Los 30 años de historia de los virus en Mac [Infografía]

Hace 30 años que apareció la primera amenaza considerada seria para Mac. Desde entonces, y a medida que la cuota de mercado mundial de Apple ha ido creciendo, los cibercriminales han comenzado a ver un excelente caldo de cultivo en estos usuarios que, además, gozan de una aparente sensación de seguridad.

ESET España, operado por Ontinet.com, conmemora este aniversario en aras de una mayor concienciación y educación para todos los usuarios de Mac, que pueden verse afectados por estas u otras amenazas informáticas que se están distribuyendo o que pueden ser vectores de distribución de amenazas para Windows sin siquiera saberlo.

Y es que la historia de Mac ha estado llena de amenazas informáticas, aunque no todas se han distribuido masivamente. Estos son los códigos maliciosos más importantes de los últimos 30 años:

Fuente: Blog Ontinet

Seguir leyendo »

España: menor detenido por obligar a otros niños a masturbarse ante la webcam

Agentes de la Policía Nacional han detenido a un menor de edad que, a través de las Redes Sociales, obligó a otros niños a masturbarse y mantener relaciones sexuales con él. Según ha informado en nota de prensa la Policía el acoso comenzaba con la creación de perfiles falsos de supuestas chicas para conseguir fotografías y vídeos en las que las víctimas posasen desnudos.

A partir de ese momento utilizaba esas imágenes comprometedoras para chantajear a los adolescentes y obligarles a grabarse masturbándose, hacer fotografías a personas de su entorno e incluso a mantener relaciones sexuales.

Perfil femenino para atraer a sus víctimas

En febrero de 2012, a raíz de la denuncia de una de las víctimas menores de edad, los agentes de la Brigada de Investigación Tecnológica iniciaron las investigaciones sobre este acosador sexual.

Creando identidades falsas utilizaba una de las redes sociales con mayor número de usuarios adolescentes para contactar con menores a los que, una vez conseguida su confianza, acosaba y coaccionaba sexualmente.

Seguir leyendo »

Seguir leyendo »

Finlandia: “los dueños de Wi-Fi abiertas no son responsables de infracción por copyright”

Así ha quedado constatado en el dictamen emitido por el Tribunal de Distrito en Finlandia. La orden indica algo que, aunque obvio, sigue dando que hablar en muchas partes del mundo. El dueño de una red wifi abierta no es responsable de una infracción por copyright de algún otro individuo que haya utilizado la red.

El caso en cuestión fue presentado por la compañía finlandesa antipiratería Centre, una coalición de derechos de la propiedad intelectual en Finlandia. El grupo había demandado a una mujer por 6.000 euros por infracción del copyright.

La supuesta infracción hacía referencia a una obra teatro que tuvo lugar el 14 de julio del 2010, una obra que se filtró en la red y que al parecer, al menos una persona descargó el material con copyright desde su red wifi a través de P2P.

El Tribunal ha acabado emitiendo un orden en la que dice que:

Los demandantes no pueden aportar ninguna prueba de que el dueño de la propia conexión ha estado involucrado en el intercambio de archivos. El mero hecho de proporcionar una conexión wifi que no esté protegida por una contraseña no se puede constituir como un acto que viola el copyright.

Un nuevo varapalo para las sociedades que buscan criminalizar e igualar una IP a una persona. Una noticia que se une al fallo histórico emitido en Nueva York contra las demandas en masa declarando el juez un obviedad hasta ahora negada, una IP no puede equivaler a una persona.

Fuente: alt1040
Fuente en ingles: arstechnica

Seguir leyendo »

Informe: Seguridad en Internet, la visión de los usuarios 2012

CertiSur S.A. emite este informe basado en la información que surge de las encuestas especialmente contratadas a D’Alessio IROL para el período 2006/2012 realizada a usuarios frecuentes de Internet.

Conclusiones más significativas:

• Los usuarios han incorporado a la Web como eje coordinador de sus actividades (comunicación, entretenimiento, laborales, búsqueda de información
• La percepción de seguridad en el comercio online ha mejorado (79% 2012 vs 50% 2006).
• Se han incrementado las operaciones online bancarias (69% 2012 vs. 43% 2006).
• El desafío es incrementar la seguridad para que los usuarios que no operan por temor cambien su actitud.
• Para los internautas la seguridad debe estar provista y garantizada por las empresas proveedoras de servicios.

Fuente: Certisur

Seguir leyendo »

Guía para romper WEP

Este tip sólo existe para educar en el sistema de encriptación inalámbrica WEP, su supuesta seguridad y por qué no recomiendo su uso, debido a lo fácil que es romper la seguridad WEP y hackear una conexión wifi con WEP.

Si no entiendes algo o estás perdido en esto del wifi, crackeo, seguridad y WEP, te recomiendo leer nuestra guía básica: Hacking de wifi y cracking de WEP.

¿Qué es WEP?

Según la wikipedia: WEP, acrónimo de Wired Equivalent Privacy o "Privacidad Equivalente a Cableado", es el sistema de cifrado incluido en el estándar IEEE 802.11 como protocolo para redes Wireless que permite cifrar la información que se transmite. Los mensajes de difusión de las redes inalámbricas se transmiten por ondas de radio, lo que los hace más susceptibles, frente a las redes cableadas, de ser captados con relativa facilidad.

Básicamente es un sistema de encriptación para redes inalámbricas ya sea con autenticación abierta o con clave compartida.

¿Cómo se podría pasar la seguridad WEP?

Para poder atravesar esta seguridad se utilizan programas llamados Packet Sniffers y un crackeador WEP. Se captura una cantidad determinada de paquetes y luego mediante el crackeador se rompe el cifrado de la red. Un key cracker es un programa basado generalmente en matemáticas estadísticas que procesa los paquetes capturas para descifrar la clave WEP.

Es bastante simple y se los muestro a continuación, cualquier persona con una tarjeta inalámbrica y un sistema de comandos lo puedes hacer.

Contenido completo en fuente original Cristalab

Seguir leyendo »

Exploit para PHP 5.4.3 en Windows

Se ha publicado un exploit para PHP 5.4.3 en Windows, que se aprovecha de una vulnerabilidad en la función "com_print_typeinfo" de PHP. Con esta vulnerabilidad se puede aprovechar el motor PHP para ejecutar el código malicioso o una shell en el servidor.

Este exploit no es explotable de forma remota. Se requiere que el atacante cargue código PHP en el servidor, y en ese momento, el atacante podría usar la función "exec" para ejecutar comandos.

En este momento no hay parche disponible para esta vulnerabilidad pero como alternativa se puede:

• Bloquear la subida de archivos para evitar los riesgos de la ejecución de código.
• Utilizar IPS para filtrar shellcodes conocidos como los incluidos en Metasploit.
• Mantener PHP actualizado a la última versión y evitar ser blanco de otras vulnerabilidades semejantes como la publicada a principio de mes (CVE-2012-2336).
• Utilizar HIPS para bloquear cualquier posible desbordamiento de búfer en el sistema.

Fuente: ISC

Seguir leyendo »

Guía de Seguridad en Apache

Los servidores web son elementos especialmente sensibles ya que por definición la mayoría son accesibles a través de Internet y debido a que cada vez más aplicaciones se ejecutan a través del navegador. Ataques de denegación de servicio, defacements o inyección de código malicioso son algunas de las consecuencias de no tener una instalación segura del servidor web.

La presente serie de notas de actualidad tiene el objetivo de informar de cómo implantar el servidor web Apache de forma segura. Aunque hay que tener en cuenta otros factores en la seguridad del servidor web, como por ejemplo el bastionado del servidor, estos temas no se tratarán en esta guía debido a su extensión.

• Seguridad en Apache I: configuración e instalación
• Seguridad en Apache II: control de los archivos publicados
• Seguridad en Apache III: ocultar información

Seguir leyendo »

Se presentó proyecto de ley para penar el robo de identidad digital

La senadora Ing. María Higonet presentó, acompañada por el Senador Verna, en el Senado de la Nación un proyecto de ley para penalizar el robo de identidad digital. El mismo ocurre cuando una parte adquiere, transfiere, posee o utiliza información personal de una persona física o jurídica de forma no autorizada, con la intención de cometer fraude u otros delitos relacionados, sea por Internet o por cualquier medio electrónico.

El proyecto fue desarrollado en conjunto entre personal de la Senadora y el Abog. Marcelo Temperini Director de la red El Derecho Informático y Lic. Cristian Borghello, Director de Segu-Info.

Esta problemática no es nueva ni en la Argentina ni en el mundo. La estafa on line a partir del robo de números de tarjetas de crédito, números de documento, nombre, apellido y contraseñas por la red tiene ya amplio arraigo pero aún no ha sido penalizado por nuestro Código Penal. Asimismo, este fenómeno se ha disparado en el último tiempo con la presencia de cuentas apócrifas de las redes sociales Twitter y Facebook, donde muchos resultan damnificados por la presencia de perfiles falsos. Por ello, la legisladora pampeana propone que se apliquen penas de prisión de 3 meses a 6 años o multas pecuniarias que vayan de los 20.000 pesos a los $200.000 a quienes sin consentimiento, adquiriere, tuviere en posesión, transfiriere, creare o utilizare la identidad de una persona física o jurídica que no le pertenezca, a través de Internet o cualquier otro medio electrónico, y con la intención de dañar, extorsionar, defraudar, injuriar o amenazar a otra persona u obtener beneficio para sí o para terceros.

La ingeniera Higonet destacó que "hay un fenómeno donde se vivencia que la identidad física de las personas se traslada al mundo virtual. Entonces, es necesario entenderla como un bien jurídico a proteger, dado que cualquier daño realizado hacia este aspecto digital de la personalidad, tiene sus efectos sobre toda la persona. Por ello, se considero aquí el merecimiento de la tutela más atenta por parte del Estado".

Por último, la senadora insistió en la importancia de legislar sobre los nuevos comportamientos delictivos en Internet. "Ademas de esta propuesta, hemos presentado ya iniciativas para sancionar conductas como el “grooming”, que obtuvo media sanción del Senado (acoso a niños a través de Internet) y “phishing” (una modalidad para sustraer datos personales). En este sentido presentaremos un proyecto sobre neutralidad de la red y esperamos trabajar en la confección de un nuevo Código Penal que contemple las nuevas prácticas delictivas." No obstante esto, Higonet destacó que "el uso provechoso de una herramienta portentosa como Internet es sin dudas por demás beneficioso, pero también requiere de un cuidado conjunto de la sociedad, donde la familia, los medios de comunicación y el Estado tiene un rol de responsabilidad central".

Fuente: Facebook de María Higonet

Seguir leyendo »

India vs Pakistan: Ciberespacio, el quinto campo de batalla

Tierra, aire, agua, espacio y... ciberespacio, ya es considerado el quinto campo de batalla.

Como ya les contamos, Estados Unidos esta contruyendo la mayor base de espionaje en el mundo pero no solo Estados Unidos y China utilizan este campo de batalla para librar una guerra moderna, ni tampoco los primeros. El primer dato que se tiene de una ciberguerra fue entre Rusia y Georgia cuando se disputaban territorios en 2008.

Existen grupos que se especializan en atacar sitios Israelies que tuvieron mucha actividad durante el fin de semana atacando y defaceando (cambiando la pagina de inicio) de docenas de sitios pero tambien atacando sitios de gobierno y entidades educativas, obteniendo privilegios de administrador sobre los mismos.

Hoy por la mañana amanecieron 4600 sitios de la India defaceados. ¿Quién o quiénes lo realizaron? Un grupo Pakistaní "Pak Cyber Pyrates" reclamando para su pais los territorios en disputa hace cientos de años en Cachemira o Kashimir. ¿Cómo lo hicieron? Aprovechando vulnerabilidades de distintos sitios cuyos administradores nunca parchearon y de forma organizada a traves de Twiter.

Los objetivos principales fueron sitios del gobierno, como puede verse en la siguiente captura y algunos de
los sitios defaceados.

Como podemos ver, en el ciber-espacio se estan librando muchas guerras casi ocultas, en las que aparentemente no hay balas, sangre, ni muertos, pero algunos de los ataques realizados de esta forma podrían poner en peligro vidas humanas si se atacara una infraestructura crítica como una central nuclear o una planta de energía.

Algunos países ya estan redactando políticas para proteger su infraestructura crítica y cómo actuar frente a un ataque de este tipo, otros países podrían perpetrar un ataque a otro utilizando la infraestructura de un tercero haciendo parecer que el ataque provino de este y no de su verdadero origen.

Se esta gestando un nuevo campo de batalla y nosotros estamos en el sin saberlo.

Adolfo de la Redacción de Segu-Info

Seguir leyendo »

Informe sobre ciber-espionaje

La recolección de datos y el espionaje industrial contra diversos países representan una creciente amenaza contra la prosperidad de las naciones y su seguridad. El ciberespacio, donde la mayor parte de las actividades económicas y el desarrollo de nuevas ideas ya se lleva a cabo, amplifica estas amenazas por lo que es posible que agentes maliciosos y servicios de inteligencia extranjeros puedan robar de forma rápida grandes cantidades de datos, sin dejar de ser anónimos y difíciles de detectar.

La proliferación de software malicioso y diversas herramientas de ataque, hacen que sea difícil atribuir la responsabilidad de las intrusiones. El espionaje económico ocasiona costos a las empresas que van desde la pérdida de la propiedad intelectual hasta el desembolso de dinero para la remediación. No hay estimaciones fiables sobre el valor monetario de estos costos, las empresas no son conscientes cuando sus datos sensibles son robados y muchas veces son reacios a reportar la pérdida, por temor a posibles daños a su reputación.

Este informe de Counter Intelligence [PDF] desarrolla los distintos tipos de ataques y la forma en cómo se lleva adelante las nuevas técnicas de espionaje a través de Internet.

Cristian de la Redacción de Segu-Info

Seguir leyendo »