Noticias Virus informaticos

a variant of Win32/Injector.BZ trojan

2011-03-06T20:38:00.000-08:00

Nombre: a variant of Win32/Injector.BZ trojan
Riesgo en el mes: Normal
Intervalo: 2011-01

Detectado por primera vez en el mes: 2011-01-05 09:17
Detectado por última vez en el mes: 2011-01-27 01:51
Cantidad de muestras detectadas en el mes: 47 099
Mes: 2011-01
Fecha más activa en el mes: 2011-01-10
Promedio de infección (2011-01-10): 0.036 %

Albergue Segovia
camas hospital
portaminas

Facebook enjuicia a tres spammers que ofrecían servicios inventados

2011-03-02T21:35:00.000-08:00

Facebook ha iniciado un juicio contra dos individuos y una empresa acusados de violar la ley y los términos de uso del sitio al promover sus productos, estafar a sus usuarios y difundir programas malintencionados.

La red social afirma que Steven Richter, Jason Swan y Max Bounty Inc. “usaron Facebook para ofrecer productos y servicios atractivos, pero inexistentes”. Se cree que los acusados obligaron a los usuarios a “enviar spam a sus amigos, subscribirse de forma automática a servicios para teléfonos móviles o compartir información personal” para participar en ofertas fraudulentas.

Esto no sólo viola los términos de uso de Facebook, también es una violación del acta CAN-SPAM, que controla la publicidad engañosa y no solicitada en Internet.

Facebook cree que Steven Richter creó más de 40 páginas fraudulentas en Facebook que utilizó para ganar dinero entre diciembre de 2009 y marzo de 2010. Antes de mostrar el producto que interesaba a los usuarios, Richter los redirigía a una serie de sitios intermediarios que le pagaban una comisión por conseguir visitantes.

Richter empleaba programas maliciosos para impulsar sus campañas publicitarias. Uno de los productos inventados más populares que ofrecía eran cuentas “Facebook GOLD” para usuarios “selectos” de Facebook.

Otro de los acusados, Jason Swan, creó 27 cuentas de Facebook falsas, 13 páginas en el sitio y múltiples aplicaciones para la red social. Swan también ganaba dinero por dirigir visitantes a sitios de Internet específicos. Uno de los servicios inexistentes de Swan que más atrajo a sus víctimas fue el botón “no me gusta” que complementaba al actual botón “me gusta” de Facebook.

Por último, se cree que la empresa canadiense Max Bounty Inc. difundió mensajes spam en los que falsificó el logo de Facebook y se hizo pasar por la red social para convencer a los internautas de que compren tarjetas pre-pagadas de tiendas, iPads, y otros productos.

“Nos comprometemos a seguir utilizando la ley para que los spammers entiendan que no son bienvenidos en Facebook”.

Microsoft alerta sobre un “sorprendente” aumento de ataques a Java

2011-03-02T21:34:00.000-08:00

Microsoft ha alertado al público sobre el surgimiento de una “ola sin precedentes” de exploits para atacar vulnerabilidades en el código de programación Java.

Holly Stewart, analista de Microsoft, afirmó que había descubierto el fenómeno mientras recolectaba datos para noveno volumen del Informe de inteligencia acerca de la seguridad de Microsoft.

Stewart explicó en el blog de Microsoft que en los últimos meses la cantidad de exploits para Java ha aumentado de algunos cientos de miles a más de 6 millones. Esta cifra también es mucho mayor que los casi 100.000 exploits para Adobe que se detectaron al mismo tiempo.

La mayoría de los ataques explotan tres vulnerabilidades conocidas de Java que llevan meses parchadas.

La vulnerabilidad más explotada es la denominada CVE-2008-5353 por el “diccionario” de vulnerabilidades CVE (Common Vulnerabilities and Exposures), que es el blanco de más de la mitad de los ataques. Esta vulnerabilidad es una falla de deserialización en Java Runtime Environment que permite la ejecución remota de código en navegadores con Java de varias plataformas, como Windows, Linux, y Mac OS X.

En segundo lugar se encuentra CVE-2009-3867, que permite que los atacantes introduzcan código maliciosos usando URLs demasiado largos. La tercera vulnerabilidad, conocida como CVE-2010-0094, es la menos atacada y tiene características similares a CVE-2008-5353.

“Java es omnipresente y, como solía suceder con los navegadores y los lectores de documentos como Adobe Acrobat, a los usuarios no se les ocurre actualizarlo. Java opera en segundo plano para hacer más visible el trabajo de otros componentes (…). Ahora debemos decidir qué hacer con esta tecnología omnipresente que los atacantes han comenzado a explotar”.

Fuentes:
'Unprecedented wave' of Java exploits hits users, says Microsoft Computerworld

Microsoft warns of "unprecedented" Java exploitation SC Magazine

Java exploits have skyrocketed, Microsoft researcher says NetworkWorld

Gene Simmons y Anonymous intercambian “besos de la muerte”

2011-02-01T21:35:00.000-08:00

Gene Simmons, el vocalista de la conocida banda de rock Kiss, le ha declarado la guerra al grupo de hackers informáticos Anonymous tras haber sido el blanco de un ataque DDoS.

El grupo Anonymous inhabilitó los sitios SimmonsRecords.com y GeneSimmons.com con un ataque DDoS que saturó sus servidores. El ataque surgió como respuesta a unas declaraciones de Simmons contra la piratería en Internet.

“La industria de la música estaba adormecida y no tuvo las agallas para enjuiciar a cada jovenzuelo ocioso que descargaba material por Internet. Ahora cientos de miles de personas no tienen trabajo. La industria está destruida”, dijo Simmons en el panel MIPCOM para fortalecer la industria del entretenimiento.

Para Simmons, la solución es atacar la piratería sin piedad y con todo el peso de la ley: “Protejan sus productos. Tengan cuidado. Enjuicien a todos. Quítenles sus casas y sus coches. Establezcan sus límites”, dijo Simmons.

Al día siguiente, Anonymous lanzó un ataque DDoS a los sitios de Simmons como parte de su “Operation Payback” (Operación Venganza). Hace algunas semanas, la campaña Operation Payback de Anonymous comenzó a lanzar ataques DDoS a los sitios de empresas, individuos y organizaciones que protegen los derechos de autor, para protestar contra el cierre de los sitios para compartir archivos en Internet.

Gene Simmons no recibió el ataque en silencio y amenazó a Anonymous: “Nuestro equipo de abogados y el FBI han estado investigando el caso y hemos identificado a algunos jóvenes ‘aventureros’, que creen que pueden burlar la ley. Como dije en mi discurso en MIPCOM, vamos a enjuiciarlos hasta el cansancio. Primero los castigaremos. Después los encerraremos en prisión, donde compartirán la celda con algún reo que ha estado allí por años y necesita una nueva novia. Pronto publicaremos sus nombres y fotos. Los encontraremos. No pueden esconderse. Estén atentos.”, dijo Simmons.

Pero en lugar de espantar al grupo de hackers, la reacción de Simmons encolerizó al grupo, que no tardó ni un día en lanzar otro ataque DDoS a sus sitios.

Anonymous también agregó los sitios de Simmons a la lista negra de la Operation Payback para oficializar su enemistad con el artista. “Esto apenas comienza, Gene. Disfruta tu tiempo fuera y bienvenido a Internet”, respondió Anonymous.

Facebook estrena contraseñas desechables

2011-02-01T21:34:00.001-08:00

Facebook ha lanzado un nuevo servicio que permite que sus usuarios se conecten a la red social desde ordenadores públicos con una contraseña temporal.

Los ordenadores públicos, como los de hoteles, cafés y aeropuertos, pueden estar infectados con programas maliciosos que roban contraseñas. Este servicio evita que los cibercriminales consigan las contraseñas reales de sus usuarios aunque se conecten desde ordenadores inseguros.

Para utilizar el servicio, los usuarios deben configurar su cuenta y enviar un mensaje de texto con la palabra “otp” al número 32665 para recibir una contraseña que sólo permite ingresar a Facebook por 20 minutos.

Aunque el servicio está diseñado para mejorar la seguridad de los usuarios, los expertos advierten que podría tener el efecto contrario si el usuario pierde su teléfono. En tal caso, la persona que lo encuentre sólo debe mandar el mensaje de texto para tener 20 minutos de acceso ilimitado a la cuenta de su víctima.

Por ahora este servicio sólo está disponible para unos pocos usuarios seleccionados mientras se lo evalúa, pero Facebook tiene planeado expandirlo para que todos sus usuarios puedan utilizarlo. Sin embargo, en una primera etapa la red social se enfocará en sus usuarios estadounidenses, porque el número para solicitar la contraseña sólo funciona dentro de Estados Unidos.

Martes de parches: Microsoft parcha 49 vulnerabilidades

2011-02-01T21:34:00.000-08:00

Este martes Microsoft publicó parches para 49 vulnerabilidades en sus sistemas y programas. Esta es la primera vez que Microsoft soluciona tantas vulnerabilidades en un sólo Martes de parches.

La empresa solucionó las fallas en una serie de 16 boletines de seguridad. Tres de los boletines solucionan un total de 34 vulnerabilidades, mientras que cuatro boletines se enfocan en sólo una vulnerabilidad cada uno.

Microsoft clasificó cuatro de los 16 boletines como críticos porque la mayoría de las vulnerabilidades que parchan permiten que un atacante controle el ordenador infectado sin necesidad de interactuar con el usuario.

Diez de los boletines están clasificados como importantes, y solo dos son de riesgo moderado.

La empresa aconseja a sus usuarios que prioricen la instalación del boletín MS10-071, que soluciona problemas en Internet Explorer 6, 7 y 8. Este mes, dos de las vulnerabilidades críticas se encuentran en IE, y Microsoft parchó un total de 10 vulnerabilidades en su navegador.

Microsoft también solucionó una de las cuatro vulnerabilidades que explota Stuxnet: antes había parchado otras dos, así que todavía queda una vulnerabilidad pendiente.

Hasta ahora, Microsoft ha publicado 86 parches de seguridad en 2010, así que es probable que alcance el centenar de parches hasta fin de año.

La empresa ha publicado una tabla (en inglés) para ayudar a sus usuarios a conocer los nuevos parches y detectar los que deben priorizar según sus necesidades.

Cibercriminales usan correos robados para vender la casa de una de sus víctimas

2011-02-01T20:54:00.000-08:00

Cibercriminales usan correos robados para vender la casa de una de sus víctimas

Gabriela Villarreal | 17.09.2010 11:47 MSK | Comentar

La policía australiana está investigando a los cibercriminales responsables de haber vendido una casa de medio millón de dólares con datos y documentos que robaron de la cuenta de correo electrónico de un internauta.

Se cree que los delincuentes robaron los datos de acceso a la cuenta de correos de Roger Mildenhall, el dueño legítimo de la propiedad, y al espiar entre sus correos encontraron una serie de documentos personales, entre ellos los títulos de propiedad de una de las casas de Mildenhall.

La propiedad se encuentra en Australia, pero el dueño reside en Sudáfrica desde hace un año. La distancia evitó que Mildenhall se diera cuenta de lo sucedido, y sólo se enteró del problema la semana pasada, cuando sus vecinos le comentaron que alguien había puesto su casa en venta.

Mildenhall viajó a Australia justo a tiempo para evitar que se cierre el trato, pero allí se enteró de que en junio los cibercriminales habían vendido otra de sus propiedades, avaluada en $500.000.

Brian Greig, del Instituto de Bienes Raíces de Australia Occidental (REIWA) dijo que todas las transacciones se realizaron por correo electrónico, teléfono y fax, sin tener ninguna relación personal con el dueño de los bienes.

“Los agentes nos han informado que es cada vez más frecuente que se realicen transacciones sin interacción cara a cara, en especial cuando los compradores viven en otros países o estados”, explicó Greig.

“Está claro que este fue una ataque sofisticado que engañó al dueño, al agente de Bienes Raíces, al agente de convenios, a los bancos, y (…) al Departamento de Administración de Tierras”, dijo Greig.

El Departamento de Protección al Consumidor de Australia ha iniciado una investigación para determinar con exactitud qué hicieron los cibercriminales para hacerse pasar por Mildenhall y recolectar la cantidad suficiente de documentación como para vender las propiedades.

Detienen a 19 personas por utilizar el poder de Zeus para robar cuentas bancarias

2011-01-01T21:29:00.003-08:00

La Unidad Central de Cibercrimen de la Policía Metropolitana de Londres (PCeU) ha detenido e interrogado a 15 hombres y cuatro mujeres sospechosos de haber empleado el troyano Zeus para robar los datos bancarios de los usuarios de Internet.

“Creemos que hemos desmantelado una red criminal organizada que empleó métodos sofisticados para robar grandes cantidades de dinero de las cuentas de gente inocente, causando mucha ansiedad a sus víctimas y un daño financiero significativo, que claro, los bancos deben reponer a un precio considerable para la economía”, dijo el detective de la Policía Metropolitana Terry Wilson.

La policía acusa a esta banda de haber robado alrededor de $9,5 millones de dólares a los clientes de bancos británicos en sólo tres meses, pero como el ataque también afectaba a usuarios de otras partes del mundo es posible que en total los cibercriminales hayan ganado cientos de miles de dólares.

La banda empleaba Zeus para infectar a sus víctimas y obtener los datos de acceso a sus cuentas bancarias en línea. Los delincuentes contrataban mulas para transferir el dinero a cuentas temporales hasta que lo lavaran.

La policía todavía no formuló cargos contra los detenidos, que tienen entre 23 y 47 años, pero es posible que se los acuse de uso indebido de un ordenador y fraude y se agreguen cargos de posesión de armas de fuego contra dos de los sospechosos.

Zeus ataca los teléfonos móviles para burlar los sistemas de autentificación de dos factores

2011-01-01T21:29:00.002-08:00

Los cibercriminales han iniciado un ataque para robar las cuentas bancarias de los usuarios de teléfonos móviles protegidos por sistemas de autentificación de dos factores. Para ello, los delincuentes están infectando los dispositivos con una modificación del troyano Zeus.

Muchas empresas y bancos han implementado un sistema de autentificación de dos factores para evitar que sus clientes sean víctimas de robo de identidad. Esto significa que sólo escribir la contraseña de una cuenta no es suficiente para acceder a ella, el usuario también debe escribir un código que el banco le envía mediante un mensaje SMS.

Los delincuentes infectan los teléfonos desprotegidos con métodos tradicionales, como enviando correos electrónicos infectados o difundiendo enlaces maliciosos.

El troyano muestra una ventana emergente en el aparato infectado, en la que pide al usuario que confirme su número de teléfono y el modelo de su teléfono móvil.

El cibercriminal utiliza estos datos para enviar un SMS malicioso al número de su víctima con un programa malicioso diseñado especialmente para su tipo de teléfono.

El mensaje pide al usuario que pulse en un enlace para descargar un nuevo “certificado de seguridad”, que en realidad es un programa malicioso que registra toda la actividad del teléfono del usuario, incluyendo los mensajes de texto que recibe.

Esto permite que el hacker obtenga la contraseña de la cuenta bancaria del usuario y además tenga acceso al código que el banco le envía mediante un mensaje de texto. Estos datos son suficientes para que el cibercriminal vacíe la cuenta de su víctima y llene sus bolsillos de dinero.

Un hombre puede ir a prisión por atacar los sitios que publicaron sus secretos más vergonzosos

2011-01-01T21:29:00.001-08:00

Un jurado de Kansas ha hallado culpable a un hombre que formó una red zombie para lanzar ataques de negación de servicio a revistas y periódicos en línea que publicaron artículos que lo avergonzaban.

Bruce Raisley, de 49 años, difundió un programa malicioso en Internet con el que llegó a crear una red zombi compuesta por 100.000 ordenadores infectados. La red zombi tenía el propósito exclusivo de lanzar una serie de ataques dirigidos de negación de servicio (DDoS) a las revistas The Rolling Stone, The Radar y Perverted Justice, entre otras.

Todas estas revistas habían publicado un artículo sobre él en el que describían un amorío virtual que acabó arruinando su matrimonio.

Todo comenzó con una pelea entre Raisley y Xavier Von Erck, líder del grupo Perverted Justice, al que también pertenecía Raisley. Los miembros del grupo se hacían pasar por menores de edad para descubrir y exponer a los pederastas que operaban en Internet.

Raisley abandonó el grupo después de la pelea y Von Erck se vengó haciéndose pasar por “Holly”, una mujer que lo seducía en Internet. Raisley llegó a enamorarse y confiar tanto en Holly que le envió fotos explícitas de sí mismo y decidió abandonar a su esposa para iniciar una relación seria con ella.

Pero, la mujer no apareció cuando Raisley por fin iba a conocer en persona a su nuevo amor y fue a recibirla a un aeropuerto de Arkansas con un ramo de flores. En su lugar había un fotógrafo contratado por Von Erck que documentó la vergonzosa situación.

Von Erck publicó la historia en la revista de Perverted Justice y la compartió con otras revistas virtuales y medios de comunicación. Esta humillación pública hizo que su esposa iniciara el proceso de divorcio y Raisley perdiera el contacto con su hijo.

Fue por eso que el pirata informático decidió atacar los sitios de las revistas que publicaron su historia, acción que podría hacer que pase hasta 10 años tras las rejas.

Los agentes federales y el CERT de Eslovenia descubrieron que los dos dominios que controlaban el programa malicioso estaban registrados bajo el nombre de Raisley. Las autoridades registraron la casa del sospechoso y encontraron un dispositivo de almacenamiento USB con el programa malicioso que se usó para crear la red zombi.

Aun así, Raisley se declaró inocente y se enfrentó a un juicio de seis días, pero un jurado de 7 mujeres y 5 hombres lo declaró culpable de los cargos que se le imputaban. El juez dictará su sentencia el 7 de enero.

El supuesto responsable de VBMania dice que quería protestar contra la guerra y la intolerancia religiosa

2011-01-01T21:29:00.000-08:00

Un usuario de Internet ha publicado un video en YouTube en el que se hace responsable por haber distribuido el gusano VBMania, también conocido como “Here you have”, que tanto ha dado de qué hablar durante los últimos días.

El gusano emplea métodos viejos y pocos sofisticados, pero aún así ganó notoriedad por haber infectado los sistemas de grandes empresas y organizaciones como Disney, la NASA, el Departamento de Transportes de Florida, Coca Cola, Google, etc.

Algunos expertos creen que el pirata, que se hace llamar “IRAQ Resistance”, es un ciudadano de Libia que encabeza el grupo Tarek Bin Ziad Group, un grupo musulmán que organiza “Jihad cibernéticas”. El video también incluye un mapa de Andalucía, y el perfil del pirata dice que reside en España.

El pirata dice que una de las razones principales por las que se dedicó a crear y difundir el programa malicioso es para protestar contra la guerra de Estados Unidos en Irak.

“Lo que quería decir es que Estados Unidos no tiene derecho a invadir a nuestra gente y robar el petróleo en nombre de las armas nucleares ¿Acaso han visto alguna?… ¡con qué facilidad matan y destruyen!”, dice parte del mensaje que está grabado en un inglés pobre con una voz computarizada.

El pirata también aprovechó para defenderse de las acusaciones de algunos medios de comunicación que dicen que es un terrorista. IRAQ Resistance afirmó que los verdaderos terroristas eran personas como Terry Jones, el pastor de una pequeña iglesia de Florida que amenazó con movilizar a la población cristiana para que quemara copias del Corán para conmemorar el ataque terrorista del 11 de septiembre.

“Podría aplastar a todos los infectados, pero no lo haré, y por favor no utilicen la palabra ‘terrorista’. Espero que todos comprendan que no soy una persona negativa”.

Microsoft parcha una vulnerabilidad explotada por Stuxnet

2011-01-01T20:54:00.002-08:00

Este martes Microsoft ha lanzado una serie de actualizaciones para sus sistemas operativos, incluyendo una para parchar una vulnerabilidad antes desconocida que el gusano Stuxnet ya había comenzado a explotar para atacar a los internautas.

En total, Microsoft publicó nueve boletines de seguridad para solucionar 13 vulnerabilidades, cuatro de ellas críticas, que ponían en riesgo a sus usuarios.

Uno de los boletines de seguridad más importantes de esta serie es el denominado MS10-061, descubierto por expertos de Kaspersky Lab mientras investigaban el gusano Stuxnet. El gusano estaba explotando esta vulnerabilidad en Print Spooler, aprovechando que los expertos en seguridad todavía no la habían descubierto.

“Es muy difícil saber con exactitud lo que un programa malicioso va a hacer en una plataforma específica porque el comportamiento en cada plataforma es muy diferente, así que tuvimos que analizar el código byte por byte. (…) Pudimos lograrlo mucho más rápido trabajando en equipo, y el boletín es en esencia fruto de ello [del trabajo en equipo]”, dijo Maarten Van Horenbeeck, del Centro de Respuesta de Seguridad de Microsoft (MSRC).

Microsoft ha clasificado esta vulnerabilidad como “crítica” para Windows XP e “importante” para Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. La vulnerabilidad permite que los atacantes tomen control del ordenador infectado, pero en XP la amenaza es mayor porque crea una cuenta para visitantes de forma automática cuando detecta a un usuario anónimo, a diferencia de los otros sistemas que piden que el usuario lo haga manualmente.

Mientras tanto, Microsoft está desarrollando un parche para otras dos vulnerabilidades que los expertos en seguridad también descubrieron mientras analizaban a Stuxnet. El gusano ya está explotando estas otras dos vulnerabilidades.

Bollywood combate la piratería con ataques DDoS e intrusiones informáticas

2011-01-01T20:54:00.000-08:00

Una empresa india ha admitido que presta sus servicios a las empresas cinematográficas de Bollywood para lanzar ataques DDoS a los sitios de Internet que comparten sin autorización copias piratas de películas indias.

Girish Kumar, director administrativo de la empresa Aiplex Software, explicó que sus clientes los contratan para buscar en la web sitios que ofrezcan descargas piratas de películas que violan los derechos de distribución de sus dueños.

Airplex sigue una serie de pasos para detener esta actividad ilegal: “Cuando detectamos un sitio web que ofrece un enlace o descarga, contactamos a los alojadores del servidor y les hacemos notar la actividad ilegal. Ellos notifican al dueño del sitio. Si el sitio nos ignora, se lo puede suspender o desactivar”.

Alrededor del 95% de las veces esto es suficiente para que los dueños de los sitios web retiren el contenido. Pero Kumar explicó que entre el 20% y el 25% de los sitios de Torrent hacen caso omiso a esta advertencia.

“En esos casos, inundamos el sitio web con cientos de miles de solicitudes, lo que causa un error en la base de datos y una negación de servicio, ya que cada servidor tiene una capacidad de ancho de banda establecida”. La empresa no advierte a los sitios que lanzará un ataque de negación de servicio (DDoS) a sus servidores si no cumplen con la ley.

Si el ataque de negación de servicio no es suficiente para que los dueños retiren la película pirata, la empresa recurre a medidas aún más drásticas: “A veces tenemos que dar un paso más y atacar el sitio y destruir la información para evitar que la película siga circulando”.

Kumar afirmó que Airplex trabaja con más de 30 empresas de Bollywood y obtiene la mayor parte de sus ganancias controlando la piratería de películas indias. En algunos países los ataques DDoS son ilegales, por lo que el método de control de la piratería de Airplex ha causado controversia alrededor del mundo.

Experto cree que Stuxnet fue creado como arma para una ciberguerra contra Irán

2010-12-03T21:27:00.000-08:00

Ralph Langner, un reconocido experto en seguridad de sistemas industriales, ha publicado los resultados de un estudio sobre el gusano Stuxnet, donde afirma que hay una gran posibilidad de que una nación haya creado el gusano para atacar una planta de energía nuclear iraní.

Langner sospecha que el único propósito del gusano es servir como arma en una guerra virtual, en la que se puede dejar sin energía a toda una nación con sólo dar la orden al gusano informático.

El experto especuló que el blanco del gusano es la planta nuclear Bushehr en Irán, que funciona con el programa de Siemens afectado. Langner sospecha que los problemas técnicos que sufrió la planta el año pasado fueron causados por el gusano Stuxnet. Además, el experto sospecha que la gran cantidad de infecciones que tiene este país son porque los atacantes quieren llegar a esta planta.

El experto comparte las sospechas de que el gusano es demasiado sofisticado como para que haya sido creado por un pirata informático común y corriente: “este no es un simple pirata sentado en el sótano de la casa de sus padres. Yo creo que sólo una nación tiene suficientes recursos como para organizar este ataque”.

Entre los principales sospechosos de haber desarrollado el gusano se encuentran Estados Unidos e Israel, que según Langner son las dos naciones con más recursos y motivaciones para atacar las plantas nucleares de Irán.

“El ataque combina una sorprendente cantidad de conocimientos técnicos: sólo piensa en la cantidad de vulnerabilidades desconocidas que explota, los certificados robados, etc. Esto sólo pudo haber sido compuesto por un equipo altamente calificado de expertos, algunos con experiencia en control de sistemas específicos”.

El estudio de Langner comprobó que Stuxnet no es un programa espía, sino un programa diseñado para lanzar ataques que destruyan y causen daños físicos a sistemas con una configuración de Siemens muy específica.

“El problema no es Stuxnet. Stuxnet es historia”, aclaró Langner, “el problema es la nueva generación de malware que vendrá”.

Langner presentará los resultados de su estudio en una conferencia privada en Maryland, a la que asistirán expertos de Siemens.

Adobe parcha vulnerabilidad crítica de Flash Player

2010-12-01T21:26:00.000-08:00

Adobe ha adelantado el lanzamiento de un parche de emergencia para solucionar una vulnerabilidad en Adobe Flash Player que los cibercriminales ya habían comenzado a explotar en Internet.

Adobe tenía pensado lanzar la actualización la próxima semana, pero la terminó de desarrollar antes de lo previsto y la puso a disposición del público este lunes.

La vulnerabilidad, calificada como crítica, puede hacer que el sistema colapse o que usuarios malintencionados lo controlen por completo.

La vulnerabilidad afecta las versiones de Adobe Flash Player 10.1.82.76 y anteriores, y el parche protege a los usuarios de Windows, Macintosh, Linux, Solaris y Android que corren peligro, aunque por ahora sólo se han detectado ataques a usuarios de Windows.

El problema también afecta a Adobe Reader 9.3.4 y sus versiones más antiguas para Windows y Mac.

Aunque el lanzamiento de esta actualización es un gran avance, Adobe todavía debe controlar una vulnerabilidad en Acrobat y Reader que se detectó la semana pasada para cerrar esta vulnerabilidad por completo.

La empresa ha adelantado que intentará lanzar el parche para este problema la semana del 4 de octubre.

El cabecilla de un grupo de cibercriminales que atacó RBS Worldpay no irá a prisión

2010-12-01T21:10:00.000-08:00

Un juez ruso ha dictaminado que no enviará a prisión a Victor Pleshchuk, uno de los líderes de un grupo de criminales virtuales que organizó y lanzó un sofisticado ataque a RBS WorldPay, el procesador de pagos del Bank of Scotland.

La corte sentenció a Pleushchuk, de 28 años, a seis años de condena suspendida y a pagar una indemnización de 8,9 millones de dólares a RBS WorldPay.

En noviembre de 2008, el grupo cibercriminales liderado por Pleushchuk penetró en el sistema de RBS Worldpay y robó los datos financieros de los usuarios en tiempo real, mientras el sistema los procesaba. Los atacantes utilizaron estos datos para clonar 44 tarjetas de crédito a las que aumentaron el balance para así poder retirar más dinero.

El ataque estuvo tan bien coordinado que en sólo 12 horas un grupo de cómplices en Ucrania, Italia, Hong Kong, Japón, 280 ciudades en los Estados Unidos, etc. vació las cuentas de sus víctimas desde 2.100 cajeros automáticos en todo el mundo. La banda criminal obtuvo más de 9,4 millones de dólares.

La policía rusa y estonia arrestó e inició procesos penales contra otras siete personas que participaron en el ataque, incluyendo a Sergei Tsurikov, otro de los cabecillas que en noviembre fue extraditado para ser juzgado en los Estados Unidos.

Pleshchuk admitió que había participado en el ataque, pero afirmó que no tenía malas intenciones. “Este no es cualquier tipo de crimen, es cibercrimen, y Pleshchuk no comprendía por completo el daño que estaba causando”.

Microsoft gana una batalla legal contra Waledac

2010-12-01T20:54:00.000-08:00

Una corte estadounidense ha concedido a Microsoft el control permanente de 276 dominios de Internet que la red zombi Waledac utilizaba para enviar instrucciones a sus ordenadores comprometidos.

La victoria comenzó en Febrero, cuando el juez aceptó desconectar los casi 300 dominios de forma temporal hasta decidir quién tendría control sobre ellos. Microsoft afirma que desde entonces la actividad de Waledac se ha estancado.

La petición de Microsoft era arriesgada porque no se había identificado a los cibercriminales a cargo de la red zombi, por lo que los acusados no podían defenderse de las denuncias, un derecho muy importante para asegurar que el proceso legal sea justo.

Aún así, el juez consideró que sería apropiado convertir a Microsoft en el nuevo dueño permanente de los dominios, que incluyen páginas .com, .net, .biz y .org.

Pero para ganar la guerra contra Waledac, Microsoft debe trabajar con los proveedores de Internet y grupos de seguridad para notificar a los dueños de los 58.000 sistemas comprometidos y ayudarlos a deshacerse de la infección.

Microsoft no cree que la defensa emita ninguna apelación, pero dice que los cibercriminales ya han demostrado su descontento como mejor saben hacerlo: lanzando ataques de negación de servicio a su equipo legal.

Security Essentials

2010-11-10T08:19:00.001-08:00

Microsoft ha publicado una herramienta antivirus de escritorio y gratuita para los usuarios de sistemas operativos Windows, Microsoft Security Essentials. Este antivirus es muy sencillo de instalar y se actualiza de forma automática. Posee protección residente además de bloquear y eliminar diversos tipos de software malicioso.

http://www.microsoft.com/Security_Essentials/

Plataformas: Windows XP, Windows Vista y Windows 7.

ClamAV for Windows

2010-11-10T08:19:00.000-08:00

Clamav AntiVirus es un escáner anti-virus libre, desarrollado por Clamav. Diseñado especialmente para correo electrónico, no obstante es un escaner de ficheros que detecta virus, troyano, gusanos etc... En Windows no tiene la funcionalidad de protección residente, en el resto de los sistemas funciona de forma residente con un demonio multi-hilo. Es multiplataforma y multisistema.

http://www.clamav.net/download/

Plataformas: Linux, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, Mac OS X, y en Windows (98/2000/NT/XP).

Avira AntiVir Personal

2010-11-10T08:17:00.000-08:00

Avira ofrece Avira Antivir Personal Edition, un antivirus de escritorio gratuito para fines personales. Incluye escudo residente, protege de virus, gusanos, troyanos, y tiene funciones antiphising y antidialer. Disponible en Inglés y en Alemán.

http://www.free-av.com/en/download/1/avira_antivir_personal__free_antivirus.html

Plataformas: Windows 2000/XP/Vista.

Experto cree que Stuxnet fue creado como arma para una ciberguerra contra Irán

2010-11-04T09:27:00.001-07:00

Experto cree que Stuxnet fue creado como arma para una ciberguerra contra Irán

Langner sospecha que el único propósito del gusano es servir como arma en una guerra virtual, en la que se puede dejar sin energía a toda una nación con sólo dar la orden al gusano informático.

El experto especuló que el blanco del gusano es la planta nuclear Bushehr en Irán, que funciona con el programa de Siemens afectado. Langner sospecha que los problemas técnicos que sufrió la planta el año pasado fueron causados por el gusano Stuxnet. Además, el experto sospecha que la gran cantidad de infecciones que tiene este país son porque los atacantes quieren llegar a esta planta.

El experto comparte las sospechas de que el gusano es demasiado sofisticado como para que haya sido creado por un pirata informático común y corriente: “este no es un simple pirata sentado en el sótano de la casa de sus padres. Yo creo que sólo una nación tiene suficientes recursos como para organizar este ataque”.

Entre los principales sospechosos de haber desarrollado el gusano se encuentran Estados Unidos e Israel, que según Langner son las dos naciones con más recursos y motivaciones para atacar las plantas nucleares de Irán.

“El ataque combina una sorprendente cantidad de conocimientos técnicos: sólo piensa en la cantidad de vulnerabilidades desconocidas que explota, los certificados robados, etc. Esto sólo pudo haber sido compuesto por un equipo altamente calificado de expertos, algunos con experiencia en control de sistemas específicos”.

El estudio de Langner comprobó que Stuxnet no es un programa espía, sino un programa diseñado para lanzar ataques que destruyan y causen daños físicos a sistemas con una configuración de Siemens muy específica.

“El problema no es Stuxnet. Stuxnet es historia”, aclaró Langner, “el problema es la nueva generación de malware que vendrá”.

Langner presentará los resultados de su estudio en una conferencia privada en Maryland, a la que asistirán expertos de Siemens.

Fuentes:The War Against Iran Has Already Started Forbes

Was Stuxnet Built to Attack Iran's Nuclear Program? PC World

Expert: Stuxnet was built to sabotage Iran nuclear plant Cnet News

6 años de prisión para un cibercriminal que lavaba el dinero robado de los internautas

2010-11-03T09:22:00.002-07:00

6 años de prisión para un cibercriminal que lavaba el dinero robado de los internautas

Un hombre de California ha sido sentenciado a seis años de prisión por participar en las actividades delictivas de un grupo cibercriminales que robaban datos bancarios de los usuarios de Internet.

Cesar Carranza, de 28 años, admitió su culpa en diciembre y afirmó que él era el encargado de lavar el dinero que los cibercriminales robaban a sus víctimas.

Los cibercriminales le enviaban el dinero robado para que lo convirtiera a la moneda virtual del sistema de pagos en línea e-Gold. Vale recalcar que los tres dueños de e-Gold tienen problemas con la justicia porque se los acusa de haber administrado un negocio de transferencias de dinero sin tener licencia para hacerlo.

Carranza, que en Internet utilizaba el nombre ‘uBuyWeRush’, ganó notoriedad en el mundo del cibercrimen, y trabajó con cibercriminales muy conocidos como Matsim “Matksik” y Yastremskiy, que motivaron a Albert Gonzales a lanzar los ataques virtuales más grandes de los Estados Unidos.

El criminal también aumentó su popularidad en los foros para piratas informáticos, como CarderPlanet y Shadowcrew, y hasta se convirtió en un vendedor de confianza en estos sitios, que ahora ya están clausurados.

Se calcula que Carranza ayudó a lavar alrededor de $2,5 millones de dólares robados entre abril de 2004 y noviembre de 2006.

Fuentes:Man Gets 6 Years for Laundering Money for Cyber-crooks eWeek

Un hombre puede ir a prisión por atacar los sitios que publicaron sus secretos más vergonzosos

2010-11-03T09:22:00.000-07:00

Un hombre puede ir a prisión por atacar los sitios que publicaron sus secretos más vergonzosos

Bruce Raisley, de 49 años, difundió un programa malicioso en Internet con el que llegó a crear una red zombi compuesta por 100.000 ordenadores infectados. La red zombi tenía el propósito exclusivo de lanzar una serie de ataques dirigidos de negación de servicio (DDoS) a las revistas The Rolling Stone, The Radar y Perverted Justice, entre otras.

Todas estas revistas habían publicado un artículo sobre él en el que describían un amorío virtual que acabó arruinando su matrimonio.

Todo comenzó con una pelea entre Raisley y Xavier Von Erck, líder del grupo Perverted Justice, al que también pertenecía Raisley. Los miembros del grupo se hacían pasar por menores de edad para descubrir y exponer a los pederastas que operaban en Internet.

Raisley abandonó el grupo después de la pelea y Von Erck se vengó haciéndose pasar por “Holly”, una mujer que lo seducía en Internet. Raisley llegó a enamorarse y confiar tanto en Holly que le envió fotos explícitas de sí mismo y decidió abandonar a su esposa para iniciar una relación seria con ella.

Pero, la mujer no apareció cuando Raisley por fin iba a conocer en persona a su nuevo amor y fue a recibirla a un aeropuerto de Arkansas con un ramo de flores. En su lugar había un fotógrafo contratado por Von Erck que documentó la vergonzosa situación.

Von Erck publicó la historia en la revista de Perverted Justice y la compartió con otras revistas virtuales y medios de comunicación. Esta humillación pública hizo que su esposa iniciara el proceso de divorcio y Raisley perdiera el contacto con su hijo.

Fue por eso que el pirata informático decidió atacar los sitios de las revistas que publicaron su historia, acción que podría hacer que pase hasta 10 años tras las rejas.

Los agentes federales y el CERT de Eslovenia descubrieron que los dos dominios que controlaban el programa malicioso estaban registrados bajo el nombre de Raisley. Las autoridades registraron la casa del sospechoso y encontraron un dispositivo de almacenamiento USB con el programa malicioso que se usó para crear la red zombi.

Aun así, Raisley se declaró inocente y se enfrentó a un juicio de seis días, pero un jurado de 7 mujeres y 5 hombres lo declaró culpable de los cargos que se le imputaban. El juez dictará su sentencia el 7 de enero.

Fuentes:Sex, lies, and botnets: the saga of Perverted Justice The Register

Sex-sting target convicted of attacks on media sites Cnet News

Programmer Found Guilty for Creating DDoS Botnet Softpedia

Estudiante de 17 años se hace responsable de haber dado a conocer la vulnerabilidad XSS de Twitter

2010-11-03T09:18:00.000-07:00

Estudiante de 17 años se hace responsable de haber dado a conocer la vulnerabilidad XSS de Twitter

Un estudiante de secundaria afirma que fue el primer internauta en descubrir y explotar la vulnerabilidad XSS de Twitter que afectaba a los usuarios cuando pasaban el ratón sobre el tweet alterado.

Pearce Delphin, un australiano de 17 años conocido en Twitter como @zzapha, dijo que descubrió que se podía insertar código JavaScript en los tweets y comenzó a publicar los códigos por curiosidad, para ver si era posible explotar esta vulnerabilidad.

“Sólo lo hice para saber si se podía hacer (…), si de verdad se podía ejecutar JavaScript con un tweet”, dijo Delphin.

Los piratas informáticos explotaron la vulnerabilidad mostrando ventanas emergentes, ofreciendo videos pornográficos y propagando los tweets alterados, lo que enloqueció a la red social durante cinco horas hasta que logró controlar la situación.

En teoría la vulnerabilidad se pudo haber usado para robar contraseñas de Twitter, pero el código JavScript tenía un máximo de 140 caracteres, como cualquier otro tweet, así que esto no sucedió y no se causaron daños mayores.

Delphin aseguró que no tenía malas intenciones y que no sabía que iba a causar un problema tan grande. “Cuando publiqué el tweet no tenía idea de que iba a expandirse tanto. Ni siquiera lo había imaginado”, afirmó el joven.

“Descubrí una vulnerabilidad, no creé ningún gusano que se replique de forma automática. Tengo entendido que eso no es ilegal”, dijo Delphin, “¡Espero no meterme en problemas!”.

Según los rumores, la vulnerabilidad ya se había descubierto hace más de un mes, pero Twitter todavía no la había parchado. Es más, algunas personas dudan de que Delphin haya sido la primera persona en descubrirla y explotarla.

Fuentes:Revealed: The 'hacker' who started the 'mouseover worm' that took down Twitter - a 17-year-old Australian schoolboy Daily Mail

Australian 17-year-old takes blame for Twitter chaos AFP

Twitter worm was unleashed by 17-year-old Australian Guardian Unlimited

Microsoft elimina 281.491 infecciones de Zeus en una semana

2010-10-23T21:46:00.001-07:00

Microsoft elimina 281.491 infecciones de Zeus en una semana
Gabriela Villarreal | 20.10.2010 16:05 MSK | Comentar

Microsoft afirmó que su herramienta gratuita para combatir el malware ha removido el troyano Zeus de 275.000 ordenadores infectados en sólo una semana.

El martes pasado, Microsoft agregó Zeus a la lista de programas maliciosos detectados por su Herramienta de eliminación de Software Malintencionado (MSRT) para ayudar a las empresas de seguridad y usuarios de Internet a combatir esta amenaza.

Pero el programa estaba más expandido de lo que Microsoft esperaba: en su primera semana de lucha contra Zeus, la herramienta de Microsoft eliminó 281.491 copias del troyano de 275.000 ordenadores.

El 20,4% de todas las amenazas detectadas por MSRT durante esa semana fueron infecciones de Zeus. En otras palabras, Zeus fue el causante de 1 de cada 5 infecciones detectadas. “Esa cifra es mayor a la que solemos encontrar cuando agregamos una nueva familia… pero no es excepcional”, dijo Jeff Williams, director del Centro de Protección de Malware de Microsoft.

Esta amenaza existe desde 2007, y Microsoft tuvo que hacer varias modificaciones a su herramienta de detección de programas maliciosos para que pueda detectarla. “Esta es una amenaza compleja que emplea técnicas para dificultar su eliminación por parte de los antivirus, por lo que debimos hacer algunas mejoras a nuestras tecnologías [para poder detectar y eliminar a Zeus]”, explicó Williams.

Este mes, las autoridades de Gran Bretaña y Estados Unidos emitieron decenas de órdenes de arrestos para cibercriminales y mulas de dinero que emplearon el troyano Zeus para robar casi 10 millones de dólares a internautas de todo el mundo.

Adobe parcha vulnerabilidad crítica de Flash Player

2010-10-10T09:21:00.001-07:00

Adobe parcha vulnerabilidad crítica de Flash Player

Adobe ha adelantado el lanzamiento de un parche de emergencia para solucionar una vulnerabilidad en Adobe Flash Player que los cibercriminales ya habían comenzado a explotar en Internet.

Adobe tenía pensado lanzar la actualización la próxima semana, pero la terminó de desarrollar antes de lo previsto y la puso a disposición del público este lunes.

La vulnerabilidad, calificada como crítica, puede hacer que el sistema colapse o que usuarios malintencionados lo controlen por completo.

La vulnerabilidad afecta las versiones de Adobe Flash Player 10.1.82.76 y anteriores, y el parche protege a los usuarios de Windows, Macintosh, Linux, Solaris y Android que corren peligro, aunque por ahora sólo se han detectado ataques a usuarios de Windows.

El problema también afecta a Adobe Reader 9.3.4 y sus versiones más antiguas para Windows y Mac.

Aunque el lanzamiento de esta actualización es un gran avance, Adobe todavía debe controlar una vulnerabilidad en Acrobat y Reader que se detectó la semana pasada para cerrar esta vulnerabilidad por completo.

La empresa ha adelantado que intentará lanzar el parche para este problema la semana del 4 de octubre.

Fuentes:Adobe releases Flash Player patch early The Tech Herald

Adobe releases fix for Flash Player v3.co.uk

Adobe patches Flash Player faster than planned Cnet News

Descubren una posible referencia bíblica que relaciona a Israel con Stuxnet

2010-10-10T08:40:00.001-07:00

Nuevos análisis del gusano Stuxnet han dado luz a una teoría que relaciona a Israel con la amenaza virtual.

Se cree que el gusano fue diseñado para atacar las plantas nucleares de Irán, y por la sofisticación de la amenaza se sospecha que es obra de algún gobierno enemigo. Aunque todavía no se sabe quién es el responsable de haberlo creado y distribuido, en general las sospechas se centran en Israel y los Estados Unidos.

El código de Stuxnet contiene un archivo llamado Myrtus, que ha llamado la atención de un grupo de especialistas que están estudiando el gusano. Según explicó la agencia de noticias The New York Times, los especialistas sostienen que la palabra “Myrtus” podría aludir al libro de Esther del antiguo testamento de la Biblia.

El nombre hebreo de Esther es Hadasá, que significa Mirto (Myrtus). En este libro, Esther, una reina judía casada con el rey persa Jerjes I, se entera de que uno de los ministros más cercanos al rey planea exterminar al pueblo judío.

Esther revela al rey que es judía y utiliza su influencia para evitar el exterminio y castigar al ministro con la muerte.

Es esta relación con el judaísmo la que hace que algunos expertos crean que el archivo Myrtus es una pista que indica que Israel es el origen del gusano Stuxnet.

Otras personas creen que, aunque esta asociación es posible, es más probable que los creadores de Stuxnet hayan incluido esta referencia bíblica para confundir a los analistas e incriminar al pueblo israelita.

Y también están quienes prefieren la respuesta más simple: que la palabra Myrtus hace referencia a las plantas de Mirto, un arbusto muy común en la región.

Fuentes:

In a Computer Worm, a Possible Biblical Clue NY Times

El código del virus Stuxnet alberga una cita bíblica El País

Computer worm attacking Iran's nuclear facilities 'includes Biblical link to Israel' Daily Mail

Una corte ordena que un spammer pague 873 millones de dólares a Facebook

2010-10-10T08:38:00.001-07:00

La Corte Suprema de Quebec ha confirmado la decisión de un juez estadounidense que ordenó que Adam Guerbuez, un ciudadano canadiense, pague una indemnización millonaria a la red social Facebook por enviar spam a sus usuarios.

La corte canadiense sentenció a Guerbuez a pagar una multa de 873 millones de dólares estadounidenses por haber enviado más de cuatro millones de mensajes spam a los clientes de Facebook en 2008.

Una corte de California estableció la cifra de la indemnización calculando que el spammer debía pagar $200 dólares por cada mensaje spam que envió para cubrir los daños y perjuicios que causó a la red social.

El juez también prohibió a Guerbuez que volviera a crear una cuenta en Facebook o a utilizar la red social de cualquier manera.

Cuando el caso se transfirió a Quebec, la defensa alegó que se debía disminuir la multa porque es excesiva según las leyes canadienses y porque los daños monetarios que sufrió Facebook eran mucho menores. Pero el juez canadiense decidió apoyar la decisión de su homólogo estadounidense.

Las autoridades probaron que Guerbuez había enviado 4.366.386 mensajes spam en Facebook que ofrecían a sus usuarios marihuana, medicamentos para combatir la disfunción eréctil y material pornográfico.

Sin embargo, esta semana Guerbuez anunció que se había declarado en bancarrota, por lo que no debía pagar la multa establecida.

Esto no sorprendió a Facebook, que no esperaba que el atacante pagara su deuda: “¿Acaso Facebook espera recolectar los $873 millones y compartirlos de alguna manera con nuestros usuarios? No. Es poco probable que Guerbuez y Atlantis Blue Capital alguna vez hagan honor al fallo del juez en su contra (aunque sin duda cobraremos todo lo que podamos)”, dijo la empresa en su blog cuando se conoció el veredicto, “pero sabemos que esto servirá para disuadir a cualquiera que intente abusar a Facebook y sus usuarios”.

Fuentes:
Quebec court upholds $873-million judgment against Facebook spammer The Globe and Mail

Facebook Spammer Tries to Cash in on $873 Million Fine PC World

Quebec spammer must pay Facebook $873M CBC Canadá

Panda Cloud Antivirus Free Edition

2010-10-10T08:20:00.001-07:00

Panda Security ofrece un antivirus, Panda Cloud Antivirus Free Edition, que tiene como característica más importante que funciona desde la nube, de forma que no consume casi recuros del sistema que está protegiendo. Provee protección permanente del sistema, y permite comprobar nuestro sistema completo o bien especificar qué queremos analizar. Su configuración es muy sencilla. Para que la instalación sea funcional debemos crear una cuenta en Panda Security, para ello es necesaria una dirección de correo electrónico.

http://www.cloudantivirus.com/es/

Plataforma: Microsoft Windows XP 32, Vista 32/64 y Windows 7 32/64.

Avast! 5 Free

2010-10-10T08:14:00.000-07:00

Avast ofrece la versión doméstica de su antivirus, Avast Free, gratuito para uso personal. Ya está disponible en español. Tiene protección residente antivirus, antiespías, antirootkit, protección para la red, y programas P2P. Para poder utilizar el antivirus es necesario registrarse para que nos manden la clave del producto a la dirección de correo electrónico del registro y podamos conseguir una licencia para un año, este registro se puede hacer también desde la opción mantenimiento, suscripción del antivirus. Hay un manual de uso en ingles.

http://www.avast.com/esp/download-avast-home.html

Plataformas: Windows 2000/XP/Vista y Windows 7.

AVG Anti-Virus 9.0 - Edición gratuita AVG

2010-10-10T08:10:00.000-07:00

Ofrece la versión doméstica de su antivirus, AVG Anti-Virus 9.0 - Edición gratuita; gratuito para uso particular. Dispone de protección residente, protege contra virus, spyware, adware, Phising, Webs maliciosas, enlaces maliciosos etc, incorpora también una protección antirootkit.

http://free.avg.com/ww-es/download-avg-anti-virus-free-edition

Plataformas: Windows XP, Vista y 7.

Alerta mundial posible activacion del peligroso virus informatico

2010-10-10T08:02:00.001-07:00

Según IBM Internet Security Systems, un 45% de los PCs ya está infectado en Asia, un 31 en Europa, un 14 en Latinoamérica y un 6 en Norteamérica.

SAN FRANCISCO.- La última versión de Conficker, el virus informático que trae de cabeza a los expertos en seguridad en Internet, podría activarse hoy, lo que ha puesto en alerta a empresas, gobiernos y usuarios de todo el mundo.

Los expertos del sector han advertido que esta nueva y dañina versión de Conficker, también conocida como “Conficker.C”, "Downadup” o “Kido”, ya ha infectado a millones de computadores y empezará a recibir nuevas órdenes mañana.

El propio FBI ha emitido una alerta en la que pide a los internautas que extremen la vigilancia y, sobre todo, no abran emails sospechosos o procedentes de fuentes desconocidas.

Según la firma de seguridad IBM Internet Security Systems, un 45 por ciento de los PCs ya infectados está en Asia, un 31 por ciento en Europa, un 14 por ciento en Latinoamérica y sólo un 6 por ciento en Norteamérica.

La nueva modalidad del virus, consideran los analistas, provocará que las computadoras infectadas se conecten con los servidores de los hackers, pero no está muy claro cuáles serán las consecuencias.

El gusano tiene la capacidad de crear lo que se conoce como red de “zombies”, computadoras conectadas a servidores remotos sin el conocimiento de sus dueños y en las que los hacker pueden operar a su antojo.

La llegada de la última generación de Conficker coincidirá en los países anglosajones con el Día de los Inocentes, lo que posiblemente añadirá algo de confusión para muchos usuarios.

En sus anteriores versiones, el virus ha afectado a unos 15 millones de ordenadores de todo el mundo sin que las autoridades hayan logrado dar con los responsables, a pesar de la recompensa de 250 mil dólares ofrecida por Microsoft.

El gigante del software lanzó el pasado octubre el parche MS08-067 que repara la vulnerabilidad de Windows.

De cara a la jornada de hoy, los expertos recomiendan tener instalado este parche, contar con antivirus y Windows actualizado, instalar cortafuegos, reforzar las contraseñas y desactivar la reproducción automática de los dispositivos extraíbles (USB, discos duros o MP3).

Fuente: www.emol.com

Zeus ataca los teléfonos móviles para burlar los sistemas de autentificación de dos factores

2010-10-02T09:13:00.001-07:00

Zeus ataca los teléfonos móviles para burlar los sistemas de autentificación de dos factores

Muchas empresas y bancos han implementado un sistema de autentificación de dos factores para evitar que sus clientes sean víctimas de robo de identidad. Esto significa que sólo escribir la contraseña de una cuenta no es suficiente para acceder a ella, el usuario también debe escribir un código que el banco le envía mediante un mensaje SMS.

Los delincuentes infectan los teléfonos desprotegidos con métodos tradicionales, como enviando correos electrónicos infectados o difundiendo enlaces maliciosos.

El troyano muestra una ventana emergente en el aparato infectado, en la que pide al usuario que confirme su número de teléfono y el modelo de su teléfono móvil.

El cibercriminal utiliza estos datos para enviar un SMS malicioso al número de su víctima con un programa malicioso diseñado especialmente para su tipo de teléfono.

El mensaje pide al usuario que pulse en un enlace para descargar un nuevo “certificado de seguridad”, que en realidad es un programa malicioso que registra toda la actividad del teléfono del usuario, incluyendo los mensajes de texto que recibe.

Esto permite que el hacker obtenga la contraseña de la cuenta bancaria del usuario y además tenga acceso al código que el banco le envía mediante un mensaje de texto. Estos datos son suficientes para que el cibercriminal vacíe la cuenta de su víctima y llene sus bolsillos de dinero.

Fuentes:BlackBerry, Nokia Malware Aims To Defeat Banks’ Security Scheme Forbes

Zeus banking Trojan targets mobile phones too Cnet News

ZeuS tries to bypass two-factor authentication Help Net Security

El FBI ordena el arresto de 37 cibercriminales y mulas de dinero

2010-10-02T09:13:00.000-07:00

El FBI ordena el arresto de 37 cibercriminales y mulas de dinero

La policía federal estadounidense ha emitido órdenes de arresto para 37 personas acusadas de haber participado en ataques virtuales realizados empleando el troyano Zeus.

La operación, denominada ACHing Mules, investigó los ataques durante un año antes de comenzar a arrestar a los sospechosos. En total se han arrestado a 55 personas desde julio, contra las que se han formulado cargos federales y estatales.

Las autoridades detuvieron ayer a 10 personas tras emitir la orden de arresto, otras 10 ya estaban bajo custodia policial y 17 todavía están libres. Entre los acusados se encuentran algunos de los supuestos cabecillas de la operación y mulas de dinero.

Los cargos que se formularon contra los detenidos incluyen fraude bancario, uso de pasaportes falsos, lavado de dinero y conspiración para cometer fraude de telecomunicaciones. Las sentencias máximas oscilan entre los 10 y 30 años de prisión y entre $250.000 y $1 millón por cargo.

El caso es similar al que hace unos días causó la detención de 19 sospechosos en el Reino Unido y resultó en el arresto de 11 de los detenidos, que también fueron acusados de participar en robos a bancos virtuales empleando el troyano Zeus.

Los delincuentes liberaban el troyano en Internet para obtener los datos de acceso a las cuentas bancarias en línea de los usuarios infectados. Después extraían el dinero de las cuentas y lo enviaban a mulas de dinero, que lo reenviaban a los criminales.

Se cree que los delincuentes publicaban anuncios en sitios web rusos buscando estudiantes en los Estados unidos dispuestos a abrir cuentas bancarias para recibir el dinero robado. Entre los acusados también se encuentra una persona que conseguía pasaportes extranjeros falsos para abrir las cuentas.

“No se necesita un arma, una máscara, una nota ni un auto en los atracos bancarios modernos y con alta tecnología”, dijo el fiscal Preet Bharara, “sólo se necesita Internet e ingenuidad. Se pueden realizar en un abrir y cerrar de ojos con sólo un click del ratón”.

Fuentes: Dozens charged in schemes to steal from bank accounts using computer viruses LA Times

Dozens charged in use of Zeus Trojan to steal $3 million Cnet News

Zeus Trojan bust reveals sophisticated 'money mules' operation in U.S. Computerworld

Virus más activo en las últimas 24 hs

2010-07-03T19:18:00.001-07:00

Virus más activo en las últimas 24 hs

Nombre: Win32/Zafi.B worm
Riesgo: Normal

Detectado por primera vez: 2009-06-30 15:01
Detectado por última vez: 2010-07-04 03:03
Cantidad de muestras detectadas: 551 727
Mes más activo: 2010-04
Día más activo: 2010-04-13
Promedio de infección (2010-04-13): 0.076 %

Consideraciones jurídicas de los engaños en Internet

2009-12-03T07:47:00.000-08:00

Los “buenos intrusos” son aquellos que cuando realizan sus actividades vinculan a terceros para hacerlos “co-responsables” de sus acciones. No se ha percatado que existe una necesidad implícita en cada atacante en no estar solo en lo que se hace, pues sabe que una culpabilidad compartida es más llevadera que ser el responsable único del hecho.

Otros Artículos del Dr. Jeimy J. Cano

Evaluación de las Predicciones en Seguridad Informática para el 2008 y el Riesgo de las Predicciones para el 2009 (Diciembre 2008)

Cibercrimen y Ciberterrorismo: Dos Amenazas Emergentes (Marzo 2008)

Evaluación de las Predicciones en Seguridad Informática para el 2007 y el Riesgo de las Predicciones para el 2008 (Diciembre 2007)

Administrando la Inseguridad Informática (Abril 2007)

Inseguridad Informática y Computación Anti-Forense (Enero 2007)

Buenas Prácticas en la Administración de la Evidencia Digital (Mayo 2006)

Borrando Archivos (Junio 2005)

Apuntes Sobre la Inversión y Gestión de la Seguridad Informática (Junio 2004)

Inseguridad Informática: Un Concepto Dual en Seguridad Informática (Enero 2004)

Evidencia Digital, Admisibilidad y Valor Probatorio (Diciembre 2003)

Breves Reflexiones sobre La Programación Segura (Julio 2003)

Certificaciones en Seguridad Informática. Conceptos y Reflexiones (Abril 2003)

Conceptos y Retos en la Atención de Incidentes de Seguridad y la Evidencia Digital (Abril 2002)

Informática Forense, Liderando las Investigaciones (Septiembre 2001)

Credenciales para Investigadores Forenses en Informática, Certificaciones y Entrenamiento (Agosto 2001)

Si observamos en Internet los engaños realizados requieren por lo general, un apoyo de un tercero, bien sea consentido o no y es allí donde está el tema de la responsabilidad y participación en los hechos delictivos, que tanto inquieta a muchos cuando

se trata de establecer los alcances de las acciones legales en contra de un posible intruso. (SORIA VERDE, M. y SÁIZ ROCA, D. 2006, cap.2)

Consecuentemente con lo anterior, la utilización inadecuada(2) de los recursos de tecnología bien sea en un entorno abierto y público, como en uno cerrado y restringido, como lo puede ser una organización, conlleva un perjuicio inherente que es causado por un tercero, cuyos intereses no conocemos, y que aún conociéndolos, son muchas veces confusos dada la particularidad del entorno tecnológico y los elementos materiales probatorios asociados con los dispositivos tecnológicos utilizados.

Muchas preguntas surgen cuando se presentan los procesos administrativos, disciplinarios o penales que implican a una persona natural o jurídica en una conducta lesiva para un tercero, que vulnere sus principios fundamentales y que impliquen necesariamente una investigación profunda de los hechos en un contexto de ambientes con alta tecnología. Consideren una investigación donde se difame a una organización o persona realizada a través de redes sociales, correo electrónico, mensajes de texto o cualquier otro medio de difusión masiva, ¿qué implicaciones se pueden derivar de este hecho? Revisemos algunas reflexiones sobre esta situación. ( MARSHALL, A. 2008, cap.7 )

La primera reacción de la persona u organización es tratar de detener la difamación, para lo cual intenta por medios igualmente masivos desmentir los hechos o controvertir la evidencia que el mensaje sugiere. Esta estrategia si bien quiere limitar el daño causado, puede ser recibida por el público como una estrategia de defensa, o como una reacción de la organización de algo que puede ser cierto. Por tanto, se hace necesario diseñar con cuidado esta estrategia, para lo cual la colaboración y apoyo con las fuerzas de policía judicial y los prestadores de servicios de Internet son pieza fundamental para la misma.

Un segundo paso es establecer el origen del mensaje, con el fin de establecer los focos de difusión y tratar de establecer la fuente de los mismos. En esta segunda fase, que se puede dar de manera paralela con la primera, hace falta el concurso de especialistas en informática forense para que descubran en los datos informáticos de los mensajes las pistas del recorrido que éstos han hecho desde su lugar de envío hasta el sitio donde han llegado. Es importante anotar que este especialista detallará de manera técnica sus hallazgos y soportará sus afirmaciones basado en la formalidad técnica asociada con la tecnología analizada.

Un tercer paso es, una vez entregado el informe del informático forense y revisadas las posibilidades de identificación de posibles infractores (que pueden ser tanto personas internas como externas a la organización), adelantar los procedimientos jurídicos requeridos para formalizar la denuncia del hecho, con el fin de formalizar los elementos materiales probatorios requeridos que fortalezcan las hipótesis planteadas en el informe pericial y así se profundice la investigación misma sobre los hechos presentados.

Si bien pueden existir otros pasos alrededor de la situación, es claro que al menos estos tres deberán estar en su período y hora, para mostrar la diligencia y debido cuidado de la organización, los cuales son dos elementos claves en el momento de las investigaciones que se desarrollen, pues si adicional a lo ya indicado en el caso analizado, se vulneran derechos de un tercero, ésta acción proactiva dará elementos a la organización para responder ante demandas en su contra por hechos semejantes.

--------------------------------------------------------------------------------

Recomendaciones prácticas para identificar y confrontar los engaños en Internet
Como se ha revisado hasta el momento, los engaños en Internet no son ajenos a nuestra psique, las consideraciones tecnológicas o jurídicas propias de aquellos. En este sentido, un engaño lo es tanto en el mundo offline como en el online. Por tanto, debemos desarrollar una conciencia crítica, un sano criterio y una fortaleza psicológica para confrontar las estrategias de los atacantes para hacernos parte de su estrategia de engaño e intimidación, evitando ser cómplices de sus deseos y objetivos.

Para ello a continuación presentamos algunas acciones concretas que nos invitan a cuestionarnos sobre aquello que recibimos y enviamos vía alguno de los servicios de Internet, como una forma de responder a la constante invasión de mensajes y actividades que remiten los atacantes a través de éstos medios. (Adaptado de DONOVAN, F. y BERNIER, K. 2009, cap.11)

Siempre que reciba un mensaje de persona desconocida, no haga caso del mismo y reporte la presencia de éste, bien sea a la autoridad judicial pertinente o a la persona de la organización destinada para ello.
Si recibe un mensaje de una persona conocida, pero el contenido de la comunicación sugiere una estrategia de difamación en contra de un tercero, notifique a la entidad de la cual se habla, donde usted haga énfasis en su labor de notificación de ésta, viendo el impacto que esto puede tener en la imagen de la firma. Así mismo, si se encuentra en un ambiente corporativo, notifique a la persona indicada el hecho.
Los mensajes sobre obras sociales o que se fundan en los sentimientos de bondad y afiliación de las persona, deben ser revisados directamente con la firma que los envía. En caso de no poderse contactar con la firma que origina el mensaje, ignore el correo.
Cuando le anuncien que se ha ganado una lotería, que quieren compartir con usted una fortuna, piense si “¿usted haría lo mismo si tuviese esa oportunidad?”. Recuerde que el atacante quiere jugar con sus sentimientos y para ello usted debe razonar antes de darle vía libre a éstos, una vez ha leído el mensaje.
Los aspectos mágicos o esotéricos que se anuncien en mensajes a través de cualquier medio tecnológico, son sólo eso mensajes. Ellos no pueden materializar o generar acciones sobrenaturales. Es su mente la que crea los efectos en su entorno. No se deje sugestionar, pues cuando esto ocurre, el atacante logra su objetivo.
Cuando comparta información con un tercero, recuerde que ésta podrá estar expuesta en cualquier momento a través de Internet y sus servicios. Por tanto, cuando lo haga, sea conciente de los alcances que ésta puede tener al estar disponible en máquinas de búsqueda en Internet.
Internet es uno de los logros más importantes de la humanidad y fue creado para abrir posibilidades y crear oportunidades para todos; de nosotros depende que este logro se mantenga y perdure en el tiempo. ¿Cómo? Haciéndole la vida más difícil a los desadaptados informáticos.

--------------------------------------------------------------------------------

Reflexiones finales
Hemos revisado algunas de las perspectivas de las implicaciones de los engaños en Internet y sus impactos en el contexto corporativo y social, sin embargo aspectos como la privacidad, la cultura del menor esfuerzo y la inmediatez, la cultura del “cut and paste” entre otros aspectos se nos quedan fuera del alcance de este documento, con lo cual sabemos que abordar esta problemática requiere una mayor profundización de la realidad del ser humano frente a la tecnología y cómo su entendimiento de ésta, lo hace un actor fundamental para la conquista del universo tecnológico que aún queda por descubrir.

Somos humanos y como tal estamos llenos de sentimientos y emociones. No podemos dejar que la emoción nos maneje, sino más bien someter a la razón nuestra reacción y sopesarla frente a la realidad evidente que nos aborda. En este sentido los mensajes que transitan en Internet buscan ponerte a prueba en prudencia y sabiduría para hacer de ellos, una forma para reírnos de las travesuras de los intrusos o una estrategia cómplice que te “engancha” con los propósitos del atacante y seguir el juego del engaño que éste propone.

“La policía sólo puede entrar en tu casa con una orden de cateo, pero las leyes sobre el acceso de la policía a servidores remotos son menos estrictas” , anota el ex asesor de privacidad del gobierno Clinton, Peter Swire. (KREBS, B. 2009, pág. 60) Esta afirmación, nos pone de manifiesto una de la implicaciones de compartir nuestra información con terceros: nuestra información puede estar desprotegida y expuesta no sólo a una inspección autorizada de terceros, sino a una revelación no autorizada de la misma por parte de personas inescrupulosas. Es un deber de cada uno de nosotros valorar la información que tenemos o publicamos, pues las implicaciones que se deriven de esta acción serán directamente proporcionales al nivel de sensibilidad de ésta.

Así pues se hace necesario, “la filtración de información irrelevante y la condensación de información relevante” (ACKOFF 2000, pág.149) para avanzar en una estrategia formal y conjunta entre todos los participantes de la red con el fin de sorprender a los intrusos en su propio escenario, para que cuando tu ex novia publique esas fotos comprometedoras, se expongan los datos de contacto de tu celular y te lleguen mensajes cada vez más personalizados, recuerdes que la información es un bien fundamental en una sociedad de la información y del conocimiento y, un tesoro particular que muchos quisieran y pagarían por obtener.

Los engaños en Internet: De las cadenas, del correo no deseado, de la mensajería basura y otros demonios

2009-12-03T07:30:00.000-08:00

Comenta Walter Riso en su libro “Cuestión de dignidad”, que “la prudencia nos obliga a deliberar con nosotros mismos, es la que gobierna nuestros deseos y suaviza nuestros impulsos”(1), si esto es correcto, nuestras actividades y acciones frente a un paseo por el mundo de Internet, debería tener la misma connotación. Es decir, nuestro criterio y atención activa debería ser la constante cada vez que navegamos por Internet.

Otros Artículos del Dr. Jeimy J. Cano

Evaluación de las Predicciones en Seguridad Informática para el 2008 y el Riesgo de las Predicciones para el 2009 (Diciembre 2008)

Cibercrimen y Ciberterrorismo: Dos Amenazas Emergentes (Marzo 2008)

Evaluación de las Predicciones en Seguridad Informática para el 2007 y el Riesgo de las Predicciones para el 2008 (Diciembre 2007)

Administrando la Inseguridad Informática (Abril 2007)

Inseguridad Informática y Computación Anti-Forense (Enero 2007)

Buenas Prácticas en la Administración de la Evidencia Digital (Mayo 2006)

Borrando Archivos (Junio 2005)

Apuntes Sobre la Inversión y Gestión de la Seguridad Informática (Junio 2004)

Inseguridad Informática: Un Concepto Dual en Seguridad Informática (Enero 2004)

Evidencia Digital, Admisibilidad y Valor Probatorio (Diciembre 2003)

Breves Reflexiones sobre La Programación Segura (Julio 2003)

Certificaciones en Seguridad Informática. Conceptos y Reflexiones (Abril 2003)

Conceptos y Retos en la Atención de Incidentes de Seguridad y la Evidencia Digital (Abril 2002)

Informática Forense, Liderando las Investigaciones (Septiembre 2001)

Credenciales para Investigadores Forenses en Informática, Certificaciones y Entrenamiento (Agosto 2001)

La falta de prudencia, de sentido crítico y sobre manera, una sobre valoración de la información disponible en Internet, nos hace presa de las iniciativas de los intrusos en Internet. Esta situación, reiterada una y otra vez,

tanto en los jóvenes como en los adultos, presenta a Internet como una villa desprevenida y generosa en información y posibilidades, donde todos comparten y podemos caminar sin preocupaciones.

Sin embargo, la verdad es otra. Internet, es como cualquier ciudad del mundo; con calles especiales y llenas de lujos, así como con vecindarios intransitables con desconocidos a la vuelta de la esquina a la espera de los incautos que se han atrevido a cruzar los límites del barrio. No es descabellado pensar que existan aún sitios inexplorados en Internet, dada la versatilidad de la red y todos sus complejos sistemas de interconexiones que no alcanzamos a dimensionar. (WELLS, J. 2009, pág. xii)

En este contexto, los nuevos delincuentes informáticos, aquellos que aprovechándose de los sentimientos naturales de compasión, la inspiración filial propia del ser humano, el espíritu de superstición y magia que existe en cada persona, así como del desmesurado egoísmo por poseer, establecen estrategias para potenciar sus intenciones vinculando a más personas en su cruzada expansionista, que no es otra cosa que una forma de lucrarse, desestabilizar o invadir a un tercero con la excusa de una “causa buena”, “denuncia justa” o “logro de lotería”, que en la actualidad denominamos “cadenas”, “correo no deseado” o sencillamente “mensajería basura”.

El fenómeno de las cadenas, es una realidad basada en el “sentimiento” de las personas, en su convicción frente a la vida, que busca un sentido de común unión, loable y necesario en una comunidad, pero que mal orientado, es una forma devastadora que mina la confianza en los medios y servicios de Internet, lo que implica necesariamente un uso inadecuado que impacta tanto a los usuarios como a las tecnologías de información que los soportan.

A lo largo de este documento, revisaremos las implicaciones de las cadenas, desde las perspectivas psicológica, tecnológica y jurídica que nos permitan avanzar en el desarrollo de un criterio más acertado para dar respuesta a una amenaza latente provocada por los atacantes, que no es otra que comprometer la confianza y autorregulación de la red, con la falsa (pero creíble) necesidad de construir comunidad en un mundo interconectado y atento a los cambios propios de cada estado-nación.

--------------------------------------------------------------------------------

Aspectos psicológicos del engaño
Revisando lo que ocurre en el mundo real frente a los engaños de las personas podemos observar algunas características interesantes que nos servirán de excusa para nuestro análisis en un contexto digital.

Cuando una persona es engañada se vulnera la confianza de la otra persona. La confianza es ese valor que una persona da a otra, en la cual reconoce la confiabilidad de su interlocutor, la rectitud de sus acciones y la habilidad para ser consecuente entre sus pensamientos y acciones. En consecuencia, un engaño fisura la imagen del tercero y valía de quien engaña, destruyendo la relación filial existente, la cual queda expuesta y mancillada, mientras no exista un proceso de reconstrucción basado en la revisión misma de aquellos elementos que llevaron al artificio.

Cuando llevamos este tema al mundo de Internet, no existe una persona física que se impacte con nuestra censura, no hay un referente concreto que se afecte por nuestra inconformidad, lo que lleva a que no haya un impacto real y concreto en nuestro actuar, más allá de estar más prevenido ahora frente a lo ocurrido; prevención que perdura lo que conlleve revisar y resolver la dificultad que se presenta, claro si es viable.

Frente al engaño en Internet, las personas tienen un sentimiento de desesperanza, pues evidencian que por más que ellas se esmeren en denunciar o hacer sentir su voz de rechazo, no hay acciones efectivas que impacten a los posible infractores o estafadores, haciendo de su lucha, un clamor estéril que no es otra cosa que una voz más que se queja, dejando impotentes a otros como ellos y con una sensación de incapacidad que es aprovechada por el anonimato del delincuente en Internet.

Si bien esta situación psicológica de los internautas podría ser generalizada, es importante tomar acciones individuales para reconstruir nuestra perspectiva psicológica del engaño en Internet, manteniendo una actitud proactiva y preventiva que limite las acciones del intruso cuando intente vulnerar nuestra confianza personal o invocar nuestras conciencia colectiva en pro de un aparente beneficio. Dichas acciones no son otra cosa que mantener un deseo razonado, una anticipación responsable, que nos lleven a un juicio balanceado entre aquello que ocurre en la realidad frente a eso que se nos presenta a través de Internet y su servicios. (Adaptado de RISO, W. 2008, pág.87)

Los engaños frecuentes en Internet como las cadenas supersticiosas llenas de mensajes como:

“Ha llegado a tu vida el Tótem Electrónico Sagrado de la Prosperidad - TESP, un mítico mensaje que ha saltado del mundo físico al mundo virtual, consagrado en la edad media. Todo aquel que lo reciba estará lleno de bendiciones y realizaciones. Si intenta romper esta tradición milenaria, estará expuesto a las fuerzas oscuras que están destinadas para aquellos que no continúen esta cadena, mostrando el egoísmo de aquel que la rompe. Para que tu vida se llene de mayores logros y realizaciones, distribuye antes de la media noche cuidadosamente el mensaje adjunto, entre aquellos amigos cercanos de corazón noble y generoso, invocando el nombre de los maestros antiguos, con el mantra que sigue a continuación:

“Ven a mi vida prosperidad, ven a llenarme de tus dones y gracias. Haz de cada palabra y acción un canto a la esperanza y ayúdame a ser más con y por los otros, para que al encontrarme con la esencia misma de la Creación, pueda construir contigo, siendo la manos del arquitecto y la mente maestro.”

Recuerda que tienes hasta la media noche de hoy para que los poderes inherentes de esta invocación se materialicen en tu vida.”

Un análisis psicológico de este mensaje muestra algunos aspectos antropológicos del ser humano que son utilizados por los atacantes para intimidar la estabilidad emocional de aquellas personas desprevenidas y temerosas. Las palabras “tótem”, “prosperidad”, “consagrado”, “tradición milenaria”, “mantra” tienen una especial carga de valor que impregna la esfera de la persona que la lee; ve como es comprometido su espacio vital, su realidad externa, sólo por atender y leer estas frases. Recuerde, que NO existe relación directa entre dichas palabras y la realidad circundante, sólo es una forma para manejar sus expectativas sobre la vida, pues finalmente son tus acciones y realidades las que hacen que las cosas pasen y no un mensaje diseñado por un “curioso o delincuente” para lograr impactar sistemas de mensajería por gusto o con ánimo de lucro.

--------------------------------------------------------------------------------

Impactos tecnológicos de los engaños
Estamos expuestos a diario a una evolución de la criminalidad en medios tecnológicos, la cual nos advierte que los intrusos aprenden tan rápido como nuestros miedos y temores, evolucionan con el fenómeno tecnológico. Las tecnologías de información que soportan los servicios de utilizamos a la fecha como son entre otros el correo electrónico, la navegación vía Web, las redes sociales, los sistemas de conversaciones en línea, los mensajes instantáneos, registran cada uno de nuestros gustos, preferencias, sentires y deseos, cada vez que escribimos, navegamos, compartimos y enviamos comunicaciones a través de algunos de los medios previamente mencionados.

No obstante lo anterior, se nos olvida que compartir sin una convicción y sano análisis de la realidad, implica abrir la puerta a una exposición personal más allá de lo que estamos dispuestos a revelar, dejando abierta la ventana para que un tercero se aproveche sin condiciones de lo que sentimos o creemos. En este contexto, los atacantes saben que los jóvenes y algunos adultos, desconociendo lo que ocurre a lo largo de las conexiones de la red, son objetivos relativamente fáciles para convencer y vincular en sus propósitos afiliativos para materializar acciones en contra de terceros o de ellos mismos, convencidos del argumento que pueden construir, basados en la información que hemos expuesto en la red.

En este sentido, cuando una cadena se crea, o cuando una campaña de desprestigio se desarrolla o se arma un perfil en una red social, estamos asistiendo al mal uso de las tecnologías de información, lo que erosiona la estrategia para hacer de Internet una estrategia que desarrolle el comercio electrónico, la participación ciudadana incluyente y una herramienta para la conquista de la generación de valor con la investigación y el desarrollo.

Las tecnologías de información no son las únicas armas para luchar contra su mal uso, se hace necesario, educar de manera conciente a los usuarios de las mismas para fortalecer o crear buenos hábitos de higiene informática que erijan una barrera menos porosa para que el posible atacante le cueste más intentar vulnerar nuestra realidad digital o pierda interés en nuestros datos.

Al estar interconectados y compartiendo información todo el tiempo, la propagación de los engaños se vuelve exponencial y geométrica. Detenerla es prácticamente imposible, pues este sistema de conexiones virtuales replica y difunde la información, bien sea por acciones concretas de una persona o por registros y clasificación de los datos por máquinas de búsqueda que llevan un registro cercano de los cambios que sufren los sitios en Internet. Sólo basta mirar el proyecto Internet Achive, para ver la evolución de múltiples sitios en la red. http://www.archive.org

CURSO GRATIS DE REDES INALÁMBRICAS (WIFI)

2009-12-03T07:17:00.000-08:00

¿Cuál es el fundamento de la tecnología WIFI? ¿Qué diferencias existen entre las redes wireless y las redes cableadas? ¿Cómo se deben configurar? ¿Porqué no todos los Access Point wireless son Iguales? ¿Qué obstáculos e interferencias impiden un buen funcionamiento de una red inalámbrica wifi? ¿Porqué la seguridad wifi o "Wireless Security" es tan complicada? ¿Qué técnicas de hackear redes inalámbricas wifi se conocen? Trataremos de dar respuesta de manera organizada y sistemática, aunque muy breve, siguiendo un temario de estudios que abarca gran parte de las preguntas que muchos ingenieros y técnicos se hacen a diario. Si deseas un curso más avanzado, te recomendamos ver los otros cursos virtuales de redes WIFI que VIRUSPROT.COM organiza.

http://www.virusprot.com/cursos/Redes-Inalámbricas-Curso-gratis0.htm

COMPUTACIÓN FORENSE. DESCUBRIENDO LOS RASTROS INFORMÁTICOS

2009-12-03T06:59:00.000-08:00

La editorial Alfa Omega acaba de editar el libro "Computación Forense. Descubriendo los Rastros Informáticos". El libro ha sido escrito por un prestigioso especialista en la materia, como es el Dr. Jeimy J. Cano Ph. D., CFE, autor de numerosos artículos sobre Seguridad Informática y Computación Forense. El Dr. Jeimy J. Cano es también un conferencista habitual en los más prestigiosos eventos sobre Seguridad Informática y Computación Forense.

La WiFi Alliance Certificará Puntos de Acceso del Estándar 802.11n...
Hackers Pueden Crakear la Seguridad de Redes Inalámbricas...
Redes Inalámbricas: El Estándar Wifi 802.11n, no se detiene
WPA2 es obligatoio desde ahora para certificar productos WiFi...

Esta obra es una introducción a la computación forense, que busca ilustrar de manera sencilla y práctica a sus lectores, cómo se identifican los rastros de los intrusos, qué motiva a los intrusos, cuál es la responsabilidad de los administradores de sistemas informáticos,

las particularidades de los peritos informáticos, entre otros elementos. En este sentido, el autor busca entregar una serie de conceptos y aspectos prácticos de las investigaciones forenses en informática, así como los retos emergentes de esta disciplina.

El libro está compuesto de seis capítulos:

La computación forense una perspectiva de tres roles: el intruso, el administrador y el investigador.
El intruso y sus técnicas.
El administrador y la infraestructura de seguridad informática.
El investigador y la criminalística digital.
Retos y riesgos emergentes para la computación forense.
Anexos complementarios

Carta astral
taquillas para vestuario
Descarga de Libros Gratis
Musica Gratis
Fotos de Modelos

¿Los Informáticos saben sobre Redes WIFI o...Creen que saben ?¿Qué piensan los informáticos?

2009-12-03T06:37:00.000-08:00

Las Redes Inalámbricas WIFI, tienen trampa !!!

Y qué trampa !!!, son engañosas ... hasta se podría decir que traicioneras. Son como los "laberintos" en los parques de diversiones...uno entra fácil, pero luego queda atrapado y no encuentra la salida.

Como se dice en el subtítulo de este artículo "Las Redes WIFI son muy fáciles de comprar, difíciles de configurar y gestionar y prácticamente imposibles de proteger o asegurar"

Todos nos entusiasmamos a la hora de comprar nuestro primer Access Point y nos ponemos a "cacharrear" como lo hacemos con los PC y, generalmente logramos muy fácil establecer una comunicación. La mayoría, cuando logra esto, ya piensa que no existe nada más fácil y ya se ve como "experto en Redes WIFI" y cree, honestamente, que ha finalizado su aprendizaje. Pobre , qué lejos está de la realidad !!! Con el tiempo, como lo han hecho muchos otros (algunos de ellos, son los que he citado más arriba), "sudando la camiseta", se darán cuenta "desconcertados" que, no sólo que no han finalizado el aprendizaje, sino que recién ahora les tocará comenzar a aprender !!!

Así como "Una golondrina no hace verano", el cacharrear un Acces Point no hace una Red Inalámbrica WIFI. Comprender esto, es la base para aprender Redes WIFI. Mejor que te lo creas.

Las Redes WIFI son muy distintas a las Redes Cableadas
Este es uno de los temas básicos y fundamentales que la mayoría de los informáticos desconoce.

La transmisión de información en Redes Inalámbricas WIFI se realiza a través del aire. Esto crea unos condicionamientos y unos escenarios que son diametralmente opuestos al escenario de la red cableada.

El aire es un medio compartido y público: Gran diferencia con las redes de cables que utilizan un medio de transmisión único y exclusivo que, además, es una barrera para los curiosos pues nadie puede ver la información que está circulando por el cable. La información que circula por el aire puede ser capturada, husmeada y analizada por cualquiera que tenga los conocimientos necesarios.
El aire es "inestable" y "variable": El cable se "compra" y nos garantiza una "fiabilidad" y "estabilidad" que no tiene el aire. Si instalamos 2 redes cableadas similares en 2 empresas diferentes y utilizamos el mismo estándar de cable todo debe funcionar igual. En cambio si en esas 2 empresas instalamos 2 redes WIFI similares nadie nos garantiza las mismas condiciones de "aire" de "ruidos" y de "interferencias". Más grave aún. El aire dentro de una misma empresa variará de segundo a segundo. Cuando alguien encienda un micro-ondas, por ejemplo, habrá interferencias.
Se transmite Energía de Radio Frecuencia: En las Redes WIFI se transmite Energía de Radio Frecuencia y no señales eléctricas de Ethernet. La energía se desparrama en un ángulo de 360 grados y las ondas de WIFI tienen un alcance promedio de 100 metros. Dentro de ese radio todos son intrusos, todos verán nuestras ondas de RF y, aunque a muchos le cueste creerlo, es imposible "esconderlas" u "ocultarlas".
Los usuarios no tienen puestos fijos y se conectan cada vez desde otro lugar: Esto dificulta enormemente la gestión. Nunca se sabe en qué Access Point se va a conectar el usuario. Ni siquiera con qué estándar, 11b?, 11g?. Ni cuanto tiempo va a durar en ese Punto de Acceso antes de moverse y conectarse desde otro Punto de Acceso.
Los usuarios se conectan con equipos diversos (fijos, notebooks,PDA, etc): En la red cableada "fija" podemos saber que tenemos 100 usuarios, por ejemplo, pero en la WIFI, si cada uno tiene varios equipos quizás debamos gestionar 200 o 300 usuarios, en vez de 100. Puede dejar su PC fijo en la oficina conectado a la red y cuando está en la caferería de la empresa o en la sala de conferencias conectarse también con su PDA o portátil.
La tecnología WIFI aún está inmadura y aparecen nuevos estándares muy frecuentemente: Otro punto desconocido y "despreciado" por la mayoría de los usuarios. Cada 2 o 3 meses aparece un nuevo estándar que "revoluciona" la industria de WIFI. No es lo mismo un Access Point muy actualizado que soporte 802.11i, 802.11e y 802.11n, que otro de hace un año o año y medio que no soporte estos estándares. Todo será distinto en nuestra red y un profesional de WIFI debe estar siempre muy actualizado. Más complicado aún, es que generalmente se "mezclan" en nuestro sistema, equipos y dispositivos de distintos estándares y generaciones y el 90% de los técnicos, por desconocimiento, ni siquiera se dan cuenta.

--------------------------------------------------------------------------------

Las Redes WIFI deben ser aprendidas y comprendidas

Explicado lo anterior podemos volver a nuestros refranes del comienzo: "La ignorancia es presumir saber...", "Ser consciente de la ignorancia es un gran paso..." "La ignorancia es una carga muy pesada, pero quien la lleva no la siente". Así nos suele pasar a todos los informáticos y es hora que vayamos tomando consciencia de esto, que no sucede en otras profesiones.
A ningún médico dermatólogo se le va a ocurrir dedicarse a la cardiología o a la neurocirugía. Tampoco se va a poner a "cacharrear" con un paciente que le consulte. Un Dermatólogo no "presume de saber" Cardiología, es muy consciente de su ignorancia en esos temas. Igualmente sucede con los abogados. El penalista es "consciente" de su ignorancia en temas laborales o matrimoniales, por ejemplo. Igualmente sucede con los aviadores o pilotos. El que es capitán de un 747, es muy consciente y sabe que no puede "cacharrear" con un helicóptero, aunque los 2 aparatos sean aviones y vuelen.Porqué vuelan distinto y funcionan distinto.Saben los médicos, los abogados y los aviadores, que si quieren dedicarse a otra rama de su misma profesión antes deben hacer cursos, seminarios y especializaciones en la nueva materia. Esto tan trivial y tan fácil de comprender, no lo comprendemos los ingenieros y los informáticos. Estamos convencidos que "cacharreando" lograremos nuestro objetivo. Que es lo mismo configurar o gestionar una red cableada, que una red WIFI...total las 2 son REDES!!!

Esto es imposible con las Redes Inalámbricas WIFI !!! El cacharreo no lleva a ninguna parte. Aquí la "intuición" no funciona. Hay que conocer y entender los principios de su funcionamiento. Uno puede ser el mejor administrador de Redes Cableadas o el mejor programador de páginas WEB, pero cacharreando no logrará "descubrir" las leyes que rigen a las redes WIFI, ni podrá ver con su "ojitos" lo que está sucediendo "dentro" del aire con sus ondas de RF, ni los problemas operativos y de gestión que se presentan y, mucho menos aprenderá cacharreando, los nuevos estándares que van modificando el escenario de WIFI y las prestaciones de las nuevas herramientas que se crearon específicamente para este tipo de redes.

Las noticias son muy malas. La única alternativa que existe para dominar una red WIFI y que ella no te domine a Tï, es estudiar. No pierdas tu tiempo, tampoco, buscando libros pues no existen, creemé...y mucho menos en castellano. La dinámica que se ha descripto, de nuevos estándares cada 2 o 3 meses, de nuevos productos y herramientas hace casi imposible la edición de libros y los que encuentres, seguramente estarán anticuados y obsoletos.

Después de casi 10 años de dictar cursos sobre Redes WIFI y de asesorar a múltiples empresas y de estar en contacto con cientos y cientos de profesionales de las redes y de la informática: Administradores de Redes, Integradores de Sistemas, Ingenieros de Sistemas, Telecomunicaciones y Electrónica, Directores de Tecnología, etc. te garantizo que sólo estudiando de manera metódica y organizada, con materiales didácticos actualizados y basados en la información de los que producen la tecnología, podrás llegar a conocer los principios, los trucos y los secretos que rigen a esta maravillosa y novedosa técnica de conexión.

Así y sólo así, no tendrás que "Intentarlo de mil formas" ni "Quedar mal con tus clientes", ni "Descubrir que los vecinos te están utilizando la Red" y muchísimo menos "Andar cortándote las venas por culpa de una WIFI".

Uso ilegítimo de un terminal de telecomunicaciones. Artículo 256 C.P español

2009-11-29T06:30:00.000-08:00

Artículo 256 C.P: "El que hiciere uso de cualquier equipo terminal de telecomunicación, sin consentimiento de su titular, ocasionando a éste un perjuicio superior a cincuenta mil pesetas, (300,51 Euros), será castigado con la pena de multa de tres a doce meses".

Este artículo regula lo que la doctrina denomina Uso no autorizado o utilización abusiva de equipos terminales de telecomunicaciones.

Si el perjuicio es inferior a 300,51 Euros, supone una falta del artículo 623 C.P (faltas contra el patrimonio).

Aquí no hay transmisión de la propiedad, ni siquiera no lo aprehensible, solamente una persona utiliza lo que es de otro.

Objeto: Terminal de comunicación: Cualquiera cuyas características sirvan para establecer una comunicación a distancia entre las personas, sistemas o entre dispositivos técnicos, mediante procedimientos eléctricos, informáticos, telefónicos, etc.

La docttrina intentó acotar este concepto, y determinaron que no entra en el mismo los aparatos que sirvan para procesar datos, por lo tanto, no se incluye el uso del ordenador cuando esté concectado a una red local. Es necesario que el sistema sea un auténtico terminal, que permita interconectar distintas comunciaciones. Un terminal de telecomunicaciones es algo mas que un teléfono móvil.

Acción: Recoge dos conductas:
- Uso no autorizado.
- Uso distinto al autorizado.

Bien jurídico protegido: Es el patrimonio individual del titular del equipo de telecomunicaciones.

No se exige un ánimo especial para cometer este delito.

Sujeto activo:
- Puede ser cualquiera, por ejemplo, un empleado que va mas allá de la utilización autorizada por la empresa.
- Cualquier tercero que acceda al terminal y lo maneje sin autorización.
- Un tercero que desde otro ordenador accede a un equipo terminal y lleve a cabo un uso no autorizado.

Modalidad: El Phreaking telefónico y el artículo 256 C.P:

La manipulación no se produce directamente sobre la red telefónica, sino que se utiliza directamente el terminal de telecomunicaciones para llevar a cabo la defraudación.

Noelia García Noguera
Abogada Especialista Nuevas Tecnologías
http://www.portaley.com

MENORES: NAVEGACIÓN SEGURA.

2009-11-29T06:23:00.000-08:00

Estamos siendo testigos del auge del uso de las nuevas tecnologías por los menores de edad. Tuenti, twister, myspace, facebook, son lo mas entre los mas jóvenes, pero……..que esta pasando con la seguridad en la navegación de estos menores?

Paralelamente a la proliferación de los chats, redes P2P, programas de mensajería instantánea, redes sociales y demás plataformas virtuales, está surgiendo, proporcionalmente, una gran preocupación y compromiso por salvaguardar la privacidad de los menores en la web, entre los padres, tutores, educadores y organismos institucionales. Lo cual es positivo, muy positivo, pero parece ser que aún insuficiente.

Los mas pequeños de casa navegan y chatean por Internet sin que muchos padres conozcan ni supervisen el uso que hacen del pc y de la conexión ADSL que pagan religiosamente a sus hijos. Muchos padres lo desconocen por desinterés, porque creen que a ellos no les va a ocurrir nada otros por falta de tiempo y otros porque no están familiarizados con el medio.

No se trata, ni mucho menos, de espiar todos los movimientos de los hijos en su navegación, sino de educarlos en un uso adecuado y responsable, advirtiéndoles de los “peligros” existentes y ofreciéndoles las herramientas necesarias para saber identificarlos y superarlos con éxito.

El Instituto Nacional de Tecnologías de la Información (INTECO) ofrece a través de su web (www.inteco.es) información de gran utilidad para que los padres puedan involucrarse en esta labor de información y protección a sus hijos en el uso de las TIC. http://www.inteco.es/Seguridad/Observatorio/Estudios_e_Informes/Estudios_e_Informes_1/Estudio_ninos.

Autores de todo el mundo permiten a los usuarios de Internet disfrutar gratis de sus obras

2009-11-29T06:11:00.000-08:00

Safe Creative, empresa dedicada al registro de la propiedad intelectual online, ha anunciado que un número cada vez mayor de los autores que registran sus creaciones en Safe Creative, el primer registro de la propiedad Intelectual online, lo hacen permitiendo el acceso a sus obras de formas gratuita mediante el uso de licencias que reservan algunos derechos. En la actualidad el reparto del tipo de obras registradas en Safe Creative se distribuye del siguiente modo: 50,1% texto, artística 26,8%, audio 20,1% proyectos y software 2,2% video 0,8%.

Las principales conclusiones del análisis hecho por los responsables de Safe Creative, que en el último año ha llegado a alcanzar picos de registros de obras de más de 1.000 creaciones al día de todas partes del mundo, revelan que, si bien actualmente hay un número creciente de creadores que registran sus obras sólo para que se reconozca su autoría y permitiendo un uso más libre de su obra, la mayoría de los autores, el 62,4% registran sus creaciones bajo el modelo tradicional de todos los derechos reservados. Con todo, un número cada vez mayor de usuarios, 32,3%, prefieren utilizar licencias copyleft que liberan algunos derechos y permiten la distribución libre, siempre que se observen ciertas condiciones. Se observa un cambio de tendencia pues en los primeros meses el porcentaje era 25% licencias libres, 75% todos los derechos reservados.

Según Mario Pena, Responsable de Comunidad de Safe Creative estas tendencias se explican: “porque muchos autores desarrollan y crean sus obras pensando en una posterior distribución de forma que se aproveche el potencial de negocio que la distribución digital en Internet aporta bajo modelos de economía de escala. El perfil de estos creadores es el de personas que disfrutan creando programas, imágenes, poemas, y una amplia variedad de obras en general que comparten con una comunidad que disfruta de programas libres, y creaciones que no están sujetas a los límites que el modelo de "todos los derechos reservados" impone. para su posterior uso. Si bien, todavía este perfil de autor es minoritario, su oferta se explica por dos razones: creen firmemente que para la difusión digital de la cultural no hay que apostar por poner límite a la copia digital de los contenidos, y porque les basta con el reconocimiento de la autoría de sus obras, cosa que Safe Creative ayuda a salvaguardar gracias a sus herramientas”.

En referencia al resto de autores, que conforman la mayoría de los que registran sus obras en Safe Creative desde todas partes del mundo, Mario Pena explica en referencia al resto de autores: “Safe Creative es el registro de la propiedad intelectual gratuito y global, pero creemos firmemente, que el camino para respetar la cultura, los derechos de autor, y de los usuarios, pasa por un sistema de registro e información estándar, abierto y global y es esa la percepción a la que se vinculan los autores que registran sus obras en las distintas modalidades de copyright, o de copyleft”.

Los datos analizados por Safe Creative apuntan a que la aparición y desarrollo desde la comunidad internauta de proyectos copyleft ha desbordado el tradicional concepto de registro de propiedad intelectual, pieza necesaria para salvaguardar los derechos de autor. Y esto ha desembocado en la creación de nuevas fórmulas más flexibles, cómodas y asequibles para realizar el registro digital de obras, como Safe Creative.

Como proyecto mundial que se mueve especialmente en el entorno de la realidad digital, Safe Creative ofrece toda la gama de licencias y formas de establecimiento de derechos existentes.

Safe Creative cuenta con la confianza y el respaldo de más de 15.500 autores de todo el mundo y el número de obras registradas aumenta progresivamente, con una media de 350-400 obras registradas al día.

Preguntas frecuentes sobre la LSSI – FAQ’s

2009-11-29T06:02:00.000-08:00

Preguntas frecuentes sobre la LSSI (FAQ´s)

■¿Qué se entiende por "servicios de la sociedad de la información"?
■¿Quiénes son Prestadores de servicios en la sociedad de la información?
■¿Quiénes son Operadores de redes?
■¿Quiénes son proveedores de acceso?
■¿Cuándo se entiende que el proveedor de acceso se encuentra establecido en España?
■¿Qué es un establecimiento permanente?
■¿Qué se necesita para prestar servicios por Internet?
■¿Qué son los datos de tráfico?
■¿Qué son Códigos de Conducta?
■¿Qué es una comunicación comercial?
■¿Qué es el spam?
■¿Qué son las medidas de carácter provisional?
■¿Qué es la acción de cesación?
■¿Qué se entiende por contratación electrónica?
■¿Se pueden aplicar las disposiciones de la LSSI sobre contratación electrónica a toda clase de contratos?
■¿Qué restricciones existen a la prestación de servicios de la sociedad de la información?
■¿En qué supuestos el órgano administrativo puede imponer una multa coercitiva?
■¿Qué se entiende por ámbito normativo coordinado?
■¿Qué se entiende por profesión regulada?
■¿Qué funciones asume el Ministerio de Ciencia y tecnología con la LSSI?
■¿Qué ocurre con la protección de los derechos de los consumidores y de la salud pública?
■¿A qué otra regulación deben someterse las empresas en sus transacciones on line?

¿Qué se entiende por "servicios de la sociedad de la información"?
Es todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario.
El concepto de servicio de la sociedad de la información no solo comprende los servicios remunerados sino también los no remunerados por los destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios.
Son servicios de la Sociedad de la información entre otros y siempre que representen una actividad económica los siguientes:
§ La contratación de bienes o servicios por vía electrónica.
§ La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.
§ La gestión de compras en la red por grupos de personas.
§ El envío de comunicaciones comerciales.
§ El suministro de información por vía telemática.
§ El vídeo bajo demanda, como servicio en que el usuario puede seleccionar a través de la red, tanto el programa deseado como el momento de su suministro y recepción.

¿Quiénes son Prestadores de servicios en la sociedad de la información?
Persona física o jurídica que proporciona un servicio de la sociedad de la información.

¿Quiénes son Operadores de redes?
Son las compañías que gestionan las líneas de comunicación que permiten a los usuarios finales acceder a la información que demandan. Habitualmente estas mismas compañías actúan como proveedores de acceso.

¿Quiénes son proveedores de acceso?
Empresas que dan conexión a Internet a particulares y a otras empresas. Son empresas con un ordenador de alta capacidad al cual se conectan los usuarios remotos, vía módem a través de una línea telefónica.
Toda la información relacionada con la web del usuario está almacenada en el disco duro de su proveedor. Podemos decir que el proveedor de Internet es la puerta que nos da acceso a la red de redes.

¿Cuándo se entiende que el proveedor de acceso se encuentra establecido en España?
Se entenderá que un prestador de servicios de la Sociedad de la información esta establecido en España cuando su residencia o domicilio social se encuentren en territorio español, siempre que coincida con el lugar en que esté centralizada la gestión administrativa y la dirección de sus negocios.

¿Qué es un establecimiento permanente?
Es el lugar desde el que se dirige y gestiona una actividad económica .

¿Qué son los datos de tráfico?
Son los datos necesarios para facilitar la localización de equipo terminal empleado por el usuario para la transmisión de la información.

¿Qué son Códigos de Conducta?
Un Código de Conducta es un documento que describe los derechos básicos y los estándares mínimos que una empresa declara comprometerse a respetar en sus relaciones con los trabajadores.

¿Qué es una comunicación comercial?
Toda forma de comunicación dirigida a la promoción , directa o indirecta, de la imagen o de los bienes o de los bienes o servicios de una empresa u organización o persona que realice una actividad comercial, industrial, artesanal o profesional.

¿Qué es el spam?
Es correo comercial no solicitado.

¿Qué son las medidas de carácter provisional?
Son aquellas medidas previstas para asegurar la eficacia de la resolución , el buen fin del procedimiento, evitar el mantenimiento de los efectos de la infracción.

¿Qué es la acción de cesación?
Es aquella que se dirige a obtener una sentencia que condene al demandado a cesar en la conducta contraria a la presente ley y a prohibir su reiteración.

¿Qué se entiende por contratación electrónica?
Es la celebración de un contrato en el que la oferta y la aceptación se transmiten por medio de equipos electrónicos de tratamiento y almacenamiento de datos conectados a una red de telecomunicaciones.

¿Se pueden aplicar las disposiciones de la LSSI sobre contratación electrónica a toda clase de contratos?
No, lo dispuesto en el Título IV de la LSSI no es de aplicación a los contratos relativos al Derecho de familia y de sucesiones.
La creación o transferencia de derechos sobre bienes inmuebles, salvo los arrendamientos regidos por la legislación común.
Los que requieran por Ley la intervención de tribunales, autoridades públicas o notarios, o registradores de la propiedad y mercantiles, como profesionales que ejercen la autoridad pública.
Los de crédito y caución, y los de garantía en forma de títulos presentados por personas que actúen por motivos ajenos a su actividad económica, negocio o profesión.

¿Qué restricciones existen a la prestación de servicios de la sociedad de la información?
Los servicios de la sociedad de la información no podrán atentar contra los siguientes principios:
· La salvaguarda del orden público, la investigación penal, la seguridad pública y la defensa nacional.
· La protección de la salud pública o de las personas físicas que tengan la condición de consumidores o usuarios, incluso cuando actúen como inversores.
· El respeto de la dignidad de la persona y al principio de no discriminación por motivos de raza, sexo, religión, opinión, nacionalidad, discapacidad o cualquier otra circunstancia personal o social.
· La protección de la juventud y de la infancia.

¿Qué ocurre con la protección de los derechos de los consumidores y de la salud pública?
Las disposiciones contenidas en el proyecto de Ley, no alteran ni modifican el régimen jurídico aplicable a la protección de la salud pública, y los derechos de los consumidores.

¿En qué supuestos el órgano administrativo puede imponer una multa coercitiva?
Por incumplimiento de las medidas provisionales, el órgano administrativo competente para resolver el procedimiento sancionador podrá imponer multas coercitivas por importe que no exceda de 6000 euros por cada día que se incumpla las medidas provisionales que hubieran sido acordadas.

¿Qué se entiende por ámbito normativo coordinado?
Son todos los requisitos aplicables a los prestadores de servicios de la sociedad de la información, tanto si son exigidos por la presente Ley u otras normas que regulen el ejercicio de actividades económicas por vía electrónica, o por las leyes generales que les sean de aplicación.

¿Qué se entiende por profesión regulada?
Es toda actividad profesional que requiera para su ejercicio la obtención de un título, en virtud de disposiciones legales o reglamentarias.

¿Qué funciones asume el Ministerio de Ciencia y tecnología con la LSSI?
El Ministerio de Ciencia y Tecnología controlará el cumplimiento por los prestadores de servicios de la sociedad de la información de las obligaciones establecidas en la LSSI

¿A qué otra regulación deben someterse las empresas en sus transacciones on line?
· Código Civil y Código Comercio .
· Ley 7/1996 de 15 de enero de Ordenación del Comercio Minorista.
· Ley 7/1998 de 13 de abril de condiciones Generales de Contratación.
· Ley 7/1995 de 23 de marzo de Créditos al Consumo.
· Ley 28/1998 de 13 de julio de Venta a Plazo de Bienes Inmuebles.
· RD 14/1999 de 17 de septiembre de Firma Electrónica.
· RD1906/1999 de 17 de diciembre de 1999 por el que se regula la contratación telefónica o electrónica con condiciones generales de contratación.

¿Qué se necesita para prestar servicios por Internet?
Existe un régimen de libre competencia y de libertad de prestación de servicios, que también se aplica a los prestadores de servicios que procedan de otros estados miembros de la Unión Europea. Por lo tanto, la prestación de estos servicios no estará sujeta a autorización previa. Es decir, las empresas podrán operar en Internet sin necesidad de ninguna clase de autorización. Sin embargo, las actividades que, por su normativa específica, si estén sujetas a una autorización previa, también deberán obtenerla para operar a través de la red.

Cuidado con los despidos en época de crisis

2009-11-22T06:25:00.000-08:00

Algunas empresas se han visto gravemente perjudicadas por la crisis económica que parece azotar a muchas empresas del país. Por este motivo, un gran número de compañías se han lanzado a una avalancha de despidos con el fin de intentar mejorar su situación económica. Los nervios de los empresarios, en ocasiones, les obliga a tomar decisiones rápidas, más fruto del pánico que del razonamiento. Por este motivo, es importante pararse a pensar seriamente sobre cuál es la situación real de nuestra empresa. Realmente me está afectando la crisis en un grado alarmante? Comento este punto porque, aunque es cierto que hay empresas que se encuentran en peligro por culpa de la crisis, otras empresas se han dejado llevar por la crisis psicológica, adoptando medidas extremas que no hacen más que perjudicar su situación real.

Por este motivo, debemos tener cuidado con las decisiones que tomamos, porque aquellas medidas que todos consideramos “perfectas” más tarde nos damos cuenta de que no lo son. Vamos a ver cuáles son las medidas más utilizadas en la actualidad por las empresas que están en crisis y por las que creen estarlo.

Medida número 1: Finiquitar a aquellos trabajadores que tienen contrato temporal (cuando han llegado a la fecha fin establecida en el contrato).
Medida número 2: Jubilar de forma anticipada o a través de la jubilación parcial, a aquellos trabajadores que cumplan con los requisitos.
Medida número 3: Pactar con los trabajadores una indemnización X (que por supuesto intentaremos que sea inferior a la que le correspondería en caso de ser un despido improcedente).

Pero cuales son las consecuencias de dichas decisiones??

Los contratos temporales se realizan principalmente y de forma general a trabajadores jóvenes. Al extinguir dichos contratos por finalización del plazo contratado, estamos privando a nuestra empresa de la frescura y nuevos conocimientos que pueden aportar. Por norma general, los trabajadores jóvenes aspiran a más, son más ambiciosos, tienen mayor capacidad de aprendizaje y adaptación, y tienen un mayor recorrido profesional. Apostar por ellos es apostar por el futuro. Finiquitar a aquellos trabajadores con contrato temporal es limitar las posibilidades de la empresa de adaptarse a un mercado cada vez más dinámico y competitivo.

Realizar jubilaciones anticipadas y jubilaciones a tiempo parcial, implica que el personal de mayor edad, con más antigüedad, que mejor conoce la empresa, que posee más experiencias acumuladas, va dejar de prestar servicios para la compañía (o a reducir considerablemente su jornada en el caso de la jubilación parcial). Por norma general, las personas de mayor edad son más regulares y estables que las más jóvenes. Un trabajador joven que se está iniciando en el mundo laboral, fácilmente cambiará de empresa si se le ofrecen mayores incentivos económicos. Una persona más mayor, valorará de forma más importante otra serie de incentivos, como la estabilidad en el empleo, la cercanía a su domicilio, el buen clima laboral y la independencia inherente a tantos años de profesión. Privar a la empresa de este grupo de trabajadores puede salirle bien a corto plazo (en cuanto a tema económico se refiere) pero habrá perdido la regularidad y la seguridad que confieren personas de probada experiencia.

Finalmente, en cuanto a la opción de “pactar” despidos con sus trabajadores puede ser la mejor opción “a priori” pero también la más cara ya que el trabajador solo abandonará la empresa con unos buenos incentivos económicos.

Por lo tanto, en esta época de crisis, tenemos que pensar fríamente antes de tomar ninguna decisión. Es importante que se tengan en cuenta todas las posibilidades y se estudien las opciones de que dispone la empresa. Posiblemente una empresa que está realmente en crisis (y no me refiero a problemas económicos puntuales o concretos), no tenga ya opción de elegir, pero usted, que todavía está en una buena situación dentro de la etapa en que vivimos, debe saber con qué personal cuenta, mantener un buen criterio antes de proceder a finiquitar a todo un grupo de trabajadores e intentar mantener un buen equilibrio en la empresa para que no sea peor el remedio que la enfermedad.

Ana María Gómez
Ibañez & Almenara Asesores Tributarios

ADVERTENCIA: el delito de Phising ahora en el comercio electrónico

2009-11-22T06:11:00.000-08:00

Todos, o casi todos, hemos oído hablar del phishing o de “ese delito por el cual a una persona le vacían la cuenta corriente y a otra la implican como intermediario para transferir a los delincuentes el dinero”.

Sírvase leer de nuevo los artículos relacionados con las falsas ofertas de empleo en la dirección http://www.delitosinformaticos.com/category/delitos/fraudes/ofertas-de-empleo.

Pues bien, ahora hemos descubierto otra nueva modalidad de la que hacen uso los delincuentes para captar intermediarios, o lo que se conoce como muleros.

Imaginemos a una persona que libremente vende sus productos (por ejemplo figuritas de cerámica) a través de Internet. Un día recibe una llamada por la cual una persona o empresa le realiza un gran pedido de dichas figuras, para lo que le pide sus datos bancarios para efectuar el pago de la compra.

Una vez que el vendedor se los da y acuerdan el precio de los productos, aquel espera recibir el pago para proceder a depositar las figuras que posteriormente retirará el comprador.

Es aquí donde comienza el engaño. El vendedor recibe una transferencia por una cantidad de dinero distinta a la acordada, pero aun así procede a depositar las figuras.

Posteriormente el comprador le telefonea diciéndole que ha habido un error y que por favor, remita dicha cantidad a una cuenta bancaria que le indica (la cual suele ser de un país de este) o bien que lo haga a través de la Western Union, y que en breve le hará la transferencia correcta.

El vendedor realiza la transferencia indicada y cae en la trampa. El comprador, obviamente, no retira el producto, ya que nunca le ha interesado pero si consigue el dinero que se le ha sustraído a un tercero (ajeno a todo y víctima del phishing) y que el vendedor, sin saberlo, le ha enviado.

Es cierto que en este caso el vendedor es una víctima, pero sin quererlo ha participado en la comisión de un delito.

¿Que podemos hacer si recibimos una gran cantidad de dinero en nuestra cuenta sin saber quien la realiza? NUNCA debemos transferir a su vez dicho dinero, ya que si lo mantenemos ahí y lo notificamos al banco y a la policía, no estaremos consumando el delito.

70.000 consumidores españoles han tenido problemas de fraude o con los medios de pago en sus compras por Internet

2009-11-22T05:09:00.000-08:00

Los consumidores españoles se resisten a comprar por Internet más que sus vecinos europeos, en especial los británicos, alemanes y franceses, que son los más activos. En concreto, el 20 por ciento de los españoles ha realizado algún tipo de compra virtual en los últimos meses, frente al 32 por ciento de media en la Unión Europea, según datos de la propia Comisión. Una de las principales razones es el miedo al fraude o a que sus datos de tarjeta de crédito o cuenta corriente puedan ser sustraídos, según SAFETYPAY, la empresa estadounidense de pago seguro por Internet.

La llegada y consolidación en España de medios de pago seguros adaptados para la característica de Internet solucionará este problema e impulsará fuertemente las ventas on line en los próximos meses en nuestros país.

En España 70.000 consumidores que han realizado alguna compra por Internet en los últimos meses asegura haber tenido problemas de fraude o con los medios de pago. Cantidad que supone el 14 por ciento del medio millón de compradores españoles que han tenido problemas en sus compras por Internet (el 5 por ciento del total de 10 millones), según los últimos datos manejados por el Ministerio de Industria, Turismo y Comercio.

Actualmente el fraude es cometido por bandas internacionales que operan a nivel transnacional. Clonan tarjetas y actúan en un tercer país. En España se observó en los últimos cinco años un aumento del 35 por ciento en esta clase de delitos.

En España, este tipo de problemas generan miedo y una sensación generalizada de falta de seguridad en los pagos on line que están frenando el crecimiento de este próspero sector. La mejor muestra es que en España el sector del comercio electrónico movió el año pasado 5.183 millones de euros en España, frente a los 138.100 millones de euros de Alemania, 84.900 millones de Reino Unido y 65.900 de Francia.

Las tarjetas de crédito no son un medio de pago diseñado para Internet

“Los españoles son más cuidadosos con la seguridad en los pagos on line. Se muestran desconfiados y no les gusta facilitar los datos de su tarjeta a través de Internet. Y no están faltos de razón, pues lo cierto es que las tarjetas de crédito no son medio de pago adecuados para Internet. La Red necesita otras forma de pago que ofrezcan total seguridad que ya están comenzando a llegar al mercado”, explica Julio García, Director General de SAFETYPAY en España y Portugal.

Esta situación de desconfianza y miedo comenzará a desaparecer con el inicio de operaciones de SAFETYPAY. La singularidad de este sistema de pago on line es que es el propio banco quien lo realiza. Los clientes efectúan la compra virtual y al final, en opciones de pago, tienen elegir SAFETYPAY. La operación de compra se remite directamente al banco y es esté el que facilita el importe a la tienda virtual. La Tienda Virtual no tiene, por tanto, ningún acceso a los datos bancarios del cliente.

Conferencia EL LADO OSCURO DE LA RED

2009-11-22T04:55:00.000-08:00

Abogados Portaley ha tenido el placer de asistir, representado por la Abogada especialista en nuevas tecnologías, Noelia García Noguera, a las Jornadas organizadas por la Asociación Grupo Diez, de la Universidad de Zaragoza, denominadas “El lado oscuro de la Red”.

El grupo DIEZ es una asociación sin ánimo de lucro perteneciente a la Facultad de Ciencias Económicas y Empresariales de la Universidad de Zaragoza, el cual desarrollamos actividades relacionadas directamente con el ámbito informático empresarial.

Las Jornadas InfoDIEZ son un foro anual de reunión donde reconocidos profesionales y expertos de empresas, instituciones y universidades dan a conocer los últimos avances en Tecnologías de la Información y la Comunicación.

En esta VII edición se busca conocer esa zona intermedia entre lo legal e ilegal en Internet permitiendo esclarecer o dar luz sobre el tema.

Abogados Portaley ha participado a través de la ponencia INTERNET: DELITOS INFORMATICOS, cuyo contenido ha versado principalmente en el análisis de los delitos informáticos mas habituales y novedosos del momento, como puede ser el phishing.

Pueden acceder al contenido de la ponencia en

http://www.slideshare.net/noelia.garcia/jornadas-infodiez-el-lado-oscuro-de-la-red-2325-de-marzo-zaragoza

http://www.delitosinformaticos.com/descarga/EL_LADO_OSCURO_DE_LA_RED.pdf

La UE considera las direcciones IP como datos de caracter personal

2009-11-12T04:14:00.000-08:00

El número que identifica a un equipo conectado a Internet, la dirección IP, debe ser considerador generalmente como información de carácter personal, según Peter Scharr director de la Oficina de Protección de Datos de Alemania.

En declaraciones realizadas en el Parlamento Europeo, Scharr afirmó que cuando alguien puede ser identificado a través de su dirección IP por Internet, entonces ésta "ha de ser considerada como un dato personal".

El director de la Oficina de Protección de Datos alemana dirige actualmente un grupo de la UE que prepara un informe sobre cómo políticas de privacidad de buscadores de Internet, entre ellos Google, Yahoo y MSN, cumplen las leyes comunitarias de protección de datos de los usuarios.

Google, en cambio, opina que una dirección IP identifica simplemente la localización de un ordenador, no al usuario individual.

Scharr reconoció que las direcciones IP pueden siempre no ser personales o ligadas a un individuo, como en el caso de los cibercafés o de las oficinas cuyos ordenadores son usadas por varias personas.

Nace el DATA PRIVACY INSTITUTE (DPI), una iniciativa de ISMS Forum que aglutinará a los expertos en privacidad y protección de datos personales

2009-11-12T04:02:00.000-08:00

Artemi Rallo, director de la Agencia Española de Protección de Datos, intervendrá en la presentación pública del nuevo DPI el próximo martes, 14 de julio, acompañado de algunos de los máximos expertos en la materia en España

Sólo un 14% de las pymes españolas declara conocer el Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos, en vigor desde abril de 2008 (fuente: Instituto Nacional de Tecnologías de la Comunicación). En contraste con esta falta de concienciación en el tejido empresarial español, nos dirigimos a un entorno en el que la regulación relativa a protección de datos personales cobrará cada vez mayor importancia.

Conscientes de la importancia de la protección de datos y de su estrecho vínculo con el gobierno de la seguridad de la información, ISMS Forum Spain arranca un nuevo proyecto, el Data Privacy Institute (DPI), cuya vocación es aglutinar a todas las personas y organizaciones comprometidas e interesadas en la privacidad y la protección de datos personales, promoviendo la formación y excelencia de sus asociados y facilitándoles cauces de interlocución con las administraciones y autoridades de control. El DPI pretende asimismo ser una vía para la difusión de mejores prácticas en el uso y la protección de los datos personales entre las empresas y particulares españoles.

El DPI se presenta en público en Madrid el próximo martes 14 de julio en la sede del Consejo General de Colegios de Médicos de España (CGCOM). Artemi Rallo, director de la Agencia Española de Protección de Datos, intervendrá en este acto con una ponencia inaugural titulada “Hacia un estándar en privacidad”.

ACTO DE PRESENTACIÓN PÚBLICA – DATA PRIVACY INSTITUTE (DPI)

Cuándo: martes 14 de julio, de 9:45 a 12:00 horas.

Dónde: Salón de Actos, Consejo General de Colegios de Médicos de España (Plaza de las Cortes, 11. 3ª planta. Madrid)

Programa del Acto:

-10:00 horas: Bienvenida (Ricard Gutíérrez, vicepresidente del CGCOM) y presentación del DPI, a cargo de Gianluca D’Antonio (presidente ISMS Forum Spain) Antoni Bosch (director DPI) y Carlos A. Sáiz (subdirector DPI).

-10:30 horas: Artemi Rallo, director AEPD. Ponencia inaugural: “Hacia un estándar en privacidad”.

-11:00 horas: Mesa redonda: "Las funciones y competencias del DPO (Data Privacy Officer) ante los retos futuros de la protección de datos". Participan: Jorge Ramió (profesor de la UPM); Ana Belén Santos (Responsable de INTECO-Cert); Ángel Menéndez (catedrático, UAM) y Andreu Bravo (Responsable de Seguridad de la Información, Gas Natural).

70.000 consumidores españoles han tenido problemas de fraude o con los medios de pago en sus compras por Internet

2009-11-06T03:53:00.000-08:00

El compromiso de Tuenti para preservar la privacidad del menor

2009-11-06T03:37:00.000-08:00

Ya lo anunció Icaro Moyano Díaz, Director de Comunicación de Tuenti en la Jornada sobre la Privacidad del menor en las redes sociales celebrada el pasado 16 de junio en el Ilustre Colegio de Abogados de Madrid, cuando manifestó que pronto se haría público el paquete de medidas en el que estaban trabajando junto con la Agencia Española de Protección de Datos encaminadas a fomentar la privacidad de los menores y la información.

La red social Tuenti, es una de las mas utilizadas por los adolescentes españoles, cuya característica mas llamativa es la de necesitar ser invitado para pertenecer a ella.

Debido al perfil de los usuarios, menores de edad en su gran mayoría, ha surgido la necesidad de establecer mayores medidas que permitan preservar lo máximo posible la privacidad respecto a los datos personales de dichos menores, y evitar así que los acosadores virtuales y pedófilos se hagan pasar por menores y puedan llegar hasta ellos.

Una de las medidas establecidas por Tuenti es la de establecer un filtro de perfiles de usuarios menores de 14 años, consistente en solicitar una fotocopia del DNI, de manera que si no es aportado, se eliminaría el perfil existente o no se permitiría crearlo.

A pesar de ser una medida bien intencionada, hay quien duda de la eficacia de la misma, debido al gran número de usuarios y al trastorno que pudiera suponer para ellos el proceso de identificación.

A dicha medida, se unen la prohibición de descargar fotos creadas por terceros, aunque sea de un amigo, y la de respetar la propiedad intelectual de los contenidos generados por los usuarios.

La Agencia Española de Protección de Datos ha recibido esta iniciativa con gran optimismo, esperando sea secundada de manera general.

Información de la Agencia de Protección de Datos

MENORES: NAVEGACIÓN SEGURA.

2009-11-01T03:15:00.000-08:00

Operación policial contra la distribución de archivos pedófilos a través de redes Peer To Peer (P2P)

2009-11-01T03:09:00.000-08:00

Tras una denuncia de un particular en la Comisaría Local de Torrent (Valencia) en la que afirmaba haber encontrado archivos pedófilos en su navegación por Internet se iniciaron dos operaciones policiales desarrolladas en cinco provincias, que se ha saldado con seis detenidos.

Al parecer, cuatro de los detenidos poseían y distribuían un vídeo de pornografía infantil a través de redes de peer to peer, en las cuales los usuarios pueden descargarse los contenidos que terceras personas poseen en sus ordenadores y dejan libres para su descarga. En este tipo de conductas, es requisito indispensable compartir archivos pedófilos para poder descargarse a su vez otros de la misma índole.

Uno de los detenidos, se hacía pasar por menor en un chat para contactar con otros menores, y conseguir así, tras ganarse su confianza, imágenes y videos.

El procedimiento seguido por los pedófilos suele ser el siguiente: El supuesto menor convence al chico o chica para que le envíe una fotografía o para que conecte la webcam, para ir poco a poco pidiéndole imágenes mas comprometidas, hasta el punto de chantajearles con difundirlas o informar a sus padres o amigos si no les sigue enviando mas, de tal modo, que el menor se ve obligado, por miedo a las represalias a seguir las indicaciones del delincuente.

Pero, ¿qué es la pedofilia? ¿es lo mismo que pederastia?

Pedofilia “Atracción erótica o sexual que una persona adulta siente hacia niños o adolescente”, sin que llegue a consumarse el abuso.

Pederastia: Según la Real Academia Española se define como el “Abuso cometido con niños”. El término « abuso » significa cualquier uso excesivo del propio derecho que lesiona el derecho ajeno, en tanto que agresión significa acometimiento, ataque; mientras que en el abuso la violencia o intimidación no parece significativa del concepto, en la agresión es inequívoca.

La consumación del delito de abuso se produce tan pronto se materialice el tocamiento íntimo o la conducta de que se trate, aunque el sujeto activo no alcance la satisfacción buscada.

Desde el día 1 de Octubre de 2004, fecha en la que entró en vigor la Ley Orgánica 15/2003, de 25 de noviembre, de reforma del código penal, la posesión de pornografía infantil para uso propio es delito, tal y como establece el artículo 189.2 C.P “El que para su propio uso posea material pornográfico en cuya elaboración se hubieran utilizado menores de edad o incapaces, será castigado con la pena de tres meses a un año de prisión o con multa de seis meses a dos años”

Robadas más de 130 millones de números de tarjetas bancarias en Estados Unidos

2009-11-01T03:03:00.000-08:00

Las autoridades estadounidenses han anunciado el que puede ser el mayor caso de robo informático de datos bancarios llevado en ese país. Más de 130 millones de números de tarjetas de crédito y débito fueron robados por un 'cracker' de 28 años de Miami y dos compinches rusos.
Albert Gonzales, un informático de 28 años de Miami, y sus colaboradores han sido acusados de irrumpir en las bases de datos de cinco compañías. Los números fueron robados de Heartland Payment Systems (un sistema de procesamiento de pagos con tarjeta) y las cadenas de comercios 7-Eleven Inc y Hannaford Brothers Co. Se enfrenta a 20 años de cárcel y centenares de miles de dólares de multa.

Según los fiscales, Gonzales y sus dos compinches —que no han sido identificados— se dirigieron a las mayores compañías y exploraron sus páginas web corporativas para identificar sus puntos flacos.

La información era luego enviada a servidores que operan en varios Estados de la Unión, así como en Holanda y Ucrania, habiendo encontrado la forma de cubrir sus huellas en los sistemas informáticos crackeados.

Una vez obtenidos los datos, los sospechosos pretendían vender los datos a otros que los utilizasen para hacer compras fraudulentas.

Primero, los criminales fueron a establecimientos para identificar el tipo de máquinas de pago que utilizaban. "A partir de octubre de 2006, Gonzales y sus conspiradores investigaron los sistemas de tarjetas de crédito y débito empleados por sus víctimas; idearon un sofisticado ataque [un 'SQL Injection'] para penetrar en sus redes y robar los datos de tarjetas de crédito y débito; y después enviaron esos datos a servidores que operaban en California, Illinois, Letonia, Holanda y Ucrania", indica el Departamento de Justicia en una nota.

Gonzales está en la cárcel desde mayo de 2008 a la espera de ser juzgado por su participación en otros dos casos: uno en Nueva York por haber violado el sistema de una cadena de restaurantes, el otro en el Estado de Massachusetts (noreste) por robo de datos de 40 millones de tarjetas de crédito en los sistemas informáticos de ocho grandes tiendas.

Vulnerabilidades en bases de datos IBM DB2

2009-10-19T05:05:00.000-07:00

Se han detectado y a la vez corregido dos vulnerabilidades de seguridad en bases de datos IBM DB2 de versiones anteriores a la 8.2 Fixpak 18.

Una de las vulnerabilidades está relacionada con un error en el uso del comando DAS, mientras que la otra reside en el tratamiento de paquetes específicos que podrían afectar el funcionamiento de DB2JDS.

Para solucionar ambos problemes de seguridad, se recomienda actualizar a la versión 8.2 Fixpak 18 de IBM DB2. La misma está disponible en este enlace.

http://www-01.ibm.com/support/docview.wss?rs=71&uid=swg24024075

Symantec presenta Norton 360

2009-10-19T05:00:00.000-07:00

Symantec ha presentado Norton 360, un paquete que incluye antivirus, protección contra botnets, la aplicación Norton Safe Web (sólo para navegar en internet), copias de seguridad automáticas, antispyware, firewall y actualizaciones rápidas, entre otras aplicaciones.

Los requisitos mínimos del sistema son sencillos y cualquiera los puede tener: Microsoft Windows XP SP2 y SP3 Home, Professional, Media Center; Vista Home, Business y Ultimate. Procesador a 300 MHz, 256 MB en RAM y 300 MB de espacio en disco duro.

El Norton 360 es compatible con plataformas de 32 y 64 bits. La función de protección contra phishing está disponible sólo para Internet Explorer y FireFox de 32 bits.

El usuario tendrá derecho a utilizar este producto en un equipo o un número de equipos específico durante el periodo de servicio que comienza a partir de la instalación inicial.

Antivirus para móviles de Eset ahora en español

2009-10-16T04:50:00.000-07:00

Eset lanzó el Mobile antivirus en idioma castellano para teléfonos móviles, para facilitar su uso a los usuarios de habla hispana. La solución provee seguridad a plataformas pequeñas que poseen limitación en sus capacidades de memoria, procesamiento, batería y ancho de banda.

Incluye antispam para mensajes de texto, provee protección en tiempo real contra las amenazas existentes y futuras, permite la exploración y desinfección de los medios integrados y removibles de memoria, explora los archivos creados y utilizados, incluyendo los adjuntos de correos electrónicos, guarda las estadísticas acerca de las tareas de exploración cumplidas en un formato amigable al usuario y detecta al malware incluso si se encuentra incrustado en los múltiples niveles de los archivos Cab comprimidos.

Además, los usuarios pueden descargar las actualizaciones de firmas bajo demanda o programando las descargas para que se realicen en forma diaria, semanal o mensual. Los archivos de actualización ocupan una fracción del tamaño que poseen las soluciones basadas en firmas.

Avast Home Edition 4.8.1351

2009-10-16T04:45:00.000-07:00

Avast ha lanzado una nueva versión de este gran antivirus gratuito: Avast! Home Edition 4.8.1351, la cual incluye varias mejoras respecto a su versión anterior.

Avast! Home Edition incluye protección antirootkit, antispyware, función de auto-defensa, así como escudos (shield) de protección web y P2P. Este antivirus gratuito y en español está disponible para los sistemas operativos Windows 95, 98, Me, NT, 2000, XP y Vista, tanto en versiones de 32 bits como de 64 bits.

Avast! Home Edition 4.8.1351 incorpora varias mejoras como:

• Mejoras en algunos desempaquetadores (ejecutables, instaladores)
• Mejoras y correcciones en el motor de escaneo
• Escudo estándar: mejoras de estabilidad en los drivers en modo kernel
• Preparaciones para facilitar la migración a la futura versión 5

Extreme Networks y McAfee, una alianza de gran seguridad

2009-10-16T04:33:00.000-07:00

Una alianza muy interesante han presentado las empresas Extreme Networks y McAfee que les permite ofrecer excelentes soluciones de conectividad seguras a las grandes empresas.

Con esta alianza se podrá proporcionar a sus clientes de todo el mundo redes seguras y unificadas por medio de la oferta más completa de soluciones de conectividad y seguridad Ethernet de alto rendimiento.

McAfee ha dicho que su oferta en seguridad incorpora soluciones para la seguridad del host, detección y prevención de intrusiones, cortafuegos, así como medidas para prevenir la filtración de datos confidenciales a través de las redes LAN de las empresas.

Además este acuerdo permitirá desarrollar actividades de marketing comunes en el área de seguridad de redes, así como pruebas de interoperabilidad.

Procura tener tu antivirus actualizado y escanear tu PC constantemente

2009-10-16T04:20:00.000-07:00

En algún momento nos ha surgido la pregunta ¿Por qué mi ordenador tiene virus si cuento con un antivirus?

Las razones son varias, entre las que se encuentran no tener actualizado el antivirus o no explorar el equipo a fondo.

Por esto es recomendable escanear constantemente tu ordenador, entre estas opciones de escaneo, actives la Heurística, aplicaciones potencialmente peligrosas, sistema de aviso temprano o como quiera que se llame la opción de tu antivirus.

Configura el mismo para que escanee dentro de los archivos y elige de forma inteligente cuándo especificar archivos para escanear o dejar que escanee todo.

Una vez encontrado el virus procedemos a eliminarlos. Varios fabricantes de antivirus ofrecen herramientas especiales para eliminar los virus una vez que tu sistema ha sido infectado. Try Stinger de McAfee o Malicious Software removal de Microsoft son algunas de ellas. De este modo una vez que tu antivirus ha detectado la infección, asegúrate de pasar alguna de estas herramientas para que te asesoren sobre la situación.

El nuevo Snow Leopard de Apple cuenta con su propio antivirus

2009-10-09T04:10:00.000-07:00

Ha salido al mercado el esperado Snow Leopard, y sorprende un poco que entre sus novedades cuente con un antivirus, antimalware integrado, y soreprende porque los usuarios Mac siempre han pensado que cuentan con un sistema operativo inmune a virus y malware.

Tal vez su notable crecimiento ya lo está haciendo blando de los creadores de estos maliciosos ataques y Apple busca una efectiva protección.

En la siguiente imagen se muestra como este antivirus integrado en Snow Leopard previene la infección del sistema por el troyano RSPlug al descargar un archivo desde el navegador Safari.

Este es el punto donde queda demostrado que Apple está comenzando a tener suficiente mercado como para que las compañías de malware se centren en sus sistemas operativos. Las afirmaciones típicas de fanboys de “no hay virus en Mac” quedan completamente desmentidas con el hecho de que Snow Leopard integra antivirus.

La nueva versión de Mac OS X, la versión 10.6 para ser exactos, incluye un software de antivirus de manera autónoma. De momento no hay datos sobre el funcionamiento del mismo.

Vulnerabilidad de seguridad en el servicio de impresión de Solaris

2009-10-09T04:02:00.000-07:00

Sun ha confirmado la existencia de una Vulnerabilidad de Seguridad en el servicio de impresión de Sun Solaris, que afecta a la versión 8 y 9 del sistema operativo.

Dicha vulnerabilidad presente en el in.lpd(1M) podría causar una denegación de servicio, por lo cual se recomienda instalar los siguientes parches.

Plataforma x86:

Solaris 8: instalar el parche 109321-23 o superior disponible desde

http://sunsolve.sun.com/pdownload.do?target=109321-23&method=h
Solaris 9: instalar el parche 114980-09 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=114980-09&method=h

Plataforma SPARC:

Solaris 8: instalar el parche 109320-23 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=109320-23&method=h
Solaris 9: instalar el parche 113329-07 o superior disponible desde
http://sunsolve.sun.com/pdownload.do?target=113329-07&method=h

Los antivirus gratuitos con más descargas

2009-10-04T03:52:00.000-07:00

En el mercado son muchas las ofertas de antivirus gratuitos que podemos encontrar, pero son unas pocas las que llevan la delantera y se han consolidado como las mejores y más confiables.

El que cuenta con más descargas es sin duda uno de los antivirus con más popularidad, se trata de AVG Anti-Virus Free 8.5 con casi 1.500.000 de descargas.

Esta aplicación cuenta con protección básica, anti-malware y también escanea direcciones o páginas sospechosas que crean oportuno los usuarios.

El segundo es Avira Antivir Personal con casi 1.000.000 de descargas y el cual lleva bastantes años protegiendo tanto PCs de sobremesa como portátiles.

Es el que menor reconocimiento de virus tiene, con 60.000 reconocidos, protección anti-spyware y ofrece análisis en unidades internas o externas.

El tercero en discordia y el que está disponible en español es Avast Home Edition que cuenta con casi 600.000 descargas y es considerado por su heurística y análisis uno de los mejores gratuitos.

A la espera de la llegada del AVG 9.0

2009-10-04T03:37:00.000-07:00

En un post anterior hablamos del antivirus AVG versión 8.5, donde la compañía comenzó a ofrecer nuevas características y sobre todo, su nueva interfaz gráfica la cual nos facilita el uso del programa.

Ahora se ha conocido que la compañía Grisoft ya está preparando la próxima versión de éste excelente antivirus, la versión 9.0 de AVG que está por llegar, por lo que ya liberaron la Beta de ésta nueva versión que nos ofrece nuevas mejoras, características y funciones tales como:

* El componente Firewall ahora soporta decisiones automáticas, basada en la confianza DB principal.
* Se realizó un gran avance en la aceleración de exploración a través del caché de archivos conocidos.
* Hay varias nuevas opciones para definir las excepciones al escanear los archivos.
* Protección ID se ha integrado plenamente en el producto.
* La interfaz de usuario tiene una navegación mejorada y una apariencia más fresca.
* La experiencia de usuario de la instalación ha sido mejorada.
* Modo juego mejorado para evitar perder el foco.
* Mejora de la detección y notificación de errores durante la actualización.
* Posibilidad de asignar sonidos a un determinado evento (exploración comenzada, amenaza encontrada, etc.)

Características del BitDefender 2010

2009-10-04T03:09:00.000-07:00

Bitdefender ya cuenta con nuevas versiones de su antivirus 2010 y son varios los cambios que se pueden detallar, como por ejemplo la personalización de la interfaz del producto mediante Perfiles de Uso, una mayor capacidad de detección de nuevas amenazas a través de su nueva tecnología Active Virus Control y un incremento de la velocidad del análisis bajo demanda, derivada de la restructuración de la optimización del análisis.

BitDefender 2010 ha centrado todos sus esfuerzos en ofrecer el equilibrio óptimo entre la más alta protección frente a las amenazas de la red y el menor consumo de recursos.

La capacidad de optimización del análisis de las versiones BitDefender 2010 permite realizar el análisis bajo demanda en tan sólo la mitad de tiempo que en sus versiones anteriores. Mediante la omisión de archivos conocidos como seguros en el proceso de análisis, se mejora la velocidad del análisis y se reduce a su vez la carga del sistema. BitDefender integra en sus soluciones una base de datos de archivos considerados seguros, de actualización frecuente, para así optimizar al máximo la exploración de su equipo.

Active Virus Control es una revolucionaria tecnología diseñada para detectar nuevas amenazas potenciales en tiempo real. BD-AVC monitoriza todos los programas activos en el PC, durante su ejecución, en busca de comportamientos maliciosos. Si se detectase un número determinado de acciones sospechosas, el programa que las esté generando será declarado pernicioso.

Ekoparty Security Conference anuncia su 5ta edición en Argentina

2009-09-30T13:27:00.000-07:00

Ekoparty Security Conference anuncia su 5ta edición en Argentina
“What if r00t was one of us?”

- El evento anual de seguridad informática, por sus características únicas y estilo, se ha convertido en referente para toda Latinoamérica.

- 3 días de Trainings + 2 días de Conferencias, en el Centro Cultural Konex.

Ekoparty (www.ekoparty.org) anuncia la realización de su 5ta edición del 14 al 18 de Septiembre en el Centro Cultural Konex, Buenos Aires, Argentina. Este evento anual de seguridad informática, por sus características únicas y estilo, se ha convertido en referente para toda Latinoamérica.

La idea surgida del circuito underground de IT, nació ante la necesidad de generar un espacio más amplio para el intercambio de conocimientos en un ámbito distendido. Además de poseer relevancia internacional y contar con una amplia audiencia técnica especializada, propone entrenamientos y conferencias con los más importantes profesionales de seguridad informática.

Ekoparty Security Conference permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, Nerds y entusiastas de la tecnología reunirse y disfrutar de los descubrimientos más importantes en seguridad informática. En esta nueva edición se espera convocar a más de 400 asistentes y ofrece traducción simultánea inglés-español y español-inglés.

Como Ekoparty se caracteriza por sus conferencias y ambiente relajado, brinda a los asistentes el GetTogether luego de la primera jornada de conferencias y un AlterCon Party de cierre al terminar la semana. Este año la actividad de lockpick la va a hacer la organización reconocida a nivel internacional, Toool (http://toool.us/), marcando la diferencia con las ediciones anteriores del encuentro.

Entre los expositores del evento se encuentran:
- Alfredo Ortega/Anibal Sacco: Deactivate The Rootkit
- Cesar Cerrudo: Opening Intranets to attacks by using Internet Explorer
- Charlie Miller: iPhone Hacking: Fuzzing and Payloads
- Chema Alonso: Connection String Attacks
- Deviant Ollam: Ten Things Everyone Should Know About Lockpicking & Physical Security
- Leonardo Nve: Playing in a Satellite environment 1.2
- Luis Miras: Attacking SMS
- Moxie Marlinspike: More Tricks For Defeating SSL In Practice
- Nicolás Economou: Heurísticas aplicadas a la comparación (diffeo) de binarios
- Philippe Langlois: SCCP hacking, attacking the SS7 & SIGTRAN applications one step further and mapping the phone system
- Sebastián N. Fernandez: POSIX Meterpreter

Ekoparty Security Trainings 2009

Al igual que en las ediciones anteriores, previos a los dos días de conferencias (del 14 al 16 de septiembre) se dictarán trainings por los más importantes disertantes del sector. Los mismos son:

- Breaking Windows, Damian Gomez (Immunity)
- COMBAT Training (NINJA edition), Leonardo Pigñer (BASE4 Security)
- Hacking and Defending Oracle Databases, Esteban Martínez Fayó (ARGENISS)
- Lockpicking & Physical Security – from novice to master in one day, Deviant Ollam, (TOOOL)
- Programando Shellcode en Windows desde Cero, Pablo Solé (Immunity)
- Técnicas de Inyección (ciegas) en aplicaciones Web, Chema Alonso (Informática 64)
- Web Testing & Exploiting Workshop, Andrés Riancho (Bonsai)
- Evaluating Secure Protocols and Intercepting Secure Communication, Moxie Marlinspike

Para más información visiten el sitio oficial en: Ekoparty.org

Koobface y sus nuevos mensajes de infección vía Twitter y Facebook.

2009-09-30T13:09:00.000-07:00

La empresa de seguridad TrendMicro acaba de publicar un interesante artículo en el blog de su laboratorio TrendLabs, sobre el descubrimiento de hasta el momento más de 40 tipos diferentes de falsos mensajes que utiliza el gusano de las redes sociales Koobface, para que por medio de estos puedan caer usuarios desprevenidos y terminen infectados por este malware.

Twitter es la plataforma elegida por Koobface para que por medio de sus tweets más una URL corta, nos ofrezca ver un vídeo o similar como se puede ver en el listado de abajo.

Si pulsamos en alguna de esas URLs nos llevara a un sitio que imita ser el sitio de Facebook donde se nos intentara instalar un archivo llamado “setup.exe” diciéndonos que es una actualización de Flash Player y el cual es nada más y nada menos que el mismo malware Koobface.

Ver listado de falsos tweets:

•Congratulations! You are on hidden camera!
•Congratulations! You are on news!
•Congratulations! You are on TV!
•Hey! Are you really in that video?
•Hey! Is that really you in that video?
•Hey! You are on hidden camera!
•Hey! You are on news!
•Hey! You are on TV!
•Holly shit! Are you really in this video?
•Holly shit! You are on hidden camera!
•Holly shit! You are on news!
•Holly shit! You are on TV!
•Nice! Your ass looks awesome on this video!
•Nice! Your ass looks great on this video!
•Nice! Your body looks awesome on this video!
•Nice! Your booty looks awesome on this video!
•Nice! Your booty looks great on this video!
•Saw that video the other day… Did you really do that?
•Saw that video the other day… How could you do something like that?
•Saw that video the other day… How could you do such a thing?
•Saw that video the other day… Why did you do that?
•Saw that video yesterday… Did you really do that?
•Saw that video yesterday… How could you do something like that?
•Saw that video yesterday… How could you do such a thing?
•Saw that video yesterday… Why did you do that?
•Sweet! Your ass looks awesome on this video!
•Sweet! Your ass looks great on this video!
•Sweet! Your body looks great on this video!
•Sweet! Your booty looks awesome on this video!
•Wow! Are you really in that video?
•Wow! Are you really in this video?
•Wow! Is that really you in that video?
•You were caught on our hidden camera!
•You were caught on our secret camera!
•You were caught on our stealthy camera!
•You were seen on our hidden camera!
•You were seen on our secret camera!
•You were seen on our stealthy camera!
•You were sighted on our hidden camera!
•You were sighted on our secret camera!
•You were sighted on our stealthy camera!

Si somos infectados por Koobface este tiene programadas varias tareas para realizar en nuestro equipo que van cambiando y mutando con cada variante que aparece de este, pero que principalmente son:

Secuestrar nuestras búsquedas en Google y otros motores para redireccionarnos a sus sitios afiliados que nos pueden seguir descargando otros malwares.

Descargarnos alguno de los tantos “Falsos Antivirus” con los cuales este esta afiliado como comentábamos hace unos días en el blog como: Total Security o similar.

Si somos usuarios de alguna de estas redes sociales como Twitter y/o Facebook, el gusano empezara a enviar mensajes sin nuestro consentimiento ni que nos enteremos, a todo nuestro grupo de amigos como algún mensajes como los de arriba y una nueva URL acortada para infectar a estos.

Como pudieron ver mas arriba todos los mensajes de este “por ahora” son únicamente en idioma ingles y no se ha descubierto ninguno en español, por lo que si su supuesto amigo/contacto que le envía este para que veamos su vídeo y sabemos que no habla ingles… NO entren! y aunque parezca un poco tota la recomendación recuerden que el sentido común es nuestra mejor protección :)

Los pasos para eliminar Koobface de nuestros equipos pueden depender del grado de infección que tengamos como que si este nos descargo algún otro malwares más o similar, pero como siempre pueden solicitar ayuda personalizada en nuestro foro.

Lo que si es bien importante realizar una vez que nuestro equipo ya se encuentra limpio de malwares, lo primero que tenemos que hacer es cambiar nuestro login y password de estas redes sociales si es que somos miembros.

Total Security un “Total engaño” que se distribuye por Facebook.

2009-09-30T12:01:00.001-07:00

Total Security un “Total engaño” que se distribuye por Facebook.
Total Security Detalles Técnicos:
Nombre Completo: Total Security
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://livetimevirusscaner
Clones: System Security 2009
Propagación: Koobface vía Facebook
Desinfección con: MalwareBytes

Total Security es otro de los nuevos Rogueware que utilizan el gusano de las redes sociales Koobface, para propagarse entre estas, principalmente Twitter y Facebook.

Si somos usuarios de alguna de estas redes sociales y nuestro PC es infectado por alguna variante de Koobface, al ingresar a alguna de estas, se enviara de forma automática y sin que nos demos cuenta, un mensaje para todos nuestros contactos/amigos con un enlace de un supuesto vídeo nuestro que dice: “Coool Video” en Facebook y “My Home Video” en Twitter, el cual para que lo puedan ver tienen que descargar una supuesta actualización de “Flash Player” que en realidad es este falso programa de seguridad “Total Security”

Una vez nuestro sistema infectado con “Total Security” este se vuelve una verdadera pesadilla para nuestro sistema emitiendo continuamente reportes y alertas de supuestas infecciones en nuestro sistema para generarnos pánico y que compremos su producto final el cual promete resolvernos todos los problemas. Lógicamente el producto final no va a resolvernos ningún problema y únicamente vamos a pasar a ser victimas de estos ciberdelincuentes.

Otras particularidad des Total Security:

•Total Security: ralentiza su PC.
•Total Security: produce falsos positivos.
•Total Security: produce falsos positivos.
•Total Security: simula un falso “Centro de Seguridad”
•Total Security: puede instalar otros malwares es su sistema.
•Total Security: produce continuas alertas falsas de infecciones.
•Total Security: modifica el fondo de tu escritorio agregando un WARNING.
•Total Security: puede Imposibilitar de acceder a sitios webs dedicados a la seguridad como InfoSpyware.com

Como dato anecdótico, probamos dos diferentes versiones del archivo infectador de “Total Security” en dos PCs diferentes y en ambos nos detecto 38 supuestas infecciones…. ni una mas ni una menos.

Si bien esta nueva variante es relativamente nueva y descubierta por los laboratorios de PandaLabs el pasado viernes, desde entonces estamos recibiendo más y más casos de infecciones de “Total Security” en nuestro Foro de InfoSpyware ya que al igual que en los otros casos de Scarewares, estos van mutando su archivo infectador para ser irreconocibles por los Antivirus y programas de seguridad verdaderos. Como muestra pueden ver el resultado del ultimo archivo llamado Antivirus_70.exe en Virus-Total, donde ninguno de los 41 motores AV detecta este como una infección… (por ahora claro)

¿Qué son los Adware?

2009-09-27T16:25:00.000-07:00

¿Qué son los Adware?
Adware "Advertising-Supported software" (Programa Apoyado con Propaganda),en otras palabras se trata de programas creados para mostrarnos publicidad.

Que diferencia hay entre Adwares y Spywares?
La diferencia esta en que suelen venir incluido en programas Shareware y por tanto, al aceptar los términos legales durante la instalación de dichos programas, estamos consintiendo su ejecución en nuestros equipos y afirmando que estamos informados de ello. Un ejemplo de esto pueden ser los banners publicitarios que aparecen en software diverso y que, en parte, suponen una forma de pago por emplear dichos programas de manera pseudo gratuita.

Como entran en nuestras PCs?
Estando ocultos en un programa gratuitos (Freeware) los cuales al aceptar sus condiciones de uso (casi siempre en ingles y que no leemos) estamos aceptando que cumplan sus funciones de mostrarnos su publicidad.

Cuales son los síntomas de tener un Adware?
Los Adwares se dedican a mostrarnos publicidades en los programas que estos vienen incluidos por medios de banners en estos, pero ya los mas peligrosos nos van a abrir ventanitas pop-ups por todas partes, van a agregar direcciones en los favoritos del IE y van a instalarnos barras de herramientas con el único objetivo de que naveguemos siempre dentro de sus redes de publicidad.

Programas conocidos que incluyen Adwares
Alexa, MyWebSearch, FlashGet, Cydoors, Gator, GoHit, Webhancer, Lop, Hotbar, eZula, KaZaa, Aureate / Radiate, RealPlayer, Zango, C2Media, CID, Messenger Plus etc…

Firewall = Cortafuegos

2009-09-27T16:12:00.000-07:00

Se trata de aplicaciones destinadas a prevenir que penetren en la PC elementos no deseados vía Internet.

Para eso concentran todo el flujo entrante y saliente entre la PC e Internet y bloquea los pedidos de enlaces no solicitados por el usuario potencialmente inseguros, instalaciones clandestinas de programas y algunos hasta bloquean pop ups, publicidades, etc.

Como funcionan los Firewall
Se manejan por zonas (seguras o no) o bien por niveles de seguridad, los que establece el usuario según el grado de permisividad que le imponga al equipo. Pero luego el programa se va configurando con el tiempo. Como decimos en cada review, en realidad con los Firewalls no hay que hacer nada, sólo configurarlos según las necesidades o gustos del usuario, cosa que no termina con la instalación. Tras esta, una vez que el usuario se conecta a Internet (o aún antes) comienza a trabajar el programa. Los primeros días de uso pueden ser un tanto engorrosos ya que tanto el usuario como el programa “aprenden” mutuamente. El usuario aprende las funciones y el programa qué cosas debe dejar pasar, qué bloquear y qué programas dejar conectar, por eso al principio son puras preguntas, hasta que se van conformando las reglas de uso en la medida que el usuario haga determinadas acciones con las alarmas que pueden ser de varios tipos. Con este tipo de aviso el programa pide que se defina la regla que se va a aplicar entre alguna de las posibles.

Una vez que se determina qué hacer con esa acción (por ejemplo permitir que un programa se conecte siempre a Internet), con cada cartel de alerta se van configurando las reglas ya que luego ese aviso no va a volver a aparecer. Con el tiempo estos avisos se reducen al mínimo.

Por cada acción crean un registro de la actividad (log) para el posterior análisis del usuario.

Tipos de peligros que puede evitar un firewall
•-Instalación y ejecución de programas instalados clandestinamente desde Internet, por ejemplo vía aplicaciones ActiveX o Java que pueden llegar a transferir datos personales del usuario a sitios.

•-Acceso de terceros por fallas o errores de configuración de Windows (por ejemplo de NetBIOS).

•-Instalación de publicidad (advertisers) o elementos de seguimiento (track) como las cookies.

•-Troyanos: aplicaciones ocultas que se descargan de la red y que pueden ser usadas por terceros para extraer datos personales. A diferencia del virus, estos troyanos son activados en forma remota por un tercero.

•-Reducción del ancho de banda disponible por el tráfico de banners, pop us, sitios no solicitados, y otro tipo de datos innecesarios que ralentizan la conexión.
•-Spyware (ver que son los spyware)

•-Utilización de la línea telefónica por terceros por medio de Dialers (programas que cortan la actual conexión y utilizan la línea para llamadas de larga distancia)

¿Qué es el Phishing?

2009-09-18T16:02:00.000-07:00

¿Qué es el Phishing?

Phishing consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario. Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.

Existe un amplio abanico de software y aplicaciones de toda índole que quedan clasificados dentro de la categoría de robo de información personal o financiera, algunas de ellas realmente complejas, como el uso de una ventana Javascript flotante sobre la barra de direcciones del navegador con el fin de confundir al usuario. Algunas de las características más comunes que presentan este tipo de mensajes de correo electrónico son:

•Uso de nombres de compañías ya existentes. En lugar de crear desde cero el sitio web de una compañía ficticia, los emisores de correos con intenciones fraudulentas adoptan la imagen corporativa y funcionalidad del sitio de web de una empresa existente, con el fin de confundir aún más al receptor del mensaje.

•Utilizar el nombre de un empleado real de una empresa como remitente del correo falso. De esta manera, si el receptor intenta confirmar la veracidad del correo llamando a la compañía, desde ésta le podrán confirmar que la persona que dice hablar en nombre de la empresa trabaja en la misma.

•Direcciones web con la apariencia correcta. El correo fraudulento suele conducir al lector hacia sitios web que replican el aspecto de la empresa que está siendo utilizada para robar la información. En realidad, tanto los contenidos como la dirección web son falsos e imitan los contenidos reales. Incluso la información legal y otros enlaces no vitales pueden redirigir al confiado usuario a la página web real.

•Factor miedo. La ventana de oportunidad de los defraudadores es muy breve, ya que una vez se informa a la compañía de que sus clientes están siendo objeto de este tipo de prácticas, el servidor que aloja al sitio web fraudulento y sirve para la recogida de información se cierra en el intervalo de unos pocos días. Por lo tanto, es fundamental para el defraudador el conseguir una respuesta inmediata por parte del usuario. En muchos casos, el mejor incentivo es amenazar con una pérdida, ya sea económica o de la propia cuenta existente, si no se siguen las instrucciones indicadas en el correo recibido.

•Man-in-the-middle (hombre en el medio). En esta técnica, el atacante se sitúa entre el usuario y el sitio web real, actuando a modo de proxy. De esta manera, es capaz de escuchar toda la comunicación entre ambos.Para que tenga éxito, debe ser capaz de redirigir al cliente hacia su proxy en vez de hacia el servidor real. Existen diversas técnicas para conseguirlo, como por ejemplo los proxies transparentes, el DNS Cache Poisoning (Envenenamiento de Caché DNS) y la ofuscación de la URL.

•Aprovechamiento de vulnerabilidades de tipo Cross-Site Scripting en un sitio web, que permiten simular una página web segura de una entidad bancaria, sin que el usuario pueda detectar anomalías en la dirección ni en el certificado de seguridad que aparece en el navegador.

•Aprovechamiento de vulnerabilidades de Internet Explorer en el cliente, que permiten mediante el uso de exploits falsear la dirección que aparece en el navegador. De esta manera, se podría redirigir el navegador a un sitio fraudulento, mientras que en la barra de direcciones del navegador se mostraría la URL del sitio de confianza. Mediante esta técnica, también es posible falsear las ventanas pop-up abiertas desde una página web auténtica.

•Algunos ataques de este tipo también hacen uso de exploits en sitios web fraudulentos que, aprovechando alguna vulnerabilidad de Internet Explorer o del sistema operativo del cliente, permiten descargar troyanos de tipo keylogger que robarán información confidencial del usuario.

•Otra técnica más sofisticada es la denominada Pharming. Se trata de una táctica fraudulenta que consiste en cambiar los contenidos del DNS (Domain Name Server, Servidor de Nombres de Dominio) ya sea a través de la configuración del protocolo TCP/IP o del archivo lmhost (que actúa como una caché local de nombres de servidores), para redirigir los navegadores a páginas falsas en lugar de las auténticas cuando el usuario accede a las mismas a través de su navegador. Además, en caso de que el usuario afectado por el pharming navegue a través de un proxy para garantizar su anonimato, la resolución de nombres del DNS del proxy puede verse afectada de forma que todos los usuarios que lo utilicen sean conducidos al servidor falso en lugar del legítimo.

¿Cómo funciona? ¿Cómo se distribuye?
El mecanismo más habitualmente empleado es la generación de un correo electrónico falso que simule proceder de una determinada compañía, a cuyos clientes se pretende engañar. Dicho mensaje contendrá enlaces que apuntan a una o varias páginas web que replican en todo o en parte el aspecto y la funcionalidad de la empresa, de la que se espera que el receptor mantenga una relación comercial. Si el receptor del mensaje de correo efectivamente tiene esa relación con la empresa y confía en que el mensaje procede realmente de esta fuente, puede acabar introduciendo información sensible en un formulario falso ubicado en uno de esos sitios web. En cuanto a su distribución, también presentan características comunes:

•De la misma manera que el spam, es enviado masiva e indiscriminadamente por correo electrónico o sistemas de mensajería instantánea.

•El mensaje insta al usuario a pulsar sobre un enlace, que le llevará a una página en la que deberá introducir sus datos confidenciales, con la excusa de confirmarlos, reactivar su cuenta, etc.Se envía como una alerta de una entidad financiera advirtiendo de un ataque. Incluye un enlace que se insta a pulsar y en el que se solicitan datos personales.

•Dado que el mensaje se distribuye masivamente, alguno de los receptores será efectivamente cliente de la entidad. En el mensaje se indica que, debido a algún problema de seguridad es necesario acceder a una dirección web donde debe reconfirmar sus datos: nombre de usuario, contraseña, número de tarjeta de crédito, PIN, número de seguridad social, etc.

•Por supuesto, el enlace no dirige a ninguna página de la compañía, sino más bien a un sitio web (similar al original) desarrollado a propósito por los estafadores y que reproduce la imagen corporativa de la entidad financiera en cuestión. Normalmente la dirección web contiene el nombre de la institución legítima por lo que el cliente no sospecha de la falsedad de la misma.

•Cuando el usuario introduce sus datos confidenciales, éstos se almacenan en una base de datos y lo que ocurre a continuación no necesita de un gran esfuerzo de imaginación: los estafadores utilizan esta información para conectarse a su cuenta y disponer libremente de los fondos.

Los principales daños provocados por el phishing son:
1. Robo de identidad y datos confidenciales de los usuarios (tarjetas de crédito, claves de acceso.

2. Pérdida de productividad.

3. Consumo de recursos de las redes corporativas (ancho de banda, saturación del correo, etc.).

¿Cómo puedo reconocer un mensaje de phishing?
•Distinguir un mensaje de phishing de otro legítimo puede no resultar fácil para un usuario que haya recibido un correo de tales características, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje.

•El campo De: del mensaje muestra una dirección de la compañía en cuestión. No obstante, es sencillo para el estafador modificar la dirección de origen que se muestra en cualquier cliente de correo.

•El mensaje de correo electrónico presenta logotipos o imágenes que han sido recogidas del sitio web real al que el mensaje fraudulento hace referencia.
•El enlace que se muestra parece apuntar al sitio web original de la compañía, pero en realidad lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas, etc.

•Normalmente estos mensajes de correo electrónico presentan errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones de la entidad por la que se están intentando hacer pasar.

Todos los usuarios del correo electrónico corremos el riesgo de ser víctimas de estos intentos de ataques. Cualquier dirección pública en Internet (que haya sido utilizada en foros, grupos de noticias o en algún sitio web) será más susceptible de ser víctima de un ataque debido a los spiders que rastrean la red en busca de direcciones válidas de correo electrónico. Éste es el motivo de que exista este tipo de malware. Es realmente barato el realizar un ataque de este tipo y los beneficios obtenidos son cuantiosos con tan sólo un pequeñísimo porcentaje de éxito.

¿Cómo puedo protegerme del phishing?
En caso de que crea que el mensaje recibido pudiera ser legítimo, algo que de entrada debe ser considerado como altamente improbable, en primer lugar debería contactar con la institución financiera, telefónicamente o a través del medio que utilice habitualmente. Aun en caso afirmativo, verifique siempre los siguientes puntos antes de introducir cualquier clase de datos que puedan llegar a ser utilizados maliciosamente por terceros, para reducir drásticamente el riesgo de sufrir un ataque de phishing:

•Verifique la fuente de la información. No conteste automáticamente a ningún correo que solicite información personal o financiera. Si tiene dudas sobre si realmente esa entidad necesita el tipo de información que le solicita, basta con telefonear a su contacto habitual para asegurarse de la fuente de la información.

•Escriba usted mismo la dirección en su navegador de Internet. En lugar de hacer clic en el hipervínculo proporcionado en el correo electrónico, escriba la dirección web directamente en el navegador o utilice un marcador que haya creado con anterioridad. Incluso direcciones que aparentan ser correctas en los correos electrónicos pueden ocultar la ruta hacia un sitio web fraudulento.

•Refuerce su seguridad. Aquellos usuarios que realizan transacciones a través de Internet deberían configurar su sistema con suites de seguridad capaces de bloquear estas amenazas, aplicar los últimos parches de seguridad facilitados por los fabricantes y asegurarse de que operan en modo seguro a través de certificados digitales o protocolos de comunicación seguros como https://

•Compruebe que la página web en la que ha entrado es una dirección segura : ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.

•Haga doble clic sobre dicho candado para tener acceso al certificado digital que confirma que la web se corresponde con la que está visitando.

•Revise periódicamente sus cuentas. Los extractos mensuales son especialmente útiles para detectar transferencias o transacciones irregulares, tanto operaciones que no haya realizado y se vean reflejadas en el extracto, como operaciones realizadas online y que no aparezcan en el extracto.

Cumplidos todos estos requisitos, el usuario puede proporcionar su información con una razonable seguridad de que ésta no será utilizada contra sus intereses. La mejor manera de protegerse del phishing es entender la manera de actuar de los proveedores de servicios financieros y otras entidades susceptibles de recibir este tipo de ataques. La regla principal que estas entidades no infringen es la solicitud de información sensible a través de canales no seguros, como por ejemplo el correo electrónico. Nota* Evite el Phishing navegando con Firefox AntiPhishing.

¿Qué son los Malwares?

2009-09-18T15:56:00.000-07:00

Malware es la abreviatura de “Malicious software” (software malicioso), término que engloba a todo tipo de programa o código de computadora cuya función es dañar un sistema o causar un mal funcionamiento. Dentro de este grupo podemos encontrar términos como: Virus, Trojan (Caballo de Troya), Gusano (Worm), Dialers, Spyware, Adware, Hijackers, Keyloggers, FakeAVs, Rogues, etc….

En la actualidad y dado que los antiguos llamados Virus ahora comparten funciones con sus otras familias, se denomina directamente a cualquier parasito/infección, directamente como un “Malware”.

Todos ellos configuran el panorama del malware en la actualidad.

Virus:
Los Virus Informáticos son sencillamente programas creados para infectar sistemas y a otros programas creándoles modificaciones y daños que hacen que estos funcionen incorrectamente y así interferir en el funcionamiento general del equipo, registrar, dañar o eliminar datos, o bien propagarse por otros equipos y a través de Internet. Serian similares a los virus que afectan a los humanos ya que hay que implementar antibióticos en este caso serian los Antivirus.

Seguir leyendo sobre Virus »

Gusanos:
Son programas desarrollados para reproducirse por algún medio de comunicación como el correo electrónico (el más común), mensajeros o redes P2P. El objetivo de los mismos es llegar a la mayor cantidad de usuarios posible y lograr distribuir otros tipos de códigos maliciosos que se mencionarán a continuación. Estos últimos serán los encargados de llevar a cabo el engaño, robo o estafa. Otro objetivo muy común de los gusanos es realizar ataques de DDoS contra sitios webs específicos o incluso eliminar "virus que son competencia" para el negocio que se intente realizar.

Troyano:
En la teoría, un troyano no es virus, ya que no cumple con todas las características de los mismos, pero debido a que estas amenazas pueden propagarse de igual manera, suele incluírselos dentro del mismo grupo. Un troyano es un pequeño programa generalmente alojado dentro de otra aplicación (un archivo) normal. Su objetivo es pasar inadvertido al usuario e instalarse en el sistema cuando este ejecuta el archivo "huésped". Luego de instalarse, pueden realizar las más diversas tareas, ocultas al usuario. Actualmente se los utiliza para la instalación de otros malware como backdoors y permitir el acceso al sistema al creador de la amenaza. Algunos troyanos, los menos, simulan realizar una función útil al usuario a la vez que también realizan la acción dañina. La similitud con el "caballo de Troya" de los griegos es evidente y debido a esa característica recibieron su nombre.

Backdoors:
Estos programas son diseñados para abrir una "puerta trasera" en nuestro sistema de modo tal de permitir al creador de esta aplicación tener acceso al sistema y hacer lo que desee con él. El objetivo es lograr una gran cantidad de computadoras infectadas para disponer de ellos libremente hasta el punto de formas redes como se describen a continuación.

Adware:
El adware es un software que despliega publicidad de distintos productos o servicios. Estas aplicaciones incluyen código adicional que muestra la publicidad en ventanas emergentes, o a través de una barra que aparece en la pantalla simulando ofrecer distintos servicios útiles para el usuario. Generalmente, agregan ícono gráficos en las barras de herramientas de los navegadores de Internet o en los clientes de correo, la cuales tienen palabras claves predefinidas para que el usuario llegue a sitios con publicidad, sea lo que sea que esté buscando.

Seguir leyendo sobre los Adwares »

Spyware:
El spyware o software espía es una aplicación que recopila información sobre una persona u organización sin su conocimiento ni consentimiento. El objetivo más común es distribuirlo a empresas publicitarias u otras organizaciones interesadas. Normalmente, este software envía información a sus servidores, en función a los hábitos de navegación del usuario. También, recogen datos acerca de las webs que se navegan y la información que se solicita en esos sitios, así como direcciones IP y URLs que se visitan. Esta información es explotada para propósitos de mercadotecnia, y muchas veces es el origen de otra plaga como el SPAM, ya que pueden encarar publicidad personalizada hacia el usuario afectado. Con esta información, además es posible crear perfiles estadísticos de los hábitos de los internautas. Ambos tipos de software generalmente suelen "disfrazarse" de aplicaciones útiles y que cumplen una función al usuario, además de auto ofrecer su descarga en muchos sitios reconocidos.

Seguir leyendo sobre Spywares »

Dialer:
Tratan de establecer conexión telefónica con un número de tarificación especial.

Hijacker:
Se encargan de “Secuestrar” las funciones de nuestro sistema cambiando la pagina de inicio y búsqueda y/o otros ajustes del navegador. Estos pueden ser instalados en el sistema sin nuestro consentimiento al visitar ciertos sitos web mediante controles ActiveX o bien ser incluidos por un troyano.

Joke:
Gasta una broma informática al usuario.

Rootkit:
Es un conjunto de herramientas usadas frecuentemente por los intrusos informáticos o crackers que consiguen acceder ilícitamente a un sistema informático. Estas herramientas sirven para esconder los procesos y archivos que permiten al intruso mantener el acceso al sistema, a menudo con fines maliciosos. Hay rootkits para una amplia variedad de sistemas operativos, como Linux, Solaris o Microsoft Windows. Por ejemplo, el rootkit puede esconder una aplicación que lance una consola cada vez que el atacante se conecte al sistema a través de un determinado puerto. Los rootkits del kernel o núcleo pueden contener funcionalidades similares.

Seguir leyendo sobre los Rootkits »

Herramienta de Hacking:
Permite a los hackers realizar acciones peligrosas para las víctimas de los ataques.

Keylogger:
Aplicaciones encargadas de almacenar en un archivo todo lo que el usuario ingrese por el teclado (Capturadores de Teclado). Son ingresados por muchos troyanos para robar contraseñas e información de los equipos en los que están instalados.

Hoax:
Son mensajes de correo electrónico con advertencias sobre falsos virus.

Spam:
Es el envío indiscriminado de mensajes de correo no solicitados, generalmente publicitarios.

FakeAVs & Rogues:
Básicamente un Rogue software es un falso programa que nos mostrara falsos resultados de nuestro sistema ofreciéndonos a la vez pagar por este para que se encargue de repararlo. Por supuesto que esto es todo totalmente falso y el único objetivo es el de engañar al usuario a comprar su falso producto.

Entre los mas destacados están los FakesAVs (Falsos Antivirus) y FakeAS (Falsos Antispywares) de los cuales en InfoSpyware venimos llevando desde el año 2005 un listado de la mayoría de estos y que pueden ver en Listado de Falsos Antivirus – AntiSpyware y Rogue Software.

Cual es su objetivo ?
El objetivo es claro y sencillo, vender la mayor cantidad de copias de sus falsos productos que sea posibles hasta que los descubran y tengan que volver a rediseñar sus sitios con otros nombres para estos y para sus programas.

Como es que llegan a nuestros equipos ?
•Al descargar algún falsos codecs o falso plugin que se nos ofrece como necesario al intentar ver un video en Internet (por lo general videos del tipo erótico/pornográfico)
•Al visitar algunos sitios directamente fraudulentos o que su código web ha sido comprometido para descargarnos uno de estos Rogue Antivirus sin nuestro consentimiento.
•A través de alguno de los miles de Virus del tipo Troyano que están afiliados a estos y al infectarnos con uno de estos nos empezara a generar algunos de los síntomas que listamos más abajo.

Cuales son los síntomas visibles de infección ?
•Secuestro del navegador web.
•Enlentecimiento general del PC.
•Ventanas emergentes (pop-ups)
•Secuestro el fondo de escritorio.
•Secuestro de las búsquedas de Google.
•Secuestro de la pantalla de inicio de Windows.
•Secuestro de la pagina de Google que vemos en nuestro PC.
•Falsos mensajes de Alertas en barra de tareas al lado del reloj.
•Imposibilidad de actualizar y/o ejecutar su Antivirus o Antispywares tradicional
•Imposibilidad de acceder a sitios webs dedicados a la seguridad como InfoSpyware.com

Quienes están detrás de los Rogue ?
Organizaciones de Cibercriminales que cuentan con muy buenos recursos y afiliaciones en su mismo mercado undergorund, lo que les dan la capacidad de conseguir varios nombres de dominios, servidores webs, así también como diseñar tanto las paginas webs como las interfaces de sus programas visualmente muy profesionales.

Como evitar ser victimas de estos estafadores ?
•Mantenga sus sistema Windows actualizado.
•Cuente con una solución Antivirus y Firewall actualizado
•Nunca compre un producto sin investigar un poco de su reputación.
•Nunca compre un producto que se le recomiende por emails no solicitados.
•Si su sistema esta actualizado no tendría que tener problemas en ver algún video, por lo que tenga mucho cuidado al descargar algún codecs o plugin para ver estos.
•Descargue sus programas de seguridad únicamente desde la web del fabricante o desde sitios realmente confiables.
•Manténgase informado sobre las nuevas amenazas que circulan por la red de redes, visitando regularmente nuestro Blog o suscribiéndose a nuestro Feed de noticias.

Si fui victima del Rogue lo puedo denunciar ?
Por lo general los principales operarios de estas empresas fantasmas operan desde países sin legislación donde una denuncia legal directamente no se les puede realizar.

Si bien en estos últimos años dada la gran proliferación de estos ciberdelincuentes algunas grandes empresas como Microsoft, Google y otros están haciendo algo al respecto para poder pararlos cuanto antes, es tanto el dinero y los recursos que se mueven detrás de estos son tan grandes que se les hace prácticamente imposible poder pararlos.

Lo que si puede hacer es denunciarlo en nuestro Foro de Spywares donde llevamos desde el año 2004 un listado que ya asciende a más de 900 falsos antivirus y falsos Antispywares (sin contar con las variantes de cada uno)

¿Estoy seguro en las redes sociales?

2009-09-18T15:48:00.000-07:00

Los ataques a sitios de Internet se han incrementado a medida que la sociedad se ha tecnificado; para evitar ser víctima de los hackers, los expertos proponen evitar publicar datos personales.

Los piratas informáticos ponen el dedo en la llaga y atacan ahora a las redes sociales, que tienen millones de usuarios e información en Internet, quienes utilizan además conexiones de banda ancha.

Facebook tiene aproximadamente 91 millones de usuarios, Twitter 27 millones, MySpace 63 millones de acuerdo con la página Quantcast.com.

El número de ataques hacia sitios de Internet se ha incrementado en los últimos años, debido a que la sociedad se ha vuelto sumamente sensible hacia la tecnología, por lo que el crimen ha comenzado a migrar hacia las plataformas cibernéticas, explicó en entrevista con CNNExpansión.com el presidente ejecutivo de la empresa coreana de seguridad para transacciones en línea y seguridad de información, AhnLab, Phil H. Kim.

A mediados de julio la página de Twitter se colapsó debido a un ataque conocido como negación de servicio (DDoS o Distributed Denial of Service), el cual también afectó a otras redes sociales como Facebook y LiveJournal.

En el caso de Twitter, una serie de hackers ingresaron a cuentas de empleados de la red social, a través de las cuales recopilaron datos de cientos de usuarios debido a que la información no fue bien administrada por Twitter, afirma Carlos Lang, director de la empresa especializada en seguridad en línea, Damage Control y representante de AhnLab en América Latina.

¿Cómo asegurarnos que nuestros datos están seguros en las redes sociales?

El directivo de Damage Control, Lang, dice que esto es posible tomando precauciones y utilizando el sentido común, "ya que te conviertes en un objetivo en el momento en que publicas tu información en uno de estos sitios". Además, ahora los hackers sólo requieren de una de tus cuentas para entrar a tus perfiles de MSN, Twitter, Facebook, Gmail, Hotmail y Yahoo.

Para Kim, publicar tu nombre o tu fecha de cumpleaños puede ayudar a los piratas informáticos a adivinar tu contraseña, ingresar a tu cuenta y robar la información. Aunque considera que los hackers sólo ingresan a aquellas en donde pueden encontrar algún tipo de negocio.

Los ataques de tipo DDoS se han popularizado recientemente, son dirigidos a proveedores en específico, a quienes después se les pide dinero a cambio de reestablecer su servicio; los hackers utilizan miles de computadoras para generar un exceso de visitas en el tráfico de una página, por lo que sumado a los ingresos regulares de la misma, éstas colapsan y niegan la entrada a los usuarios, afirmó el CEO de AhnLab.

Para los cibernautas no existe riesgo de robo de información durante este tipo de ataques, pero si existe la posibilidad de infectarse con virus o troyanos a través de utilizar las redes sociales, especialmente si se intercambian productos multimedia, como lo es publicar videos o canciones, agregó.

Lo relevante es que los piratas informáticos han cambiado su manera de trabajar, antes utilizaban cientos de virus que infectaban a un grupo de computadoras, mientras que ahora envían una mezcla de virus y troyanos para atacar a un blanco en concreto.

Además filtran códigos maliciosos en las páginas de Internet, por medio de los cuales pueden ingresar a las computadoras y convertirlas en zombies, con lo que es posible controlar a otros equipos a través de ellas, afirmó el CEO.

De acuerdo con la encuesta de Crimen y Seguridad de la empresa CSI (Computer Security Institute), las empresas en Estados Unidos gastaron alrededor de 350,000 dólares en 2007 para lidiar con computadoras zombies, sólo detrás de los 500,000 perdidos a través de fraudes por robo de información.

Este mercado negro en línea tiene un valor cercano a los 7,000 millones de dólares en todo el mundo, según Symantec.

Fuente: CNNExpansión.com con información de Symantec.

Por lo que la recomendación de los expertos para los usuarios es actualizar periódicamente los antivirus y contar con firewalls o sistemas de bloqueo para lograr la mayor protección posible en los equipos.

En caso de haber sido infectado por un virus o un troyano es necesario aislar a la computadora en problemas, además de deshabilitar o bloquear los accesos a los servicios o equipos, de acuerdo con la firma de seguridad Symantec.

En cuanto a la información, es importante ser sensato a la hora de decidir que datos personales colocar en la red y qué tan grave sería que ellos cayeran en manos equivocada

Fuente : http://blog.segu-info.com.ar

Nuevo control sobre redes infectadas

2009-09-18T15:46:00.000-07:00

Un investigador ha descubierto una nueva modalidad de control ejercida sobre las redes de máquinas infectadas, conocidas como botnets.

Una botnet ("bot" por "robot" y "net" por "red" en inglés), está integrada por ordenadores que han sido comprometidos por algún malware. Los mismos pueden ser tanto equipos de uso doméstico, como una red empresarial completa. Luego de la infección, son controlados de forma remota y sin el conocimiento del usuario legítimo, mediante lo que se conoce como un "C&C", un centro de comando y control.

Existen distintas maneras de gestionar las acciones de una botnet, una de las más clásicas es a través de un canal de IRC (Internet Relay Chat). Otro método muy utilizado, es a través de otra computadora infectada, que cumple la función de servidor.

Sin embargo, han aparecido nuevas técnicas como la detectada por el investigador José Nazario, quien reportó el uso de cuentas en Twitter y otros sitios similares de la llamada Web 2.0 (o sea, la Internet interactiva), como cadenas de control de botnets.

Twitter es un servicio de microblogging que está siendo cada vez más utilizado por sus usuarios. La idea original era decir a otras personas "¿qué estoy haciendo ahora?". Cada nuevo mensaje que el usuario publica, es enviado a todos aquellos que se estén suscriptos a ese canal.

Nazario descubrió una cuenta que agregaba en todos sus mensajes un texto corto con números y letras. Después de analizarlo y decodificarlo pudo ver que era una dirección de Internet que llevaba a la descarga de un archivo comprimido, no solo con instrucciones, sino también con mejoras o nuevas versiones del malware existente en el equipo infectado.

Esa cuenta y otra similar, pero en otra empresa con el mismo servicio, fueron desactivadas tras alertar al departamento de seguridad respectivo.

Algunos comentarios sugieren que parte del malware descubierto se encuentra relacionado con una campaña de phishing, montada para obtener credenciales de usuarios del Banco de Brasil, en ese país.

Fuente: enciclopediavirus.com

Ranking de las amenazas informáticas mas importantes de los últimos 20 años

2009-09-10T15:36:00.000-07:00

Coincidiendo con la celebración del 20 Aniversario de Panda Security, los expertos de PandaLabs han elaborado el ranking de las consideradas amenazas informáticas más peligrosas de los últimos 20 años, tanto para usuarios finales como para compañías, y les han puesto “cara”.

Las diferentes amenazas han sido seleccionadas por la popularidad que han alcanzado al haber sido protagonistas de grandes epidemias. La galería de famosos es:

Viernes 13 o Jerusalem: Creado en Israel en 1988 (incluso antes de la fundación de Panda), supuestamente conmemoraba el cuarenta aniversario del Estado Judío en la ciudad de Jerusalem. Cuando coincidía en el calendario viernes y 13, todos los programas que intentaban ejecutarse en el ordenador se borraban.

Barrotes: El primer virus conocido español, que apareció en 1993. Una vez en el PC, permanecía oculto hasta el 5 de enero, fecha en la que se activaba dejando ver sólo unas barras en el monitor.

Cascade o Falling Letters: Nació en Alemania en 1997. Cuando un PC se infectaba, hacía caer las letras de la pantalla como si se tratara de una cascada.

CIH o Chernobyl: Nació en junio de 1998 en Taiwán, y sólo tardó una semana en distribuirse e infectar a miles de ordenadores.

Melissa: Este virus con nombre de mujer hizo su aparición el 26 de marzo de 1999 en Estados Unidos. La muy cuca ya utilizaba técnicas de ingeniería social, ya que llegaba con el mensaje “Aquí está el documento que me pediste… no se lo enseñes a nadie ;-)”.

- ILoveYou o Loveletter: Tan famoso, que casi no hace falta ni presentarlo. El virus amoroso apareció en el año 2000, desde Filipinas. Llegaba con el asunto ILoveYou y fue capaz de infectar a millones de ordenadores e importantes instituciones como el Pentágono.

- Klez: Llegó en 2001 desde Alemania, y sólo infectaba los días 13 de los meses impares.

- Nimda: El nombre le viene de admin, con el orden de las letras cambiadas, ya que era capaz de crear privilegios de administrador en el ordenador afectado. Nació en China el 18 de septiembre de 2001.

- SQLSlammer: También fue un verdadero quebradero de cabeza para las empresas. Nació el 25 de enero de 2003, y llegó a afectar a más de medio millón de servidores en cuestión de días.

- Blaster: Desde Estados Unidos, el 11 de agosto de 2003 este virus, que contenía un mensaje en su código: “Sólo quiero decir que te quiero san!!” (todavía no sabemos quién sería san ;-), y añadía “Billy gates, por qué haces posible esto? Para de hacer dinero y arregla tu software”.

- Sobig: Fue famoso durante el verano de 2003, vino desde Alemania. La variante F fue la más dañina, atacando el 19 de agosto del mismo año y generando más de un millón de copias de sí mismo.

- Bagle: Apareció el 18 de enero de 2004, y ha sido uno de los más prolíficos en cuanto a cantidad de variantes diferentes.

- Netsky: Este gusano nació en Alemania en el año 2004 y se aprovechaba de vulnerabilidades de Internet Explorer. Su creador también fue el padre de otro virus famoso, Sasser.

- Conficker: El último y el más reciente, aparecido en noviembre de 2008. A modo de curiosidad, si tenías el teclado configurado en ucraniano, no te afectaba…

Más información esta disponible en este enlace

Fuente: Panda Security

Vulnerabilidad crítica en Twitter.

2009-09-10T15:27:00.000-07:00

El popular servicio de microblogging recientemente añadió la característica added rel=nofollow en los enlaces producidos por su API -por ejemplo, los clientes que usamos para twittear-, y esa característica puede ser aprovechada para un ataque muy peligroso.

Un usuario de esta red ha descubierto que al cambiar el enlace en la configuración de la aplicación, ese cambio afecta a todos los tweets de nuestro historial que han sido generados por la aplicación modificada. De modo que es posible experimentar para tratar de evitar el atributo nofollow.

Eso hace que sea posible aplicar un ataque Cross-Site Scripting que enlace a sitios que no deberían poder enlazarse. Por ejemplo, se podría incluir un código JavaScript que robase la cookie del login del usuario que pincha en ese falso enlace y la enviara al atacante.

Tribunal sueco obliga a cerrar el servidor del portal “The Pirate Bay”

2009-09-10T15:07:00.000-07:00

El proveedor de servicios de internet Black Internet ha dejado de alojar al portal sueco “The Pirate Bay”, uno de los principales del mundo para intercambiar archivos por Internet, en respuesta a una sentencia de un tribunal de Estocolmo.

El tribunal sueco ordenó a Black Internet, el principal servidor donde se aloja “The Pirate Bay”, que cierre el acceso a este portal bajo amenaza de multa de 500.000 coronas suecas (menos de 50.000 euros).

Black Internet denunció hoy haber sido víctima de un sabotaje de grandes dimensiones tan sólo unas horas después de haber desalojado de su servidor al portal sueco, si bien el director de la compañía, Victor Möller, rechazó establecer un vínculo entre ambos hechos.

Los cuatro responsables de “The Pirate Bay” fueron condenados el pasado 17 de abril a un año de cárcel y a pagar una indemnización de 30 millones de coronas (2,7 millones de euros) por violar la ley de propiedad intelectual.

La sentencia consideró a los cuatro acusados cómplices de un delito contra la ley de derechos de autor, ya que al proporcionar la tecnología necesaria, el portal, creado en 2004, facilitaba la descarga ilegal de archivos.

La compañía de software sueca Global Gaming Factory X (GGF) anunció a finales de junio un acuerdo de compra de “The Pirate Bay” por 60 millones de coronas (5,5 millones de euros).

Global Gaming Factory X señaló entonces que pretendía impulsar el lanzamiento de un nuevo modelo de negocio de pago de derechos a los dueños de la propiedad intelectual, pero la operación de compra de “The Pirate Bay” aún no se ha cerrado casi dos meses después.

Detenido uno de los mayores “piratas”de música y películas en Suecia

2009-09-10T15:00:00.000-07:00

La policía sueca ha detenido a un individuo en la localidad de Västerås, en el centro del país, sospechoso de formar parte de una red dedicada al intercambio ilegal de archivos en Internet, informó hoy Radio de Suecia.

El hombre, de 33 años, fue liberado hoy tras permanecer un día en prisión por, supuestamente, haber compartido archivos de forma ilegal y haber violado la ley de propiedad intelectual, comunicó la Policía, que mantiene abiertas las investigaciones sobre el caso.

En el registro de la residencia del individuo se encontró un servidor con 90 terabites de material protegido como películas, música, juegos, series de televisión y libros digitales, según la Agencia Antipirata, que agrupa a la industria audiovisual sueca.

El servidor en cuestión ha funcionado como “fuente principal” de muchas copias ilegales que luego han acabado en portales de Internet para el intercambio de archivos, como la famosa página web sueca “The Pirate Bay,” señaló en un comunicado la Agencia Antipirata.

La detención fue realizada a raíz de una denuncia de esta organización, que ha anunciado que reclamará una indemnización económica al individuo basada en 10.000 películas “ilegales”.

El sospechoso ha proclamado su inocencia y ha asegurado que creía que el servidor contenía sólo juegos de ordenador.

La ley contra la piratería cibernética en Suecia, vigente desde el 1 de abril, permite al poseedor de los derechos de propiedad intelectual de una obra recurrir a un tribunal para solicitar que se obligue al servidor de Internet a desvelar la identidad oculta tras una dirección IP que ha compartido archivos de forma ilegal.

Los afectados pueden reclamar una indemnización que cubra el “daño real” provocado o presentar una demanda civil, según la ley, que establece que el intercambio de archivos debe de ser de “cierta dimensión”.

McAfee asegura las redes de Extreme Networks

2009-09-05T14:05:00.000-07:00

La firma de un acuerdo entre ambas compañía tiene como fin promover la seguridad y la fiabilidad de las redes.

Por Rosalía Arroyo [26-08-2009]

Extreme Networks ha firmado un acuerdo con la empresa de seguridad McAfee, por el que podrá ofrecer soluciones de conectividad seguras a las grandes empresas.

Según ha afirmado ambas compañías, con esta alianza, Extreme Networks y McAfee podrán proporcionar a sus clientes de todo el mundo redes seguras y unificadas por medio de la oferta más completa de soluciones de conectividad y seguridad (gestión de riesgos y amenazas) Ethernet de alto rendimiento de las dos compañías. La oferta en seguridad de McAfee incorpora soluciones para la seguridad del host, detección y prevención de intrusiones, cortafuegos, así como medidas para prevenir la filtración de datos confidenciales a través de las redes LAN de las empresas.

Por otra parte, la alianza estratégica entre Extreme Networks y McAfee permitirá desarrollar actividades de marketing comunes en el área de seguridad de redes, así como pruebas de interoperabilidad. Además, los clientes también podrán gestionar sus aplicaciones de seguridad por medio del software ePolicy Orchestrator de McAfee, una consola de gestión centralizada que ayuda a las organizaciones protegerse ante el creciente número de riesgos a su seguridad.

Un devastador ataque SQL afecta a más 50.000 sites

2009-09-05T13:55:00.000-07:00

Los más afectados serán las pequeñas empresas que no cuentan con el personal apropiado y sí con tráfico en sus páginas web.

Por Rosalía Arroyo [26-08-2009]

Más de 50.000 páginas web se han visto afectadas por un ataque de inyección SQL que amenaza con causar el caos entre usuarios inocentes. Al menos eso es lo que se afirma en un nuevo informe de ScanSafe.

La empresa de seguridad dice en un blog que ha sido la primera en detectar el problema, que se inició el pasado viernes. El ataque inserta un 'iframe' malicioso en el site que, tras ser visitado por un usuario, empieza a descargar lo que la investigadora de seguridad de ScanSafe, Mary Landesman, describe como “un potente cocktail de troyano con puertas traseras y ladrones de contraseñas”

Actualmente el número de sites afectados alcanza los 57.000 y desde ScanSafe afirman que los más afectados serán las pequeñas empresas que no cuentan con el personal apropiado y sí con tráfico en sus páginas web.

Landesman ha pedido a las empresas que busquen información sobre cómo impedir esos ataques en la web, donde hay incluso herramientas que ayudan a detectar si una página web tiene 'iframes' maliciosos.

Google soluciona varias vulnerabilidades en Chrome

2009-09-05T13:24:00.000-07:00

El navegador de Google recibe una serie de parches que resuelven varias vulnerabilidades, algunas de ellas graves con posibilidad de robo de información sensible.

Por Rosalía Arroyo [26-08-2009]

Google ha solventado dos vulnerabilidades severas en la versión estable de su navegador Chrome que podrían permitir a un atacante tomar el control del ordenador de un usuario remotamente.

Un ataque sobre el motor JavaScript V8 de Google a través de un código JavaScript malicioso de una página web dejaría olibre acceso a los datos sensibles a un hackers o que ejecutara código arbitrario en el ordenador dentro de un área protegida de Chrome, según ha anunciado la compañía. Chrome 2.0.172.43 soluciona dos vulnerabilidades graves y otras calificadas como medias. Una vez que el programa se ha instalado carga las actualizaciones automáticamente y las aplica una vez que el usuarios restaura el navegador.

Google no ha ofrecido demasiados detalles de la vulnerabilidad a la espera de que la mayoría de los usuarios actualicen el navegador.

La inocencia de los usuarios de smartphones

2009-09-05T13:03:00.000-07:00

Un estudio realizado por Trend Micro indica que a pesar de que el correo electrónico o Internet es lo más utilizado por los usuarios de smartphones, ésto no parecen preocupados por el malware.

Por Rosalía Arroyo [24-08-2009]

Los usuarios de smartphones consideran más alarmante la pérdida o robo de su teléfono, con toda su información personal, que ser víctimas de ataques de phishing. Al menos esto es lo que se desprende de un informe de Trend Micro en el que han participado 1.000 usuarios de smartphones, incluido el iPhone, mayores de 18 años.

El 44% de los encuestado afirma que navegar por Internet desde sus terminales es tan seguro, o más, que navegar desde un PC. Otro dato revelante pone de manifiesto que sólo el 23% utiliza software de seguridad, mientras que uno de cada cinco considera que instalar un software de seguridad no resulta efectivo porque “el riesgo de navegar con un smartphone es limitado”. Y todo esto a pesar de que la mayoría de usuarios de terminales móviles avanzados están familiarizados con diferentes tipos de amenazas y que casi la mitad se han visto afectados por malware.

El phishing es el término más familiar de ataque entre los usuarios de smartphones y el spam también triunfa entre los móviles.

Panda Internet Security 2010

2009-09-05T09:55:00.000-07:00

Excepto por un ligero cambio en el color de fondo, Panda Internet Security 2010 parece idéntico a la versión del año pasado. Es decir que manteniendo un buen interfaz, la compañía ha preferido centrarse en cambios que no se ven a simple vista pero que mejoran tanto el rendimiento como la detección de malware de la solución.

La instalación del producto es sencilla y únicamente es de destacar la aparición de una ventana que muestra un acuerdo de cooperación en el que se solicita al usuario que permite a Panda el envío de información y que los elementos en cuarentena se envíen automáticamente para que la base de datos de malware de Panda esté lo más actualizada posible.

Panda Internet Security 2010 es una suite de seguridad extremadamente completa que protege al usuarios mediante un antivirus, un firewall protección de identidad, anti-spam y protección de contenidos web, que hay que instalar a parte sin ninguna complicación, y cada una de estas opciones cuenta con enormes posibilidades y opciones de configuración, por lo que la nueva oferta de Panda es ideal tanto para el usuario más avanzado que quiera personalizar al máximo su solución de seguridad como para el que prefiere que todo funcione sin su intervención.

Además de la protección mencionada, Panda Internet Security 2010 tiene una opción de mantenimiento del sistema que se reduce a hacer una copia de seguridad, tanto offline como online. Esta opción empieza a ser bastante habitual en las soluciones de seguridad que hay en el mercado, y que están extendiendo su alcance fuera de lo que es propiamente seguridad para adentrarse en las opciones de mantenimiento del sistema. Panda se estrena en esta opción ofreciendo 2GB de backup online. También se ofrece, aunque en la pestaña 'Servicios' la posibilidad de crear discos de rescate, ideales por si se necesita iniciar el ordenador desde un entorno limpio.

Son muchas las mejoras, sobre todo en lo que respecta a la tecnología de detección, capaz de detener y eliminar automáticamente virus, spyware, troyanos, rootkits, bots y otros tipos de malware antes de que infecte el ordenador. Y junto a estas mejoras hay novedades, algunas muy interesantes, como Panda USB Vaccine, que se centra en las unidades USB, objetivo delos hackers para la propagación de sus obras. También es nuevo el motor anti troyanos bancarios gracias al cual se podrá hacer uso de la banca online con tranquilidad.

Como en versiones anteriores, Panda Internet Security 2010 ofrece informaciones muy útiles como los informes de sucesos o un fácil acceso a los archivos que pueden estar en cuarentena y su estado.

Precio: 59,95 euros (1 licencia)

Fabricante: Panda Security

Web: www.pandasecurity.com/spain/

Norton Internet Security Mac Edition 2009

2009-09-04T09:22:00.000-07:00

La apuesta de Apple por los procesadores de Intel, junto con la bajada de precios de sus productos y el acceso a la virtualización, que permite mantener dos sistemas operativos en el mismo ordenador, ha empezado a extender la plataforma Macintosh entre multitud de usuarios. Pero este movimiento, incipiente aún, ha despertado el interés de los creadores de virus, que tradicionalmente se ha centrado en Windows por ser el sistema operativo utilizado por la casi totalidad de los usuarios y por tanto el que mayores efectos causaba. De forma que los usuarios de Mac OS, que miraban sorprendidos a sus vecinos Windows ante la avalancha de virus, y amenazas en general, a la que están sometidos desde hace varios años, empiezan a sufrir en sus propias carnes lo que por ahora son simples avisos.

No son muchas las empresas de seguridad que ofrecen productos alternativos a la plataforma dominante, Windows, pero Symantec es uno de ellas desde hace alguna años y en su gama Norton no podía faltar una propuesta para Mac.

Norton Internet Security Mac Edition ofrece a los usuarios de la plataforma de Apple una capa extra de seguridad, sobre todo durante su acceso a Internet, donde no se verán libres de diferentes ataques. En concreto este programa de seguridad incorpora las siguientes tecnologías: Antivirus, antiphishing, protección de identidad, firewall de dos vías, protección de vulnerabilidades, protección de intrusiones, protección de archivos, protección del navegador y Norton DeepSight.

La instalación del programa es sencilla y extremadamente rápida, y lo primero que hace es conectarse con Symantec para conseguir las últimas actualizaciones. El programa se ejecuta en segundo plano y el usuario sólo notará un icono en una esquina de la pantalla que, cuando se pincha sobre él, llevará al usuario a la pantalla de Norton donde podrá ver las estadísticas y estado del ordenador, realizar exploraciones manuales de un fichero, o carpeta o unidad de disco, etc.

Nueva en esta versión de Norton Internet Security Mac Edition 2009 es la protección de vulnerabilidades que monitoriza la conexión a Internet y impedir el acceso no autorizado a tu sistema. Uno de los aspectos más interesantes es Norton Confidential, una herramienta antiphishing que detecta las páginas web falsas y se asegura de que el nombre de usuario y contraseña no se roban en este tipo de sites. Norton DeepSight incorpora una lista de direcciones IP maliciosas y lo que hace es bloquear el acceso a las mismas.

Precio: 69,99 euros

Fabricante: Symantec

Web: www.symantec.com/es/es/index.jsp

Panda Cloud Antivurs

2009-09-04T09:03:00.000-07:00

Panda ha lanzado un antivirus gratuito basado en la nube. Utilizando su Inteligencia Colectiva junto con la 'cloud computing' y una plataforma basada en la comunidad de usuarios, los que ha hecho Panda es lanzar una oferta muy diferente a lo existente hasta ahora.

Para empezar, la instalación de Panda Cloud Antivirus es extremadamente rápida, y su uso, extremadamente sencillo, tanto que realmente el programa cuenta con un interfaz de usuario con cuatro pestañas, a cual más básica que no volverá locos a los usuarios noveles.

Como hemos dicho, el programa cuenta con cuatro pestañas: Configuración, Análsis, Informe y Estado y en ninguna de ellas se ofrecen demasiadas opciones. En la primera los usuarios pueden seleccionar la opción que permite a Panda Cloud Antivirus enviar información, de manera anónima, a la Inteligencia Colectiva situada en la nube, donde se analiza, clasifica y, en general, se administra el malware. Este permite crear una enorme comunidad en la que los usuarios se ayudan entre sí permitiendo que Panda esté lo más informada posible de lo que ocurre en la red, detectando rápidamente nuevos tipos de malware y dejando que sea la comunidad la que se convierta en “laboratorio”. Es por tanto mediante esta Inteligencia Colectiva como Panda Cloud Antivirus puede reducir el consumo de recursos, por la protección no reside tanto en el PC como en la nube, en centros de datos distribuidos.

La pestaña de Análisis también es extremadamente sencilla, con dos opciones, o explorar todo el PC o explorar determinas carpetas o elementos. La tercera pestaña, la de Informe mantiene al usuario al día de lo que ha detectado el antivirus, el número de virus, gusanos, troyanos, spyware, adware, dialers... que ha detectado, permitiendo al usuario ver lo que ha ocurrido en determinados periodos de tiempo y acceder a un informe más completo de sucesos. Finalmente, la última pestaña puede mostrarte un gran 'stick' verde que te dice que todo está correcto o una gran cruz roja que indica algún problema.

Finalmente destacar que Panda Cloud Antivirus incorpora una curiosa papelera a la que se accede desde la esquina inferir derecha y en la que el usuario podrá encontrar cualquier programa que el programa haya decidido neutralizar por algún motivo.

La simplicidad de este antivirus, y sobre todo su ligereza, son las grandes bazas de esta oferta gratuita con la que Panda reta al mercado.

Precio: Gratuito

Fabricante: Panda Security

Web: www.pandasecurity.com/spain

Más reglas a tener en cuenta

2009-09-03T05:22:00.000-07:00

La segunda lección es que tú no eres el propietario del hardware de forma que para llevar a cabo una exploración de vulnerabilidades, o una prueba de penetración, se necesita el permiso expreso del proveedor del servicio en la nube; si no, el cliente está 'hackeando' los sistemas del proveedor.

En la tercera lección se afirma que mientras la 'cloud computing' ofrece a las compañías inmensos beneficios, como permitir el acceso a los datos desde cualquier lugar y eliminar los quebraderos de cabeza a los directores de TI, el hecho de que el servicio siempre esté activo también significa que los ataques de phishing que amenazan a los trabajadores en casa también podrían afectar a la compañía. Un remedio clave es aumentar la educación de los usuarios sobre los peligros de Internet, no sólo para ellos, sino para sus compañías.

La cuarta lección de Haroon Meer hace referencia a que cuando se utiliza una máquina virtual de un proveedor, las empresas nunca deberían confiar en el sistema. Los investigadores de su compañía han explorado una serie de instancias preconfiguradas y han encontrado claves de autenticación en la caché, datos de tarjetas de crédito, y código maliciosos escondido dentro del sistema. Y es que, según Meer, la mayoría de sus clientes no tienen en cuenta las implicaciones de seguridad a la hora de utilizar la imagen de una máquina creada por un desarrollador externo; por lo tanto las empresas deberían crear sus propias imágenes para uso interno, o protegerse técnicamente y legalmente de desarrolladores con fines algo turbios.

El quinto y último punto afirma: Reconsidera tus hipótesis, que se refiere a que en todos los casos, cuando está en juego la seguridad, los directores de tecnologías de la información tiene que reconsiderar sus hipótesis sobre la nube.

Seguridad, la asignatura pendiente de la cloud computing

2009-09-03T05:16:00.000-07:00

Seguridad, la asignatura pendiente de la cloud computing

Aunque la mayoría de las compañías piensan en mover sus aplicaciones a la nube, la seguridad de los servicios de terceros todavía deja mucho que desear, según advirtieron los expertos en el Black Hat, la conferencia de seguridad celebrado a finales de julio.

El clima económico ha hecho que la cloud computing sea uno de los temas candentes del sector TI gracias a los ahorros de costes que consiguen las empresas que se han aprovechado de las máquinas virtuales y de las aplicaciones que las grandes empresas llevan a ellas.

Haroon Meer, director técnico de seguridad de SensePost afirmó en el Black Hat que las empresas pequeñas están utilizando la infraestructura en la nube, pero que “el peligro es que las grandes empresas empiezan a utilizarla sin haber pasado por una auditoría”.

La experiencia de Haroon Meer le llevó a decir que normalmente las empresas no exploran las instancias de las máquinas disponibles de algunos proveedores. Se podría crear fácilmente una instancia maliciosa como si fuera un troyano para acceder a la red interna de la compañía, dijo Meer.

Con estos peligros en mente Haroon Meer estableció cinco lecciones que deberían de tenerse en cuenta a la hora de adentrarse en el mundo de la cloud compunting. La primera es que la nube ofrece menos protección legal; las empresa tienen que darse cuenta de que los datos de la nube están sujetos a una norma jurídica inferior en términos de búsqueda y captura.

Alex Stamos, consultor de iSec Partners y asistente al Black Hat, afirmó que los proveedores de 'cloud computing' están más preocupados por protegerse que proteger al cliente por lo que “no hay que esperar servicios legales a favor de tu empresa”.

Otras curiosidades del Black Hat

2009-09-03T05:00:00.000-07:00

Junto con el peligro de los SMS y algunas herramientas que nos llamaron la atención, el Black Hat también ha dejado algunas informaciones que nos presentan un futuro poco halagüeño en el terreno de la seguridad, como hecho de que se puedan estar utilizando las actualizaciones de software para expandir el malware e infectar los ordenadores.

Mediante una herramienta que explora las redes en busca de ordenadores que estén pidiendo actualizaciones de software, se puede engañar al ordenador para, en lugar de ir al servidor de actualizaciones de una aplicación, ir a otro donde lo que se descarga es malware.

Y como todo parece tener su contrapunto, también optamos por lo positivo recordando que el Black Hat también es el marco para algunas noticias buenas, como que dos investigadores de HP han presentado la posibilidad de crear darknets basadas en un navegador, lo que no sólo facilita su propia creación, sino su gestión, algo normalmente complicado de llevar a cabo

Herramientas para el hacker

2009-09-01T04:14:00.000-07:00

Además de hablar de fallos y hacer demostraciones el Black Hat es, como muchos congresos de tecnología, el lugar ideal para presentar las últimas herramientas en el terreno de la seguridad, aunque a veces parezca que estén 'en el lado oscuro'.

En este sentido, interesante fue la que se presentó capaz de quebrar las bases de datos de Oracle. Chris Gates y Mario Ceballos fueron los encargados de presentar Oracle Pentesting Methodology, diseñada para ayudar a las empresas a establecer si sus sistemas son vulnerables.

Otras herramientas son las que permiten escuchar a escondidas video conferencias e interceptar el vídeo de las cámaras de seguridad. UCSniff es una herramienta gratuita, disponibles tanto para Windows como para Linux, con un interfaz de usuarios muy sencillo, según sus creadores, y que permite detectar vídeo conferencias. Básicamente la herramienta engaña a las redes de voz sobre IP (VoIP) que llevan vídeo enviando paquetes de datos al ordenador del atacante, que puede utilizarlo para espiar a la gente escuchando una información confidencial entre dos ejecutivos, por ejemplo

La herramienta también sirve para ver lo que esté recogiendo una cámara de seguridad, como en las mejores películas de grandes robos. También puede servir para hacer alguna gamberrada, como se explicó durante el Black Hat, ya que se podría inyectar a esa red otro tipo de vídeo, pornográfico, por ejemplo.

Las empresas pueden utilizar cifrado en el servidor de redes para protegerse contra estos ataques, pero este cifrado no está activado por defecto, advirtieron los expertos.

SMS, un peligro para los móviles

2009-09-01T02:33:00.000-07:00

SMS, un peligro para los móviles

El fallo en la implementación del SMS en el iPhone no es la única vulnerabilidad en la que los mensajes de texto están involucrados.

Durante el Black Hat se hizo una demostración de cómo un atacante podría suplantar un mensaje SMS que parece que ha enviado una operadora o alguna otra fuente de confianza. Este ataque basado en mensajes MMS, o multimedia, permitiría a un atacante engañar a los visitantes de una página web. Y es que, al pensar que procede de la operadora, se le podría tentar con una recarga o descuento de 20 euros para el que usuario accediera a una página web infectada.

Este tipo de ataques funciona en cualquier tipo de teléfonos que pueden enviar y recibir MMS y que funcionen sobre redes GSM. Durante la demostración se utilizó un iPhone modificado desde el que se pudo sortear la protección de la operadora para las comunicaciones SMS enviando mensajes MMS especiales. Las operadoras utilizan las comunicaciones SMS se utilizan para contactar con los usuarios y por eso son de confianza

En otras demostraciones los atacantes pudieron superar otras protecciones, como los filtros antimalware para detectar, entre otras cosas qué versión y sistema operativo está utilizando el usuario para lanzar un ataque dedicado. Curiosamente durante el Black Hat se presentó una herramienta denominada TAFT (There's an Attack For That) que automatiza la implementación de fallos que ya han sido resueltos.

Un fallo para el iPhone

2009-09-01T02:16:00.000-07:00

Un fallo para el iPhone

Entre el 25 y el 30 de julio se ha celebrado en Las Vegas la conferencia de seguridad Black Hat, donde se han tratado las amenazas de seguridad más avanzadas junto con los fallos no descubiertos más peligrosos. Muchas han sido las ponencias que, ante cerca de 4.000 asistentes presentaron un panorama en el que parece que, de momento, van ganando los malos.

Quizá uno de los temas que más ha llamado la atención de toda la prensa ha sido el referido al fallo en el iPhone, popular hasta en estos menesteres. El experto en seguridad Charlie Miller reveló durante la conferencia que Apple estaba trabajando en un parche para un fallo de seguridad del iPhone relacionado con la implementación SMS y que podría llevar a la ejecución de código arbitrario.

El iPhone puede ejecutar datos de un SMS como si fuera un código en lugar de un simple mensaje de texto si lo hace con privilegios y sin la intervención del usuario. El último término esto podría llevar a desactivar la comprobación de firmas de códigos ya incorporados en el sistema operativo del iPhone para cargar otras librerías y, finalmente, llevar a un atacante a tomar el control del dispositivo, incluido el acceso a cualquier dato almacenado en él.

Un sistema basado en P2P

2009-08-30T02:07:00.000-07:00

Un sistema basado en P2P

El sistema utiliza Vuze BitTorrent Distributed Hash Table como una red P2P, y actualmente limita por defecto a ocho hora el periodo en el que un mensaje puede permanecer en esta red, aunque se puede alargar. El equipo está desarrollando una aplicación para Firefox que integre Vanish para un uso más general ya que están convencidos de que en el mundo actual la información privada está diseminada por toda la web y no hay manera de controlar el tiempo de vida de esos datos.

Por otra parte, mirando hacia un futuro en el que triunfa la cloud computing, donde se ejecutan centros de datos enormes y anónimos en los que funcionarán la mayoría de nuestras aplicaciones y se almacenarán casi todos nuestros datos, el control de toda esa información se hará cada vez más difícil.

Los Distributed Hash Table (DHT) son un tipo de sistemas distribuidos y al mismo tiempo descentralizados en los que la clave y lo cifrado se almacenan en estos DHT; la responsabilidad de mantener el mapa de estos pares se distribuye a través de los nodos de forma que un cambio en un conjunto de participantes cause la mínima disrrupción posible. Los investigadores de la Universidad de Washington han optado por Vuze, antes llamado Azureus, un cliente de BitTorrent de código abierto y desarrollado en lenguaje de programación Java que lo convierte en un cliente multiplataforma capaz de funcionar tanto en sistemas Mac como Windows o Linux.

Así trabajan en Panda

2009-08-29T20:45:00.000-07:00

Así trabajan en Panda

La compañía ha abierto una oficina y un laboratorio en Bilbao, una ciudad moderna y cosmopolita que ha conseguido crear un entorno empresarial que atrae a muchas empresas nacionales y extranjeras.

Panda cuenta con 700 trabajadores repartidos en las oficinas de varias ciudades, pero concretamente la de Bilbao, la que NetMediaEurope ha tenido la oportunidad de conocer por dentro, tiene una de las mejores instalaciones.

SaaS y Arquitectura Nano

2009-08-29T20:26:00.000-07:00

SaaS y Arquitectura Nano

El segundo pilar de la visión tecnológica de Panda Security es SaaS (Software as a Service), cuyo objetivo es ofrecer seguridad independientemente de dónde se encuentre la infraestructura. En esto tiene mucho que ver lo que Josu Franco ha denominado 'Seguridad virtualizada'. No se trata, según Franco, de ofrecer un antivirus para cada máquina virtualizada, sino “una sola instancia para todas las máquinas”, reduciendo costes y complejidad.

“La falta de control de esas máquinas virtualizadas es lo que aumenta el peligro de la seguridad de la virtualización”, afirma Franco, quien también advierte que los virus ya no sólo atacan a las máquinas sino al hypervisor, lo que es mucho más complejo y peligroso.

De esta forma SaaS se convierte en la mejor solución, más fácil de utilizar, con menores costes, ni siquiera los de las infraestructuras porque la seguridad es gestionada por terceros.

La arquitectura nano es el tercer pilar tecnológico de Panda Security, que ha decidido rehacer la arquitectura de seguridad para que sea más pequeña, tarde menos en cargar, consuma menos, sea más inteligente y esté siempre más actualizada. Es decir, “mayor potencia con menor consumo de recursos”.

Tres pilares que estarán presentes en la próxima gama de soluciones corporativas que la compañía está a punto de presentar.

Una de espías

2009-08-29T02:00:00.000-07:00

Una de espías

“Este mensaje se autodestruirá en...” es una frase que seguro que nos recuerda más de una película de espías en las que las órdenes dadas desaparecían para no dejar rastro, algo que más de una vez hemos querido hacer con algún correo electrónico comprometido o con información sensible, tanto personal como empresarial.

Parece que la ficción se hace realidad en el terreno de la informática pues hace tan sólo unos días que unos investigadores de la Universidad de Washingtoniano han anunciado el desarrollo de un programa que automáticamente eliminará archivos, como correos electrónicos, a partir de un periodo de tiempo establecido.

El software se llama Vanish y permite a un usuario de cualquier servicio basado en Internet cifrar mensajes, pero en lugar de que el usuario guarde la clave lo que hace es colocar ese archivo en una red peer-to-peer antes de que desaparezca, haciendo imposible descifrar el mensaje, según sus creadores que afirman que actualmente “la gente descuelga el teléfono cuando quieren mantener una conversación privada, pero que cada vez más las comunicaciones se realizan a través de Internet”. Por este motivo Vanish está diseñada para ofrecer a los usuarios la misma privacidad para el correo electrónico e Internet que se espera que tenga una conversación telefónica.

Inteligencia Colectiva

2009-08-27T20:20:00.000-07:00

Inteligencia Colectiva

Josu Franco, director de la Unidad de Corporativo de Panda Security ha desgranado la visión tecnológica de Panda Security, la empresa española que no ha dejado de innovar en los últimos años y que hace un par de ellos decidió la estrategia a seguir basándose en la Inteligencia Colectiva, que la compañía presentó en marzo de 2008, SaaS y Arquitectura Nano.

Hace años que Panda se dio cuenta de que la manera de hacer las cosas en ese momento no iba a ser sostenible, que para analizar y gestionar la cantidad de virus, y malware en general, que iba a haber iban a ser necesarias 1.200 personas, momento en que la compañía empezó a establecer una estrategia basada en esos tres pilares.

La Inteligencia Colectiva, que Panda Security presentó hace más de un año, fue la primera experiencia basada en la nube de la compañía, la cloud security, entendida por Josu Franco como ir más allá del contenido para aplicar la seguridad a la propia infraestructura, y la utilización de la nube “para poder aumentar nuestra capacidad de procesar más cantidad de malware”.

Panda Security, que como el resto de sus competidores ha pasado de un análisis manual del malware a uno automático, ha sido la primera empresa del mercado de la seguridad en hacer uso de la cloud computing. No en vano hace unos años se detectaban uno 800 virus mensuales, frente a los 35.000 diarios de hoy en día. “Proteger más con menos” es el objetivo de la cloud computing y Panda lo ha conseguido.

Josu Franco ha definido la Inteligencia Colectiva como un sistema complejo compuesto de varias etapas, desde una primera entrada de datos, la recogida de la información, que entra en un sistema donde se crean los ficheros, las firmas, la mayor parte de forma automática “aunque algunos hay que crearlos a mano porque, según Franco, “los malos también aprenden muchísimo y son muy sofisticados”. Todo esto genera un repositorio sobre el que se comprueba cada malware y que es la base del conocimiento; pero la ventaja de la inteligencia colectiva es que los informes de virus se tienen en tiempo real y la protección no ser basa en un repositirio que está en el ordenador del usuario, sino en una nube, liberando no sólo espacio, sino los recursos del ordenador.

Seguridad en Mac

2009-08-27T02:02:00.000-07:00

Seguridad en Mac

Otro tema que se ha tratado en este RSA 2009 ha sido la seguridad en Mac, al convertirse este sistema operativo en objetivo de los hackers. Una de las conclusiones a las que se llegaron sobre el estado de la seguridad en Mac tiene mucho que ver con la actitud de los usuarios de Apple. Años de ser prácticamente intocables ha hecho que muchos tengan una falsa sensación de seguridad y les ha llevado a no tener precauciones.

Ahora, la cantidad de malware que afecta al sistema operativo de Apple es pequeño, pero está aumentando y los temores expresados en seminarios es que el malware para Mac podría ser mucho más dañino debido a la falta de software de seguridad. Una vez hecha la infección, las posibilidades de eliminarlo es mucho menor; y esto es peor cuando se trata de una red corporativa, donde el malware se extiende mucho más rápidamente.

La seguridad de principio a fin también ha tenido interés en RSA 2009, sobre todo en un momento en que los profesionales de la seguridad se ven más obligados a entrar en detalles para asegurar los datos. Según se comentó los hackers constantemente exploran las rutas de las transferencias de daros buscando puntos débiles y más pronto o más tarde encuentran uno que pueden aprovechar, lo que hace que la vida sea mucho más complicada para los profesionales de la seguridad.

La idea de la seguridad de principio a fin no es nueva y ya hay empresas, como McAfee, Symantec o Trend Micro, que ofrecen suites de seguridad completas, pero ahora afecta a empresas más pequeñas lo que termina generando estándares abiertos que permitirá a los usuarios mezclar y unir herramientas y conseguir ese tipo de seguridad de extremo a extremo. Y esta idea es especialmente popular entre los expertos de seguridad de red, que afirman que las grandes redes y bases de datos empresariales son demasiado grandes para confiar en un único paquete de seguridad.

Las bondades de Conficker

2009-08-26T20:39:00.000-07:00

Las bondades de Conficker

Un año nmás el RSA 2009 ha reunido a las empresas más destacadas del sector y ha hecho un recorrido por lo temás más candentes, desde la inevitable Cloud Computing, a las redes sociales o la seguridad en Mac e, inevitablemente, el gusano Conficker, sobre el que los expertos no se ponen de acuerdo.

Curiosamente no se ha hablado de este gusano como una catástrofe potencial y hay quienes piensan que ha resultado útil a la industria de la seguridad. Y esto es porque, a pesar de que ha generado alarma, no ha hecho excesivo daño y ha servido para abrir los ojos de muchas organizaciones en materia de seguridad. Y cómo no, aunque haya sido entre bambalinas, también se ha comentado la habilidad de su creador, capaz de no cometer los mismos errores que otros escritores de malware y superar los sistemas de detección de intrusiones.

Y junto a Conficker, uno de los aspectos que más preocupan ha sido el de la ingeniería social, cuyo uso aumenta la amenaza porque baja la guardia del usuario. Una de las cosas que quedaron claras en RSA 2009 es que el éxito de los cibercriminales tiene mucho que ver con su capacidad de convencer a sus víctimas para que den sus datos sensibles más que del uso de herramientas de software encubiertas. Por eso muchas de las discusiones se centraban en la manera de ayudar a los usuarios a mantenerse alejados de las estafas. Sobre todo después de que varias compañías de seguridad publicaran una serie de estudios donde la gente termina dando sus claves por un bolígrafo o una tableta de chocolate.

Los Antivirus gratuitos se toman el mercado

2009-08-09T14:47:00.000-07:00

En estos momentos de crisis, donde ahorrar en el mantenimiento de nuestros Pcs es fundamental, los antivirus gratuitos mandan la parada. Así lo ha entendido Panda, que ha puesto al servicio de los usuarios su Panda Cloud Antivirus, totalmente gratuito pero con funcionalidades más que suficientes.

El objetivo de su fabricante es introducirse en el conocimiento de las nuevas generaciones, para que luego tiren de las opciones profesionales y de pago. Se actualiza gratuitamente y está completamente en español, por lo que se evidencia que ya pocos usuarios domésticos tienen que rascarse el bolsillo en la compra de un antivirus.

Además, están las tradicionales opciones gratuitas, como Avas o ClamWin, muy utilizados ya por millones de usuarios de todo el mundo.

Vía: Malaga Hoy