JorgeStuff

El servicio de mensajería instantánea de America Online (AOL) está siendo blanco de un virus que permite a los ‘hackers’ tomar el control de los ordenadores infectados, advirtió el miércoles una firma de seguridad electrónica de San Francisco.Especialistas de FaceTime, con sede en Silicon Valley, al sur de San Francisco, advirtieron a los usuarios de que no abran ningún archivo recibido por AIM, el programa de mensajería instantánea o de ‘chateo’ de AOL. Los piratas informáticos o ‘hackers’, que implantaban gusanos en los mensajes instantáneos de América Online (AOL), estaban armando una ‘botnet’ potencialmente peligrosa, indicó la firma. Una ‘botnet’ es una red de aplicaciones robots, es decir de programas que se ejecutan y duplican de forma autónoma, y que generalmente son virus.

Este virus en particular, un ‘gusano’ identificado como ‘W32.pipeline’, se instala en el ordenador a través de una imagen JPEG adjunta que le llega al usuario del AIM a través de uno de sus contactos. Una vez en el disco duro, el ‘gusano’ permite que se descarguen aplicaciones infecciosas que esencialmente permiten que los invasores tomen el control de las máquinas, de acuerdo con FaceTime. El virus se reproduce reenviando mensajes infectados a los demás contactos de AIM del destinatario.

“La intención de los chicos malos parece ser construir tantas ‘cadenas ejecutables’ como sea posible, para lograr una red que puedan controlar a traves de una ‘botnet’”, dijo el responsable de la investigación anti-piratas de FaceTime, Chris Boyd. Esta red “les permite por ejemplo obtener datos personales, enviar ’spams’ o acceder a sitios de empresas por entradas simultáneas”, explicó Boyd.

Los ‘hackers’ se sirven entonces de este “ejército de máquinas zombies”, es decir de ordenadores robots, para hacer, por ejemplo, “fraudes de clic”, que consisten en conectarse repetidamente a los ‘banners’ publicitarios de internet, generando un costo mayor para las empresas, dado que estas publicidades son facturadas de acuerdo con la cantidad de ‘clics’ de los internautas.

Un tribunal marroquí ha condenado a dos años de prisión al Farid Essebbar, acusado de haber creado el virus informático ‘Zotob’, que en 2005 atacó a numerosos ordenadores que funcionaban con el sistema operativo Windows 2000. Entre los afectados por el virus estuvieron ‘The New York Times’, CNN, ABC News, Disney y el aeropuerto de San Francisco.Otro marroquí inculpado en el mismo sumario, Achraf Bahlul, de 22 años, ha sido condenado a un año de cárcel por los mismos delitos: “asociación de malhechores, robo, utilización de tarjetas bancarias falsificadas y acceso ilegal a sistemas informáticos”.

Essebar y Bahlul fueron detenidos en Rabat y en la localidad vecina de Temara, en agosto de 2005, a petición de la Oficina Federal de Investigación (FBI) de Estados Unidos que detectó que el virus atacaba principalmente al sistema de explotación Windows 2000 de Microsoft.

El FBI solicitó ayuda a las autoridades policiales marroquíes al detectar el itinerario del virus y comprobar que partía de un sitio web ubicado en Marruecos.

El abogado de los dos inculpados consideró que no existía ninguna prueba para demostrar las acusaciones de “constitución de banda criminal” y de “robo”, criticó la sentencia y anunció que sus defendidos presentarán un recurso en apelación.

La fiscalía había afirmado durante el juicio celebrado en el Tribunal de Salé (ciudad colindante con Rabat) que los dos inculpados, junto con un cómplice turco, intentaron también desviar fondos utilizando datos de tarjetas de crédito pirateados a través de Internet.

Un grupo de investigadores chinos han destrozado la hipotética seguridad de la plataforma móvil Intel Centrino, y afirman que los ordenadores que utilizan dicha tecnología pueden ser hackeados en cuestión de minutos.El anuncio se produjo en un seminario sobre tecnologás de seguridad en redes de área local inalámbricas. En el evento se reunieron más de 20 científicos de universidades chinas, instituciones de investigación gubernamentales y se desvelaron algunos aspectos de la seguridad de este tipo de redes.

Una de las demostraciones permitió comprobar como se podía acceder de forma ilícita en ordenadores que utilizan la plataforma Centrino de Intel. La técnica les permitía a los hackers unirse a la red protegida, y desde ella poder acceder a documentos, o borrarlos.

Desde luego este ataque de la inteligencia china no tiene nada que ver con el hecho de que China sigue manteniendo una disputa con el resto del mundo acerca de los estándares inalámbricos.

Intel en particular ha tenido sus más y menos con este país, y desde hace tiempo trata de que los mil y pico millones de habitantes del país se acojan a sus estándares.

theinquirer.net/

Window Snyder, ex hacker y anterior jefa de seguridad de Microsoft y responsable, entre otras cosas, de los elementos de seguridad de Service Pack 2 para Windows XP, ha sido contratada para trabajar con la estrategia de largo plazo de Mozilla. El tono relajado e informal de la comunidad Mozilla hace que, por ahora, Snyder ostente el cargo provisorio de “Chief Security Something”.En una entrevista con Technet, Snyder explica sus planes para mejorar la seguridad de Firefox.

“Apostaremos por una nueva iniciativa que considere la forma en que la incorporación de nuevas funcionalidades afecta la seguridad. Deseamos reducir el riesgo general de Firefox evaluando constantemente donde hay funcionalidad no aprovechada, desechando luego el código antiguo”, indica Snyder. La experta apuesta por un Firefox con código más compacto, que a la vez tenga menos entradas al sistema. A su juicio, la funcionalidad poco usada debería ser publicada como extensiones del navegador, y no como parte del código completo.

Aparte de ello desea incrementar las funciones de seguridad de Firefox. “Ya estamos integrando funciones anti-phishing en Firefox 2.0″, comentó. “Entre los elementos más promisorios que incorporaremos están las tecnologías que impiden a códigos malignos escribir en la memoria. “Esto puede limitar las posibilidades de explotar vulnerabilidades”, comentó Snyder.

Finalmente, prometió que Mozilla reaccionará a futuro con mayor rapidez ante las vulnerabilidades junto con evaluar el tema de la seguridad a la luz de la funcionalidad.

La semana pasada Mozilla.org publicó una nueva versión de Firefox que elimina numerosas vulnerabilidades.

l phishing es una amenaza más importante que los virus. Su peligrosidad crece si se tiene en cuenta que los ataques se realizan desde varias PC secuestradas, muchas veces imposibles de detectar. A continuación, todo lo necesario para defenderseLos delincuentes virtuales están utilizando botnets -grupos de PC secuestrados- para lanzar ataques de phishing por spam que son imposibles de rastrear. El número de estafas de phishing y pharming creció abrumadoramente. Los delincuentes están usando ataques combinados —que reúnen varias técnicas de crimen electrónico— para robar identidades y secuestrar sistemas, a menudo engañando hasta a los usuarios más experimentados, indicó la empresa de seguridad informática McAfee.

El sector de servicios financieros es, por un gran margen, el más atacado. En verdad, los delincuentes cibernéticos frecuentemente crean sitios falsos que imitan casi perfectamente los sitios legítimos de bancos, llevando los usuarios a proveer sus nombres de cuentas en Internet, sus contraseñas, sus números de documentos y otra información personal.

Trucos de Phishing
Al diseñar un sitio falso, los phishers atraen a los usuarios a través de spam o e-mails dirigidos, esperando lograr éxito y encontrar clientes verdaderos del banco, de la tienda virtual o de la empresa de tarjeta de crédito que secuestraron. Los e-mails pueden ser extremamente convincentes, como un mensaje de eBay afirmando que su tarjeta de crédito fue recusada, o de un banco afirmando que detectaron actividades no autorizadas en su cuenta, dice McAfee.

Técnicas de Pharming
El Pharming utiliza el secuestro o la “contaminación” del DNS (Servicio de Nombres de Dominio) para llevar los usuarios a un sitio falso, alterando el DNS del sitio de destino. El sistema también puede redirigir los usuarios a sitios auténticos a través de proxies controlados por los phishers, que se pueden usar para monitorear e interceptar el tecleo.

Los sitios falsificados recopilan números de tarjetas de crédito, nombres de cuentas, contraseñas y números de documentos. Eso se hace a través de la exhibición de un pop-up para robar la información antes de llevar al usuario al sitio real, a través del uso de un certificado autofirmado para fingir la autenticación e inducir al usuario a creer suficientemente en ello para insertar sus datos personales en el sitio falsificado, o a través de la superposición de la barra de dirección y de status de navegador para inducir al usuario a pensar que está en el sitio legítimo e insertar su información.

Programas criminales — Descargas engañosas
Los phishers utilizan trucos para instalar programas criminales en las PC de los consumidores para robar directamente la información. En la mayoría de los casos, el usuario no sabe que está infectado, dándose cuenta sólo de una ligera reducción en la velocidad de la computadora, o dándose cuenta de fallos de operación atribuidos a fallos normales de software. Un software de seguridad es una herramienta necesaria para evitar la instalación de programas criminales si un ataque afecta al usuario.

Los phishers también utilizan ingeniería social para inducir a los usuarios a descargar el software di rectamente desde su sitio, convenciéndoles de que el software es algo deseado, como un salvapantallas o un programa de descarga de música.

Luego que se instala el programa criminal, el usuario está en un lío. Puede llevar al navegador a acceder a sitios falsificados, puede secuestrar el archivo de host de la PC para redirigir la computadora a sitios falsificados, y puede usar programas de captura de tecleo y screen scrapers para registrar y enviar al hacker los datos robados. Los programas criminales también instalan rootkits que se ejecutan “por debajo del radar” y ocultan la presencia de los programas espías, o pueden transformar la PC en un robot controlado a distancia, listo para lanzar una campaña masiva de spam o un ataque de Negación de Servicio.

Tendencias del Phishing
Según la opinión general, los ataques de phishing están en una subida acentuada. Decenas de miles de casos separados de phishing surgen todos los años, y dichos números están creciendo exponencialmente. Además, nuevos sitios de phishing también están siguiendo una tendencia de crecimiento semejante, así como las URL con programas malintencionados de robo de contraseñas.

Los phishers están estrechando su foco para realizar ataques contra grandes empresas financieras y de comercio electrónico; por ejemplo, entre cada cien marcas secuestradas, aproximadamente cinco son responsables del 80 por ciento de todas las campañas de phishing.

Además, debido a que eBay y las grandes instituciones financieras toman medidas más activas de combate al phishing, los criminales se están dirigiendo hacia las cooperativas de crédito y otras empresas que quizás no sean tan conscientes tecnológicamente. A medida que las personas se vuelven más conscientes sobre el phishing, los ataques dejan de asemejarse al spam y, en cambio, sacan más provecho de debilidades específicas.

Las 10 normas principales para defenderse contra el Phishing
1. Nunca deje de aplicar los parches necesarios en su sistema operativo, evitando, así la explotación de las vulnerabilidades conocidas del software. Instale los parches de los fabricantes del software luego de su distribución, pues los hackers logran crear rápidamente programas malintencionados utilizando componentes prefabricados para explotar la vulnerabilidad antes de que la mayoría de las personas descargue la corrección. Una computadora con todos los parches detrás de un firewall es la mejor defensa contra la instalación de Troyanos y programas espías.

2. Descargue la versión más reciente de su navegador para asegurar que también esté totalmente actualizado y utilice las tecnologías más recientes.

3. El origen de un e-mail, la ubicación de una página y el uso del cifrado SSL se pueden falsificar. Los iconos de candado de los navegadores también se pueden falsificar. Usted debe estar seguro de que se está utilizando el SSL (busque “https:” en la URL) y verificar el nombre de dominio del sitio para saber si el sitio es legítimo. Sin embargo, debido a los trucos de los hackers, no es posible confiar sólo en dichas verificaciones como señales absolutas de seguridad de la comunicación o del sitio.

4. Nunca haga clic en enlaces dentro de un e-mail y siempre ignore los e-mails que solicitan acciones, tales como “Su cuenta será cerrada”. Llame a la empresa en cuestión a través de un número de teléfono obtenido fuera del e-mail.

5. Tenga mucho cuidado al descargar cualquier software de la Web. Los programas espías pueden “venir a cuestas” de programas legítimos, o el software puede contener programas de captura de tecleo o screen scrapers para robar su información. Usted debe evitar completamente los salvapantallas gratis y otros regalos. También tenga cuidado al abrir adjuntos de e-mail – un vídeo, gráfico o PDF— aunque sea de alguien conocido. Un software de exploración de virus le protegerá, definiendo si hay virus ocultos antes de que usted abra el adjunto.

6. Use programas que verifiquen automáticamente si una URL es legítima antes de que usted acceda al sitio. Usted también puede verificar la legitimidad de una cierta URL con una búsqueda por WHOIS, como DNSstuff, que posee una herramienta de búsqueda que exhibe la información de contacto de dominios/IP de virtualmente cualquier país.

7. Use un proveedor de acceso a Internet (ISP) que implemente tecnologías y políticas anti-spam y anti-phishing sólidas. Por ejemplo, AOL bloquea los sitios de phishing conocidos para que los clientes no los puedan acceder. La organización SpamHaus lista los 10 peores ISP del momento en esta categoría.

8. Examine sus estados de cuenta bancarios y de tarjeta de crédito luego de recibirlos para verificar si hay algún débito no autorizado. Si su estado de cuenta se retrasa en más de dos días, llame a la administradora de su tarjeta de crédito o a su banco para confirmar su dirección de correspondencia y sus balances.

9. Sea uno de los primeros en adoptar nuevas tecnologías. Los bancos y las empresas de tarjetas de crédito están utilizando nuevas técnicas de confirmación para hacer más seguras las transacciones por Internet. Por lo tanto, no deje de sacar provecho de ellas. El sector de informática también está trabajando en tecnologías de autenticación tales como ID del Remitente, Nombre de Dominio y S/MIME para reducir drásticamente la eficacia de los ataques de phishing.

10. Proteja su computadora con un buen software de seguridad y no deje de mantenerlo actualizado. Los hackers poseen bases de datos que contienen millones de direcciones de e-mail. Atacan vulnerabilidades de aplicaciones de e-mail y navegadores de Web, además de vulnerabilidades de diseño de ciertos sitios.

infobae.com/

SMiShing es un impronunciable término que pretende ser una variante de estafa del phishing “tradicional”. Con esta técnica, los mensajes que intentan convencer de que se visite un enlace fraudulento no llegan por correo electrónico sino por mensaje corto (SMS) al móvil. Uno de los primeros casos observados ocurrió fuera de nuestras fronteras. Algunas personas comenzaron a recibir un mensaje con el siguiente texto en su teléfono (en inglés): “Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición: www.XXXXXX.com”.Los usuarios, temerosos de la amenaza de cobro (quizás pensaban que el cargo sería retirado del saldo de su tarjeta) acudían a obtener más información a la dirección indicada. En ella, si se visitaba con Microsoft Windows y sin las medidas de seguridad necesarias, el incauto era infectado por un troyano.

Estos primeros casos no han tenido demasiado éxito. Obviamente el envíode SMS resulta mucho más “caro” que la difusión por email de la estafa, y esto dificulta su popularidad. Los atacantes aprovechan pasarelas SMS que pueden resultar económicas o los servicios de correo que proporcionan las operadoras, que facilitan el envío gratuito de un SMS como si fuera un correo electrónico (numerotelefono@operadora.com).

Eliles-A worm es como ha bautizado al virus que se supone ha comenzado a operar en España. La cadena comienza con la llegada de un adjunto al correo electrónico, que se supone contiene un currículum de un aspirante. Si se ejecuta bajo Windows, el ordenador queda comprometido y es utilizado para el envío de SMS de forma automática, calculando números de móviles españoles al azar. El texto del mensaje corto asegura venir del operador de telefonía, y advierte al usuario de que puede descargar un software antivirus gratuito para su teléfono móvil. De nuevo el usuario del teléfono que descargue ese archivo SIS (para sistemas Symbian) y ejecute la aplicación quedará infectado. No está claro qué hace el virus en el móvil exactamente.

Según McAfee, el código del virus parece estar sacado de gran variedad de otros códigos dispares, y ensamblado por principiantes. Los comentarios están mayoritariamente en español, aunque algunos también en alemán.

Está claro que el método sufre de numerosos y evidentes problemas y obstáculos para propagarse y llegar a provocar algún tipo de alerta. No deja de ser curioso por el simple hecho de atacar directamente a móviles españoles (antes que otros países tradicionalmente pioneros en estos casos) y por lo “completo” de su sistema de infección. No llegará lejos, pero quizás siente las bases para futuros sistemas “integrados” de infección donde se vean implicados métodos de virus tradicionales, phishing y dispositivos móviles. Estos últimos, con una capacidad cada vez mayor para conectarse entre sí y a otros sistemas, pueden ser un interesante objetivo para las mafias informáticas en un futuro no muy lejano. Ya hemos asistido a problemas de cierta consideración con el virus Commwarrior en nuestro país, y algunas casas antivirus ya han creado productos específicos para móviles, lo que indica que vislumbran algún mercado en el que moverse.

Quizás el SMiShing sea más “caro” que el phishing tradicional pero, debido a lo novedoso del método, puede que el potencial número de víctimas sea mayor y unido al “desgaste” de técnicas tradicionales, también resulte rentable para las mafias en un futuro. Puede que Eliles-A worm sea sólo un primer paso.

En la lucha sin tregua contra los numerosos virus informáticos que recorren la Red, ahora Hispasec informa de la existencia de un tipo de troyano capaz de realizar una captura de vídeo de la pantalla del usuario.Con este sistema, se puede registrar de forma remota una autentificación para entrar, por ejemplo, en una cuenta bancaria, y eso a pesar de que algunas entidades ofrecen teclados virtuales, en teoría más seguros.

Si el troyano realiza un vídeo de la pantalla, toda la información que se vea reflejada en ésta podría acabar en manos de terceros.

Hispasec, que ha realizado un gráfico en flash explicativo, recuerda que muchas entidades cuentan con los citados teclados virtuales (representaciones del teclado real en pantalla) para evitar el uso del teclado físico.

La razón es intentar evitar la acción de otros tipo de troyanos, llamados ‘keyloggers’, que registran los movimientos del teclado (nombres, contraseñas, etc.).

No obstante, estos troyanos capaces de capturar vídeo de la pantalla podría poner en peligro la efectividad de los mencionados teclados virtuales contra el robo de contraseñas ‘on line’.

ZoneAlarm ha sido seleccionado por millones de usuarios como solución para contar con una conexión segura a Internet. Este servidor de seguridad personal, galardonado con varios premios, bloquea automáticamente las amenazas procedentes de Internet, conocidas o desconocidas, para proteger tu PC de piratas informáticos y ladrones de datos. ZoneAlarm proporciona seguridad básica a aquellos usuarios que necesiten protección de su PC y mantener la confidencialidad de su información más valiosa.

ZoneAlarm incrementa el nivel de seguridad de la PC cuando está conectada a Internet. Es ideal para quienes tienen banda ancha y están permanentemente conectados a la Red, ya que puede ser configurado para bloquear el acceso a Internet en caso de ataques o luego de un tiempo de inactividad.

ZoneAlarm es una utilidad de seguridad en Internet y cortafuegos (firewall) con la que podrás detectar todos los accesos a/desde Internet en tu ordenador y tener el control de los programas que tienen acceso (y de qué tipo) a Internet. Tiene protección contra archivo adjuntos al email, detecta redes, se configura automáticamente, etc.

Además, incluye filtro, ordenación y análisis en tiempo real del log. Desde presenta la característica “ID Lock”, para guardar información personal en un área segura y especificar qué sitios acceden a esa información, entre otras mejoras y correcciones de bugs.

Web:  znalm.html

Nueva vulnerabilidad en Hotmail, ahora vulnerable a ataques XSS que permite robar cookies de sesión a cualquier usuario que entre en una página malformada. Hace un par de semanas “Insecure.org” publicaba una nueva vulnerabilidad en Hotmail. El problema reside en una página del dominio newsletter.msn.com, la cual es vulnerable a ataques vía script en la URL.Ello permite el robo de cookies de sesión de de cualquier usuario que entre en una página creada al efecto. La cookie caduca a las pocas horas, las suficientes como para entrar en la cuenta.

hispamp3.com/

El gigante del software Microsoft anunció que estaba investigando cómo dos vídeos de entrenamiento interno realizados por el cómico británico Ricky Gervais, creador de la serie de televisión ‘The Office’, aparecieron en dos páginas de Internet.Las cintas, que este mes aparecieron en las webs de YouTube y Google Video, fueron encargadas en 2004 por Microsoft como “una manera divertida de hacer pensar a nuestro personal sobre el valor que le dan a trabajar
en Microsoft”, dijo una portavoz de la compañía.

La serie británica terminó en 2003, y tanto Gervais como el co-guionista Stephen Merchant aseguraron que no habría más series.

‘The Office’ es un documental ficticio sobre una empresa cuyo gerente políticamente incorrecto David Brent cree equivocadamente que es divertido y popular.

El martes los vídeos habían sido retirados de la página de archivos compartidos YouTube. Sin embargo, seguían estando disponibles en la web de Google (vídeo 1 vídeo 2 ). Microsoft no quiso confirmar si había tratado de retirarlo.

“Esos vídeos fueron producidos para uso interno y no estaba previsto que fuesen vistos por el público”, añadió la portavoz.

“Estamos trabajando para investigar cómo y por qué aparecieron los vídeos”.

Las parodias, que duran unos 20 minutos cada uno, muestran a Gervais y a su personaje David Brent, discutiendo los valores de trabajar en Merchant, interpretando a empleados de Microsoft.

En el primero, los dos hombres consideran algunos tópicos como el equilibrio de sexo y trabajo o la posibilidad de utilizar pantalones cortos en la oficina mientras intercambian ideas creativas. También se burlan de lo grotesco del software y del fundador de la compañía, Bill Gates.

En el segundo vídeo, Gervais explica cómo los empleados podrían trabajar mejor o cómo, por ejemplo, usar el tiempo y las instalaciones del empleo actual para encontrar uno nuevo.

La adaptación estadounidense de ‘The Office’, protagonizada por Steve Carell, ganó el domingo el Emmy a la mejor serie de comedia, mientras que la versión canadiense del programa, ‘Le Job’, será emitida a finales de año.

laflecha.net