Detenido por chantajear para mantener relaciones sexuales con menores: "grooming"

La Guardia Civil ha procedido a la detención de un joven de 21 años y nacionalidad española como presunto autor de delitos de amenazas y acoso a menoracoso abogados portaleyes a través de Internet para conseguir relaciones sexuales con ellos. Esta detención se ha realizado dentro de la 'operación Álamo'

El detenido practicaba 'grooming' y se hacía pasar por un joven adolescente, establecía contacto con varones y una vez que se ganaba su confianza les solicitaba fotografías. Con ellas realizaba fotomontajes para que los jóvenes apareciesen en actitudes insinuantes y provocativas. Además guardaba las conversaciones mantenidas con ellos, utilizando pequeños extractos.

Mediante estos montajes fotográficos y con las conversaciones grabadas mantenidas les chantajeaba con hacerlas públicas, a cambio debían mantener relaciones sexuales con él.

El presunto autor de los hechos utilizaba varias cuentas de correo electrónico y contactaba con los jóvenes en diferentes salas de chat.
El Instituto Armado se ha incautado en el domicilio del detenido de unas 7.000 conversaciones mantenidas mediante programas de mensajería instantánea, así como un centenar de fotomontajes. La operación continúa abierta para tratar de determinar el número total de víctimas de este individuo, que podría ascender a 1.000.

Ya en Junio se produzco la operación “Lobos” llevada a cabo por la Brigada de Investigación Tecnológica de la Policía Nacional (BIT) en colaboración con las jefaturas de policía de casi todas las provincias españolas y los juzgados, se ha saldado con la detención de 78 personas por tenencia y distribución de pornografía infantil.

La investigación se inició con la denuncia recibida por la BIT respecto a una web llamada Paisajes Lunares, en la que, presuntamente, tras visualizar algunas fotografías coincidentes con el tema de la página, podía accederse a pornografía infantil.

Una de las prácticas mas habituales últimamente en la red es la extorsión y chantaje a menores, curiosamente, cometidas también en gran número por menores de edad.

Todo comienzaba cuando el delincuente, tras contactar con el/la menor via chat, se hace con su confianza, logrando obtener de ella alguna imagen o fotografía comprometida. Y es aquí donde comienza el chantaje, ya que el/la menor es chantajeado/a para que le envíe mas y mas imágenes o fotografías de este tipo si no quiere que las envíe a todos sus contactos, ya que el delincuente, ya se las ha ingeniado para obtener las claves de acceso al correo, disponiendo con ello de la libreta de direcciones de su víctima.

El/la menor, movido/a por el miedo y la vergüenza y creyendo que el chantajista va a quedar satisfecho y no va a distribuir las imágenes, cede, lo cual resulta si cabe mas contraproducente puesto que entra en una espiral de la que no puede ya salir indemne y sin ayuda.

Esta práctica se conoce como «child grooming», término que hace referencia a la acción encaminada a establecer una relación y control emocional sobre un niño/a, cuya finalidad última es la de abusar sexualmente del/la menor.

Fuente: http://www.delitosinformaticos.com/09/2008/delitos/chantajes/detenido-por-chantajear-para-mantener-relaciones-sexuales-con-menores-%E2%80%9Cgrooming%E2%80%9D

Seguir leyendo...

Opera Software reparó su navegador, la versión 9.62 ya está disponible

La compañía noruega Opera Software liberó hoy una versión corregida de su navegador. La versión 9.62 corrige una falla importante que permite ciertos ataques aprovechando una vulnerabilidad que señalamos ayer.

La empresa recomienda a los usuarios actualizar su navegador lo antes posible.

Redacción de Segu-Info

Seguir leyendo...

Phishing a entidades registrantes: ¿Necesitan los atacantes nuevos dominios?

Desde ayer se está produciendo una verdadera avalancha de correo basura que simula ser de registrantes reputados como Enom y Networksolutions. Bajo la excusa de que el domino está a punto de caducar, su objetivo es robar las contraseñas de clientes de registrantes y por tanto adueñarse de sus dominios. Ayer además se dio a conocer que ICANN ha retirado la licencia a Estdomains, uno de los registrantes supuestamente aliados con el mundo del malware... ¿Será que los atacantes andan escasos de dominios?

Se ha observado una avalancha de correos de tipo phishing. Esta vez no intentan simular portales de entidades bancarias, sino que están destinados a simular registrantes reputados de dominios como Enom y Networksolutions. El asunto del correo suele ser: "Attention: domain will be expired soon." En su interior en un cuidado inglés y en texto plano se avisa al usuario de que su domino está a punto de caducar y que debe visitar la web del registrante e introducir su usuario y contraseña para renovar el dominio. En otras ocasiones en el correo se habla de que a causa de un corte temporal en el servicio, es necesario que el usuario se autentique.

En cualquiera de los casos el enlace lleva a una página que simula fielmente el portal de Enom o Networksolutions. Los dominios (adquiridos para la ocasión y camuflados en dominios de tercer nivel) bajo los que se alojan estos phishing suelen tener la estructura:
www.enom.com.comXY.biz, o www.networksolutions.com.sysXY.mobi/ siendo XY números cualesquiera. Aunque esto puede cambiar en cualquier momento.

Si el usuario introduce en estas páginas sus datos, los atacantes podrán controlar el dominio que la víctima tenga contratado y redirigirlo limpiamente a cualquier otro servidor, que bien podría tratarse de otro phishing, o alojar en ese dominio malware. Al ser dominios "legítimos" del que los usuarios han perdido el control, el efecto es mucho más "creíble" para las potenciales víctimas que lo visiten.

Hacía tiempo que no se observaba una campaña tan virulenta contra dueños de domino. Por otro lado (o quizás está relacionado), el pasado martes ICANN eliminó a Estdomains de su lista de registrantes acreditados: ya no pueden ejercer más su función. Estdomains siempre ha estado bajo la sospecha de ser un registrante que se lleva bien con el crimen organizado en Internet. Una buena parte de los dominios contratados en esta empresa han servido y sirven para la difusión del malware 2.0 y todo tipo de actividades ilegales. Siempre se les ha acusado de ser excesivamente "tolerantes" con estas prácticas. ICANN en un movimiento sin precedentes (que ha sido muy aplaudido), ha anunciado en un comunicado público que debido a la eterna sospecha sobre Estdomains (ellos siempre han negado que toleren el abuso de sus dominios), les retira la licencia. Aunque Estdomains ha presentado alegaciones (en estonio) y el proceso está temporalmente parado en espera de que ICANN las estudie. El dueño de Esdomains ha estado en prisión anteriormente por fraudes con tarjetas de crédito.

De golpe, si Estdomains es verdaderamente cómplice de las mafias informáticas, estas se quedan sin un socio que les proporcione una parte de la infraestructura necesaria para alojar sus componentes de troyanos. Relacionando esta última campaña de phishing que pretende conseguir dominios y la suspensión de la licencia de Estdomains, se pueden plantear dudas: ¿Está la nueva campaña de phishing relacionada con esa pérdida repentina de su aliado, de los dominios alojados en Estdomains? ¿Es posible que necesiten nuevos dominios (conseguidos de cualquier forma) para tener una buena infraestructura en la que seguir operando? No podemos saberlo con certeza.

Lo más probable es que los atacantes se "muden" en breve a cualquier otro registrante (probablemente también ruso) que haga la vista gorda ante sus actividades, y sigan esparciendo malware en la Red.

A ICANN además, le queda el problema de recolocar todos esos dominios de Estdomains que siendo legítimos, ahora tienen que cambiar de registrante.

ICANN
http://www.icann.org/correspondence/burnette-to-tsastsin-28oct08-en.pdf

Sergio de los Santos
[email protected]

Fuente: http://www.hispasec.com/unaaldia/3659/

Seguir leyendo...

BSA evitó ventas avaluadas en 22 millones de dólares

El nuevo informe de Business Software Alliance (BSA) documenta las tendencias de la piratería de software basada en Internet, analiza la problemática de los sitios de remate y ofrece consejos a los consumidores para evitar ser sorprendidos en sus compras.

Los consumidores deberán ser extremadamente cautelosos al comprar software con descuentos o al descargar software gratuito de ciertos sitios de internet dudosos, señala el informe sobre software ilegal que se comercializa en Internet que publica Business Software Alliance (BSA).

El informe, titulado “Software ilegal en Internet: una amenaza para su seguridad", describe el creciente problema de la piratería por Internet, las recomendaciones para identificar robo y otras formas de ciberdelito, y los pasos que se necesitan dar para reducir la piratería basada en internet.

“Aunque los consumidores pueden pensar que están logrando un buen negocio cuando compran software en línea con descuento, lo más probable es que obtengan lo contrario, un producto cuya calidad está por debajo del estándar y viene acompañado de amenazas de seguridad informática oculta que los expone a peligros tales como el hurto de la identidad", dijo Neil MacBride, Vicepresidente y Consejero General de BSA.

El informe se centra en los problemas del software pirata que se vende en los sitios de remates en donde se estima que entre el 50% y el 90% de los productos de software ofrecidos son obtenidos de manera ilegal o son copias piratas.

En 2008, BSA ha ampliado su capacidad para monitorear sitios de remates y expedir solicitudes de retiro. Durante la primera mitad del 2008, BSA pidió a proveedores de sitios de remates en línea cerrar más de 18,000 remates que ofrecían 45,000 productos avaluados en US$ 22 millones de dólares.

Durante el mismo período, BSA expidió más de 48,000 noticias relacionadas con archivos “BitTorrent" peer-to-peer que habían sido usados por unas 633,000 personas para descargar software avaluado en unos US$ 525 millones de dólares. Las noticias alerta para el retiro de estas ofertas alcanzaron el record de 782,832 en los primeros seis meses de 2008.

Fuente: http://diarioti.com/gate/n.php?id=20011

Seguir leyendo...

Tres claves para asegurar su negocio online

La seguridad en las transacciones online depende de las empresas, que deben proporcionar seguridad, y de los internautas, cuya educación es indispensable.

Para que las transacciones comerciales online sean seguras no sólo la empresa que las gestiona debe ofrecer la confianza necesesaria y las herramientas básicas a sus clientes, sino que los usuarios también tienen su parte de responsabilidad.

Los usuarios deben estar prevenidos frente a los ataques de la ingeniería social, y eso es cuestión de educación online, de saber reconocer los mensajes que atentan contra sus intereses económicos (phishing) o aquellos que son spam.

Junto a este principio, contra el que el empresario puede luchar formando y comunicando a su cliente la posibilidad de recibir amenazas, hay otras dos claves básicas para asegurar el negocio online, como se señala en la siguiente Guía Práctica de Vnunet.

Por un lado, los navegadores deben avanzar en materia de seguridad. Los últimos "surfeadores" de la web incorporan mejoras constantemente, por lo que es recomendable usar las versiones más actuales para evitar posibles fallos de seguridad.

Por otro, los fabricantes de programas de seguridad, herramientas, antivirus, antispam y antimalware deben desarrollar su trabajo de forma estrecha junto con los programadores de navegadores, en consorcios como el que han llevado a cabo CA y Browser Forum, para que su labor de fondo se vea reflejada en los programas de navegación finalmente.

Fuente: http://www.vnunet.es/es/vnunet/news/2008/10/29/tres_claves_para_asegurar_su_negocio_online

Seguir leyendo...

Proteja a su empresa del robo de datos

Los ladrones de datos atacan las redes de las corporaciones porque ahí es donde están los datos, según Willie Sutton.

Un ladrón de datos empleara medios físicos, tal como buscar en basureros, Ingeniería Social o simplemente penetrar en un edificio; o vía Internet. Hoy en dia ningún negocio puede darse el lujo de quedarse atrás tecnológicamente, significando que en cada ambiente corporativo hay computadoras, redes e información almacenada electrónicamente.

Los archivos electrónicos son altamente deseados por los ladrones de datos por la gran riqueza de información personal que contienen. Hay archivos de Recursos Humanos, información financiera, clientes, lista de suplidores,etc. Todos estos tipos de registros tienen mucha información sensitiva que puede ser empleada para beneficio personal de los ladrones de datos.

Como un dueño de un negocio, usted esta consciente de como proteger su compañía de un robo físico, pero los ataques electrónicos no son tan bien entendidos o la mayoría de las compañías no se protegen de ellos. Los elementos mas atractivos para un ladrón de datos son:

No se necesita estar cerca de la victima; se puede inclusive estar en otro continente.
Muchas de las informaciones que se necesitan para cometer un robo de identidad, están en la web.

La mayoría de las compañías mantienen una gran cantidad de información sensitiva en archivos los cuales están pobremente protegidos.

Las computadoras pueden ser un punto de entrada fácil hacia tus datos, los ladrones solo necesitan encontrar un punto débil para entrar en tu sistema.
Técnicas mas comunes usadas por los ladrones de datos:

Correos electrónicos de phishing – Estos falsos correos pretenden ser de compañías legitimas pidiendo a la victima que verifique su información personal.

Spear phishing – Estos son correos enviados a empleados de una compañía pretendiendo ser de la administracion, pidiendo contraseñas o información sobre proyectos.

Computadoras zombies o redes zombies – Estas son computadoras comprometidas y redes que contienen programas que permiten a los delincuentes accesar al sistema. Estas computadoras pueden estar relacionadas entre ellas y así formar lo que se llama botnet.

Botnet – Una vez comunicadas entre si , estos botnets son usados como plataforma para lanzar ataques de denegación de servicio (DOS), pagar por clics o correo spam. En muchos casos el dueño de la computadora comprometida no sabe que su sistema esta siendo usado para estos fines.
Sitios web falsos. Sitios que pretender ser legítimos y engañan a los usuarios para obtener información personal. Estas informaciones, una vez obtenidas son usadas por los delincuentes en el sitio real.

Crackers – Son programadores y expertos en computadoras que usan sus habilidades para penetrar en redes y encontrar sus puntos débiles a explotar.
Rastreo de redes inalambricas – Cuando se usan routers inalambricos desprotegidos, tal como encontramos en cibercafés, aeropuertos y en algunas casas, los hackers pueden espiar en tu computadora.
Rastreo de galleticas (cookie sniffing) – Los hackers usaran rastreadores de galletitas para examinar todas las galletitas que has usado y enviaran esta información (útil ya que generalmente las personas usan la misma clave para diferentes sitios) a sus sistemas para usar esta informacion.
Programas maliciosos – Estos son varios tipos de programas: hijackers, adware, troyanos,etc. los cuales actúan en contra de las funciones del sistemas operativo, envían información personal a alguien fuera de tu sistema, te dirigen a sitios falsos o cualquier otro tipo de accion maliciosa.

Secuestradores de paginas web – Es un programa pequeño que redirecciona tu navegador a un sitio diferente al que querías visitar. Este puede ser un sitio web falso que atenta a capturar tu información personal o que te direcciona a un sitio pornográfico.

Acceso piggybacking – Esta es una practica de penetrar en un computador poco seguro para accesar una red externa y usando este ultimo computador como una conección legitima entre las dos redes.
Sitios de investigación de personas – Por un precio de entre USD$ 40 y $80 usted puede obtener información personal sobre casi cualquier persona.

Ataque de diccionario – Es una de las formas mas faciles de adivinar una contraseña/ Un archivo de diccionario es cargado y como ningún lenguaje tiene un numero ilimitado de palabras, este frecuentemente puede generar la clave con relativa facilidad.

Ataque hibrido – Es una variante mas sofisticada del ataque de diccionario, este tomas las palabras del diccionario y las combina con números y símbolos en un intento de romper o penetrar un sistema protegido por una contraseña.

Ataque de fuerza bruta – Este es un ataque en el cual un programa sistemáticamente trabaja con cada combinación posible de números, letras y símbolos. La cantidad de tiempo que se necesita para encontrar la clave depende del numero de caracteres usados en la misma.

Keyloggers o recolectores de teclazos – Este es un tipo de spyware el cual graba cada pulso del teclado hecho en una computadora y envía esta información a un usuario remoto. Estos programas son muy difíciles de detectar por la mayoría de los antivirus y rastreadores de spyware.

Rastreadores de redes (sniffers) – Son aplicaciones usadas para capturar el trafico de la red sin el conocimiento de los usuarios. Estos sniffers son muy útiles para los hackers para encontrar debilidades de las redes, lo cual les ayuda a planear otros ataque en una red.

Consejos para evitar robos de datos:

• Puede contratar un consultor externo de seguridad para analizar y mejorar la seguridad en su compañia.
• Mantener actualizado todos los programas en sus computadores.
• Usar programas de seguridad tales como: antivirus, firewalls,etc.
• Encriptar toda informacion sensitiva.
• Usar tokens o tarjetas de acceso a su red y estaciones de trabajo.
• Entrenar apropiadamente a cada uno de sus empleados para que sepan que cuidar y asi poder prevenir robo de informaciones.

Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=2042

Seguir leyendo...

ICANN clausura un registrador de dominios maliciosos

La Corporación de Internet para la Asignación de Nombres y Números (ICANN), ha decidido clausurar la empresa registradora de dominios de Internet EstDomains a causa de sus conexiones con el cibercrimen.

El director de EstDomains, Vladimir Tsastsin, fue encontrado culpable de cargos de falsificación, lavado de dinero y fraude bancario en una corte de Estonia a principios de año.

Las reglas de ICANN le permiten clausurar registradores cuyos miembros del directorio han sido hallados culpables de crímenes financieros.

Sin embargo, EstDomains sostiene que estas reglas no aplican en su caso, pues Tsastsin dejó de trabajar para la empresa en junio.

Además, EstDomains asegura que el caso continúa abierto, pues Tsastsin ha apelado a la decisión del jurado.

EstDomains no cree que el fallo del jurado tenga gran credibilidad pues, según ellos, el 95% de los casos que se tratan en la Corte de Circuito de Estonia acaban culpando al acusado pero, cuando la Corte Suprema los revisa, la mayoría de las veces el jurado cambia el veredicto.

EstDomains tiene la mala fama de albergar un sinnúmero de sitios utilizados para cometer todo tipo de crímenes virtuales.

De hecho, la mala reputación de EstDomains hizo que un par de empresas aliadas dejaran de prestarle sus servicios.

El mes pasado, una empresa que vende programas para mantener en el anonimato a los dueños de sitios web decidió dejar de trabajar con EstDomains porque notó que sus servicios estaban utilizándose para proteger cibercriminales.

Tres semanas después, la mala imagen del registrador también espantó a su proveedor de redes, Intercage, que decidió dejar de hacer negocios con la empresa.

El cierre de esta empresa deja huérfanos a 281.000 nombres de dominio de dudosa reputación que pasarán al cuidado de ICANN.

Fuente: http://www.viruslist.com/sp/news?id=208274244

Seguir leyendo...

Autoridades estadounidenses desarticulan una importante banda de spammers

Autoridades estadounidenses anunciaron el martes que habían detenido una banda internacional de spam que en cierto momento fue responsable de un tercio de todo el tráfico de correo basura.

La banda, conocida como HerbalKings, utilizó la red zombi Mega-D para enviar billones de correos no solicitados a usuarios de Internet en los últimos 20 meses.

Esta red podía enviar hasta 10 millones de mensajes diarios y en enero fue la red zombi que más mensajes basura envió.

Los spammers trabajaban con farmacias en línea, y sus mensajes ofrecían todo tipo de medicamentos, incluyendo Zoloft, Propecia, Lipitor, Celebrex, pastillas para bajar de peso y píldoras naturales para aumentar el tamaño del miembro masculino.

La banda estaba conformada por criminales de varios países: el sitio estaba alojado en un servidor chino, los medicamentos eran enviados desde India, y gente en Chipre y la república de Georgia se encargaba de procesar los datos financieros de sus clientes.

Como parte de la investigación, la Comisión Federal de Comercio (FTC) compró píldoras para hombres y pidió a la Administración de Alimentos y Medicamentos que las examinara.

Los resultados mostraron que el producto no funcionaba y que además contenía sildenafil, el ingrediente activo del viagra, que puede ser peligroso para personas con problemas cardiacos.

Asimismo, las farmacias vendían medicamentos controlados sin receta médica y no contenían ningún tipo de instrucciones de uso.

Todavía no se tienen cifras oficiales, pero las autoridades estiman que los spammers ganaron millones de dólares realizando estas actividades.

El gobierno también dice haber identificado a algunos miembros de la banda y piensa formular cargos contra ellos por haber violado las leyes antispam de los Estados Unidos.

Las autoridades neozelandesas se han unido a la lucha y exigen que uno de los sospechosos de su país pague una multa de $200.000 por violar las leyes antispam de Nueva Zelanda.

Fuente: http://www.viruslist.com/sp/news?id=208274235

Seguir leyendo...

¿CISSP para Linux y CISSP para Microsoft?

Hoy encontré estas ofertas de nuevos cursos que está ofreciendo una empresa de Buenos Aires. Al parecer ISC2 ha creado dos nuevas certificaciones orientados a Linux y a Microsoft y las ha llamado CISSP Linux y CISSP Microsoft:
Quiero aclarar que estas certificaciones no existen y no son oficiales de ISC2, como se puede constatar fácilmente en su sitio web.

Creo que esta empresa tendría que haber dicho que se puede realizar una capacitación de CISSP orientada a herramientas en esos sistemas operativos, lo cual también es un poco extraño ya que en la certificación y en su material de estudio en ningún momento se especifican marcas o empresas (CISSP es una certificación Free Vendor).

Cristian

Seguir leyendo...

ZTIC: Dispositivo USB para transacciones bancarias seguras

El laboratorio de investigación de Zurich, de IBM, ha dado a conocer un dispositivo USB para añadir una nueva capa de seguridad, a la hora de hacer transacciones bancarias por medio de Internet.

El dispositivo llamado ZTIC (Zone Trusted Information Channel), se conecta mediante el puerto USB, creando un canal directo y seguro (por medio de TLS/SSL) con el servidor de transacciones en línea del banco. De este modo, se evita que el uso del ordenador mismo -que puede estar infectado con malware-, nos convierta en víctimas de un robo virtual.

Una vez que el usuario ingresa en su cuenta de banco, este puede validar todas las transacciones que haga por medio de la pantalla del dispositivo, el cual nos permitirá ver el monto que se debitará, logrando así evitar ataques del tipo man-in-the-middle, que podrían hacer creer al usuario que una transacción no fue manipulada (ya que en el navegador todo aparece “bien”, pero luego… el resumen de nuestro banco no dice lo mismo).

El dispositivo cuenta con un nivel extra de seguridad, al tener una ranura para ingresar una tarjeta inteligente, lo cual disminuirá potencialmente el riesgo de convertirnos en víctima.

Lo mejor de todo, es que el sistema puede ser integrado por los bancos, sin modificación alguna, lo que hace más probable que se termine implementando.

De momento, sólo se está probando en algunos bancos que son clientes de la firma.

Les dejo un vídeo, en inglés, con la explicación sobre como funciona.

Autor: Federico Almada
Fuente: http://www.blogantivirus.com/ztic-dispositivo-usb-para-transacciones-bancarias-seguras
http://www.zurich.ibm.com/news/08/ztic.html

Seguir leyendo...

Ingeniería Social

Ha sido publicada la revista de noviembre de NoticeBored, la revista por excelencia para concientizar usuarios. Este mes la misma ha sido enfocada a la Ingeniería Social, por lo que su lectura es más que recomendable.

Redacción de Segu-Info

Seguir leyendo...

Proteja a su empresa del robo de datos

Porque los ladrones de datos atacan las redes de las corporaciones? Para citar a Willie Sutton, “Porque ahí es donde están los datos”. Como había dicho previamente, un robo de datos usualmente se realiza en una de dos maneras.

Un ladrón de datos empleara medios físicos, tal como buscar en basureros, Ingeniería Social o simplemente penetrar en un edificio; o vía Internet. Hoy en dia ningún negocio puede darse el lujo de quedarse atrás tecnológicamente, significando que en cada ambiente corporativo hay computadoras, redes e información almacenada electrónicamente.

Los archivos electrónicos son altamente deseados por los ladrones de datos por la gran riqueza de información personal que contienen. Hay archivos de Recursos Humanos, información financiera, clientes, lista de suplidores,etc. Todos estos tipos de registros tienen mucha información sensitiva que puede ser empleada para beneficio personal de los ladrones de datos.

Seguir leyendo

Seguir leyendo...

Cursos de seguridad del IE bajo licencia Creative Commons

Ultimamente la carga laboral no me permite extenderme demasiado pero vía Sergio Hernando he dado con un par de cursos de muchísima calidad, ofrecidos por el Instituto Empresa bajo licencia Creative Commons.

El anuncio lo realiza en su blog Enrique Dans y los contenidos que he podido mirar por encima están ambos relacionados con la seguridad. Me han encantado por la precisión técnica pero a la vez la claridad para transmitir puro conocimiento.

• Security Experts: El material nos muestra las principales amenazas a un sistema y las posibles medidas de protección, dándonos además una visión práctica del día a día de un administrador de sistemas y sobre los posibles costes de la inseguridad informática.


• Firma Electrónica: El objetivo del material es conocer en profundidad la aplicación práctica de la firma electrónica en el marco actual de la empresa española. Mediante el análisis previo de su funcionamiento operativo y de su marco legal, el curso sienta las bases para su comprensión por parte del alumno, y para evaluar el impacto esperado en la organización de sus diversas modalidades: su aplicación en las relaciones con empleados, clientes y proveedores, así como sus implicaciones en el desarrollo de la administración electrónica (e-administración).

Enhorabuena a los autores de ambos cursos por la calidad de los mismos. También es de agradecer a Enrique Dans y el equipo del Instituto Empresa el esfuerzo por proponer un proyecto arriesgado e innovador y comparto con él y con Sergio Hernando las reflexiones que hacen en relación a compartir conocimiento. Que la fuerza de compartir enlaces, información y conocimiento tenga también un hueco en este blog si podemos contribuir en algo a aumentar las visitas a estos excelentes cursos.

Fuente: http://seguridad-de-la-informacion.blogspot.com/2008/10/cursos-de-seguridad-del-ie-bajo.html

Seguir leyendo...

Le robó el DNI a una compañera de trabajo y fue a sacar un préstamo

El extraño caso ocurrió en Misiones. Una mujer se presentó a sacar un préstamo, de 4 mil pesos, en una financiera de la ciudad.

Cuando realizaban los trámites el empleado vio en ella algo sospechoso y, al mirar atentamente el Documento Nacional de Identidad, notó una irregularidad con respecto a la fotografía, comenta el diario Territorio Digital.

La empleada de la financiera llamó al lugar de trabajo de la solicitante, un juzgados de Instrucción Penal y confirmó su sospecha: hablaron con la verdadera Sandra Rosana B.

De inmediato dieron aviso a la Policía, mientras la mujer aguardaba en el local.
Los efectivos llegaron a la finaciera junto a la dueña del DNI y personal del juzgado. Para sorpresa de todos, se trataba de una compañera de trabajo.

La mujer con más de quince años de trayectoria en el Poder Judicial fue detenida bajo los cargos de tentativa de estafa y supuesta adulteración de documento

Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=2039

Seguir leyendo...

El Opera recientemente corregido enfrenta nueva vulnerabilidad

Investigadores de seguridad ya han descubierto una vulnerabilidad en la reciente versión del navegador de Opera Software 9.61 que fuera publicada la semana pasada.

El nuevo problema es que la página "búsqueda del historial" no valida lo que ingresa el usuario. Esto deja a los usuarios expuestos a una explotación de código remoto, le dijo el especialista de seguridad Aviv Raff a SCMagazineUS.com este martes.

Un atacante puede crear una página especialmente diseñada que podría abrir automáticamente la página de búsqueda de Historial y explotar la vulnerabilidad, dijo Raff. Cuando una víctima visita esta página web un troyano puede ser descargado e instalado silenciosamente en la máquina de la víctima.

Raff y sus compañeros investigadores de seguridad, Roberto Suggi y Stefano Di Paola, informaron la vulnerabilidad a Opera el pasado jueves, justo dos días antes que Opera liberara la versión 9.61. El Opera 9.61 reparó un problema similar en el mismo recurso local, la pagina de búsqueda del Historial, que permitía al atacante ver el historial del usuario.

Opera está al tanto del problema y planea liberar la versión de Opera 9.62 en cuestión de días para cerrar la vulnerabilidad, le dijo este martes el portavoz Thomas Ford a SCMagazineUS.com

Ford dijo que Opera trata de reparar las vulnerabilidades tan pronto como le es posible. La versión 9.62 actualmente está siendo probada, dijo.

"Debieron haber verificado otras vulnerabilidades en la misma área de la del problema que fue reparado en la versión 9.61 antes de liberarse," dijo Raff. "Espero que lo hayan hecho para la nueva versión"

Opera tiene una participación de cerca del uno al dos por ciento del mercado pero es considerado generalmente un navegador más seguro porque es menos atacado.

Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Angela Moscaritolo
Fuente: http://www.scmagazineus.com/Patched-Opera-browser-faces-new-vulnerability/article/120054/

Seguir leyendo...

Gusano infecta equipos no actualizados

ESET informa de la aparición de un malware que aprovecha una reciente vulnerabilidad crítica en los sistemas operativos Windows que ya ha sido corregida por Microsoft.

ESET alerta sobre la importancia de mantener los sistemas actualizados, después de que un nuevo gusano de Internet haya aprovechado una vulnerabilidad crítica de los sistemas operativos Windows 2000, XP, 2003, 2008 y Vista, y que ya fue corregida por la empresa Microsoft.

Esta vulnerabilidad afecta al protocolo RPC y permite la ejecución de código remoto en el equipo del usuario sin interacción ni autenticación del mismo. El gusano se ha denominado Win32/Gimmiv.A.

“Este problema recuerda a otros pasados en los que se aprovecharon agujeros de seguridad para crear infecciones masivas. Sin embargo, hoy en día la mayor parte de los sistemas están actualizados y son menos propensos a este tipo de ataque", explicó Fernando de la Cuadra.

El gusano Gimmiv permite a su creador el acceso al sistema infectado para recabar cualquier información relevante del usuario.

“A pesar de las acciones realizadas por Microsoft, podemos pensar en un ataque con una cierta intensidad, ya que sigue habiendo muchos usuarios que no llevan a cabo las actualizaciones en su momento y las postergan, lo que puede hacerles víctimas del ataque y por tanto, hacer que sus equipos estén infectados".

Fuente: http://www.diarioti.com/gate/n.php?id=19980

Seguir leyendo...

Microsoft es considerado el mayor hacker de China

La campaña anti piratería más reciente de Microsoft ha hecho que millones de computadoras chinas queden con sus pantallas negras. El gigante informático es calificado así como el “el mayor hacker de China".

Diario Ti: Microsoft ha comenzado a aplicar medidas drásticas con el fin de combatir la masiva piratería de su software en China. La compañía usa su programa de Genuine Advantage, con el fin de verificar si un PC tiene una copia ilegal de Windows o Office, y si este es el caso, confronta al usuario con una pantalla negra una vez por hora durante un mes y medio. Simultáneamente aparece una ventana emergente que recuerda al usuario que debe pagar por su software. Esta medida ha motivado fuertes reacciones entre usuarios de PC.

Seguir leyendo

Fuente: http://www.diarioti.com/gate/n.php?id=19982

Seguir leyendo...

El 40% de los empleados envía correos a direcciones erróneas

Una encuesta sobre el uso de Internet en empresas de América latina revela nuevos usos y hábitos de navegación de los trabajadores.

Una encuesta sobre el uso de Internet en empresas de América latina revela nuevos usos y hábitos de navegación de los trabajadores
El 40% de los empleados envía correos a direcciones erróneas

La empresa de seguridad informática Websense difundió los resultados de su encuesta WebWork 2008 elaborada en Brasil, Centro América, Colombia, Chile, México y Perú sobre el uso que los empleados hacen de Internet cuando están en su puesto de trabajo y de cómo sus hábitos de navegación influyen en la seguridad de la empresa.

El estudio refleja por un lado el alto índice de empleados que utilizan su computadora para navegar por páginas que no están relacionadas con su actividad laboral en horas de trabajo (un 95% de los empleados) y por otro, la preocupación de los miembros del departamento de tecnología de la información (TI) sobre el tipo de páginas que visitan los empleados lo cual los deja expuestos a amenazas externas.

La actividad que más temor despierta, según Websense, entre los miembros del departamento de TI y que se ha incrementado respecto a los datos del 2007 es el hecho de poder enviar un e-mail a una dirección equivocada.

Si el año anterior la cifra se situaba en un 15%, la nueva encuesta revela que este año, un 40% de trabajadores admitió haber mandado un correo electrónico a una dirección equivocada. "Esto corrobora otro ambiente de riesgo de negocio corporativo: la fuga de información interna confidencial", señaló Websense.

Un 93% de los directores de TI afirmaron estar enterados del uso que los empleados hacen de las computadoras que son propiedad de la empresa.

Seguir leyendo

Seguir leyendo...

Twitter: ¿una futura herramienta de los terroristas?

Un batallón de Inteligencia del ejército estadounidense ha publicado un informe sobre cómo los terroristas podrían aprovechar los servicios del sistema de mensajería Twitter para organizar y realizar ataques contra sus enemigos en tiempo casi real.

El informe, publicado en el sitio web de la Federación de Científicos Estadounidenses, identifica tres maneras en las que los criminales podrían utilizar Twitter para lanzar ataques terroristas, aunque afirma que todavía no se ha visto ningún caso de este tipo.

Primero, los terroristas podrían utilizar un teléfono con grabadora de videos para intercambiar mensajes de Twitter con su grupo. Esto les permitiría mantener a sus compañeros al tanto de los movimientos de sus enemigos y organizar sus acciones según los acontecimientos del momento.

La segunda posibilidad es que un terrorista use dos teléfonos móviles: uno con grabadora de videos y otro que en realidad es una bomba que se activa con un detonador que tiene su compañero al otro lado de la línea.

El compañero, que puede estar en cualquier lugar, recibiría las imágenes del móvil del terrorista y escogería el momento más apropiado para activar el detonador.

Y, por último, los terroristas podrían utilizar Twitter para ponerse en contacto con soldados del bando enemigo que analizarían los mensajes que publican en busca de algo que les sea útil. También podrían extraer todo tipo de información del enemigo empleando tácticas de ingeniería social.

La información recolectada podría utilizarse tanto con fines militares como para cometer robos de identidad, ataques violentos y crímenes virtuales.

Steven Aftergood, ex analista de inteligencia de la Federación de Científicos Estadounidenses recalcó la importancia de adelantarse a los actos de los terroristas, pero también hizo fuertes críticas al informe.

“Los terroristas emplean tarjetas de crédito y abridores de lata para realizar sus ataques, así que seguro que también podrían utilizar Twitter (…), pero eso no lo convierte en un peligro para la seguridad nacional”, aseguró Aftergood.

Aftergood también criticó el hecho de que se estudie una amenaza poco peligrosa en vez de enfocarse en las más arriesgadas. "Es necesario mantener un cierto orden proporcional", opinó.

Fuente: http://www.viruslist.com/sp/news?id=208274243

Seguir leyendo...

TI paga el costo de tu diversión en el trabajo

Está claro que la linea entre el trabajo y el juego es difusa. Mucha gente controla su correo laboral fuera de horas de trabajo tanto como controla su correo personal. ¿y quién no se distrajo alguna vez por algo en Facebook o YouTube durante sus horas de trabajo?

La firma especializada de seguridad FaceTime encargó un sondeo de cerca de 530 administradores de TI y usuarios finales para averiguar exactamente como la gente está usando Internet en el trabajo y que impacto tienen esas actividades en sus departamentos de TI.

El noventa y siete por ciento de los usuarios finales encuestados informaron usar una o más aplicaciones de Internet en el trabajo, sobre el 85% del año anterior, y 82 por ciento dijo que usan conferencias Web, según la encuesta publicada este lunes.

Todo ese uso Web, sin embargo, tiene un inconveniente. Setenta y tres por ciento de los administradores de TI informaron que tuvieron que lidiar con al menos un ataque relativo con Internet en el trabajo, con virus, troyanos y gusanos entre los más frecuentes, seguido por el spyware.

En promedio, los administradores de TI informaron 34 incidentes por mes. Un incidente típico llevó 22 horas para repararse y pudo costarle a la compañía tanto como $50.000 basándose en el costo de $70 por hora del trabajador de TI, según el informe.

Las redes sociales, y los sitios de medios sociales son particularmente populares en ámbitos de oficina. Más empleados usan sitios de medios sociales por razones personales (82%) que por motivos de negocios (79%), dice el estudio. LinkedIn es el sitio más comúnmente usado para propósitos profesionales, en tanto que YouTube, Facebook y MySpace son los tres sitios sociales más usados para fines personales. (gráfico)

Pero el uso frecuente de la PC corporativa por motivos personales es para el correo electrónico con amigos y familiares. Luego sigue la navegación Web, bancos, compras, sitios de musica, fotos o videos, mensajería instantánea (MI) con amigos y familiares, y conectarse con amigos mediante redes sociales.

Las corporaciones también continúan vigilando las actividades en la Web de sus empleados. Cerca del 80% dijo vigilar el correo electrónico corporativo, 65% vigila la navegación web, 40% vigila el intercambio de archivos en redes P2P, 38% vigila la MI, y el 36% vigila la actividad en redes sociales.

La encuesta de FaceTime encontró que el correo electrónico personal es la actividad no laboral más popular en los trabajadores corporativos, seguido por la navegación, bancos y compras.
(Credito: FaceTime Communications)

Traducido para el Blog de Segu-Info por Raúl Batista

Autor: Elinor Mills
Fuente: http://news.cnet.com/8301-1009_3-10075190-83.html

Seguir leyendo...

5 millones de descargas de OpenOffice 3, un 83,79% para Windows

La suite ofimática de código abierto OpenOffice llegó a su versión 3.0.0 y a día de ayer ya rebasó la cifra de 5 millones de descargas en las que primordialmente se encuentran descargas realizadas para Windows.

El porqué de tal diferencia de descargas frente a por ejemplo Linux es, además de la obvia respuesta: por ser el sistema operativo que más gente utiliza, porque desde Linux la gente suele descargarlo usando el gestor de paquetes de la distribución en cuestión, y esas descargas no están catalogadas.

Los usuarios que han descargado de la página oficial la suite son mayoritariamente usuarios de sistemas operativos de Microsoft, sumando un total de 4.433.032 descargas y un 83,79 % del total. Le siguen los usuarios de Mac con 498.881 descargas, Linux con 335.613, Solaris con 19.221 y con 3.419 que han descargado el código fuente.

Autor:Jesús Maturana
Fuente: http://www.theinquirer.es/2008/10/27/5-millones-de-descargas-de-openoffice-300-un-8379-para-windows.html

http://www.openoffice.org/news/
http://download.openoffice.org/index.html

Seguir leyendo...

Alertan de la clonación de páginas de YouTube para transmitir código malicioso

Los grupos de hackers están demostrado una y otra vez su sorprendente capacidad para crear nuevas formas de distribuir código malicioso. Así lo pone de manifiesto Trend Micro, líder global en seguridad de contenidos en Internet, que ha descubierto un nuevo kit de herramientas en español, YouTube Fake Creador, que produce réplicas exactas de páginas de YouTube. Entre otros riesgos, los usuarios pueden comprometer sus PCs o arriesgar sus identidades online y activos financieros dependiendo de la carga del código malicioso descargado en un ataque específic.

La industria de la seguridad tiene conocimiento de la existencia y comercialización de kits de herramientas para crear código malicioso, tales como Mpack, Neosploit, IcePack o RockPhish, responsables de la proliferación de archivos de explotación que son críticos en la silenciosa ejecución de las amenazas Web. A estas herramientas se ha sumado YouTube Fake Creador, que produce páginas falsas de YouTube que están tan bien hechas que son difíciles de distinguir de las legítimas. Se revela así una estrategia de infección que puede ser lo suficientemente convincente para engañar a los usuarios.

Cómo opera esta amenaza

YouTube Fake Creador apareció por primera vez en foros clandestinos. Al ejecutar el kit de herramientas se despliega una interfaz gráfica de usuario (GUI por sus siglas en inglés) escrita en español que contiene cuadros para completar y menús de cascada. Estas opciones permiten al atacante especificar la ubicación del servidor, la barra de títulos y el texto del título de la ventana, el título y descripción del vídeo, e incluso los elementos para hacer comentarios. La GUI del kit de herramientas incluso pide al atacante especificar cuánto tiempo debe desplegarse la página de error. Asimismo, le permite modificar el código fuente de las opciones index.html y error.html. Después de anotar las especificaciones, el kit crea los dos archivos html mencionados.

La amenaza, que insta a los usuarios a descargar un programa adicional para poder ver vídeos y después roba datos del PC donde ha sido instalado, forma parte de kits de herramientas que ofrecen una guía sencilla para la creación de este malware, incluso para los usuarios no técnicos.

Las URLs de páginas de vídeo falsas producidas por este kit pueden llegar por distintos medios: a través de spam, de enlaces de mensajes instantáneos o por medio de otros lugares donde esté permitido publicar enlaces (foros comunitarios, sitios de redes sociales, páginas de blogs, etc.).

"Normalmente estos kits no sólo se venden con una guía sencilla que explica paso a paso cómo crear estas amenazas informáticas, sino que además pueden ser adquiridos a bajo precio, en función de lo que puedan llegar a robar. Así, el coste de estos kits varía entre los 700 y los 3.000 dólares, lo que puede incluir o no soporte técnico y actualizaciones", afirma Gabriel Agatiello, Ingeniero Preventa de Trend Micro.

Estos kits son vendidos en foros clandestinos por los mismos creadores y anunciados abiertamente por los bloggers que afirman ser hackers. Las negociaciones respecto a los términos de pago de estos kits a menudo se hacen de forma privada vía ICQ (el servicio de mensajería instantánea "I seek you").

El ataque se realiza de la siguiente manera:

• El archivo index.html es la página falsa de YouTube, que requiere que el usuario descargue un plugin para ver los vídeos de la página. Los atacantes pueden enviar enlaces a través de diferentes vectores de infección.
• Por desgracia, ésta es una artimaña común y los usuarios que hagan clic a la barra amarilla de la página falsa descargarán sin darse cuenta el archivo que el atacante especificó. Este archivo, por supuesto, puede incluir un troyano, un script o un keylogger. Acto seguido, se ejecuta automáticamente en el sistema sin que el usuario lo sepa.
• Para parecer más convincente, el ataque despliega un segundo archivo, error.html, posiblemente para evitar sospechas.

Fuente: La Flecha

Seguir leyendo...

La seguridad mejora en las WiFi metropolitanas

RSA, la división de seguridad de EMC, realizó un estudio sobre la seguridad de las redes WiFi que podemos encontrar en algunas de las ciudades más importantes, y parece que los usuarios y las empresas están concienciándose sobre la importancia de proteger dichas comunicaciones.

El 97% y 94% de las empresas de Nueva York y Paris respectivamente disponían de algún tipo de mecanismo de seguridad para proteger las redes WiFi detectadas, mientras que curiosamente en Londres ese porcentaje bajaba al 76%. El informe revela que los usuarios de este tipo de tecnología están cada vez más concienciados sobre la relevancia de la seguridad en redes WiFi.

Curiosamente, el protocolo WEP sigue siendo usado en la mitad de las redes WiFi disponibles en Nueva York y Londres (tan solo en el 25% de las estudiadas en paris), algo que parece sorprendente teniendo en cuenta que este mecanismo no aporta apenas seguridad para cualquiera con pocos conocimientos. Eso sí, poco a poco se van adaptando las más seguras WPA y WPA2 para ofrecer un grado mucho más notable de protección a estas redes WiFi.

vINQulos
Ars Technica
Autor: Javier Pastor
Fuente: http://www.theinquirer.es/2008/10/27/la-seguridad-mejora-en-las-wifi-metropolitanas.html

Seguir leyendo...

Informe: Sitio HotJobs de Yahoo usado en ataque phishing

El sitio HotJobs de Yahoo es [era] vulnerable a un ataque basado en phishing que puede darle al atacante acceso a la cuenta de correo del miembro y otras cuentas personales, dijo la empresa Británica de servicios de redes Netcraft, y alguien se ha estado aprovechando de eso.

En el phishing, un atacante envía un correo electrónico falso simulando ser uno legítimo de una compañía, en este caso Yahoo HotJobs. Haciendo clic en el vínculo que incluye código JavaScript especialmente preparado, puede provocar que el sitio Web corra un programa gracias a una vulnerabilidad de scripting cross-site (XSS), dijo Netcraft.

"El script roba las cookies de autenticación que se envían al dominio yahoo.com y se las pasa a un sitio distinto en Estados Unidos, donde el atacante está "cosechando" los detalles de autenticación robados," dijo este lunes Netcraft. "Netcraft informó a Yahoo del último ataque, aunque al momento de redactar esto, tanto la vulnerabilidad de HotJobs como el script para capturar cookies del atacante seguian presentes."

Actualizaré este post una vez que Yahoo me responda.

Actualización 3:44 p.m. PDT: Yahoo reconoció la vulnerabilidad pero dijo que ya está arreglada.

"El equipo se dio cuenta de este tema de scripting xss ayer por la mañana (domingo 26 de octubre) y se implementó un arreglo en cuestión de horas. Yahoo aprecia la asistencia de Netcraft al identificar este asunto," dijo la compañía en una declaración. "Como medida de precaución, recomendamos a los usuarios cambiar su contraseña, para aquellos que aun estén preocupados. Los usuarios siempre deben verificar mediante 'Sello de ingreso', que le están dando su contraseña a Yahoo."

Yahoo no comentó cuanta gente pudo haber sido afectada.

Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Stephen Shankland
Fuente: http://news.cnet.com/8301-1009_3-10076549-83.html

Seguir leyendo...

Jóvenes, pero peligrosos

No creo que nadie relacionado con la seguridad informática, desconozca a día de hoy que los jóvenes están muy metidos en temas de Hacking, sea para bien o para mal (con mayoría en este último grupo).

Algunos logran conocer este mundo, cuando ingresan a Internet en búsqueda de exploits o cracks para juegos, aunque luego muchos vuelven a compartir conocimientos, herramientas, e incluso… información robada.

Podría sonar extraño, pero muchas de las aplicaciones que hoy en día atacan las redes sociales, y/o aplicaciones web, han sido creadas por grupos de jóvenes que están intentando probarse entre ellos, o bien que quieren obtener algún rédito (fama/dinero) por lo que hacen.


Según Kevin Hogan, de Symantec Security Response, algunos desconocen como efectuar correctamente un ataque de phishing o utilizar una herramienta. Esto es propio de que desconocen, pero el propio hecho de hacer algo “llamativo”, les provoca cierto interés por probar… aunque no todos persisten (y los se quedan, normalmente aprenden más de lo que deberían).

Comenta Hogan que han encontrado sitios de phishing con referencias rotas de imágenes, apuntando a la unidad C: de sus discos, lo cual demuestra un desconocimiento de programación web básica.

Incluso algunos, logran auto-infectarse al manipular los virus/troyanos que ellos mismos han creado.

Desde FaceTime Security, Chris Boyd comenta que muchos están obsesionados en hacer vídeos de lo que logran, los cuales son subidos a YouTube, por ejemplo, o bien a páginas propias, para que otros puedan ‘admirar’ su trabajo.

Esto les facilita el trabajo a los investigadores en seguridad, quienes logran acceder rápidamente a los responsables, debido a la propia ‘fama’ que se genera tras estos vídeos o sitios.

Lo cierto, es que si bien en muchos países no se puede tocar a los menores por los delitos que hayan cometido, el solo hecho de quedar marcado puede ser un triunfo para ese momento, aunque puede significar muchos problemas una vez cumplida la mayoría de edad… tal como ser rechazado en puestos de trabajo, o directamente escrachado por medios públicos.

En fin, es un dato a tener en cuenta para quienes andan lidiando con algún “ataque” o un archivo infectado por algún virus reciente…
Enlace: BBC

Autor: Federico Almada
Fuente: http://www.blogantivirus.com/jovenes-pero-peligrosos

Seguir leyendo...

Múltiples vulnerabilidades en Cisco PIX y ASA

Se han encontrado múltiples vulnerabilidades en Cisco ASA 5500 Series Adaptive Security Appliances y Cisco PIX Security Appliances que podrían causar una denegación de servicio o permitir que un atacante se salte restricciones de seguridad.

* Debido a un problema en la autenticación en Microsoft Windows NT Domain, los dispositivos Cisco ASA y Cisco PIX podrían ser vulnerables al salto de la autenticación VPN. Esto significa que los dispositivos configurados para acceso remoto a VPN a través de IPSec o SSL podrían ser vulnerables.

* Se ha encontrado un fallo por el que un paquete IPv6 especialmente manipulado podría hacer que los dispositivos de seguridad Cisco ASA o Cisco PIX se reiniciasen (denegación de servicio). La vulnerabilidad sólo la pueden producir los paquetes destinados al dispositivo, no así los que pasen a través de él.

* Cisco ASA y Cisco PIX se podrían ver afectados por una fuga de memoria en el código de inicialización del hardware criptoacelerador. La vulnerabilidad podría ser disparada por una serie de paquetes destinados al dispositivo, no los que pasen a través de él. Los siguientes servicios podrían verse afectados ya que hacen uso del acelerador criptográfico: WebVPN, SSL VPN, ASDM (HTTPS), IPSec y SSH, entre otros.

Diferentes dispositivos Cisco ASA y Cisco PIX con versiones 7.x y 8.x se verían afectados dependiendo de la vulnerabilidad.

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.

Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20081022-asa.shtml

Fuente: http://www.hispasec.com/unaaldia/3655

Seguir leyendo...

Desconocidos en las Redes Sociales (estudio de Segu-Info)

El estudio realizado por Segu-Info concluye que el 47% de los usuarios aceptan contactos desconocidos sin verificar su información previamente.

Actualmente, el éxito de Facebook y de la mayoría de las redes sociales, se da entre los adolescentes y los jóvenes y por lo tanto no debe pasarse por alto que dentro de estos grupos también se encuentran incluidos los menores de edad, de 13 a 17 años.

Leer el informe completo en Segu-Info

Seguir leyendo...

Advierten que crece en el país el ciberacoso sexual infantil

Lo dicen especialistas en Minoridad y en Derecho. Y por primera vez se debatió en el Senado. Se trata de una novedosa forma de abuso sexual, que se vale de las nuevas tecnologías, como el chat. Piden leyes específicas para este delito.

Por primera vez se debatió en el Senado el problema del grooming, como se conoce en el mundo al ciberacoso sexual de adultos a chicas y chicos. Fue la semana pasada, en el marco de una doble jornada sobre delitos informáticos, en la que se concluyó que esta práctica se está extendiendo a la par del crecimiento de la accesibilidad a Internet. Y que se haya hablado de esto en el Senado significa que se está empezando a debatir si no es necesario alguna legislación específica para esta práctica.

'De qué estamos hablando? Alguien abre un fotolog como si fuera una niña. Se gana la confianza de una nena de 12 años. Consigue que la acepte en el Messenger. Logra que la nena juegue a "hacerse la loca" -nada que no haya visto en la televisión, en horarios de supuesta protección al menor, nada del otro mundo- frente a la webcam. Luego cambia: la amenaza con enviar esas imágenes a sus padres. La nena no sabe qué hacer porque los padres le habían dicho una y mil veces que no hable con extraños. Al final, la extorsión. "Si no hacés lo que te digo, tal cosa". Y si todo termina muy mal, el final es el abuso sexual.

"Este es un nuevo fenómeno, una forma de abuso sexual utilizando las nuevas tecnologías. Un delito contra la integridad sexual y vulneración de derechos de los niños. Claramente, es una forma de abusar de un niño, aunque pueda suceder mientras el chico esté en su casa con sus padres", dijo Inda Klein, coordinadora de Investigación y Monitoreo de Niñez y Nuevas Tecnologías de la Secretaría de Niñez, Adolescencia y Familia.

El término grooming empezó a sonar hace no mucho tiempo. Esto es lo que nota Marcela Czarny, presidenta de la Asociación Civil Chicos.net, que promueve el uso responsable de las tecnologías de la comunicación y la información. "Se están escuchando muy fuertemente ahora términos que se usan para acuñar problemas que existieron siempre, porque siempre hubo adultos que sedujeron a pibes de modo no violento. Es un problema viejo, pero facilitado por el anonimato que permite el chat. Por eso está magnificado ahora", opina Czarny.

Esa organización encargó el año pasado una investigación sobre los "Usos y costumbres de los niños, niñas y adolescentes con las tecnologías de la información y la comunicación". La fase cualitativa incluyó entrevistas a madres y padres de niños, niñas y adolescentes de 9 a 18 años, y también a grupos de cuatro chicos cada uno, dividido por edades. De los encuestados, el 14 por ciento pasó por una "experiencia percibida como desagradable". Y de éstos, dos de cada tres fueron mujeres. 'Qué fue lo desagradable? Entre otros temas, que les pidieran imágenes y datos personales; haber tenido encuentros cara a cara con personas que habían dado datos falsos; chicas o chicos a los que les mostraron desnudos, y otros a los que directamente les propusieron mantener relaciones sexuales.

En este marco, empezaron a escucharse voces que reclaman una legislación específica. Inda Klein no es de las que piensa que una ley lo resuelve todo: "Ha pasado en los juzgados que algunos dicen que sin penetración, no hay abuso. 'Qué nos espera cuando vayamos con un caso que sea vía Messenger?", se preguntó.

En la jornada de Delitos Informáticos que organizó el Instituto Federal de Estudios Parlamentarios (IFEP) fue notable la intervención del comisario Rodolfo Koleff, jefe de la división de Delitos en Tecnologías y Análisis Criminal de la Policía Federal. Mostró casos reales y concluyó que los investigadores necesitan un marco normativo específico. Y comentó que también sería necesaria una revisión de la nueva ley 26.388, sancionada en junio, que no pena la tenencia de pornografía infantil a no ser que tenga "fines inequívocos de distribución o comercialización", en cuyo caso la pena máxima es de 2 años de prisión.

Un trabajo de Sylvia Kierkegaard, de la International Association of IT Lawyers, Dinamarca, repasa los países donde el grooming es penado y perseguido. No hay uniformidad en las leyes europeas. Consultada por Clarín, dijo: "Uno de los problemas de la falta de legislación es que el caso es dejado sin efecto porque no hubo consumación del acto. En otros países, como el Reino Unido, el castigo es benigno. Se necesita una ley más fuerte".

Daniel Monastersky, abogado especialista en protección de datos personales, señala que hay un problema general de inmadurez en cuanto a la entrega de datos personales. Y Marcela Czarny, de Chicos.net, parece estar de acuerdo en cuanto a que son los chicos los que deben construir las pautas de autocuidados. "El adulto, el padre, el docente, tienen que generar las líneas de trabajo, pero son ellos los que tienen que aprender a usar responsablemente las nuevas tecnologías". No valen censuras, ni filtros, ni amenazas de los padres. Completa Inda Klein: "Lo que no hagan en sus casas, lo harán en lo del amigo, o en el cíber".

Fuente: http://www.clarin.com/diario/2008/10/27/um/m-01790161.htm

Seguir leyendo...

Un falso Facebook intenta robar información confidencial de los usuarios

Los laboratorios de BitDefender® han detectado una ola de spam dirigida a cuentas de usuario de Facebook. A través de mensajería instantánea los spamers ofrecen a los usuarios supuestas citas amorosas accediendo a un enlace adjunto.

El falso sitio web al que redirige este enlace pretende hacer una imitación exacta de la web de Facebook y tiene como objetivo robar las credenciales de registro utilizando un script php.

BitDefender recomienda a los usuarios que pongan gran atención a los detalles, como es el caso de los nombres de las páginas web a las que acceden, y así evitar acceder a enlaces falsos contenidos en spam, enviados a través de correos electrónicos y mensajería instantánea. Los phishers, a través de este tipo de acciones, intentan sustraer cualquier información confidencial de los logs de las conversaciones del usuario, recoger direcciones de correo o incluso infectar equipos mediante malware oculto en banners publicitarios. Una de las vías para impedirlo es tener instalada en el equipo una solución de seguridad para evitar futuros ataques de malware.

Fuente: http://www.bitdefender.es/NW865-es--BitDefender-detecta-una-oleada-de-intentos-de-robo-de-información-confidencial-a-traves-de-una-web-que-imita-la-apariencia-de-Facebook.html

Seguir leyendo...

Decálogo de normas de seguridad para redes sociales

La gente de Sonico nos ha enviado un decálogo de normas de seguridad para redes sociales, a fines de tomar ciertas precauciones a la hora de usar este tipo de sitios.

Si bien las medidas son enfocadas en la propia red social de Sonico, también es posible llevarlas a cabo en otras redes como Facebook, LinkedIn, MySpace.

A continuación listamos las medidas, con algunos comentarios propios:

• Distinguir entre los integrantes de la red
  Organizar tus contactos por grupos, y a la hora de publicar información, hacerla accesible de la forma más prudente. Por ejemplo, si es una foto personal, quizás no te convenga que la vean tus clientes.

• No publicar información personal delicada
  Datos como nuestro número de teléfono o dirección personal, deberían mantenerse fuera de este tipo de redes. Aún así, existen herramientas dentro de estas, que permiten delimitar quien ve los datos publicados, por lo que es una buena idea (en base al punto anterior) dar acceso de forma ‘limitada’ y según quien sea.

• No colocar fotos de terceros, imágenes o caricaturas en el perfil personal
  Esta medida apunta más que nada a los requisitos de Sonico, aunque bien vale recordar que las imágenes publicadas no deberían ser de desnudos ni con gestos obscenos (esta imágen la verán todos los que vean nuestro perfil!).

• No contactar o ser contactado con el fin exclusivo de encuentro personal
  Varias redes permiten agregar en nuestro perfil si estamos buscando pareja… algo que puede llegar a ser suficiente señuelo para llamar la atención de alguna persona con malas intenciones. En el caso de Sonico, han decidido borrar este dato, pero otras redes aún lo mantienen. No es aconsejable buscar gente por medio de Internet para conocer en la vida real… aunque dado el caso de que deba ser así, se recomienda fijar un lugar público y concurrido, a fines de tener asistencia ante un inconveniente desagradable.

• Pensar que en Internet todo es volátil
  A la hora de emitir una opinión en Internet, es necesario tomar en cuenta de que lo publicado podrá ser visto por muchas personas, y pese a que a futuro cambiemos nuestra opinión sobre un tema en particular, siempre existirá la posibilidad de que alguien recuerde lo que en su momento habíamos dicho.

• No suscribirse a todo sin darle importancia al correo
  Las redes sociales han hecho muy fácil el proceso de aceptar una invitación a grupo/aplicación, por lo que suele ser común que la gente ‘pruebe’ y luego se olvide de que está inscripto en varios lugares. Lo mejor es tomar control de la situación, midiendo la necesidad de suscribirnos a tal o cual aplicación/grupo, y en el caso de no seguir interesados, darnos de baja. Esto nos ahorrará dolores de cabeza a la hora de recibir correos de ‘avisos’ de dichos grupos/aplicaciones que ya no visitamos…

• No tolerar comportamientos criminales o incorrectos
  Suele suceder que muchas personas no comprenden las bondades de las redes sociales, y prefieren usarlas para desquitarse con una persona (usurpando su identidad), o bien crear una persona de fantasía, para hacernos pasar un mal rato. Estas personas pueden ser reportadas por medio de las herramientas de cada red social, aunque en primera instancia deberíamos mínimamente nuestras sospechas… ya que cada reporte lleva a una investigación, y nadie quiere hacerle perder tiempo a los administradores de las redes (sino, luego seremos como el pastorcito que grita lobo y nadie lo escucha).

• No abusar verbalmente de otros usuarios
  Del mismo modo que nosotros podremos reportar abusos de otros usuarios, otros podrán hacer lo mismo con nosotros. Por eso, para crear un clima de cero-hostilidad, deberíamos dejar todo tipo de problemas que lleven a insultos/agresiones, para la vida real… y evitar hacerlos público por medio de la red. Además, pensemos que todo lo que publiquemos podrán verlos otras personas… y la verdad es que no queda muy bien que nos vean insultando por allí.

• No añadir contenidos pornográficos o de mal gusto
  En la mayoría de las redes (salvo las enfocadas en adultos), está prohibido publicar contenido pornográfico, por lo que la mera sugerencia es evitar hacerlo. La primera vez recibirán una advertencia, la segunda seguramente serán sancionados del sitio en cuestión (y es muy difícil volver atrás en estos temas).

• No enviar SPAM
  Si tenemos intenciones de promocionar una marca, un producto o algo que podría ser considerado como un mensaje no solicitado, debemos evitar hacerlo de forma directa con nuestros contactos. En todo caso, crear un grupo y que cada interesado se una, para saber más del tema. Si el usuario se cansa de recibir mensajes del grupo, simplemente se irá.

Es un poco larga la lista, y con mis comentarios quedó más larga aún… pero bueno, esperemos que sepan sacarle provecho a la hora de usar redes sociales.
¿Tienen algún otro consejo para dar?

Autor: Federico Almada
Fuente: http://www.blogantivirus.com/decalogo-de-normas-de-seguridad-para-redes-sociales

Seguir leyendo...

Sobre la última vulnerabilidad crítica de Microsoft (parche MS08-067) ¿Hora de cambiar el mensaje?

He preferido esperarme un poco a la hora de hablar de este problema, por eso de tener las cosas claras, y es que cuando salen parches inesperados sin detalles, es mejor esperar y ser prudentes antes de opinar, porque de lo contrario es probable que entremos en la especulación. Es siempre preferible esperar actualizaciones en la información cuando se va a opinar de asustos como el que nos ocupa. Esta lección me la apunto para mí también, porque yo soy el primero que ha veces ha opinado sin que estuvieran todos los detalles en lo alto de la mesa, y esto puede tener efectos adversos, sobre todo en los que llegan a la información que publicas.

El pasado 23 de octubre, tan pronto estuvo disponible, Microsoft emitió un boletín de seguridad fuera de su ciclo habitual de actualizaciones: Microsoft Security Bulletin MS08-067 – Critical - Vulnerability in Server Service Could Allow Remote Code Execution (958644), cuya aparición se desveló en un aviso previo, en el que poco o nada se decía.

Efectivamente, el día 23 apareció este parche, y así lo hizo saber el fabricante. En este comunicado se confirmaba que el problema afecta a todas las versiones de Windows en soporte, indicando que era de carácter critico para todas las versiones con la excepción de Vista y "otras versiones nuevas". El carácter crítico no lo discute nadie: hablamos de ejecución remota de código en algo tan básico como el servicio server de Windows. El resumen de impactos es el que sigue:

Versiones con afectación catalogada como crítica

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP1 for Itanium-based Systems
Windows Server 2003 with SP2 for Itanium-based Systems

Versiones con afectación catalogada como importante

Windows Vista and Windows Vista Service Pack 1
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
Windows Server 2008 for 32-bit Systems*
Windows Server 2008 for x64-based Systems*
Windows Server 2008 for Itanium-based Systems

¿Hora de cambiar el mensaje?

En seguridad es frecuente que los que nos dedicamos a escribir sobre estos temas, que somos muchos, nos limitemos a hacer descripcones técnicas de los incidentes. Por ejemplo:

Le informo que el parche MS08-067, que solventa una vulnerabilidad en el Server Service de las versiones en soporte declaradas el ciclo de vida de Microsoft Windows, ha sido liberado fuera del ciclo de actualizaciones, con lo que, dada su gravedad, la recomendación es que actualice de manera urgente. La vulnerabilidad, caso de ser explotada, facilitaría una posible ejecución remota de código.

Esta información es suficiente para un técnico o un usuario con cierto conocimiento, pero os invito a que hagáis una prueba con vuestros allegados, a ver quién, después de escuchar un discurso similar, sabe resumir qué pasa, si es o no es un problema, cuáles son las acciones a tomar y porqué hay que tomarlas. Creo que todos coincidiremos que esta información es insuficiente e inútil para la amplia mayoría de la ciudadanía, porque el usuario medio ni sabe lo que es ejecución remota, ni lo que es el servicio server de Windows, ni sabe discernir entre lo que es crítico, importante o poco relevante en el ámbito de la seguridad, ni qué es el ciclo de vida de Microsoft, etc. De hecho, muchos ni sabrán si tienen instalado un Service Pack 2 o un Service Pack 3, ni lo que es un Service Pack, o si su sistema es o no es x64.

La información que realmente importa en este asunto es que esta vulnerabilidad, como reconoce el mismo fabricante, se descubrió como parte de un proceso de investigación en series limitadas de malware especializado orientado a Windows XP. Durante unas dos semanas (nos remontamos a la semana del 8 de octubre) los técnicos de Microsoft estuvieron, como es normal y lógico, analizando el tema. Habían descubierto malware (TrojanSpy:Win32/Gimmiv.A y TrojanSpy:Win32/Gimmiv.A.dll) que explotaba una vulnerabilidad que no conocían, y que por ende, se investigó, disparando un proceso de gestión de incidencias que internamente denominan Software Security Incident Response Process (SSIRP).

Según este proceso, se determinó que la vulnerabilidad era potencialmente "wormable", es decir, diseminable masivamente sin intervención del usuario, al igual que sucede con los gusanos, lo cual es sin duda preocupante. Por otro lado, como es normal, el fabricante orientó la producción de un parche corrector a la distribución masiva, rápida y que no ocasionase problemas a la clientela, lo que llevó a acelerar el proceso y no esperar al ciclo de actualizaciones de Noviembre. Una actitud responsable, sin duda alguna, acompañada de otra actitud igualmente responsable, consistente en la notificación a los partners de los hallazgos y las firmas empleadas para detectar esa nueva amenaza.

Riesgos reales

He echado muy en falta que este problema no haya sido orientado al riego real, y ese no es poder sufrir una ejecución remota de código. El riesgo real para mí es que este problema puede conducir a que el crimen organizado tome control de nuestras máquinas para sostener actividades criminales. En definitiva, que nuestros recursos (nuestro PC, nuestra ADSL, la electricidad que pagamos mes a mes) sirvan para cometer delitos, sin nuestro consentimiento, y sin nuestro consentimiento.

Si hay que señalar a culpables, que sea a quienes investigan estas cosas no por afición, o por colaborar con los fabricantes, sino con fines criminales. Yo en este caso no tengo nada que objetar respecto a la actuación del fabricante, que ha dispuesto todos los medios a su alcance para atender a su clientela, siendo todo lo diligentes y responsables a la hora de emitir un parche necesario, pero que de hacerlo mal, podría afectar a muchas personas.

Desde webcasts, a la información sobre la importancia de ir de la mano de sus partners, así como de los programas activos de Microsoft para solventar problemas, o de la importancia de ser prácticos hablando de impactos en estas materias, ofreciendo información detallada y medios para protegerse.

¿Pero qué ha sido del malware que ha provocado este jaleo? ¿Y de la posibilidad de que se esté explotando el problema desde hace semanas? ¿Y de las probabilidades de que otras vulnerabilidades no conocidas, similares a la descrita, estén siendo explotadas en la actualidad?

¿Por que no se ha remarcado o enfatizado que la vulnerabilidad se ha descubierto viendo lo que hace un juego de malware? Es decir, que todo esto se ha descubierto porque unos atacantes se han inventado una manera de explotar millones de máquinas, y la han empaquetado el método en un juego de troyanos, que una vez distribuido, ha llegado a las manos de quienes velan por la seguridad de una plataforma desembocando en acciones de mitigación del problema.

Pero, ¿cuántas máquinas han podido recibir ese malware antes de la aparición del parche? ¿Cuáles son los detalles que nos permiten saber qué hacen y cómo lo hacen esos troyanos? ¿Son pruebas de concepto? ¿Es malware consolidado? Vaya usted a saber ...

Soy usuario doméstico de Windows. ¿Qué hago?

1. Actualice el sistema.
2. Compruebe si está infectado (desconozco qué antivirus aparte del propio de Microsoft detectan y solventan la amenaza)
3. Actuar sobre la infección, si existe. Si tiene dudas, acuda al fabricante.

Soy usuario profesional de Windows. ¿Qué hago?

1. Diríjase al fabricante.
2. Adopte con su ayuda una estrategia de gestión de incidentes específica para el caso.
3. Actúe en función a la estrategia definida en el paso anterior.

Blogs del fabricante que tratan estas temáticas

Os dejo algunos enlaces útiles del mismo fabricante, para poder tener más información sobre vulnerabilidades en plataformas Windows. Son los siguientes:

The Microsoft Security Response Center (MSRC)
MSRC Ecosystem Strategy Team
Security Vulnerability Research & Defense
Microsoft Malware Protection Center

Fuente: http://www.sahw.com/wp/archivos/2008/10/26/sobre-la-ultima-vulnerabilidad-critica-de-microsoft-parche-ms08-067-hora-de-cambiar-el-mensaje/

Seguir leyendo...

Un mes de SPAM

Deckerix ha estado recopilando todo el SPAM que llegaba a su buzón de Gmail. Tenía un poco de curiosidad acerca de toda esta cantidad de correo que llegaba y que Gmail éxitosamente sabe diferenciar del correo ordinario.

Ha recibido un total de 644 correos. Son de todo tipo: venta de medicamentos (sobre todo de viagra), phising, casinos, alargamientos de las miembros (que no miembras), etc.

Seguir leyendo los resultados

Seguir leyendo...

Revelan primer fallo de seguridad en el G1, el nuevo teléfono de Google

El descubridor es Charlie Miller, doctor en Informática y ex-empleado de la NSA, además de buen conocedor también de las vulnerabilidades del iPhone, y que ha obtenido recientemente sus más recientes minutos de gloria a base de ganar el último reto de CanSecWest.

No se han revelado los detalles técnicos de la vulnerabilidad, pero se sabe que podría permitir instalar software malicioso capaz de registrar pulsaciones de teclas, lo que facilitaría al atacante la obtención de contraseñas y otros datos confidenciales del usuario.

Google ha reconocido el fallo, pero le ha restado importancia y se ha mostrado molesta porque haya sido revelado públicamente por Miller antes de darles tiempo para solucionarlo.

El G1 ha empezado a comercializarse por T-Mobile hace un par de días en Estados Unidos y se supone constituye una alternativa y competencia directa para el iPhone de Apple...

Fuente: http://www.kriptopolis.org/fallo-seguridad-google-g1

Seguir leyendo...

Publicado el Boletín 123- 25/10/2008

Boletín 123 - 25/10/2008

Los temas tratados son:

1. Desconocidos en las Redes Sociales (estudio de Segu-Info)
2. II Congreso Mercosur de Derecho Informático
3. Seguridad en Comercio Electrónico
4. Sorteo II Congreso Mercosur de Derecho Informático

Leer Boletín

Seguir leyendo...

Funcionamiento de los Motores de Búsqueda y Tecnología de Google

Los motores de búsqueda permiten a los usuarios encontrar la información que están buscando entre los miles de millones de páginas webs existentes. Sin los motores de búsqueda estaríamos limitados a encontrar información escribiendo en un navegador los nombres de dominios de las páginas web que conocemos y buscando dentro de cada página la información que realmente nos interesa. Esto limitaría significativamente nuestras opciones, desaprovechando así la mayor herramienta de información y conocimiento que la humanidad haya visto hasta el momento. Los motores de búsqueda han sido una herramienta fundamental para el desarrollo de Internet, e Internet no sería la misma sin ellos.

Muchas veces los reclamos dirigidos a los motores de búsqueda u otros intermediarios de Internet, obedecen al desconocimiento de cómo funcionan sus tecnologías.

Seguir leyendo

Seguir leyendo...

Microsoft Argentina, enseña a enviar correos (verdaderos)

En el día de ayer Microsoft lanzo una actualización crítica, fuera de ciclo. En ese momento ya existía una PoC de la vulnerabilidad e incluso ya existe el gusano Gimmiv que la está aprovechando.

La actualización y lanzamiento internacional fue lanzada de la misma forma de siempre, informando de la criticidad de la vulnerabilidad por lo medios acostumbrados y dando la instrucciones para obtener la actualización.

En cambio, Microsoft Argentina por primera vez un mucho tiempo envía un correo a los usuarios, eligiendo un medio un poco sospechoso: un correo electrónico que tiene todas las apariencias de ser falso. Esta sospecha se incrementa ya que no estamos acostumbrados a recibir correos de este estilo y provenientes realmente de la empresa. Por el contrario, es más fácil encontrar alertas falsas y correos con malware en correos que no provienen realmente de Microsoft.

El correo recibido es el siguiente (clic para agrandar):
Cada día intentamos recomendar que no se confíe en este tipo de correos y ahora aparece Microsoft haciendo lo mismo, justo en un momento en donde todos los cañones de los atacantes estarán orientados a engañarnos e infectarnos. Ahora, ¿cómo indicamos a los usuarios qué correo es verdadero o falso?

Al momento de recibirlo, el correo me pareció falso por lo siguiente:

• Hotmail (servicio de Microsoft) informa que las imágenes fueron bloqueadas, lo cual es correcto y supongo que Microsoft debe conocer esta situación al momento de lanzar su correos con imágenes incrustadas en el mensaje.
  
• El remitente del correo es mailmicrosoft.com, que se podría pensar que es un dominio falso no perteneciente a la empresa.
• Hotmail informa que "es posible que no se conozca el remitente"
  
• Un texto con una alerta y un caso urgente, muy similar a casos de phishing tradicional
• Un enlace mostrado en el correo pero que envía al usuario a un dominio no perteneciente a Microsoft, sino a una empresa de tracking de correos (situación que el usuario generalmente no conoce)
• Si se hace clic en el enlace, somos redirigidos a Microsoft, aunque en la URL aparece un dominio distinto (el del tracking)

Con todos estos puntos, es fácil suponer que el correo es falso, aunque es real.

En el peor momento (con una vulnerabilidad crítica, fuera de ciclo y con un gusano In-the-Wild), Microsoft escoje esta forma de avisar a sus usuarios de la actualización. ¿Cómo es posibles educar a los usuarios si los que debemos hacerlo correctamente, lo hacemos de la (casi) peor manera?
Creo que sólo había una cosa que Microsoft podía hacer peor: adjuntar un archivo ejecutable en el correo.

Redacción Segu-Info

Seguir leyendo...

5,77% de los correos que llegan a las empresas son lícitos

Un 1,43% de los correos recibidos por las empresas durante el tercer trimestre de 2008 estaba infectado con malware y un 91,77% era spam.

Diario Ti: Tan sólo un 5,77% de los correos que llegaron a las empresas durante el tercer trimestre de 2008 eran lícitos. Por el contrario, un 1,43% de los correos electrónicos contenían malware. Entre los ejemplares de malware más detectados durante este trimestre se encuentran el gusano Netsky. P, y los troyanos SpamtaLoad.DO y SpamtaLoad.CZ.

“El porcentaje de emails infectados subió claramente en el mes de septiembre, suponiendo más del doble de los niveles que se habían registrado en los cinco meses anteriores. Esto puede estar relacionado con el hundimiento de los mercados bursátiles en ese mes, ya que ante la crisis los ciberdelincuentes aumentan sus ataques a fin de aumentar las posibilidades de tener éxito y así asegurarse de que el efecto de esa recesión económica no les alcanza a ellos", explica Luis Corrons.

El resto del correo electrónico, un 91,77%, era spam o correo basura. La cifra más alta se registró durante el mes de agosto, cuando más de un 93% de los correos analizados por Panda Security fueron catalogados como spam.

La temática de los correos basura, los potenciadores sexuales (23% del total), los productos farmacéuticos (19%) y los préstamos (12%) fueron los asuntos mayoritarios durante el tercer trimestre.

“Para las empresas, el spam no sólo es una molestia, sino que también reduce la productividad de la compañía ya que los trabajadores pierden tiempo en eliminar estos correos, se pierde espacio y se consume ancho de banda debido a correos electrónicos sin valor alguno. Nucleus Research, una consultora independiente, cifró en 874 dólares el coste por cada empleado que tras recibir un email lo eliminaba inmediatamente, sin ni siquiera abrirlo", explica Luis Corrons, director técnico de PandaLabs.

Fuente: http://www.diarioti.com/gate/n.php?id=19947

Seguir leyendo...

Avalancha de ataques informáticos de carácter económico

PandaLabs descubre la existencia de una relación directa entre la caída de la bolsa y el aumento de los ataques informáticos de carácter económico.

PandaLabs ha emitido una alerta de seguridad que revela una relación directa entre la reciente volatilidad del mercado bursátil y el aumento en la aparición de nuevas amenazas. Según PandaLabs, los dos aspectos están mucho más relacionados de lo que inicialmente pudiera parecer, y, de hecho, la reciente inestabilidad del mercado de valores ha provocado la aparición de un gran número de ataques informáticos. Además, los analistas de PandaLabs creen que el reciente aumento del malware podría estar relacionado con el hecho de que los ciber-criminales dispongan ahora de una menor cantidad de posibles objetivos debido a que la situación de crisis puede provocar la fusión de entidades bancarias y, por lo tanto, la reducción del número de éstas.

“Cuando empezamos a investigar sobre los efectos específicos que tenían los ciber-delincuentes sobre la economía en épocas de crisis descubrimos una conexión alarmante: la criminalidad en Internet está estrechamente relacionada con la economía", afirma Luis Corrons, Director Técnico de PandaLabs. “Tras un profundo análisis e investigación de los nuevos tipos de malware emergentes, podemos concluir que las organizaciones criminales vigilan muy de cerca los comportamientos del mercado y se adaptan a los mismos para asegurarse la obtención de los máximos beneficios".

Según PandaLabs, esta nueva estrategia parece haber surgido como respuesta a la consolidación producida en el sector bancario después de que varios gobiernos desarrollasen planes de rescate para sus bancos que incluían fondos millonarios. Esta consolidación supondrá la existencia de una menor cantidad de entidades bancarias a largo plazo. Además, la sensación de inestabilidad dentro de la comunidad financiera la convertirá en un blanco menos atractivo. Esta situación ha supuesto un incremento en la cantidad de otros tipos de malware, como el adware, que en circunstancias normales serían secundarios con respecto a los troyanos bancarios.

Fuente: http://www.diarioti.com/gate/n.php?id=19943

Seguir leyendo...

Piratas crean versión más ligera de Windows

Piratas están ofreciendo una versión más ligera y rápida de Windows, carente de Internet Explorer y otros componentes. Microsoft, por su parte, indica que es perfectamente posible “adelgazar" a Windows sin infringir las condiciones de la licencia del producto.

En Internet circula una versión no oficial y manipulada de Windows, denominada MicroXP. Tiene una apariencia idéntica a Windows XP SP3 pero no incluye una serie de componentes como Internet Explorer, cliente FTP y el soporte para varias cuentas de usuario. El resultado es un paquete de 100 MB, que después de una instalación completa no ocupa más de 200 MB en el disco duro.

Paralelamente circula una versión de Windows Vista denominada TinyVista, que estaría en condiciones de ser ejecutada en PC con 256 MB en RAM y velocidad de rango Pentium 3.

Naturalmente, se trata de software intervenido ilegalmente y pirateado, que infringe las condiciones de uso establecidas por Microsoft. Incluso si el usuario es propietario de una copia auténtica del sistema operativo, no está permitido alterar Windows interviniendo su código.

Otro factor a tener en consideración es que al descargar una versión no oficial de Windows de Internet tampoco es seguro que ésta no contenga código maligno. Es decir, al instalar MicroXP o Tiny Vista se podría estar cediendo el control del PC a terceros.

Existe, no obstante, una posibilidad legal de adaptar Windows a las necesidades personales del usuario y eliminar componentes que éste considere innecesarios.

“MicroXP interviene el código binario de Windows XP, lo que no está permitido. Sin embargo, eliminar componentes o agregar componentes nuevos está absolutamente permitido", declaró Rune Zakariassen de Microsoft países nórdicos, a la publicación noruega Digi.

La propia Microsoft ofrece herramientas a empresas, que pueden ser utilizadas para adaptar Windows dentro de las posibilidades legales.

Según Zakariassen, Windows también incorpora soporte para la denominada Quiet Mode Installation, que permite la creación de un fichero que define qué componentes serán instalados.

Fuente:http://www.diarioti.com/gate/n.php?id=19924

Seguir leyendo...

Fabricantes: Antivirus sí sirven y estudio fue parcial:

El estudio de Secunia que concluyó que no sirven las últimas versiones de los antivirus y soluciones de seguridad para Internet de las compañías más importantes es parcial y tuvo numerosas omisiones, coincidieron algunas de los principales fabricantes de software de seguridad.

Este mes la compañía de soluciones corporativas de seguridad, Secunia, difundió un estudio cuya conclusión es que los antivirus no sirven, luego de realizar 300 pruebas a suites completas de antivirus y soluciones de seguridad para Internet, las cuales incluyeron la explotación de vulnerabilidades en software popular y de amenazas Web. El resultado fue que, en la mayoría de las casos, no fueron detectadas por ninguna suite de seguridad.

Al respecto Leonardo Castro, director de Trend Micro en México, no descalificó el reporte y lo consideró válido, aunque mostró su escepticismo e inconformidad al considerar que Secunia está comparando “peras con manzanas”.

“(Secunia) tomó un conjunto de herramientas que no están hechas para detectar vulnerabilidades, los nuestros son productos que se utilizan para el combate del malware. Además, es un análisis de un proveedor, no de una fuente independiente, analizó productos que compiten con los suyos”, dijo Castro.

Asimismo señaló que la identificación de vulnerabilidades, orientación del estudio de Secunia, es apenas una parte en el combate en contra de las amenazas, además de identificar el malware y combatirlo. Castro cuestionó que Secunia desarrollara códigos maliciosos para pruebas de concepto, ya que por ser amenazas nuevas no existen firmas para identificarlas.

Symantec difundió, a solicitud de Netmedia.info, una postura corporativa sobre el reporte, en la cual indica que el estudio es una evaluación “limitada” por no abordar por completo las habilidades del producto para la prevención de intrusos, las cuales operan basadas en el tráfico de una red del mundo real en ambos sentido, entrando y saliendo del sistema.

“Una analogía con la industria automotriz puede usarse para estas evaluaciones, su proceder es similar a quejarse acerca de la seguridad de los automóviles mientras se ejecutan pruebas sólo de los frenos de un vehículo, sin probar bolsas de aire, el cinturón de seguridad, el impacto en una colisión, etcétera”, argumentó Symantec en un comunicado.

Dmitry Bestuzhev, analista de virus de Kaspersky, dijo a favor de su compañía que las pruebas de Secunia se trataron de pruebas de concepto que no existen en lo que se conoce como “de forma silvestre” o “in the wild” pues no son amenazas reales en Internet. Acotó que la seguridad no es sólo una herramienta, sino algo integral y que la tarea de Kaspersky es proteger de amenazas que realmente existen.

“Si es que Secunia tenía el objetivo de concientizar a las personas sobre el problema, creo que lo han logrado. No queremos decir que no estamos de acuerdo, más bien pensamos que querían hacer conciencia y en esto estamos de acuerdo, y con el concepto de que hay que instalar las actualizaciones de los fabricantes de software. Como la seguridad es algo integral, también deben diseñarse políticas en las empresas que deben cumplirse”, opinó Bestuzhev.

Por BitDefender, Vitor Souza, gerente de Comunicaciones Globales, declaró que confían en su método proactivo de detección de amenazas recientes y atribuyó a que no rastrean el tráfico http de forma predeterminada el resultado que obtuvieron en el estudio de Secunia.

La postura de McAfee fue solicitada, pero hasta la publicación de este artículo no fue proporcionada debido a que no habían voceros disponibles, de acuerdo con la compañía.

Fuente: http://netmedia.info/articulos.php?id_art=8601&id_sec=31

Seguir leyendo...

Algunos comentarios sobre el MS08-067

Estuve atrapado en reuniones todo el día y no tuve oportunidad de escribir mucho más de lo que lo hice antes.

Algunos comentarios rápidos sobre el MS08-067.

-Ya tenemos ejemplos aqui de los troyanos que ya hay "sueltos" que están siendo usados en ataques dirigidos, aprovechándose de este exploit. Actualmente sólo ataques dirigidos, no se está usando en forma amplia por los autores de malware.

-No es algo menor. La urgencia es completamente real, sin emparchar, uno tiene el espectro de un escenario como de otro SQL Slammer, Code Red, si los autores de malware crearan un gusano. El otro tema con este parche es que afecta a una amplia cantidad de sistemas (XP, Windows 2000 y 2003 -- la plataforma Vista/2008 no está con el mismo nivel de riesgo)

- Es un evento extraordinario que impulsó a Microsoft a realizar una actualización fuera de cronograma. Es un gran asunto para ellos - cada actualización es probada en un vasto número de máquinas. Esto subraya la seriedad potencial de esta vulnerabilidad.

Emparchen rápidamente y esperemos que todo esté bien en la mañana.

Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Alex Eckelbery
Fuente: http://sunbeltblog.blogspot.com/2008/10/just-some-comments-on-ms08-067.html

Seguir leyendo...