Venezuela formará a 30.000 funcionarios públicos en software libre

Fuente: http://laflecha.net/canales/softlibre/200603302/

La capacitación de 30 mil funcionarios públicos en el uso y aplicación de software libre en 2006 es la meta del Ministerio de Ciencia y Tecnología (MCT), a través de la Oficina de Tecnologías de Información.

Así lo informó el coordinador especialista en Software Libre de la Oficina de Tecnologías de Información del despacho tecnológico, Felix Dávila, quien aseguró que el MCT estableció contacto con todos los ministerios del país, pues desde el año 2004 han ofrecido formación en la materia para apoyar el proceso de migración.

Dávila estima que para llevar adelante un proyecto de capacitación de tal envergadura, y según aseguró existen 26 ministerios y 272 organismos adscritos, se precisa la instalación de aproximadamente 92 aulas alrededor de todo el territorio nacional.

Al respecto, destacó que aquellas instituciones públicas que deseen sumarse a la labor de instalar uno de estos espacios de formación en materia de software libre pueden solicitarlo ante la Oficina de Tecnologías de Información, ubicada en la sede del MCT en Caracas, o través de los Fundacite en el interior del país.

Félix Dávila precisó que la capacitación para los funcionarios públicos se basa principalmente en la administración de software libre, soporte técnico y desarrollo de este tipo de sistemas dentro del ámbito institucional.

Asimismo, indicó que el MCT pretende fomentar la investigación en cuanto a la tecnología no propietaria en la academia de software libre. En la actualidad están en revisión los contenidos para un curso que será dictado entre mayo y abril de este año a los funcionarios públicos.

El taller versará sobre temas como el lenguaje de programación, los sistemas operativos y el manejo de un centro de datos con herramientas libres.

Dávila agregó que una vez sea aprobada la Ley de Tecnologías de Información en la Asamblea Nacional (en estos momentos en proceso de consulta pública) las alcaldías y gobernaciones del país tendrán también la obligación de migrar a tecnología bajo código de fuente abierta.

El establecimiento del software libre es obligatorio en los sistemas manejados en organismos públicos luego de la promulgación, en diciembre de 2004, del Decreto 3.390 que firmó el presidente de la República, Hugo Chávez Frías, en relación con el tema.

A la fecha, el MCT ha recibido 50% de los planes institucionales de migración de los organismos públicos del país.

Seguir leyendo...

El Parlamento Ruso estimula y aplaude ataques a sitios web

Fuente: http://www.kriptopolis.org/node/2080

Ya en el pasado mes de enero, Nikolay Vladimirovich Kurjanovich, miembro del Partido Democrático Liberal (sic), procedió durante una sesión de la Duma a estimular el craqueo de "sitios terroristas y extremistas", al tiempo que prometió agradecimiento oficial y público a quien llevara a cabo ese tipo de actos.

Dicho y hecho. La semana pasada la Duma aprobó un decreto felicitando al grupo "Russian Hackers" por haber modificado la portada de un web israelí, que recientemente publicó un artículo que fue interpretado como un ataque contra la iglesia ortodoxa rusa...

Ya en el pasado mes de enero, Nikolay Vladimirovich Kurjanovich, miembro del Partido Democrático Liberal (sic), procedió durante una sesión de la Duma a estimular el craqueo de "sitios terroristas y extremistas", al tiempo que prometió agradecimiento oficial y público a quien llevara a cabo ese tipo de actos.

Dicho y hecho. La semana pasada la Duma aprobó un decreto felicitando al grupo "Russian Hackers" por haber modificado la portada de un web israelí, que recientemente publicó un artículo que fue interpretado como un ataque contra la iglesia ortodoxa rusa...

Seguir leyendo...

Aplican multa de 900.000 dólares a spammer

Fuente: http://www.diarioti.com/gate/n.php?id=10977

Compañía estadounidense ha recibido una multa de 900.000 dólares por haber distribuido correo electrónico masivo no solicitado (spam). La multa es la mayor de la historia en su tipo.

La Comisión Federal de Comercio estadounidense aplicó una multa de 900.000 dólares a la compañía Jumpstart Technologies por distribución de spam. De esa forma, la ciudad de San Francisco ha establecido un récord punitivo para tal actividad.

La compañía sancionada recibió además una prohibición de distribuir spam nuevamente. Jumpstart Technologies se ha dedicado al "marketing directo", desde 2002, ofreciendo sus servicios a distintas compañías.

El servicio FreeFlixTix, de Jumpstart Technologies, fue calificado de ilegal por la Comisión Federal de Comercio. El sistema falsificaba la identidad de los remitentes de su spam, haciendo parecer que el correo era escrito por particulares. De igual modo, los mensajes estaban redactados de forma tal que eludían los filtros antispam.

Seguir leyendo...

Lo último en virus: presentadas las tendencias para 2006

http://blog.pc-actual.com/blogpca/2006/03/lo_ultimo_en_vi.html

Por Alberto Gómez

Como si de una pasarela de moda al uso se tratara, los virus cuentan con su propio catálogo de tendencias. Para este año, según el informe elaborado al respecto por Trend Micro, lo último en virus será el Grayware y los gusanos de mensajería instantánea. Este es un resumen del mencionado informe:

1.- Grayware. De entre las quince principales amenazas observadas durante el año, el 65% corresponden a códigos maliciosos con funcionalidades de spyware, adware, backdoor (puertas traseras), rootkits o robots.
2.- Gusanos de mensajería instantánea. En diciembre de 2005 se multiplicó por cien la cantidad de variedades de este tipo de código malicioso.
3.- Combinaciones de troyanos. Durante 2005, Trend Micro detectó 56 variantes de malware diferentes que utilizaron la técnica de trabajo en equipo entre dos o más tipos de código malicioso. Uno de ellos es, normalmente, un troyano.
4.- Compresión de código maligno. El uso de técnicas de compresión diversas fue utilizado intensivamente para producir masivamente variedades de malware. El mejor ejemplo de esto son las más de 300 modalidades del gusano MYTOB.
5.- Redes robot. Los robots (bots) son una amenaza mixta que incorpora técnicas usadas por el malware contemporáneo, para pasar desapercibidos y mantenerse ocultos durante el mayor tiempo posible.
6.- Correo no deseado, o spam. El principal idioma utilizado por el correo no deseado continuó siendo el inglés. Sin embargo, el volumen de mensajes enviados en otras lenguas aumentó un 20%. Los mensajes en castellano supusieron un 13% del total de correo no deseado, un gran aumento respecto al 2% que suponían el año anterior.
7.- Phishing y pharming. Esta amenaza es utilizada para realizar estafas de banca y comercio electrónico, a través del robo de las claves de identidad de los usuarios de estos servicios. La técnica más usada fue la explotación de la vulnerabilidad de Internet Explorer para ocultar la dirección URL del sitio web falso
8.- Rootkits. Estos pequeños programas sirven para ocultar la actividad de ciertas aplicaciones. Desde mediados de 2005 se ha observado un aumento en el uso de rootkits combinados con otras amenazas.
9.- Amenazas móviles. Trend Micro dice haber registrado una creciente actividad de código malicioso destinado a teléfonos móviles, que aprovechan tecnologías como el Bluetooth, la mensajería multimedia (MMS), el acceso móvil a Internet o la descarga de archivos adjuntos de correo electrónico.
10.- Vulnerabilidades. El coste estimado para asumir los daños ocasionados por epidemias alcanzaría cifras cercanas a los 11.000 millones de dólares.

Seguir leyendo...

Más de la mitad de internautas sufren ataques "Phising" diarios

Fuente: http://www.internautas.org/html/3561.html

Un 58 por ciento de los usuarios de internet reciben al menos un mensaje de pesca de información o "Phising" al abrir su correo electrónico cada día, según una encuesta realizada por la empresa de seguridad informática Sophos.

El cuestionario, que ha sido realizado a más de 600 internautas profesionales, revela también que uno de cada cinco usuarios recibe cinco o más mensajes en los que se les piden datos confidenciales simulando ser su entidad financiera o una empresa de comercio electrónico para realizar un fraude económico.

Según informó Sophos en una nota, el rápido crecimiento de la criminalidad informática con motivación económica se debe "a su éxito", ya que "cada día nuevos usuarios se convierten en víctimas de estas prácticas ilegales".

De hecho, la empresa de seguridad informática recuerda que el número de ataques de "phising" se ha doblado de diciembre de 2004 al mismo mes de 2005, según los datos recabados por el Grupo de Trabajo Anti-Phising.

Además, Sophos augura que en el futuro estos ataques "serán más sofisticados" y advierte de que el campo de acción del "phising" se está ampliando a los sitios web de las instituciones públicas.

Sobre el impacto de esta práctica en España, la nota detalla que durante 2005 se registraron 300 intentos diferentes de pesca de información de clientes de diferentes entidades.

Seguir leyendo...

Australia adopta el primer código de conducta 'antispam'

Fuente: http://laflecha.net/canales/blackhats/200603292/

Australia anunció este martes la entrada en vigor en julio del primer código de conducta de los proveedores de acceso a internet destinado a luchar contra los correos electrónicos no deseados, también conocidos como 'spam'.
"Se trata del primer código de conducta legal en el mundo destinado a los proveedores de acceso a internet", afirmó Chris Chapman, presidente de las Autoridades Australianas de Comunicación y Medias (ACMA).

A diferencia de las leyes ya en vigor en Australia y en otros países, el código no se dirige a los que envían 'spam' sino a la industria. La nueva legislación exige a los proveedores de acceso que den la posibilidad a sus abonados de instalar un filtro 'antispam' y que dispongan de un sistema de gestión de quejas de usuarios.

Los proveedores deberán imponer un límite al número de correos que pueden ser enviados para impedir a los 'spamers' que inunden la Red.

Las empresas recalcitrantes podrían recibir una multa que podría ir hasta los 10 millones de dólares australianos (7,1 milloes de dólares americanos).

La nueva ley fija también las reglas a respetar para luchar contra el fenómeno de los ordenadores 'zombies', a partir de los cuales los 'spamers' envían sus correos.

El código se aplica a 689 proveedores de acceso en Australia y en el extranjero, como Hotmail o Yahoo, que ofrecen sus servicios en el país.

Seguir leyendo...

Troyanos bancarios: nuevos enfoques contra sistemas de seguridad

Fuente: http://www.hispasec.com/unaaldia/2712

Que el asunto de los troyanos orientados al fraude bancario se está poniendo muy serio es algo que podemos comprobar en Hispasec día a día en nuestro servicio VirusTotal. Son literalmente cientos los que son analizados en el servicio cada día, y esta legión no está formada sólo por variantes de las familias ya clásicas (Bifrose, Goldun, Zagaban, Psyme, etc.) sino también por nuevos ejemplares que se suman a las filas de esta amenaza creciente.

Los códigos TAN (Transaction Authentication Number, Número de Autenticación de Transacción para los hispanoparlantes) son utilizados por algunas entidades bancarias como una forma para reforzar la seguridad a la hora de realizar operaciones desde las cuentas online.
Básicamente se trata de claves de un solo uso que el usuario puede recibir de su entidad bancaria por ejemplo vía SMS (una vez por código) o por correo ordinario (una lista para varios usos). Teóricamente, este mecanismo de 'doble autenticación' ofrece una protección mayor que el uso de una clave de autenticación inicial con el banco más el uso típico de una secundaria para realizar operaciones.

Sin embargo, y como es natural, los desarrolladores de malware van modificando sus criaturas para adaptarse a nuevos retos. Otro representante de las anteriormente nombradas familias clásicas de troyanos, con denominación Kaspersky Trojan-Spy.Win32.Goldun.im, ha optado por añadir a sus múltiples capacidades (entre las que se encuentra funcionalidad rootkit para ocultarse convenientemente en el sistema) la captura de estos códigos de transacción para poder realizar sus actividades fraudulentas.

Este ejemplar utiliza un sistema sencillo man-in-the-middle, pero que si es convenientemente explotado, puede ser sumamente eficiente: interceptando la comunicación HTTPS con las entidades afectadas (en este caso dos bancos alemanes: Postbank y Deutsche Bank), captura el TAN que envía el usuario y seguidamente muestra un mensaje de error a la víctima. Mientras ésta se pregunta que demonios ha pasado, llega para el atacante el momento de hacer rápido uso de dicho TAN para poder acceder a la cuenta de la víctima, dado el periodo de vida limitado que tiene dicho código de transacciones.

Visto de forma global, en realidad este ejemplar de malware no constituye ninguna novedad técnica, pero pone de nuevo en evidencia que ningún sistema de protección es infalible a lo largo del tiempo contra la cada vez más agresiva acción de este tipo de amenazas.

Como de costumbre, ante este tipo de actividades lo recomendable es seguir al menos unas cuantas directrices técnicas, como mantener convenientemente parcheado el sistema operativo, usar un buen antivirus y un igualmente competente firewall personal. Sin embargo, lo más importante es aplicar el sentido común, sobre todo en lo referente a los hábitos de navegación y al tratar con el correo electrónico.

Más Información:
Trojan intercepts bank tokens
http://www.theregister.co.uk/2006/03/24/trojan_captures_token/

New Bank Trojans
http://www.viruslist.com/en/weblog?weblogid=182627508

Seguir leyendo...

La Justicia determinó que chatear en el trabajo no es causal de despido

Fuente: href="http://www.clarin.com/diario/2006/03/28/um/m-01166748.htm

Una empresa echó a una empleada porque usaba el programa MSN Messenger en horario laboral. Pero un tribunal consideró que la mujer no utilizaba el programa en "exceso" y ordenó que le paguen la indemnización.

Aquellos que usan el chat en el trabajo pueden quedarse tranquilos. La justicia determinó que usar el sistema de charlas virtuales en horario de trabajo no es causal de despido, siempre que no sea "abusivo" o "excesivo".

Así lo decidieron los integrantes de la Sala Cuarta de la Cámara de Apelaciones en lo Laboral, Julio César Moroni y Diana Guthman, quienes le ordenaron a una empresa que indemnizara a una empleada de la que había prescindido por "chatear" durante su horario de tareas.

La trabajadora argumentó que el uso del sistema "messenger" no estaba prohibido, y que además no lo había empleado en exceso, por lo que su despido carecía de justificación.

Los jueces resaltaron que la empleadora nunca explicó "qué debía entenderse por "uso abusivo o excesivo del sistema" ni señaló "mediante qué prueba objetiva...lo habría acreditado".

"Los propios testigos... y la pericia técnica acreditan que el sistema instalado en la computadora de la actora podía ser usado por cualquier otro empleado de la empresa, al menos durante la hora del almuerzo", agregaron.

Los magistrados subrayaron que el despido se basaba sobre el empleo "de un sistema instalado en más de una computadora de la empresa, sin que su uso hubiese estado prohibido, cuando el sistema instalado podía ser usado por cualquier otro integrante del personal...sin dar una pauta concreta de lo que consideraba "uso abusivo ni haber producido prueba alguna al respecto".

"Si además, según su Jefa de Personal, el despido de la actora se debía a una decisión de uno de los Jefes, sin que hubiera una causal objetiva, mientras que por la misma falta" a otro empleada "solamente se la suspendió, no puede considerarse acreditado que la negativa de pagar las indemnizaciones a la actora estuviese justificada", concluyeron.

Seguir leyendo...

Vulnerabilidad permite el robo de cuentas de HotMail

Fuente:
http://www.retronet.com.ar/node/483
http://www.securityfocus.com/archive/1/428966/30/0/threaded

Hotmail es uno de los servicios gratuitos más populares de "webmail", es accesibles desde cualquier lugar del planeta a travez de un web browser. Hotmail es un producto desarrollado por Microsoft.

El motor de filtrado de Hotmail filtra debilmente los Javascript. Es posible escribir scripts en Javascript en la cualidad de BGCOLOR de la etiqueta BODY, usando CSS.

Esto conduce a la ejecución del script cuando se visualiza el e-mail. El Javascript debe estar codificado en unicode para poder engañar el filtro.

Esta vulnerabilidad se puede utilizar para modificar la exhibición del webmail, asi recolectar las cookies de la víctima para robar la sesión. Uno puede descargar todos los email de la víctima y las entradas del libro de contactos y enviar emails desde la cuenta robada.

Seguir leyendo...

Sacan un parche no oficial para Explorer

Fuente: http://www.kriptopolis.org/node/2067

La última vulnerabilidad grave de Internet Explorer, que está siendo aprovechada cada vez por más sitios web para instalar programas espía, dispone desde hoy de un parche extraoficial y temporal publicado por eEye Digital Security. El parche se libera con su código fuente.

Por su parte Microsoft, que hasta el momento sólo ha acertado a sacar un boletín recomendando algunas medidas preventivas, no es partidaria de que ese parche se instale porque "aún no lo ha probado"...

Actualización 29-marzo:
Determina también ha lanzado su actualización NO oficial: http://www.determina.com/security_center/security_advisories/securityadvisory_march272006_1.asp

Seguir leyendo...

El 62% de las investigaciones periciales informáticas están relacionadas con sabotajes de información de empleados desleales

Fuente: http://www.delitosinformaticos.com/noticias/114340439073973.shtml

· Recovery Labs tiene una efectividad del 96% en la búsqueda de las pruebas que necesita el cliente
· El servicio de peritaje informático se ha incrementado en un 120% respecto al año pasado

Según datos de Recovery Labs (http://www.recoverylabs.com), compañía que desarrolla y comercializa aplicaciones y servicios de recuperación de datos, borrado seguro y peritaje informático, el 62% de los casos para los que se ha solicitado el servicio de peritaje informático se debe a sabotajes realizados por personal desleal que, generalmente, está en el proceso o ha abandonado la empresa para la que trabajan. También destaca con un 21%, los peritajes referidos al uso indebido de Internet con el fin de obtener pruebas que demuestren el despido procedente de un determinado trabajador. El 9% son casos de espionaje o competencia desleal y el 8% son debidos a temas sobre el abuso de material informático.

Y es que la marcha de un empleado clave para una compañía puede suponer el principio de un problema en la seguridad de la misma. Cuando un trabajador abandona la que hasta entonces era su empresa de forma poco satisfactoria, en numerosas ocasiones, se incurre en el robo o destrucción de información; la contabilidad, el programa que está desarrollando o la base de datos de clientes son informaciones tan vitales para la empresa que, su borrado o fuga, podría afectar a su supervivencia.

El servicio de peritaje informático que ha crecido un 120% durante 2005, también se solicita para demostrar despidos procedentes con pruebas tangibles, o improcedentes, si es el empleado quién demanda el servicio de peritaje. El uso indebido de Internet y el acceso a páginas web restringidas por la empresa son, si se demuestra adecuadamente, pruebas que pueden llegar a justificar un despido procedente.

Ante estas situaciones y, siempre que se hayan empleado equipos informáticos, se hace imprescindible la actuación y el testimonio de peritos informáticos para poder demostrar los hechos ante un Tribunal de Justicia.

Gran parte de los casos en los que trabaja Recovery Labs implica investigar este tipo de delitos, analizando la integridad de la información que haya podido ser borrada, manipulada, o extraída de los sistemas de información.

Juan Martos, Responsable del Departamento de Peritaje Informático de Recovery Labs, explica que “Recovery Labs ha desarrollado los recursos necesarios para recopilar y analizar la información relativa a estos sucesos y poder así, elaborar informes Periciales que son, en la mayoría de los casos, cruciales para establecer la prueba del delito. Cuidamos de forma muy rigurosa el protocolo de Peritaje Informático para garantizar la seguridad, la autenticidad y la cadena de custodia de la prueba, desde su adquisición hasta su presentación ante los tribunales, donde también ofrecemos testimonios en calidad de expertos”. Y es que, hasta la fecha, Recovery Labs tiene una efectividad del 96% en la búsqueda de las pruebas que necesita el cliente.

Para poder rastrear cualquier evidencia electrónica que demuestre alguna modificación en la información contenida en los soportes informáticos, los investigadores de Recovery Labs utilizan una metodología aceptada por los Tribunales de Justicia. De esta manera, Recovery Labs puede asegurar que la información guardada en los dispositivos de almacenamiento no se ve alterada en modo alguno por los procesos de examen del Laboratorio.

Seguir leyendo...

Importante actualización de seguridad de Sendmail

Fuente: http://www.hispasec.com/unaaldia/2707

Se ha publicado una actualización de Sendmail, destinada a solucionar un grave problema de seguridad presente en la práctica totalidad de las versiones en uso.

Sendmail es el MTA (Mail Transfer Agent) más veterano y popular en Internet, con una cuota de bastante más del 50% de los servidores de correo.

Las versiones de sendmail 8 anteriores a la 8.13.6, que acaba de publicarse, contienen un grave problema de seguridad que permite que un atacante remoto ejecute código arbitrario con los privilegios del servidor "sendmail", típicamente administrador o "root".

La vulnerabilidad radica en el uso inseguro de "setjmp()"/"longjmp()" y señales en determinadas secciones del código, que permitirían a un atacante remoto el ejecutar código arbitrario en el servidor. La vulnerabilidad es muy grave, y aunque no constan ataques activos en este momento, es de esperar que con la publicación de la actualización (y el consiguiente conocimiento público del problema y la solución) y la difusión que tiene "sendmail", pronto existan herramientas automáticas de búsqueda de sistemas vulnerables.

Hispasec recomienda encarecidamente a los administradores de instalaciones Sendmail que actualicen con la mayor urgencia a la versión 8.13.6. De no ser posible, se han publicado también parches para las ramas 8.13 y 8.12 del producto.

Como siempre, recomendamos a nuestros lectores que verifiquen la integridad y autenticidad de los programas que descarguen, sobre todo si no se utiliza la fuente original. En caso de no ser posible, las huellas digitales (hashes) MD5 de los ficheros son:

51a1dc709664cb886785c340dc87faed sendmail.8.13.6.tar.Z
89788590cb07beaa7383a24249d3e1f2 sendmail.8.13.6.tar.Z.sig
484cca51f74b5e562b3cf119ceb2f900 sendmail.8.13.6.tar.gz
40f60410cf246d04c2a7265ee608e1e8 sendmail.8.13.6.tar.gz.sig

Asimismo, Hispasec recomienda utilizar las características de seguridad Sendmail incluidas en las versiones más recientes, especialmente la directiva "RunAsUser". De esta forma se limita el impacto de esta vulnerabilidad y posibles defectos futuros.

La mayoría de los fabricantes (por ejemplo, Sun, Suse, IBM...) no han publicado aún actualizaciones para sus productos, pero es previsible que lo hagan en un plazo razonable. Contacten con sus fabricantes para más información.

Más Información:
Sendmail - 8.13
http://www.sendmail.org/8.13.6.html

Sendmail MTA Security Vulnerability
http://www.sendmail.com/company/advisory/index.shtml

Sendmail Race Condition Vulnerability
http://www.us-cert.gov/cas/techalerts/TA06-081A.html

Vulnerability Note VU#834865: Sendmail contains a race condition
http://www.kb.cert.org/vuls/id/834865

CVE-2006-0058
Signal handler race condition in Sendmail 8.13.x before 8.13.6 allows remote attackers to execute arbitrary code by triggering timeouts in a way that causes the setjmp and longjmp function calls to be interrupted and modify unexpected memory locations.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0058

Sendmail Remote Signal Handling Vulnerability
http://xforce.iss.net/xforce/alerts/id/216

Security Advisory Critical: sendmail security update
http://rhn.redhat.com/errata/RHSA-2006-0264.html

Security Advisory Critical: sendmail security update
http://rhn.redhat.com/errata/RHSA-2006-0265.html

Sendmail
http://www.sendmail.org/

Jesús Cea Avión
[email protected]

Seguir leyendo...

Sitios webs explotan vulnerabilidad crítica de Internet Explorer

Fuente: http://www.hispasec.com/unaaldia/2709

Detectados los primeros sitios webs que aprovechan una vulnerabilidad
crítica en Internet Explorer para instalar malware. Microsoft, que ya
está trabajando en el parche, ha publicado un aviso de seguridad para
informar del problema y proponer medidas de mitigación a la espera de
disponer de la pertinente actualización.

Hace apenas unos días se hizo pública la existencia de una nueva
vulnerabilidad crítica en Internet Explorer 5.x y 6.x con todos los
parches y Service Packs instalados. A las pocas horas de darse a
conocer, en principio sin dar todos los detalles de como podía ser
explotada, apareció la primera prueba de concepto funcional. En
estos momentos, como se preveía, ya existen páginas webs que están
aprovechando la vulnerabilidad para infectar de forma automática,
con tan sólo visitar una página, a los usuarios de Internet Explorer.

Tal y como describe Microsoft en su aviso de seguridad, la
vulnerabilidad tiene su origen es un error de Internet Explorer al
procesar el método createTextRange(). A efectos prácticos, un atacante
puede diseñar una web que explote la vulnerabilidad para ejecutar
código arbitrario con los mismos privilegios del usuario local que
visite la página.

Medidas que minimizan el potencial impacto son:

* No pinchar en enlaces, o visitar páginas, no confiables. Un atacante
podría crear una página web maliciosa e incitar a que la visitaran las
potenciales víctimas. Por ello propone extremar las precauciones en
los enlaces que provengan por e-mail, cuidado especial con el spam,
news, foros, chats, etc.

* Utilizar un usuario con privilegios restringidos. La vulnerabilidad
permite a un atacante ejecutar código arbitrario con los privilegios
del usuario local, por lo que la repercusión es mayor si el usuario
es administrador del sistema.

Adicionalmente Microsoft sugiere modificar la configuración de
Internet Explorer para mitigar la vulnerabilidad:

* Configurar Internet Explorer para que pregunte antes de ejecutar
Secuencias de comandos ActiveX, o desactivarlo, en las zonas de
Internet e Intranet local.

* Configurar las zonas de Internet e Intranet local de Internet
Explorer con el nivel de seguridad Alto.

Ambas configuraciones propuestas para mitigar la vulnerabilidad tienen
efectos secundarios importantes que limitan la navegación por webs
legítimas que hacen uso de las secuencias de comandos, ya que son
utilizadas de forma muy habitual.

Pese al esfuerzo de Microsoft por proporcionar este tipo de
información temprana, que es de agradecer, hemos de ser conscientes
de que la gran mayoría de usuarios de Internet Explorer, hablamos de
millones y millones, son y seguirán siendo vulnerables hasta la
publicación del parche de seguridad.

Es por ello que desde Hispasec, como ya ocurriera en el caso de la
vulnerabilidad WMF, creemos que estamos ante un caso crítico que
requiere de Microsoft la máxima celeridad en la publicación de la
pertinente actualización. Sin necesidad de que tengamos que esperar
al segundo martes de abril, según su política de distribución
periódica de parches, y antes de que el escenario empeore.

Mientras se espera el ansiado parche, desde Hispasec también hacemos
un llamamiento a las soluciones antivirus para que incorporen firmas
de detección de códigos que intenten la explotar la vulnerabilidad.
Por ejemplo, en el momento de redactar esta noticia, las siguientes
soluciones antivirus son capaces de identificar la prueba de concepto
publicada en la que se están basando los primeros ataques:

BitDefender detecta [Exploit.IECrashJS.G]
DrWeb detecta [Exploit.CVE1359]
eTrust-InoculateIT detecta [HTML/BlockBig!Exploit!Trojan]
Fortinet detecta [JS/CreateTextRange.A!exploit]
Kaspersky detecta [Exploit.JS.CVE-2006-1359.c]
McAfee detecta [JS/Exploit-BO.gen]
NOD32 detecta [JS/Exploit.CVE-2006-1359]
Norman detecta [JS/Exploit!CVE-2006-1359]
Symantec detecta [Hacktool.IE.Exploit]

Más Información:
Microsoft Security Advisory (917077) Vulnerability in the way HTML Objects Handle Unexpected Method Calls Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/917077.mspx

Seguir leyendo...

Sitio web ruso vende kits de programas espía por 15 Euros

Fuente: http://www.shellsec.net/articulo/webattacker/

Ha sido descubierto un sitio web ruso que vende un kit de programas espía, llamado WebAttacker, por cerca de 15 euros. En este sitio web, cuyos autores se congratulan de ser creadores de programas espía y adware, se pueden comprar kits de programas espía, y ofrece además soporte técnico a sus compradores.

En los kits se incluyen también consejos para simplificar la tarea de infectar ordenadores, de modo que el comprador sólo tenga que mandar mensajes de spam invitando a sus destinatarios a visitar una página web. Los ejemplos encontrados revelan mensajes de temas de interés periodístico que intentan captar la atención de las víctimas. Uno de ellos se presenta como una advertencia sobre el virus H5N1 de la gripe aviar, y contiene enlaces a un sitio web infectado, que se hace pasar por consejos para proteger "a usted y a su familia". Otros mensajes afirman que Slobodan Milosevic fue asesinado e invita a los destinatarios a visitar el sitio web para obtener más información. Estos sitios web descargan código malicioso en los ordenadores de las víctimas aprovechándose de los navegadores web y de las vulnerabilidades del sistema operativo (recordemos el reciente bug crítico para IE)

Este tipo de comportamiento incita a los que son meros aficionados informáticos a la ilegalidad. Al simplificar las tareas del crimen por tan sólo 15 euros, este tipo de sitios web van a atraer a muchos oportunistas que no son precisamente unos genios informáticos y los van a convertir en cibercriminales.

El código JavaScript de los sitios web infectados detecta la versión del navegador web y el sistema operativo del equipo de las víctimas, incluyendo los parches instalados, y lanza así el ataque más apropiado para cada ordenador. A través de este ataque se descarga un programa que intenta desactivar el cortafuegos e instala un programa malicioso, generalmente un programa que roba contraseñas, un capturador de pulsaciones del teclado o troyanos de bancas on-line. Hace unos días comentábamos cómo cada vez es más frecuente que los ataques a equipos persigan fines económicos.

A medida que se generalizan los ataques por Internet, vamos a ver aparecer cada vez más y más tipos de sitios web como éstos. Hay mucha gente que quiere sacar provecho de este mercado sumergido de los cibercriminales, y aparecerán otras páginas que propongan kits, bases de datos o direcciones de correo electrónico, así como troyanos o programas espía. Mientras circule el dinero en este negocio seguirá habiendo gente interesada en él.

Seguir leyendo...

Las primeras medidas contra el 'spam' en China incluyen multas y una lista oficial

Fuente: http://www.elmundo.es/navegante/2006/03/22/seguridad/1143025994.html

En China se envían y reciben al año unos 50.000 millones de correos electrónicos basura ('spam'). Para combatir esta plaga, Pekín ha anunciado que el próximo 30 de marzo entrarán en vigor las primeras leyes contra el 'spam', que han sido calificadas como "insuficientes" por expertos consultados en el 'South China Morning Post'.

Las medidas anunciadas incluirán multas de hasta 3.750 dólares (unos 3.000 euros) a proveedores de correo electrónico que participen en el envío de mensajes no deseados. También obligarán a cualquier particular o empresa involucrada este tipo de actividad a registrarse en el Ministerio de Tecnología de la Información.

Sin embargo, los analistas apuntan que las leyes fallan porque definen de forma demasiado estricta lo que se considera como 'spam', de modo que muchos correos electrónicos no solicitados podrían no ser considerados como tal.

Se calcula que el 60% de los correos de China son 'spam', y que un 15,7% del total de correo no deseado de todo el mundo se produce en el país asiático, según cifras de Sophos, lo que le convierte en el tercer mayor productor y receptos de 'spam' del mundo. La nueva normativa china es al menos un primer paso contra esta plaga.

Seguir leyendo...

Sitios web explotan la vulnerabilidad de Internet Explorer

Fuente: http://blog.hispasec.com/laboratorio/113

a están explotando de forma activa la última vulnerabilidad crítica de Internet Explorer para instalar malware de forma automática. No se trata de algo anecdótico, las últimas estadísticas hablan de cientos de sitios webs que aprovechan la vulnerabilidad, número que aumentará conforme pasen las horas.

Las recomendaciones de Microsoft pasan por modificar la configuración del IE para desactivar la secuencia de comandos ActiveX, lo que impide tener una navegación decente por muchas páginas, y no pinchar enlaces ni visitar páginas no confiables.

Si tenemos en cuenta que hoy día no te puedes fiar siquiera de la publicidad que ves en webs legítimos, o bien navegas con las limitaciones de no tener soporte para los scripts, o bien utilizas otro navegador que no sea vulnerable.

Aunque de momento no llega a tener la repercusión del caso WMF, que fue utilizado de forma masiva en la instalación de troyanos (aun continuamos viendo variantes), esperamos igualmente que Microsoft no demore la publicación del parche y podamos disponer del mismo a la mayor brevedad posible. Es decir, que lo publiquen después de pasar los pertinentes controles de calidad, y que su publicación no se retrase artificialmente al segundo martes de abril.

Al fin y al cabo, estamos ante uno de esos casos excepcionales: la vulnerabilidad se ha hecho pública y se está explotando de forma activa.

Seguir leyendo...

Ejecución de código en IE con "createTextRange"

Fuente: http://www.vsantivirus.com/vul-ie-createtextrange-220306.htm

Por Angela Ruiz
[email protected]

Se ha reportado una nueva vulnerabilidad en Internet Explorer, la cuál ha sido catalogada como crítica, ya que puede ser explotada por personas maliciosas para comprometer el sistema del usuario afectado.

La vulnerabilidad se produce por un error en el proceso del método "createTextRange()" aplicado al control de un botón de opción (radio button).

El método createTextRange permite cambiar u obtener un texto en un elemento HTML (por ejemplo, mostrar un texto cuando el ratón se desliza sobre algún elemento de una página).

Esto puede ser explotado por un sitio malintencionado, para corromper la memoria de tal modo que el flujo del programa sea redireccionado. En un ataque exitoso, esto podría provocar la ejecución arbitraria de código.

NOTA: Se entiende por "radio button", a un selector de opciones que permite elegir una, y sólo una opción entre varias ofrecidas al usuario.

La vulnerabilidad ha sido confirmada en un sistema totalmente actualizado con Internet Explorer 6.0 y Microsoft Windows XP SP2.

Mientras Microsoft afirma extraoficialmente que Internet Explorer 7 Beta 2 Preview no es vulnerable, el informe de Secunia dice lo contrario. Versiones anteriores también podrían ser afectadas.

No se conocen exploits activos al momento de la primera publicación de esta alerta.

Microsoft informó estar trabajando en la creación de un parche, que tal vez sería publicado con los boletines de seguridad de abril (o antes, si se detecta la aparición de algún exploit activo para este problema).

Software afectado:

- Internet Explorer 5.01 SP4 en Microsoft Windows 2000 SP4
- Internet Explorer 5.5 SP2 en Windows Millennium Edition
- Internet Explorer 6 para Windows Server 2003
- Internet Explorer 6 para Windows Server 2003 (Itanium)
- Internet Explorer 6 para Windows Server 2003 SP1
- Internet Explorer 6 para Windows Server 2003 SP1 (Itanium)
- Internet Explorer 6 para Windows Server 2003 x64 Edition
- Internet Explorer 6 para Windows XP Professional x64 Edition
- Internet Explorer 6 para Windows XP SP2
- Internet Explorer 6 SP1 en Windows 2000 SP4
- Internet Explorer 6 SP1 en Windows 98
- Internet Explorer 6 SP1 en Windows 98 SE
- Internet Explorer 6 SP1 en Windows Millennium Edition
- Internet Explorer 6 SP1 en Windows XP SP1
- Internet Explorer 7 Beta 2 Preview (no comprobado)

Solución:
No existe solución al momento de publicarse esta alerta. Se recomienda no navegar por sitios dudosos.

Configurar Internet Explorer como se recomienda en el siguiente artículo, minimiza la posibilidad de ejecución de un script malicioso:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

Referencias:
Advisory ID : FrSIRT/ADV-2006-1050
Microsoft Internet Explorer "createTextRang" Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/1050

Secunia Advisory: SA18680
Microsoft Internet Explorer "createTextRange()" Code Execution
http://secunia.com/advisories/18680/

New publicly disclosed vulnerability in Internet Explorer
http://blogs.technet.com/msrc/archive/2006/03/22/422849.aspx

Créditos:
Andreas Sandblad (Secunia)
Stelian Ene

Seguir leyendo...

La seguridad de la información es un asunto crítico

Fuente: http://www.pc-news.com/detalle.asp?sid=&id=11&Ida=2358

Así lo señala un estudio promovido por la BSA y elaborado por Forrester Consulting, que señala que las campañas de concientización en torno al tema de la seguridad de la información están rindiendo sus primeros frutos y que la adopción del políticas al respecto ha registrado un sostenido incremento en los dos últimos años, llegando incluso a considerarse como un elemento esencial para impulsar decisiones empresariales.

Una nueva encuesta promovida por la Business Software Alliance (BSA) muestra que, en los últimos dos años, los responsables de TI en empresas de América del Norte y Europa han mostrado mayor preocupación acerca de la seguridad. El estudio indica que un 78% de las personas encuestadas trabajan cada vez más en proyectos sobre la seguridad de las TI y una mayoría ha afirmado que han adoptado un punto de vista proactivo sobre la seguridad.

El estudio también muestra que, para aproximadamente el 75% de las personas encuestadas, la seguridad de las TI se ha convertido en una parte esencial de la planificación empresarial, con un 81% de los encuestados que afirma que están preocupados por el riesgo financiero que supondría la “pérdida de actividad comercial debido a la inactividad de los sistemas informáticos”. Además, entienden que es el riesgo financiero más importante que pueden correr. Particularmente, un 63% de las personas encargadas de tomar decisiones sobre las TI afirmó que sus clientes les solicitan periódicamente información sobre seguridad y un 70% ha realizado mejoras para ocuparse de las preocupaciones de los clientes.

El estudio, encargado por la BSA y realizado en enero por el grupo independiente Forrester Consulting, se dió a conocer en la 2006 RSA Security Conference, que se celebró en San José, California. Forrester realizó una encuesta a 410 personas encargadas de tomar decisiones sobre las TI en los EE.UU., Canadá y Europa.

Papel de los gobiernos

El estudio también reveló que el sector privado cree que los gobiernos tienen un papel muy importante a la hora de ocuparse de las TI, especialmente cuando tenemos en cuenta el cumplimiento de las leyes para castigar a las personas que participan en actividades delictivas. También indica que el sector de las TI ya está colaborando con los gobiernos en asuntos relacionados con la seguridad en sistemas y redes informáticos. Un 54% de las personas encuestadas respondió que mantenían una lista de órganos gubernamentales a los que informan sobre infracciones a la seguridad. Sin embargo, un 67% de las personas encargadas de tomar decisiones sobre las TI afirmó que, con toda probabilidad, colaborarían para hacer cumplir las leyes si tuvieran un conocimiento especializado y las herramientas necesarias para realizar investigaciones en los sistemas y redes informáticos.

"Los resultados de esta encuesta son alentadores e indican que las personas encargadas de tomar decisiones sobre las TI reconocen la importancia de la seguridad de los datos y que están aumentando su atención sobre las medidas de seguridad," afirmó Robert Holleyman, presidente y CEO BSA. "Mientras que el sector privado continúa realizando progresos para encontrar soluciones técnicas a los problemas relacionados con la seguridad de la información, el apoyo de los legisladores resulta esencial para aumentar la concienciación sobre los riesgos y para asegurar que las leyes penales continúen siendo eficaces a la hora de ocuparse de las personas que cometen delitos en la Red."

Metodología: Forrester Consulting realizó una encuesta a través de Internet a 410 personas (201 en América del Norte y 209 en Europa) en enero de 2006. Los individuos encuestados son personas encargadas de tomar decisiones sobre las TI que conocen bien los problemas relacionados con la seguridad de la información que afectan a sus organizaciones. Un 68% de las personas encuestadas forman parte de compañías con más de 1.000 empleados. Las preguntas fueron diseñadas por Forrester Consulting junto con la BSA. El margen de error para este estudio es del +/- 4,8%.

Seguir leyendo...

¿Virus en la estantería del supermercado? (PARECE Ciencia Ficción pero NO)

http://www.cincodias.com/articulo/economia/Virus/estanteria/supermercado/cdseco/20060316cdscdseco_4/Tes/

Si ha oído hablar de la tecnología RFID, ya conocerá las múltiples aplicaciones que promete, como ese sueño hecho realidad de que la nevera, sin nuestra intervención, encargue al supermercado todos los productos conforme vamos gastándolos. Consistente en etiquetas que, en vez de un llevar impresas en un código de barras las características del producto, emiten éstas vía radio, sus bondades no han sido aún puestas en práctica, y ya surgen los primeros temores: ¿un virus en una botella de leche?

Enviar una noticia Versión para imprimir Versión solo texto ¿le interesa? ¿Le interesa? Estadísticas de la noticia




Cincodias.com / MADRID (16-03-2006)

La respuesta es, simple y llanamente, que sí. Un grupo de investigadores de Países Bajos ha lanzado un grito de alerta antes de que esta tecnología llegue a las estanterías de los supermercados, y advierte de que las etiquetas RFID (siglas de Radio Frequency Identification) podrían servir para propagar virus.

Este grupo ha puesto de relieve que la ingenuidad en el desarrollo de la tecnología ha llevado a dejar demasiadas puertas abiertas. La idea básica de RFID es que las etiquetas emiten sus parámetros a distancia, lo que permite, por ejemplo, contar cuántos productos hay en una estantería de una sola vez, y sin necesidad de chequearlos uno a uno.

Etiquetas que contagian a aeropuertos

Así definido, el funcionamiento es de un solo sentido. Una etiqueta contiene una información digital que es interpretada por un lector. Pero, ¿qué ocurre si alguien modifica una etiqueta RFID con malas intenciones? Esta posibilidad, totalmente factible tal y como está especificado el sistema en la actualidad, permitiría, según los investigadores, introducir cualquier código en las etiquetas. Y quien dice código, dice virus.

El ejemplo más suave es el de un hipermercado. Un comprador con malas intenciones llega al súper con un producto etiquetado por él -la tecnología para crear RFID estará al alcance de cualquiera- y que contiene, junto a los datos usuales, un virus. Pasa directamente por caja simulando la compra, el lector registra su código y éste entra sin problemas en la base de datos del comercio, infectándola. A partir de ahí, no es descabellado pensar en que el atacante podría llegar a modificar los precios de los productos.

Otro ejemplo, aún peor: el sistema de gestión de maletas (handling) de un aeropuerto. Una maleta con una etiqueta que contenga el virus pasa por un lector que intenta determinar a dónde debe dirigirla. En ese momento el virus entra en el sistema y lo colapsa, o lo manipula con fines aún peores, como el de que los controles de seguridad ignoren ciertas maletas.

Dos posibilidades entre otras muchas, que alientan los temores a que los usos maliciosos de la RFID sean tan amplios como su difusión. Con la publicación de los fallos de seguridad, los investigadores pretenden que se pongan límites a las manipulaciones que pueden realizarse, antes de que esta tecnología llegue a todos los hogares. Para entenderlo, sólo hay que pensar en lo fastidioso que sería tener que comprobar, todas las semanas, que el antivirus de su nevera está actualizado.

Seguir leyendo...

Denegación de Servicio en visor HTML de IE

Fuente: http://www.vsantivirus.com/vul-ie-mshtml-200306.htm

Por Angela Ruiz
[email protected]

Según reporta Secunia, Michal Zalewski ha descubierto una debilidad en Internet Explorer, la cual podría ser explotada por personas maliciosas para provocar una denegación de servicio (DoS).

Navegadores como Internet Explorer, permiten especificar en un script, los denominados "manipuladores de eventos" (por ejemplo "onLoad", "onMouseMove", etc.), que son ejecutados cuando un determinado suceso ocurre (por ejemplo la carga o descarga de un documento, la pulsación de un botón del ratón o el paso del puntero por encima de un determinado elemento, etc.) Todo esto es más conocido como HTML Dinámico.

La vulnerabilidad es causada por un error de límites en un array (vector o matriz), al manejar múltiples manipuladores de eventos en una sola etiqueta HTML.

Esto puede ser explotado para hacer que el navegador vulnerable deje de responder, al intentar visualizar un documento HTML que contenga etiquetas con más de 94 manipuladores de eventos.

El problema estaría en la biblioteca MSHTML.DLL (el visor HTML).

La debilidad ha sido confirmada en un sistema con todos los parches al día, con Internet Explorer 6.0 y Microsoft Windows XP SP2.

Esta alerta se publica por haberse hecho público al menos una prueba de concepto.

La vulnerabilidad está catalogada como "no crítica" por Secunia.

NOTA VSAntivirus: En las pruebas realizadas, el fallo del programa no parece ocurrir en todos los escenarios posibles.

Software afectado:
- Microsoft Internet Explorer 6.x

Solución:
No se conocen soluciones oficiales al momento de esta alerta. Se recomienda no visitar sitios que puedan considerarse no seguros o de dudosa reputación.

Relacionados:
Remote overflow in MSIE script action handlers (mshtml.dll)
http://www.securityfocus.com/archive/1/427904/30/60/threaded

Internet Explorer Multiple Event Handlers Denial of Service Weakness
http://secunia.com/advisories/19269/

Créditos:
Michal Zalewski

Seguir leyendo...

La banca sufre el mayor ciberataque de la historia

http://www.elmundo.es/suplementos/ariadna/2006/272/1142618627.html

Cuando Jake Appelbaum acudió al cajero a principios de marzo para sacar algo de dinero se encontró con que su banco había bloqueado sus tarjetas de débito (las que se usan para sacar dinero o pagar sin opción de crédito). Appelbaum llamó a la línea de atención personal, donde le informaron que debido a un fraude masivo a los clientes de Citibank en Estados Unidos, la red de cajeros de Canadá —donde él se encontraba—, Reino Unido y Rusia no permitirían la retirada de efectivo.

Jake acudió entonces a su blog favorito —boingboing.net, uno de los más visitados de la Red— para publicar su experiencia. Su comentario, publicado el cinco de marzo, fue el principio de una historia que ha finalizado esta misma semana con la detención de 14 personas en Nueva Jersey, EEUU, todos pertenecientes a una red internacional de ciberestafadores con ramificaciones en Reino Unido, Pakistán, Rumanía y España.

"Es el peor delito tecnológico de la historia", resume Avivah Litan, vicepresidenta de investigación en la consultora Gartner, en un informe sobre el ataque, en el que se asegura que es sólo "la punta del iceberg" y que se producirán nuevos delitos utilizando la novedosa técnica que emplearon los detenidos.

Y es que, hasta ahora, las bandas de ciberdelincuentes se habían centrado en el robo de tarjetas de crédito. Ésta es la primera vez que una estafa mundial afecta a las tarjetas de débito, un producto que se consideraba seguro. Aunque la investigación continúa y los detalles no están claros, se sospecha que los delincuentes lograron hacerse con la información de la banda magnética y los números PIN de las tarjetas mediante el robo de datos en los ordenadores de OfficeMax, una cadena de material de oficina con más de 1.000 establecimientos. La empresa almacenaba los números de las tarjetas junto a la clave utilizada para cifrar la información.

Con esta clave, obtener la información y duplicar las tarjetas fue extremadamente sencillo. Supuestamente, los acusados utilizaban estas tarjetas para retirar efectivo en los cajeros de otros países, aunque no se ha revelado el número de clientes afectados ni la cantidad de dinero que ha podido sustraerse.

El caso de Appelbaum retrata la actual situación de la ciberdelincuencia. Considerados hace unos años como travesuras de hackers en busca de sus 15 minutos de fama, los delitos cibernéticos se han convertido en uno de los mayores problemas de seguridad a escala global. Valeria McNiven, miembro del Departamento de Hacienda de Estados Unidos, reveló a finales del pasado año que los delitos cibernéticos —entre los que se incluyen estafas bancarias, pornografía infantil o espionaje industrial— son un lucrativo negocio que genera ya más dinero que el narcotráfico. Sólo en Estados Unidos estos delitos, unidos a los virus y ataques de denegación de servicio, causan pérdidas anuales superiores a los 50.000 millones de euros.

Los delincuentes están entrenados y conocen los últimos agujeros en los sistemas de seguridad. La policía, incluso en los países desarrollados, es incapaz de seguirles la pista.

El último informe semestral de Symantec, una empresa dedicada a la seguridad informática, recoge un importante cambio de tendencia. "Hemos pasado de ataques que buscaban destruir la información a nuevos tipos de ataques que lo que buscan es justo lo contrario, recopilarla", asegura la corporación.

En los últimos seis meses, el número de ataques de denegación de servicio, un tipo de delito que se utiliza para chantajear a grandes corporaciones y compañías, ha crecido un 51%. Este tipo de ataques se realiza mediante equipos zombis, ordenadores infectados que para el dueño funcionan normalmente pero que están bajo el control de una tercera persona. El número de equipos zombis ha aumentado de forma significativa en los últimos años gracias a países tecnológicamente emergentes, como China.

Pero es el phishing el delito que más quebraderos de cabeza está causando en la actualidad. Durante los últimos seis meses de 2005 se produjeron casi ocho millones de intentos de phishing diarios frente a los cinco millones de principios de año. Una encuesta realizada por la empresa de seguridad Sophos asegura que el 58% de los internautas reciben al menos un mensaje diario tratando de pescar sus datos bancarios.

ESPAÑA. El año pasado se produjeron en España 300 casos de phishing, una técnica que ha dejado de centrarse exclusivamente en la imitación de páginas de bancos y que ahora también busca engañar al usuario mediante la falsificación de webs de instituciones gubernamentales. BBVA es la entidad que más intentos de ataque sufre, seguida de Bancaja, Caja Madrid, Banesto, el Banco Popular, el Santander y la Caixa. Caja Madrid ha sido, además, la última afectada. La semana pasada se detectó un nuevo intento de fraude. "En lo que va de año llevamos ya 50 ataques y cada vez son más especializados y sofisticados. Este año se superarán los niveles de 2005", asegura Victor Domingo, presidente de la Asociación de Internautas.

"Los bancos están haciendo lo que deben y pueden y las fuerzas de seguridad españolas están muy preparadas, con un nivel excelente, de lo mejor que se puede encontrar en el mundo", confirmaSergio Hernando, de Hispasec. Esta empresa de seguridad considera que la formación de los usuarios es clave a la hora de prevenir el fraude bancario. "Si un usuario está mínimamente formado en seguridad, no suele tener problemas en la Red", añade.

En el Centro de Alerta Temprana —CAT— opinan de forma bastante similar. "Los bancos están haciendo enormes inversiones en seguridad y campañas de información de incidencias. Usando el sentido común y las herramientas apropiadas se pueden neutralizar los problemas en un 98% de los casos", asegura Marcos Gómez, responsable de seguridad del CAT. "Pero en seguridad informática nunca se puede hablar de un 100% de seguridad. Si un hacker quiere hacer daño y dispone de la habilidad y el tiempo necesario, siempre puede hacerlo", añade.

HISTORIA. Pero las estafas por Internet son tan viejas como la Red. Y, como ésta, el cibercrimen ha ido creciendo y diversificándose. Del timo de las cartas nigerianas se ha pasado a una media de ocho millones de intentos de estafa por phishing al día, según datos de Symantec. Aunque la creación de virus ha bajado en un 40%, los especializados en robar datos bancarios no dejan de crecer. Lo más reciente es un kit de phishing que convierte a un ignorante en informática en ciberestafador.

Las cartas nigerianas son la versión ciber del timo del tocomocho. En su versión original, un alto cargo del Gobierno nigeriano necesita sacar dinero del país y pide al incauto algo de dinero por adelantado para gastos legales y sobornos. A cambio, la víctima se lleva una buena comisión. Los timadores envían millones de correos electrónicos a la espera de que unas decenas de personas piquen el anzuelo. Esta modalidad no tiene mucho éxito en España, aunque sí en Estados Unidos. Como dice la propia Policía, "nuestro país tiene ya mucha tradición en la picaresca".

Los troyanos son el único tipo de virus que creció en 2005. Se trata de un programa que se instala en el PC sin el conocimiento de la víctima. Según lo haya programado el delincuente, puede grabar todo lo que se escribe en el teclado. Entre estos keylogger, los hay especializados en robar datos bancarios. Existen unas 2.000 versiones distintas.

Permanecen durmientes hasta que el usuario teclea la dirección de su banco. Entonces se activan, y recogen el nombre y la clave. Sólo uno de ellos, el PWSteal.Bancos.T, tiene una lista con las direcciones web de 2.764 bancos y la instrucción de despertar en cuanto se teclea cualquiera de ellas.

Los troyanos dedicados a estafas bancarias sí tienen éxito en España. Según el Grupo de Trabajo Anti-phishing, que engloba a bancos y comercios en línea de todo el mundo, el 15% de las web que esconden algún troyano son españolas. Y también aquí se crean robaclaves. Los laboratorios de Panda Software descubrieron recientemente el troyano Banker.BSX, especializado en bancos de países de habla hispana. Se expande a través de Messenger y, ya instalado, lo graba todo, incluido lo escrito en los teclados virtuales que algunos bancos han ideado para evitar estafas.

Por su parte, el phishing en su forma original, donde los estafadores envían un correo con un enlace a una web que se hace pasar por la del banco, "está en la cresta de la ola", dicen en Hispasec. No sólo hay más ataques, sino que son mejores oleada tras oleada. Si antes los ataques se basaban en envíos indiscriminados de correos, ahora, primero se roba información y, segundo, con estos datos, se diseñan mensajes en función del destinatario. De esta manera, la alarma es menor y pasan más desapercibidos. Además, consiguen una mayor eficacia en el engaño.

Por si fuera poco, el phishing está ahora al alcance de cualquiera. Existen kits, como el Rock Phish Kit, que contienen plantillas de correos fraudulentos para enviar, listas de direcciones y modelos de páginas web de bancos. También enseñan dónde albergarlas. Incluyen documentación sobre cómo blanquear el dinero robado e, incluso, consejos para conseguir muleros encargados de recibir el dinero. Hay kits completos que cuestan sólo 200 euros.

Como escriben en la web de la consultora Hispasec: "Es una carrera que no parece tener fin. Cuando se controla el grueso de las amenazas, surgen variantes que obligan a replantearse todo el modelo". La nueva variante es el robo del PIN de las tarjetas de débito.

Seguir leyendo...

Condenado a dos años de cárcel un cracker español que se apoderó de una web dedicada a Eurovisión

http://laflecha.net/canales/blackhats/200603201/

Un Juzgado de Tarrassa ha condenado a dos años de prisión, por un delito de descubrimiento de secreto de empresas, a un "cracker" que se apoderó de una página web especializada en el Festival de Eurovisión y que a los internautas que accedían a la misma les pedía aportaciones voluntarias de dinero. La sentencia impone a Francisco Javier T.R. la mayor condena dictada hasta ahora en España por apropiación de página web tras la celebración de juicio, dado que el resto de casos similares se han zanjado con un acuerdo entre las partes.
En su fallo, el Juzgado Penal número 1 de Tarrassa (Barcelona) condena al "cracker", que fue detenido en mayo de 2002, a dos años de cárcel y al pago de una multa de 2.280 euros por un delito de descubrimiento de secreto de empresas y una falta de daños, pero le absuelve de los delitos de estafa y coacciones que solicitaba la acusación particular, ejercida por el propietario de la web, Daniel Aragay.

Según cree probado el juez, el condenado, propietario de una tienda de informática de Sabadell (Barcelona) y que había sido empleado de la víctima durante cuatro meses, se dirigió al proveedor de acceso de Internet de Terra haciéndose pasar por Daniel Aragay y solicitó nuevas claves para controlar el acceso a la página web propiedad de la víctima, "eurofestival.net".

El procesado pidió a Terra que le enviara las nuevas claves a la dirección de su tienda de informática y logró que Correos le entregara las cartas, pese a que iban a nombre de la víctima, porque conocía al cartero que repartía en la zona y lo convenció de que Daniel Aragay era cliente suyo y podía recoger documentos en su nombre. Tras conseguir las claves de acceso, Francisco Javier T.R. bloqueó el acceso público a la web de Eurovisión propiedad de Daniel Aragay y logró cambiar el dominio de dicha página, hasta el punto de que llegó a negociar ese espacio en Internet con otro servidor.

Posteriormente, sustituyó la página de inicio de la web de Eurovisión por otra en la que, sobre un fondo blanco, se indicaba que el portal estaba desactivado por problemas económicos y, para volver a ponerla en marcha, se pedían aportaciones voluntarias a los "fans" del festival indicando un número de cuenta bancaria. La titularidad de dicha cuenta bancaria correspondía a otra empresa de transporte de mercancías por carretera de la que el acusado había sido apoderado.

Ningún internauta llegó a hacer una aportación económica a esa cuenta corriente, en la que se ingresaron únicamente 20 céntimos de euro que la misma Policía depositó con el propósito de investigar el delito informático. En el juicio, el acusado reconoció los hechos pero alegó que tenía derecho a obtener las claves y a suspender el servicio de la web porque gestionaba el pago de página de Eurovisión.

El propietario de la página web denunció a la Policía que había recibido en su móvil y su correo electrónico sendos mensajes en los que el condenado le pedía que se pusiera en contacto con él para poder recuperar su página web, pero el juez no ha considerado probadas dichas coacciones. Tampoco ha aceptado el juez indemnizar a la víctima por los perjuicios económicos causados con la apropiación de página, que duró diez días, ni ha considerado probado que se tratara de una web oficial de los programas televisivos "Operación Triunfo" y "Eurovisión", como mantenía el damnificado.

Seguir leyendo...

Los expertos alertan del crecimiento del 'cibercrimen'

Fuente: http://laflecha.net/canales/blackhats/200603191/

La comunidad internacional debe fomentar una mayor cooperación para hacer frente a diferentes formas de criminalidad, incluido el terrorismo, que se producen vía internet, donde los mensajes no solicitados ('spam') suponen hasta un 60% del tráfico, según expertos reunidos esta semana en Doha.
"Los países caen en la cuenta de que el problema es serio y deben trabajar juntos y dedicar muchos recursos" a la lucha contra el 'cibercrimen' y el 'ciberterrorismo', declaró a AFP Alexander Ntoko, jefe de la unidad de 'ciberestrategias' de la Unión Internacional de Telecomunicaciones (UIT).

Esta lucha "es insuficiente y queda mucho por hacer", añadió este responsable de la UIT, organizadora de la conferencia mundial para el desarrollo de las telecomunicaciones que concluyó esta semana en Doha con la participación de más de 1.000 funcionarios y expertos.

"Las tecnologías evolucionan y los costos de utilización de la red bajan. Pero bajan para todo el mundo, también para los ciberdelincuentes", agregó.

"La criminalidad, organizada o no, se ha apropiado ampliamente de las tecnologías de la informática, con consecuencias perjudiciales para las personas, las organizaciones y los Estados", estimó, por su parte, la experta internacional Solange Ghernaouti-Hélie.

Ghernaouti-Hélie, de la Universidad suiza de Lausana, aseguró que "las técnicas de internet facilitan todo tipo de infracciones", entre las que cita el robo, el sabotaje de informaciones y el espionaje industrial.

El blanqueo de dinero también se hace en línea para fondos generados por el tráfico de droga, la venta ilegal de armas, la corrupción, el proxenetismo, la pedofilia o el fraude fiscal, prosiguió.

"La dimensión virtual de internet, con su lado lúdico, puede ocultar, especialmente para un público joven o no iniciado a la informática, la capacidad de daño de los ataques" electrónicos, advirtió.

"La tendencia en materia de cibercriminalidad es casi exponencial; la evolución de las tecnologías y la diversidad de los medios de acceso a la red conllevan un aumento de la criminalidad electrónica", explicó Ntoko.

Sin embargo, es "difícil" lograr estadísticas porque "el tema de la seguridad es muy sensible", subrayó el experto al precisar que "un banco que haya sufrido algún ciberataque es el primero en no tener interés en anunciarlo".

La situación se complica más si se trata de ciberterrorismo, "un sector muy cerrado por motivos de política interior de cada país", agregó.

En este contexto, el jefe de la UIT reconoció la dificultad de localizar los mensajes intercambiados entre miembros de un grupo terrorista, por ejemplo de la organización Al Qaeda de Osama Bin Laden, en la enorme masa de intercambios electrónicos, incluidos los 'spam', que diariamente se realizan en internet.

Esos 'spam' representan hasta un 60% del tráfico total de mensajes electrónicos de internet, precisó un experto internacional, que pidió permanecer en el anonimato.

Por consiguiente, explicó Ntoko, la comunidad internacional "debe llegar a un acuerdo sobre los medios para una lucha común que intente reducir" la 'cibercriminalidad', haciendo más seguras las tecnologías informáticas y armonizando sus legislaciones.

La 'ciberseguridad' -tema sobre el que la UIT intenta poner en marcha una cooperación multilateral- debe articularse alrededor de la autentificación de los usuarios, la confidencialidad de las operaciones y la integridad de las informaciones, subrayaron los participantes en la conferencia de Doha.

"La solución consiste también en no ofrecer cuentas de correo electrónico gratuitas (...) y dar prueba de firmeza en la vigilancia de la red", finalizó un experto francés presente en Doha, que pidió no revelar su nombre.

Seguir leyendo...

Francia intenta lograr la libre elección en las descargas de canciones

http://laflecha.net/canales/blackhats/200603202/

Los nacionalistas franceses y los partidarios del libre mercado, cuyo enfrentamiento sobre las fusiones transnacionales ha provocado tantos titulares, pueden tener ahora algo que compartir: la protección de la libertad de elección en las descargas de música y vídeos de Internet.

Esto podría ser una mala noticia para Apple Computer y Microsoft, que han encerrado a los consumidores en sus propios sistemas de descarga con programas contra la piratería.

El Parlamento francés va a votar esta semana una nueva ley que podría permitir a los consumidores rodear legalmente el actual software que protege al material con derechos de autor.

Varios analistas han dicho que los franceses están tratando un asunto que el resto del mundo todavía está planteándose: establecer reglas para este nuevo mercado ahora o arriesgarse a que una o dos empresas estadounidenses tome el control del acceso desde Internet a música, vídeo y televisión.

"Quien controle el acceso a la información digital también controlará a los consumidores", declaró Willms Buhse, responsable de productos y mercadotecnia de la compañía alemana CoreMedia, que produce sistemas de administración de derechos digitales utilizados para la protección de copias.

"Para los operadores de redes, los DRM (Derechos de Gestión Digitales) tienen el potencial de convertirse en un sistema de cobro universal para Internet", añadió.

La ley pretende que los diferentes programas informáticos de protección de copias puedan comunicarse entre sí, para que las descargas desde la red puedan ser transferidas a cualquier aparato, no solo iPods o walkmans, siempre que el número de copias esté dentro de los límites establecidos.

ENCERRANDO A LOS USUARIOS

La tienda de música online de Apple iTunes domina el mercado, mientras que Microsoft ha vendido con éxito su formato de Windows Media a operadoras de telecomunicaciones que esperan vender música, televisión y vídeos con protección para copias a los suscriptores.

La posibilidad de que haya dos patrones estadounidenses dominando el mercado no es sólo una preocupación en Francia, cuyos dirigentes parecen preconizar últimamente el "patriotismo económico".

También pone nerviosa a cualquier compañía que tenga contenido para vender o distribuir, ya que las canciones o vídeos adquiridos en una tienda no se podrán reproducir en los sistemas de otra tienda, encerrando a los usuarios.

Por su parte, los consumidores están dispuestos a pagar el doble por una canción que se pueda utilizar en diferentes aparatos, según un estudio patrocinado por la Unión Europea, pero esta interoperabilidad puede no ser del interés de compañías como Apple y Microsoft.

Seguir leyendo...

Demostrado el menor índice de fallos del Software Libre

Fuente: http://www.kriptopolis.org/node/2034

Ya se que este tema ha sido tratado en otras ocasiones y siempre ha tenido ciertas polémicas, pero en este caso, lo verdaderamente interesante es que el estudio ha sido financiado con 1,2 millones de euros por el Departamento de Seguridad Interna de los Estados Unidos, los mismos que publicaron el documento "The National Strategy to Secure Cyberspace", que recomiendo leer y que es completamente independiente.

El estudio se ha realizado por las empresas Coverity, especializada en la auditoría de código y evaluación de riesgos y Symantec, en colaboración con la Universidad de Stanford. Como hemos dicho, lo más interesante de este estudio, aparte de los resultados, que todo hay que decirlo, me encantan, es que es completamente independiente, no como otros que han sido "oscuramente financiados" o que fueron realizados por consultoras afines a una tendencia u otra. En este caso la intención era la de de saber la verdad sobre la seguridad del Software Libre y con ello, poder tomar decisiones acertadas que garanticen la "Homeland Security", algo que sí se han tomado muy en serio en los EEUU y que parece que no cuaja en otros países europeos...

Además de ello, con este estudio se pretenden lograr dos metas adicionales en un plazo de 3 años, también financiadas por el Departamento de Seguridad Interna:

a) Mejorar la herramienta de análisis de código fuente de Coverity

B) Usar los conocimientos adquiridos, en el proyecto de mejora de seguridad del software libre.

Y es que el Gobierno de los Estados Unidos, a diferencia de otros más cercanos a nosotros que no son conscientes de la importancia que está tomando la Red, tiene la sana intención de apostar fuertemente por el Software Libre, por considerar y con razón, que es la mejor forma de lograr en tiempo y a bajo precio, una deseable seguridad que ahora no se tiene. Nunca sabremos las consecuencias reales de no haber aprobado la Ley del Software Libre en España. Es increible, que con iniciativas como la de los EEUU, todavía se mantenga en algunos foros que el Software Libre es incompatible con la Seguridad Nacional o con las aplicaciones de Defensa. Claro que yo tengo mi opinión de esto, que he reflejado en varias ocasiones:

• No me puedo creer que mis políticos me hagan esto"
• ¿Neutralidad tecnológica?
• Algunos ya se han dado cuenta del error
• Comentarios a la petición del Gobierno Inglés del software del JSF

Pero volvamos al tema principal. Para el estudio se analizaron los 32 proyectos de Software Libre más utilizados en todo el mundo y que pueden considerarse como críticos para la seguridad nacional, en la infraestructura de Internet, el Gobierno o las empresas. La conclusión ha sido demoledora: el software libre tiene menos fallos de programación que el software propietario. Evidentemente, no se comparó un sistema operativo "pelado", con los fallos de todas las aplicaciones del proyecto GNU, que es lo que suelen hacer algunos espabilados para justificar que el software libre tiene más fallos. Lo que se ha hecho es comparar aplicaciones libres y propietarias similares una por una. Veamos la puntuación obtenida:

Software libre: 0.434 errores por cada 1,000 lineas de código
Propietario: de 20 a 30 errores por cada 1,000 lineas de código

No está mal la goleada, pero además, para desgracia de los escépticos ocurrió algo muy interesante y que antaño también ha sido fuente de muchas discusiones y polémicas. Se demostró que los errores se corrigen antes en el Software Libre que en el propietario. Amanda, un programa libre usado para realizar copias de seguridad, arrojó el mayor índice de fallos, aunque muy inferior a la media del software propietario. Se elevaba a unos 1,22 errores por cada 1.000 líneas de código, algo inadmisible. Pues bien, conocida la noticia, la comunidad de desarrolladores de Amanda respondió rápidamente y en menos de una semana, se corrigieron todos los errores, pasando a ser el proyecto de Software Libre con menos errores de todos los revisados. ¿Será que falta gente que reporte errores?.

Incluso en el caso más desastroso, se ha comprobado que en muchas ocasiones las Comunidades de Software Libre tienen pocos problemas en hacer cambios mayores en el código, incluso partiendo desde cero, para solventar errores graves de diseño, cosa que es complicado ver en productos propietarios en producción, que arrastran errores hasta el final del ciclo de vida.

"Copyleft 2006 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

Seguir leyendo...

Con FireFox estás más seguro

Fuente: http://www.infobae.com/weblogs/detalle.php?idx=122

Más del 70% de los internautas del mundo utilizan el Internet Explorer para navegar. Pero paradójicamente el producto de Microsoft perdió “oficialmente” el primer lugar en cuanto a confiabilidad. ¿Navega usted tranquilo?

Uno de los puntos más descuidados por los internautas suele ser la seguridad en sus equipos. La idea de "a mi no me va a pasar nada" poco tiene que ver con la realidad. Pero tampoco pequemos de ingenuos: nadie está un 100% seguro en Internet.

Creo que uno de los principales motivos para que una PC se infecte tiene que ver con el desconocimiento de los usuarios. Tener instalados un antivirus, un firewall y un programa antiespías no es suficiente.

Es que muchas veces los códigos malignos ingresan a través de los agujeros informáticos, esos errores que los fabricantes de un software no sabían que existían hasta que el usuario ve amenazada su seguridad.

El Windows de Microsoft es el programa más difundido del mundo y por tanto el más "codiciado" por los piratas. No por nada mes a mes la empresa publica "parches" para corregir agujeros de seguridad. Pero muchas veces las soluciones llegan tarde.

Y hoy encontramos que una gigantesca empresa como Symantec, queriendo o no, impulsó el uso del software libre. El año pasado se armó un lindo revuelo cuando la firma daba a entender que el Internet Explorer era más seguro que el navegador que le hace frente: Firefox.

Uno de los aspectos que Symantec no tenía en cuenta era que al realizar su informe tomaba en cuenta sólo los reportes oficiales de Microsoft y la Fundación Mozilla.

Ahora revisó su sistema de clasificación de vulnerabilidades en navegadores web y nos encontramos con que Firefox es más seguro que el IE.

Symantec accedió a cambiar su modo de clasificación ante las quejas de los usuarios de Firefox. "La forma en que anteriormente realizábamos la clasificación no era del todo justa. No era una comparación de manzanas con manzanas", dijo Oliver Friedrich, de Symantec.

La empresa antes consideraba en su ranking a las vulnerabilidades confirmadas por las empresas. Ahora, Symantec arma sus estadísticas de acuerdo a los errores no confirmados por Microsoft y Mozilla.

Así, en la segunda parte del 2005 encontramos que Microsoft dice que el IE tiene 12 errores, mientras que Mozilla asegura que el Firefox posee 13. Para Symantec, el navegador de Bill Gates tiene 24 vulnerabilidades y el de la Fundación 17.

Pero quizás la mayor revelación de Symantec tenga que ver con otra declaración del ejecutivo: "El nuevo método de clasificación es más preciso, debido a que en el ámbito del código abierto es mayor el número de vulnerabilidades que se reconoce como resultado de la transparencia y naturaleza de su desarrollo".

Sólo resta preguntar qué harán los usuarios frente a esta nueva realidad. El crecimiento de Firefox en el poco tiempo que tiene al aire y la utilización por parte del 20% de los internautas de Europa seguro darán que hablar por un largo tiempo. Más todavía cuando Microsoft presente el IE 7, con características muy similares a las de su competidor.

¿Usted qué navegador prefiere?

Seguir leyendo...

Visa alerta sobre fallo de seguridad en cajeros

Fuente: http://www.kriptopolis.org/node/2020

The Wall Street Journal informa hoy sobre la publicación de un aviso de la rama norteamericana de Visa International donde se alerta de un fallo descubierto en el software de los cajeros, que puede poner en peligro información sensible del usuario.

Según WSJ, el bug puede producir el almacenamiento inadvertido de datos del cliente (incluyendo su PIN) en los puntos de venta...

Ejecutivos de Visa USA y Fujitsu (productor del software) no estaban disponibles para comentarios, pero al parecer un portavoz de Fujitsu negó que su software tuviera la culpa y se mostró en desacuerdo con la decisión de Visa de emitir el comunicado.

Como recordarán los lectores de Kriptópolis, hace pocos días fue detectado un fraude de enormes proporciones en la red de cajeros de Citibank.

Seguir leyendo...

Se entrega el primer DNI electrónico a una empresaria de Burgos (España)

http://www.noticias.com/articulo/16-03-2006/redaccion/alonso-entrega-primer-dni-electronico-empresaria-burgos-543l.html

El ministro del Interior de España, José Antonio Alonso, entregó esta mañana en Burgos el primer Documento Nacional de Identidad electrónico (DNI-e) a la vicepresidenta de la Asociación de Jóvenes Empresarios de Burgos, Ana Isabel Vicente, quien consideró "un honor ser la primera ciudadana española en tenerlo".

A juicio de la poseedora del primer DNI-e, con el documento, que se implantará desde hoy hasta finales de abril de forma piloto en la provincia de Burgos, "todo son ventajas, tanto profesionales como personales", como la posibilidad de realizar trámites administrativos y comerciales desde casa o la oficina. Por su parte, tras la entrega Alonso calificó el nuevo documento de "estratégico" para el Gobierno y los ciudadanos porque "permitirá dinamizar de forma decisiva la sociedad, metiéndola de lleno en la Sociedad de la Información". Así, destacó el carácter "mucho más amplio" del nuevo documento, y aseguró que con él la la identidad e intimidad del ciudadano estarán "completamnte aseguradas", sin olvidar que el DNI-e tiene "más fiabilidad y resistencia a cualquier manipulación". Además, puso de relieve "la comodidad" que otorgará a los ciudadanos al permitirles comunicarse con la Administración desde casa, así como su papel decisivo en el comercio electrónico. La expedición este primer DNI-e, que duró unos 20 minutos, se realizó en la Comisaría Provincial de Burgos en un acto que contó, además de con Alonso, con el ministro de Administraciones Públicas, Jordi Sevilla; el delegado del Gobierno en Castilla y León, Miguel Alejo; el alcalde de Burgos, Juan Carlos Aparicio; el secretario de Estado de Telecomunicaciones, Francisco Ros; el consejero de Presidencia de la Junta de Castilla y León, Alfonso Fernández Mañueco; y subdelegada del Gobierno en Burgos, Berta Tricio; así como de otras autoridades y representantes de organismos y empresas participantes en este proyecto. La subsecretaria de Interior, Soledad López, fue explicando los pasos necesarios para la expedicion del nuevo DNI-e mientras Ana Isabel Vicente realizaba los distintos trámites: firma electrónica, digitalización de las huellas dactilares de ambos dedos índices, y activación de la contraseña personal, entre otros. Aunque esta ciudadana obtuvo su DNI-e de forma gratuita, su coste será entre 6,60 y 11,90 euros, que en un breve plazo de tiempo podrán abonarse también a través de la tarjeta bancaria o previo pago por medio del banco.

Seguir leyendo...

Nuevas amenazas que utilizan la Ingeniería Social

Fuente: http://www.nod32-la.com/about/press.php?id=161

Dos nuevos troyanos fueron detectados durante los últimos días gracias a la poderosa heurística avanzada ThreatSense del ESET NOD32 Antivirus. Estas nuevas amenazas utilizan distintos mensajes de Ingeniería Social para engañar a los usuarios, y así propagarse.

Estos nuevos códigos maliciosos son el Win32/TrojanDownloader.Small.CNK y el Win32/Zippo.10. Si bien, ninguno de los dos alcanzó altos niveles de propagación, es muy importante que los usuarios estén atentos a este tipo de amenazas, ya que siempre surgen nuevos mensajes para tomar desprevenidos a los usuarios inexpertos.

El Zippo.10 es un troyano que comprime y encripta con clave archivos de acceso común como los .DOC (Documento de Texto de Word) o los .XLS (Planillas de cálculo de Excel). Luego, en las carpetas de las cuales obtuvo los archivos originales, crea un archivo explicando al usuario como debe proceder para recuperar los archivos en cuestión. En este caso, se debería abonar 300 dólares como “rescate” para recuperarlos.

Durante Mayo del 2005 apareció el primer troyano secuestrador de archivos, el cual fue denominado Win32/Gpcode y generó una gran revolución entre los usuarios de Internet.

En cambio, el TrojanDownloader.Small.CNK intenta descargar desde Internet otro troyano llamado TrojanDropper.Agent.AKR, el cual es detectado por ESET NOD32 gracias a su heurística.

Esta amenaza intenta engañar a los usuarios con un mensaje que tiene un archivo adjunto con supuestas fotos del fallecimiento de Slobodan Milosevic, ex presidente de Yugoslavia y fallecido el pasado sábado 11 de Marzo.

Constantemente aparecen nuevos mensajes que hacen uso de la Ingeniería Social e intentan engañar a los usuarios, por lo que es muy importante controlar los mensajes recibidos ya que este "modelo" de infección basado en la Ingeniería Social y en el cobro por la recuperación de archivos es un negocio muy importante para fines delictivos.

"La Ingeniería Social es un técnica por la cual personas inescrupulosas obtienen información engañando a su víctima. Los medios utilizados pueden ser fax, llamados telefónicos o mails. Últimamente ha adquirido mayor relevancia ya que es la principal técnica por la cual los virus y troyanos logran mayor propagación", dijo Cristian Borghello, Tecnichal Manager de ESET Latinoamérica.

Por este motivo siempre es recomendable utilizar un antivirus con detección proactiva, así como siempre tener el software actualizado.

Hay que estar atentos a los mensajes relacionados a los famosos de cualquier índole, así como también, prestar más atención con sucesos mundiales como el caso de Milosevic, o el próximo Mundial de Fútbol, por citar otro ejemplo.

Además, es muy importante que los usuarios sólo ejecuten archivos adjuntos de los correos que solicitaron previamente, o que tienen la certeza que son archivos no maliciosos y que fueron enviados por personas de confianza.

Seguir leyendo...

Unisys: El impacto del software libre será similar al que supuso Internet

Fuente: http://www.kriptopolis.org/node/2006

Confirmado: el sistema siempre acaba asimilando y engullendo la revolución.

Ved si no lo que acaba de declarar Mike Dooner, director de programas y alianzas de Unisys para Oceanía:

"El mercado tradicional del software, basado en un concepto propietario, parece haber alcanzado su tope en 2006, con el software Open Source a punto de producir en el mercado un impacto similar al que supuso Internet hace una década. Con aplicaciones Open Source llegando al mercado desde pequeños productores de software, la evolución de una industria de desarrollo de software completamente diferente resulta inevitable.

El beneficio clave que aportan las tecnologías abiertas, como el Open Source, es la libertad de elección. Cuando las organizaciones disponen de más opciones, dejan de estar restringidas a los productos y servicios de un fabricante. El control se traslada del fabricante al cliente."

Seguir leyendo...

Gartner: "El peor hack económico de la historia"

Fuente: http://www.diarioti.com/gate/n.php?id=10812

La semana pasada se informó que el banco estadounidense Citibank había sido objeto de un asalto cibernético a gran escala. La analista Avih Litan, de la consultora Gartner, califica el hack de "el peor de la historia", agregando que "solo hemos visto la punta del témpano".

El martes de la semana numerosos medios estadounidenses escribían que información correspondiente a códigos PIN y bandas magnéticas de tarjetas de débito había sido robada durante una intrusión informática.

Es la primera vez que ciberdelincuentes han logrado apoderarse a gran escala de datos de tarjetas de débito y usar la información para robar fondos de las cuentas de los clientes de bancos. Las tarjetas de débito siempre están protegidas por un código PIN, por lo que son consideradas altamente seguras, al contrario que las tarjetas de crédito.

Las investigaciones iniciales indican que hackers obtuvieron acceso a un sistema donde se almacenan los códigos PIN cifrados junto con los demás datos de las tarjetas de débito. Con esa información, los delincuentes han podido hacer copias de las tarjetas de débito y sacar dinero de cajeros automáticos.

El robo constituye un serio ataque contra todo el actual sistema de pagos con tarjetas bancarias.

"Es el peor ataque que hemos visto, no solo debido a su alcance, sino también porque afecta a las tarjetas de débito, que deberían ser inmunes ante este tipo de ataques", comentó Litah, citada por Techweb.

Gartner calcula que los hackers han producido decenas de miles de tarjetas falsas, y retirado millones de dólares desde cajeros automáticos antes que el robo fuera detectado la semana pasada.

Seguir leyendo...

Nueva técnica de phising "inteligente"

Fuente: http://www.diarioti.com/gate/n.php?id=10815

Los delincuentes informáticos han desarrollado una nueva técnica de phising en respuesta a las acciones cada vez más enérgicas para identificar y cerrar las páginas de phising. Hasta ahora se han detectado dos ataques en dos bancos diferentes, uno en el Reino Unido y otro en Canadá.

Este nuevo tipo de ataque, conocido como ataque de redireccionamiento inteligente (SRA, por sus iniciales en inglés), ha sido diseñado para que las víctimas potenciales siempre enlacen con una página web activa y fue descubierto por los investigadores del Centro de Mando Antifraudes de RSA Cyota.

En un ataque SRA, el delincuente crea varias páginas de phising similares en diferentes lugares. Todos los mensajes de correo electrónico contienen direcciones que llevan a las víctimas hasta una dirección IP que alberga el "redireccionador inteligente".

Cuando la víctima potencial pulsa sobre el enlace, el redireccionador comprueba todas las páginas de phising relacionadas, identificando las que todavía están activas y redireccionando al usuario hacia una de ellas sin que éste se de cuenta.

Andrew Moloney, director ejecutivo de producto de RSA Cyota, comentó: "Los proveedores antiphising tienen cada vez más éxito a la hora de cerrar las páginas de phising, de ahí que los delincuentes informáticos busquen formas de limitar el efecto de estos cierres en sus tasas de impactos. Analizar qué páginas están todavía activas y redireccionar a los usuarios hacia ellas parece una buena forma de incrementar su éxito".

Seguir leyendo...

La nueva moda: buscar datos sobre la vida privada en Internet

Fuente: http://laflecha.net/canales/curiosidades/200603151/

Un elevado porcentaje de las consultas que recibe Google en Estados Unidos responde a ese fin. El fenómeno, ya convertido en verbo (“googling”) se ha ido trasladando a otros países. Las personas “googlean” para saber más sobre posibles novias o novios, pero también hay empleados que “googlean” a sus jefes y jefes que desean saber las costumbres de los empleados. Por supuesto, también padres que “googlean” a sus futuros yernos.
14:20 - 15/03/2006 | Fuente: AGENCIA EFE

Un elevado porcentaje de los 2,9 millones de consultas mensuales que recibe Google en Estados Unidos responde a una curiosa y peligrosa moda: obtener datos sobre la vida privada, el trabajo y los gustos de otras personas.

Según manifestó David Holtzman, experto en privacidad de datos en Internet y director de GlobalPOV, este fenómeno "comenzó hace unos dos años en EE.UU, pero posteriormente se ha ido trasladando a otros países".

En EE.UU., el país con más internautas del mundo (195 millones), este nuevo deporte nacional, conocido popularmente como “googling”, ha calado de tal manera en el tejido social que hasta los anuncios televisivos instan a los televidentes a “googlear” para saber más.

Para muchos, Google se ha convertido en una mina para encontrar pareja ya que, además de poder buscar futuras citas, pueden obtener más información sobre sus posibles pretendientes, al estilo de las protagonistas de la serie televisiva "Sexo en Nueva York".

Sin embargo, no sólo el amor tiene cabida en el mundo de Google: también hay padres que “googlean” a sus futuros yernos, empleados que quieren saber más de sus jefes y, por supuesto, jefes que desean saber de las costumbres de sus subordinados.

Jonathan Zittrain, uno de los directores del Centro de Internet y Sociedad de la Facultad de Derecho de la Universidad de Harvard (EE.UU.), señaló en un informe que hay que tener en cuenta que empleados o amigos pueden conocer datos de "nuestra vida que creíamos secretos".

Lo que originalmente era un campo limitado a las personas famosas y las grandes estrellas de cine se ha convertido en la pesadilla de miles de personas anónimas que ven cómo su vida privada pasa de un ordenador a otro con la rapidez de un clic.

"Antes sólo aparecían en Google las personas famosas, sin embargo, en la actualidad cualquier información personal puede aparecer en el ordenador de alguien que nos busque en Google", aseguró Holtzman.

Durante los últimos años, el uso de Internet se ha extendido tanto por el tejido social estadounidense que en la actualidad es sencillo encontrar en la red todo tipo de datos personales, que van desde las aficiones hasta el número de cuenta bancaria o la fortuna personal del "googleado".

El experto aseguró que "la mayor parte de la gente no sabe que sus datos privados aparecen en Internet. Además aquí se nos plantea un problema, y es saber si los datos que aparecen en Internet son verdaderos o no".

En EE.UU. es frecuente que la prensa centre la atención en altos ejecutivos y empresarios, y el año pasado le tocó al presidente ejecutivo de Google, Eric Schmidt, utilizado por la página News.com como ejemplo para explicar lo fácil que es encontrar información personal en el buscador.

Al directivo de Google no le debió hacer ninguna gracia ver cómo salía publicada su fortuna personal, aunque como afirmó Holtzman, "la gente se tendrá que acostumbrar a la idea de que otras personas puedan conocer más sobre su vida de lo que a ellos les gustaría".

Entre la comunidad de usuarios de Internet es bien conocido que "lo que no aparece en Google, no existe", por lo que la red de redes genera un enorme volumen de información que hace fracasar todos los mecanismos de control para asegurar la privacidad de los datos.

"La propia naturaleza de Internet hace difícil que esto se regule, además el uso de esta información es legal, ya que en EE.UU. no existe una legislación relativa a la protección de datos como sucede en Europa", puntualizó el director de GlobalPOV.

Seguir leyendo...

Desarticulan en EEUU una red internacional de pornografía infantil

Fuente: http://laflecha.net/canales/blackhats/200603161/

Las autoridades policiales canadienses y estadounidenses dijeron el miércoles que habían desarticulado un red internacional de pornografía infantil que emitía en directo vejaciones a niños y las distribuía por Internet.

Un total de 27 personas de Estados Unidos y Canadá, Australia y Reino Unido han sido acusados de posesión, distribución y fabricación de pornografía infantil, y todos menos uno han sido arrestados, según las autoridades federales estadounidenses y la policía canadiense.

Uno de ellos fue arrestado el pasado enero, mientras que el resto fueron detenidos el martes. El único que queda en libertad está considerado como fugitivo, declararon las autoridades.

"Esta investigación secreta internacional reveló una red que traficaba en todo el mundo con pornografía infantil, incluyendo vejaciones en directo a niños transmitidas por Internet", declaró el fiscal estadounidense Alberto Gonzáles en un comunicado.

Las autoridades han identificado a siete víctimas infantiles, incluyendo a un niño cuya vejación realizada en abril por un hombre de un suburbio de Chicago fue transmitida en directo por un chat en Internet a un co-conspirador que usó el apodo "Big_Daddy619."

Cuatro de los acusados presuntamente de vejar a los niños, colocaban las imágenes resultantes en un chat llamado "Kiddypics & Kiddyvids", que facilitaba el comercio de miles de imágenes y vídeos, añadía el comunicado.

La fabricación de pornografía infantil está sancionada con un mínimo de 15 años de prisión, mientras los otros cargos son sancionados con un mínimo de cinco años.

Seguir leyendo...

Google deberá entregar datos sobre sus usuarios al Gobierno de Estados Unidos

Fuente: http://www.elmundo.es/navegante/2006/03/14/empresas/1142365421.html

Un juez federal de California ha dictaminado que Google, el buscador número uno de Internet, habrá de entregar al menos parte de la información sobre sus usuarios que le ha requerido el Departamento de Justicia de EEUU para luchar contra la pornografía infantil.

El magistrado James Ware no dijo, por el momento, si la información que el buscador ha de entregar a la Justicia incluye las bases con los datos de búsqueda tecleados por sus usuarios.

Ware expresó su reticencia a dar al Departamento de Justicia todo lo que pide por la "percepción que puede tener el público de que está siendo sujeto al escrutinio del Gobierno" cuando tecleen sus términos de búsqueda en Google.

Concretamente, el Departamento de Justicia pidió a Google en enero una muestra al azar de un millón de direcciones de Internet accesibles desde su buscador, y otra, también de un millón, de términos buscados en un período de una semana.

Tras negociar las condiciones de su petición, el Departamento de Justicia redujo su petición a 50.000 direcciones y dijo que examinaría sólo 10.000. En cuanto a los términos de búsqueda, ahora se conforma con 5.000 para examinar 1.000.

El juez Ware señaló que esta reducción, junto con la voluntad del gobierno de compensar a Google por el tiempo extra de trabajo que le llevaría cumplir esta petición, le habían convencido para concederle al menos parte de lo que pide.

El Departamento de Justicia quiere usar esta información para que se cumpla el Child Online Protection Act (COPA), una iniciativa de 1998 para proteger a los menores y que penalizaría a los operadores de las web de material pornográfico que no dispongan de métodos para verificar que sus usuarios son mayores de 17 años.

La Administración estadounidense extendió la misma reclamación a otras empresas como Yahoo!, AOL y Microsoft, pero Google fue la única compañía que se negó a la petición del Departamento de Justicia. Las demás compañías accedieron a facilitar información sobre términos de búsquedas, aunque no los datos que faciliten una relación individual, informa CNET News.

Google argumentó que la reclamación del Departamento de Justicia era innecesaria, demasiado amplia, costosa y que podría revelar detalles con los que se podría identificar a sus usuarios. Ante la negativa de colaboración de Google, la Administración Bush solicitó al Tribunal Federal de San José que forzase a la empresa a cumplir la orden.

Seguir leyendo...

Internet Explorer es más vulnerable que Firefox, según Symantec

Fuente: http://www.shellsec.net/articulo/ie-firefox-symantec/

Internet Explorer es más vulnerable que Firefox. Está es la conclusión a la que llega la empresa de seguridad Symantec después de emitir un informe que confirma que el navegador de Microsoft presentó en el segundo semestre del 2.005, 24 vulnerabilidades por un total de 17 para Firefox.

En este informe la citada empresa ha modificado su método de valoración de las vulnerabilidades ya que anteriormente solo consideraba las vulnerabilidades que habían sido confirmadas por las propias compañías creadoras del software (12 vulnerabilidades para Explorer y 13 vulnerabilidades para Mozilla), pasando en la actualidad a incluir vulnerabilidades que no son tenidas en cuenta por Microsoft ni Mozilla.

En palabras de Oliver Friedrich "el nuevo método de clasificación es más preciso, debido a que en el ámbito del código abierto es mayor el número de vulnerabilidades que se reconocen como resultado de la transparencia y naturaleza de su desarrollo".

Seguir leyendo...

DoS en Windows por imágenes excesivamente grandes

Fuente: http://www.vsantivirus.com/vul-dos-width-height.htm

Por Angela Ruiz
[email protected]

Aunque esta vulnerabilidad parece estar reportada al menos desde agosto de 2004, e incluso hay referencias que se remontan a diciembre de 2003, oficialmente parece existir al menos un documento fechado en mayo de 2005 en donde es presentada detalladamente.

A pesar de ello, al día de hoy (marzo de 2006), la vulnerabilidad sigue existiendo.

La misma se produce por un error de límites en el manejo del contenido de ciertos parámetros, cuando se incluyen en el código HTML etiquetas con valores de imágenes excesivamente grandes.

Valores como los siguientes (o mayores), dentro de una etiqueta IMG SRC=, ya son capaces de provocar el bloqueo de Windows, con pantalla azul incluida, e inmediato reinicio de la computadora:

width="999999" height="999999"

El problema afecta a Windows 2000 y Windows XP (SP2 incluido), con todos los parches al día, y en navegadores como Internet Explorer (últimas versiones con todos los parches), y Firefox (versión 1.5 y anteriores).

Otros navegadores también son afectados. Solo Opera parece ser inmune. Windows 98 y ME tampoco parecen ser afectados.

De todos modos, el error de denegación de servicio, puede variar de un equipo a otro, de acuerdo a algunos parámetros, por ejemplo la cantidad de memoria virtual disponible.

En algunos casos el primer síntoma es un notorio enlentecimiento del sistema, hasta que finalmente puede provocarse el reinicio del mismo, con el mensaje de "El sistema se ha recuperado de un error" al volver a cargarse Windows.

Otros mensajes presentados en la pantalla azul del error, en ocasiones hacen referencia a la tarjeta de video instalada o a sus drivers.

Parece claro que el problema se produce cuando el sistema operativo agota su memoria al intentar mostrar una imagen demasiado grande (en realidad es un parámetro del código HTML que le indica un tamaño exageradamente grande para la imagen a visualizar).

No se conocen otras consecuencias de este problema, salvo la posible perdida de datos que aún no hayan sido almacenados en el momento del reinicio.

La razón de esta alerta, es que este fallo continúa existiendo a pesar del tiempo transcurrido desde los primeros reportes, y que recientemente se han detectado páginas conteniendo este código, creadas como "bromas" en las que cualquier usuario puede caer, con el riesgo de perder toda la información no grabada aún, si se produce el reinicio del equipo.

No aceptar enlaces no solicitados, ayuda a disminuir el riesgo, pero no es la solución para el problema.


Referencias:

ADVERTENCIA: Algunas de estos enlaces llevan a pruebas de concepto que pueden provocar el reinicio del sistema.

Primera referencia encontrada en Google (diciembre 2003)
http://groups.google.com/group/news.admin.net-abuse.sightings
/msg/22e103adaff1fa91?dmode=source&hl=es

Driver for display goes to a infinite loop by viewing a html! (agosto 2004)
http://groups.google.com/group/mailing.unix.bugtraq/msg
/636d6a9ad851beba?dmode=source&hl=es

[Full-disclosure] Microsoft Windows Image Rendering Memory Limit DoS (mayo 2005)
http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2005-05/0069.html

Seguir leyendo...