Los países desde los que se realizan más ataques en Internet

Akamai ha publicado esta semana un estudio denominado State of the Internet [PDF]en el que pasa revista al estado global de la Red, los ataques que se han producido, los países desde los que se han efectuado, los problemas que han ocasionado y detalla cuáles son las zonas del planeta que gozan de un mejor acceso a Internet y las que, por contra, sufren un mayor retraso en la implantación de este servicio.

Una de las evidencias que pone de manifiesto este informe es que China se ha convertido, por derecho propio, en el estado desde el que han partido un mayor número de ataques de denegación de servicio, gusanos, virus e intentos de hacking durante lo que llevamos de año.

Concretamente, el 17% de todo el tráfico generado por ataques procede de ordenadores situados en el gigante asiático. Cerca, muy cerca, se sitúa Estados Unidos, que suma un nada despreciable 14%. A continuación encontramos a Argentina, Brasil, Japón, India, Corea del Sur y Taiwán. Entre sólo 10 países se reparten el 75% de los intentos de ataques registrados este ejercicio.

Corea del Sur también aparece referenciada en otra clasificación, aunque en este caso bastante más positiva. Es el país que cuenta con unas mejores infraestructuras para el acceso a Internet, ya que la mayor parte de la población tiene a su disposición líneas que proporcionan velocidades de más de 5 Mbps. En el otro lado de la balanza encontramos a Ruanda y las Islas Solomon, donde el 95% de las conexiones se sitúan por debajo de los 256 Kbps.

Fuente: http://www.abadiadigital.com/noticia3131.html

Seguir leyendo...

Cómo la Interpol verificó la información de los equipos de Reyes

Semana.com hace un detallado resumen del informe oficial de la Interpol que reveló que los archivos de usuarios no fueron manipulados, pero que las autoridades colombianas sí revisaron los documentos de los computadores antes de ser entregados a los expertos de la policía internacional.

Esta mañana el secretario General de la Interpol, Ronald Kenneth Noble presentó al comandante general de la Policía, Oscar Naranjo y a la directora del DAS, María del Pilar Hurtado, el informe completo y confidencial de la información encontrada en tres computadores, tres memorias USB y dos discos duros, incautados en el campamento de las Farc en territorio ecuatoriano el 1 de marzo. También reveló los principales hallazgos del informe público, que se encuentra ya publicado en la página web de Interpol.

El informe público no revela ningún detalle del contenido de los equipos. Los nombres, países u organizaciones específicas que aparecen en los dispositivos, discos duros y portátiles se encuentran únicamente en el informe clasificado, y solo las autoridades colombianas podrán decidir cuándo divulgar esta información y hasta qué punto van a compartirla con la red de países que forman parte de Interpol.

Lo que sí dice el reporte es que las autoridades colombianas entregaron al grupo de peritos internacionales, además delo equipos, dos carpetas que contenían 18 documentos clasificados como “ultra secretos” que la misma policía colombiana había sacado del computador. Les pidieron que evaluaran si éstos habían sido modificados de alguna manera de su versión original. También entregaron unos cd´s de las copias del material de los computadores que las autoridades colombianas estaban utilizando en su investigación para que los expertos de Interpol les dijeran en cuántos equipos se repetía o se encontraba la información duplicada.

Parte de la información de estas carpetas clasificadas fueron enviadas a los gobiernos de Venezuela y Ecuador, cuando solicitaron copias del material que los vinculaba con las Farc. Otras de estas carpetas fueron filtradas a los medios de comunicación que empezaron a publicar sus contenidos sin que Interpol diera su veredicto sobre la autenticidad de la información. Para aclarar este punto el Secretario General Noble dijo hoy en la rueda de prensa que la información entregada efectivamente provenía de los computadores, pero aclaró que todavía se debe comprobar si los documentos y archivos de los equipos, aunque existen y no fueron manipuladas, revelan la verdad.

En otras palabras, muchos de los correos y documentos pueden contener apreciaciones subjetivas o falsas de las Farc. Confirmarlo requerirá de otro gran trabajo investigativo.

Los resultados del análisis

Los peritos de Interpol clasificaron los 8 equipos numéricamente para su evaluación: los tres computadores quedaron identificados con los números 26, 27 y 28, los discos duros, con el 30 y el 31, y las tres memorias USB con el 32, 33, 34. Hubo otra memoria USB catalogada con el número 29, pero según el organismo, estaba desocupada y por eso no fue tenida en cuenta en el análisis.

Interpol evaluó los archivos de sistema y los archivos de usuario que contenían cada una de las piezas. Dentro de los archivos de usuarios se encontraron: 109 archivos de documentos, 452 hojas de cálculo, 7.989 direcciones de correo electrónico, 10.537 archivos multimedia (sonido y video), 22481 páginas web, 37872 documentos escritos, y 210.888 imágenes.

Los peritos verificaron que ninguno de estos archivos de usuario hubiera sido modificado, alterado, creado o suprimido de los equipos por las autoridades colombianas después del 1 de marzo, cuando fueron incautados. El informe sí revela, sin embargo, que un funcionario de la unidad anti terrorista de la Fiscalía accedió directamente a los archivos de usuarios que se encontraban en cada uno de los ocho equipos para consultarlos. La revisión de la información se hizo entre el 1 y el 3 de marzo.

Según los principios reconocidos internacionalmente para el manejo de pruebas electrónicas, los equipos no deben ser prendidos, ni consultados antes de que se haga el proceso de copiado, pues esto puede alterar, generar o estropear algunos archivos automáticamente. Como lo comprobó Interpol, por haber sido prendidos los equipos, en cada uno aparece registrado la creación, modificación y supresión de varios archivos de sistema, que son los que automáticamente crea, modifica o suprime el sistema de un computador cada vez que se prende.

Para aclarar este punto el mismo Noble dijo que aunque acceder a la información de los equipos violaba los principios internacionales establecidos por Interpol, después del 11 de septiembre de 2001, es frecuente que la policía en distintos países del mundo decida acceder a la información cuando creen que hay datos de inteligencia que puedan prevenir un nuevo ataque o los pueda conducir a encontrar armas o integrantes de grupos terroristas. De todas maneras el informe recomienda mejorar la formación de las unidades policiales a la hora de encontrarse con pruebas electrónicas para saber cómo se deben manejar.

La participación de Interpol

El informe relata como las autoridades colombianas, luego de encontrar el material en la operación militar pidieron a Interpol un estudio independiente forense para que esta entidad certificara que no había archivo creados, modificados, o borrados por las autoridades colombianas. Esta solicitud la hicieron la directora del Das María del Pilar Hurtado y el general Oscar Naranjo, a través de dos cartas independientes dirigidas al secretario General de la Interpol.

Al día siguiente, el secretario general envió su respuesta a la directora del Das, con copia al general Naranjo, informando que Interpol enviaría en la mayor brevedad posible a un equipo de especialistas para evaluar cómo se podía llevar a cabo la misión. Las autoridades colombianas aceptaron la propuesta. De inmediato la policía internacional seleccionó a los peritos expertos en análisis forense de computadores, provenientes de las divisiones de Singapur y Australia, región que se ha especializado en este tipo de análisis. Estos expertos fueron seleccionados precisamente porque no son de la región y no hablan español, factores que reducían la posibilidad de que se dejaran influenciar por el contenido de los archivos, garantizando así mayor imparcialidad en el análisis técnico.

La delegación, compuesta por los 4 expertos en informática forense, y el secretario general llegó a Bogotá el domingo 9 de marzo. Al día siguiente, se reunieron con el Grupo Investigativo de Delitos Informáticos que le informó a Interpol acerca de la cadena de custodia y los procedimientos que habían empleado para manejar el material encontrado. Según el informe, las autoridades colombianas dijeron que la Policía Nacional colombiana había incautado los computadores, discos duros y memorias entre las 5.50 am y 7:50 am, hora local el sábado 1 de marzo. Dos días después hicieron entrega del material a la unidad forense de la Fiscalía, que lo guardó hasta que fue entregado al equipo de expertos.

Los expertos del sudeste asiático, luego de hacer un inventario detallado del material, empezaron el proceso de “imaging”( la obtención de imágenes forenses de datos) en el que se hace un duplicado exacto, con el tamaño natural de todos los contenidos y de la estructura de un disco duro, un dispositivo USB , un cd o un dvd. Esto se hace sin prender los equipos. Con este proceso se generan unos valores has, es decir unas secuencias de números y caracteres que permiten identificar y comparar cada dato de la copia con el original, para validar que son idénticos. Si los valores del original coinciden exactamente, la copia se ha realizado correctamente.

El proceso de “imaging” se realizó dos veces, tardó 3 días y se terminó el 13 de marzo de 2008. Cada dato que contenían los equipos quedó indexado. Una vez se realizó esta tarea, los equipos originales fueron devueltos a las autoridades colombianas. Una copia de los archivos fue sellada y guardada en una caja de seguridad para pruebas y la otra fue utilizada por los expertos internacionales para el análisis técnico del material que debía tardar entre 4 y 6 semanas, pero los cálculos de tiempo fueron superados por el tamaño del material encontrado: 609.6 gigas, lo que equivale a 39.5 millones de páginas. Por eso Interpol y las autoridades colombianas autorizaron que los expertos de Singapur y Australia trasladaran el material a sus países de origen, donde debían continuar la misión.
El equipo de Interpol partió de Bogotá entre el 14 y el 16 de marzo. Diez días después el material viajó custodiado por dos oficiales de policía colombianos, y llegó a su destino el 27 de marzo. La investigación fue completada el 9 de mayo.

Fuente:
http://www.dragonjar.org/como-la-interpol-verifico-la-informacion-de-los-equipos-de-reyes.xhtml
http://www.semana.com/

Seguir leyendo...

Nuevo phishing ahora da cuenta de falsa muerte de actriz

Información falaz sobre el deceso de una figura de las telenovelas circula en correos de manera indebida, dando como fuente a eluniversal.com.mx

Correos phishing en los que se involucra con falsedades a ELUNIVERSAL.com.mx circulan indebidamente por la red. Mediante éstos se dan noticias falsas con titulares muy atractivos. Los responsables pueden así ‘enganchar' a los usuarios para acceder a información confidencial.

A través de correos de los que esta casa editorial se deslinda, estafadores cibernéticos han ofrecido anteriormente noticias falsas del tipo de "Ordenan Cierre Total a Televisa" o "Fiscalia Denuncia a TV Azteca por Nexos con el Narcotrafico".

EL UNIVERSAL no ha publicado información en este sentido, como tampoco lo ha hecho de los engaños más recientes: el de esta semana en el que se dice que la protagonista de la telenovela Los ricos también lloran "murió luego de que el vehiculo en el que viajaba impactó contra un poste de energía eléctrica" y uno de la semana previa que alude al supuesto asesinato de 23 emos en Monterrey.

Hace alrededor de un mes también circuló la versión falsa de que un importante comunicador de la televisión y el radio había sido secuestrado.

En el phishing sobre la falsa muerte de la actriz, con faltas de ortografía se dice en el correo que:

"Los hechos ocurrieron a las 03:30 horas de este lunes en la calle de Añil, entre Resina y Coliflor, en la colonia Granjas México.En donde se impactó el auto BMW, placas 303RSX, conducido por Jorge Díaz Hernández, de 23 años, chofer de la actriz quien salió ileso; sin embargo, XXX XXX falleció". Para saber más sobre este tema Descague y Vea el Video Del Fatal Accidente (aquí una dirección de internet en la que incluso aparece eluniversal.com.mx, pero que redireccionará al usuario a una página desde la que se descargará un virus con un archivo ejecutable .exe que hará posible a los intrusos conocer información básica sobre las operaciones bancarias que se realizan a través de internet, o infectar con un virus la computadora).

Lo recomendable es no descargar ningún archivo contenido en estos phishing, pues en la mayoría de los casos los responsables buscan obtener de usuarios información o infectar con virus las computadoras".

ELUNIVERSAL.com.mx ha venido dando a conocer información sobre diferentes correos phishing que han aparecido en este año. En el primero se ofrecía a los usuarios videos ‘exclusivos' sobre sucesos reales como la explosión de una bomba casera en avenida Chapultepec, sugeridos supuestamente por ELUNIVERSAL.com.mx.

Posteriormente circuló una noticia falaz de muy alto impacto en cuyo texto se observan errores ortográficos: "Ordenan Cierre Total a Televisa"... La Procuraduria de la Republica ordeno el cierre de inmediato a la cadena de Televisión Televisa, debido a infringir leyes contra el Monopolio televisivo.

Y posteriormente circuló otra mentira:"Fiscalia Denuncia a TV Azteca por Nexos con el Narcotráfico", en una presentación que aparentaba ser la de ELUNIVERSAL.com.mx. Los errores ortográficos también se presentaban.

A finales de abril mediante phishing se daba cuenta del falso secuestro de un importante comunicador de la televisión.

Es motivo de indignación que, en los caso de phishing en los que los estafadores cibernéticos se valen ilegalmente de la identidad de ELUNIVERSAL.com.mx para obtener información de los usuarios, al final del correo se incluya la leyenda: "Queda expresamente prohibida la republicación, parcial o total, de todos los contenidos de EL UNIVERSAL", que aparece en las páginas del sitio en internet de El Gran Diario de México.

*IMPORTANTE: Te pedimos que envíes esta información a tus conocidos para que estén alertas ante este ilícito que afecta no únicamente a EL UNIVERSAL. Es importante que la gente conozca cómo operan estos estafadores de la red para que se protejan en sus correos o mientras chatean.

Fuente: http://www.eluniversal.com.mx/notas/510693.html

Seguir leyendo...

Hackers toman el sitio de Comcast

Comcast, una de las mayores empresas de ISP de los Estados Unidos, ha anunciado que un grupo de hackers irrumpió en el sitio web de su empresa el miércoles en la noche.

Durante el ataque, los usuarios malintencionados reemplazaron la página inicial de Comcast, comcast.net, por un mensaje que anunciaba que el sitio había sido tomado por dos hackers del grupo Kryogeniks.

Los hackers, que en el mensaje se presentaron como "Defiant" y "EBK", evitaron que los más de 14 millones de clientes de Comcast ingresaran a los servicios que ofrece el sitio, que incluyen cuentas de correo electrónico y servicio técnico.

Aunque el ataque sólo duró un par de horas, los visitantes pudieron ingresar al sitio sólo a partir de la mañana del jueves, cuando los técnicos solucionaron el problema.

Por el momento se cree que el propósito del ataque no fue recolectar datos de los visitantes ni difundir programas nocivos, pero aún no se descarta esa posibilidad.

Todavía no se sabe con certeza cómo se llevó a cabo el ataque, pero se cree que los hackers tomaron control del dominio de Comcast.net del registro de Network Solutions Inc. y lo redirigieron a otros servidores.

“Alguien logó ingresar a la cuenta (de Comcast en Network Solutions) utilizando un nombre de usuario y contraseña” explicó Susan Wade, portavoz de Network Solutions “Nadie forzó su entrada a la cuenta de Network Solutions”, agregó.

Pero aún se desconoce cómo los delincuentes obtuvieron estos datos. Una de las posibilidades es que hayan utilizado métodos de ingeniería social para conseguirlos.

Un portavoz de Comcast aseguró que están investigando el caso junto con las autoridades y Network Solutions.

Fuente: http://www.viruslist.com/sp/news?id=208274161

Seguir leyendo...

La generación transparente

Es uno de los temas que más llaman la atención cuando hablamos del uso de nuevas tecnologías sociales, y particularmente cuando planteamos diferencias generacionales: la aparición de toda una generación de usuarios con una vocación absoluta por la transparencia, por la ausencia de privacidad, por el “aquí estoy y estoy haciendo esto”, por el “estos son mis datos”. En este momento, se plantea ya casi en forma de lucha: mientras un sector de la población se resiste con fiereza a los excesos de control planteados por gobiernos y empresas en base a la seguridad o a la explotación comercial más o menos intrusiva, otro sector, con usos y costumbres radicalmente diferentes, se mete en redes sociales y herramientas de diverso tipos y lo revelan todo de sí mismos sin el menor pudor ni consideración hacia la privacidad, llegando a extremos que a muchos harían sentir completamente incómodos, al borde del sonrojo. Personas a las que no sólo no les preocupa que haya mucha información suya disponible en la red, sino que además quieren que así sea. Quinceañeras que suben a la red series enteras de fotos hechas por sí mismas en el espejo del baño, completamente sobreexpuestas con el reflejo del flash y sobre una pared de azulejo sin el menor miedo a ser consideradas ególatras o exhibicionistas, usuarios de móvil que no dudan en instalarse aplicaciones que comparten su posición en cada momento, pensamientos personales de todo tipo dentro de lo que muchos considerarían la más estricta intimidad, que aparecen expresados en la identidad del messenger o en el estatus del Tuenti, a la vista de todo el que pase por allí. Ausencia total de preocupaciones sobre muchos de los temas de seguridad, intimidad y privacidad que sus mayores consideran fundamentales. Si no estas, si no compartes, si no lo cuentas, no existes, te conviertes en un paria social.

Vivimos un cambio de tendencia. No sé si son inconscientes, si no se lo han planteado, si pasan del tema o si simplemente les gusta así. Pero son diferentes. Su nivel de apertura y de transparencia en su información excede con mucho lo que una persona de la generación anterior se podría llegar a plantear, y si lo hiciese, sería visto como completamente extravagante. Son diferentes, y esas diferencias no forman parte de una casualidad, ni de un hecho puntual: representan una tendencia en toda regla. Y sus consecuencias, en un entorno como el que vivimos, van a llegar a muchos sitios.

Fuente: http://www.enriquedans.com/2008/05/la-generacion-transparente.html#comment-76368

Seguir leyendo...

Sitio web falso regala solución antispyware

Este es un ejemplo de un Botsite que utiliza técnicas de ingeniería social para propagar diversos virus.

IronPort Systems detectó la aparición de un sitio web falso que ofrece una solución antispyware gratuita.

Se trata de un envío aleatorio de mensajes que invita al usuario a instalar una solución antispyware gratuita para proteger la PC.

Cuando es abierto el sitio web falso gratuito automáticamente se activa la descarga de un troyano malicioso. La aparición del archivo en PDF muestra el virus troyano y ofrece más información sobre su detección y proliferación.

Fuente: http://www.diarioti.com/gate/n.php?id=17826

Seguir leyendo...

Crece el robo de datos por Internet y alertan sobre nuevos métodos de fraude

El engaño más usual es un mail apócrifo de bancos o tarjetas. El 5% cae en la trampa.

Internet ha logrado muchas cosas: derribar fronteras, acortar distancias, potenciar el acceso a la información y globalizar los conocimientos con bibliotecas infinitas, alimentadas ya no por eruditos, sino por quien se anime. También provocó la masificación de expertos en informática: los hackers "jugaban" a colapsar sistemas con virus. Las aplicaciones tradicionales de la red evolucionaron -el paso a la era de la Web 2.0 y la consecuente pérdida de la intimidad- y a esa transformación se adaptaron también los hackers. Los villanos de la programación dejaron la cuestión lúdica y encontraron una razón más atractiva para usar sus conocimientos: el dinero. Hoy, los ataques digitales para robar datos, sobornar, o generar un fraude financiero crecen desenfrenadamente en todo el mundo. Y, claro, en la Argentina. El "ciberrobo" empieza a marcar demasiadas víctimas aquí también.

Hay diferentes técnicas de estafa. La más común es conocida como phishing (un término derivado de fishing, "pescar" en inglés): llega un e-mail que aprenta ser de un banco o tarjeta de crédito con instrucciones de revalidar las contraseñas. Para eso pide entrar a una página -linkeada en el mail- y completar los casilleros con el número de cuenta o de tarjeta. El usuario, confiado, entra así a un sitio similar al de la entidad, pero falso. Si ingresa sus datos, el estafador podrá sacar dinero, transferirlo o pagar desde allí hasta que alguien se dé cuenta. En los últimos años, la modalidad aumentó, y no sólo hay phishing de bancos; se extendió a comercios online y sitios de inversiones.

Cerca del 5% de quienes reciben un correo electrónico de este tipo en Argentina lo responden. La proporción parece poca, si no se tiene en cuenta que el hacker lanza el anzuelo a cientos de miles (o quizá millones) de direcciones. Aunque no hay datos de cuánto se pierde en el país a través de estos ataques, sí se sabe que cada vez es más (en Estados Unidos, empresas declararon pérdidas por US$ 20 millones en 2007). Por eso, las entidades generan avisos o métodos de seguridad. "Nosotros advertimos en nuestra página sobre este peligro y recomendamos no responderlos", informaron desde el Banco Francés. En MasterCard explican que ellos monitorean Internet para detectar sitios falsos.

"El phishing es el tipo de robo digital más conocido en Argentina", asegura Fabián Domínguez, especialista en seguridad informática de la empresa Cisco, quien advierte, que a veces, el creciente robo de datos personales es usado para extorsionar a los bancos: "Amenazan con hacer colapsar el sistema a cambio de dinero".

Las víctimas, en general, son usuarios comunes. "Aunque hay phishing dirigido a corporaciones", cuenta Marcelo Giménez, gerente de Servicios de Seguridad de Internet de Global Crossing. Algunas auditorías muestran que el 43% de los gerentes de empresas suele caer en el engaño. De hecho, según Domínguez, "el 70% de las empresas no tienen un responsable en seguridad informática".

Todo evoluciona. Así que el phishing mutó en pharming, una versión más sofisiticada de fraude online. Se instala en la PC del usuario un programa que altera las direcciones de Internet y cuando se escribe la dirección del banco, lo llevan a una falsa donde roban los datos ingresados. Entre una manera y otra, se calculan unos 500 ataques por día a sitios con extensión ".ar".

Pero no sólo por engaño se roba. Hay programas que son instalados por hackers en las PC para decodificar cómo se usa el teclado. Se conoce como keylogger. Así, muchas veces, descubren datos clave. La solución fue el teclado virtual, donde se hace click sobre números en pantallas. "Pero para eso también idearon un programa", reconoce Giménez. No obstante, la amenaza puede evitarse. "Es cierto que es creciente y peligrosa, pero la solución pasa por la prevención y un antivirus eficaz", tranquiliza Daniel Monastersky, abogado especialista en Nuevas Tecnologías.

Fuente: http://www.clarin.com/diario/2008/05/30/sociedad/s-01683021.htm

Seguir leyendo...

La Agencia Española de Protección de Datos acaba de publicar recomendaciones para los niños

Hoy,en la sociedad de la información los datos personales de nuestros hijos pueden ser objeto de utilización en Internet.

Si bien esta guía fue realizada por la Agencia de Protección de Datos de España, será de suma utilidad para todos los padres de iberoamérica.

Todos tenemos el derecho a la protección de datos.

Este derecho consiste en nuestra capacidad de controlar el uso que pueda hacer de nuestros datos cualquier organización.

Dato personal es una información que nos identifica o nos puede hacer identificables, como el nombre, el NIF, una fotografía o una grabación de nuestra voz.

Para garantizar el derecho a la protección de datos, quienes quieran utilizar nuestros datos deben informarnos y en su caso pedirnos permiso. Todas estas cuestiones se regulan por la Ley Orgánica de Protección de Datos Personales. Estas reglas no se aplican a nuestra vida privada o familiar y por tanto a nuestras agendas de teléfonos y álbumes de fotos y vídeo.

Nuestros hijos también tienen el derecho a la protección de datos y debemos conocer las reglas que nos permitan protegerlos. Cuando sean mayores de 14 años debemos ser capaces de respetar sus derechos de la personalidad.

Los menores se encuentran particularmente expuestos al uso de su información personal. Sus datos no sólo son relevantes en el ámbito escolar o en la salud.

Para bajar el documento vaya al siguiente enlace:
http://www.agpd.es/portalweb/canal_joven/common/pdfs/recomendaciones_menores_2008.pdf

Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=1686

Seguir leyendo...

Utilizando 'Google Docs' para crear spam

Con 'Google Docs' tenemos los usuarios la oportunidad de crear documentos para luego, posteriormente, hacerlos visibles de manera pública en forma de página web. Pero también los spammers tienen una oportunidad inmejorable de disponer de una página web completamente gratis, bajo un dominio 'google.com', como por ejemplo esta que hemos creado de manera ficticia.

No sirve para hacer spam en los resultados del buscador web de Google (ni de cualquier otro buscador), puesto que este fichero 'robots.txt' lo impide, pero sí para saltarse los controles anti-spam de los servidores de correo de muchas empresas y servicios de email del mundo. Y es que muchos spammers están utilizando 'Google Docs' para crearse una página web publicitaria que informe de sus productos (sobre todo, medicamentos), y desde ella, redireccionar a la víctima a la tienda en la cual hacer el pedido. El enlace al documento de 'Google Docs' se envía dentro de un email, sin mucho texto adicional. Ningún responsable de sistemas se atrevería a bloquear correos porque tengan links a 'google.com', y muchos usuarios hacen click en el link al documento de 'Google Docs' porque ven que tiene un dominio 'google.com'.

Eso es lo que cuentan en este artículo de 'cnet.com', en el que entrevistan a un responsable de MessageLabs, una firma de seguridad tecnológica, que asegura que desde el pasado 8 de mayo tienen conocimiento en su empresa de estas prácticas (han estado haciendo un seguimiento a un documento en concreto), y que Google ha sido avisado del asunto. Sin embargo, se afirma, no han tomado por el momento las medidas oportunas y, aunque existe en la parte inferior derecha de todos los documentos un enlace para alertar de que se trata de spam ("Report Spam"), Google tarda bastante en reaccionar y cancelar la cuenta de 'Google Docs' del spammer. Aunque, para cuando lo haga, crear otra cuenta es muy sencillo, rápido y, sobre todo, gratuito.

Fuente: http://google.dirson.com/post/3994-google-docs-spam/

Seguir leyendo...

Cómo funciona el buscador web de Google: la compañía aporta un poco más de información

El buscador web de Google es la joya de la corona de la compañía. Es lo que le proporciona el mayor porcentaje de sus multimillonarios ingresos y, sobre todo, su credibilidad como marca. Por ello, en muy raras ocasiones se hacen comentarios sobre su funcionamiento y, de hecho, solamente unos pocos de los 17.000 empleados de Google están autorizados a hablar públicamente sobre qué parámetros se siguen a la hora de valorar la relevancia de una página web dentro de los resultados, qué prácticas se penalizan, o cómo funcionan los servidores que realizan los cálculos.

Uno de estas personas autorizadas es Udi Manber, uno de los pioneros de los métodos de búsquedas en la WWW y responsable de calidad del buscador web de Google, que con este post oficial inicia una serie de artículos oficiales en los que pretende ofrecer un poco más de transparencia sobre su funcionamiento. El objetivo: seguir contando con el respeto de los webmasters que crean sitios web para posicionarse en Google y, sobre todo, de los millones de usuarios que diariamente lo utilizan para buscar información.

Algunas de las cosas más interesantes del citado post son:

:: Hay más de 1.000 programadores y científicos destinados exclusivamente a tareas relacionadas con el buscador web de Google.

:: Uno de los problemas más importantes a la hora de rastrar la información de la WWW es que no las páginas web están en cientos de idiomas diferentes, y que además los webmasters no suelen seguir los estándares a la hora de crear documentos web.

:: Otro problema es entender las consultas de los usuarios, los cuales suelen utilizar menos de tres palabras por cada búsqueda, lo que complica la tarea. Hace unos meses se publicaron estos datos al respecto: solamente el 26% de los usuarios utilizan cuatro o más términos por búsqueda. Además, hay que recordar que el propio Manber reconocía hace tiempo que una de cuatro búsquedas en Google es inédita, lo que complica aún más la labor de devolver resultados con información útil.

:: El algoritmo de PageRank se sigue utilizando a día de hoy, pero se ha diluido dentro de un sistema mucho más grande de evaluación de la relevancia de los documentos web. Ahora, además de este parámetro, se tienen en cuenta otros como los modelos del lenguaje (Google procesa ahora las frases que se rastrean, los sinónimos o las palabras mal escritas), o la antigüedad o la frescura del documento web (algunas búsquedas tienen su mejor información en las páginas que se han creado en las últimas horas).

:: Continuamente se están realizando modificaciones en los algoritmos del buscador, y en concreto en 2007 se lanzaron 450 nuevas mejoras (9 por semana de media).

:: Se ha implementado recientemente la herramienta de revisión ortográfica (el famoso "Quizás quiso decir") en diferentes idiomas, como el catalán, el serbio o el ucraniano.

:: Google ha creado una red de personas en varios países del mundo, que se encargan de "ofrecer feedback a Google", en referencia al laboratorio 'Rater Hub', en el que se contrata a usuarios de Internet (también de España) para que entrenen a los algoritmos de búsqueda (ver post sobre documento de uso del laboratorio).

:: Google cuenta también con un importante grupo de voluntarios dentro de la compañía que les ayuda a mejorar las búsquedas en diferentes idiomas.

:: Muy pocos usuarios se leen las páginas de ayuda del buscador web, y son mayoría los que desconocen todas las posibilidades que ofrece. Por ello, nos encontramos cada vez más con información proveniente de otras herramientas de Google dentro de los resultados del buscador web. Es lo que se conoce como 'Google Universal Search', presentado por el propio Manber hace justo un año.

:: Hay diferentes grupos de trabajo dentro del Departamento de Calidad del buscador web, y dos de ellos están relacionados con los webmasters. Uno de ellos, para detectar cualquier intento de engaño por parte de algunos de ellos (el de 'Web Spam'), y otro para abrir un canal de comunicación con Google (el de 'Google Webmasters Tools').

Fuente: http://google.dirson.com/post/3995-como-funciona-buscador-web-google/

Seguir leyendo...

Otro posible caso de robo de dominio con una vulnerabilidad de Gmail

El pasado mes de diciembre os contábamos que un diseñador gráfico británico denunciaba haber perdido un dominio de Internet tras haber sufrido su cuenta de Gmail un ataque a través de una vulnerabilidad que permitía redireccionar los correos entrantes, y que pensábamos que estaba solucionada.

Ahora, meses más tarde, Pere Tufet cuenta en su blog personal que le han robado, aparentemente utilizando la misma vulnerabilidad, el dominio de su sitio web. El atacante le pide, como rescate, varios miles de dólares.

Como os comentábamos hace unos meses, es conveniente que reviséis de vez en cuando la configuración de vuestras cuentas de Gmail, dentro del apartado de reenvíos de mensajes('Configuración' > Pestañas 'Filtros' y 'Reenvío y correo POP'). Una vez ahí dentro, asegurarnos de que no hay ninguna regla extraña que reenvíe los correos a una dirección desconocida. Si esto llega a ser así (ver captura), el atacante podría solicitar al 'registrar' de tu dominio un cambio a la cuenta de otro 'registrar' (la suya propia), y cuando el primero te envía un email de confirmación (de esos en los que hay una URL sobre la que debes hacer click), automáticamente realizar la operación sin que tú te des cuenta.

De todas maneras, es recomendable utilizar el navegador web Firefox junto a NoScript, una extensión libre y gratuita que permite controlar aquellos scripts que se ejecutan dentro de las páginas web que visitamos, y que consigue evitar la mayoría de las vulnerabilidades XSS que nos podamos encontrar en la WWW.

Fuente: http://google.dirson.com/post/3997-robo-dominio-vulnerabilidad-gmail/

Seguir leyendo...

Google Health: ¿es necesario y es seguro gestionar nuestros datos médicos con Google?

Google sabe muchas cosas de nosotros: los emails que mandamos y recibimos con Gmail, las consultas en el buscador web que hacemos y que se guardan en las búsquedas personalizadas, nuestra tarjeta de crédito en 'Google Checkout', nuestras fotos digitales en Picasa Web, los documentos que escribimos en 'Google Docs', los contenidos del Disco Duro de nuestro PC en 'Google Desktop', a quién llamamos por teléfono con GrandCentral, nuestra posición geográfica cuando accedamos en un futuro desde dispositivos móviles, ...

Estábamos permitiendo que Google tuviese acceso a toda esta información privada, sacrificando nuestra intimidad, puesto que era necesario utilizar un servicio externo para poder o bien acceder a la información mundial de la WWW, o bien para comunicarnos con otras personas, acceder a nuestro PC desde cualquier lugar, o realizar pagos a tiendas online, que sin Google (u otra compañía de Internet) sería muy complicado llevar a cabo, puesto que deberíamos desarrollar nosotros mismos estas herramientas.

Desde hace unos días está disponible en esta URL el nuevo servicio gratuito 'Google Health', anunciado insólitamente antes de ser lanzado por la compañía el pasado mes de octubre, puesto que Microsoft había presentado uno muy similar. 'Google Health' está enfocado en EEUU y, tal y como os adelantábamos el pasado verano, permite organizar nuestros datos médicos (síntomas que tenemos, enfermedades que tenemos, operaciones quirúrgicas realizadas, resultados de análisis), recopilar historiales clínicos de médicos, hospitales y farmacias (se ha llegado a acuerdos con varias instituciones y cadenas de farmacias), mantener al tanto a tu médico sobre tu salud, u obtener información sobre asuntos de salud (búsqueda de profesionales, herramientas online de diagnóstico).

Es necesario que Google ponga orden a la información médica que los usuarios pueden encontrarse en la WWW a través de sus herramientas, puesto que son muchísimas las personas que diariamente buscan a través de Google más información sobre sus dolencias, sobre posibles curas o sobre medicamentos, encontrándose con fuentes de información sin ningún rigor médico, o con tiendas online de dudosa reputación. Es por ello por lo que se creó en parte 'Google Co-op', y poder de esta manera los usuarios asegurarnos de que la fuente de información era de confianza.

Lo que quizá no sea tan necesario es que los usuarios debamos animarnos a insertar dentro de 'Google Health' ningun dato personal relacionado con nuestra salud: ni nuestras enfermedades, ni nuestro historial clínico, ni la medicación que estamos consumiendo, ni las alergias, ni los resultados de los análisis que nos han hecho. Es cierto que no en todos los países se dispone de un buen Sistema Público de Salud, y también es cierto que Google es capaz de, a través del rastreo de miles de fuentes de información de confianza, devolvernos información que puede estar relacionada con las dolencias que padecemos o alertas sobre los medicamentos que estamos tomando. Pero quizá deba ser nuestro médico el que, tras visitarle personalmente, se convierta en la fuente de información que nos sirva para toma cualquier decisión sobre nuestra salud, y el que deba almacenar todos nuestros datos médicos.

Por otra parte, ¿es seguro que confíemos a Google una información tan sensible como nuestros datos médicos? Como hemos comentado, quizá no quede otro remedio, si queremos estar al tanto de la información mundial o enviar y recibir emails, que confíemos en una compañía como Google, a pesar de las numerosas vulnerabilidades (sobre todo, del tipo XSS) que cada cierto tiempo salen a la luz y que permiten a un atacante hacerse con nuestra cuenta de usuario de Google y toda la información asociada. Pero a lo mejor muchos usuarios consideran que el límite de confianza se sobrepasa con este nuevo 'Google Health'.

Uno de ellos es Robert Hansen (Rsnake, responsable de 'ha.ckers.org'), un hacker que siempre ha sido especialmente crítico con Google por no cuidar lo suficiente la seguridad de los usuarios (ver post "Críticas a Google por no preocuparse de vulnerabilidades XSS que no afectan a su propio sitio web"), y que en este post de su blog personal critica duramente 'Google Health' y su política de privacidad. Y es que, en los términos del servicio se advierte al usuario de que 'Google Health' no se encuentra bajo la regulación de la Ley estadounidense que establece unas normas mínimas de confidencialidad en el intercambio de información médica. "Es una vergüenza que Google haya encontrado un resquicio legal para absolverse a sí mismos de establecer una seguridad para los historiales médicos, de la misma manera que tiene que hacer cualquiera que maneje ese tipo de información", denuncia Hansen.

Hansen, que sigue reprochando que Google aún no haya solucionado algunos asuntos relacionados con la seguridad hechos públicos en su blog, también reprocha a la compañía que declare como únicos responsables de la seguridad de sus cuentas a los propios usuarios, sobre todo con la de vulnerabilidades XSS que frecuentemente se encuentran, y que provocan que un atacante se haga con la cuenta de un usuario-víctima.

Fuente:http://google.dirson.com/post/3998-google-health-necesario-seguro/

Seguir leyendo...

“Rock Phish” incrementa el tiempo de actividad de los sites de phishing

Trend Micro Incorporated, líder en servicios y software antivirus para redes y seguridad de contenidos en Internet, informa de que detrás de las avalanchas de phishing se encuentra la creciente popularidad de una técnica específica y una serie de herramientas conocidas como “Rock Phish”. Se trata de una estructura tecnológica sofisticada que ayuda a los criminales a crear y realizar ataques de phishing.

Los creadores de Rock Phish tienen la seria intención de defraudar a la gente y de ocultar los sites de phishing utilizando un “flujo rápido” para mantener estos websites de phishing activos durante un período más largo de tiempo. El flujo rápido es una técnica de cambio de DNS empleado para ocultar los sitios de phishing detrás de una red de ordenadores comprometidos y en constante cambio que actúan como proxies.

Durante la “Cumbre de Investigadores de Crimen Electrónico”, el Anti-Phishing Work Group (APWG) comunicó que el Rock Phishing está presente en casi la mitad de los intentos de phishing registrados. El APWG sugiere que si este grupo está utilizando realmente la técnica del flujo rápido, los sitios de phishing probablemente permanezcan activos durante períodos más largos para atraer a más víctimas.

De acuerdo con Jamz Yaneza, Gerente del Proyecto de Investigación de Amenazas de Trend Micro, “un sitio de Rock Phish podría estar hospedado en Ucrania, con un proveedor de servicios de Internet en Rusia, y los controladores ubicados en Estonia. Los profesionales de la seguridad y las autoridades no pueden eliminar estos sites con la suficiente rapidez provocando con esto que más gente pueda recibir los correos electrónicos de phishing y, por tanto, que las visitas al sitio de phishing se incrementen elevando la efectividad de la campaña”.

El Content Security Web Blocking Team de Trend Micro estima que la media diaria de URLs de Rock Phishing oscila entre las 20.000 y 60.000, y su número sigue creciendo. La mayoría de estas URLs están hospedadas en las mismas direcciones IP.

Además de los kits de Rock Phish, los creadores de phishing ahora también comercializan un kit conocido como el “kit universal de phishing “man-in-the-middle” *. Esta nueva herramienta ayuda a estos delincuentes a reunir más información personal al permitir que las potenciales víctimas se comuniquen con un sitio web legítimo usando una dirección URL falsa creada por ellos mismos. Similar al Rock Phish, los kits universales de phishing proporcionan a los usuarios una interfaz gráfica de usuario (GUI) basada en web para crear un site parecido a la web legítima a la que los phishers están atacando. La web falsa se comunica con la legítima y carga sus páginas originales. Mientras, la víctima potencial y el sitio web legítimo siguen comunicándose, pero el creador de phishing roba la información del usuario a través del sitio apócrifo.

Recientemente, el Rock Phish introdujo un nuevo código malicioso para robar información conocido como Troyano Zeus (ver imagen). Esta amenaza pide a los usuarios instalar un “certificado digital” si desean tener acceso a la página para iniciar la sesión de un banco, también creado por Rock Phish. El equipo de Seguridad de Contenido de TrendLabs ha descubierto varios “certificados maliciosos” detectados como “TSPY_PAPRAS.AC” y “TSPY_PAPRAS.AD”, que son código de spyware que tiene como blanco los bancos Comerica Bank México y Colonial.

El phishing tradicional incluye mensajes de correo electrónico que conducen a los usuarios a un sitio web falso que se asemeja a las páginas de inicio de sesión de ciertas instituciones o compañías. En este caso, los Rock Phishers están reuniendo información personal de los usuarios sin siquiera solicitarles que inicien sesión en una página web falsa. Esto se logra mediante la colocación de un programa espía en los sistemas de los usuarios para que cualquier acción relevante pueda transmitirse a un servidor remoto. Los usuarios que no están protegidos corren el peligro de perder información crítica.

Este desarrollo reciente refuerza la necesidad de recordar a los usuarios que extremen las precauciones a la hora de pinchar en los enlaces incluidos en los correos electrónicos y mantener sus soluciones de protección actualizadas.

Fuente: http://www.cibersur.com/modules.php?name=News&file=article&sid=10719&theme=Cibersur&ref=64

Seguir leyendo...

No solo de bancos viven los phisers

La ICANN (Internet Corporation for Assigned Names and Numbers), organismo responsable de asignar las direcciones del protocolo IP, entre otras cosas, recientemente ha publicado una pequeña guía en la que da algunos consejos a las compañias registradoras de dominios y a los clientes de estas últimas para protegerse frente a ataques de phising (más concretamente, a ataques tipo "register impersonation fishing attacks").

En este tipo de ataques, el "phiser", a través de algún servicio "WHOIS", obtiene la dirección de e-mail de la persona a la que pertence el dominio (a parte de toda la información necesaria para suplantar a la compañía registradora), y le envía un correo haciendose pasar por esta última. Si el usuario pica, será redirigido a una página de log-in falsa, a través de la cual el "phiser" obtendrá las credenciales de la cuenta de administración de ese dominio. A partir de aquí, el "phiser" tiene vía libre para hacer lo que quiera con ese dominio.

Asier Marruedo
S21sec labs

Fuente: http://blog.s21sec.com/2008/05/no-solo-de-bancos-viven-los-phisers.html

Seguir leyendo...

Crackers rusos propagan el pánico nuclear

Un grupo de delincuentes informáticos atacaron los sitios web de una central nuclear cercana a San Petersburgo poco después de la propagación de falsos rumores de un accidente en la planta.

Desde foros en Internet se rumorearon falsos informes de emisiones radiactivas en una planta nuclear del país y la evacuación de la población local, según informaciones de la agencia rusa RIA Novosti.

Los funcionarios rusos dicen que el ataque fue coordinado lo que sugiere que el acto fue promovido por individuos de organizaciones contrarias al uso de la energía nuclear. “Esta acción planificada dejó fuera de juego a casi todos los sitios que proporcionan el acceso al Automatic Radiation Environment Control System (ASKRO), la web rosatom.ru y otros. Durante horas no se pudo acceder a ellos y obtener datos fiables de la situación de la planta”, indicó un portavoz de la corporación nuclear rusa.

Estas acciones delictivas tienen mayores implicaciones más allá de crear pánico innecesario. El año pasado, informes falsos de un accidente ocurrido en la planta nuclear de Volgodonsk llevó a decenas de personas a suministrarse yodo, envenenándose a sí mismas, como forma de parar la supuesta absorción de yodo radioactivo y el consiguiente cáncer de tiroides.

Estos ataques llegan en un momento que varios países europeos pretenden potenciar o retomar el uso de la energía nuclear, y 22 años después del mayor desastre nuclear de la historia ocurrido en Chernobyl.

Fuente: http://www.theinquirer.es/2008/05/28/crackers_rusos_propagan_el_panico_nuclear.html

Seguir leyendo...

Google: direcciones IP no deben ser consideradas como dato personal

Si ese dato se combina con información personal de un usuario, esto puede dar un indicio sobre el uso de un equipamiento informático conectado a la Red.

La caracterización de las direcciones IP (protocolo de Internet) como dato personal pone en juego la seguridad y privacidad de los usuarios y de los sistemas de "información crítica", sostuvo en Cartagena, Colombia, uno de los responsables del motor de búsqueda Google para Latinoamérica.

El gerente de Asuntos Gubernamentales y Políticas Públicas de Google para la región, el argentino Pedro Less, aseguró que el riesgo de considerar la IP como dato personal puede incluso alcanzar la seguridad nacional de los países.

Seguir leyendo

Seguir leyendo...

Los periódicos de Bélgica demandan a Google

Copiepresse, una asociación que engloba a buena parte de los diarios que se editan en Bélgica, ha interpuesto una demanda contra Google en la que reclaman una compensación económica de 49 millones de euros por las supuestas pérdidas económicas que han sufrido al existir extractos de sus artículos reproducidos en Google News.

La lucha enconada que protagonizan periódicos belgas y Google viene de lejos. Ya en septiembre del 2006 un juez ordenó al buscador dejar de reproducir los contenidos de las cabeceras La Derniere Heure, La Libre Belgique y Le Soir hasta obtener el consentimiento previo de sus editores y retirar los artículos, fotografías y gráficos de todos sus sitios. Google, cómo no, recurrió la sentencia y continuó actuando de similar manera.

Ahora, ante la aparente falta de respuesta del buscador, Copiepresse ha vuelto a la carga. Argumenta, una vez más, que en ocasiones Google News publica versiones de sus artículos antes incluso de que ellos los pongan a disposición de sus usuarios de manera gratuita, lo que, afirman, les ocasiona una pérdida significativa de ingresos y de visitantes.

Supongo que al final, como en tantas y tantas ocasiones, ambas partes se sentarán a negociar en serio y llegarán a un acuerdo extrajudicial. Ni a los editores les interesa dejar de ser referenciados en Google ni el buscador querrá que su índice de noticias vea disminuir el número de fuentes de calidad que utiliza.

Fuente: http://www.abadiadigital.com/noticia3127.html

Seguir leyendo...

Una empresa afirma que posee la patente sobre la técnología que permite utilizar imágenes para enlazar a otras páginas

Una compañía de Singapur llamada VueStar Technologies ha amenazado con llevar a los tribunales a todas aquellas páginas que utilicen imágenes o gráficos para enlazar a otras webs ya que, afirma, posee la patente sobre esta técnica. De hecho, ya ha comenzado a enviar notificaciones a un número indeterminado de empresas en las que solicitan que les paguen más de 3.000 dólares por el uso de "su" tecnología.

Concretamente, VueStar asegura que tiene una patente registrada en Estados Unidos, Australia, Nueva Zelanda y la propia Singapur que les confiere los derechos de explotación sobre la técnica que permite "realizar búsquedas en Internet a partir de imágenes visuales". Así pues, exigen que cualquier página que quiera utilizar imágenes y/o gráficos para linkar a otros sitios les pague un canon en concepto de licencia de uso.

Teniendo en cuenta que el 99,99% de los sitios de Internet hacen uso de tales métodos, la patente se las trae. Obviamente, quiero pensar que ningún tribunal de un país mínimamente serio validará una reclamación de este tipo, pero cosas más raras se han visto.

Ah, se me olvidaba: para que después no venga ningún desalmado y diga que no tienen corazón, han dejado claro que no pedirán compensación alguna a organizaciones caritativas y agencias gubernamentales. Si es que son unos santos.

Fuente: http://www.abadiadigital.com/noticia3126.html

Seguir leyendo...

Infección masiva de páginas web

En el día de ayer, el Instituto Nacional de Tecnologías de la Comunicación, INTECO, emitió un alerta desde su página web y vía correo electrónico sobre la infección masiva de páginas web.

La organización, informa "... que en los últimos días se han detectado ataques masivos contra sitios web con el objetivo de manipular su funcionalidad y contenido. Una vez comprometidas, las paginas Web manipuladas redirigirán a sus visitantes a sitios web maliciosos expresamente diseñados para descargar e instalar todo tipo de códigos maliciosos en el ordenador que podrán permitir al atacante su control."

Los ataques son del tipo inyección SQL y explotan una vulnerabilidad en Internet Information Server (ISS).

Los ataques están siendo realizados con herramientas automatizas y los sitios infectados ya son más de un millón y medio. Es importante que los usuarios potencien sus medidas de seguridad y que los webmasters trabajen en verificar que sus sitios estén libres de los ataques.

Leer el informe completo de INTECO
Descargar listado de dominios maliciosos (en pdf)

sb

Seguir leyendo...

La Argentina se convierte en base de operaciones de los ciberdelincuentes

La actividad maliciosa se centra ahora en la Web. Los atacantes buscan a los usuarios finales, en vez de equipos. Y hay un mercado negro más maduro.

La delincuencia informática adoptó una dinámica similar a la que siguen los fondos financieros, que mueve sus flujos de dinero a las plazas donde obtienen mejores y más rápidos dividendos. En el último medio año, los ladrones que utilizan las tecnologías de la información y la comunicación (TIC) para cometer sus delitos se trasladaron en forma virtual a nuevos mercados, que utilizan como base para realizar sus actividades ilegales.

Seguir leyendo

Seguir leyendo...

Fallo: 'De Giacomi Gustavo Luis c/ I.B.M. Argentina S.A. s/ Despido'

'De Giacomi Gustavo Luis c/ I.B.M. Argentina S.A. s/ Despido' - CNTRAB - SALA III - 30/04/2008
En la ciudad de Buenos Aires, capital de la República Argentina, a 30/4/08, reunidos en la Sala de Acuerdos los señores miembros integrantes de este Tribunal, a fin de considerar el recurso deducido contra la sentencia apelada, se procede a oír las opiniones de los presentes en el orden de sorteo practicado al efecto, resultando así la siguiente exposición de fundamentos y votación.

Seguir leyendo

Seguir leyendo...

Usuarios de Flash Player 9.0.124.0 están a salvo

Por Redacción VSAntivirus
[email protected]

Según reportes recientes, la vulnerabilidad explotada en Flash Player de la que ayer informábamos, no sería un problema para usuarios que estuvieran instalada la última
versión del programa en sus navegadores (al momento de este artículo, sería la 9.0.124.0).

La vulnerabilidad está siendo explotada por sitios maliciosos y es provocada por un desbordamiento de búfer. El ataque puede producirse por la simple visita a un sitio web que
contenga un archivo flash malicioso.

Los últimos reportes confirman que el exploit se encuentra activo en varios sitios chinos. Estas páginas, luego de utilizar la vulnerabilidad en Flash, descargan diferentes clases de malware en los equipos de los usuarios.

Utilizando otros exploits, como los empleados para la inyección de código SQL en sitios Web vulnerables a ese tipo de ataque, los usuarios pueden ser redirigidos a las páginas que aprovechen la vulnerabilidad en Flash Player para infectarlos.

Se calcula como muy grande la cantidad de páginas web propensas a este tipo de ataque, haciendo que esta vulnerabilidad sea muy peligrosa.

Si la ejecución de código falla, de todos modos podría provocarse una condición de denegación de servicio (DoS), dejando de responder el programa asociado (por ejemplo Internet Explorer), o incluso Windows.

Se ha publicado información detallada sobre la técnica requerida para explotar esta vulnerabilidad, además de una prueba de concepto.

Se aconseja la inmediata actualización a la versión de Flash Player más reciente (al momento de este artículo, la 9.0.124.0).

No son vulnerables los usuarios que utilicen los siguientes productos y versiones en sus navegadores:

- Adobe Flash Professional 8 8.0.42.0
- Adobe Flash Player Plugin 9.0.124.0
- Adobe Flash Basic 8.0.42.0
- Adobe AIR 1.01

Podrían ser vulnerables las versiones independientes del reproductor, pero no lo son las que se instalan como plugins o complementos en navegadores como Internet Explorer o Firefox.

Adobe Flash Player es un reproductor multimedia de archivos SWF (películas en Flash), FLV (Flash Video) y otros. Este tipo de archivos, incluye audio, video y metadatos, incluidos scripts.

* Ver versión de Macromedia FlashPlayer instalada
http://www.adobe.com/software/flash/about/

* Descarga de Flash Player:
Player Download Center
http://www.adobe.com/go/getflash

* Relacionados:
Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/28695/info

Flash Player 9.0.124.0 corrige grave vulnerabilidad
http://www.vsantivirus.com/vul-flashplayer-08-04-08.htm

Nueva vulnerabilidad en Flash amenaza Internet
www.vsantivirus.com/28-05-08.htm

Fuente: http://www.vsantivirus.com/29-05-08.htm

Seguir leyendo...

Fundamentos de seguridad perimetral

Os dejo una lectura cortita y de fácil digestión

Es un documento corto, de 20 páginas, en el que se esbozan los principios generales de la seguridad perimetral. Se titula Understanding IT Perimeter Security, y contiene aspectos básicos como:

* El concepto de seguridad perimetral
* Definición del perímetro a robustecer
* Herramientas de apoyo para la defensa perimetral
* Creación de zonas en la red interna
* Movilidad, y su impacto en la seguridad perimetral

Ideal para cuando tengáis un ratito libre.

Fuente: http://www.sahw.com/wp/archivos/2008/05/28/fundamentos-de-seguridad-perimetral/

Seguir leyendo...

Transmitir sobre HTTP y sus riesgos

La implementación del protocolo HTTP utiliza el protocolo de control de transmisión (TCP) el cual fue estandarizado en 1980, 10 años antes de la aparición de la web. Los primeros protocolos de la capa de aplicación se diferencian considerablemente de HTTP. Por ejemplo, telnet, es una aplicación interactiva que utiliza una única conexión TCP para la transferencia de datos entre el cliente y el servidor en un periodo de tiempo. FTP mantiene una conexión de control entre el cliente y el servidor y transmite los datos en conexiones separadas. En contraste, HTTP utiliza una única conexión para la transferencia de control y datos. En comparación con los archivos transferidos por ftp, la mayoría de las peticiones y respuestas HTTP son relativamente cortas y ágiles. Estas características de HTTP unidas a que los puertos sobre los que opera (80 y 443) se intuyen siempre abiertos en todos los firewall, le han hecho convertirse en una capa de transporte de aplicaciones.La implementación del protocolo HTTP utiliza el protocolo de control de transmisión (TCP) el cual fue estandarizado en 1980, 10 años antes de la aparición de la web. Los primeros protocolos de la capa de aplicación se diferencian considerablemente de HTTP. Por ejemplo, telnet, es una aplicación interactiva que utiliza una única conexión TCP para la transferencia de datos entre el cliente y el servidor en un periodo de tiempo. FTP mantiene una conexión de control entre el cliente y el servidor y transmite los datos en conexiones separadas. En contraste, HTTP utiliza una única conexión para la transferencia de control y datos. En comparación con los archivos transferidos por ftp, la mayoría de las peticiones y respuestas HTTP son relativamente cortas y ágiles. Estas características de HTTP unidas a que los puertos sobre los que opera (80 y 443) se intuyen siempre abiertos en todos los firewall, le han hecho convertirse en una capa de transporte de aplicaciones.La implementación del protocolo HTTP utiliza el protocolo de control de transmisión (TCP) el cual fue estandarizado en 1980, 10 años antes de la aparición de la web. Los primeros protocolos de la capa de aplicación se diferencian considerablemente de HTTP. Por ejemplo, telnet, es una aplicación interactiva que utiliza una única conexión TCP para la transferencia de datos entre el cliente y el servidor en un periodo de tiempo. FTP mantiene una conexión de control entre el cliente y el servidor y transmite los datos en conexiones separadas. En contraste, HTTP utiliza una única conexión para la transferencia de control y datos. En comparación con los archivos transferidos por ftp, la mayoría de las peticiones y respuestas HTTP son relativamente cortas y ágiles. Estas características de HTTP unidas a que los puertos sobre los que opera (80 y 443) se intuyen siempre abiertos en todos los firewall, le han hecho convertirse en una capa de transporte de aplicaciones.La implementación del protocolo HTTP utiliza el protocolo de control de transmisión (TCP) el cual fue estandarizado en 1980, 10 años antes de la aparición de la web. Los primeros protocolos de la capa de aplicación se diferencian considerablemente de HTTP. Por ejemplo, telnet, es una aplicación interactiva que utiliza una única conexión TCP para la transferencia de datos entre el cliente y el servidor en un periodo de tiempo. FTP mantiene una conexión de control entre el cliente y el servidor y transmite los datos en conexiones separadas. En contraste, HTTP utiliza una única conexión para la transferencia de control y datos. En comparación con los archivos transferidos por ftp, la mayoría de las peticiones y respuestas HTTP son relativamente cortas y ágiles. Estas características de HTTP unidas a que los puertos sobre los que opera (80 y 443) se intuyen siempre abiertos en todos los firewall, le han hecho convertirse en una capa de transporte de aplicaciones.

Muchas de las aplicaciones web actuales, utilizan HTTP para transportar otros protocolos de aplicación como, JSON, SOAP o RSS.

La interacción de HTTP con su mecanismo de transporte TCP, lleva asociados conceptos de manejo de conexiones, e interpretación de estados (TIME_WAIT, RST, FIN..). Esto no difiere mucho del uso que hacen protocolos como SOAP que utilizan el envoltorio de HTTP para el manejo de sesiones y parámetros de estado para que el servidor web los interprete y posteriormente otra aplicación maneje los datos que contiene. HTTP es el protocolo de transporte de otras aplicaciones.

Esta nueva situación del protocolo HTTP puede conllevar 2 serios problemas:

• La falta de estándares. Ya no hay aplicaciones HTTP, ahora lo que existe son aplicaciones a medida que utilizan HTTP como medio de transporte, pero que no tienen definiciones formales. Sin estándares perdemos fiabilidad, y escalabilidad,
  

• La seguridad a nivel de aplicación. Si no existen RFCs que definan formatos de datos ni codificaciones de carácteres, ¿que WAF protegera nuestras aplicaciones?. En este aspecto, la WASC, está preparando la versión 2 de Threat Classification, el proyecto de la clasificación de amenazas web que estará disponible en breve, donde se expondran nuevas amenazas de estos pseudo-protocolos de aplicación.

Para hacernos una idea del uso actual de HTTP, basta con ver como una simple búsqueda “over http” muestra más resultados que “over tcp”.

Ayer se utilizaba HTTP para encapsular las conexiones, hoy HTTP es el protocolo de transporte de la capa de aplicación. Se avecinan interesantes retos para la seguridad web.

Emilio Casbas
S21sec labs

Fuente: http://blog.s21sec.com/2008/05/transmitir-sobre-http-y-sus-riesgos.html

Seguir leyendo...

Problemas de privacidad – ¿Ventaja o desventaja comercial?

Números de tarjetas de crédito robados, filtración de información de los usuarios, envío de correos no deseados desconsiderados… Los problemas de seguridad se han convertido en una preocupación mayor mientras más y más personas se conectan en línea para realizar transacciones como compras o trámites bancarios o para utilizar ciertos servicios Web en línea. En los últimos años, la industria de la seguridad de la información se ha dado cuenta de la necesidad de manejar los problemas de seguridad en forma adecuada, en especial porque la filtración de información personal puede ser una desventaja tanto para la empresa que lleva a cabo sus actividades comerciales en Internet como para el consumidor.

¿Cuál es la definición de “privacidad” dentro de la industria de la seguridad de la información? En ISO/IEC 18028-2, “privacidad” se define como “el derecho de los individuos de controlar o influir en qué tipo de información relacionada con ellos puede recopilarse y almacenarse y por quién y a quién puede divulgarse esa información”. Los usuarios de Internet probablemente estén de acuerdo en que los sitios Web que visitan no les ofrecen los medios para controlar cómo el proveedor de servicios utiliza o administra su información personal.

Las organizaciones (que actúan como proveedores de servicios) que operan un sitio Web y ofrecen un tipo de servicio en línea tienden a recopilar cierta información acerca de sus usuarios. Por ejemplo, un portal de noticias en línea requiere que el lector cree una cuenta y proporcione cierta información personal antes de poder acceder a los artículos de noticias. Las tiendas de la Web pueden solicitar a los clientes que ingresen los números de las tarjetas de crédito y las direcciones de facturación para poder completar las transacciones en línea. La recopilación de dicha información es una actividad comercial común, ya que permite a los proveedores de servicios comprender mejor a sus usuarios y les ayuda a evaluar las actividades de los usuarios con el fin de ofrecer mejores servicios. La mayoría de los usuarios seguramente no tendrán problemas en ceder esta información a los proveedores de servicios siempre y cuando se haga un buen uso de la información. Sin embargo, las recientes violaciones a la privacidad y la seguridad personal en línea han llevado a los usuarios a preocuparse acerca de si su información personal se está filtrando o acerca de abusos. ¿Qué está sucediendo?

Muchas organizaciones tienden a confundir la distinción entre confidencialidad y privacidad. La contraseña de administrador en un servidor de base de datos es información confidencial. La combinación de un nombre de usuario y una dirección de correo electrónico por lo general no es confidencial por naturaleza; sin embargo, la divulgación de esta información a determinados terceros puede crear problemas. La mayoría de las organizaciones tenía la percepción de que siempre y cuando toda la información personal recopilada en la red esté protegida por encriptación SSL y esté almacenada en un servidor de base de datos que se encuentre cerrado en forma segura allí terminaba su obligación de proteger la información de los usuarios. Tienden a tomar un enfoque basado en tecnología para proteger dicha información, lo que por cierto no es tomar un punto de vista holísitico de evaluación de la seguridad.

Seguir leyendo

Seguir leyendo...

Yahoo inicia una demanda contra spammers desconocidos

Yahoo ha iniciado una demanda contra el grupo de spammers que estafa a sus clientes haciéndoles creer que han ganado un premio de la lotería para robar sus datos personales y bancarios.

La empresa planteó la demanda el 16 de mayo en la Corte de Distrito de la ciudad de Nueva York. Yahoo piensa que su posición está respaldada por leyes federales y estatales que protegen los derechos de autor y combaten el spam.

Yahoo afirma que un grupo de delincuentes, haciéndose pasar por funcionarios de su compañía, envió correos masivos a sus clientes prometiéndoles un premio de hasta un millón de dólares.

Pero, para recibir el dinero, los usuarios debían ingresar sus datos personales y bancarios en un sitio web fraudulento o enviárselos a un supuesto "coordinador de la lotería de Yahoo".

Por supuesto, Yahoo no tiene ninguna lotería y mucho menos un funcionario que la coordine. Así que los usuarios acaban entregándole sus datos a delincuentes que los pueden usar para robar el dinero de sus cuentas bancarias o cometer robo de identidades.

Además, algunas veces los spammers piden a sus víctimas que contacten con otra empresa fraudulenta. Esta “empresa” les cobra cientos de dólares por supuestos gastos de envío y trámites que nunca realiza.

“El uso sin autorización de la marca registrada de Yahoo es un acto fraudulento que ha confundido y engañado al público” afirmó Joe Siino, vicepresidente de propiedad intelectual y estrategias de venta de Yahoo.

Aunque aún no se conoce la identidad de los delincuentes, Yahoo confía en que la descubrirán usando los datos recolectados en las investigaciones del caso.

Yahoo recalcó que su empresa no ofrece estos premios y aseguró que no está relacionada con el grupo criminal que envió los mensajes fraudulentos.

Fuente: http://www.viruslist.com/sp/news?id=208274159

Seguir leyendo...

La técnica del “Rock Phish” incrementa el tiempo de actividad de los sites de phishing

Los creadores de Rock Phish tienen la seria intención de defraudar a la gente y de ocultar los sites de phishing utilizando un "flujo rápido" para mantener estos websites de phishing activos durante un período más largo de tiempo. El flujo rápido es una técnica de cambio de DNS empleado para ocultar los sitios de phishing detrás de una red de ordenadores comprometidos y en constante cambio que actúan como proxies.

Durante la "Cumbre de Investigadores de Crimen Electrónico", el Anti-Phishing Work Group (APWG) comunicó que el Rock Phishing está presente en casi la mitad de los intentos de phishing registrados. El APWG sugiere que si este grupo está utilizando realmente la técnica del flujo rápido, los sitios de phishing probablemente permanezcan activos durante períodos más largos para atraer a más víctimas.

De acuerdo con Jamz Yaneza, Gerente del Proyecto de Investigación de Amenazas de Trend Micro, "un sitio de Rock Phish podría estar hospedado en Ucrania, con un proveedor de servicios de Internet en Rusia, y los controladores ubicados en Estonia. Los profesionales de la seguridad y las autoridades no pueden eliminar estos sites con la suficiente rapidez provocando con esto que más gente pueda recibir los correos electrónicos de phishing y, por tanto, que las visitas al sitio de phishing se incrementen elevando la efectividad de la campaña".

El Content Security Web Blocking Team de Trend Micro estima que la media diaria de URLs de Rock Phishing oscila entre las 20.000 y 60.000, y su número sigue creciendo. La mayoría de estas URLs están hospedadas en las mismas direcciones IP.

Además de los kits de Rock Phish, los creadores de phishing ahora también comercializan un kit conocido como el "kit universal de phishing "man-in-the-middle" *. Esta nueva herramienta ayuda a estos delincuentes a reunir más información personal al permitir que las potenciales víctimas se comuniquen con un sitio web legítimo usando una dirección URL falsa creada por ellos mismos. Similar al Rock Phish, los kits universales de phishing proporcionan a los usuarios una interfaz gráfica de usuario (GUI) basada en web para crear un site parecido a la web legítima a la que los phishers están atacando. La web falsa se comunica con la legítima y carga sus páginas originales. Mientras, la víctima potencial y el sitio web legítimo siguen comunicándose, pero el creador de phishing roba la información del usuario a través del sitio apócrifo.

Recientemente, el Rock Phish introdujo un nuevo código malicioso para robar información conocido como Troyano Zeus (ver imagen). Esta amenaza pide a los usuarios instalar un "certificado digital" si desean tener acceso a la página para iniciar la sesión de un banco, también creado por Rock Phish. El equipo de Seguridad de Contenido de TrendLabs ha descubierto varios "certificados maliciosos" detectados como "TSPY_PAPRAS.AC" y "TSPY_PAPRAS.AD", que son código de spyware que tiene como blanco los bancos Comerica Bank México y Colonial.

El phishing tradicional incluye mensajes de correo electrónico que conducen a los usuarios a un sitio web falso que se asemeja a las páginas de inicio de sesión de ciertas instituciones o compañías. En este caso, los Rock Phishers están reuniendo información personal de los usuarios sin siquiera solicitarles que inicien sesión en una página web falsa. Esto se logra mediante la colocación de un programa espía en los sistemas de los usuarios para que cualquier acción relevante pueda transmitirse a un servidor remoto. Los usuarios que no están protegidos corren el peligro de perder información crítica.

Este desarrollo reciente refuerza la necesidad de recordar a los usuarios que extremen las precauciones a la hora de pinchar en los enlaces incluidos en los correos electrónicos y mantener sus soluciones de protección actualizadas.

Fuente: http://www.laflecha.net/canales/seguridad/noticias/la-tecnica-del-rock-phish-incrementa-el-tiempo-de-actividad-de-los-sites-de-phishing?_xm=rss

Seguir leyendo...

Yahoo! sale a caza de los spammers

Comenzó acciones legales contra quienes envían correos electrónicos a través de su plataforma informando que son ganadores de un sorteo de lotería de Yahoo!
El diario inglés The Guardian informa que Yahoo! comenzó una demanda legal contra "spammers de lotería" por el "envío ilegal de correos electrónicos a usuarios de internet con el propósito de hacerles creer que han ganado un sorteo o un premio ofrecido por Yahoo!".

La estafa de spam del "sorteo Yahoo", un caso de phishing, intenta que los usuarios de internet revelen datos como contraseñas o información de sus tarjetas de crédito a través de falsos comunicados de compañías de renombre.

"El uso no autorizado de la marca Yahoo! es engañoso, fraudulento y ya ha confundido, engañado y defraudado al público, dijo Joe Siino, vicepresidente senior del área de propiedad intelectual y estrategia financiera de Yahoo!

Recientemente, MySpace comenzó un juicio por u$s230 millones contra el llamado “rey del spam”, Sanford Wallace y su socio Walter Rines.

Los reconocidos spammers habían enviado correos basura a los usuarios de la red social más importante del mundo.

Fuente: http://www.infobae.com/contenidos/382538-100918-0-Yahoo!-sale-a-caza-de-los-spammers

Seguir leyendo...

Organismo científico sudafricano migrará 2.300 equipos a Ubuntu

El CSIR (Council for Scientific and Industrial Research), uno de los principales centros de investigación científica de todo el continente africano, acaba de anunciar su decisión de migrar los equipos de 2.300 de sus empleados a Ubuntu Linux.

La decisión adoptada por el CSIR se basa por un lado en el deseo de impulsar la investigación y desarrollo nacional en tecnologías de la información y la comunicación, y por otro en la constatación de que el 98 % de las inversiones sudafricanas en este campo van a parar a tecnologías importadas.

Un detalle curioso es que el CSIR -que ha realizado un amplio despliegue de OpenOffice- reconoce la dificultad añadida que supone que algunos miembros de su personal han de seguir trabajando con herramientas para Windows como Office, Photoshop y Microsoft Project, por lo que ha convocado un concurso de ideas en busca de soluciones que permitan a esas personas seguir accediendo a tales aplicaciones desde Ubuntu Linux...

Council for Scientific and Industrial Research (CSIR)

CSIR to switch 2300 users to Ubuntu Linux

PROVISION OF A SOLUTION TO ENABLE CSIR STAFF TO ACCESS APPLICATIONS AND TOOLS RUNNING ON WINDOWS FROM UBUNTU LINUX DESKTOP. REQUEST FOR INFORMATION NO. RFI-001/06062008.

Seguir leyendo...

Consiguiendo acceso de administrador en Windows Vista

Via Slashdot me entero de un simpático exploit para Windows Vista que deja sorprendido por su simpleza. Se trata de conseguir acceso de administrador a un sistema Windows sin necesidad de conocer el nombre o la clave de ningún usuario.

Para conseguirlo, parece ser que simplemente hay que renombrar la aplicación 'cmd.exe', la consola de Windows de toda la vida, a 'Utilman.exe', el Utility Manager (previo guardado de seguridad del 'Utilman.exe', claro :P). Todo ello puede hacerse de manera totalmente trivial desde la consola de cualquier distribución live de Linux o ¿por qué no? de FreeBSD. :) Aquí está el vídeo con la demostración.

Fuente: http://barrapunto.com/articles/08/05/27/0735243.shtml

Seguir leyendo...

Herramientas de Borrado Seguro

Un estudio realizado hace un tiempo por dos estudiantes del MIT (Instituto de Tecnología de Massachussets) realizado a partir de discos duros procedentes de subastas en Internet y tiendas de segunda mano reveló que:

* De los 158 discos duros que adquirieron más de un 80% estaban operativos.
* Recuperaron información de más del 43% de los discos duros.
* En más de un 70% esta información era privada o confidencial (datos del personal de una empresa, datos médicos, números de tarjetas de crédito, correo electrónico, imágenes pornográficas…)
* Sólo un 7,59% de los discos duros, habían pasado por un proceso de borrado seguro de datos.

En su mayoría, estos dispositivos habían sido formateados.
Fuente: www.recoverylabs.com

En la actualidad la mayoría de la información digital puede ser recuperada con la ayuda de software de recuperación de datos, incluso mucho tiempo después de haber realizado una operación de eliminación de los archivos o tras una operación de formateo normal de disco.
Para asegurar el “Borrado Seguro de los Datos” a nivel lógico, se debe utilizar herramientas informáticas específicas para evitar la recuperación de datos.

Dichas herramientas deben cumplir con los principales estándares y métodos de “borrado seguro de datos”:

Seguir leyendo

Seguir leyendo...

Destapan que Deutsche Telekom ha espiado a directivos y periodistas durante años

Escándalo mayúsculo en Alemania. El diario Spiegel ha destapado que Deutsche Telekom, la mayor compañía telefónica de Europa, espió durante el 2005 y 2006 a algunos de sus ejecutivos e incluso a periodistas para evitar filtraciones que pudieran perjudicar los intereses de la empresa.

Políticos y expertos en seguridad germanos ya han puesto el grito en el cielo ante una situación que, aseguran, recuerda los métodos que empleó durante décadas la Stasi, la principal organización de policía secreta e inteligencia de la República Democrática Alemana.

De hecho, Rene Obermann, actual CEO de Deutsche Telekom, ha prometido que van a poner en marcha una investigación interna para aclarar el escándalo, que aconteció cuando él todavía no había tomado el timón como máximo responsable de la compañía.

Por su parte, Klaus Jansen, presidente de la Federación Alemana de Agentes de Policía, ha señalado que este caso debe servir para que el Gobierno fuerce a las compañías telefónicas a guardar una copia con información de todas las comunicaciones que realizan sus clientes en una base de datos común supervisada por expertos en seguridad externos.

Las telecos podrían acceder a dicha base de datos para temas relacionados con la facturación de sus abonados, mientras que los órganos administrativos podrían hacer lo propio durante investigaciones criminales siempre y cuando antes consiguieran el visto bueno de la autoridad judicial correspondiente.

Por lo pronto, responsables de Deutsche Telekom han confirmado que contrataron los servicios de una empresa externa para rastrear miles de llamadas telefónicas y averiguar la identidad de quienes hablaban pero que, en ningún caso, escucharon los contenidos de las conversaciones.

No es cuestión de dramatizar en exceso ahora que se ha descubierto este escándalo, pero lo cierto es que este caso vuelve a poner de relieve el inmenso poder que tienen las telecos, ya que poseen todas las herramientas para, si así lo creen conveniente, espiar las comunicaciones de millones de personas sin que podamos hacer nada al respecto.

Fuente: http://www.abadiadigital.com/noticia3120.html

Seguir leyendo...

Cuáles son las 20 amenazas informáticas más comunes de Internet

La empresa de seguridad informática Kaspersky Lab publicó recientemente su listado de las 20 amenazas por Internet más comunes y persistentes que circulan actualmente por la red.

Se trata de dos informes que identifican ataques por correo electrónico y aquellos detectados por el escáner online de la compañía, respectivamente.

De acuerdo con el primer informe, los códigos maliciosos en el tráfico de correo experimentaron cambios notables en abril. Net-Womr.Win32.Mytob.t y Email-Worm.Win32.Mydoom.m, que habían estado a punto de ingresar en las primeras posiciones y subieron diez lugares en marzo, parecen haber perdido impulso. Así, mientras que uno cayó en la clasificación, el otro desapareció de la tabla.

Al mismo tiempo, aparecieron nuevos programas maliciosos en el Top 20, algo que no había ocurrido en marzo. Los gusanos siguen vigentes mientras que los veteranos Zhelatin y Warezov continúan desaparecidos. Este mes las estadísticas también confirmaron que los programas nuevos no se están enviando por correo electrónico; rara vez se ven programas del tipo Trojan-Downloader en el correo y suelen ser sólo el envío masivo inicial de usuarios maliciosos que están ingresando en este campo.

Los más recientes envíos masivos del troyano Diehard se efectuaron en febrero y al parecer los autores se han tomado un descanso en su trabajo de expandir su creación.

Por su parte, una vez más, son gusanos que han estado plenamente vigentes: una serie de modificaciones del gusano Email-Worm.Win32.Netsky se han adueñado de siete de los veinte lugares en la clasificación. Esto podría interpretarse en cierta medida como un éxito para los autores de virus, especialmente si se toma en cuenta que estas modificaciones constituyen casi el 64% de todo el tráfico de correo infectado en abril.

A su vez, en el segundo informe sí se observan cambios en los primeros puestos con respecto al mes anterior. Mientras que en marzo los primeros puestos estuvieron dominados por un programa publicitario (Adware), un gusano y un troyano, en abril una variante del veterano gusano Brontok, que había sido desplazado a principios de 2008, ascendió súbitamente al primer lugar.

El virus para ficheros Virus.Win32.Virut.n, que apareció en el octavo lugar de la lista en enero de 2008, sigue escalando posiciones. Mientras que en febrero cayó un poco, en marzo ascendió 10 colocaciones y, finalmente, en abril llegó al cuarto lugar de la estadística. Es probable que los autores de virus hayan seguido perfeccionando este programa nocivo y no es complicado explicar por qué, según Kaspersky.

Es que Virus.Win32.Virut.n no es sólo un programa escrito para satisfacer la vanidad de un autor de virus. Ante todo, es un componente para la construcción de redes zombi, que ahora son un negocio muy lucrativo y popular entre los delincuentes cibernéticos. Además, en la estadística de abril hay dos virus de esta familia y ambos están uno detrás de otro, en los lugares 4 y 5.

Finalmente, entre las amenazas recién llegadas, el informe destaca a Backdoor.Win32.Hupigon.vnd y al troyano Trojan-PSW.Win32.OnLineGames.isb, que se especializa en robar cuentas de juegos como World Of Warcraft, Lineage etc.

Fuente: http://tecnologia.infobaeprofesional.com/notas/66651-Cuales-son-las-20-amenazas-informaticas-mas-comunes-de-Internet.html?cookie

Seguir leyendo...

Basura judicial con datos de carácter personal

En las noticias de Telecinco del medio día hoy se ha podido ver la situación actual de la basura judicial. Los hechos fueron denunciados a la cadena por un ciudadano que pudo observar cómo los juzgados se deshacen de documentación que contienen datos de carácter personal sin ningún tipo de medida respecto a la destrucción de documentos.
Esta es la manera que tiene quien debe velar por el cumplimiento de la ley por garantizarla cuando es el responsable de la custodia. El video que muestra las evidencias de varios juzgados a lo largo de la geografía española pone de manifiesto la despreocupación absoluta por el cumplimiento de la Ley de Protección de Datos de Carácter Personal.

"Seis bolsas repletas de copias de expedientes de mujeres que denuncias malos tratos. Aparecen en perfecto estado papeles con nombres de las víctimas y agresores, informes médicos y psicológicos, diligencias originales, declaraciones de las víctimas y fotocopias de sus documentos de identidad. Incluso solicitudes de órdenes de protección que incluyen los domicilios de las víctimas. Son denuncias de hace tan solo una semana."

La noticia completa puede consultarse en Informativos Telecinco.com - Basura judicial y el video está accesible aquí.

Fuente: http://seguridad-de-la-informacion.blogspot.com/2008/05/basura-judicial-con-datos-de-carcter.html

Seguir leyendo...

Un neoyorquino deberá pasarse los próximos años en prisión por piratería musical

Barry Gitarts, un neoyorquino de 25 años del barrio de Brooklyn, deberá pasar los próximos años en prisión después que un juez de Virginia lo haya encontrado culpable de atentar gravemente contra los intereses de las discográficas norteamericanas.

La dureza de la sentencia se debe a que Gitarts fue el administrador de un servidor situado en Texas en el que desde 1997 hasta el 2003 se hospedó un grupo underground llamado Apocalypse Production Crew, cuyos miembros se dedicaban a comercializar música, juegos, películas y software pirata. A cambio del hosting, le pagaban una cantidad indeterminada.

El fallo, que se hará públicó el próximo 8 de agosto, condenará a Gitarts a una pena de 1 a 5 años de cárcel y a una multa que podría ascender hasta los 250.000 dólares por los daños que ha causado a la industria musical estadounidense. Según la RIAA, esta es la primera ocasión en que un juez envía a prisión a alguien por delitos relacionados con la piratería musical.

Fuente: http://www.abadiadigital.com/noticia3113.html

Seguir leyendo...

¿Qué está pasando en el aire?

Desde hace un tiempo, el auge de las tecnologías Wireless va en aumento tanto en los ámbitos personales como en los profesionales. Como ocurre con toda nueva tecnología, las primeras implementaciones están diseñadas desde un punto de vista funcional, dejando de lado el enfoque de la seguridad. Aunque es cierto que hoy en día existen los recursos necesarios para implementar redes Wireless con un nivel de seguridad aceptable, lo habitual es encontrarse con redes mal configuradas que permiten el acceso de personas no autorizadas.

Los problemas que surgen una vez conseguido el acceso a una red Wireless, son básicamente los mismos que si se accediese directamente a una red cableada, pero con la ventaja por parte del intruso de que no necesita conectarse físicamente a la red.

Pero si hay un ataque que ha tomado especial relevancia con las conexiones Wireless, ese es el secuestro de sesiones, o también conocido como Hijacking de sesión. Dentro del ámbito Web, y debido a la especificación del protocolo HTTP que no esta diseñado para guardar sesiones de usuarios, la implementación de cookies es el método que posibilita que los servidores puedan reconocer las peticiones de cada uno de los usuarios conectados y así enviar la información asociada a cada uno de ellos. Por tanto, una vez que un usuario se autentica, recibirá una cookie que utilizará el servidor para identificar al usuario. Si de alguna forma, un atacante consigue hacerse con esta cookie, podría conseguir enviar peticiones al servidor como si fuese el usuario autenticado. Existen diferentes métodos que pueden permitir el robo de estas cookies, como por ejemplo XSS (CrossSite Scripting), MITM (Man in the Middle), errores en el navegador etc. Pero de entre todos, hay uno que destaca debido a la facilidad con la que se puede realizar, y es en redes Wireless donde se sitúa el ataque.

Fue Robert Graham quien durante unas conferencias Black Hat, demostró a los asistentes como a través de una red Wireless de acceso público, pudo robar una cookie de sesión a uno de los participantes de la conferencia que se encontraba conectado a Gmail y así acceder a su correo y enviar emails como si fuese el usuario atacado.

Seguir leyendo

Seguir leyendo...

Firefox 3.0 alertara de los sitios Web que puedan contener virus

De la esperada versión de Firefox 3.0 hemos conocido ahora, que los usuarios que utilicen este browser podrán gozar de una función que te permitirá a ti como internauta, saber cuando una página puede contener virus (malware, troyanos, programas espía, etc) o cuando puede ser peligrosa. A esta función de seguridad se suma una que advierte de mensajes de correo electrónico con "phishing".

Por otro lado, habrá una función más que con solo pinchar en un icono de la página Web situado en la barra de dirección, el usuario podrá saber el nivel de seguridad del portal al que visitamos. En este punto, Firefox 3.0 será capaz de mostrar mediante un mensaje de texto con colores verde para las muy seguras, amarillo para las seguras y gris para las no protegidas.

A todo lo anterior tenemos que añadir que la barra del dirección de Firefox 3.0 nos facilitará encontrar las página Web visitada con anterioridad e incluso hasta podremos acceder ha información almacenada 6 meses atrás, eso sí siempre y cuando tengas buen disco duro.

Para finalizar quiero dar mi punto de vista en cuanto a las funciones de seguridad. Me parece que esta bien que el software te informe sobre paginas con virus, y correos que tengan phishing pero no sé hasta que punto sea bueno saber si una página tiene un buen nivel de seguridad. Creo que esto se prestaría o más bien incentivaría a esos rebeldes informáticos tratar de hacker un sitio Web por simple juego.

Esto por un lado y por el otro, al tener Firefox tener estas funciones, pienso que hará aun más pesado su uso pues para nadie es un secreto que a´sí como estamos éste browser consume recursos como si fuera un videojuego. Es más, un juego no come tanto como lo hace Firefox.

Fuente: http://techlosofy.com/firefox-30-alertara-de-los-sitios-web-que-puedan-contener-virus/

Seguir leyendo...

Seguridad en las aplicaciones Web, enfocada en los usuarios

Les presento un interesante post de Federico Almada:

Hace unos días, comentaba sobre un detalle que no me gustó (el envío de la clave cuando me registré) al hacer la revisión de un sitio, y uno de nuestros lectores (llamado Pablo) me consultaba el porqué de mi desagrado ante tal aspecto.
Gracias a dicha consulta, se me vino a la cabeza la idea de hacer un listado con distintas formas de proveer seguridad en las aplicaciones Web, pero no enfocada en la aplicación en sí, sino más bien en sus usuarios.

Introducción
La idea de este artículo no es, para nada, proveer formas de asegurar un sitio o aplicación web contra ataques de terceros, sino más bien de repasar consejos básicos sobre que (no) hacer, para mantener la confianza de nuestros usuarios.
Aquellos que no sean desarrolladores, podrán utilizar la información vertida en este artículo para evaluar cuanta seguridad les proveen los sitios vía web que utilizan a diario (desde redes sociales, webmail, y demás).

Paranoia
Para poder hablar de seguridad, muchas veces es necesario adoptar una mirada paranoica… es decir, desconfiar de todo. Ojo, esto no quiere decir que desconfíen de mí cuando doy estos consejos, pero tampoco les digo que apliquen plena confianza en lo que les recomiendo… sino más bien que lo tomen como un dato, para que luego ustedes amplíen la información, y puedan hacer comentarios acorde a lo aprendido.
Si pienso en lo que he vivido por Internet, desde el momento que empecé a navegar (en conexiones a pedales por dial-up), tengo que admitir que muchas prácticas que listaré en el artículo… no se daban al comienzo, pero que si fueron apareciendo con el pasar de los años.
Aún así, muchas aplicaciones que tienen registro de usuarios, todavía no toman las medidas necesarias para proteger a estos, y peor aún, a veces los mismos dueños de dichas aplicaciones suelen abusar de dicha escasez de seguridad.

Registro de usuarios
Normalmente, cuando nos damos de alta en un sitio web, solemos recibir un correo de confirmación en donde nos invitan, o bien a ingresar en un enlace… o en todo caso, a probar nuestro recién creado usuario.
En el caso de que recibamos una confirmación, estas suelen ser para validar nuestra aceptación de dicho registro, lo cual ya nos demuestra cierto compromiso por parte del sitio en cuanto a sus usuarios. Si bien puede parecer de poca importancia, esto nos demuestra -a grandes rasgos- que el sitio no aceptará a miembros que no confirmen una asociación correo=usuario.
En el caso de que no recibamos una confirmación, ya tenemos un problema, dado que cualquier persona que lo desee podría dar de alta un usuario en dicho sitio, sin que tenga consentimiento del dueño de la cuenta de correo (o sea, nosotros). La prueba de esto no está muy lejos de nosotros, simplemente encontrar un sitio que cumpla con esta condición, y luego tratar de suscribir algún conocido sin que este sepa.
Aún así, este aspecto a veces se pasa por alto (y se justifica), por el simple hecho de facilitar el registro de usuarios (algunos dicen que es para minimizar el problema del nuevo usuario, otros piensan que es para maximizar la base de usuarios…).
Otro aspecto a tener en cuenta (y el que llevó a la creación de este artículo), es el envío de usuario y clave a nuestro correo, ni bien nos registramos. Este aspecto lo podríamos discutir como ser de baja (in)seguridad, pero si pensamos en la posibilidad de que nuestra cuenta de correo es accedida desde una máquina pública, esto nos deja con la posibilidad de que alguien logre acceder al correo si nos olvidamos de borrarlo. Dicha clave, a su vez, podría haber sido usada en uno o más servicios distintos al problemático, lo que amplía la gravedad del asunto, dejando una de nuestras claves… a la deriva.
Reitero lo que dijo Pablo, “…por algo las claves no se muestran ni en los campos de formularios que llenamos…“, en relación a que si la clave es personal y secreta, entonces no debería ser revelada en ninguna instancia.

Consejo: El registro debería ser de forma rápida y fácil, con envío de confirmación para validar que dicho usuario tiene dicha cuenta de correo en su posesión, y en dicho correo se debe enviar solo información sobre el usuario (no la clave, ni siquiera características de esta [longitud, primera letra, etc], ya que cualquier dato hace más vulnerable a la misma).

Seguir leyendo

Seguir leyendo...