China confirma existencia de escuadrón de ciberguerra: "Ejército Azul"

Lo que para muchos era un secreto a voces o una verdad no contada por fin se confirmó: China cuenta con un escuadrón de expertos en seguridad IT, cuya única misión es responder de forma letal contra cualquier ciberataque o intento de ciberguerra contra la nación asiática. Su nombre: Ejército Azul, confirmó el actual general del Ejército Popular de Liberación del país (PLA, por sus siglas en inglés).

La noticia fue divulgada por los diarios The Times y The Australian, medios que confirmaron la existencia del comando de soldados digitales, conocido hasta el momento como Blue Army (Ejército Azul).

De acuerdo con la información publicada, Geng Yansheng vocero del Ministerio de la Defensa Chino confirmó durante una conferencia de prensa la existencia del comando, conformado por 30 elementos, expertos en los temas de infiltración y ataque de redes, espionaje cibernético y mecanismos de defensa electrónica.
Según el funcionario el Ejército Azul es parte del comando militar de Guandong, parte del Ejército Popular de Liberación Chino y está dedicado a mejorar la seguridad de las fuerzas militares del país.

Ante la noticia, medios chinos han informado que el escuadrón fue creado formalmente desde hace dos años, pero destacaron que las labores desempeñadas por el Ejército Azul se han ejecutado de forma paulatina durante más de una década dentro del PLA.

En entrevista con The Times, Xu Guangyu, investigador de la Asociación de Control de Armas y Armamento de China, explicó que el gobierno ha gastado “decenas de millones de dólares” en el entrenamiento de la unidad militar.
“Internet no tiene fronteras y por lo mismo no tenemos la capacidad para saber qué organización o país se convertirá en nuestro enemigo. La misión del Ejército Azul es la defensa personal. Nosotros no iniciamos el ataque contra nadie”, comentó Guangyu al medio inglés.

El Diario del Ejército Popular de Liberación Chino publicó en varios reportes recientes que la unidad militarse ha dedicado a desarrollar escenarios de ciberguerra para responder a ciberataques, bombardeo a  las redes digitales del país de códigos maliciosos y correos basura, así como en misiones de infiltración y ciberespionaje.

La unidad de soldados para las guerras digitales está conformada por miembros del PLA, estudiantes, oficiales entrenados y miembros de la sociedad, expertos en temas de informática y ciberseguridad.

La noticia ha causado revuelo, pues no es China comúnmente ha sido señalado como culpable y lugar de origen de los ciberataques y temas de ciberespionaje más recientes contra empresas y gobiernos.

Los recientes ataques contra dependencias o instituciones de gobiernos de Francia, Canadá y Estados Unidos incluso han puesto en tela de juicio la participación y trabajo en conjunto entre el gobierno chino y las comunidad de hackers del país.

La confirmación de la existencia del Ejército Azul llega unos días después de que los países miembros del G-8 (entre los que no se encuentra China) abordarán y discutieran, por primera vez, temas de regulación y control alrededor  de internet.

El anuncio, posiblemente genere repuesta por parte de la Casa Blanca, pues desde el inicio de su administración Barack Obama ha mantenido un fuerte interés por incrementar y definir la estrategia de ciberseguridad del gobierno.
Recientemente, Obama presentó ante el congreso estadounidense una propuesta de ley que detalla planes y mecanismos de acción para minimizar el impacto en la infraestructura crítica del país, previsiones para proteger la privacidad de la información de los ciudadanos, métodos para reportar brechas de seguridad y la propia seguridad de la infraestructura tecnológica del gobierno. Iniciativa conocida comúnmente como el plan “Kill Switch” de internet.

Fuente: CSO España

Seguir leyendo »

Vulnerabilidad de Android permite robar información

Algunos medios se hicieron eco hoy sobre una vulnerabilidad de Android que podía provocar la la irrupción por parte de un hacker al sincronizar contactos, calendarios o un álbum de fotos en Picasa, dentro de una red WiFi sin seguridad habilitada.

En cuanto Google fue advertido de esta vulnerabilidad el problema fue solucionado, tanto para calendarios como para contactos para las versiones de Android afectadas.

Es importante señalar además que las circunstancias en que este fallo podría afectar a un usuario son muy específicas y poco frecuentes, ya que los usuario de versiones anteriores a las 2.3.4 o la 3.0 sólo se verían afectados cuando estén conectados a una red WiFi sin seguridad y al mismo alguien muy cercano a ese punto esté específicamente monitoreando el tráfico de esa conexión. Por otro lado, en caso de que un hacker explote esta vulnerabilidad no lo habilita a tomar control sobre el teléfono celular con Android, sino sobre los contactos, información del calendario y fotos.

En Google tomamos muy en serio los problemas de seguridad y es clave para nosotros llevar tranquilidad a nuestros usuarios para que continúen usando Android y el resto de nuestros productos en forma segura.Contenido completo en fuente original

Fuente: Google

Seguir leyendo »

¿Por qué Facebook es gratis?

Existe una tendencia en Internet a ofrecer productos o servicios de manera gratuita para el usuario. Uno se pregunta cómo es posible, y muchas veces no se da cuenta de que cuando un servicio es gratuito es probable que el producto sea el propio usuario.

Bruce Schneier, gurú de Internet, explicaba la semana pasada en una conferencia en Madrid por qué Facebook no cobra por el uso de su plataforma. "Los usuarios de Facebook no somos sus clientes; somos su producto, que vende a sus clientes. Facebook gana dinero a partir de lo que la gente cuenta en su red. Y cuantos más usuarios tenga y cuantas más cosas expongan de su vida mejor, porque eso significa más ingresos para ellos".

Pero obviamente, las redes sociales no son ONG´s y necesitan monetizar el tráfico que generan. ¿Cómo lo hacen? En el caso de Facebook, “la mayor parte de la contribución a las finanzas de la empresa proviene de la publicidad.”.

En este nuevo ecosistema social las marcas, que pugnan por saber qué demandan sus usuarios, tienen a su alcance la posibilidad de segmentar el perfil del usuario al que quieren hacer llegar su mensaje, multiplicando su efecto. Lo cierto es que los usurarios consideran las redes sociales como parte de sus vidas, por lo que el anunciante puede tener la seguridad de dirigirse a personas reales con un verdadero interés en sus productos.

La legalidad de estas prácticas viene amparada normalmente en la aceptación por los usuarios de las condiciones de uso de las redes sociales y en la aceptación de aquéllos de los parámetros por defecto establecidos por la red social. El consentimiento y la información se configuran como elemento básico del tratamiento de los datos. La cuestión radica aquí en determiner si el usuario está conveniente informado del modo en que sus datos son tratados por la red social. En definitiva, legal o no, parafraseando a Schneier, “los usuarios de Facebook no somos sus clientes; somos su producto”.

Contenido completo en La Informacion

Seguir leyendo »

Phishing a VISA desarrollado en Flash

En el día de la fecha nos han reportado varios casos de Phishing a VISA en un dominio registrado el 24 de mayo pasado y cuyo sitio ha sido desarrollado utilizando Flash y PHP.

El correo que llega al usuario con la supuesta suspensión de la tarjeta de crédito es el siguiente:

Si el usuarios hace clic sobre el enlace, ingresa a un sitio .COM registrado recientemente seguramente para este fin:

Como puede verse el dominio VISA[ELIMINADO].COM fue registrado el 24 de mayo. Al ingresar al sitio, se puede ver la siguiente pantalla:

En el código fuente mostrado en la parte inferior se puede ver claramente que se invoca a un objeto en Flash, el cual toma la información del usuario y la envía a un script en PHP, responsable de almacenar o enviar la información al delincuente.
Luego, se solicitan los datos de la tarjeta de crédito, como se ve en la siguiente imagen y realizado de la misma manera anterior.

Una vez finalizado el proceso, el usuario es llevado a la página real de VISA Europa.

Me pregunto, ¿la empresa VISA no tiene los recursos necesarios para controlar ese tipo de registros de dominios?
Cualquier empresa que precie la seguridad de sus usuarios debería controlar el registro de cualquier dominio que involucre su marca pero, al no hacerlo, ocurren estas cosas.

Luego, los clientes deben sufrir las consecuencias y las mismas empresas se lamentan de lo sucedido, del robo de información y de la pérdida de imagen. Quizás, a veces realmente se merecen lo que les sucede.
¿VISA habrá leído su propia guía?

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Twitter, obligado por un juez a revelar la identidad de un usuario acusado de difamación

Una batalla legal en el Reino Unido ha conducido a un tribunal de California a exigir a Twitter que identifique a un usuario, a raíz de una serie de comentarios presuntamente difamatorios, un caso que podría sentar precedente.

Según la BBC, el principal sospechoso es el concejal independiente Ahmed Khan, el cual niega dicha acusación. Khan afirma que ha sido contactado por parte del popular servicio de 'microblogging' a raíz de una citación de un tribunal californiano.

En cualquier caso, algunos expertos opinan que en el momento en el que Twitter se vea obligado a revelar las identidades de sus usuarios se podría crear un importante precedente.

La política de privacidad de Twitter indica lo siguiente: "Podemos revelar su información si creemos que es razonablemente necesario para cumplir con una ley, reglamento o requerimiento legal, para proteger la seguridad de cualquier persona, para abordar el fraude, la seguridad o asuntos técnicos, o para proteger los derechos de Twitter o su propiedad".

Contenido completo en El Mundo.

Seguir leyendo »

Contrariamente a los informes, el Cookiejacking presenta un riego importante

En un reciente artículo de Reuters, el investigador de seguridad italiano Rosario Valotta describe un nuevo ataque de día cero en Microsoft Internet Explorer (IE) que ha denominado "cookiejacking." La idea principal detrás de cookiejacking en realidad ha existido desde hace varios años. Nombres más conocidos de esta técnica son secuestro secundario (side-jacking) o secuestro de sesión (session hijacking). Sin embargo, lo que Rosario  descubrió es una nueva forma de este ataque que se basa en ingeniería social al usuario para que le ayude al atacante a explotar un error en el Internet Explorer.

Según el informe, la vulnerabilidad afecta a todas las versiones de IE, incluida la IE 9, en todas las versiones del sistema operativo Windows. Para explotar la vulnerabilidad, el atacante debe persuadir a la víctima para arrastrar y soltar un objeto por la pantalla del PC antes que el cookie puede ser secuestrado.

El investigador citó un ejemplo donde utiliza ingeniería social en forma de un rompecabezas para atraer a los usuarios a "desnudar" una foto de una mujer atractiva. Para aquellos de ustedes que estén interesados ​​en leer todos los detalles del ataque, lo pueden encontrar aquí.

Según el informe de prensa, el portavoz de Microsoft, Jerry Bryant dijo:

    "Dado el nivel de interacción requerida del usuario, este problema no es uno que consideramos de alto riesgo."

    "A fin de que eventualmente fuera impactado, el usuario debe visitar un sitio web malicioso, ser convencido de hacer clic y arrastrar elementos por la página, y el atacante tendría que ponerse como meta una cookie de un sitio web en el que el usuario ya se haya registrado", dijo Bryant .

Desafortunadamente, esta afirmación no es del todo exacta.

1. La gente visita sitios maliciosos todo el tiempo. La infraestructura de Trend Micro ™ Smart Protection Network ™ bloquea, en promedio, 13 millones de intentos de los usuarios acceder a sitios maliciosos cada día.
2. La ingeniería social para lograr un arrastre es fácil y estafas como las utilizadas por los creadores de Facebook FAKEAV y varios ataques de copia de Facebook JavaScript demuestran que esto funciona con facilidad. La ingeniería social es sin duda la táctica número uno que utilizan cibercriminales en sus ataques maliciosos.
3. Siempre van a haber "cookies" en las máquinas. No creo que los usuarios promedio eliminen sus cookies, incluso semanalmente, y mucho menos en forma diaria.

La declaración de Microsoft sobre que esta cuestión no debe ser tomada en serio y que no representa un alto riesgo, es equivocada. Esos comentarios pueden llevar a los usuarios no técnicos a pensar que es poco probable visitar sitios web maliciosos y puede conducir a otros usuarios a pensar que no van a ser engañados o comprometidos con solo visitar un sitio web malicioso.

La gran mayoría de los ataques ahora están ocultos a la vista, uno no puede saber que algo malicioso se está llevando a cabo e incluso el resultado de la interacción del usuario puede no mostrar ningún problema obvio. Las tácticas de ingeniería social son a menudo sutiles, retorcidas, y emotivas, por eso tienen éxito y utilizadas con frecuencia por los atacantes.

Mi consejo: estar siempre atentos a los peligros en Internet, si uno se mantienen cautelosos, eso sólo podría salvarlo de convertirse en la próxima víctima.    

NT: Documento detallando el CookieJacking presentado por Rosario Valotta en la Conferencia Hack in the Box 2011

Traducción: Raul Batista - Segu-Info
Autor: Robert McArdle
Fuente: Trend Labs - Malware Blog

Seguir leyendo »

Guía de VISA para responder a la fuga de información

¿Cómo las compañias pueden perder la confianza de sus clientes y reputación luego de una brecha de seguridad?

• En 2008 una encuesta de los consumidores de EE.UU. encontró que un 79 por ciento de las empresas sufren pérdida de confianza como consecuencia de la violación de su seguridad o privacidad.
• En octubre de 2008 una encuesta de confianza del consumidor encontró que el 74% de los consumidores de EE.UU. no compraría en un negocio donde sienta que sus datos financieros o personales puedan estar en riesgo.

Todo se reduce a una sola palabra: confianza.

Debido a que el análisis de fuga de información son a menudo complejos, es difícil tomar decisiones de comunicación rápida para mitigar el daño potencial de una violación. Estas situaciones se han complicado aún más por la realidad de que cada violación de datos es diferente y que puede haber pocos precedentes en cada organización para responder en forma acertada.

Los riesgos para el manejo de una violación son significativos al igual que el impacto en el negocio: la mala prensa, pérdida de ventas, litigios y una dura batalla para reconstruir su reputación.

Si bien es cierto que cada transacción de datos tiene sus propios desafíos y circunstancias atenuantes, hay algunas comunicaciones y principios básicos que pueden aplicarse a la mayoría de las situaciones de violación de los datos. Este documento publicado por VISA [PDF] tiene el objetivo proporcionar una orientación práctica para los comerciantes sobre cómo pensar, prepararse y responder a las violaciones de datos.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Presentación Continuidad de Negocio: UNE 71599 / BS 25999

Como seguramente recuerden, el pasado 12 de mayo tuvo lugar una jornada en la que participamos junto con AENOR y Tecnofor, titulada El papel de los Sistemas de Gestión en las TIC. Durante las próximas semanas iremos incluyendo en el blog las presentaciones que tuvieron lugar. Por una simple cuestión de orgullo, comenzaremos con la mía, que versaba sobre la Continuidad de Negocio, desde el punto de vista de la UNE 71599 / BS 25999. Aunque se pierden los chistes y mi vis cómica, espero que les guste la presentación.

Continuidad de Negocio (UNE 71599 / BS 25999)

Fuente: Security Art Works

Seguir leyendo »

Lockheed, proveedor del Pentágono, sufre un ciberataque

La empresa Lockheed Martin Corp, uno de los mayores proveedores de material tecnológico de defensa del Gobierno de Estados Unidos, sufrió la semana pasada un importante ataque cibernético en sus sistemas de información, reveló la compañía.

El ciberataque fue confirmado el sábado 21 de mayo aunque el hecho podría estar relacionado al ataque de marzo a RSA, cuando el equipo de seguridad de la compañía detectó un "importante e insistente" ataque e inmediatamente tomó medidas para proteger todos los sistemas, explicó la compañía en un comunicado divulgado en las últimas horas.

La rápida actuación de sus expertos ha permitido a la empresa afirmar que sus "sistemas siguen siendo seguros".

Contenido completo en fuente original El Mundo

Seguir leyendo »

Ley de cookies europea, poca aceptación

Con el tiempo se espera que sólo un tercio de los 27 países adopte medidas para implementar la reforma de las telecomunicaciones que permitiría a los usuarios negarse a que se guarden sus datos de navegación.

La ley de cookies desarrollada por la Unión Europea, con el objetivo de mejorar la privacidad de los usuarios de Internet, sólo será implantada por dos países por el momento.

Según Jonathan Todd, portavoz de la Comisión Europea, por ahora han sido Dinamarca y Estonia los únicos que han informado de que llevarían a cabo leyes acordes con la reforma de las telecomunicaciones.

Hace unos días se anunciaba desde Bruselas que se estaba desarrollando una nueva normativa para que los usuarios europeos pudieran desactivar la cookies que controla los hábitos de los internautas para ofrecer publicidad dirigida.

Sin embargo, la ley parece que no ha tenido éxito y se cree que, con el tiempo, sólo un tercio de los 27 vayan a tomar medidas para implantarla. Francia, Eslovenia, Luxemburgo y Reino Unido han tomado ciertas medidas pero, de acuerdo con la Comisión, se quedan cortas.

Según ITespresso, otros países quieren aplicar esa ley de forma parcial, y para ello están trabajando con compañías como Microsoft o Mozilla, las cuales son expertas en este tema puesto que ofrecen a sus usuarios la posibilidad de desactivar que se sigan sus pasos por Internet.

Fuente: Channel Insider

Seguir leyendo »

La Justicia rechaza como prueba las impresiones de pantalla de la AFIP

La Cámara Nacional de Apelaciones en lo Comercial sentenció que no es suficiente la simple presentación de reflejos de pantalla sin firma del organismo recaudador. Los magistrados aseguraron que se debe presentar boletas o certificaciones de deuda expedidas y firmadas por funcionarios competentes.

Una vez más, la Justicia le puso un freno a las excesivas facultades de la Administración Federal de Ingresos Públicos (AFIP).

En efecto, en el marco de la causa "Colinas del Sur SA s/ concurso preventivo, Incidente de revisión promovido por Fisco Nacional AFIP - DGI", la Cámara Nacional de Apelaciones en lo Comercial rechazó como prueba las impresiones de pantalla de la AFIP.

Puntualmente, el tribunal resolvió que la presunción de autenticidad de la que gozan los certificados de deuda emanados de reparticiones oficiales debe entenderse limitada al ámbito ejecutivo para el que han sido creadas, sin que quepa extenderla a los procesos concursales.

Miguel Sumer Elías, Abogado especialista en Derecho Informático y Director de Informática Legal explicó que "en este caso, la AFIP creyó que era suficiente la simple presentación de impresiones de pantalla sin firma del organismo recaudador, cuando en realidad debieron haberse acompañado boletas o certificaciones de deuda expedidas y firmadas por el funcionario competente".

Contenido completo en fuente original iProfesional

Seguir leyendo »

Las empresas que cumplen con los requerimientos PCI DSS sufren menos violaciones de datos

A pesar de ello, la mayoría de los profesionales no considera que el cumplimiento tenga un efecto positivo en la seguridad de su información.

Imperva, compañía con foco en la protección de datos y sitios web, y distribuido en el mercado ibérico por Exclusive Networks, junto al Instituto Ponemon, ha dado a conocer los resultados de su segundo estudio relativo al impacto del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS -Payment Card Industry’s Data Security Standards-).

El informe sobre Tendencias de Cumplimento PCI DSS -realizado en 2011 a 670 profesionales de multinacionales norteamericanas especializadas en seguridad TI- revela cómo el cumplimiento con PCI-DSS tiene un impacto positivo en la seguridad y protección de datos de las empresas.

En este sentido, y como principal conclusión se desprende que si bien una buena parte de las organizaciones que cumplen con el estándar PCI sufren menores violaciones, o no las padecen, la mayoría de los profesionales no percibe aún que PCI-DSS pueda suponer un elemento favorable en lo concerniente a la seguridad de la información.

Cumplimiento del estándar: una buena medida para reducir violaciones
Así las cosas, según el estudio, el 64% de las empresas que reconoce acatar el estándar PCI-DSS confirma no haber sufrido transgresiones relativas a los datos asociados a sus tarjetas de crédito en los últimos dos años, mientras que sólo el 38 % de las compañías que no cumplen pudieron afirmar lo mismo.

Cuando se trata de violaciones de datos globales (incidentes generales o relativos a la información contenida en la tarjeta de crédito), el 63% de las organizaciones que se encuentran en conformidad con el estándar no padeció más que una única violación de sus datos, en comparación con el 22% de las compañías que no lo acogen. Cabe destacar también que el 26% de las empresas que no lo ejecutan fueron víctimas de más de cinco delitos en el mismo período de tiempo.

Una percepción cínica sobre PCI-DSS A pesar de que la evidencia indica lo contrario, el 88% de los encuestados confirma no estar de acuerdo con que el cumplimiento de PCI-DSS pueda encerrar un efecto positivo en lo relativo al número de transgresiones experimentadas, y sólo el 39% cita la mejora en la seguridad de los datos como una de las propuestas de valor -contenida en PCI DSS- para los negocios.

De hecho, únicamente el 33% cree que el gasto destinado a cumplir con PCI-DSS queda cubierto por el beneficio que supone para la organización. El cumplimiento aumenta, a pesar de todo.

El informe también recoge que dos tercios de los encuestados han logrado el cumplimiento sustancial con PCI-DSS. Esta cifra contrasta con la obtenida en el Estudio sobre Tendencias de Cumplimiento PCI DSS de 2009, cuando el número de participantes que confirmaba este hecho correspondía únicamente a la mitad de los profesionales preguntados, mientras que aproximadamente el 25% de los encuestados afirmaba que no había alcanzado nivel de cumplimiento alguno. En 2011, únicamente el 16% de las organizaciones sondeadas testifica no haberlo hecho.

Fuente: Seguridad de la Información

Seguir leyendo »

Los phishers leen las denuncias de Segu-Info

Durante las dos últimas semanas hemos publicado varios casos de phishing a Pago mis cuentas y luego nos hemos dado cuenta que los delincuentes han estado intentado utilizar el acortador de URL de Segu-Info para promocionar sus delitos.

¿Cómo intentaron hacerlo?
Desde la página principal de Segu-Info se pueden recomendar sitios de interés y, a cada uno de ellos se le asignan una URL corta del tipo segu.info/CODIGO. Los delincuentes han encontrado esta funcionalidad y han generado URL cortas a los sitios dañinos que desean promocionar. Luego, en nuestra base de datos, apareció el siguiente registro:

Por supuesto esto ha sido una pérdida total de tiempo ya que la URL corta mostrada allí nunca funcionará si no cumple ciertas condiciones. Es un "halago" que los delincuentes intenten utilizar Segu-Info como un medio para realizar sus estafas, pero lo no tendrán tan fácil.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Los bancos son los más demandados por revelar datos personales

El Ministerio de Justicia remarcó que se producen más de 12.000 denuncias anuales. El 80% de los casos se resolvió a favor de los reclamantes.

El Ministerio de Justicia de la Nación informó que se producen "más de 12.000 denuncias anuales por infracción a la ley de protección de datos personales" y que en este rubro, los bancos son los más demandados.

Según los datos oficiales, las entidades financieras fueron acusadas en el 70% de las 12.000 denuncias anuales que recibe la Dirección Nacional de Protección de Datos Personales.

El 30% restante se divide entre las denuncias contra empresas de servicios públicos (20%) y de informes comerciales (10%), indicó el informe del Ministerio de Justicia, comandado por Julio Alak.

De las denuncias contra bancos, agregó la cartera en un comunicado, el 95% se realiza por presunta violación del derecho de rectificación, actualización o supresión de datos tutelado en el artículo 16 de la Ley de Protección de los Datos Personales.

En tanto, el 4%, por infracción al artículo 27, referido al retiro o bloqueo de información de bancos de datos con fines publicitarios y el 1% restante por no respetar el artículo 14 de la misma norma, en cuanto al derecho de acceso a sus datos personales.

Contenido completo en fuente original Infobae

Seguir leyendo »

Todos los mensajes de Facebook se graban

Facebook está actualizando progresivamente sus funciones de "mensajes". Si no lo tienes ya, pronto tu perfil tendrá la nueva funcionalidad, el nuevo "inbox" (así le llama Facebook), que te permite tener tu propio correo de "@facebook.com" tal como te lo explicamos en nuestro artículo: "Tu propio email en facebook".

Facebook explica que todos los mensajes que intercambies con tus amigos van a ir a la bandeja de entrada, es decir que se guardarán todas las conversaciones (incluso las del chat).

Todos los mensajes que has intercambiado con cada amigo forman una sola conversación. Consulta tus mensajes de Facebook, chat y SMS en el mismo sitio. Céntrate en los mensajes de tus amigos. 

• Para incluir también el correo electrónico, activa tu dirección de correo electrónico de Facebook (opcional).
  
• Controla quién te puede enviar mensajes con tu configuración de privacidad.
  
• No necesitas el campo de asunto ni otras formalidades.
  
• Abandona fácilmente las conversaciones extensas que ya no te interesan.
  
• Los mensajes de remitentes desconocidos y los que se reciben como parte de envíos masivos se guardan en la carpeta "Otros".
• El correo no deseado (spam) se oculta automáticamente.

Quizás lo que más está molestando a los usuarios es que las conversaciones del chat se graben automáticamente.  Lamentablemente no hay forma de configurar nada para que esto no ocurra, la idea de FB es justamente que tengamos un historial de todas las conversaciones en un solo lugar.

También se pierde la posibilidad de enviar distintos mensajes privados a un mismo amigo, ya que no tenemos más la posibilidad de agregar un título al mensaje que escribamos.

Fuente: MasFB

Seguir leyendo »

eBay acusa a Google de copiar su tecnología para la billetera digital

El portal de comercio electrónico demandó a dos ex empleados de Paypal que ahora trabajan en Google por pasar información confidencial para el desarrollo del sistema de pagos por celular Google Wallet.

La empresa de pago online PayPal demandó a dos ex empleados que ahora trabajan en Google apenas esta empresa anunció un nuevo sistema de pago con los teléfonos móviles.

PayPal, una filial de eBay y que también está trabajando en un sistema de monedero electrónico, acusa de Osama Bedier, responsable de vender la tecnología a empresas comerciales, de haber roto la confidencialidad. Y a su vez, cree que la gerente Stephanie Tilenius ayudó a "fichar" a Bedier pese a que lo tenía prohibido por contrato.

Contenido completo en fuente original Clarin

Seguir leyendo »

Sistema de archivos cifrado bajo DropBox

Dropbox es una fantástica herramienta que ha revolucionado muchas cosas en cuanto a la gestión de ficheros compartidos en red.

Tanto en un plano personal como para gestionar colaboraciones en grupo, Dropbox es indudablemente útil. Pero no todo es color rosa, Dropbox es un servicio donde la inviolabilidad de los datos NO forma parte de su funcionamiento, como bien lo explicó Pedro Sanchez.

Para convertir Dropbox en un servicio seguro, debemos aplicar una capa de cifrado a los datos que almacenamos. Tal vez la primera opción que viene a la cabeza es TrueCrypt, el problema es que, como va auto-contenido en un solo fichero, cualquier pequeño cambio supone volver a subir todo el fichero contenedor.

En este post explicaré como configurar EncFS bajo Windows, Linux o Mac sobre una carpeta Dropbox. EncFS al ser un sistema de cifrado fichero-a-fichero, se convierte en el socio perfecto para Dropbox ya que por cada fichero que se creé o se modifique, únicamente será ese fichero el que sea sincronizado. BoxCryptor también permite hacer algo similar en Windows.

El objetivo final será tener una unidad nueva donde poder meter ficheros de forma transparente que estará lincada a una carpeta sincronizada con Dropbox.

Contenido completo en fuente original SecuritybyDefault

Seguir leyendo »

Entrevista a Taher Elgamal, uno de los inventores de SSL

Se acaba de subir al canal YouTube de la UPM la entrevista que el profesor Justo Carracedo le hace a Taher Elgamal, con motivo de su visita a Madrid para participar como ponente invitado en el V Día Internacional de la Seguridad de la Información DISI 2010.

La entrevista de 13:10 minutos está en inglés con subtítulos en español.

Fuente: Intypedia

Seguir leyendo »

Las compañías carecen de protección contra ataques DDoS y fallas en DNS

En Interop Las Vegas, Verisign destaca dos estudios que ilustran la necesidad urgente de maximizar la seguridad, la disponibilidad y el desempeño de las redes.

Un porcentaje significativo de organizaciones estan mal preparadas para prevenir y responder a fallas en la infraestructura Web causadas por ataques distribuidos de denegación de servicio (DDoS) y fallas en el sistema de nombres de dominio (DNS), de acuerdo con dos nuevos estudios patrocinados por Verisign, Inc. (NASDAQ: VRSN), el proveedor confiable de servicios de infraestructura de Internet para el mundo en red.

Ejecutivos de todo el mundo se reúnen esta semana en el evento anual Interop, el cual Verisign destaca los resultados de estudios que enfatizan la urgente necesidad de una robusta protección DDoS, una infraestructura DNS confiable y segura además de inteligencia avanzadas sobre amenazas.

"Este estudio muestra los costos terribles de la protección insuficiente para la Web y las redes en empresas de todos los sectores. Cuando un ataque DDoS o falla en el DNS afecta a un sitio Web o una red, las empresas pueden perder ingresos significativos y productividad de los empleados y probablemente verán disminuir la satisfacción y la lealtad de los clientes", dijo Ben Petro, vicepresidente senior del grupo Network Intelligence y Availability de Verisign. "Las empresas enfrentan a una serie de amenazas en la economía actual. La implementación de los servicios de inteligencia y disponibilidad de red de Verisign ayudará a asegurar que los ataques DDoS y otras fallas en el DNS no se encuentran entre ellas."

Contenido completo en fuente original DiarioTI

Seguir leyendo »

Lanzamiento de Argentina Cibersegura

El 1 de junio de 2011 en la Asociación de Magistrados de la Justicia Nacional -Lavalle 1334, CABA- y desde las 1330hs, se lanza oficialmente "Argentina Cibersegura", proyecto que intenta erigirse en el referente a la hora de hablar de concientización y educación en el uso de Internet, ya sea por parte del sector publico, así como el privado.


Argentina Cibersegura ha sabido importar desde San Diego California-USA el modelo de Ciudad Digital Segura, y con el tiempo y apoyo hará lo propio en Argentina.

Es una iniciativa que abarca transversalmente a todos los actores sociales, ya que para hablar de ciberseguridad hay que incluir a los gobiernos, las empresas, los padres, los menores, las ONGs, etc.

El 1 de Junio se presentará la estructura de la iniciativa y algunos colaboradores disertarán sobre temáticas relacionadas con el cibercrimen, sus aspectos legales y el papel de la educación en ciberseguridad.

Presentarán: Ricardo Saenz, Facundo Malaureille Peltzer, Hernan Racciatti, Claudio Caracciolo, Federico Pacheco y miembros de los Grupos de Trabajo.

Participará especialmente Liz Fraumann, Directora Ejecutiva de Securing Our eCity USA.

Fuente: Abogados

Seguir leyendo »

Sigue el Phishing a "Pago mis cuentas"

Tal y como informamos hace unos días sobre el phishing a Pago mis cuentas (Argentina), en el día de hoy varios usuarios nos han reportado una nueva campaña de correos falsos de esta compañia en el dominio: http://pagomiscuentass.com.[ELIMINADO]/recargas.html.

El correo tiene el siguiente texto (errores incluidos):

Estimado Cliente:
Usted Ha Sido El Ganador de La Recarga Para Su Celular Por El Monto Total
de $100 Pesos Argentinos.

INGRESE AL SIGUIENTE LINK PARA REALIZAR SU RECARGA GRATUITA
1º Ingresa a tu cuenta
2º Ingresa el codigo ganador "4635672234b423"

http://recargaya.pagomiscuentas.com/ <-- enlace al sitio falso

Como siempre si el usuario hace clic sobre el enlace, ingresará al sitio falso:

Debido a las características similares de este caso con el anterior, es evidente que los delincuentes son los mismos, que este paquete de phishing ha tomado carácter público o bien está siendo comercializado y varios delincuentes lo está utilizando.

Manténgase atento porque al parecer Pago mis cuentas ya entró en el esfera de interés de los delincuentes y no dudarán en aprovechar al máximo las oportunidades de robo que les ofrece.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Bug XSS en Hotmail, permitió robar cuentas de correo

Los hackers han estado robando mensajes de correo electrónico de las cuentas de los usuarios de Hotmail, aprovechando un error de programación en el sitio web de Microsoft.

El error de programación ha permitido a los hackers leer y robar mensajes de correo electrónico de los usuarios de Hotmail, según la firma de seguridad Trend Micro, enviando mensajes especialmente manipulados a varios miles de víctimas.

Trend Micro descubrió el problema el 12 de mayo, cuando encontró un mensaje enviado a una víctima en Taiwan que parecía una alerta de notificación de Facebook. En él, se alertaba a la víctima de que alguien había accedido a su cuenta de Facebook desde una nueva localización.

Dentro del mensaje se incluía un script que dirigía después los mensajes de los usuarios a los hackers. Pero para que el ataque funcionara, las víctimas debían haberse autenticado en Hotmail y abrir el mensaje. Si simplemente se previsualizaba, el ataque no resultaba efectivo.

El fallo en el website de Microsoft que ha permitido a los hackers llevar a cabo su objetivo es un error común de programación web cross-site scripting y ya ha sido solucionado el pasado viernes 20.

Contenido completo en fuente original CSO

Seguir leyendo »

Los spammers crean sus propios acortadores de URL

Al ver direcciones web acortadas, el usuario no sabe realmente a qué web va a ser dirigido. Desde hace algún tiempo, las soluciones de seguridad emplean sus propias técnicas para detectar posibles malware en estas direcciones acortadas. Por eso, ahora los spammers han decidido crear su propio sistema, con el fin de intentar engañar también a los filtros de spam, que pueden considerar que es una dirección URL real y no una sospechosa.

En el último informe de MessageLabs [PDF] han observado que surge una nueva técnica de evasión, que funciona mediante la incorporación de una dirección URL legítima corta, que a su vez señala un sistema de dirección corto creado por los spammers. Esto redirige finalmente a la web de destino, añadiendo una capa extra para vencer los filtros.

Para asegurarse, los spammers han comenzado incluso a crear cadenas de estos sitios para hacer que los enlaces sean más y más difíciles de analizar. Incluso inician el registro de dominios meses antes de su utilización para obtener el análisis de todo el dominio (dado que los dominios falsos suelen ser de muy reciente creación, mientras que los legítimos llevan más tiempo activos). Actualmente, la mayoría de estas páginas spammer crean propios acortadores urltienen la terminación .ru.

Contenido completo en fuente original IDG

Seguir leyendo »

Cumplimiento del Esquema Nacional de Seguridad con tecnologías Microsoft

Hoy tengo buenas noticias. Vía el twitter de Hector Montenegro me he enterado que Microsoft, como viene siendo tradicional respecto al cumplimiento legal, ha publicado un excelente libro (Descargable de forma gratuita en la Red en este enlace ) sobre cómo garantizar el cumplimiento del R.D. 3/2010 de desarrollo del Esquema Nacional de Seguridad mediante tecnologías Microsoft.
 
A falta de poder realizar una lectura en profundidad que ya es mi primera tarea en el To-do de estos días, por lo que he podido mirar por encima, tiene muy buena pinta. 

Contenido completo en Apuntes de Seguridad de la Información

Seguir leyendo »

Nuevos cursos de seguridad en Santa Fe (Argentina)

Del 14 al 17 de junio estaré dictando dos cursos sobre COBIT y Seguridad en Desarrollo de aplicaciones SDLC en la provincia de Santa Fe (Argentina) organizado por la empresa Asegurarte.

El curso de COBIT está orientado a evaluar las inversiones en TI, y en áreas relacionadas, para lograr una buena eficiencia y efectividad en los procesos de negocio así como proteger la información y los activos de la organización. Este curso está basado en las buenas prácticas y metodologías de COBIT, la norma internacional que rige el Gobierno de TI y que es aceptada y ampliamente utilizada por organizaciones públicas y privadas de todo el mundo.

El curso de desarrollo seguro es teórico/práctico y tiene como objetivo entender el ciclo de desarrollo seguro de aplicaciones, las amenazas y vulnerabilidades a las que está expuesta cualquier aplicación, reconocer y detectar de manera proactiva las falencias del desarrollo de las mismas para diseñar y desarrollar aplicaciones seguras y orientadas a evitar vulnerabilidades. Este curso está basado en las buenas prácticas y metodologías internacionales y utilizados por diversas empresas de software.

Pueden encontrar más información de los cursos, temarios y formas de inscribirse en los enlaces ofrecidos arriba. También pueden encontrar otros Cursos de Seguridad Informática brindados por Segu-Info y nos vemos en Santa Fe.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Sitio de Phishing encontrado en servidores de Sony

Sabemos que no se supone que uno patee a alguien cuando ya ha caído... pero encontramos un sitio de phishing activo y funcionando en uno de los servidores de Sony.

Sin embargo, este incidente no tiene relación con el el ataque a la PSN de Sony. Esta es la pagina oficial de Sony de Tailandia:

Y este es un sitio de phishing corriendo bajo hdworld.sony.co.th, dirigido a la compañía de una tarjeta de crédito italiana.

Esto significa básicamente que Sony ha sido hackeado... otra vez. Aunque en este caso el servidor probablemente no es muy importante.

Sony fue notificado. La URL maliciosa está bloqueada para nuestros clientes.

Traduccion: Raúl Batista - Segu-Info
Autor: Mikko
Fuente: F-Secure - News from the Lab

Seguir leyendo »

Información sobre la Ley Pinedo en Argentina

Se ha hablado bastante de la llamada "Ley Pinedo", un proyecto de ley propuesto en Argentina para proteger a los ISP de demandas que no les corresponden.

Los comentarios han sido varios, en general con tono alarmista o preocupado (más algunos que solo buscan difamar con fines políticos, pero ya es otro tema). Lo bueno de esto es que desde el PRO se han escuchado las voces y nos convocaron a varios bloggers, periodistas y gente de la industria para poder charlar directamente con el Diputado Pinedo y hacerle llegar nuestras dudas y preocupaciones. Antes de contarles lo que se estuvo charlando me gustaría remarcar este gesto, ya que nos recibieron con paciencia y mente abierta para poder aportar a un proyecto de ley, algo que rara vez se tiene la oportunidad de hacer.

Antes de empezar, si aún no leyeron el proyecto de ley, pueden hacerlo en aquí y a continuación dejo una serie de enlaces de consulta obligatoria, a favor y en contra del mencionado proyecto:

• Acceso-Directo
• Blog de Federico Pinedo
• Via Libre
• Parlamentario
• La Nación
• Fabio I y II
• Arte Política
• Canal-AR

Seguir leyendo »

CVRF: nuevo estándar para reportar vulnerabilidades de IT

CVRF: un Estándar que hacía falta

En este medio de la tecnología y de Internet todo es basado en los estándares, los cuales nos entregan las pautas que nos guían en como realizar todos los procesos que implican comunicaciones en la red mundial de la información. Es por esto que es usual que las grandes empresas del sector se unan con el fin de generar estándares, esta vez se unieron Microsoft, Cisco, Intel, IBM y Juniper para crear una entidad sin animo de lucro llamada ICASI (Industry Consortium for Advancement of Security on the Internet), con el de emitir un estándar que permita reportar vulnerabilidades de IT de forma neutral sin importar la plataforma.

La comunidad que conforma Internet se ha esforzado siempre en generar mecanismos por medio de los cuales todas las empresas que lo conforman puedan desarrollar sus productos y servicios que puedan ser usados sin importar su origen, para esto son todos los estándares, sin embargo, en el campo de las vulnerabilidades existen varios mecanismos de que entregan categorías o rangos de severidad, pero no
entregan una guía clara y unificada de como reportarlos, documentarlos y presentarlos sin importar su origen o plataforma a la que se refieran.

En sus primeros comunicados ICASI ha indicado que busca llenar ese hueco que ellos han indicado como “Hasta la fecha no ha existido un entorno de suministrador fiable que permitiera a las empresas identificar, valorar y mitigar peligros de seguridad global y multiproducto de una forma neutral”, y por esto presentan la primera versión de un estándar que han denominado CVRF (Common Vulnerability Reporting Framework), que busca ser la guía que faltaba para hacer frente a las amenazas y entregar un informe claro que le permita reducir los posibles impactos a los usuarios finales. El estándar se puede descargar en formato PDF.

Es así como esta organización ha publicado en su sitio web la primera versión de una guía abierta y asequible desde cualquier equipo, que entrega esa guía para la creación de informes sobre las vulnerabilidades detectadas en cualquier plataforma analizada. Este marco es completamente gratuito buscando con esto que no solo las empresas de seguridad de TI lo implementes sino que sea un formato para investigadores, consultores, administradores de infraestructura, gerentes de TI y demás personas que interactúen con este tipo de análisis.

Debido a su formato en XML que permite gran adaptación y manejo sin importar el equipo que lo use, el respaldo de un equipo que ha indicado que continuara desarrollando este marco de referencia y el apoyo de las grandes empresas del sector, le dan a este proyecto un solido inicio y un futuro sostenible en el mercado de la seguridad de la información.

Otras fuentes:
CVRF, nuevo estándar para reportar vulnerabilidades TI
Cisco, IBM, Intel, Juniper y Microsoft se unen para luchar contra las ciberamenazas

Diego Samuel Espitia Montenegro para Segu-Info

Seguir leyendo »

Google Panda vs Black Hat SEO

Google acaba de lanzar una novedad en relación a Google Panda Update, y según sus propias palabras, los usuarios están reportando mejores resultados desde que se modificó el algoritmo. Google actualizó su algoritmo para proteger mejor a las empresas y a los creadores de contenido original, de las prácticas de SEO Black Hat SEO, bloqueando aquellos malos resultados que aparecían en sus resultados. En algunos casos, los negocios legítimos también están cayendo por estos cambios.

Las prácticas de black-hat incluyen el uso de una versión de una marca de nombre para sacar provecho del tráfico. De acuerdo con Google, la medida de modificar su algoritmo era para proteger los negocios legítimos de este tipo de fraude, pero con ello se ha perjudicado indirectamente a algunas empresas. Los cambios ahora han sido lanzados a nivel mundial pero, si algo llama la atención, es que algunos resultados interesantes ya no aparecen al hacer la búsqueda.

"Hemos realizado un análisis con millones de palabras claves para ver su impacto. Analizamos los 100 dominios con mayores ganancias y pérdidas en nuestro índice de rendimiento orgánico (OPI) de la semana anterior. Este OPI se calcula según el volumen de búsquedas de una palabra clave, la posición y el valor estadístico de la distribución del tráfico". Esto lo podemos encontrar en el blog SearchMetrics, que realizó un interesante análisis.

Fuentes: Chica SEO y Puro Marketing

Seguir leyendo »

Nuevos ataques con malware y Blackhole Toolkit

Desde el día de ayer hemos recibido varias denuncias de correos que dicen venir de diversas empresas y que contienen supuestas transacciones comerciales de quien recibe el correo:

Ante la curiosidad de qué es lo que representan dichas transacciones, el usuario puede intentar abrir los enlaces que aparecen en el formulario y resultar infectado. Al hacer clic sobre el enlace acortado que se ve en la imagen, varios antivirus detectan que el sitio al cual se ingresa contiene scripts dañinos que en este caso se trata del Blackhole Toolkit, un conjunto de exploits que tienen como objetivo detectar las vulnerabilidades que el usuario tiene en su sistema y posteriormente descargar un archivo ejecutable y ejecutarlo en forma silenciosa.

Según Symantec son reportados más de 100.000 sitios maliciosos con este script cada día. Algunos de las vulnerabilidades y exploits son los siguientes:

• CVE-2010-1885: Help Center URL Validation Vulnerability
• CVE-2006-0003: Microsoft MDAC RDS.Dataspace ActiveX Control Remote Code Execution Vulnerability 
• CVE-2009-1671: Sun Java Runtime Environment ActiveX Control Remote Buffer Overflow Vulnerability
• CVE-2008-2992: Adobe Reader 'util.printf()' JavaScript Function Stack Buffer Overflow Vulnerability
  CVE-2009-0927: Adobe Reader Collab 'getIcon()' JavaScript Method Remote Code Execution Vulnerability
  CVE-2009-4324: Adobe Reader  'newplayer()' JavaScript Method Remote Code Execution Vulnerability

Si el usuario dispone de esas aplicaciones y las mismas son vulnerables, seguramente resultará infectado, por lo que es fundamental actualizar todo el software que se utiliza.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Malware difundido por el descubrimiento de la caja negra del accidente de Air France

Nos acaban de reportar un nuevo correo en portugués que dice contener las últimas grabaciones de la caja negra del avión Air France que desapareció en el Oceano Atlántico el 1 de junio de 2009, tras ingresar en una intensa tormenta con la que se topó a una altitud elevada.

El asunto del mensaje es "Exclusivo, gravacao comprova que comandante nao estava na cabine no momento da queda do aviao da Air France que caiu no Atlantico. Ouca Agora" y lo único que contiene es un enlace a dice ser a:
http://www.swissinfo.ch/por/internacional/Caixa-preta_de_voo_da_447_Air_France_e_encontrada_e_gravacoes_mostram_momentos_antes_do_acidente.html?cid=3012-0.95690 pero que en realidad conduce a otro sitio brasileño: 
http://labre[ELIMINADO].org.br/noticias/airfrance/gravacao/comandante-nao-estava-na-cabine-no-momento-da-queda-do-aviao-da-Air-France.php?0.95690.

Desde allí se descarga el archivo momento-queda-47188484gravacao-caixa-preta-air-france-cambine-comandante-AVI.EXE que como es fácil advertir se trata de un archivo ejecutable que es detectado como un troyano bancario y que seguramente se encarga de robar información sensible del usuaroo infectado.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Los usuarios usan en forma insegura sus tarjetas de crédito

Un estudio de BitDefender pone de manifiesto el uso poco seguro de la tarjeta de crédito al comprar por Internet.

El 97% de los 2.210 encuestados de entre 18 y 65 años, aseguró haber comprado bienes o contratado servicios online en alguna ocasión. Cuando se les preguntó si conocían el fenómeno de la suplantación de identidad en Internet o phishing, una mayoría (73%) respondió afirmativamente y un 27% respondió que no.
Además, una gran mayoría (98%) declaró que había recibido alguna vez un mensaje en el que se le pedía datos de su tarjeta de crédito. Estos mensajes fueron enviados por imitadores de diversas instituciones (financieras, fundamentalmente) (65%) o incluso por desconocidos (35%). Y lo que es peor, el 57% de los encuestados declaró que habían respondido con información potencialmente sensible a esas solicitudes fraudulentas.

Posteriormente, los que cayeron en la trampa comprendieron que habían sido víctimas de un fraude: el 65% se dio cuenta porque no pudo acceder a sus mensajes de correo electrónico (cuyos datos habían sido solicitados junto con los detalles de la tarjeta de crédito), el 43% se dio cuenta de que algunas cantidades de dinero habían desaparecido de sus cuentas bancarias, y el 32% fueron alertados por los bancos sobre las transacciones de los cibercriminales.

“El hecho pesimista es que si uno realiza una búsqueda rápida y sencilla en Internet, puede encontrar fácilmente credenciales de tarjetas de crédito de usuarios ya afectados. Por otra parte, hay un gran número de criminales cibernéticos que venden este tipo de información por diferentes cantidades de dinero", explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender España.

Fuente: DiarioTI

Seguir leyendo »

Blanqueo de dinero a través de sitios de venta de fotos

A mediados del mes pasado, y tras la investigación de un grupo de ciberdelincuentes que usaban ZeuS como forma de enriquecerse, obtuvimos información sobre cómo tenían pensado blanquear ese dinero. Según las instrucciones encontradas (en ruso) su plan se basaba en crear cuentas de vendedores en un sitio de venta de fotos, para posteriormente crear cuentas de compradores con el objetivo de blanquear el dinero y recuperarlo a través de WebMoney.

El grupo responsable de este troyano, probablemente de origen ruso, tenía ciertas anotaciones sobre blanqueo de dinero que parecen haberse sacado de un post de un conocido foro de carding, escrito en enero de 2011. Este mismo post ha sido replicado en distintos foros de la misma temática en febrero y marzo, respectivamente.

Contenido completo en fuente original S21Sec

Seguir leyendo »

Demanda récord de Hollywood: 25.000 usuarios de P2P, perseguidos por descargar una película

La industria cinematográfica estadounidense sigue en sus trece y utiliza las demandas colectivas como medida para amedrentar y represaliar a los usuarios. En esta ocasión se ha superado a sí misma y ha llegado hasta los 24.583 usuarios demandados por descargar "En tierra hostil", la ganadora del Oscar a la mejor película en 2010.

La productora del film, Voltage Pictures, ha añadido 5.000 nuevos casos a la persecución masiva que está realizando desde el pasado año a todo aquel que descargue su película más conocida, como publica Torrentfreak.com. Los usuarios de redes P2P como BitTorrent son el objetivo de la compañía, que considera millonarias las pérdidas ocasionadas por las descargas y no duda en señalar a los usuarios como culpables de las mismas.

Con estas demandas quieren recuperar estas cantidades, aunque no es la única compañía que ha optado por este medio para amenazar a los usuarios. El récord lo ostentaba hasta ahora el grupo antipiratería US Copyright Group (UCSG), que había demandado a 23.322 usuarios por la descarga a través de BitTorrent de la película "Los mercenarios".

En este caso, Voltage Pictures y sus abogados han informado a la Corte del Distrito de Columbia de las medidas que van a tomar los proveedores de Internet (ISP) para identificar a los usuarios, que son en su mayoría clientes de Comcast (10.532), Verizon (5.239) y Charter (2.699). El primero de ellos hasta ahora no ha llegado a ningún acuerdo con la productora, mientras que Verizon se ha comprometido a dar los datos de 100 usuarios al mes, algo que complicará el proceso a la productora.

Al ritmo que sea, en cuanto la productora tenga los datos de los usuarios detrás de determinadas direcciones IP procederá al envío de cartas en las que les solicitará una indemnización económica para no tener que llegar ante los tribunales. En anteriores procesos la cantidad pedida era de 3.000 dólares (algo más de 2.000 euros), que muchos usuarios accedían a pagar por miedo a que la multa no fuese mayor tras el juicio.

Fuente: ADSL Zone

Seguir leyendo »

España: La mitad de los internautas supera las ocho horas diarias de conexión a la Red

Según la encuesta de Innova [PDF], la mitad de los internautas pasa ocho horas diarias conectada a la Red, según se desprende de una encuesta realizada por la Red Innova con motivo del Día de Internet que se celebra el 17 de mayo.

Los usos mayoritarios de la Red que confiesan los navegantes son el trabajo (97,82%), el correo electrónico (90,76%), el ocio (86,95%) y la consulta de noticias (84,78%).

Con respecto a las redes sociales, curiosamente los seguidores de Red Innova aseguran utilizarlas para compartir información (82,68%) y hacer contactos profesionales (75,41%), mientras que el contacto con los amigos queda relegado a un tercer lugar (69,83%).

La mitad de los internautas confiesa pasar más de ocho horas conectada a Internet, según se desprende de una encuesta realizada por La Red Innova, encuentro líder mundial en el panorama digital, durante los últimos diez días. LRI ha propuesto a sus seguidores compartir los usos y cambios que ha introducido Internet en sus vidas con motivo de la celebración del Día de la Red el 17 de mayo a través de una encuesta on line.

Más de 200 personas han contestado el cuestionario colgado en la web de LRI para participar en esta consulta que ha arrojado los siguientes resultados:

Uso de Internet: Los resultados de la encuesta ponen de manifiesto que un 49,45% de los encuestados reconoce que pasa más de 8 horas al día conectado a Internet. Una amplia mayoría, un 97,82%, lo hace para trabajar; el correo electrónico supone el segundo uso mayoritario para un 90,76%, el ocio es la tercera opción (86,95%) y la consulta de noticias la cuarta, aún con un porcentaje muy elevado (84,78%).

Redes sociales: Por lo que respecta al uso de las redes sociales, un 82,68% de los encuestados asegura utilizarlas para compartir información, mientras que un 75,41% las emplea para hacer contactos profesionales y buscar trabajo. Curiosamente, queda en tercer lugar la opción de mantener el contacto con los amigos, en un 69,83% de los casos. Resulta revelador que un 58,65% de los internautas habituales afirma que navega por las redes sociales durante su tiempo de trabajo porque cree que son una fuente de información o sirven para mantener el contacto con sus clientes.

Otros usos de la Red: Entre las novedades que los seguidores de LRI señalan como grandes ventajas que ha aportado Internet a la vida laboral está el teletrabajo. El 66,3% considera que Internet es una excelente opción para compaginar mejor la vida profesional y la personal, mientras que un 65,76% de los encuestados señala como uso cotidiano las compras y la ejecución de operaciones bancarias.

Conexión a Internet: El 67,39% de los internautas afirma que utiliza su teléfono móvil para conectarse.

La Red Innova cuenta ya en su corta trayectoria con un importante grupo de seguidores en la comunidad internauta, al que cada año se suman nuevos interesados. Las respuestas ofrecidas en esta encuesta son muy representativas de los importantes cambios que Internet ha supuesto en nuestras vidas en los últimos años, especialmente entre el grupo de profesionales que ha adoptado la vida digital de forma más rápida.

Fuente: Red Innova

Seguir leyendo »

Spammers convierten a una escolar inofensiva en una de las personas más odiadas de la red

Piratas malintencionados están utilizando el nombre de una adolescente candidata a vicepresidenta de su clase para difundir mensajes spam agresivos entre los usuarios de Facebook.

En el mensaje, los atacantes bombardeaban a sus víctimas potenciales con malas palabras e insultos, y después decían: "Deberías matarte. Vota por Nicole Santos. Te odio, y la única manera de eliminar estos mensajes es desactivándolos abajo".

Si el usuario caía en la trampa y pulsaba en el botón "Eliminar esta aplicación", descargaba un programa malicioso que publicaba el mismo mensaje en los perfiles de todos sus contactos.

Facebook ha frenado la difusión del mensaje spam. "Este spam se estaba esparciendo a causa de una vulnerabilidad en nuestro código, y nos apresuramos a resolver este problema", dijo Facebook. "La vulnerabilidad hizo que se difundiera una pequeña cantidad de mensajes spam en los muros de los usuarios, y estamos limpiando el spam que se propagó".

Seguir leyendo »

Seguir leyendo »

Aislamiento de procesos mediante Sandboxie

En este artículo voy a hablar de Sandboxie, una sandbox que realiza aislamiento de procesos y cuyos pilares son:

• El control de acceso a objetos en kernel mediante hooks directos en las estructuras de los mismos objetos.
• Algunos hookeos en la ssdt y la shadow ssdt para control de mensajes a ventanas de procesos no sandboxeados.
• Algunos callbacks registrados en el sistema para control de creación de procesos, imágenes cargadas, etc…

Hablaré un poco del diseño de la sandbox, las técnicas que usa para “construir la celda”, y lo fiable o no que, bajo mi punto de vista, pueden llegar a ser este tipo de sandbox.


Aunque sandboxie consta de la aplicación que hace de interfaz, un servicio, etc… Y otros componentes, en relación con la sandbox sólo nos interesan el driver (sbiedrv.sys) y la dll que inyecta en todos los procesos sandboxeados (sbiedll.dll).

Contenido completo en fuente original 48bits

Seguir leyendo »

Fuzzing web con Wapiti

El fuzzing es un concepto originado en el entorno de pruebas de software; si bien, debido principalmente a sus características y posibilidades, tiene una aplicación bastante directa en el campo de la seguridad.

Este tipo de pruebas consiste en la generación (casi siempre automatizada) de todo tipo de entradas para un software, generalmente -y con especial énfasis- incluyendo información aleatoria, errónea, malformada o directamente a mala hostia. Como la mítica prueba del gato, pero de forma exhaustiva, vaya.

En el caso concreto de las aplicaciones web, la idea es recorrer el árbol de posibles URL expuestas, prestando especial atención a los parámetros (GET y/o POST), sobre los que se aplicará el fuzzing. Debido a que, en principio, se asume conocimiento cero de las interioridades del software, se usa un acercamiento del tipo “caja negra“, y se prueba a ver qué se traga y por dónde. Como os podréis imaginar, esto genera errores para todos los gustos y colores, en algunos casos inestabilidad en el servidor (algo habrán programado mal si se llega a dar el caso…), e incluso jugosas vulnerabilidades web, especialmente XSS.

Un ejemplo de software para fuzzing sobre web es wapiti. Este software, escrito en Python, recorre en primer lugar el árbol de URL como si se tratara de un crawler o un spider, para posteriormente efectuar las pruebas de fuzzing.

Contenido completo en fuente original Death-Master

Seguir leyendo »

Expertos en seguridad defienden que en LinkedIn no hay una brecha

La red social profesional LinkedIn cuenta con una serie de fallos de seguridad, detectados este fin de semana por un investigador de seguridad de Internet independiente en Nueva Delhi (India). Estos fallos están relacionados con la forma en que LinkedIn maneja un tipo de archivos conocidos como cookies.

Ante este fallo de seguridad la compañía BitDefender ha asegurado que "no se trata ni de una gran brecha ni de una vulnerabilidad" ya que LinkedIn es uno de tantos sitios web que ha llevado al máximo el tiempo de validación de las cookies, habiendo "literalmente miles de sitios web similares".

Cuando un usuario introduce el nombre de usuario y la contraseña para acceder a una cuenta, el sistema de LinkedIn crea la cookie "LEO_AUTH_TOKEN" en el ordenador del usuario que sirve como clave para acceder a la cuenta. Esta cookie no tiene vencimiento hasta un año después a partir de la fecha de su creación.

La directora de marketing de BitDefender, Jocelyn Otero ha considerado peligrosas tanto aquellas cookies que tienen validez por un año como las que son válidas 24 horas, ya que siempre "un sniffer o interceptador" podría interceptar la cookie, entrar en la cuenta de la víctima y cambiar la contraseña o robar datos.

A este respecto, la experta sí ha reconocido que aquellas cookies válidas por 24 horas "son más seguras" ya que se invalidan por defecto, incluso si el usuario se olvida de cerrar la sesión.

Además, ha recordado que la interceptación sólo es posible cuando el usuario comparte la misma red sin cifrar con el atacante. "Mantente fuera de LinkedIn mientras navegues usando una red Wi-Fi sin cifrar y estarás a salvo", ha indicado a Portaltic Otero.

Pese a esto, BitDefender recuerda que sería deseable que los periodos de validez de una cookie fueran menores, pero estas características son dictadas por los requisitos de usabilidad del sitio y realmente el riesgo está en comprobar el perfil de LinkedIn desde un ordenador público.

Fuente: Europa Press

Seguir leyendo »

Vulnerabilidad crítica para Opera permite ejecutar código arbitrario

Recursos afectados
Todas las versiones inferiores a la 11.11

Descripción
Se ha reportado una vulnerabilidad para el navegador Opera que podría ser aprovechada por ciberdelincuentes para comprometer el equipo del usuario.

Solución
Actualizar el navegador lo antes posible a la versión 11.11 (se abre en nueva ventana)

Detalle
Opera ha liberado una actualización de seguridad para su navegador web que soluciona una vulnerabilidad (se abre en nueva ventana) que podría permitir a un atacante ejecutar código arbitrario en el navegador del usuario.

La vulnerabilidad fue reportada por un colaborador anónimo dentro del programa SecuriTeam Secure Disclosure. El fallo es debido a un error al manejar ciertas construcciones de marcos de página (Frameset Handling Memory Corruption) durante la descarga de la página. Una explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario únicamente con abrir una página especialmente creada.

Referencias
- Vulnerabilidad en Opera por Secunia
- Vulnerabilidad en Opera.

Fuente: INTECO-CERT

Seguir leyendo »

Argentina: desbarataron a una red internacional de pedofilia: 16 detenidos

Una organización internacional de pedófilos fue desbaratada por la Policía Federal tras un megaoperativo que incluyó 16 allanamientos en Capital Federal, Gran Buenos Aires, Entre Ríos, Corrientes, Córdoba y Santa Fe.

En los procedimientos -enmarcados en la denominada "Operación niñez burlada"- fueron detenidas 16 personas, informó la fuerza.

Además, se secuestraron gran cantidad de imágenes pornográficas de menores de edad, computadoras y los distintos registros utilizados por la banda de conexión virtual.

Según voceros policiales, la causa se inició a mediados de 2010 a partir de una investigación de la justicia de Alemania que tenía en la mira a una red de pedófilos a nivel global que abarcaba alrededor de 58 países de Europa, Asia y América del Sur.

En ese marco, fueron detectados unos mil usuarios, entre los cuales se encontraban varios de nacionalidad Argentina.

Es por eso que Interpol de Alemania notificó a su par de Argentina sobre la situación y tras las pesquisas de rigor, el Juzgado Nacional en lo Criminal de Instrucción 10, a cargo de Fernando Caunedo, ordenó anoche una decena de allanamientos.

Los procedimientos fueron realizados por detectives de la División Delitos en Tecnologías y Análisis Criminal, junto a Interpol Argentina, en domicilios de los barrios porteños de Floresta, Recoleta, Belgrano y Flores, en el conurbano bonaerense y las provincias de Córdoba, Corrientes, Entre Ríos y Santa Fe.

En total se secuestraron más de 10.000 imágenes de pornografía infantil y videos, y también gran cantidad de computadoras de última generación aptas para transmitir y almacenar importantes volúmenes de imágenes digitalizadas donde se ven escenas de alto contenido sexual en las que aparecen menores e incluso bebés.

La redada fue realizada en forma simultánea en los domicilios porteños de las calles Vidal al 2483, Guatemala al 4400 y Tandil al 4500; mientras que en el Gran Buenos Aires se concretaron en Borosito al 600 de la localidad de Bella Vista, Luis Viale al 1500 en Isidro Casanova y San Agustín al 900 de Ciudadela.

También en Mar del Plata, en la avenida Francisco de la Plaza al 6800, hubo un allanamiento en el marco de la misma causa, Idéntica situación se repitió en las ciudades entrerrianas de Paraná y Gualeguaychú, en la capital correntina, en la ciudad de Córdoba y en la ciudad de Santa Fe, añadieron las fuentes.

Todo el material incautado fue trasladado a la Alcaidía de la Superintendencia de Investigaciones, en Villa Lugano.

Fuente: El Once

Seguir leyendo »

Phishing a Pagomiscuentas (Argentina)

Nos acaban de reportar un nuevo caso de Phishing al sitio de pagos en línea argentina "Pago mis cuentas".
El correo que originalmente llega al usuario es el siguiente, donde se informa de un supuesto problema en el teléfono de contacto y brinda un instructivo para solucionarlo (clic aquí para agrandar):

Obviamente, el caso es que el usuario ingrese al sitio falso , donde se solicitan los datos de acceso a la plataforma como son el DNI y la clave (clic aquí para agrandar):

Si se observa el código fuente, se puede ver que en enlace de ingreso lleva al archivo "roba.php" (clic aquí para agrandar):

Como su nombre lo indica, cuando el usuario presiona sobre el botón, se roban los datos de acceso brindados. Desde Segu-Info ya hemos a la denuncia del caso para que se bloquee el sitio a la brevedad.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

De incógnito en la botnet IncognitoRAT

Los creadores de IncognitoRAT (una botnet que se ha puesto relativamente de moda en estos últimos días) han programado una herramienta muy completa para controlar una botnet multiplataforma. Pero parece que han dado muestras de no saber asegurar sus servidores... de forma que se pueden obtener los datos de los supuestos compradores.

Advierto que todos estos datos pueden no ser exactos o tan precisos como nos gustaría, puesto que no hemos hecho (todavía) una estricta ingeniería inversa sobre las muestras. En cualquier caso, teniendo en cuenta todo el ruido generado en torno a IncognitoRAT, intentaremos aportar algo nuevo.

IncognitoRAT ha generado muchas noticias en medios generalistas en los últimos días. Sobre todo porque se ha anunciado que es multiplataforma (creado en Java) e infecta a Mac OS X. En realidad esto no es noticia, porque existen ya varias herramientas RAT o malware en general para Mac y para cualquier otro sistema operativo (a ver si desterramos estos mitos cuanto antes). Y en realidad, tampoco es un dato exacto. Todo está programado en Java, eso es cierto, pero el agente que infecta se ha visto solamente en forma de ejecutable para Windows... Lo que a nosotros nos llama la atención no es que IncognitoRAT permita con su código Java activar la cámara de la víctima, hacer que suene un MP3... sino sobre todo, su curioso recelo comercial... que parece que no han cuidado demasiado.

Contenido completo en fuente original Hispasec

Seguir leyendo »

Publicado Boletín 172 de Segu-Info - 22/05/2011

En el día de la fecha hemos publicado nuestro boletín quincenal y los temas tratados son los siguientes:

1. Mecanismo de actualizaciones de Android vs SO de escritorio
2. Taringa: la violación de la ley no es camino para modificarla
3. Evento gratuito sobre estrategias corporativas y riesgos de negocio
4. Segu-Info busca autores
5. Apoya a Segu-Kids, Juntos en la Red

A continuación se puede Leer el Boletín 172 o registrarse para recibirlo en su correo electrónico.

Seguir leyendo »

Responsabilidad penal de un Director de IT o de Seguridad Informática

La reforma del Código Penal no ha afectado al régimen de responsabilidad penal de las personas físicas que existía antes del 23 de diciembre de 2010 (con excepción de la desaparición de la responsabilidad solidaria y directa de la persona jurídica respecto a las multas impuestas a las personas físicas de su organización).

Ello significa que un Director de IT o de Seguridad Informática sólo será responsable a título personal cuando sea autor del delito, es decir, cuando haya realizado el hecho por sí solo, conjuntamente o por medio de otro del que se haya servido como instrumento. Así lo establece el artículo 28 del Código Penal.

También son considerados autores los que inducen a directamente a otra persona o personas a ejecutar el hecho delictivo y los que cooperan en su ejecución con un acto sin el cual no se habría efectuado.

Como vemos, en todos estos casos el Código Penal exige una implicación directa y dolosa del directivo en la ejecución de los actos. Esta implicación puede consistir en la participación directa en el acto delictivo o en la emisión de órdenes e instrucciones que lleven a los subordinados a cometer el delito.

Los delitos tecnológicos no admiten otra forma de comisión que la dolosa. Es decir, no pueden cometerse por imprudencia. Exigen una conducta activa e intencional del sujeto, una voluntad deliberada de cometer el delito.

La jurisprudencia ha desarrollado el concepto de responsabilidad penal por omisión, en la que puede incurrir un directivo respecto a conductas delictivas ejecutadas por quienes ocupan en la organización empresarial puestos subordinados. Para que se dé esta figura, el directivo debe tener conocimiento de los hechos y poder de disposición sobre los mismos, omitiendo el ejercicio de las facultades propias de su cargo para impedir el delito.

Para ello, es necesario que el directivo disponga de datos suficientes para saber que la conducta de sus subordinados, ejecutada en el ámbito de sus funciones y en el marco de su poder de dirección, crea un riesgo penal, y es necesario también que el directivo no ejerza las facultades de control que le corresponden sobre el subordinado y su actividad, o no actúe para impedir el acto delictivo.

Esta tolerancia dolosa, que situaría al directivo en la esfera de la autoría, es independiente del rango del directivo, ya que existirá responsabilidad penal por omisión siempre que el directivo tenga una posición de garante, es decir una obligación de supervisión y control sobre los actos de sus subordinados.

Por ello, para que los directivos de un Departamento de IT o de un Departamento de Seguridad Informática puedan ser declarados responsables penales de un delito cometido por uno de sus subordinados, el nivel de implicación del directivo en los hechos debe ser alto, a través de la autoría directa o del conocimiento y la tolerancia dolosa de los actos de sus subordinados.

La deliberada falta de control sobre riesgos con un nivel de probabilidad medio o alto podría ser asimilada a tolerancia dolosa, aunque será necesario analizar las circunstancias de cada caso.

Contenido completo en fuente original Expansión

Seguir leyendo »

El ataque de #OpTaringa a las editoriales ha comenzado

Como venimos adelantando hace días desde Segu-Info y durante toda la organización de la operación OpTaringa, y si bien el ataque de DDoS contra las editoriales estaba inicialmente planeado para las 12:00 hora de Argentina, ya hemos podido comprobar que el mismo ha comenzado, como se indica en su Twitter.

Por otro lado si se verifican los sitios web de las editoriales objetivos del ataque , se puede comprobar que al menos una de ellas efectivamente ya no responde (Astrea.com.ar).

Mientras tanto, los organizadores del ataque, han publicado un comunicado de prensa, para explicar los motivos que persiguen y quizás en uno de los párrafos más interesantes citan:

Honestamente, y personalmente, me arrepiento haber dejado que se nombrara OpTaringa, cuando el operativo original se había llamado OpLibertad.
Se escogió OpTaringa porque se pensaba que sería más identificable, pero veo que ha sido un grave error.

Sin importar el nombre de la operación: la operación no defiende los intereses de Taringa.

Si todo sigue como había sido planeado originalmente, a las 12 hs el próximo objetivo sería www.editores.org.ar, por lo que a medida que se vaya desarrollando el día iremos actualizando esta noticia.

Actualización 12:10 hs: el objetivo inicial de Editores se cambió porque el ataque a sus servidores habría afectado a otros sitios no relacionados con la protesta.

Actualización 12:15 hs: finalmente los objetivos elegidos fueron:

• http://www.usershop.com.ar (fuera de línea por motivos desconocidos)
• http://www.librosar.com.ar/ (fue derribada por los atacantes)

Actualización 12:50: al parecer Astrea no ha sido uno de los objetivos si bien continúa caída, lo cual puede ser motivo de cualquier otro error.

Actualización 13:00: LibrosAr continúa caída y mientras tanto se sigue organizando la OpFaxNegro con el objetivo de enviar faxes en negro a varias de las editoriales.

Actualización 15:00 hs: el sitio LibroAr continúa bajo ataque y caído.

Actualización 19:30: en este momento la empresa Rubinzal está siendo atacada y el sitio web ya ha dejado de responder.

Actualización 22:00: el sitio del Poder Judicial y el Senado de la Nación se encuentran bajo ataque.

Actualización 23:00: hemos publicado el Boletín 172 de Segu-Info con más debates y aclaraciones sobre el tema.

Actualización 23/05 09:00: el ataque al Senado y a LibrosAr continúa y sus sitios web funcionan con intermitencias. Por otro lado se han realizado ataques de Defacing a distintos sitios web de empresas privadas y entes gubernamentales, donde se pueden ver la siguiente pantalla:

• http://www.magistradosrn.com.ar/
• http://cal.puntoar.net.ar/index.html
• http://VARIOS_DOMINIOS.chaco.gov.ar

Actualización 13:00: los cambios en las páginas del gobierno de Chaco ha sido solucionados.


Actualización 17:00: desde OpTaringa han informado que el ataque de defacing anterior nada tuvo que ver con la operación inicial y han publicado el nombre y apellido de la supuesta persona involucrada (y su Facebook) en esas acciones:

Cabe aclarar para las páginas pertenecientes a las provincias de Río Negro y Chaco. Que los defaces (cambio del index por una imagen) realizados a las mismas no formaron parte oficial de la operación aunque fueron firmados a nuestro nombre.
A los Afectados, nuestras sinceras Disculpas.

Lamentablemente esto es lo que sucede cuando se utiliza la fuerza como los ataques realizados y esto demuestra que gran parte de los usuarios que realizan los ataques desconocen la causa original de la protesta y es lo que sucede cuando se intenta luchar cometiendo delitos.

Cristian de la Redacción de Segu-Info

Seguir leyendo »