El gobierno británico prueba seguridad de Linux

Fuente: http://www.webpanto.com/modules.php?name=News&file=article&sid=7504

El software de Linux cuya finalidad es ofrecer seguridad, últimamente ha ganado popularidad en el mercado de servidores y ordenadores de mesa, además de que ha sido la Central Sponsor for Information Assurance (CSIA) del gobierno británico, quien ha realizado pruebas al programa para comprobar su autenticidad.

La CSIA destacó a lo largo de la semana que demostrará a los sectores público y privado, que Linux puede ofrecer buenas opciones de seguridad en entornos complejos, ya que su diseño se basa en Security Enhanced Linux (SELinux) e IBM Websphere.

Con los privilegios de administración, en Unix y Windows se puede permitir que personas equivocadas consigan acceso sin restricciones al sistema, por otra parte el acceso obligatorio se controla por una política de seguridad que define las acciones del administrador.

Los hackers obtienen control del sistema con acceso administrativo y los derechos y permisos correspondientes.

Seguir leyendo...

Los ataques informáticos cuestan 1.500 millones de euros a las empresas españolas cada año

Fuente: http://www.entrebits.com/noticias/Empresas/articulos/n_131466_1.html

Los ataques informáticos cuestan 1.500 millones de euros a las empresas españolas cada año por no tener un buen sistema de protección. Es una de las conclusiones expuestas en el seminario sobre seguridad informática denominado 'Cuando el tráfico malicioso bloquea el negocio' que reunió hoy en Madrid a figuras emblemáticas del mundo de Internet como Sisco Sopena o Paul Vixie, uno de los padres de Internet, que intervino por videoconferencia en el congreso.

"Estimamos que estamos asumiendo en todo el país un coste total de 1.500 millones de euros por pérdidas de ventas, mala imagen, o, simplemente, por una indisponibilidad del servicio que estamos dando al cliente" debido a un ataque informático, subrayó Juan Puente, socio director de Intelideas.

Para Puente, las empresas españolas todavía no han asumido que los ataques informáticos son un riesgo real que puede hacerles perder mucho dinero. "Igual que hacen un esfuerzo comercial para tener nuevos clientes, tienen que hacer un esfuerzo económico para tener la tecnología adecuada para manejar estos riesgos", afirmó.

Dos tipos de ciberdelincuentes
El jefe del Grupo de Delitos Telemáticos de la Guardia Civil, Juan Salom, aseguró, por su parte, que este tipo de delincuencia está "creciendo al mismo ritmo que lo hace la Red" y explicó que existen dos tipos de personas dedicadas a esta clase de delitos: "El empleado descontento y aquella persona que tiene unos conocimientos informáticos un poco superiores a la media y se pasa al otro lado de la ley, bien motivado por ganancias económicas o bien por otros motivos".

En este último sentido, indicó que en España se está dando el caso de empresas que "contratan a 'hackers' para que les haga el espionaje industrial". En definitiva, un gran número de personas, a su juicio, difíciles de capturar. "Es complicado descubrir a esta gente, hay muchos problemas: legislativos, cierta inseguridad jurídica y problemas técnicos", explicó.

Riesgo creciente
Sisco Sapena, presidente de IRC-Hispano, la mayor Red de habla hispana, apuntó que los ataques informáticos "pueden llegar a paralizar el funcionamiento de una empresa" y añadió que "son bastante más frecuentes de lo que pensamos". "Simplemente con dejarte sin correo electrónico es como si te obligaran a cerrar", afirmó.

"Por desgracia, muchos de los empresarios no hemos sido conscientes del riesgo hasta que hemos sufrido los ataques", indicó. Aunque, según Sapena, el principal problema no es el desconocimiento sino el miedo de los empresarios a denunciar los ataques de los que son víctimas. "Es muy frecuente que no se denuncie, con lo cual quien lo ha hecho queda en una situación de impunidad", dijo.

Seguir leyendo...

Surge una nueva forma de phishing a través de la VoIP

Fuente: http://www.telcommunity.com/visor.php?id_noticia=17134

Normalmente las víctimas de phising por correo electrónico revelaban datos sensibles a través de páginas web falsas. Ahora, en lugar de decirles que pulsen un enlace, se pide al usuario que verifique la información de su cuenta en un número de teléfono.

Aprovechando los bajos costes de la VoIP (voz sobre protocolo Internet), se han empezado a hacer llamadas y a mandar mensajes para conseguir los datos bancarios de los usuarios.

Adam ODonnell, analista de Cloudmark, una compañía dedicada al filtrado de correos electrónicos destacaba que parte del peligro es su novedad ya que la mayoría de la gente está cómoda hablando a un número de teléfono que ellos piensan que es el de sus bancos.

Según publica la página Vnunet, hasta la fecha, los ataques phishing telefónicos no se han extendido. En total Cloudmark ha interceptado cerca de 1.000 mensajes phishing de este tipo, una cifra muy pequeña si la comparamos con el que se realiza por correo electrónico, del que se han filtrado más de 100 millones de mensajes.

Seguir leyendo...

La seguridad de la información es un asunto crítico para las organizaciones

Fuente: http://www.belt.es/noticiasmdb/HOME2_noticias.asp?id=921

Una nueva encuesta promovida por la Business Software Alliance (BSA) muestra que, en los últimos dos años, los responsables de TI en empresas de América del Norte y Europa han mostrado mayor preocupación acerca de la seguridad.

El estudio indica que un 78% de las personas encuestadas trabajan cada vez más en proyectos sobre la seguridad de las TI y una mayoría ha afirmado que han adoptado un punto de vista proactivo sobre la seguridad.

El estudio también muestra que, para aproximadamente el 75% de las personas encuestadas, la seguridad de las TI se ha convertido en una parte esencial de la planificación empresarial, con un 81% de los encuestados que afirma que están preocupados por el riesgo financiero que supondría la "pérdida de actividad comercial debido a la inactividad de los sistemas informáticos". Además, entienden que es el riesgo financiero más importante que pueden correr. Particularmente, un 63% de las personas encargadas de tomar decisiones sobre las TI afirmó que sus clientes les solicitan periódicamente información sobre seguridad y un 70% ha realizado mejoras para ocuparse de las preocupaciones de los clientes.

El estudio, encargado por la BSA y realizado en enero por el grupo independiente Forrester Consulting, se dió a conocer en la 2006 RSA Security Conference, que se celebró en San José, California. Forrester realizó una encuesta a 410 personas encargadas de tomar decisiones sobre las TI en los EE.UU., Canadá y Europa.

Papel de los gobiernos

El estudio también reveló que el sector privado cree que los gobiernos tienen un papel muy importante a la hora de ocuparse de las TI, especialmente cuando tenemos en cuenta el cumplimiento de las leyes para castigar a las personas que participan en actividades delictivas. También indica que el sector de las TI ya está colaborando con los gobiernos en asuntos relacionados con la seguridad en sistemas y redes informáticos. Un 54% de las personas encuestadas respondió que mantenían una lista de órganos gubernamentales a los que informan sobre infracciones a la seguridad. Sin embargo, un 67% de las personas encargadas de tomar decisiones sobre las TI afirmó que, con toda probabilidad, colaborarían para hacer cumplir las leyes si tuvieran un conocimiento especializado y las herramientas necesarias para realizar investigaciones en los sistemas y redes informáticos.

“Los resultados de esta encuesta son alentadores e indican que las personas encargadas de tomar decisiones sobre las TI reconocen la importancia de la seguridad de los datos y que están aumentando su atención sobre las medidas de seguridad,” afirmó Robert Holleyman, presidente y CEO BSA. “Mientras que el sector privado continúa realizando progresos para encontrar soluciones técnicas a los problemas relacionados con la seguridad de la información, el apoyo de los legisladores resulta esencial para aumentar la concienciación sobre los riesgos y para asegurar que las leyes penales continúen siendo eficaces a la hora de ocuparse de las personas que cometen delitos en la Red.”

Metodología: Forrester Consulting realizó una encuesta a través de Internet a 410 personas (201 en América del Norte y 209 en Europa) en enero de 2006. Los individuos encuestados son personas encargadas de tomar decisiones sobre las TI que conocen bien los problemas relacionados con la seguridad de la información que afectan a sus organizaciones. Un 68% de las personas encuestadas forman parte de compañías con más de 1.000 empleados. Las preguntas fueron diseñadas por Forrester Consulting junto con la BSA. El margen de error para este estudio es del +/- 4,8%.

Seguir leyendo...

Zalewski se despacha a gusto con Microsoft

Fuente: http://www.kriptopolis.org/node/2203

Michal Zalewski es el descubridor del último bug hallado en Internet Explorer.

A diferencia de lo que suele ser habitual, Zalewski se saltó el procedimiento habitual para reportar vulnerabilidades en productos de Microsoft, y en lugar de informar a la empresa publicó el aviso directamente en la lista Full-Disclosure.

Zalewski ha explicado a eWEEK las razones de su proceder...

"No avancé nada a Microsoft porque me opongo firmemente a su forma de gestionar el proceso de parcheo de vulnerabilidades. Aunque quizás no sirva de nada, es el pedacito de desobediencia civil que me puedo permitir sin hacer ningún daño inmediato a terceros.

Creo que, entre otras cosas, Microsoft recurre a prácticas cercanas a la extorsión cuando interactúa con investigadores de vulnerabilidades que trabajan para empresas que de algún modo dependen de Microsoft; retrasan la revelación de problemas llegando a tomarse en ocasiones hasta 100 días para resolver fallos triviales, algo totalmente injustificable.

A menudo tratan de restar importancia a las amenazas; no participan en la comunidad investigadora de vulnerabilidades de forma significativa; y rutinariamente emplean falsas excusas cuando hablan a los medios (por ejemplo, expresando preocupación por el cliente y culpando al investigador), cuando el riesgo principal para el cliente se debe al hecho de que una empresa extremadamente rica y rentable, financia muy pobremente la labor de reparar defectos críticos en su software."

Seguir leyendo...

Un juez de Nueva York sentencia que es lícito navegar por internet durante las horas de trabajo

Fuente: http://www.internautas.org/html/3628.html

El fallo tiene gran trascendencia en el debate abierto sobre si el correo electrónico dado por la empresa es un espacio privado como cualquier carta postal.

Un juez de Nueva York sentencia que es lícito navegar por internet durante las horas de trabajo.

El fallo tiene gran trascendencia en el debate abierto sobre si el correo electrónico dado por la empresa es un espacio privado como cualquier carta postal.

MERCEDES GALLEGO. CORRESPONSAL ABC NUEVA YORK. En el aún confuso mundo legislativo y administrativo que regula el uso de las nuevas tecnologías, la sentencia de un juez de magistratura en Estados Unidos vino ayer a marcar un nuevo pilar en el uso de internet durante las horas de trabajo. El juez John Spooner revirtió el despido de un empleado del Ayuntamiento de Nueva York y ajustó su castigo a una simple reprimenda.

"Debe observarse que internet se ha convertido en el equivalente moderno al teléfono o los diarios, al proveer una combinación de información y comunicación que la mayoría de los empleados utilizan con tanta frecuencia en su vida privada como en el trabajo", escribió el magistrado en su sentencia. En su comparación recuerda que las agencias municipales de Nueva York permiten a los trabajadores que utilicen el teléfono para llamadas personales mientras no interfieran en el resultado global de su rendimiento, al igual que algunas lo hacen con el uso personal de los buzones de correo electrónico. Una búsqueda exahustiva en el disco duro del empleado en cuestión demostró que visitaba frecuentemente el portal del canal de televisión CNN y el buscador de noticias de Google, en temas que no estaban relacionados con su trabajo. De ahí la amonestación aconsejada por el juez, que viene a ser el castigo más suave posible.

El demandante, Toquir Choudhri, consideró justa esta decisión, pero no así el alcalde Michael Bloomberg, que le había sorprendido haciendo solitarios en el ordenador durante las horas de trabajo.

"Si te pasas las horas en internet, sí, creo que es inapropiado, ¿para qué crees que se te ha contratado?", explotó el alcalde cuando se le preguntó por la sentencia. "Se supone que tienes que estar trabajando durante tu jornada laboral, los ciudadanos pagan por tu sueldo con sus impuestos. ¿No es razonable esperar que estés trabajando?"

Choudhri considera que su despido fue en represalia por haber acusado a la empresa de discriminación, al saltarle en una promoción para un puesto más alto que según él le correspondía tras 14 años de servicios en la oficina de Albany, y expone como argumento que sus compañeros hacen de internet el mismo uso que él.

Pero más allá de su caso personal, la sentencia tiene gran trascendencia en un sector donde el debate sobre los derechos de empresarios y trabajadores sobre el uso de correos electrónicos en las direcciones que provee la empresa está vivo en los tribunales. Hasta ahora, las sentencias han sido contradictorias. Algunos jueces han considerado que el empleado no puede esperar privacidad en los mensajes que envía a traves del servidor de la empresa, pero otros consideran una violación de sus derechos civiles el uso de filtros que escanean sistemáticamente su correspondencia y dan la voz de alarma cuando encuentran determinadas palabras. Esta polémica es la que ha llevado a muchas empresas a redactar sus propias normas y advertencias sobre el tema.

España, a la espera de una regulación

M. V..- En España "no hay ninguna regulación sobre el uso de internet en las empresas", afirma Víctor Domingo, presidente de la Asociación de Internautas (AI). Navegar desde el ordenador de la oficina «no está generando problemas» porque las empresas ponen filtros en los servidores que restringen el acceso a las web con determinados contenidos. "Sería lógico una regulación, porque el uso de internet no está incluido en el Estatuto de los Trabajadores, y sería beneficioso para ambas partes. No estamos favor de que se abuse, sino del uso moderado", sostiene Domingo. Navegar no genera violaciones de privacidad como sucede con el correo electrónico del trabajador.

En los conflictos que han acabado en los tribunales, en España "la mayoría de los jueces han considerado en sus sentencias que se trata de una herramienta personal, en la que el empresario no puede indagar ni inspeccionar a su antojo porque sería una violación de la privacidad de las comunicaciones", cuenta el presidente de la AI. "Lo que se está haciendo ahora es llegar a acuerdos con los sindicatos para admitir el uso sindical del correo electrónico, para utilizarlo como un tablón de anuncios", asegura.

Seguir leyendo...

10 nuevos virus informáticos por semana para móviles

Fuente: http://www.webpanto.com/modules.php?name=News&file=article&sid=7489

Según la empresa de Seguridad Informática Kasperky Lab en su Informe del primer trimestre de 2006 sobre la situación de los Virus Informáticos, Troyanos y otras variantes de Malware, todas las semanas nacen un promedio de diez virus informáticos para teléfonos móviles.

Los expertos de Kaspersky Lab han comprobado un aumento inustiado en el malware (software malintencionado) para soluciones móviles.

Mencionan el caso del virus RedBrowser que induce a los usuarios a enviar mensajes SMS caros con el pretexto de permitirles acceder a sitios Wap sin conexión a Internet.

Se les ofrece descargar un programa que realiza esta operación "increible". El programa descargado lo único que hace es enviar SMS a destajo.

También han detectado en este período un crecimiento en el Ramsonware, que como lo explicaba ya, Virusprot en otras ocasiones son programas "extorsionadores" que encriptan archivos del disco lo los corrompen y luego solicitan un pago a cambio de la clave correspondiente.

Según los investigadores han detectado casos en donde las sumas demandadas alcanzaban los 2.000 dólares.

Uno de los más activos ha sido el Troyano GpCode que encripta los datos, habiendo utilizado más de dos docenas de variantes de encriptación para despistar y complicar a los analistas de la industria antivirus.

También se menciona a Cryzip.a que ya no utiliza algoritmos de encriptación como RSA, AES o PGP, sino que "zipea" los archivos pero utilizando la opción de protección por password.

Para complicar las cosas el password utilizado es el del directorio "C:Program FilesMicrosoft Visual StudioVC98".

Seguir leyendo...

Nueva vulnerabilidad en FireFox 1.5

Fuente: http://www.kriptopolis.org/node/2201

Como se suele decir, las desgracias nunca vienen solas.

Firefox nos deleita con un nuevo bug que provoca la caída del navegador y, según Symantec, también cosas peores.

¿Incrédulo? Pues para colgar tu flamante Firefox 1.5.0.2 (Windows y Linux) pulsa aquí

Seguir leyendo...

Nueva vulnerabilidad en FireFox 1.5

Fuente: http://www.kriptopolis.org/">http://www.kriptopolis.org/node/2201

Como se suele decir, las desgracias nunca vienen solas.

Firefox nos deleita con un nuevo bug que provoca la caída del navegador y, según Symantec, también cosas peores.

¿Incrédulo? Pues para colgar tu flamante Firefox 1.5.0.2 (Windows y Linux) pulsa aquí

Seguir leyendo...

Explorer: vulnerabilidad muy crítica (otra)

Fuente: http://www.kriptopolis.org/node/2199

Elementos incontrolados, y sin duda hostiles a ese maravilloso y preclaro ejemplo de lo que ha de ser un navegador seguro, han detectado una nueva vulnerabilidad altamente crítica en Explorer 6 completamente parcheado, que permite que cualquier indeseable se haga con la máquina de la víctima-usuario.

¿La solución? Sencilla: no visitar sitios "no fiables" (¿como éste?...)

Seguir leyendo...

Clientes de banco argentino, víctimas de intento de fraude informático

Fuente: http://www.infobae.com/notas/nota.php?IdxSeccion=1&Idx=251481

Un periodista de Infobae.com recibió un mail titulado "Atención al cliente de Banca Internet". Luego de explicar una situación muy confusa, se lo invitaba a visitar una página web para completar una planilla con datos confidenciales. El paso a paso del segundo caso registrado en la Argentina.

Recibí un mail en la mañana titulado “Atención al cliente de Banca Internet”. Como supuse que se trataba de una información de prensa decidí abrirlo. Para mi sorpresa, me trataban como un cliente cuando en realidad no lo soy. Inmediatamente supuse que estaba ante un intento de phishing, es decir robar mi información bancaria.

Primero habría que decir que el hacker que trató de hacer esto es bastante estúpido. ¿Enviarle un mail a una persona que no es cliente de un banco e invitarlo a que complete una planilla? Pero esa es otra historia.

La excusa por la que pretendían que visitara la página web falsa para concretar la estafa es que me había conectado desde diferentes direcciones IP.

Y me decían que si no actualizaba mis datos antes del 28 de abril del 2006 "el sistema informático automatizado de Banca Internet suspenderá su cuenta indefinidamente".

No lo dudé. Me contacté con el banco en cuestión y me dijeron que mi llamado era el cuarto por el mismo asunto y que estaban trabajando en solucionarlo.

Con el actual caso, son dos los que padecen los clientes de bancos locales. El primer intento de phishing lo vivió en febrero una entidad de capitales extranjeros. En esta oportunidad, se trata de un banco argentino.

Es bueno recordar que este tipo de ataques son frecuentes en otros países en donde la banca electrónica está más desarrollada. Sin embargo, el poco tiempo transcurrido entre uno y otro intento de fraude a los clientes locales es un llamado de atención no sólo para las entidades sino también para los usuarios novatos de estos servicios. Vale la pena recordar que entre enero y septiembre del año pasado este delito creció un 688% en Brasil.

Al revisar el primer intento de fraude encontramos que la falsa página web era muy precaria. Pero viendo la imagen del actual intento de phishing (Ver más imágenes) encontramos que los hackers están "mejorado" sus tácticas.

Para un usuario novato puede parecer perfectamente normal que una entidad le solicite recargar sus datos por Internet... ¡pero no lo es! Y también, al observar la calidad de la falsa web puede ser que uno caiga en la trampa. Pero cuando chequeamos la dirección web nos damos cuenta al instante que el banco nada tiene que ver con el asunto.

En declaraciones a Infobae.com, Daniel Monastersky, abogado experto en nuevas tecnologías, aseguró que estos casos "van a seguir apareciendo. La Argentina es el único país de la región donde el tema no está instalado. Chile, Brasil, Colombia, todos tuvieron casos importantes. Por eso los clientes de los bancos tienen que sospechar ante cualquier mensaje que les llegue desde un banco".

Cuando se conoció el caso anterior, el experto señaló: "Para combatir esto hace falta educación e información y las empresas en la Argentina no ayudan. En Estados Unidos y en Europa cuando se detecta un caso de este tipo se maneja una política de puertas abiertas y se comunica a los usuarios para que no tengan problemas. Aquí las compañías buscan mantenerlo en silencio para que la gente no desconfíe".

"Esta no es una cuestión técnica: las empresas están bien preparadas con servidores seguros, a nivel técnico la situación está bastante bien, el problema principal es de educación, divulgación y prevención", sostuvo.

Seguir leyendo...

La Justicia determina que el envío de spam es ilegal en la Argentina

Fuente: http://www.infobae.com/notas/nota.php?IdxSeccion=1&Idx=251532

Un juez de Buenos Aires consideró que los correos basura enviados por internet (spam) son "ilegales", en el primer fallo de estas características que se conoce en la Argentina, informaron hoy fuentes judiciales.

El juez Roberto Toti condenó a dos personas que enviaban este tipo de correos por invasión a la esfera de la intimidad y comercialización de información sobre terceros, y les ordenó pagar las costos del juicio y retirar el nombre de los denunciantes de sus bases de datos.

La causa se inició hace tres años, cuando los abogados Gustavo Tanús y Pablo Palazzi se presentaron ante la Justicia para que una empresa dejara de enviarles correos electrónicos con publicidad no solicitada.

Los letrados incluyeron en su demanda copias de los mensajes recibidos que incluían direcciones en las que, supuestamente, se podía solicitar ser retirados del listado de destinatarios de los envíos de publicidad.

Sin embargo, los pedidos no fueron respondidos y los avisos con ofertas de soluciones informáticas continuaron llegando.

Palazzi explicó a los periodistas que está "satisfecho" con el fallo y destacó que es "el primero en Argentina".

En Latinoamérica sólo hay un antecedente, en Colombia, pero esa sentencia fue revocada en segunda instancia, precisó.

En el Parlamento argentino hay dos proyectos que pretenden establecer una regulación en esta materia, aunque aún no hay certeza de cuándo serán discutidos.

Seguir leyendo...

Ejecución de Código y DoS en Firefox 1.5.0.2

Se ha reportado una vulnerabilidad y la respectiva PoC para Firefox 1.5.0.2 en sus versiones de Windows y Linux.
La misma permite Ejecución de Código y una DoS.
Aún no hay solución disponible por parte de Mozilla.

Creditos:
splices(splices [dot] org)
spiffomatic64(spiffomatic64 [dot] com)
Securident Technologies (securident [dot] com)

Fuente: http://www.securident.com/vuln/ff.txt

Seguir leyendo...

Lanzan una agencia para proteger a los niños de la pedofilia en internet

Fuente: http://laflecha.net/canales/blackhats/200604242/

Gran Bretaña lanzó una agencia para luchar contra la pedofilia en internet, anunció este lunes el Ministerio del Interior británico, indicando que agentes policiales se harán pasar por niños en sitios de conversación en la Red, para detectar a pedófilos.

La unidad estará conformada por un centenar de policías, técnicos en computación y especialistas de la niñez, dijo a la BBC el director de la nueva agencia, Jim Gamble.

Enfatizando que la agencia buscará combatir el abuso de los niños en la red y la difusión de imágenes indecentes, Gamble indicó que el centro ofrecerá también asesoría a las familias y a las víctimas potenciales, agregó Gamble.

Entre las tácticas utilizadas por la nueva unidad, agentes policiales se harán pasar por chicos, en 'chatroom', los sitios de conversación en la Red, en la que navegan pedófilos que se hacen pasar por chicos, informó.

El centro suministrará a los niños información para que nos puedan "informar en cualquier momento del día y de la noche", agregó.

Esta unidad, que colaborará con agencias policiales internacionales, está afiliada con la Agencia para Combatir el Crimen Organizado, una nueva unidad creada por el Ministerio del Interior británico, similar al FBI estadounidense.

Se estima que más de 20.000 personas en Gran Bretaña están accediendo a imágenes pornográficas ilegales vía internet, indicó la fuente.

En 2005, más de 6.000 sitios de pedófilos fueron reportados a la policía, el doble del año anterior.

En enero, el Ministerio del Interior británico lanzó una campaña de información en radios, prensa escrita, televisión y en internet para sensibilizar a las familias de los peligros de pedofilia en la Red.

Esta iniciativa del Ministerio británico del Interior se dirigió principalmente a los adolescentes, para hacerles tomar conciencia de los riesgos de dar informaciones personales a individuos que hayan encontrado en internet.

Seguir leyendo...

Arrestado por no saber cifrar

Fuente: http://www.diarioti.com/gate/n.php?id=11234

Bernardo Provenzano, mafioso italiano conocido como "el jefe de los jefes", quizás aún estaría en libertad si hubiera apostado por un cifrado menos ingenuo.

Diario Ti: Provenzano tiene 73 años de edad y fue detenido en su ciudad natal Corleone después de 40 años ocultándose de la policía. El jefe mafioso abandonó la escuela a una edad de ocho años, y esto podría quizás explicar la razón de que haya cometido un error tan grave al elegir la comunicación secreta que usaría.

En efecto, Provenzano escribía sus órdenes en pequeños papeles conocidos como 'pizzini' y para evitar que desconocidos entendiesen el mensaje, cifraba los mismos con el denominado cifrado César.

El cifrado César implica trasladar cada letra del alfabeto cuatro posiciones hacia adelante. De esa forma, la letra A se convierte en D, la B en E, la C en F, etc. Adicionalmente, cambiaba las letras por cifras, de forma que la A se convertía en 4, la B en 5, etc.

"Para mí, parecía ser un cifrado de jardín infantil. Puede mantener alejada a tu hermanita pequeña, pero no la policía. Por otra parte, tampoco puede esperarse gran cosa de alguien sin conocimientos de informática", comentó el experto en seguridad Bruce Schneier a Discovery News.

De esa forma, para la policía fue fácil entender las órdenes dadas por Provenzano a sus secuaces.

Con todo, en un foro de Internet dedicado al tema se comenta que "aún tratándose de un cifrado de jardín infantil, a la policía le tomó 40 años encontrar al jefe mafioso".

Seguir leyendo...

Las empresas buscan en Internet datos sobre sus posibles empleados

Fuente: http://www.lanacion.com.ar/tecnologia/nota.asp?nota_id=799068

Las empresas de Estados Unidos han incluido en los últimos meses un nuevo paso en sus procesos de selección de personal: la comprobación de las actividades sociales en Internet de los candidatos.

Los empleadores, con el fin de obtener más información sobre el carácter y personalidad de los candidatos, comprueban cada vez más la participación de sus posibles empleados en los "blogs", las comunidades virtuales de socialización o mediante búsquedas en portales como Google.

Las universidades estadounidenses han sido las primeras en dar la voz de alarma y se han apresurado a advertir a sus alumnos de esta nueva "moda".

Cuidado con lo que se sube . Los centros de enseñanza aconsejan a sus alumnos cierta precaución a la hora de utilizar Internet, especialmente cuando publiquen información personal u opiniones que puedan perjudicarles en su búsqueda de trabajo.

Tina Mello, directora adjunta del departamento del Servicio de Carreras Profesionales de la Northeastern University (Boston, Massachusetts), recomienda a sus alumnos que no suban a la web "nada que les pueda avergonzar, nada que no quisieran que sus familias vieran, ya que probablemente tampoco querrán que el posible empleador lo vea".

Entre la información que Northeastern recomienda no compartir a través de Internet están la dirección de residencia de los alumnos (por seguridad), ni fotos en las que se pueda ver a los alumnos con poca ropa o a menores de edad bebiendo.

En una entrevista con EFE, Mello aseguró que los alumnos no tienen porqué dejar de utilizar páginas como Myspace.com o Facebook.com (comunidades virtuales donde los usuarios comparten sus datos y fotos con amigos y que son muy populares entre los universitarios en EEUU) pero deben hacerlo "con ciertos limites, sin dar mucha información".

Rastreo en la Red . En Estados Unidos, las empresas acostumbran a verificar la información facilitada por los candidatos como parte del proceso de selección.

Existen empresas especializadas en recabar este tipo de datos que incluyen la comprobación de los títulos académicos, la verificación de los trabajos previos y el pasado criminal del candidato.

"Pero también pueden buscar temas más generales y valorar el grado de responsabilidad y madurez del candidato a través de lo que éste ha colocado en la web", dijo Mello.

Una de las empresas dedicadas a comprobar datos de posibles candidatos es Verified Person, con sede en Nueva York y creada por John Sculley, ex presidente de Apple.

Desde esta empresa aseguran que por ahora los clientes siguen pidiéndoles que busquen los datos tradicionales de los candidatos (educación, empleos previos y datos criminales) pero reconocen que también se están empezando a hacer búsquedas de las opiniones expresadas por los candidatos.

En una entrevista con EFE Tal Moise, director ejecutivo de Verified Person, explicó que las empresas comienzan a interesarse en saber qué "declaraciones públicas" han hecho previamente sus potenciales empleados cuando éstas estén relacionadas con el mundo laboral.

Estas "declaraciones públicas" pueden incluir todo cuanto el candidato haya expresado a través de la red ya que es un medio de dominio general y no privado, con lo que las empresas pueden tener acceso a ellas.

Para evitar este tipo de situaciones, The Electronic Frontier Foundation, una asociación que trabaja por los derechos de los usuarios en la red, recomienda a los "bloggers" que puedan tener problemas con su identidad utilizar pseudónimos o crear blogs de acceso restringido mediante la petición de contraseñas.

Seguir leyendo...

EE.UU. y China lideran la lista de países que originan "correo basura"

Fuente: http://iblnews.com/story.php?id=12972

China se apresta a superar a Estados Unidos en el primer lugar de países que originan spam, o "correo basura" en el mundo.

Estadísticas de la firma de seguridad informática Sophos muestran la tendencia al alza china.

De acuerdo a la empresa, el 23,1% del spam proviene de computadoras de EE.UU. en tanto el 21,9% se origina en el país asiático. El Reino Unido está en el décimo puesto.

A nivel continental, Asia ocupa el primer lugar con un 42,8% de la producción de correo electrónico comercial no requerido.

Graham Cluley, consultor de tecnología de Sophos, dijo que en 2004 más de la mitad del spam venía de EE.UU.

Esta cifra ha bajado, explicó, porque los estadounidenses hicieron esfuerzos para limitar el correo basura.

"Vemos que los responsables fueron llevados ante la justicia, pero es importante recordar que estas personas se pueden instalar en cualquier parte del mundo", agregó.

Cabe aclarar que la estadística señala los países desde donde el spam es enviado al mundo y no desde donde es creado.

Máquinas "esclavas"

Se cree que más del 70% de los 13.200 millones de mensajes "basura" enviados cada día llegan al mundo desde equipos "secuestrados", hecho inadvertido por sus usuarios.

Muchos de los hackers que controlan estas computadoras, llamadas "zombies" o esclavas, las alquilan a quienes envían mensajes basura y necesitan esconder su origen.

"Es imperativo que los usuarios coloquen mejores defensas en sus equipos para impedir que sus máquinas sean convertidas en esclavas", aclaró Cluley.

El problema no es sólo de China, el spam ha crecido en países como Polonia, España y Alemania en los últimos seis meses.

Sophos recolectó la información necesaria para el estudio por medio de "trampas" instaladas en la red.

Seguir leyendo...

¿Cuál es más seguro, Linux o Windows?

Fuente: http://www.indaya.com/modules/news/article.php?storyid=1645

Esta es una pregunta filosófica y casi religiosa. Usted verá decenas de artículos en la internet debatiendo sobre el tema. Asimismo podrá leer toneladas de información y reportes "independientes" indicando que Windows es más seguro. Y más toneladas de encuestas reportando que Linux es más seguro.

Hace poco un estudio concluía que Linux contiene más vulnerabilidades y más "días de riesgo" —el monto de tiempo que pasa entre el anuncio de una vulnerabilidad y la publicación del "parche" por parte del vendedor— por vulnerabilidad que Windows 2003.
Ciertamente Windows 2003 develó mejoras significativas en materia de seguridad. El servidor de web de Microsoft, el "Internet Information Services" o IIS versión 6.0, denota un enfoque en seguridad. Especialmente porque las llamadas instalaciones "por defecto" dejan menos agujeros a los hackers.
Pero, por otro lado, vemos titulares semanales con vulnerabilidades del sistema operativo Windows, derivadas de errores en la programación que pueden llevar a comprometer completamente una computadora y permitir la ejecución remota de comandos.
¿Linux o Windows? ¿Un tema de percepción?

Para Linux existen muchos argumentos indicando que es más seguro. Empezando por la cantidad de mecanismos de control de acceso disponibles en Linux. Términos exuberantes como "criptografía del kernel", "Winbind", "PAM" y otros forman parte del arsenal de módulos disponibles como base de la seguridad de Linux.
Sin embargo, cuando se trata de "fabricar" un parche para una vulnerabilidad, estudios indican que en promedio podrían pasar hasta 71 días versus los 30 días para Windows. Como cuando se escriben artículos políticos, sacar conclusiones es arriesgado. Tres conclusiones "agnósticas" para no herir susceptibilidades:
No existen equipos a "prueba de tontos". He visto "caer" infraestructuras de millones dólares por horas por un cambio en la configuración realizada por algún individuo inconsciente o ignorante. Este concepto extrapolado a seguridad induce a que no debemos realizar cambios sin que exista un procedimiento para ellos y sin que se tenga un conocimiento experto en lo que estamos haciendo.
Instalaciones por defecto es sinónimo de víctima. Cualquier sistema operativo instalado por defecto es fórmula casi perfecta para una catástrofe causada por un hacker o un virus. Cuentas de usuario sin contraseñas, aplicaciones innecesarias, puertos abiertos innecesarios son sólo algunos de los ingredientes de esta receta explosiva. La seguridad es un proceso.
La seguridad como cultura de trabajo en la gente que administra y hace uso de la infraestructura de la red. Las políticas y procedimientos de administración y uso de estos equipos. Y finalmente, la tecnología adecuada que incluya protecciones múltiples contra ataques. Estas son las variables que entran en juego, más allá de qué sistema operativo usamos.
¿Linux o Windows? Rece usted su propio credo. Pero hágalo de manera segura.

Seguir leyendo...

La estupidez en punto caramelo: Exigen a google retirar el logo en homenaje a Joan Miró

Fuente:
http://www.kriptopolis.org/node/2175
http://google.dirson.com/noticias.new/2558/


The Artists Rights Society, sociedad que representa a los familiares de Joan Miró, exigió ayer a Google la retirada del logo con el que la empresa californiana conmemoraba el aniversario del nacimiento del artista, alegando que utilizaba fragmentos de varias de sus obras, de un modo que -según los reclamantes- violaba los derechos de las obras del artista...

Actualización (18:55): Es la primera vez en diez años que en Kriptópolis aparece tachado el nombre de una organización. Sirva de homenaje a Joan Miró.

Google procedió de inmediato a retirar el logotipo, si bien manifestó su convicción de no estar violando ningún copyright. "De cuando en cuando creamos logos especiales para homenajear a gente que admiramos", afirmó Google en nota de prensa.

La misma sociedad de representación artística ya procedió de idéntica manera en 2002, cuando Google empleó un logo que homenajeaba a Salvador Dalí.

Seguir leyendo...

La OCDE advierte contra los correos no deseados

Fuente: http://laflecha.net/canales/blackhats/200604194/

La Organización de Cooperación y Desarrollo Económicos (OCDE) llamó a los poderes públicos y a la industria a reforzar su coordinación para luchar a escala mundial contra el problema de los 'spam', dañinos y a la vez peligrosos.

Los 'spams', es decir, el fenómeno de los correos electrónicos no deseados enviados de forma masiva con fines publicitarios o deshonestos, "son cada vez más peligrosos y más costosos para las empresas y los consumidores", subrayó la OCDE en una serie de recomendaciones publicadas este miércoles.

El 'spam' "perturba el funcionamiento de las redes, daña la productividad, propaga virus y es cada vez más utilizado por los delincuentes para robar claves y contraseñas y tener acceso a datos confidenciales, a menudo de cuentas bancarias", según la organización.

Además, "no existe una solución única al problema del 'spam' y los poderes públicos y el sector privado deben actuar rápido en varios frentes".

La OCDE llama a los Gobiernos a elaborar las políticas nacionales 'anti-spam' bien definidas y a aumentar los poderes y recursos de las autoridades competentes.

Subraya también la importancia capital de la coordinación y la cooperación entre los sectores público y privado para erradicar esta plaga, así como la cooperación a nivel internacional, porque "el fenómeno del 'spam' ignora las fronteras".

Los investigadores deben poder coger a los 'spamers' donde se encuentren, considera la OCDE, que destaca la importancia de "sensibilizar a la población de los riesgos que conlleva el 'spam' y las precauciones a adoptar", según la organización.

Los Gobiernos, en colaboración con la industria, deberían llevar a cabo campañas de envergadura nacional en este sentido. Las formaciones sobre el 'spam' y la seguridad en internet deberían integrarse en cursos de informática en las escuelas y para la gente de edad avanzada, según la OCDE.

Seguir leyendo...

Rusia pide unidad para combatir los delitos en Internet

Fuente: http://laflecha.net/canales/blackhats/200604195/

El mundo debe estar unido contra el crimen online ya que éste puede causar tanto daño como las armas mortales, declaró el ministro ruso de Interior.

Los intrusos rusos son famosos, y el país es a menudo identificado como un centro de extorsión para las casas de apuestas por Internet, los bancos y otros negocios. Se cree que varios virus dañinos han sido creados en Rusia.

El ministro de Interior Rashid Nurgaliyev declaró que la frecuencia de dichos ataques estaba incrementándose, con consecuencias potencialmente catastróficas.

"Un completo arsenal de tecnologías destructivas está siendo usadas por criminales contra la infraestructura de la información", declaró Nurgaliyev en una rueda de prensa en Moscú.

"En ciertas condiciones, las consecuencias de su uso contra la humanidad podían incluso ser comparadas con el de las armas de destrucción masiva".

Los rusos han sido identificados frecuentemente en juicios por envíos masivos de correos electrónicos.

La policía rusa ha dicho que dichos grupos son casi imposibles de encontrar debido a que no encajan en los patrones de los grupos criminales tradicionales y se expanden por varios países.

"La creación de una sólida barrera para evitar la difusión de estas prácticas, con un claro carácter transfronterizo, es imposible sin la unión de los países afectados", declaró Nurgaliyev.

Seguir leyendo...

Desinformación, manipulación y abuso del desconocimiento legal

Fuente: http://seguridad-de-la-informacion.blogspot.com/2006/04/desinformacin-manipulacin-y-abuso-del.html
Por: Javier Cao Avellaneda

Hace una semana diferentes medios se hacían eco de una noticia relacionada con detenciones a ingenieros informáticos relacionados con el P2P. Como fuentes origen de la noticia y para entrar en contexto sobre lo que quiero comentar a continuación señalo lo publicado por Telecinco y El Mundo.

Siempre que se habla de delitos relacionados con el P2P, los titulares suelen ser escandalosos y sensacionalistas. En general, con este tipo de noticias, siempre hay que dejar pasar los días para ver en que acaban estas "detenciones".Despues de tanto ruido y de una nota policial alarmista, resulta que la operación policial no fue una redada sino que llevaba meses gestada.Además, al final todos los detenidos fueron liberados sin cargos y sin fianza.

Sin querer que se me confunda, no trato de hacer apología del delito contra la propiedad intelectual, pero no me parece ni "ético" ni "justo" que se criminalicen cosas que no lo son. Y esta polémica que abusa de la notoriedad mediatica está siendo respondida desde los blogs, como unidades "más independientes" a la hora de aclarar o indicar que conductas son delictivas y qué conductas no lo son.

Resumo a continuación, del blog Alt1040 algunas cosas que hay que destacar:

La operación “Descargas en la Red” en España es sólo «FUD»FUD: Fear, Uncertainty and Doubt — traducido al español: Miedo, incertidumbre y duda; estrategia usada para sembrar noticias falsas con el único objetivo de perjudicar.

La operación “Descargas en la Red” donde supuestamente capturaron a 15 personas que operaban sitios con enlaces a a redes P2P resultó ser justamente eso, sólo FUD. Adriano Morán lo explica en Informativos Telecinco:

La Policía difundió el sábado una nota de prensa en la que anunció quince detenciones en una operación contra las “descargas ilegales”. Informativostelecinco.com ha podido saber, por el testimonio de una de las personas a las que se tomó declaración, que ese día no había ninguna persona detenida. Por alguna razón, la Policía tardó más de diez días en dar la noticia y la hizo coincidir con otra operación muy diferente contra la pornografía infantil.

Fuentes de la Policía han declarado que ambas notas “no tienen nada que ver” y achacan su coincidencia en el tiempo a “los envíos conjuntos de la Brigada de Investigación Tecnológica” descartando así ningún interés especial por relacionar ambas noticias.

Como se explica en la noticia, de acuerdo a uno de los llamados a declarar —que prefiere mantenerse anónimo— “la operación parece hecha para “meter miedo a la gente” y cree que tras ella existe una clara voluntad política, apunta, “en sintonía con las gestoras”, en referencia a las asociaciones que gestionan los derechos de la propiedad intelectual.”

Entonces no olvidemos algunas cosas:

-Descargar y compartir música (sin fines de lucro) no es ilegal.
-Poner enlaces a torrents o descargas en eMule no es ilegal.
-Multar a personas por compartir música es ilegal.
-Que un medio, o el representante de turno de X sociedad colectiva de autores diga que cierto acto es ilegal, ¡no lo convierte en tal! — infórmate, la ley está para protegerte.

Otros blogs que hacen reflexiones idénticas son:
- Escolar.net
- Espacio Filmica
- "El ánimo de lucro se utiliza como herramienta para cerrar páginas con enlaces a contenidos P2P

Y por terminar con argumentos jurídicos estas reflexiones, tenemos ya algunas sentencias exculpatorias sobre webs que contienen enlaces a contenidos ilícitos como Caso "Ajoderse.com", porque si no es delito para un buscador, no lo puede ser para una Web de contenidos.

La Polícia Tecnologica debería obrar con más delicadeza y diligencia, porque aqui no valen las detenciones sino las sentencias, porque luego estos titulares se transforman en ridículos.

Seguir leyendo...

Las redes mafiosas utilizan Internet para atacar empresas

Fuente: http://www.belt.es/noticiasmdb/HOME2_noticias.asp?id=878

Delincuentes de países del Este roban información o chantajean a compañías con atacar sus webs.

Donde hay dinero, habrá organizaciones delictivas que intenten sacar tajada'. Así explica Francisco Lázaro, de la comisión de seguridad de la Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información (Autelsi) un fenómeno que va en aumento. Las mafias de toda la vida han descubierto una nueva línea de obtener dinero ilícito utilizando internet. Muchas son sus víctimas, pero la empresa está cada vez más en su punto de mira. Lázaro matiza que estas bandas usan internet al igual que otros canales como el teléfono y todos los expertos resaltan que si bien hay que tomarse en serio la seguridad, en ningún caso se debe demonizar el canal.

José Manuel Crespo, director de marketing de productos de Panda, resalta cómo los ataques a las empresas están cambiando. 'Ahora lo importante es que no les detecten, pues el objetivo es permanecer dentro de las máquinas', declara. ¿Para qué? Los objetivos, y beneficios, son variados. 'El hacker delincuente, que no pretende notoriedad sino dinero, busca información de la empresa (sobre sus directivos, patentes, nuevos productos, clientes, planes de expansión, etcétera) unas veces por propia iniciativa y otras porque le ha contratado un tercero (quizá la competencia)', declaran desde Panda.

Espionaje

El espionaje industrial es una de las amenazas latentes desde la red. El caso más famoso, y uno de los pocos reconocidos, se produjo en Israel donde una empresa contrató los servicios de unos detectives para hackear a la competencia. En España no se tiene constancia de algo parecido, pero los expertos coinciden en resaltar que las empresas no suelen airear sus problemas con internet. Además, como resalta Francisco Lázaro, en muchas ocasiones 'simplemente no se enteran de que han sido espiados'.

Pero el robo de información no es el único beneficio que buscan las mafias a través de internet. José Manuel Crespo habla de casos de extorsión pura y dura detectados en EE UU contra empresas a las que simplemente se les pidió dinero a cambio de no bloquear su página web. 'Pero en España, no sé de ningún caso', dice. Sin embargo, la Guardia Civil sí. 'Hemos tenido conocimiento de una empresa pequeña en España que ha recibido hace dos meses un chantaje con la amenaza de tumbarles el sistema. Pero no lo han denunciado por miedo', reconoce el capitán Antonio de Miguel, especialista en ciberdelitos.

Jaime García Cantero, de la consultora IDC, habla de mafias cada vez más organizadas, de las de toda la vida, muy difíciles de perseguir porque están en países con poco control. 'Se echan de menos medidas internacionales coordinadas', sugiere. El capitán de la Guardia Civil declara que estos ataques casi siempre vienen de países del Este como Rusia, Ucrania, Rumanía, o bálticos como Estonia o Letonia.

Pero hay más beneficios. En algunos casos, el hacker simplemente quiere tomar el control de los ordenadores de la empresa atacada. Los piratas de la red se anuncian sin pudor declarando que tienen bajo su control 900 o 9.000 PC que ponen al servicio del que este dispuesto a pagar. Un pastor (como se llama a estos controladores de ordenadores) descubierto por Panda, ofertaba su rebaño por 990 dólares.

Las posibilidades de contar con semejante red informática es muy útil si se quiere atacar alguna web para tumbar el servidor de una empresa (por ejemplo, de la competencia), lanzar spam o un phising o, como está de moda, subir puestos en el ranking de las páginas más visitadas de buscadores como Google. El pastor se encarga de lanzar todos sus ordenadores cautivos contra las páginas deseadas.

Por supuesto, la velocidad de los ordenadores parasitados cae en picado.

Seguir leyendo...

Nueva prueba de concepto capaz de infectar a Windows y GNU/Linux - Hispasec

Karpersky anunciaba la semana pasada un virus (o, mejor dicho, prueba de concepto) capaz de infectar tanto a sistemas operativos Windows de Microsoft como GNU/Linux en general. Lo ha llamado Virus.Linux.Bi.a/Virus.Win32.Bi.a, y vuelve a alertar sobre la posibilidad de que el mercado de los virus se abra para ambas plataformas.

Virus.Linux.Bi.a/Virus.Win32.Bi.a es bastante inofensivo. Sólo se extiende sobre los archivos en el directorio donde se haya ejecutado, no causa daño alguno y no se auto-propaga a otros sistemas. Su peculiaridad es que es capaz de infectar dos tipos de ejecutables distintos, los PE (Portable Executable) que son los ejecutables que usa Windows, y los ELF (Executable and Linkable Format) que es el formato estándar binario para Linux.

Está escrito expresamente (no es producto de un programa automático ni deriva de ningún otro malware) en ensamblador, y no es más que el intento de alguien por demostrar que puede existir este tipo de "bichos". De hecho, el supuesto virus introduce en los archivos "infectados" una referencia a "Immortal Riot" un publicación online donde autores de virus hablaban de código vírico y pruebas de concepto a mediados de los 90.

Aunque algunos medios aprovechen esta curiosidad que supone Bi.a para poco menos que anunciar el principio del fin para usuarios de Linux o la proliferación masiva de virus multiplataforma, no es la primera vez que aparecen este tipo de virus. Smile fue un virus complejo para Windows y Linux que llegó a tener varias versiones. No hacía tampoco daño alguno, tan solo mostraba algunos mensajes en ciertas fechas. Esto ocurría a mediados de 2002.

Incluso, ya a principios de 2001 se anunciaba la aparición de un espécimen extremadamente parecido al que ahora anuncia Karpersky. Winux infectaba ejecutables tanto en Windows como Linux. Se trataba igualmente de una prueba de concepto bastante primitiva no optimizada para su propagación que no poseía ningún tipo de efecto destructivo. Para asemejar aún más ambos casos tan distantes en el tiempo, en el interior de Winux ya se podía encontrar una cadena con el apodo del autor, Benny, y con referencias a 29A, el famoso grupo de creadores también del primer virus multiplataforma y multiprocesador (PC/Mac) aun más antiguo que Winux.

Si ya entonces se hablaba de una posible futura aparición de nuevas formas de malware capaces de fantásticas catástrofes que afectasen a mundos tan distintos como Windows y Linux, esto no ha ocurrido hasta la fecha. Como ocurre en estos casos más o menos curiosos, las alarmas se disparan junto con una cierta confusión sobre el verdadero alcance de este supuesto virus. Si bien estos especímenes interesarán a investigadores y programadores y es posible que otros creadores copien la idea en el futuro, no se espera que cambie el panorama vírico o de malware en general en lo sucesivo. Como se ha visto, ya se demostró que era posible la creación de este tipo de virus. Varios años después, incluso cuando el parque de sistemas operativos Linux de escritorio ha aumentado considerablemente, todavía no resulta rentable la creación de este tipo de malware, entre otras razones porque los usuarios de Linux no suponen unas víctimas tan jugosas.

El diseño y la potencial personalización de Linux impide casi por definición que un virus pueda reproducirse fácilmente o que pueda
ser ejecutado de forma inadvertida por el usuario. Igual que los multiplataforma, los virus que se han dado a conocer para Linux han sonado más por representar curiosidades que por su capacidad de infección o propagación real. Entre estas pocas curiosidades que se han descubierto en los últimos años habría que contar despropósitos como ELF_FAKEPATCH.A que a finales de 2004 pedía a la potencial víctima a través de un correo descargar el código malicioso y realizar poco a poco todas las acciones necesarias para infectarse uno mismo. Pocos usuarios de este sistema operativo, mucho más concienciados con respecto a la seguridad, consideraron esto como amenaza que pudiese ser tomada en serio.

En general, se espera que la situación a corto y medio plazo siga igual que hasta ahora. El código maligno y el número de virus exclusivos para Windows seguirá creciendo hasta pronto superar los 300.000 ejemplares a cuál más dañino. Exclusivos para Linux, seguirán existiendo apenas unas decenas de virus pocos activos, menos agresivos y la mayoría, casi anecdóticos.

Los virus para ambas plataformas continuarán suponiendo una curiosa excepción ocasional, si bien los usuarios de ambos sistemas operativos, ante cualquier circunstancia e independientemente, deberán seguir cada vez más atentos a las nuevas amenazas.

Más Información:

Alerta ante un virus que infecta sistemas Windows y Linux (2006)
http://www.idg.es/pcworld/noticia.asp?idn=47018

29/03/2001 - Winux, primer virus para ejecutables de Windows y Linux
http://www.hispasec.com/unaaldia/886

Experts warn of Linux/Windows virus (2002)
http://www.vnunet.com/vnunet/news/2118983/experts-warn-linux-windows-virus

Virus para Linux recurre a la ingeniería social
http://www.diarioti.com/gate/n.php?id=7757

Smile.D
http://www.symantec.com/avcenter/venc/data/linux.simile.html

Fuente:
http://www.hispasec.com/unaaldia/2734
http://www.kriptopolis.org/node/2158
http://meneame.net/story.php?id=13514

Seguir leyendo...

El "virus multiplataforma" se desinfla

Fuente: http://www.kriptopolis.org/node/2158

El presunto "virus multiplataforma", del que tanto se había hablado recientemente, parece quedarse en lo que siempre fue: una prueba de concepto.

Y es que estudios más profundos sugieren que no pasa de ser un programa capaz de ejecutarse en Linux y Windows, pero cuya capacidad infectiva sobre Linux es inexistente, como ha señalado el propio Linus Torvalds...

Hoy por hoy, el "virus plataforma" sólo hace en Linux lo que podría hacer cualquier otro programa: escribir sobre aquellos ficheros en que los permisos establecidos no se lo impiden.

Seguir leyendo...

Parche de Microsoft con problemas

Fuente: http://www.kriptopolis.org/node/2137

El último parche de Microsoft está dando que hablar.

Según informa hoy eWeek, Matthew Murphy, investigador en seguridad que ha trabajado estrechamente con el Microsoft Security Response Center, acusa al fabricante de software de "confundir" a sus clientes, al no decir claramente qué es lo que se está parcheando exactamente con ese boletín.

Actualización (17-Abri): Microsoft admite la existencia de problemas post-instalación [en español].

Actualización (15-Abri): El parche en cuestión fue aprovechado por Microsoft para hacer ciertos ajustes -motivados por un problema de patentes- en el manejo de ActiveX. Como consecuencia algunas aplicaciones empiezan a dar problemas, como la barra de Google.

Seguir leyendo...

Aseguran que el delito informático es más rentable que toda la industria antivirus

Un informe de la compañía de antivirus Kaspersky Lab plantea que la rentabilidad de los ciberdelincuentes es mucho mayor que la que genera la industria antivirus mundial.

Un dicho popular asegura que el crimen no paga, pero no debe referirse al cibernético, porque este parece que paga y muy bien. Así lo afirma la empresa de antivirus Kaspersky Lab, que asevera que los ciberdelincuentes obtienen un mayor beneficio con sus actividades, que el conjunto de toda la industria antivirus mundial.

A través de la publicación de la segunda parte de un informe relacionado con el desarrollo de los códigos malignos durante 2005, "Malware Evolution: 2005, Part Two", el analista de virus Yuri Mashevsky concluye que la creación de virus, troyanos gusanos, ataques de negación de servicio, etc. se han convertido en una actividad industrial para ciberdelincuentes, y que esa actividad es incluso más lucrativa que la facturación de toda la industria antivirus.

Entre las tendencias, que a juicio de Mashevsky destacaron especialmente en 2005, figura la confrontación más endurecida entre los delincuentes cibernéticos y la industria de la seguridad informática, como asimismo la confrontación entre distintos grupos de piratas informáticos. También menciona la tendencia a atacar servicios públicos, ya que, asegura, los ataques contra usuarios particulares no satisfacen las exigencias de rentabilidad de los atacantes.

En el sentido de los ataques a la industria antivirus, Mashevsky observa que los hackers realizan un intenso trabajo para identificar y eludir los nodos usados por las compañías antivirus para monitorizar el tráfico digital. Esto tiene especial relevancia cuando intentan propagar un nuevo tipo de código maligno.

"En la medida que las compañías de seguridad mejoran su capacidad de detección de código polimórfico (es decir código que se automodifica constantemente para evitar su identificación) los hackers buscan otros métodos para evitar que los virus sean revelados", dice Mashevsky agrega, además, que los piratas estudian atentamente las actualizaciones de todos los productos antivirus, ya que de esa forma saben cuales de sus códigos serán revelados.

En cuanta a la "guerra interna", la que habla de los ataques entre sí de los ciberdelincuentes, Mashevsky destaca que se incrementaron en mayor medida que el año anterior. "Así, el código maligno de un grupo desactiva el código maligno de otro grupo, acompañado de amenazas recíprocas, al más puro estilo de la mafia", informa el experto y da cuenta de nuevos métodos que hacen posible apoderarse de redes de computadoras zombi.

Por último, la conclusión del analista es lapidaria: "Lo que ha ocurrido en 2005 no da razón alguna para sentirse optimistas respecto de la seguridad informática".

Seguir leyendo...

El Defensor del Menor propone crear 'agentes encubiertos' en Internet

Fuente: http://www.elmundo.es/navegante/2006/04/10/seguridad/1144659943.html

El defensor del Menor de la Comunidad de Madrid, Pedro Núñez Morgades, propuso crear en la Policía la figura del "agente encubierto" contra la pornografía infantil en Internet, a fin de "perfeccionar la detección de pedófilos en la Red" y actuar de elemento "disuasorio".

En declaraciones a la agencia EFE, Núñez Morgades explicó que tiene "muy avanzada" esta propuesta y que la presentará "desarrollada legalmente" después de Semana Santa.

"Igual que existe el agente encubierto para delitos de terrorismo y de droga, vamos a hacer la propuesta de un agente encubierto que pueda navegar en la Red", afirmó.

Señaló que su intención es que esta figura sea "no sólo una vía para perfeccionar la detección de pedófilos en Internet, sino que también tenga un efecto disuasorio para una persona que esté navegando en la Red para captar a un menor y no sepa si está hablando con un menor o un agente de la autoridad".

El Defensor del Menor de la Comunidad de Madrid quiso felicitar a las Fuerzas y Cuerpos de Seguridad, y a "todas las personas que están denunciado estos delitos".

Recordó que ha pedido al fiscal general del Estado, Cándido Conde-Pumpido, la creación de la figura del "fiscal especializado en delitos informáticos" y reclamó que se estudie la posibilidad de sancionar la pornografía infantil realizada a través de "dibujos virtuales" y las "narraciones que puedan hacer apología de la pornografía infantil".

El defensor abogó también por seguir "perfeccionando la vía de comunicación con otros países a través de Exteriores, para que podamos sancionar conductas que se lleven a cabo en otros países por parte de españoles".

Seguir leyendo...

Unos 15.000 ordenadores españoles tienen virus "zombies"

Fuente: http://www.belt.es/noticiasmdb/HOME2_noticias.asp?id=793

Estos virus pueden ser activados en cualquier momento para realizar ataques organizados, como el que le ha costado una multa de 1,8 millones de euros y 2 de años de prisión a Santiago Garrido

Según aseguró a Efe el presidente de la Asociación de Internautas, Víctor Domingo, el ataque perpetrado por Garrido, que organizó un ataque contra un servidor de Lleida que dejó sin servicio a millones de usuarios de la red, demuestra que los usuarios "no son conscientes" de que sus terminales pueden ser utilizados para cometer actividades delictivas.

"Nos preocupa que no sepan que su ordenador está en manos de un tercero y que no tengan medios para detectarlo", se lamentó Domingo, que considera que el único método para evitar que un ordenador se convierta en "zombie" es tener el antivirus y el cortafuegos actualizado y pasar un programa escaneador anti-espía con cierta frecuencia.

Domingo considera que ataques como el realizado por el internauta condenado por la Audiencia Provincial de Lleida demuestran que "se ha pasado la línea oscura" en el uso de los virus durmientes, porque implican "la connivencia con hechos delictivos".

El presidente de los internautas incidió también en que este tipo de actividades es posible gracias a las debilidades del sistema operativo Windows, de Microsoft, por lo que apuntó como método alternativo para evitar que un ordenador sea controlado por otro cambiar de sistema. Ataques de phising "En los últimos ataques de 'phising' contra Banesto y BBVA, por ejemplo, se aprecia una intensidad que sólo ha podido conseguirse con la ayuda de estos ordenadores 'zombies'", según Domingo, que matiza que en la mayoría de los casos los virus durmientes se usan para mandar correo basura (spam).

El director de Operaciones de la empresa S21sec, Mariano Largo, que se ocupa de la seguridad de 62 entidades financieras españolas, considera que los ordenadores "zombies" son utilizados para el lanzamiento de este tipo de correos y que incluso se han llegado a emplear en el ataque a servidores. Además, el presidente de S21sec, Xabier Mitxelena, advierte que se ha pasado de ataques a grandes organizaciones a centrarse en el usuario, "que es el eslabón más débil de la cadena".

Para cubrir la nueva demanda de seguridad, empresas de seguridad informática como Sophos han lanzado distintos servicios para combatirlo. En el caso de Sophos, el "arma" es el "ZombieAlert", que identifica los ordenadores que están infectados por un virus durmiente. Al detectar el terminal "zombie", el servicio avisa a sus abonados y envía una notificación en caso de que la dirección IP del ordenador esté en alguna de las Listas Negras de Nombres de Dominios del Servidor (DNSBL).

El nuevo servicio está destinado sobre todo a redes de empresas, aunque también suministra información a los servidores de acceso a internet para que identifiquen los ordenadores infectados y avisen a sus usuarios.

Fuente: www.noticiaspyme.com

Seguir leyendo...

Los internautas acusan a la policía de crear "alarma social" y recuerdan que intercambiar archivos "no es un delito"

Fuente: http://www.internautas.org/html/3586.html

La Asociación de Internautas (AI) acusó hoy a la Policía de crear "alarma social" con el anuncio hecho sobre la detención de 15 personas relacionadas con el intercambio de archivos a través de Internet y recuerdan que esta actividad "no es un delito".

En declaraciones a Servimedia, el presidente de la AI, Victor Domingo, aseguró que la nota enviada por la policía está llena de errores y provoca "confusión" entre los internautas.

Afirmó que ésta no es la primera operación contra temas de propiedad intelectual y que las cifras que da la Policía "son muy exageradas, dudo muchísimo de que sean ciertas". "Los titulares me parecen demasiado sonoros y no son ciertos", defendió.

"No es la primera operación contra temas de propiedad intelectual", explicó Domingo. "Hace dos años hubo una primera operación contra una empresa a la que requisaron los CD y detuvieron a los directivos, y luego el juez dijo que era legal". "Después de haberles hundido la empresa, era todo legal", subrayó.

SIN MIEDO

En este sentido, advirtió sobre la "alarma social" que esta noticia puede provocar entre los usuarios de Internet que utilizan redes de intercambio de archivos (P2P) que son legales en España.

"Los internautas que hagan intercambio de archivos no deben tener miedo", afirmó, para después denunciar que la nota de la Policía "se asemeja a aquellas relacionadas con la pederastia".

El presidente de AI relacionó la "excesiva sonoridad" de la operación policial con el debate sobre la protección de los derechos intelectuales en la Red. "Las sociedades de derechos de autor quieren influir y parece que la Policía esté actuando de parte en medio de este debate", lamentó.

"Los proveedores de servicios no son responsables de los contenidos que se albergan en sus servidores, es como si Correos fuera responsable de lo que contienen sus envíos", señaló.

Ante la "poca claridad y confusión" de la nota de la Policía, Domingo apostó por "poner en la nevera" este tema y que sea un juez el que diga "qué delitos han cometido estas personas".

Seguir leyendo...

Ciclo de Vida de un Virus

Fuente: http://www.elimparcial.com/edicionimpresa/Hoy/Informatica/528513.asp

El ciclo de virus de un virus empieza cuando es creado y termina cuando es completamente erradicado. El siguiente esquema describe cada etapa:

Creación
Hasta hace poco tiempo, crear un virus requería el conocimiento de un lenguaje de programación. Hoy en día cualquier persona con un conocimiento básico de programación puede crear un virus.

Replicación
Los virus típicamente se replican por un largo periodo de tiempo antes de que estos se activen, permitiendo un basto tiempo para su esparcimiento.

Activación
Los virus con rutinas de daño se activarán cuando ciertas condiciones son cubiertas, por ejemplo, en cierta fecha o cuando los usuarios infectados realizan una acción en particular.

Descubrimiento
Cuando un virus es detectado y aislado, este es enviado a el ICSA en Washington, D.C., para ser documentado y distribuido a los desarrolladores de software antivirus.

Asimilación
En este punto, los desarrolladores de software antivirus modifican su software para que este pueda detectar el nuevo virus.

Erradicación
Si suficientes usuarios instalan software de actualización para la protección antivirus, cualquier virus puede ser limpiado.
No todos los virus han desaparecido completamente, pero muchos han dejado de ser una amenaza mayor.

Fuente: Trend Micro

Seguir leyendo...

Esquiva el correo basura

Fuente: http://www.eluniversal.com.mx/articulos/30402.html

Mil millones de personas usan el correo electrónico todos los días, pero el 80% de toda esa información es correo electrónico basura. La dura realidad: las organizaciones criminales que controlan la difusión de spam a escala global son cada vez más sofisticadas, por lo que se requieren tecnologías de combate proactivas y preventivas.

"Nosotros creemos que las personas deben de utilizar el correo electrónico sin tener que preocuparse por este tipo de problemas. Que la abuelita pueda recibir las fotos de sus nietos sin tener que preocuparse si hay virus o spam", comenta en entrevista Patrick Peterson, vicepresidente de Tecnología de IronPort.

Afirma que a escala mundial, el impacto económico de los códigos maliciosos durante 2005 ascendió a 18 mil millones de dólares.

Esta cifra incluye conceptos como las pérdidas de producción, informática, problemas de imagen y daños asociados.

"Actualmente los virus pueden tener dos partes: una activa y otra parte, digamos dormida. Lo que hacen las compañías a veces es limpiar la parte activa, pero al día siguiente la parte dormida despierta y eso hace que se tenga un costo de desinfección mucho mayor. Es por eso que la inversión puede ser muy grande", dice el ejecutivo.

Delitos en la red

Se ha generado todo un ecosistema criminal altamente especializado, donde los desarrolladores de virus son solamente una parte de la cadena delictiva.

Buena parte de los creadores víricos se encuentra en Europa del Este, donde son contratados por organizaciones criminales de spam. Y cuentan ahora con la capacidad de compartir información y mejorar sus productos.

A diferencia de hace 10 años, cuando un antivirus y un firewall ofrecían protección efectiva, hoy estas herramientas sólo representan 30% de la solución total al problema. De ahí la importancia de alternativas integrales de seguridad para los usuarios.

En este sentido, Jorge Padrés, director de IronPort para América Latina, menciona que la retroalimentación con los clientes es muy importante para crear una tecnología de combate a las amenazas informáticas más adecuada.

"Los problemas pueden ser muy diferentes con base en las geografías, por factores como los idiomas, la cultura y demás. Por ello, analizamos específicamente los problemas de las regiones en colaboración con nuestros clientes, con el propósito de ofrecer mejores soluciones de seguridad", concluye.

Seguir leyendo...

La AI considera 'preocupante' la actitud de la Policía en el caso de España

Fuente: http://www.elmundo.es/navegante/2006/04/08/portada/1144502537.html

Nota de www.segu-info.com.ar: según menciona este artículo se han detenido a 15 personas por esta operación. Esta información es INCORRECTA según puede verse aquí: http://www.filmica.com/david_bravo/archivos/003452.html

El presidente de la Asociación de Internautas, Víctor Domingo, ha afirmado que considera "muy poco seria y preocupante" la actitud de la Policía por la operación contra páginas de Internet con enlaces a programas de intercambio de datos sin que el Juez haya sentenciado aún si la actividad era o no ilegal.

Para tranquilizar a los usuarios de Internet, aseguró que en España no es delito intercambiar datos en la 'web' siempre que no haya ánimo de lucro y añadió que todavía la Justicia no se ha pronunciado sobre la legalidad de las páginas bloqueadas en la operación 'Descargas en la red'.

Para Domingo, la nota de prensa de la Policía sobre esta operación, en la que han sido detenidas 15 personas y se han bloqueado 17 páginas, es "una especie de marketing siniestro a favor de las tesis de los autores y editores".

Domingo criticó "la alarma social" generada por la Policía con su información sobre esta operación y añadió que "sólo el Juez" puede sentenciar qué es ilícito o no, pero nunca la Policía, ni la Sociedad General de Autores y Editores (SGAE) ni un ministro.

Según explicó, las páginas bloqueadas no ofrecen más que 'links' o enlaces a sitios y a redes de intercambio de datos, pero no ofrecen "ni trafican" contenidos de ningún tipo, y por tanto, recalcó, será el juez quien tendrá que determinar si los ingresos por publicidad de estas páginas implican actividad delictiva.

Para Domingo, la nota de prensa facilitada por la Policía resulta "inaceptable", aparte de "terriblemente confusa" respecto a las implicaciones de esta operación, de la que dijo que ya había conocimiento desde hace "algún tiempo" y algunas páginas ya estaban bloqueadas.

La actitud policial "no es responsable", insistió Domingo, tras explicar que la actividad de estas páginas bloqueadas era similar, en cierto modo, a la de Google, que tiene "millones de enlaces", y a la de otros buscadores.

El presidente de la Asociación de Internautas acusó además a la Policía de facilitar información prácticamente imposible de confirmar sobre volumen de descargas ilegales en este país de intercambio de archivos e invitó al cuerpo policial a demostrar sus cifras para verificar su rigor.
La SGAE se felicita

Sin embargo, para las asociaciones de autores y de la propiedad intelectual, que calculan que la piratería provoca unas pérdidas de 1.000 millones de euros anuales, la operación es "una buena noticia".

De hecho, las investigaciones se iniciaron a raíz de las denuncias presentadas por la Federación para la Protección de la Propiedad Intelectual (FRAP), la Sociedad General de Autores y Editores (SGAE) y la Asociación de Gestión de Derechos Intelectuales (AGEDI).

Pedro Farré, director de Relaciones Corporativas de la SGAE, y José Manuel Tourné, director general de FRAP, felicitaron a los Cuerpos y Fuerzas de Seguridad por la operación llevada a cabo.

"Nuestro país era el único en el que no se había producido todavía una operación de estas características, a pesar de que en España el fenómeno de la piratería está generando importantísimas pérdidas", declaró Pedro Farré, quien recordó que este tipo de operaciones son habituales en Francia, Estados Unidos, Japón, Noruega, y otros países.

El director de Relaciones Corporativas de la SGAE felicitó a la policía por esta acción y deseó que la misma "sirva para concienciar a la gente de la necesidad de preservar los derechos de autor y de que la piratería es un delito perseguido de oficio".

Seguir leyendo...

Demandan a distribuidor de adware

Fuente: http://www.diarioti.com/gate/n.php?id=11091

El Estado de Nueva York se ha querellado contra Direct Revenue LCC, una compañía que durante años ha importunado a los usuarios de Internet con sus molesta publicidad de pop-ups que se instalan en el PC de manera engañosa.

Diario Ti: Muchos usuarios que han descargado protectores de pantalla gratuitos o software igualmente regalado constatan que al hacerlo instalan además una verdadera avalancha de publicidad pop-up.

Ante esta situación de publicidad engañosa, el Estado de Nueva York ha presentado una querella contra la compañía Direct Revenue LCC, por incluir elementos no deseados en una oferta supuestamente gratuita.

"Perjudican a las empresas serias"
No es la primera vez que el fiscal Eliot Spitzer declara la guerra a empresas dedicadas a ofuscar a los usuarios de Internet. En 2005 llegó a un acuerdo extrajudicial por 7,5 millones de dólares con Intermix, empresa propietaria del sitio Myspace. Al igual que Direct Revenue LCC, Myspace debió responder por intrusión ilegítima en las computadoras de los usuarios.

En declaraciones hechas a USA Today, Spitzer se compromete a seguir defendiendo los derechos de los usuarios. ”El adware es negativo para los usuarios, empresas y actores serios que dependen de la confianza del público frente a Internet”, comentó el fiscal.

Stopbadware.org es un conglomerado de organizaciones dedicadas a combatir el adware y spyware en todas sus formas.

Seguir leyendo...

Policías publican contraseña de su jefe antiterrorista

Fuente: http://rufadas.blogspot.com/2006/04/policas-publican-contrasea-de-su-jefe.html

La policía australiana publicó en Internet los nombres de usuario y contraseñas de cientos de usuarios de servicios reservados, incluyendo la del jefe de su unidad antiterrorista, y son accesibles todavía gracias a la caché de google, ya que el descuido (es lo que aseguran que ha ocurrido) ha sido solucionado y la página eliminada.

Una de las contraseñas correspondía al jefe de la brigada antiterrorista del estado de New South Wales. La policía asegura que las contraseñas no dan acceso a otros servicios que no sean aquellos diseñados exclusivamente para los medios de comunicación.

Con todo, varios periodistas (usuarios de la página) expresan indignación ante el hecho que sus nombres, direcciones de correo electrónico y contraseñas hayan estado en una página de libre acceso en Internet. Claro está, la indignación de algunos también tiene relación con sus contraseñas, y lo bochornoso que puede resultar. Por ejemplo, una de las contraseñas era ”smellyourroundies” (huele tus calzones), y otra "crunchymaggots" (gusanos crujientes).

En fin, teniendo una policía así, para que quieren ladrones...

[Vía DiarioTI]

Seguir leyendo...

El usuario medio de Internet se deja engañar por el phishing

Fuente: http://www.rzw.com.ar/noticia-3626-El-usuario-medio-de-Internet-se-deja-enganar-por-el-phishing.html

el phishing aumenta en grado preocupante y hay una razón principal que avala su propagación: la gente se deja engañar. El usuario medio ignora el sistema de direcciones en Internet y cierra ventanas de advertencia para continuar haciendo clic en sitios fraudulentos. Cada vez se han vuelto más sofisticados los mensajes fraudulentos de correo electrónico en que se induce a usuarios incautos a entregar sus contraseñas e identificación de acceso a servicios financieros.



Los e-mail engañan al usuario para que este visite un sitio que cree legítimo y entregue la información que este le pide. Según investigación realizada por investigadores de las universidades estadounidenses de Harvard y Berkeley, los usuarios en general se dejan engañar.

Nueve de cada diez usuarios son engañados ya que no verifican la URL ni tampoco entienden el sistema de dominios y direcciones en Internet. Por ello, son engañados por direcciones como ?paypal.securityteam.com?, por ejemplo. El usuario promedio no comprende que esta dirección no pertenece a Paypal, sino a ¿securityteam?.

El estudio revela además que los sistemas de seguridad que presentan ventanas de advertencia no funcionan. En efecto, los usuarios no leen las advertencias, cierran las ventanas y siguen haciendo clic.

El informe, en idioma inglés, es titulado Why Phishing Works? (Por qué funciona el phishing), y puede ser descargado desde el sitio de la Universidad de Harvard.

Seguir leyendo...

Reparados 900 fallos en sólo dos semanas

Fuente: http://www.kriptopolis.org/node/2103

Hace poco Fernando Acero se hacía eco en Kriptópolis de los alentadores resultados de un estudio, patrocinado por el Departamento de Seguridad Interior de los EE.UU., sobre vulnerabilidades en 32 aplicaciones comunes de código libre.

Dos semanas después, sabemos que no sólo el software libre analizado demostró disfrutar un menor índice de fallos respecto al propietario, sino que además un gran porcentaje de los bugs detectados entonces ya han sido resueltos...

Los resultados no dejan lugar a dudas:

PROYECTO    FALLOS A 6-MARZO   FALLOS A 20-MARZO
================================================
AMANDA            108                 0
XMMS                6                 0
SAMBA             216                 0
ETHEREAL          143                19
ICECAST            12                 2
SQLITE             31                 6
GCC               140                97
GAIM              113                51
NET-SNMP          148                61
================================================

Más información:

• Developers fast to fix open-source bugs [C|net]

Seguir leyendo...

Barra de direcciones falsa en Internet Explorer

Fuente: http://www.vsantivirus.com/vul-ie-flash-040406.htm

Por Angela Ruiz
[email protected]

Una nueva vulnerabilidad en Microsoft Internet Explorer, podría ser explotada por sitios web maliciosos, para llevar a cabo ataques de spoofing y phishing (ocultamiento y usurpación de sitios y páginas verdaderas).

La vulnerabilidad es provocada por una "Race condition" o "condición de desincronización" cuando se descarga un archivo de Macromedia Flash (.SWF), en una ventana del navegador utilizando el método "window.open".

Este tipo de vulnerabilidad ocurre cuando un evento se produce fuera del periodo previsto, con un resultado imprevisible.

El fallo puede ser utilizado para falsificar la barra de direcciones en la ventana del navegador, mostrando un archivo .SWF desde un sitio web malicioso.

Sin embargo, el impacto de este problema se ve reducido porque la dirección (URL) del archivo flash malicioso, es visible como título de la ventana del navegador.

La vulnerabilidad ha sido confirmada en un sistema con todas las actualizaciones al día, con Internet Explorer 6.0 y Microsoft Windows XP SP2. Versiones anteriores también son afectadas.

Software afectado:
- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows XP SP1)
- Internet Explorer 6 (Windows XP SP2)
- Internet Explorer 6 (Windows Server 2003)
- Internet Explorer 6 (Windows Server 2003 SP1)
- Internet Explorer 6 (Windows Server 2003 Itanium)
- Internet Explorer 6 (Windows Server 2003 SP1 Itanium)
- Internet Explorer 6 (Windows Server 2003 x64 Edition)
- Internet Explorer 6 (Windows XP Professional x64 Edition)
- Internet Explorer 5.5 SP2 (Windows Millennium Edition)
- Internet Explorer 6 SP1 (Windows 98)
- Internet Explorer 6 SP1 (Windows 98 SE)
- Internet Explorer 6 SP1 (Windows Millennium Edition)

Solución:
No existen soluciones oficiales al momento de publicarse esta alerta.

La configuración sugerida por VSAntivirus en el siguiente artículo, impide la explotación exitosa del fallo:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

Referencias:
Microsoft Internet Explorer Flash File Loading Address Bar Spoofing Vulnerability
http://www.frsirt.com/english/advisories/2006/1218

Internet Explorer Window Loading Race Condition Address Bar Spoofing
http://secunia.com/advisories/19521/

Créditos:
Hai Nam Luke

Seguir leyendo...

Todos los Drivers y actualizaciones para Windows

Un interesante proyecto que promete. La idea es recopilar todos los drivers de WinXP en un solo CD.

http://driverpacks.net/Projects/DriverPacks

Recordamos también que disponemos de todas las actualizaciones disponibles para todos los sistemas operativos en: http://www.segu-info.com.ar/msupdate/msupdate.htm

Seguir leyendo...

Páginas falsas de la BBC usadas para instalar troyano

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=626

Según advierte la misma BBC, se han estado distribuyendo mensajes electrónicos no solicitados, conteniendo noticias de la propia cadena, para engañar a los usuarios y obligarlos a visitar sitios web maliciosos, que se aprovechan de la más reciente de las vulnerabilidades detectadas en el Internet Explorer.

Cuando el usuario hace clic en los enlaces que brindan los mensajes para ampliar la información ofrecida, son dirigidos a un sitio falso que instala un software malicioso capaz de monitorear e interceptar toda actividad financiera en línea.

No es la única manera en que esta vulnerabilidad está siendo aprovechada por los cibercriminales, pero sí es un claro ejemplo de las tácticas utilizadas para engañar a los usuarios. En este caso, el sitio visitado simula ser de la BBC, y el software descargado se instala en el equipo de la víctima, para interceptar todo lo que la misma ingrese por su teclado mientras navega por Internet.

Tampoco es la primera vez, ni será la última, que se utiliza este tipo de técnica como señuelo para aprovecharse de conocidas vulnerabilidades e instalar software malicioso en las computadoras desprotegidas. Eventos como la próxima Copa Mundial de Fútbol, también podrían servir de excusa para obligar a los usuarios a visitar sitios peligrosos.

En este caso, el programa malicioso monitorea especialmente la actividad del usuario cuando éste visita sitios financieros e ingresa allí sus datos.

La vulnerabilidad en el Internet Explorer, identificada con el nombre de CVE-2006-1359, permite la descarga y ejecución de archivos por la simple visualización de una página web, y aún no ha sido solucionada por Microsoft, quien anunció el parche recién para la próxima ronda de actualizaciones mensuales, el segundo martes de cada mes. Esta decisión podría cambiar si las amenazas crecen significativamente.

La BBC anunció estar preocupada por el uso que los piratas están haciendo de su nombre, y se han tomado medidas para que las fuerzas de la ley actúen cerrando esos sitios.

Hasta que los parches de Microsoft sean liberados, los usuarios pueden protegerse de esta amenaza instalando un antivirus como ESET NOD32 que lo protege de todas las variantes conocidas de los exploits utilizados.

Una versión de demostración de 30 días está disponible en las páginas de los diferentes distribuidores de la compañía.

Otra solución, aconsejada por Microsoft, es desactivar el ActiveScripting. Ello puede hacerse configurando el Internet Explorer como se explica en el siguiente artículo:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

Más información:

Aumenta el peligro con vulnerabilidad CVE-2006-1359
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=624

JS/Exploit.CVE-2006-1359
http://www.enciclopediavirus.com/virus/vervirus.php?id=2971

Seguir leyendo...

Cifras de interés

Fuente: http://www.infochannel.com.mx/mundos33.asp?id_nota=14470&industria=1

* Los ataques DoS se incrementaron 51 por ciento de seis meses a la fecha a nivel mundial.

* Los gusanos representan el 91% del código malicioso en la Red.

* Un 55% del tráfico de correo es spam.

* El phishing se incrementó en un 44% con respecto a los resultados del informe anterior, además de que este mecanismo está virando sus objetivos hacia la mensajería instantánea (300 millones de mensajes diarios).

* De forma general, en México crecieron 31% los ataques en los últimos seis meses.

Seguir leyendo...

Cada vez más compañías prohíben a sus empleados el uso de programas de Internet

Fuente: http://laflecha.net/canales/seguridad/200604021/

Preocupadas por la proliferación de virus, el riesgo de violaciones legales y el tráfico excesivo en sus redes informáticas, cada vez más compañías están tomando medidas drásticas para que sus empleados reduzcan el uso de la creciente variedad de servicios gratuitos en Internet, como los mensajes instantáneos y la descarga de videos.

General Electric Co. ha prohibido los mensajes instantáneos externos y los programas de archivos compartidos, además del acceso a cuentas de correo electrónico Web como las de Yahoo Inc. y Google Inc. La empresa de telecomunicaciones Global Crossing Ltd. también bloqueó el uso de mensajes instantáneos y correo electrónico personal. J.P. Morgan Chase & Co. está entre los varios bancos que han prohibido servicios de Internet que no puede rastrear, incluyendo mensajes instantáneos, servicio de telefonía y programas de correo electrónico.

Otro banco importante, el holandés ABN Amro Holdings NV, también ha prohibido que sus empleados usen muchas de las tecnologías de comunicación por Internet, incluyendo Skype, el servicio de telefonía de eBay Inc. "No estoy permitiendo Skype porque no sé lo que puede hacer", dice Bill Rocholl, jefe global de estrategia e ingeniería del departamento de telecomunicaciones de ABN Amro. Rocholl dice que, antes de tomar estas decisiones, considera si los recursos necesarios para desactivar cualquier riesgo presentado por Skype u otros servicios gratuitos son más valiosos que el tiempo y dinero ahorrado con el uso de los programas.

Esta ofensiva empresarial muestra cuál será uno de los principales desafíos de la Web en el futuro. A medida que la tecnología de banda ancha posibilita que millones de personas vean TV por Internet y hagan llamadas telefónicas baratas, las empresas, los gobiernos y las universidades se preocupan por los posibles efectos colaterales, incluyendo las amenazas de virus u otras invasiones nocivas para sus sistemas informáticos.

Algunas empresas temen que los nuevos servicios puedan desbordar sus redes con un indeseado tráfico de información. A otras les preocupa principalmente la seguridad y su habilidad para rastrear las comunicaciones de sus empleados, especialmente en sectores sensibles como la industria de servicios financieros, donde la vigilancia permanente es una exigencia del gobierno. Por lo general, los programas de mensajería instantánea, por ejemplo, no se archivan formalmente, lo que abre una brecha para la violación de la privacidad de los clientes.

Skype y otras empresas de servicios por Internet alegan que tales preocupaciones son una exageración. Dicen que sus productos, muchas veces, son más seguros que los archivos adjuntos de los emails, una fuente habitual de virus que, a pesar de todo, son considerados indispensables por las empresas. También dicen que la popularidad de sus servicios refleja en parte su éxito a la hora de combatir los mensajes indeseados conocidos como spam, los virus y otros invasores.

De todos modos, muchas empresas están actuando con cautela. Global Crossing dice que bloqueó el acceso de sus empleados a los programas de mensajería a principios de año, tras detectar un virus en sus sistemas. Ahora, la empresa usa un servicio interno de mensajes instantáneos de Microsoft Corp., pero el sistema no permite la comunicación con personas externas a la empresa.

Cerca de 56% de los hogares de EE.UU. tiene conexión a Internet de banda ancha, según la firma de investigación TSN Telecoms, lo que posibilita la utilización de servicios como Skype y otros. Y mucha gente también se ha acostumbrado a usar esos servicios en el trabajo. En una reciente encuesta internacional con 300 trabajadores, la firma británica de seguridad de Internet Smooth Wall Ltd. detectó que un 23% usa Skype en el trabajo, y otro 41% usa un servicio de mensajería instantánea. Más del 60% chequea su email personal.

Michael Jackson, director de operaciones de Skype, dice que muchas tecnologías que hoy son herramientas cruciales antes eran vistas como una amenaza. "Antes, muchas empresas tenían miedo a Internet y al email", dice. "Ahora, casi no hay ninguna compañía en el mundo que no tenga conexión a la Web".

Seguir leyendo...