El fundador de PGP desvela llamadas de Internet seguras

Fuente: Yahoo! Noticias

Un importante criptógrafo ha revelado una tecnología que dice que podría hacer imposible que los piratas informáticos o los investigadores del gobierno lleven a cabo escuchas en las llamadas telefónicas realizadas por Internet.

El fundador de PGP, Phil Zimmermann, dijo el viernes que su nuevo software de encriptación podría, por primera vez, hacer las llamadas telefónicas en Internet segura.

"Poner todas nuestras preciosas llamadas a disposición del tugurio
Publicidad
del crimen que es Internet creo que sería desaconsejable sin protegerlas encriptándolas", dijo en la conferencia de defensa de hackers, Defcon.

Voice Over Internet Protocol (Protocolo de Voz en Internet), o VOIP, se ha hecho popular en los años recientes como una alternativa al tradicional servicio telefónico.

Sin embargo, los usuarios de VOIP son vulnerables a las mismas preocupaciones sobre seguridad del asedio de otros usuarios de Internet, incluyendo a los curiosos y los ataques que pueden desestabilizar el servicio.

La encriptación es ahora normal en el comercio online y el software de la empresa de Zimmermann PGP es ampliamente usado para encriptar emails. Pero los métodos de encriptación de llamadas VOIP todavía no están disponibles para el comercio.

Zimmermann dijo que planeaba empezar una campaña para vender su software, provisionalmente llamado Zfone, y podría sacar un prototipo para los ordenadores Macintosh en aproximadamente un mes.

Entre los socios de la nueva aventura se incluyen el pionero de VOIP, Jeffrey Pulver, y al ex zar antiterrorista estadounidense Richard Clarke.

Los usuarios de Zfone se aseguran de que nadie está escuchando al leer una corta serie de letras y números cuando la llamada se establece. Si los códigos no casan, significa que la conexión ha sido interrumpida por un curioso.

El sistema sólo funciona para los usuarios de VOIP que contactan entre ellos directamente y no dependen de un proveedor comercial como Vonage, dijo. Asimismo, tampoco funciona para las llamadas de un teléfono VOIP a un teléfono tradicional.

Zimmermann dijo que el método era más simple y más fácil de usar que otros métodos que deja que una tercera parte establezca la comunicación.

Zimmermann dijo que no preveía un choque con los investigadores del gobierno que quieren intervenir en las llamadas de VOIP debido a que la encriptación está ahora ampliamente aceptada.

Seguir leyendo...

Desarticulada la mayor red de estafa a los usuarios de la banca 'on line'

Fuente: elmundo.es

MADRID.- La Guardia Civil y la Policía han detenido a 15 personas, de varias nacionalidades en España y Argentina, y entre ellas a un español considerado el mayor estafador de la banca "on-line", al haber logrado con este delito varios millones de euros.

Según un comunicado del Ministerio del Interior, esta persona, el español más buscado por 'phishing', (duplicar una página web, normalmente de bancos, con fines delictivos), que podría ser el autor de las mayores estafas realizadas últimamente en España por este procedimiento, fue detenido en Argentina.

Añade que la Guardia Civil y Cuerpo Nacional de Policía desarticularon la red de "phishing" más importante a nivel nacional, en la operación denominada "PAMPA-TASMANIA", desarrollada en Madrid, Barcelona, Palencia, Valencia y la ciudad argentina de Santa Fe.

La operación se saldó, hasta este momento, con la detención de 15 personas de nacionalidades española, rumana, ecuatoriana, argentina e italiana.

Además, se practicaron nueve registros domiciliarios en los que se incautaron gran cantidad de material informático y documentación, y se investigaron más de 8.000 registros telefónicos y 150 cuentas corrientes.

Denuncias de los usuarios

Las investigaciones se iniciaron a principios de año cuando la Guardia Civil y la Policía tuvieron conocimiento a través de las denuncias presentadas por varias entidades bancarias de estafas que llevaban a cabo varias personas a través de Internet. Tras las primeras investigaciones se determinó que las personas investigadas actuaban coordinadamente y sobre ellas pesaban órdenes internacionales de busca y detención, por lo que se continuó con la operación conjuntamente.

Uno de los principales responsables de la red desarticulada es J.M.G.R., español de 23 años y conocido policialmente como "Tasmania", sobre el que pesaban un total de 14 órdenes judiciales de busca y detención, 7 de las cuales implicaban su búsqueda internacional e inmediato ingreso en prisión, por lo que huyó del país y se refugió en Argentina, donde fue detenido por Interpol.

Otro de los cabecillas es A.A.P., rumano de 24 años, técnico superior informático, galardonado con más de 138 diplomas, que ya ha ingresado en prisión por estos hechos.

Acceso a las claves

Los dos cabecillas actuaban coordinadamente y eran capaces de obtener las claves secretas de los usuarios de Internet mediante virus informáticos en forma de "troyanos" o "gusanos", o bien, con la remisión masiva de correos en los que se hacían pasar por entidades bancarias con el fin de que los usuarios facilitasen sus claves.

Mediante este último sistema, exigían a través de un formulario las claves secretas a los usuarios por medidas de seguridad y advirtiéndoles de que de lo contrario se bloquearían sus cuentas bancarias.

Una vez introducidas en el formulario, el cliente, convertido en víctima del engaño, las enviaba a los integrantes de la red, los cuales, accedían a sus ahorros y los transferían a numerosas cuentas bancarias abiertas con identidades falsas o usurpadas.

Una parte de esos ingresos se repartía entre los integrantes de esta organización, mientras que el resto era utilizado en la compra de material informático y de telefonía móvil, para su venta en el mercado negro, o a la mejora de los sistemas utilizados en estos ataques.

Gracias a sus conocimientos en informática, utilizaban servidores ubicados en lugares tan dispares como Argentina, Tailandia, Canadá, Holanda o Rusia, con el fin de no ser detectados por las fuerzas de seguridad.

Asimismo, llegaron a dedicar sus ingresos a otro tipo de actividades delictivas, por lo que se ha desarticulado también en Barcelona un punto de venta de hachís, éxtasis y cocaína, sustancia esta última de la que se encontraron 2.000 dosis en uno de los registros practicados.

En las investigaciones intervinieron agentes del Grupo de Investigación de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil y de la Comandancia de Cáceres, así como de la Brigada de Investigación Tecnológica del Cuerpo Nacional de Policía.

Las actuaciones policiales fueron dirigidas por el Juzgado de Instrucción número 3 de Alcalá de Henares, a cuya disposición pasarán los detenidos.

Seguir leyendo...

¿Cómo podría ser la GPL 3?

www.mastermagazine.info

Autor: Guillem Alsina, http://www.imatica.org

Un artículo firmado por Richard Stallman y Eben Moglen nos da una imagen de los principales cambios en la popular GPL.

La GPL (General Public License) es la licencia de software libre del proyecto GNU, escrita originalmente por Richard Stallman para garantizar las cuatro libertades fundamentales que todo programa libre debe cumplir:

Libertad 0 - La de poder ejecutar el programa
Libertad 1 - Ver y poder cambiar el código fuente del software
Libertad 2 - Realizar copias a voluntad del software
Libertad 3 - Cambiar el código fuente y, de resultas, modificar la forma en que trabaja el programa y sus funcionalidades

La última versión de la GPL, la 2, data de 1991, por lo que ya se ha quedado algo anticuada ante nuevos retos que el mundo del software libre debe asumir, como por ejemplo la patentabilidad del software, ya que han ido surgiendo diferentes reglamentaciones en varios países, o las plataformas de "Trusted Computing" (Computación Confiable).

Para afrontar estos retos ya se está trabajando en la versión 3.0 de dicha licencia.

En un reciente artículo publicado en la web de GNU, Richard Stallman (considerado unánimemente como fundador del movimiento del software libre) y Eben Moglen (Consejero General de la Free Software Foundation y profesor de leyes e historia de la ley en la Universidad de Columbia) nos desvelan ya más concretamente los contenidos que tendrá (o a su parecer debería tener) la nueva versión de la GPL. Naturalmente, una opinión como la de Richard Stallman tendrá un peso muy importante en las decisiones que se tomen futuramente en GNU sobre este tema.

El documento de Stallman y Moglen empieza con una introducción a lo que es la GPL y el éxito conseguido por esta licencia*, siguiendo por el análisis de las dificultades que sufre en su implantación. Y es que no hay que olvidar que la GPL quiere ser y es una licencia de aplicación mundial, y que puede por lo tanto entrar en conflicto con licencias y reglamentaciones de aplicación local, especialmente en materia de copyrights. La versión anterior fue construida por un equipo de abogados norteamericanos, mientras que para esta próxima versión se trabaja con personas de varios puntos del globo.

Otro aspecto que deberá tratar la GPL 3.0 es el encaje que va a tener con otras licencias, especialmente las que tengan que ver con el software propietario. Y es que cada vez estamos viendo en mayor medida software libre junto a software comercial, ya sea en distribuciones de GNU/Linux o programas comerciales. Además, y según explica el documento, el movimiento GNU es pragmático con respecto al sistema político-social y económico existente actualmente y, por lo tanto, no se niega a un buen entendimiento o incluso a aportaciones de grandes multinacionales que trabajan con software privativo, aunque naturalmente siempre manteniendo sus principios éticos. La nueva versión deberá pues contemplar todo esto.

Finalmente el documento acaba con un reconocimiento a Richard Stallman como autor de la GPL. La GPL 3.0 pasará un periodo de discusión y aportaciones por parte de la comunidad en general antes de ser aprobada.

*gracias a su vez al éxito conseguido por el software que se acoge a ella, como GNU/Linux, un sistema operativo presente en todo tipo de computadoras, desde desktops hasta grandes servidores corporativos.

Seguir leyendo...

Las certificaciones antivirus (I)

Fuente: desarrolloweb

Aunque uno suponga lo contrario, no todos los antivirus se comportan de la misma manera ni tienen las mismas prestaciones, y por ello existen laboratorios que certifican el funcionamiento de este tipo de productos.

En esta serie de tres artículos nos enfocaremos en comentar los alcances de las certificaciones en el mundo antivirus, y analizaremos las tres más importantes y respetadas de la actualidad: ICSA Labs., Checkmark y Virus Bulletin.

Las certificaciones nos brindan una metodología comprobada para saber si el producto antivirus que elegimos para la protección de nuestra computadora o nuestra red informática cuenta con las características necesarias para enfrentarse a las amenazas informáticas del mundo real.

En muchos casos, quienes compran una solución antivirus no cuentan con los recursos necesarios para evaluar exhaustivamente las capacidades técnicas de los productos a elegir para proteger la información de su empresa ú hogar. Por ello, este tipo de certificaciones brindadas por terceras partes son muy importantes a la hora de seleccionar un antivirus.

Una de las certificaciones de mayor vigencia es la que brinda ICSA Labs., que también certifica otros productos de seguridad. Estos laboratorios, de la empresa TruSecure, brindan un servicio de certificación paga que se basa en la capacidad de los productos para detectar virus in-the-wild (virus activos) y una colección de muestras de ICSA.

La metodología de ICSA se basa específicamente en la detección de los virus que son capaces de reproducirse, antes de que estos puedan infectar el sistema. Tienen, además, una prueba adicional, de carácter opcional, que se basa en la posibilidad de desinfectar sistemas afectados por los virus que tienen en su colección.

Para participar de este proceso de certificación, las compañías deben enviar sus productos a ICSA Labs., clasificándolos en alguna de las siguientes categorías:

* Cliente/Servidor
* Gateway
* Groupware
* Servicios Administrados (ASP)
* Correo Electrónico Administrado
* En Línea

Dependiendo el tipo de producto, los criterios de evaluación variarán. Enfocándonos específicamente en el caso de antivirus Cliente/Servidor, el tipo de producto más común, para poder obtener la certificación de ICSA Labs., el software debe completar correctamente las siguientes pruebas:

* Detectar virus bajo demanda
* Detectar y prevenir la replicación de virus monitoreando el sistema en forma activa
* No reportar falsos positivos
* Registrar los resultados de la detección de virus
* Brindar las funciones básicas necesarias para administrar

Estos dos últimos criterios son básicos y se refieren a aspectos no relacionados con la detección de virus pero que son indispensables para el correcto manejo del antivirus.

Las pruebas se realizan con la configuración por defecto del producto, por lo que tratan de replicar el escenario en el que lo utilizaría el usuario normal en la mayoría de los casos.

La certificación de ICSA Labs. tiene un costo para las compañías que quieren participar, y se realiza en forma anual.

Lo que brinda esta certificación es la seguridad de que, al menos en el momento de la evaluación, el antivirus certificado cumple con las pautas marcadas por ICSA Labs., dado que el proceso requiere ida y vuelta en muchos casos: la compañía envía el producto para su evaluación, sino cumple en la primera instancia, puede corregirlo, volver a enviarlo y así hasta obtener la certificación.

ICSA Labs. es uno de los laboratorios de mayor antigüedad en certificaciones de software de seguridad y el hecho de que un producto antivirus tenga dicha certificación es importante, pero limitada. En los próximos dos artículos analizaremos otras dos certificaciones, un poco más complejas: Checkmark y Virus Bulletin.

Seguir leyendo...

Segundo informe trimestral de 2005 sobre virus, spyware y otras amenazas

Fuente: Panda Software

- El adware y el spyware, en cabeza con más del 50% de las detecciones
-Los gusanos de correo electrónico, descienden hasta llegar al 7%
-La mensajería instantánea sube como método de propagación de códigos maliciosos

PandaLabs, el laboratorio antimalware de Panda Software, ha hecho público su segundo informe trimestral del año 2005, correspondiente a los meses de abril, mayo y junio. El informe completo puede consultarse de manera gratuita en la página web de la compañía, en la dirección: http://www.pandasoftware.es/virus_info/exports/Informe_Trimestral_PandaLabs_T2_2005.zip

PandaLabs ha recogido los hechos y tendencias más relevantes del segundo trimestre del año, incluyendo conclusiones derivadas de los datos estadísticos de Panda ActiveScan. Esta herramienta gratuita de Panda Software detecta todo tipo de malware, incluyendo las últimas versiones de Adware y Spyware.

En dicho informe se refleja que, al igual que ocurriera durante el primer trimestre del 2005, el Adware y el Spyware representan las amenazas más detectadas por Panda ActiveScan. Así, un 51% del total de detecciones corresponden a estas dos categorías.

En segundo lugar aparecen los troyanos como los códigos maliciosos más extendidos, siendo el 21% del malware detectado y con un incremento del 3% respecto al informe del primer trimestre. Dentro de estas detecciones de troyanos es destacable que el 27% pertenece al subgrupo de “Downloaders”, una categoría que se encuentra estrechamente relacionada con el Adware y el Spyware. Esta subcategoría está compuesta por especimenes que se utilizan para descargar en el equipo afectado determinados programas para llevar a cabo distintas acciones maliciosas.

También se observa, dentro de los troyanos, una clara tendencia a la difusión de variantes especializadas en captura y robo de datos financieros. Su principal objetivo son las cuentas corrientes de los usuarios de banca electrónica.

Si bien en otros momentos los gusanos de correo electrónico fueron la principal amenaza del panorama del malware, PandaLabs informa de que el volumen de detecciones ha disminuido de forma importante, representando en la actualidad un modesto 7% del total reportado por Panda ActiveScan. Se observa, por el contrario, un incremento en el número de códigos tipo “Bot”, que por sus características pueden hacer de los sistemas infectados auténticos esclavos de los creadores de estos códigos, enviando correo publicitario o sirviendo de plataforma para ataques de muy diverso tipo.

Nuevos códigos, nuevas vías:

Los creadores de malware y de todo tipo de amenazas están buscando nuevas maneras de distribuir sus creaciones, huyendo de las clásicas vías como puede ser el correo electrónico, cuyos usuarios se encuentran más alertados y concienciados.

Para la distribución de amenazas tipo Adware o Spyware, por ejemplo, suelen emplearse sitios web que tratan de engañar e incluso forzar a los usuarios para conseguir su instalación. Por otro lado, tal y como queda reflejado en el informe, los creadores de malware y demás ciberdelincuentes están usando cada vez más la mensajería instantánea como medio para la difusión de todo tipo de amenazas (malware, phishing, etc.). Cabe destacar el despegue de los gusanos que se propagan por este tipo de medio.

Seguir leyendo...

Troyanos y phishing, una amenaza en alza

Fuente: Hispasec

Los phishers incorporan masivamente el uso de troyanos especializados en la captura de credenciales como complemento a las técnicas habituales de fraude, basadas en la falsificación de páginas web y formularios de entidades bancarias.

Que el número de ataques phishing no deja de aumentar es un hecho evidente, así lo reflejan tanto las estadísticas que recopilan este tipo de incidentes como los casos concretos que cualquiera de nosotros podemos llegar a recibir en nuestro buzón de correo.

Existe además una amenaza íntimamente relacionada con el phishing tradicional, los troyanos especializados en el robo de las
credenciales de acceso a servicios de entidades bancarias.

El fin de estos troyanos y el daño que causan al usuario es el mismo que cualquier phishing basado en el engaño mediante mensajes y páginas falsas. Con el agravante de que el troyano puede permanecer en el sistema del usuario semanas o meses capturando y enviando a los phishers todas las credenciales de acceso utilizadas durante ese tiempo, sin que el usuario pueda percatarse a simple vista de lo que ocurre.

La realidad es que, en la actualidad, el número de incidentes relacionados con la suplantación de identidades en los servicios
de banca electrónica tiene su principal origen en este tipo de troyanos, más que en el phishing más tradicional y reconocido basado
en el engaño mediante mensajes y páginas webs que imitan las de la entidad legítima.

En los últimos casos de phishing analizados por Hispasec, y en los que hemos logrado el acceso a los datos obtenidos por los phishers,
se comprueba que cuantitativa y cualitativamente los troyanos son más efectivos para los intereses de los atacantes, en comparación con los datos obtenidos mediante la imitación de los formularios de acceso a banca electrónica.

Por su naturaleza, los troyanos plantean más problemas de prevención a las propias entidades bancarias. Ya que a diferencia del phishing tradicional no es un ataque contado en el tiempo, con un principio (cuando se detecta el envío del spam con el mensaje falso) y un fin (cuando se logra desactivar la página fraudulenta), y por tanto no pueden establecer las medidas de vigilancia especial que ponen en marcha en estos casos.

Además los troyanos bancarios pueden tener un campo de acción muy amplio. Mientras que un phishing tradicional se diseña contra una entidad en concreto, el troyano permite diseñarlo para que actúe capturando las credenciales de un gran número de entidades. De hecho, a día de hoy se están capturando credenciales de usuarios cuyas entidades no han sufrido ataques de phishing tradicional.

Dada las ventajas que los troyanos suponen para los phishers, no es de extrañar que la corriente actual de este tipo de ataques combine ambas técnicas, de modo que los ataques de phishing que simulan las páginas webs de servicio de banca electrónica incluyen además la instalación de troyanos para capturar las credenciales de acceso.

Un ejemplo de como funcionan este tipo de ataques combinados lo podemos encontrar en el último caso de phishing contra clientes del BBVA.

Desde el punto de vista del usuario, recibe en su buzón de correo electrónico un mensaje supuestamente emitido por el BBVA, con
dirección de remite bbva-supporte.es y la imagen corporativa de la identidad (logotipos, etc.), donde se le informa que debe
rellenar un formulario para validar su identidad o de lo contrario su cuenta será bloqueada.

El formulario incluye el número de usuario, clave de acceso, clave de operaciones, PIN de la tarjeta, código de verificación de la
tarjeta y documento de identidad.

Si el usuario, víctima del engaño, introduce sus datos en el formulario, éstos serán enviados a los phishers, que desde ese
momento podrán suplantar la identidad del usuario para acceder y realizar operaciones a través de la banca electrónica en su nombre.

Cuando el usuario pulsa el botón de aceptar del formulario, además de proceder al envío de los datos introducidos (aunque éstos sean
falsos), se le redirige a una página web que incluye diversos scripts que tienen como fin explotar algunas vulnerabilidades de
Internet Explorer para instalar un troyano.

Si el usuario no cuenta con una versión actualizada de Internet Explorer o una solución antivirus que detecte los scripts maliciosos
o el troyano, el ejecutable preparado por los phishers se descargará e instalará en su sistema. A partir de entonces todas las
credenciales que utilice en sus accesos, bien al BBVA u a otros servicios por Internet, pueden ser capturadas y enviadas a los
phishers.

En el momento de escribir estas líneas el phishing del BBVA sigue activo, por lo que evitaremos dar detalles de las direcciones para
evitar cualquier infección accidental.

La respuesta de las soluciones antivirus a las diferentes páginas web, exploits y ejecutable utilizados por los phishers en este caso
concreto ha sido irregular, como suele ocurrir en este tipo de ataques. No obstante las casas antivirus participantes en VirusTotal
han obtenido las muestras utilizadas en el phishing que no han detectado y es previsible que en un corto plazo de tiempo ofrezcan
protección contra las mismas.

Es por ello que los usuarios, además de contar con la necesaria solución antivirus, deben prestar especial atención en mantener
su sistema actualizado, y de forma más especial si cabe el navegador. Además, y dada la corriente de incluir exploits y
troyanos en las páginas de phishing, se recomienda a los usuarios que eliminen de forma inmediata cualquier mensaje que sospechen
sea un phishing, evitando visitar las páginas preparadas por los phishers.

En cuanto a las entidades, que están trabajando diligentemente en la formación y protección de sus clientes, es recomendable que amplíen su visión de la problemática del phishing y actualicen sus conocimientos sobre las técnicas empleadas por los phishers, ya que
existen áreas de oportunidad en la prevención proactiva y mitigación tanto del phishing tradicional como de la generación de troyanos
especializados en capturar credenciales.

Bernardo Quintero
[email protected]

Seguir leyendo...

Ofrecen posibilidad de contraatacar a los spammers

Fuente: DiarioTI

Compañía israelí de software ha desarrollado un método que permite enviar directamente a los spammers quejas sobre el molesto correo basura que estos distribuyen.

La base de datos “Do-Not-Intrude” de la compañía Blue Security permite a los usuarios de Internet enviar quejas directamente a las compañías que les envían spam.

Los usuarios de Blue Security tienen la posibilidad de registrar tres direcciones de correo electrónico. Cuando se recibe spam en esas direcciones, los mensajes son analizados en búsqueda de sitios web desde los que se pueden comprar los productos y servicios anunciados.

Luego, los usuarios pueden descargar un programa que automáticamente escanea los sitios a la búsqueda de formularios, mismos que rellena con quejas dirigidas a los anunciantes.

En declaraciones hechas a BBC, Eran Reshef, director de Blue Security, indica que “se trata de dar a la gente una posibilidad de responder”.

“Hace cuatro-cinco años, Internet constituía una experiencia amigable. Desde entonces, un puñado de spammers se decidió a ganar dinero y a estropear esa experiencia para todos. Hemos usado métodos pasivos durante los últimos años, y no han funcionado”, señala Reshef.

Sin embargo, el servicio ha sido criticado por algunas entidades dedicadas precisamente a combatir el spam. A juicio de tales entidades, se trata de una forma inaceptable de auto-justicia. “Los ataques deliberados contra sitios web son ilegales”, declaró John Levine, miembro de la junta directiva de la organización británica ”Anti-Spam Coalition Against Unsolicited Commercial E-mail” a Associated Press.

Eran Reshef no concuerda con tal apreciación: “Usted se queja, como individuo, sobre los e-mails no solicitados, que le han sido enviados. Al enviarle un e-mail a usted, el spammer le está pidiendo responder”, señala Eran Rashef.

Seguir leyendo...

Decima encuesta sobre seguridad y delito informático del FBI

Fuente: pandasoftware.es

Se han publicado (*) los resultados de la décima Encuesta sobre seguridad y delito informático -Computer Crime and Security Survey-, que ha realizado Computer Security Institute (CSI) en colaboración con los expertos de seguridad informática del FBI.

El sondeo de este año se ha basado en las respuestas de 700 responsables de seguridad informática de empresas, agencias gubernamentales, entidades, financieras, instituciones médicas y universidades de Estados Unidos. De los datos recogidos merecen destacarse los siguientes:

- Los ataques por virus originan el mayor volumen de gastos económicos, correspondiéndoles el 32% de las pérdidas denunciadas.

- Importancia creciente de los accesos no autorizados.
Este tipo de delitos aparece como el segundo en el ranking de pérdidas económicas -originando el 24% de las mismas-, siendo también destacable que desplacen de dicho puesto a los ataques de Denegación de Servicio.

- Significativo descenso del costo individual ocasionado por cada ataque informático.

- Los firewall y los antivirus son las tecnologías más empleadas (97 y 96%, respectivamente).

(*) El informe puede descargarse desde el sitio web del CSI (en http://www.gocsi.com/forms/fbi/csi_fbi_survey.jhtml), tras rellenar el formulario
correspondiente.

Seguir leyendo...

Sun considera ofrecer más software gratuito

Fuente: DiarioTI

El presidente de Sun, Jonathan Schwartz, sorprendió con el anuncio de que la compañía tiene planes de ofrecer aún más software gratuito.

El objetivo de Sun es crear mayores círculos de desarrollo en torno a su tecnología, con el fin de atraer más programadores a las plataformas de Sun, escribe la versión australiana de ComputerWorld.

Desde ya, Sun ofrece el sistema operativo Solaris gratuitamente, y también la plataforma Java puede ser descargada sin costo alguno. Hasta ahora, la licencia para la versión de código abierto de Solaris ha sido descargada 2 millones de veces.

Schwartz expresa gran entusiasmo frente al código abierto, que a su juicio que genera innovación y reduce los costos.

En un comentario que constituye una alusión indirecta a Microsoft, el alto ejecutivo señala que ”las cosas se pondrán difíciles para quienes mantienen su tecnología en un entorno de código cerrado con el fin de convencer al mercado de su seriedad”.

Todo indica que el objetivo de Sun con la distribución de software gratuito, es potenciar e incrementar las ventas de su hardware.

Entre el software que Sun ofrece actualmente figura Java Enterprise, Sun Java Desktop, el paquete ofimático StarOffice y la herramienta de desarrollo Sun Java Studio Creator, aparte del software para administración de data centers y almacenamiento.

Schwartz no precisó que aplicaciones serán liberadas gratuitamente por la compañía.

Seguir leyendo...

Los ciberestafadores tardan siete minutos y medio...

Fuente: El País

LA CIBERCRIMINALIDAD crece más rápido que la Red. Los internautas están cada vez más expuestos a que los malhechores consigan su información personal y la usen. De no tomar precauciones adecuadas, las empresas en red podrían perder la confianza de sus clientes. Algunos estiman que el paso actual podría provocar un retroceso o contragolpe (backlash).

Los daños alcanzaron en 2004 los 17,5 billones de dólares, 30% más que en 2003 según Computer Economics (computereconomics.com). El aumento fue del 37% según Cyber Source (cybersource.com).

Unos 54 millones de adultos estadounidenses han sido víctimas de algún tipo de robo de identidad, estima un estudio de First Data (firstdata.com). Una de las formas más agresivas hoy es el phishing o envío de correo electrónico que aparenta venir de una empresa conocida como eBay, Paypal o Yahoo con un pedido de información complementaria. El internauta cliquea el enlace pensando que lo va a llevar a su banco y se encuentra sin darse cuenta en un sitio criminal en el cual confirma su número de tarjeta de crédito y demás datos personales.

Tales sitios tienen una vida muy breve (cinco o seis días, según Anti-Phishing Working Group). Una investigación australiana (cuarto país por víctimas del phishing) mostró que apenas 7,5 minutos después de haber recibido la información deseada los criminales habían empezado ya a hurgar en las cuentas bancarias de sus víctimas.

El número de nuevos mensajes de phishing creció un promedio del 15% por mes entre julio de 2004 y abril del 2005 según el APWG. Sin embargo, hay algo peor que el phishing. Su primo hermano, el pharming, consiste en infiltrar un programa en la computadora (por correo o cuando visita un sitio) para registrar el movimiento de las teclas y transmitir la información recopilada: número de tarjeta de crédito, contraseñas, etc.

Más reciente todavía, el wiphishing se presenta como una red Wi-Fi gratis. Pide información para dar acceso y el usuario, demasiado contento de poder acceder a la red desde un café o una plaza pública, la da con el mayor de los gustos. "De repente el perfil de riesgos ha crecido exponencialmente", explica Art Coviello presidente de RSA Security (rsa.com), especializada en seguridad para empresas. Las organizaciones criminales "han descubierto la red y se están instalando masivamente".

ShadowCrew, un grupo organizado globalmente y desmantelado a final del año pasado por el servicio secreto estadounidense, tenía 4.000 miembros en varios países. "Al igual que la mafia, esos grupos de hackers tienen a sus padrinos para establecer estrategias, capos para dar órdenes y soldados para hacer el trabajo sucio", afirma la revista Businesseek, que señala que el FBI hizo de la lucha contra la cibercriminalidad su tercera prioridad después del terrorismo y de la contrainteligencia. No basta para tranquilizarnos. "Los usuarios tienen que asegurar su propia seguridad y dejar de comportarse como adolescentes", dijo Coviello durante la conferencia Fire in Review.

En EE UU los bancos pagan en caso de robo de tarjeta de crédito (o de los datos necesarios para utilizarla en línea), lo cual da cierta ilusión de protección a individuos y empresas. Están equivocados; los usuarios, porque de una manera u otra terminan pagando la cuenta; los bancos, porque de crecer la criminalidad por red corren el riesgo de perder la confianza del cliente.

"Nuestra investigación muestra claramente que la mayoría de los consumidores consideran que los dueños de un sitio son los guardianes de su información personal y estiman que los negocios son responsables de la protección de su identidad en red", mostró un estudio realizado en 2004 por RSA. "Por primera vez, ciertos bancos han renunciado a proveer servicios en red por ser incapaces de enfrentarse al nivel de fraude," declara Coviello.

Seguir leyendo...

Una única tecnología ya no es suficiente contra el spyware

Fuente: Mundo en Línea

El spyware se ha convertido en un auténtico tesoro, tanto para sus creadores como para algunas compañías, que incluso llegan a invertir cantidades millonarias. Un ejemplo muy representativo es el de Claria, la empresa creadora del conocido spyware Gator, que ha recibido más de 58 millones de dólares por parte de varios inversores. Evidentemente, con este dinero los creadores de spyware pueden realizar ejemplares cada vez más perfectos, más eficaces y más difíciles de detectar y eliminar.

Hasta hace poco tiempo, la creencia general es que el spyware podía ser controlado eficazmente con la tecnología de detección de malware por archivo de firmas, es decir, la que tradicionalmente se ha utilizado con los virus informáticos (detección del virus – elaboración de la vacuna – actualización del antivirus). En realidad, este tipo de tecnología es la más eficaz cuando se trata de spyware conocido; sin embargo, y dado que cada vez aparecerán más y más potentes spyware, confiar la detección de todos ellos únicamente a dicha tecnología, se percibe como insuficiente.

Seguir leyendo...

El 99% de las empresas considera al spyware como peligroso

Fuente: Seguridad0.com

Un estudio realizado por la multinacional Panda Software -entre más de 650 empresas de todo el mundo- pone de manifiesto que las corporaciones son conscientes de la amenaza que el spyware representa para sus sistemas informáticos, aunque desconocen cómo hacerle frente.


El 99% de las compañías encuestadas para la realización del citado informe considera que el spyware es peligroso para el correcto funcionamiento de los ordenadores. Sin embargo, el dato más preocupante es que, pese a tratarse de una grave amenaza, un número significativo de las empresas no sabe qué medidas tomar para combatir el software espía.

El mismo estudio revela que, en alguna ocasión, el 53% de las compañías entrevistadas ha sufrido ataques que tenían su origen en ejemplares de spyware. Por su parte, el 74% de los encuestados conoce los efectos directos del spyware: el robo de datos relacionados con los hábitos de navegación de los usuarios. En cuanto a los efectos colaterales que conlleva la presencia de spyware en los ordenadores, los principales son -según los encuestados y por este orden-: la ralentización de los equipos afectados (84%), la pérdida de tiempo que conlleva el restablecimiento de las configuraciones originales de los equipos (59%), la reducción de la productividad de los empleados (49%) y un aumento del número de problemas en los ordenadores (47%).

Las empresas conocen bien las vías de propagación del spyware, si bien la que más les preocupa (70%) es la descarga de programas desde Internet, seguida de los anuncios de tipo "pop-up" o "ventana emergente". Entre las medidas que las empresas consideran adecuadas para protegerse del spyware figuran la utilización de un antivirus actualizado (70%) y/o la instalación de una herramienta antispyware específica.

Seguir leyendo...

La ONU critica el control que Estados Unidos ejerce sobre Internet

Fuente: La ONU critica el control que Estados Unidos ejerce sobre Internet.

La Unión Internacional de Telecomunicaciones critica el control que Estados Unidos ejerce sobre la gestión de Internet y propone la creación de un Consejo Global de Internet.

Actualmente Estados Unidos controla la gestión de Internet a través de un organismo privado, ICANN, algo que sucede por razones históricas vinculadas al papel que tuvo dicho país en el desarrollo de Internet.

Dicho organismo privado fue constituido en 1988 y está bajo la directa competencia del Departamento de Comercio estadounidense.

La UIT propone como alternativa la creación de un Consejo Global de Internet, compuesto por delegados gubernamentales y con suficiente representación de todas las zonas y otros actores interesados.

Ese Consejo, que se apoyaría en la ONU, "asumiría las funciones relacionadas con el gobierno de Internet al nivel internacional" y se encargaría también de coordinar otras cuestiones clave relacionadas con la red, como los mensajes no deseados ("spam"), la intimidad, el ciberdelito y las vías para combatirlo, entre otros.

"Ningún Gobierno debería tener un papel preeminente en el gobierno de Internet al nivel internacional", según los especialistas de la UIT, que añaden que ese papel debería caracterizarse por ser "multilateral, transparente y democrático".

La propuesta será presentada en Ginebra y debatida en la segunda fase de la Cumbre Mundial de la Sociedad de la Información en noviembre próximo en Túnez.

Seguir leyendo...

Nuevo Firefox 1.06 Beta

Ya está listo para descarga el nuevo Firefox 1.06 Beta, el navegador que día a día está ganando más adeptos entre los usuarios de Internet.
Esta versión es nightly por lo que aun puede conservar bugs propios de diseño y desarrollo


Descargar En Español

Descargar En Español (Argentina)

Descargar En Ingles

Seguir leyendo...

China suscribe el pacto internacional contra el spam

Fuente: IDG

El gobierno chino ha decidido sumarte al esfuerzo que varios países están impulsando, como Estados Unidos y Reino Unido, para luchar contra los mensajes de correo electrónico comerciales no solicitados, conocidos como spam. Así lo ha anunciado el departamento de comercio e industria (DTI) británico.

La decisión de China de respaldar el plan conocido como London Action Plan on Spam Enforcement Collaboration se produce meses después de discusiones entre los gobiernos británicos y chino.

“Llevamos mucho tiempo intentando que China se sume a la lucha contra el spam, sobre todo porque, probablemente, éste sea el segundo país que más spam emite en todo el mundo”, señalaba Alun Michael, ministro responsable del comercio electrónico en Reino Unido.

Según DTI, más del 20 por ciento de todo el spam se origina en China, cuyos ordenadores y servidores son utilizados por los hackers sin que sus usuarios asiáticos sean conscientes.

Cabe señalar que el London Action Plan, lanzado en octubre de 2004, aboga por aumentar la formación investigadores, por el establecimiento de puntos de contacto entre las diversas autoridades gubernamentales y por la creación de un grupo de trabajo internacional para coordinar los esfuerzos en materia de legislación contra el spam.

Sin embargo, China no es nueva en esta lucha, ya que, durante los últimos años, tanto el gobierno como la industria han estado trabajando por reducir el envío de mensajes de correo electrónico no solicitados.

Seguir leyendo...

Vulnerabilidad en Windows Terminal Services y Remote Desktop

Fuente: hispasec

Microsoft ha publicado una aviso de seguridad para advertir de unavulnerabilidad en Remote Desktop Protocol que se ha demostrado puede ser explotada para causar un ataque por denegación de servicio (DoS).

El protocolo RDP, Remote Desktop Protocol, permite a los usuarios de Windows conectarse de forma remota a los sistemas creando sesiones virtuales de sus escritorios. El protocolo es utilizado tanto en la implementación de Terminal Services en Windows 2000 y Windows 2003 como en Remote Desktop en Windows XP.

Según la investigación de Microsoft, el envío de peticiones RDP especialmente malformadas puede provocar una denegación de servicios y el reinicio del sistema, si bien concluyen que la vulnerabilidad no puede ser utilizada para ejecutar código arbitrario de forma remota y, por tanto, no puede comprometer el control del sistema.

La vulnerabilidad puede afectar, dependiendo de si posee o no activado el servicio afectado, a los siguientes sistemas:

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 con SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition

Entre las acciones recomendadas para para prevenir el ataque encontramos: bloquear el puerto TCP/3389 en el firewall, desactivar Terminal Services o Remote Desktop si no son necesarios, o utilizar IPsec o VPN para las conexiones a estos servicios.

Microsoft ha publicado este aviso de seguridad para informar a sus usuarios del impacto de la vulnerabilidad y las medidas recomendadas para mitigarlo, a la espera de publicar el correspondiente parche en el que ya están trabajando, ya que los detalles para explotar la vulnerabilidad fueron desvelados en Internet.

De hecho estos últimos días se ha podido comprobar un aumento de los barridos en Internet buscando el puerto TCP/3389, puerto por defecto del servicio afectado, lo que podría corresponder a potenciales atacantes buscando sistemas vulnerables.

En Hispasec hemos criticado alguna que otra vez la política de Microsoft de publicar los parches un día prefijado, concretamente el segundo martes de cada mes, ya que según nuestra opinión los parches deberían ser publicados cuando estén preparados y no retrasarlos de forma artificial.

Si bien en esta ocasión tenemos que felicitar a Microsoft por avisos como éste, donde adelanta a los usuarios información sobre vulnerabilidades y medidas de mitigación aun sin disponer del parche.

Más Información:

Vulnerability in Remote Desktop Protocol (RDP) Could Lead to Denial of Service http://www.microsoft.com/technet/security/advisory/904797.mspx

Bernardo Quintero
[email protected]

Seguir leyendo...

Fuente: pandasoftware

La Fundación Mozilla ha publicado la versión 1.0.5 de su navegador Firefox y de su cliente de correo Thunderbird, que resuelve varias vulnerabilidades (*) de diversa importancia.

La nueva versión de Firefox corrige 12 problemas de seguridad. Los considerados más críticos permiten la ejecución de código arbitrario de forma remota.
Para poder aprovecharse de ellos un atacante podría diseñar una página web maliciosa y comprometer los sistemas de los usuarios que la visualicen con una versión no actualizada del navegador.

Por su parte, la nueva versión de Thunderbird resuelve nueve vulnerabilidades, tres de ellas consideradas críticas porque permiten escalar privilegios o ejecutar código arbitrario, con las mismas implicaciones de seguridad que las comentadas anteriormente en el caso de Firefox.

Para evitar ser víctimas de los ataques basados en las referidas vulnerabilidades, Oxygen3 24h-365d recomienda a los usuarios de Mozilla Firefox y Thunderbird que instalen la nueva versión 1.0.5, a la que pueden acceder desde las direcciones que se especifican a continuación:

- Para Firefox: http://www.mozilla.org/products/firefox/

- Para Thunderbird: http://www.mozilla.org/products/thunderbird/

(*) Información adicional sobre las vulnerabilidades en: http://www.mozilla.org/projects/security/known-vulnerabilities.html

Seguir leyendo...

Fuente: DiarioTI

McAfee ha dado a conocer las amenazas maliciosas más comunes y los programas potencialmente no deseados (PUPs) que han afectado a las compañías y usuarios domésticos durante el segundo trimestre de 2005.

“Durante el primero y el segundo trimestre de 2005, el número de explotaciones a ordenadores utilizando técnicas de backdoor ha crecido más de un 63% del total registrado a finales de 2004,” afirma Vincent Gullotto, Vicepresidente de McAfee AVERT. “A menudo esto se ha traducido en spyware y en adware que se ha descargado en los sistemas afectados, de este modo el spyware es el que ha continuado siendo el mayor problema. Los consumidores y las empresas se están dando cuenta cada vez más de la necesidad de disponer de varias tecnologías de seguridad para proteger sus ordenadores y sus redes.”

Principales amenazas del segundo trimestre de 2005:

· W32/Mytob.gen@MM
· Exploit-Byteverify
· W32/Netsky.q@MM
· W32/Mydoom.BG@MM

Principales BOTs del segundo trimestre de 2005:

· Mytobs
· Gaobots
· Sdbots
· Polybots

Principales programas potencialmente no deseados del segundo trimestre de 2005:

· Adware-180Solutions
· Adware-abetterintrnt
· Adware-BB
· adware-dfc
· Adware-GAIN
· Adware-ISTbar.b
· Adware-RBlast.dldr
· Downloader-kl
· IPSentry
· RemoteSpy

Además de las nuevas amenazas emergentes, cada vez más dañinas, McAfee también ha observado un incremento en los hábitos de lucro económico del ciberdelito. Según un estudio reciente de Gartner, las amenazas se están dirigiendo hacia las bases de datos, permitiendo a los hackers ganar el control total de una red o de un ordenador personal. Esto le permite a los hackers secuestrar información confidencial y personal para hacer chantaje.

Seguir leyendo...

Fuente: Panda Software

El primer semestre de 2005 no ha sido testigo de epidemias de importancia; sin embargo, y aunque pueda parecer contradictorio, está mostrando una extraordinaria actividad por parte de todo tipo de códigos maliciosos. Parece ser que la nueva tendencia de los autores de malware consiste en plagar el ciberespacio con muchos ejemplares distintos, más que intentar propagar uno sólo masivamente.

Pero entre todos los nuevos ejemplares de malware que han aparecido durante estos seis meses, algunos de ellos han destacado no por su grado de propagación, sino a nivel anecdótico. Así, en base a alguna característica más o menos curiosa, Panda Software ha elaborado el siguiente ranking para el malware aparecido durante el primer semestre de 2005:

- El más maleducado. Sin duda, este “honor” le corresponde a Cisum.A Este gusano, no conforme con desactivar los sistemas de protección antimalware de los ordenadores a los que afecta, le dedica al usuario la frase You’re an idiot. Este mensaje no solamente se ve en una pequeña ventana que se abre en pantalla, sino que también puede ser escuchada a través de los altavoces del PC cada 5 segundos.

- El más ruin. Este título le corresponde, por méritos propios, al gusano Zar.A, que utilizaba una supuesta donación a las víctimas del tsunami que se produjo en Asia a finales de 2004 para conseguir que los usuarios abriesen el archivo conteniendo el código malicioso.

- El más “sexy”. A su modo, el gusano Bropia.E -que se propaga a través de sistemas de mensajería instantánea- puede considerarse el más sexy en lo que llevamos de 2005. En realidad, es la única denominación que se nos ocurre para la imagen que adjunta: un pollo que muestra las marcas de un bikini sobre su cuerpo tostado suponemos que por el sol... o por el horno del que lo acaban de sacar.

- El más peligroso. En este caso la elección era bastante sencilla: Whiter.F, un “simpático” código malicioso que borra todo el contenido del disco duro. Otro dato curioso es que, antes de proceder a su borrado, reemplaza todos los archivos por ficheros que contienen el texto: You did a piracy, you deserve it (Cometiste un acto de piratería, te lo mereces).

- Los gusanos justicieros. Dos códigos maliciosos se disputan este galardón. Por una parte, el ya nombrado troyano Whiter.F y, por otra, el gusano Nopir.A. Este último borra todos los ficheros que se encuentren en el ordenador con extensiones COM y MP3, además de propagarse a través de las redes para compartir archivos P2P. Cuando ataca un sistema, muestra una imagen en el que pone de manifiesto su repulsa a la piratería. De todas formas, no hay que dejarse engañar: lo de la piratería no es más que una vulgar excusa para poner en circulación un peligroso ejemplar de malware.

- Los más pertinaces. Más de 4.200 variantes lanzadas en lo que va de año no dejan lugar a dudas: los autores de los gusanos Gaobot son de lo más tenaz que hemos visto hasta ahora. La idea de ver al autor o autores de este malware lanzando una variante tras otra, para ver si alguna puede provocar una epidemia -siempre fallida- puede parecer graciosa, pero nada más lejos de la realidad. El objetivo de los creadores de tantos Gaobot es poner el máximo número de variantes en circulación, de forma que la probabilidad de que un usuario se encuentre con alguna de ellas sea lo más alta posible.

- Los más “solidarios”. Lo de “solidarios” debe ir entrecomillado necesariamente, ya que no es que los gusanos Gaobot.IUF y Prex.AM ayuden a los más necesitados, ni mucho menos. Su solidaridad se restringe a ellos mismos, ya que lo que hacen es repartirse las tareas a la hora de llevar a cabo acciones maliciosas en los ordenadores en los que se instalan. Mientras que Gaobot crea una puerta trasera en el equipo que permite ataques hacker, Prex.AM se encarga de enviar falsos mensajes por mensajería instantánea, para que otros usuarios descarguen el archivo que contiene a ambos códigos maliciosos.

- El más “liante”. Este título es para la variante V de la extensa familia de gusanos Sober. El reclamo de regalar entradas para la Copa del Mundo de fútbol que se celebrará en 2006 en Alemania, le permitió alcanzar cierto nivel de propagación. Afortunadamente los usuarios están bastante “curados de espantos”, y el gusano no alcanzó el objetivo de provocar una nueva epidemia.

- Los extorsionadores. Parece que pedir dinero para librarse de la acción de un código malicioso se está poniendo de moda, como una nueva forma de estafa online. En este apartado destacan los troyanos PGPCoder que cifran algunos archivos del disco duro y exigen dinero o la compra de cierta aplicación para poder descifrarlos. Es algo similar a lo que hacen otros ejemplares de malware como SpywareNo (un software espía), que también pide la compra de un determinado software antispyware si el usuario desea librarse de su presencia.

- El más polifacético. Eyeveg.D es uno de esos malware inclasificables. Presenta características tanto de gusano, como de troyano y de backdoor. Todo ello con el fin de robar información confidencial de los equipos a los que afecta, y permitir ataques remotos. Para mayor efectividad, es capaz de propagarse a través de correo electrónico. Lástima de tanto derroche de ingenio sólo para llevar a cabo acciones maliciosas.

- Los atracadores de bancos. Más que bancos, lo que intentan vaciar son las cuentas bancarias de los usuarios. Las múltiples variantes de la familia de troyanos Bancos tienen todas el mismo objetivo: conseguir los datos de los usuarios para poder llevar a cabo todo tipo de fraudes financieros.

Seguir leyendo...

Mitos en los riegos para la seguridad TI

Fuente: infochannel.com.mx



Hay preocupaciones en el ramo de la seguridad que entorpecen la implementación de nuevas tecnologías en organizaciones, es por ello que Gartner expone sus razones por las que los siguientes cinco riesgos han sido exagerados.



* La telefonía sobre protocolo de Internet (IP) no es segura.



Las intervenciones a este tipo de telefonía son muy poco probables ya que requieren un acceso a la red de área local (LAN); los atacantes requieren estar dentro de la misma compañía.



* Los virus para equipos móviles pueden causar daños graves.



Puede ser una amenaza en el futuro, ya que los teléfonos PDAs con capacidad inalámbrica permanente poseen un lento crecimiento. Los antivirus para este caso serán inútiles ya que la forma más efectiva de evitar dichos virus es bloquearlas en la red.



* Los gusanos Warhol harán que Internet no sea confiable para el tráfico de negocios y redes virtuales privadas



El único gusano Warhol de impacto se presentó en 2003 (fue el SQL Slammer)



* Cumplir con la reglamentación significa más seguridad



La mejor forma de incrementar la seguridad empresarial en TI es el comprar y desarrollar software con menos vulnerabilidades, pero no ha habido un enfoque regulatorio en esta área.



* Los puntos de conexión inalámbrica son inseguros.



Los consumidores con poco conocimiento pueden ser víctimas de los hackers inalámbricos, pero las empresas pueden equiparse y educar a sus trabajadores móviles con el conocimiento y herramientas para mitigar los riesgos. Los usuarios también pueden usar software basado en clientes, como las soluciones de AirDefense, AirMagnet o el Administrador de Conexión de T-Mobile, que pueden validar la identidad del punto de acceso.

Seguir leyendo...

La actividad vírica aumenta un 59% aunque el tiempo medio de infección disminuye

Fuente: Cibersur.com

Sophos, uno de los líderes mundiales en la protección de empresas contra el spam y los virus, revela los resultados de su estudio de la actividad vírica de los últimos seis meses. En lo que va de 2005, Sophos ha detectado y protegido contra 7.944 nuevos virus, lo que supone un aumento del 59% con respecto al primer semestre del año anterior.

Paralelamente a este aumento espectacular en la creación de virus, es preocupante la reducción del tiempo medio de infección: un ordenador Windows que no esté protegido y que no disponga de parches de seguridad, tiene un 50% de posibilidades de infectarse por un gusano en tan sólo 12 minutos de conexión a Internet.

Durante el primer semestre de 2005, el ranking de los diez virus más importantes hallados por Sophos es el siguiente: Zafi-D (25,3%), Netsky-P (17,5%), Sober-N (10,3%), Zafi-B (4,7%), Netsky-D (3,8%), Mytob-BE (2,6%), Netsky-Z (2,3%), Mytob-AS (2,0%), Netsky-B (1,9%), Sober-K (1,7%) y Otros (27,9%).

El persistente gusano Zafi-D ha supuesto más de un cuarto del total de los virus encontrados por Sophos desde el 1 de enero. Este gusano de origen húngaro que ha dominado la clasificación durante los cuatro primeros meses del año, se hace pasar por una felicitación navideña con el fin de incitar a los usuarios a abrir el documento adjunto. “Lo más sorprendente es que este gusano haya sobrevivido hasta la primavera haciendo referencia a las fiestas navideñas”, comenta Annie Gay , directora general de Sophos Francia y Europa del Sur. “Sólo una vez en mayo sus apariciones han comenzado a descender, aunque sigue siendo una amenaza a tener en cuenta”, añade.

El gusano bilingüe Sober-N, que ocupa el tercer puesto en el ranking semestral, apareció por primera vez en mayo y se colocó acto seguido a la cabeza del Top 10, desplazando a Zafi-D. Presentándose como una oferta de entradas para asistir a la Copa del Mundo en Alemania, Sober-N ha conseguido infectar a millares de ordenadores en 40 países. Se queda discretamente escondido en los ordenadores infectados hasta que se convierte en una nueva variante destinada a difundir grandes cantidades de spam de contenido nacionalista alemán desde estos ordenadores convertidos en ‘zombis’.

Sophos ha podido comprobar cómo se ha triplicado el número de troyanos capaces de espiar las pulsaciones del teclado. Suelen ser utilizados por piratas informáticos para robar información privilegiada y a menudo también para realizar nuevos ataques. “Cada día vemos aparecer nuevos caballos de Troya. Si bien algunos gusanos conservan una plaza sólida en nuestra clasificación, este crecimiento vertiginoso de troyanos constituye la evolución más señalada de la creación de códigos maliciosos. Estos no llegan generalmente a los puestos del Top 10 ya que no son capaces de difundirse de manera autónoma, y son a menudo utilizados en ataques concretos destinados bien a ganar dinero o bien a robar información”, destaca Annie Gay.

Seguir leyendo...

El autor del gusano Sasser sale libre tras el juicio

El adolescente Sven Jaschan, que admitió su responsabilidad en la creación de los gusanos informáticos Sasser y Netsky que dieron la vuelta al mundo, ha recibido hoy la sentencia de un año y nueve meses de libertad vigilada -es decir, que ha salido caminando. Jaschan deberá realizar asimismo 30 horas de servicios sociales, en las que aparentemente trabajará en el hospital local - la quinta parte de las horas que Jan de Wit tuvo que realizar por la creación del gusano Kournikova. El juicio que ha durado cuatro días en Verdeen, al norte de Alemania, tuvo como epicentro uno de los mayores ataques de Internet de nuestros días.

El veredicto no va a ser muy bien recibido por los administradores informáticos, quienes se esfuerzan en la defensa contra ataques a ordenadores en las redes de empresas. El mes pasado, una encuesta realizada por Sophos entre 1.000 personas, reflejó que el 66% opinaba que una pena de prisión sería el castigo más apropiado para el creador de un virus informático.

El gusano informático Sasser, creado por Jaschan, atacó millones de ordenadores de todo el mundo, mientras que la versión de su virus de email Netsky continua extendiéndose aún ahora - ha supuesto la cantidad de nada menos que el 25% del total de los virus encontrados en el primer semestre del 2005. El gusano Netsky-P, que puede presentarse bajo la forma de videojuego de Harry Potter, es el segundo virus mas extendido del 2005 hasta la fecha.

Los gusanos Sasser y Netsky han causado perdidas de millones de Euros en daños ya que causó interrupciones en la actividad empresarial así como en la de usuarios particulares de todo el planeta.

"Incluso un año después de su arresto, es más probable que tu ordenador sea infectado por un virus creado por Sven Jaschan que por cualquier otro virus producto de otra persona", comentó Annie Gay, Directora General de Sophos Francia y Europa del Sur. "Sin embargo, en el complejo mundo de los virus informáticos, son los grupos criminales organizados, quienes están emergiendo con el fin de robar dinero con ataques puntuales, y quienes deberían cumplir las condenas mas duras "

Jaschan evitó una sentencia de condena gracias a que lanzó la totalidad de sus virus antes de cumplir los 18 años, y se le ha juzgado como menor. Los expertos de Sophos aseguran que si la detención de Jaschan hubiera tenido lugar simplemente algunos meses más tarde, durante los cuales él hubiese continuado con la propagación de los virus, se le habría juzgado como a un adulto y su condena habría sido mucho mas severa.

"Sven Jaschan ha evitado una sentencia de prisión por los pelos porque ha sido arrestado unos días antes de su décimo octavo cumpleaños" Continuó Anni Gay. "En muchos sentidos, Sven Jaschan se puede considerar afortunado de que la policía lo haya cogido en el momento en que lo hizo. Sin embargo, su nombre va a estar asociado de por vida al de algunos de los virus más importantes en Internet."

"Es una historia triste de cómo un hombre joven con gran potencial puede hacer una mala elección en el empleo de sus capacidades" dijo Annie Gay. "Es una pena que alguien con un talento en informática como el suyo acabe creando virus simplemente para aumentar su autoestima. Aquellas personas que se planteen la creación de otros programas maliciosos, deberían sacar conclusiones del caso Jaschan, y darse cuenta de que las autoridades están mejorando sus métodos continuamente para atrapar a los creadores de virus."

A Jaschan se le acusó de sabotaje informático en septiembre de 2004, y finalmente ha sido declarado culpable de manipulación de datos, sabotaje informático y de interferencia en corporaciones publicas.

Fuente: http://esp.sophos.com/pressoffice/news/articles/2005/07/pr_20050708sasserfree.html

Seguir leyendo...

Los criminales reemplazan a los hackers en ataques a empresas

Fuente: InfobaeProfesional



Los hackers adolescentes que extendían virus por todo el mundo a través de e-mails están siendo reemplazados por delincuentes serios que operan en línea. Sus ataques sigilosos no acaparan los titulares pero causan más daños. Así lo dijeron fabricantes de software de seguridad.



“Hace dos años nos quedábamos en vela toda la noche, preocupados por un gran gusano en envíos de e-mails masivos”, dijo Mario Juarez, un gerente de producto en la unidad de seguridad de Microsoft,elgigante delsoftware estadounidense. “Hoy, no nos preocupa un virus que estropee todas las computadoras, sino uno que pueda atacar uno o un grupo de ellos”, dijo en una entrevista con laagencia Reuters en la conferencia de desarrolladores Tech Ed de Microsoft.



“Lo que ves más son una variedad de ataques perpetrados para ganar dinero, como robar números de tarjetas de crédito o amenazar a una web con atacarla a menos que pague dinero”, añadió.



El gigante de la informática tuvo que cerrar muchas “puertas traseras” en su software y corregir otros fallos de seguridad. Tras aportar una serie de parches, Microsoft asegura que su software es ahora más seguro. Se prevén más mejoras.



“Hoy en Outlook Express, si pinchas en un link, el programa virus no se ejecuta”, dijo Detlef Eckert, un alto directivo de informática confiable de la organización europea de Microsoft, en referencia al software de e-mails de Microsoft.



También ayuda que los usuarios están mejor informados sobre los virus y los gusanos, y que sean reacios a abrir documentos adjuntos enviados por e-mails que puedan liberar un dañino programa informático, destacó.



Ataques sofisticados



Sin embargo, los robos dirigidos especialmente a ciertos individuos o a pequeños grupos son más sofisticados que los gusanos que se envían masivamente y que crean un daño más leve.



Algunos nuevos virus infectan sitios web y pueden entrar en computadoras personales bien protegidos, dijo Eckert. “Muy a menudo, estos clientes no saben que están en riesgo, o que están siendo atacados”, señaló.



Otros expertos en seguridad dijeron que hubo menos temores a gusanos masivos este año, pero que en cambio hubo un fuerte incremento en la cantidad de “troyanos” que tranquilamente pueden obtener detalles bancarios y contraseñas.

Seguir leyendo...

"Yo escribí el gusano Sasser"

Fuente: DiarioTI



Millones de usuarios de PC en todo el mundo debieron padecer por las tropelías del gusano Sasser en 2004. Hoy se inició en Alemania el juicio contra su autor, Sven Jaschan.



Sven Jaschan tenía sólo 17 años cuando escribió uno de los virus informáticos más dañinos de la historia, Sasser, que asoló las redes informáticas de todo el mundo en abril y mayo de 2004.



Hoy se inició el juicio contra Jaschan, ahora de 19 años de edad. El ciberdelincuente puso las cartas sobre la mesa y confesó todos los puntos de la acusación, escribe Heise Online.



Debido a que el sujeto era menor de edad cuando escribió el código maligno, el juicio se realiza a puertas cerradas en la ciudad de Verden, Alemania. Jaschan entró al tribunal por una puerta lateral y no hizo declaraciones a los medios asistentes.



Capturado por delación

El temido virus Sasser aprovechó un agujero de seguridad de los sistemas operativos Windows 2000 y Windows XP y se propagó a una velocidad sin precedentes. El gusano causó serios problemas a computadoras y redes conectadas a Internet. En Inglaterra, British Airways experimentó serios problemas en su sistema de reservas, en tanto que en Australia el servicio de trenes debió ser suspendido. En Taiwán el servicio postal quedó fuera de servicio y en Finlandia el banco Sampo debió cerrar sus filiales durante un día completo debido a los problemas causados por Sasser.



Jaschan fue finalmente capturado cuando Microsoft ofreció una recompensa de 250.000 dólares. Un amigo de Jaschan cedió a la tentación de cobrar la fuerte suma y lo delató.



Jaschan fue detenido en el hogar de su madre, en la ciudad de Waffensen, Alemania, el 7 de mayo de 2004.



Según información de la compañía antivirus Sophos, referida por la agencia AP, el 70% de todos los ataques víricos registrados en el primer semestre de 2004 fueron generados por el código creado por el adolescente.



El tribunal ha destinado tres días para la realización del juicio y el fallo se espera para el jueves 7 de julio. Debido a que el sujeto era menor de edad al momento de perpetrar su delito, es muy probable que sólo sea castigado con una sanción menor, como servicio social.

Seguir leyendo...

Los programas espía de nueva generación explotan el punto más débil de la seguridad informática: el factor humano

Fuente: www.belt.es



Los programas espía de nueva generación explotan el punto más débil de la seguridad informática: el factor humano



Pueden infiltrarse en su ordenador



Se acercaba la Navidad del año 1987 cuando Isaac Sheffer, un estudiante de informática de la Universidad Hebrea de Jerusalén, descubría que el programa que preparaba como proyecto para una asignatura había aumentado de tamaño en el disco duro: le sobraban 1.813 bytes. Extrañado, volvió a activar el programa para asegurarse de que funcionaba correctamente. Al comprobar de nuevo su tamaño, el código había crecido otros 1.813 bytes. Fue en experimentos sucesivos cuando Sheffer concluyó que un virus informático había contaminado su ordenador. Y los de su Universidad. Y los del Gobierno israelí. Y los de casi todo el país: el virus llevaba más de un año propagándose y estaba diseñado para borrar toda la información que encontrase, como una bomba de relojería, el 13 de mayo de 1988. Viernes 13, cuadragésimo aniversario de la desintegración de Palestina.



Por venganza



A mediados de mayo de 2005, casi 18 años después de la aparición del segundo virus informático de la historia, el escritor israelí Amnon Jackont encontraba publicado en Internet un fragmento inédito del libro que estaba escribiendo. Días más tarde recibía de su banco un extracto con transacciones que él no había realizado. Jackont entendió a partir de estos indicios que un intruso había asaltado su ordenador, y decidió comunicar a la policía el nombre del principal sospechoso: Michael Haephrati, programador israelí de 41 años residente en Londres y ex marido de la hijastra del escritor. Con su posterior arresto por parte de Scotland Yard se ponía fin a la mayor operación de espionaje industrial perpetrada en Israel, en la que el incidente de Jackont apenas habría resultado relevante de no haber sido el desencadenante de la detención de Haephrati.



Responsables de las operadoras telefónicas Bezeq y Pele-Phone; los importadores de BMW y Volkswagen, y ejecutivos de YES, la principal cadena de televisión por satélite de Israel, son algunos de los 18 implicados actualmente en custodia, junto con Michael Haephrati y su mujer, Ruth Brier-Haephrati, de 28 años. El programador confeccionaba aplicaciones espía a medida según los encargos de detectives privados, que intermediaban en nombre de las empresas implicadas. Posteriormente, los propios detectives eran los encargados de infiltrar los programas espía en los ordenadores que deseaban monitorizar, mediante técnicas de ingeniería social. Gitit Pincas, periodista israelí del diario económico Globes, sería la primera víctima de esta red de espionaje, a raíz de una serie de informes negativos publicados acerca de la multinacional Amdocs. Tras haber sometido a diversos empleados a la prueba del polígrafo, directivos de la empresa tomaron la decisión de contratar a un detective privado para averiguar el origen de la información a la que Pincas había tenido acceso. Semanas más adelante, la periodista recibía una llamada anónima ofreciéndole una revelación exclusiva a través del correo electrónico; los documentos llegaron, pero Pincas no consiguió abrirlos y, a falta de noticias por parte de su confidente, decidió aparcar el asunto y olvidarlo.



Nunca imaginó que aquellos documentos aparentemente vacíos eran, en realidad, la cáscara bajo la que se ocultaba el programa espía mediante el que se pudieron sustraer documentos confidenciales y correspondencia privada de su ordenador.



En el Reino Unido, el Centro para la Coordinación de la Seguridad de las Infraestructuras Nacionales (NISCC) lanzaba, a mediados de este mes de junio, una alerta sin precedentes a raíz de los ataques informáticos recibidos por 300 organismos oficiales británicos. "Nunca habíamos visto nada semejante", afirmó Roger Cumming, portavoz del NISCC. "Ya no se trata de hackers desde su dormitorio; son ataques muy bien organizados y estructurados con el cometido de obtener información de una serie de organismos oficiales de manera muy específica".



En una entrevista concedida hace ocho meses a Ciberp@ís, Vincent Gullotto, director del departamento de investigación de la empresa antivirus McAfee, explicaba que no descartaba la posibilidad de un asalto informático a nivel institucional: "Las redes de los Gobiernos son vulnerables a los virus, tal y como los conocemos hoy día. Sin ir más lejos, un patógeno llamado Slammer atacó a mediados de este año un agujero de seguridad de los servidores SQL. Hay Gobiernos, países, ciudades, que manejaban sus bases de datos con SQL".



Pero poco se puede hacer sin la colaboración del usuario. Los actuales troyanos espía son herederos de Back Orifice, un programa concebido para el manejo de ordenadores a control remoto, cuyo uso se popularizó a finales de los noventa como forma de acceso ilegítima a sistemas ajenos. Bastaba con que un internauta convenciese a otro para activar el programa; Back Orifice abría una puerta trasera en Windows y permanecía a la espera de instrucciones del atacante: borrar archivos, leer el correo, espiar contraseñas o sustraer documentos. "Hace cinco años", comenta Mister Sandman, autor español de virus informáticos, ya retirado, "programé un troyano que se hacía pasar por una aplicación capaz de componer poesía haiku. Y, de hecho, cumplía con lo prometido y generaba poemas con sentido de forma aleatoria. Pero, a la vez, se instalaba en el sistema y se propagaba a otras direcciones de correo sin que el usuario pudiese darse cuenta". El troyano era absolutamente inofensivo e incluso se borraba a sí mismo del sistema una vez cumplido su ciclo de reproducción. "No pretendía más que demostrar que el éxito de los troyanos depende de la parte más débil de la seguridad informática: el ser humano", afirma el autor. "De poco vale instalar los sistemas más complejos de alarma en una casa, mientras su propietario siga sintiendo curiosidad por abrir la puerta a ese desconocido que ha llamado a su timbre".

Seguir leyendo...