Noticias
seguridad
Arrestan a un hacker rumano por entrar en los servidores del ejército estadounidense
29 mar
La policía detuvo al joven en la ciudad de Iasi. Podría ser sentenciado a entre 3 y 12 años de prisión. Los daños ocasionados al ejército suponen unos 35 mil dólares.
La policía de Rumania detuvo a un joven hacker de este país por haber ingresado sin autorización a los servidores del ejército de Estados Unidos. El arresto tuvo lugar en la ciudad de Iasi, y el criminal podría recibir una condena a prisión de entre tres y doce años. El acceso a los servidores lo habría conseguido a través de un virus troyano.
Según indicaron fuentes policiales de Iasi, las pérdidas para el Departamento de Defensa de Estados Unidos, a causa de la intromisión, ascenderían a los 35 mil dólares. La cifra es provisoria, ya que quedan más investigaciones por realizar, que podrían elevarla. La detención del hacker de 23 años se realizó gracias a una investigación conjunta entre la policía rumana y autoridades judiciales norteamericanas.
El ataque fue llevado a cabo en el año 2006, cuando el criminal tenía sólo 20 años. Al ingresar en los servidores del Departamento de Defensa norteamericano y ejercer el control sobre las máquinas infectadas con el virus, el hacker pudo acceder a información confidencial de la unidad de desarrollo y experimentación de este organismo.
Microsoft pone precio a la cabeza de un hacker
17 feb
El gigante informático parece estar desbordado por la rápida extensión del ‘malware’. Que el 6% de los ordenadores de todo el mundo, según las primeras estimaciones de las autoridades internacionales, hayan caído en apenas unas semanas en la trampa de los hackers no es un buen cartel para Windows, su producto estrella.
A la multinacional fundada por Bill Gates -ahora en un segundo plano- no le ha quedado otro remedio que rascarse el bolsillo ante la lluvia de críticas de los usuarios del popular sistema operativo por la facilidad con la que el germen virtual se ha colado en diez millones de computadores. ¡Y en menos de tres meses! Policía internauta La gente que lo difundió debe rendir cuentas, clamó el responsable de seguridad de Microsoft, George Stathakopulos, en declaraciones a la BBC. Al ejecutivo se le notaba irritado. Tanto que asumió el rol de policía internauta durante su intervención en la cadena británica: No estamos dispuestos a quedarnos sentados y permitir que este tipo de actividad quede impune.
¿Por qué pista pagaría la compañía? Por cualquiera, a tenor de la ambigua declaración de sus mandatarios. Sólo debe ser suficientemente golosa para que conduzca al arresto y condena de los responsables del lanzamiento ilegal del malicioso código ‘ Conficker ‘ . Al tratarse de un virus transmitido por los frágiles conductos de la red de redes, residentes de todo el mundo pueden recibir la jugosa recompensa.
Siempre de acuerdo a las leyes de cada país, claro. No es la primera vez que Microsoft ofrece dinero a cambio de información sobre algún malintencionado pirata informático. Con antelación, la poderosa firma estadounidense ha recurrido tres veces a ese sistema.
El último desembolso condujo a la captura de la persona que expandió el dañino ‘ Sasser ‘ en 2005. Como en aquella ocasión, el escurridizo ‘ Conficker ‘ -también conocido como ‘ Downadup ‘ – ha infectado a cientos de ordenadores de instituciones relacionadas con la seguridad de varios países. Si hace unos días se conoció que la Marina francesa había sucumbido a un ‘ ataque ‘ , ayer le tocó el turno al Ejército alemán.
El problema ya está subsanado, matizó un portavoz del Ministerio de Defensa. Ándense con ojo, los autores aún andan sueltos.
El mapa mundial de la piratería
8 feb
En los últimos meses, The Pirate Bay ha experimentado un fuerte aumento de las visitas a su sitio, por lo que ha debido a actualizar su parque de servidores. Paralelamente, sus responsables han instalado una herramienta que le permite obtener una visión de conjunto, en tiempo real, sobre el origen de las visitas.
Es interesante observar que el 37,8 por ciento de las conexiones provienen desde China, con 7 millones de visitantes, número que le sitúa en el primer lugar de la lista. El dato es sorprendente, habida cuenta que las autoridades chinas han bloqueado el acceso a The Pirate Bay.
En el país de origen de The Pirate Bay, Suecia, el número de visitantes es menor, que representa el 0,8% del tráfico total, con 250.000 usuarios.
Entre los usuarios de The Pirate Bay, el 5,38%, equivalente a 1.099 usuarios conectados, provienen de España.
Para el caso de América Latina, el mapa muestra los siguientes países más activos:
México: 0,17 (36 usuarios conectados)
Brasil: 0,67 (138 usuarios conectados)
Argentina: 0,38 (79 usuarios conectados)
Chile: 0,27 (56 usuarios conectados)
El resto de los países latinoamericanos presenta índices mínimos de usuarios, por lo que en el “mapa térmico de piratería”, aparecen marcados con un cristal de hielo.
Por ahora, el mapa es algo rudimentario, pero un representante de TPB, que se identifica como “TiAMO”, anunció nuevas funciones. Entre otras cosas, en el mapa será posible ver la velocidad promedio de carga y descarga en las distintas regiones, aparte de que material prefieren descargar.
Puedes consultar el mapa aquí.
Cuidado con las redes Wi-Fi
28 ene
Nada en Internet es seguro y, según nos advierten investigadores norteamericanos, las redes inalámbricas menos. De hecho, conectarse mediante Wi-Fi puede llevarte a infectar tu equipo con un virus o malware sin saberlo. Los agujeros de seguridad y la creciente popularidad de estas redes en las grandes ciudades y lugares públicos están ayudando a la propagación de estas amenazas para la seguridad de nuestros equipos.
Cada vez es más frecuente salir a la calle con un pórtatil e intentar captar una señal Wi-Fi para conectarse a Internet. Sin embargo, ésta no es la práctica más segura, según una investigación de la Universidad de Indiana publicada por la BBC. De hecho, en los puntos de acceso de las grandes cuidades los usuarios tiene un 10% de posibilidades de infectarse mediante un virus o malware.
Lo más frecuente, según la investigación, es que el malware provenga de routers Wi-Fi hackeados. Los cibercriminales roban la contraseña y otros detalles que permiten entrar fácilmente a los equipos conectados. Los científicos hicieron la prueba y descubieron que tras varios pasos, es relativamente sencillo entrar en los puntos de acceso Wi-Fi. En dos semanas de pruebas comprobaron que más de 18.000 puntos de accesos podían ser infectados.
Los investigadores también descubieron que un 40% de las personas que utiliza Wi-Fi en Estados Unidos no hace uso de contraseñas para sus redes inalámbricas, lo que las deja muy desprotegidas. Además, el 60% que sí las ha establecido no se molesta en cambiar la que el proveedor de Internet le ofrece. Aunque no tenemos constancia de estas cifras en España, el cáracter de los españoles hace pensar que la situación en nuestro país será muy parecida, por lo que la precaucación y el cambio de contraseñas deberían ser normas de obligado cumplimiento para todos los que hagáis uso de redes Wi-Fi.
Lista de los 20 virus mas dañinos de la historia
26 ene
Trend Micro ha elaborado una lista de los 20 virus más importantes y dañinos de la historia. Entre ellos, se encuentran los siguientes:
CREEPER (1971): el primer programa gusano corrió en un equipo DEC 10 bajo el sistema operativo TOPS TEN.
LK CLONER (1985): el primer virus para ordenadores personales, concretamente para los sistemas Apple II. Creado por un estudiante, el virus infectaba el sistema operativo, se copiaba en los discos flexibles y desplegaba uno o dos versos de un poema. El virus no tuvo mucha notoriedad ni provocó grandes preocupaciones, sin embargo, pocos se dieron cuenta de que iniciaría una generación de ciber criminales y, en paralelo, una industria de seguridad de la información.
INTERNET WORM (1985): escrito por una persona de la Universidad Cornell que paralizó Internet.
PAKISTANI BRAIN (1988): el primer virus que infectó el PC de IBM y fue escrito por dos hermanos de Pakistán. Este fue el primer virus que recibió amplia cobertura de los medios, aunque los virus ya se conocían en la ciencia ficción.
JERUSALEM FAMILY (1990): se contabilizaron casi cincuenta variables de este virus, que se cree salió de la Universidad de Jerusalén.
STONED (1989): es el virus que más se propagó en la primera década de los virus. Stoned infectaba el sector de arranque/.mbr que contaba el número de reinicios desde la infección original y mostraba la frase “your computer is now stoned”.
DARK AVENGER MUTATION ENGINE (1990): fue escrito en 1988, pero se utilizó a principios de los noventa en virus como POGUE y COFFEESHOP. Este Motor de Mutación fue el primer Polimorfo real que se usó a nivel masivo y cambió para siempre la forma en que funcionan los virus.
MICHEANGELO (1992): una variante de STONED, con una carga destructiva. El 6 de marzo, este virus borró los primeros 100 sectores de un disco duro, dejándolo inútil. Provocó uno de los primeros pánicos mediáticos alrededor de los virus de equipos informáticos.
WORLD CONCEPT (1995): el primer macro virus para Microsoft Word. Word Concept escribía la frase, “That’s enough to prove my point”. Inició la segunda era de los virus y fue importante en el sentido de que llevó los virus a un nivel de hackers mucho menos avanzado.
CIH/CHERNOBYL (1998): El virus Chernobyl fue el virus más destructivo jamás visto, hasta entonces. Atacando los días 26 de cada mes (dependiendo de la versión involucrada), borraba el disco duro, y eliminaba el flash ROM BIOS de la computadora en cuestión.
MELISSA (1999): es el primer virus que se propagó vía correo electrónico y realmente marcó el inicio de la era de los virus de Internet. El devastador virus Melissa combinó virus y gusanos para propagarse e infectar a millones de usuarios. Si bien Melissa no fue destructivo, sí se replicaba y saturaba los buzones de correo a dondequiera que llegaba.
LOVEBUG (2001): es el gusano para correo electrónico más popular, motivado únicamente por la ingeniería social. Es un excelente ejemplo de esta técnica, que invitaba a las víctimas a abrir el archivo adjunto con la promesa de una carta de amor. El virus se propagó rápidamente por todo el mundo, provocando fallos en el correo electrónico y pérdidas a las compañías por varios miles de millones de dólares.
Code RED (2001): bautizado con el nombre de un popular refresco, este virus de red se propagaba sin necesidad de un correo electrónico o una página web. Localizaba ordenadores vulnerables y los infectaba por sí mismo. Infectó casi 400.000 páginas web.
NIMDA (2001): llamado la “Navaja Suiza” de los virus, usaba la saturación del buffer, el correo electrónico, particiones de redes y diez métodos más para entrar a una red.
BAGEL/NETSKY (2004): fueron virus diseñados para demostrar una competencia falsa, o una guerra entre sí. Con cientos de versiones cada uno y varias cantidades de nueva tecnología y éxito, estos dos gusanos coparon las noticias virtualmente todo el año.
BOTNETS (2004): estos guerreros zombis de Internet ofrecen a los criminales electrónicos una colección infinita de equipos infectados que pueden reconfigurarse en redes para enviar spam, infectar a nuevas personas, robar datos, etc.
ZOTOB (2005): este gusano sólo afectó a sistemas Windows 2000 que no estaban actualizados, pero logró dejar operativos a medios importantes, incluyendo la CNN y el New York Times.
ROOTKITS (2005): se han convertido en una de las herramientas más populares en el mundo del código malicioso. Se usa para hacer invisible a otros códigos maliciosos alterando el sistema operativo.
STORM WORM (2007): el virus pasó por miles de versiones, creando eventualmente la botnet más grande del mundo. En un momento se creyó que más de 15 millones de equipos fueron infectados al mismo tiempo, y que estaban bajo el control de los criminales.
ITALIAN JOB (2007): en lugar de una sola pieza de código malicioso, Italian Job fue un ataque coordinado que utilizaba un kit de herramientas pre-empaquetado conocido como MPACK. Corrompió a más de 10.000 sitios web, haciéndolos que implantaran el moderno Data Stealing Malware.
Vulnerabilidad crítica en todas las versiones de Internet Explorer
16 dic
Microsoft confirma la existencia de una vulnerabilidad crítica, sin parchear, en todas las versiones de su navegador de Internet, incluída la beta 2 de Internet Explorer 8.
Una seria vulnerabilidad, aun sin parchear, y que puede ser aprovechada por usuarios maliciosos, que pueden acceder al equipo con los mismos permisos del usuario local que está actualmente logueado en el sistema.
Es por ello que hasta la liberación de un parche adecuado que solvente el problema se recomienda encarecidamente seguir los consejos de Microsoft y el deshabilitar el archivo Oledb32.dll.
Mas información aquí
Lo + comentado