periódico de tirada nacional. El mensaje incluye un vínculo que invita a descargar el vídeo en el que, supuestamente, puede verse el accidente. Si el usuario pincha sobre el link, estará descargando en su equipo una copia del troyano Banker.LGC.

Este código malicioso está diseñado para robar los datos bancarios (número de cuenta, contraseñas, etc.) de una importante entidad financiera española.

Este tipo de troyano está en consonancia con la actual dinámica del malware, en la que los ciberdelincuentes ya no buscan fama o notoriedad, sino obtener beneficios económicos. Para ello, intentan infectar el mayor número posibles de ordenadores haciendo uso de técnicas silenciosas como ésta.

“Los ciberdelincuentes hacen uso de noticias llamativas como ésta, de supuestas fotos eróticas y de otros cebos para incitar a los usuarios a seguir un vínculo o ejecutar archivos y que, de esta manera, termine infectado. Es lo que se conoce como ingeniería social”, explica Luis Corrons, director técnico de PandaLabs

McAfee ha anunciado la puesta en marcha de un experimento a nivel mundial que, implicando a usuarios voluntarios de diversos países, incluido España, pretende mostrar los efectos devastadores del spam.
La iniciativa, de alcance mundial y lanzada con el nombre de S.P.A.M. (Spammed Persistently All Month) Experiment, tendrá una duración de 30 días, durante los cuales, participantes de todo el mundo y de todo tipo de segmentos –incluidos particulares, ejecutivos de organismos gubernamentales, estudiantes, etc.- navegarán por la red, realizarán compras online y se registrarán en múltiples promociones.

Para que puedan hacerlo, McAfee les suministrará un laptop sin ningún tipo de protección frente al spam y una dirección de correo electrónico específicamente creada para estas pruebas. Desde ayer existe un blog especial –en www.mcafeespamexperiment.com- donde los participantes irán introduciendo diariamente sus experiencias al respecto.

Según McAfee, dada la relación cada vez más directa entre spam y delincuencia informática, este experimento pretende demostrar con datos concretos los efectos devastadores del “correo basura”. De hecho, todos los expertos advierten que los cibercriminales llevan tiempo utilizando el spam como cebo para tomar el control de millones de ordenadores.

Los participantes en S.P.A.M. incluirán usuarios de Australia, Brasil, Francia, Alemania, Italia, Méjico, Holanda, Reino Unido, Estados Unidos, y, como ya se ha dicho, España. Su progreso puede seguirse diariamente en www.mcafeespamexperiment.com