martes, 1 de febrero de 2011

Gene Simmons y Anonymous intercambian “besos de la muerte”

Gene Simmons, el vocalista de la conocida banda de rock Kiss, le ha declarado la guerra al grupo de hackers informáticos Anonymous tras haber sido el blanco de un ataque DDoS.

El grupo Anonymous inhabilitó los sitios SimmonsRecords.com y GeneSimmons.com con un ataque DDoS que saturó sus servidores. El ataque surgió como respuesta a unas declaraciones de Simmons contra la piratería en Internet.

“La industria de la música estaba adormecida y no tuvo las agallas para enjuiciar a cada jovenzuelo ocioso que descargaba material por Internet. Ahora cientos de miles de personas no tienen trabajo. La industria está destruida”, dijo Simmons en el panel MIPCOM para fortalecer la industria del entretenimiento.

Para Simmons, la solución es atacar la piratería sin piedad y con todo el peso de la ley: “Protejan sus productos. Tengan cuidado. Enjuicien a todos. Quítenles sus casas y sus coches. Establezcan sus límites”, dijo Simmons.

Al día siguiente, Anonymous lanzó un ataque DDoS a los sitios de Simmons como parte de su “Operation Payback” (Operación Venganza). Hace algunas semanas, la campaña Operation Payback de Anonymous comenzó a lanzar ataques DDoS a los sitios de empresas, individuos y organizaciones que protegen los derechos de autor, para protestar contra el cierre de los sitios para compartir archivos en Internet.

Gene Simmons no recibió el ataque en silencio y amenazó a Anonymous: “Nuestro equipo de abogados y el FBI han estado investigando el caso y hemos identificado a algunos jóvenes ‘aventureros’, que creen que pueden burlar la ley. Como dije en mi discurso en MIPCOM, vamos a enjuiciarlos hasta el cansancio. Primero los castigaremos. Después los encerraremos en prisión, donde compartirán la celda con algún reo que ha estado allí por años y necesita una nueva novia. Pronto publicaremos sus nombres y fotos. Los encontraremos. No pueden esconderse. Estén atentos.”, dijo Simmons.

Pero en lugar de espantar al grupo de hackers, la reacción de Simmons encolerizó al grupo, que no tardó ni un día en lanzar otro ataque DDoS a sus sitios.

Anonymous también agregó los sitios de Simmons a la lista negra de la Operation Payback para oficializar su enemistad con el artista. “Esto apenas comienza, Gene. Disfruta tu tiempo fuera y bienvenido a Internet”, respondió Anonymous.

Facebook estrena contraseñas desechables

Facebook ha lanzado un nuevo servicio que permite que sus usuarios se conecten a la red social desde ordenadores públicos con una contraseña temporal.

Los ordenadores públicos, como los de hoteles, cafés y aeropuertos, pueden estar infectados con programas maliciosos que roban contraseñas. Este servicio evita que los cibercriminales consigan las contraseñas reales de sus usuarios aunque se conecten desde ordenadores inseguros.

Para utilizar el servicio, los usuarios deben configurar su cuenta y enviar un mensaje de texto con la palabra “otp” al número 32665 para recibir una contraseña que sólo permite ingresar a Facebook por 20 minutos.

Aunque el servicio está diseñado para mejorar la seguridad de los usuarios, los expertos advierten que podría tener el efecto contrario si el usuario pierde su teléfono. En tal caso, la persona que lo encuentre sólo debe mandar el mensaje de texto para tener 20 minutos de acceso ilimitado a la cuenta de su víctima.

Por ahora este servicio sólo está disponible para unos pocos usuarios seleccionados mientras se lo evalúa, pero Facebook tiene planeado expandirlo para que todos sus usuarios puedan utilizarlo. Sin embargo, en una primera etapa la red social se enfocará en sus usuarios estadounidenses, porque el número para solicitar la contraseña sólo funciona dentro de Estados Unidos.

Martes de parches: Microsoft parcha 49 vulnerabilidades

Este martes Microsoft publicó parches para 49 vulnerabilidades en sus sistemas y programas. Esta es la primera vez que Microsoft soluciona tantas vulnerabilidades en un sólo Martes de parches.

La empresa solucionó las fallas en una serie de 16 boletines de seguridad. Tres de los boletines solucionan un total de 34 vulnerabilidades, mientras que cuatro boletines se enfocan en sólo una vulnerabilidad cada uno.

Microsoft clasificó cuatro de los 16 boletines como críticos porque la mayoría de las vulnerabilidades que parchan permiten que un atacante controle el ordenador infectado sin necesidad de interactuar con el usuario.

Diez de los boletines están clasificados como importantes, y solo dos son de riesgo moderado.

La empresa aconseja a sus usuarios que prioricen la instalación del boletín MS10-071, que soluciona problemas en Internet Explorer 6, 7 y 8. Este mes, dos de las vulnerabilidades críticas se encuentran en IE, y Microsoft parchó un total de 10 vulnerabilidades en su navegador.

Microsoft también solucionó una de las cuatro vulnerabilidades que explota Stuxnet: antes había parchado otras dos, así que todavía queda una vulnerabilidad pendiente.

Hasta ahora, Microsoft ha publicado 86 parches de seguridad en 2010, así que es probable que alcance el centenar de parches hasta fin de año.

La empresa ha publicado una tabla (en inglés) para ayudar a sus usuarios a conocer los nuevos parches y detectar los que deben priorizar según sus necesidades.

Cibercriminales usan correos robados para vender la casa de una de sus víctimas

Cibercriminales usan correos robados para vender la casa de una de sus víctimas
Gabriela Villarreal | 17.09.2010 11:47 MSK | Comentar

La policía australiana está investigando a los cibercriminales responsables de haber vendido una casa de medio millón de dólares con datos y documentos que robaron de la cuenta de correo electrónico de un internauta.

Se cree que los delincuentes robaron los datos de acceso a la cuenta de correos de Roger Mildenhall, el dueño legítimo de la propiedad, y al espiar entre sus correos encontraron una serie de documentos personales, entre ellos los títulos de propiedad de una de las casas de Mildenhall.

La propiedad se encuentra en Australia, pero el dueño reside en Sudáfrica desde hace un año. La distancia evitó que Mildenhall se diera cuenta de lo sucedido, y sólo se enteró del problema la semana pasada, cuando sus vecinos le comentaron que alguien había puesto su casa en venta.

Mildenhall viajó a Australia justo a tiempo para evitar que se cierre el trato, pero allí se enteró de que en junio los cibercriminales habían vendido otra de sus propiedades, avaluada en $500.000.

Brian Greig, del Instituto de Bienes Raíces de Australia Occidental (REIWA) dijo que todas las transacciones se realizaron por correo electrónico, teléfono y fax, sin tener ninguna relación personal con el dueño de los bienes.

“Los agentes nos han informado que es cada vez más frecuente que se realicen transacciones sin interacción cara a cara, en especial cuando los compradores viven en otros países o estados”, explicó Greig.

“Está claro que este fue una ataque sofisticado que engañó al dueño, al agente de Bienes Raíces, al agente de convenios, a los bancos, y (…) al Departamento de Administración de Tierras”, dijo Greig.

El Departamento de Protección al Consumidor de Australia ha iniciado una investigación para determinar con exactitud qué hicieron los cibercriminales para hacerse pasar por Mildenhall y recolectar la cantidad suficiente de documentación como para vender las propiedades.