Aqui no hay quien viva .es

En los últimos meses, The Pirate Bay ha experimentado un fuerte aumento de las visitas a su sitio, por lo que ha debido a actualizar su parque de servidores. Paralelamente, sus responsables han instalado una herramienta que le permite obtener una visión de conjunto, en tiempo real, sobre el origen de las visitas.

Es interesante observar que el 37,8 por ciento de las conexiones provienen desde China, con 7 millones de visitantes, número que le sitúa en el primer lugar de la lista. El dato es sorprendente, habida cuenta que las autoridades chinas han bloqueado el acceso a The Pirate Bay.

En el país de origen de The Pirate Bay, Suecia, el número de visitantes es menor, que representa el 0,8% del tráfico total, con 250.000 usuarios.

Entre los usuarios de The Pirate Bay, el 5,38%, equivalente a 1.099 usuarios conectados, provienen de España.

Para el caso de América Latina, el mapa muestra los siguientes países más activos:

México: 0,17 (36 usuarios conectados)
Brasil: 0,67 (138 usuarios conectados)
Argentina: 0,38 (79 usuarios conectados)
Chile: 0,27 (56 usuarios conectados)

El resto de los países latinoamericanos presenta índices mínimos de usuarios, por lo que en el “mapa térmico de piratería”, aparecen marcados con un cristal de hielo.

Por ahora, el mapa es algo rudimentario, pero un representante de TPB, que se identifica como “TiAMO”, anunció nuevas funciones. Entre otras cosas, en el mapa será posible ver la velocidad promedio de carga y descarga en las distintas regiones, aparte de que material prefieren descargar.

Puedes consultar el mapa aquí.

Nada en Internet es seguro y, según nos advierten investigadores norteamericanos, las redes inalámbricas menos. De hecho, conectarse mediante Wi-Fi puede llevarte a infectar tu equipo con un virus o malware sin saberlo. Los agujeros de seguridad y la creciente popularidad de estas redes en las grandes ciudades y lugares públicos están ayudando a la propagación de estas amenazas para la seguridad de nuestros equipos.

Cada vez es más frecuente salir a la calle con un pórtatil e intentar captar una señal Wi-Fi para conectarse a Internet. Sin embargo, ésta no es la práctica más segura, según una investigación de la Universidad de Indiana publicada por la BBC. De hecho, en los puntos de acceso de las grandes cuidades los usuarios tiene un 10% de posibilidades de infectarse mediante un virus o malware.

Lo más frecuente, según la investigación, es que el malware provenga de routers Wi-Fi hackeados. Los cibercriminales roban la contraseña y otros detalles que permiten entrar fácilmente a los equipos conectados. Los científicos hicieron la prueba y descubieron que tras varios pasos, es relativamente sencillo entrar en los puntos de acceso Wi-Fi. En dos semanas de pruebas comprobaron que más de 18.000 puntos de accesos podían ser infectados.

Los investigadores también descubieron que un 40% de las personas que utiliza Wi-Fi en Estados Unidos no hace uso de contraseñas para sus redes inalámbricas, lo que las deja muy desprotegidas. Además, el 60% que sí las ha establecido no se molesta en cambiar la que el proveedor de Internet le ofrece. Aunque no tenemos constancia de estas cifras en España, el cáracter de los españoles hace pensar que la situación en nuestro país será muy parecida, por lo que la precaucación y el cambio de contraseñas deberían ser normas de obligado cumplimiento para todos los que hagáis uso de redes Wi-Fi.

Trend Micro ha elaborado una lista de los 20 virus más importantes y dañinos de la historia. Entre ellos, se encuentran los siguientes:

CREEPER (1971): el primer programa gusano corrió en un equipo DEC 10 bajo el sistema operativo TOPS TEN.

LK CLONER (1985): el primer virus para ordenadores personales, concretamente para los sistemas Apple II. Creado por un estudiante, el virus infectaba el sistema operativo, se copiaba en los discos flexibles y desplegaba uno o dos versos de un poema. El virus no tuvo mucha notoriedad ni provocó grandes preocupaciones, sin embargo, pocos se dieron cuenta de que iniciaría una generación de ciber criminales y, en paralelo, una industria de seguridad de la información.

INTERNET WORM (1985): escrito por una persona de la Universidad Cornell que paralizó Internet.

PAKISTANI BRAIN (1988): el primer virus que infectó el PC de IBM y fue escrito por dos hermanos de Pakistán. Este fue el primer virus que recibió amplia cobertura de los medios, aunque los virus ya se conocían en la ciencia ficción.

JERUSALEM FAMILY (1990): se contabilizaron casi cincuenta variables de este virus, que se cree salió de la Universidad de Jerusalén.

STONED (1989): es el virus que más se propagó en la primera década de los virus. Stoned infectaba el sector de arranque/.mbr que contaba el número de reinicios desde la infección original y mostraba la frase “your computer is now stoned”.

DARK AVENGER MUTATION ENGINE (1990): fue escrito en 1988, pero se utilizó a principios de los noventa en virus como POGUE y COFFEESHOP. Este Motor de Mutación fue el primer Polimorfo real que se usó a nivel masivo y cambió para siempre la forma en que funcionan los virus.

MICHEANGELO (1992): una variante de STONED, con una carga destructiva. El 6 de marzo, este virus borró los primeros 100 sectores de un disco duro, dejándolo inútil. Provocó uno de los primeros pánicos mediáticos alrededor de los virus de equipos informáticos.

WORLD CONCEPT (1995): el primer macro virus para Microsoft Word. Word Concept escribía la frase, “That’s enough to prove my point”. Inició la segunda era de los virus y fue importante en el sentido de que llevó los virus a un nivel de hackers mucho menos avanzado.

CIH/CHERNOBYL (1998): El virus Chernobyl fue el virus más destructivo jamás visto, hasta entonces. Atacando los días 26 de cada mes (dependiendo de la versión involucrada), borraba el disco duro, y eliminaba el flash ROM BIOS de la computadora en cuestión.

MELISSA (1999): es el primer virus que se propagó vía correo electrónico y realmente marcó el inicio de la era de los virus de Internet. El devastador virus Melissa combinó virus y gusanos para propagarse e infectar a millones de usuarios. Si bien Melissa no fue destructivo, sí se replicaba y saturaba los buzones de correo a dondequiera que llegaba.

LOVEBUG (2001): es el gusano para correo electrónico más popular, motivado únicamente por la ingeniería social. Es un excelente ejemplo de esta técnica, que invitaba a las víctimas a abrir el archivo adjunto con la promesa de una carta de amor. El virus se propagó rápidamente por todo el mundo, provocando fallos en el correo electrónico y pérdidas a las compañías por varios miles de millones de dólares.

Code RED (2001): bautizado con el nombre de un popular refresco, este virus de red se propagaba sin necesidad de un correo electrónico o una página web. Localizaba ordenadores vulnerables y los infectaba por sí mismo. Infectó casi 400.000 páginas web.

NIMDA (2001): llamado la “Navaja Suiza” de los virus, usaba la saturación del buffer, el correo electrónico, particiones de redes y diez métodos más para entrar a una red.

BAGEL/NETSKY (2004): fueron virus diseñados para demostrar una competencia falsa, o una guerra entre sí. Con cientos de versiones cada uno y varias cantidades de nueva tecnología y éxito, estos dos gusanos coparon las noticias virtualmente todo el año.

BOTNETS (2004): estos guerreros zombis de Internet ofrecen a los criminales electrónicos una colección infinita de equipos infectados que pueden reconfigurarse en redes para enviar spam, infectar a nuevas personas, robar datos, etc.

ZOTOB (2005): este gusano sólo afectó a sistemas Windows 2000 que no estaban actualizados, pero logró dejar operativos a medios importantes, incluyendo la CNN y el New York Times.

ROOTKITS (2005): se han convertido en una de las herramientas más populares en el mundo del código malicioso. Se usa para hacer invisible a otros códigos maliciosos alterando el sistema operativo.

STORM WORM (2007): el virus pasó por miles de versiones, creando eventualmente la botnet más grande del mundo. En un momento se creyó que más de 15 millones de equipos fueron infectados al mismo tiempo, y que estaban bajo el control de los criminales.

ITALIAN JOB (2007): en lugar de una sola pieza de código malicioso, Italian Job fue un ataque coordinado que utilizaba un kit de herramientas pre-empaquetado conocido como MPACK. Corrompió a más de 10.000 sitios web, haciéndolos que implantaran el moderno Data Stealing Malware.

Microsoft confirma la existencia de una vulnerabilidad crítica, sin parchear, en todas las versiones de su navegador de Internet, incluída la beta 2 de Internet Explorer 8.

Una seria vulnerabilidad, aun sin parchear, y que puede ser aprovechada por usuarios maliciosos, que pueden acceder al equipo con los mismos permisos del usuario local que está actualmente logueado en el sistema.

Es por ello que hasta la liberación de un parche adecuado que solvente el problema se recomienda encarecidamente seguir los consejos de Microsoft y el deshabilitar el archivo Oledb32.dll.

Mas información aquí

Los ordenadores portátiles enviados a la Estación Espacial Internacional (EEI) el pasado mes de julio están infectados con el virus W32.Gammima.AG, según la agencia oficial rusa RIA-Nóvosti. El principal objetivo de este programa malicioso, que apareció por primera vez en la Tierra en 2007, es robar las claves de varios juegos muy populares en Asia como el Maple Story, el Huang Yi Online y el Talesweaver.

El virus, que llegó a la plataforma orbital por vías que todavía se desconocen, no tiene capacidad de causar ningún daño a los sistemas de control de la EEI, según la NASA. No es la primera vez que esta clase de programas nocivos arriban al cosmos, aunque, según la agencia espacial estadounidense, esto ocurre con poca frecuencia y no afecta el funcionamiento de la plataforma orbital.

La portavoz de la NASA Kelly Humphries subrayó que la EEI no cuenta con acceso a Internet y que los datos son transferidos a través de un canal de radio y siempre son verificados, por lo que es posible que los ordenadores portátiles “quedaran infectados” cuando aún estaban en la Tierra.

Ahora, la NASA tiene intención de crear sistemas de seguridad especiales para evitar incidentes similares en un futuro.

Cuando aún no nos habíamos repuesto de la vulnerabilidad DNS, una nueva y grave vulnerabilidad afecta a la seguridad de Internet.

Dos investigadores de seguridad informática han demostrado una técnica para interceptar tráfico en forma casi indetectable. La técnica, del tipo man-in-the-middle, utiliza el protocolo BGP para desviar tráfico en cualquier lugar del mundo hacia la estación de monitorización y luego lo envía (posiblemente modificado) hacia su destino.

Peter Zatko, uno de los investigadores, declaró: “Es un problema enorme. Es un problema al menos tan grande como el de DNS, si no más grande”. Peter Zatko es un ex miembro del grupo L0pht y en 1998 testificó ante el congreso estadounidense diciendo que podría detener totalmente Internet en 30 minutos utilizando un ataque BGP similar. También instruyó a agencias de inteligencia sobre la posible utilización de BGP para monitorizar tráfico remoto sin necesidad de colaboración por parte de ningún ISP…

La técnica descrita intercepta el tráfico por dirección de destino, y no siempre es posible desviar tráfico que ocurre dentro de un mismo ISP. El protocolo BGP mantiene tablas de rutas para encontrar la más eficiente hacia un destino dado. Pero las rutas están basadas en las máscaras de red y la más restrictiva (la más específica) gana. Para interceptar el tráfico, todo lo que tiene que hacer un atacante es publicar un rango de IPs más pequeño que el que está publicado por su legítimo dueño. La publicación se propaga en minutos a todo el mundo y el atacante comenzará a recibir datos destinados a los rangos IPs publicados.

Si sólo se hiciera esto, sería muy fácilmente detectable ya que el tráfico “desaparecería” hacia otra red en vez de llegar a su destino. Esto es más o menos lo que pasó este año cuando un ISP de Pakistán desvió por error todo el tráfico de YouTube (en realidad el tráfico hacia YouTube) hacia direcciones inexistentes. Obviamente todo el mundo se dio cuenta.

Lo innovador de la técnica presentada es la capacidad de poder redirigir el tráfico hacia su destino final después de ser interceptado, algo que normalmente no sería posible ya que las tablas BGP harían que el tráfico volviese al atacante. Sin embargo, se utiliza otra capacidad del protocolo BGP llamada “AS path prepending”, que permite seleccionar algunos routers para que no acepten la publicación BGP maliciosa hecha por el atacante y lograr de ese modo que tengan las tablas BGP originales. Luego es cosa de enviar el tráfico por medio de éstos routers y llegará correctamente a destino.

Si los datos siempre llegan a destino correctamente, ¿quién va a notar algo?

En todo el proceso no se aprovecha ninguna vulnerabilidad, ningún fallo del protocolo, ningún error de software. Simplemente se saca provecho a la arquitectura BGP que está basada en la confianza mutua.

Anton Kapela, el otro investigador, dijo que los ISP pueden evitar este tipo de ataques utilizando filtros. El problema es que se requiere una gran cantidad de filtros y trabajar en coordinación con todos los otros ISPs. También tendría un alto costo de mantenimiento. Por todo esto, Kapela opina que una solución basada en filtrado no va a prosperar.

Otra solución propuesta se basa en la autenticación de los “dueños” de los bloques IPs. Una solución de éste tipo requeriría la utilización de certificados por parte de los ISPs. Sin embargo, aunque se evitaría el desvío de tráfico en el primer salto en una ruta, lo que evitaría desvíos accidentales como el de Pakistán, este esquema no evitaría el desvío del segundo o tercer salto en una ruta.

Stephen Kent y sus colegas de BBN Technologies, han desarrollado Secure BGP (SBGP), que requiere que cada router BGP firme digitalmente todas sus rutas publicadas con una clave privada. Esto evitaría totalmente el desvío malintencionado de tráfico, pero lamentablemente los routers actuales no tienen ni la memoria ni la capacidad de procesamiento para generar y validar firmas, por lo que una implementación masiva de SBGP requeriría el cambio a gran escala de todos los routers involucrados, algo que ni los ISP ni los fabricantes de routers se ven motivados a hacer por ahora.

Nuevo virus cifra los archivos contenidos en un PC intervenido, para luego exigir el pago de un rescate para recuperarlos.

La compañía de seguridad informática Kaspersky Labs advierte contra un virus extorsionador actualizado. El virus GpCode cifra los archivos del PC impidiendo su lectura. Luego notifica al afectado que para obtener la clave usada para cifrar el material es necesario contactar a una dirección anónima de correo electrónico. La clave usada es de RSA de 1.024 bits y actualmente es imposible de romper.

El virus en cuestión cifra los archivos doc, txt, pdf, jpg y ccp. La raíz de los archivos intervenidos es modificada a ._crypt y son subidas a un archivo de texto donde se indica que es necesario comprar una clave para recuperar el acceso a los archivos.

Anteriormente, Kaspersky ha logrado vulnerar el sistema de cifrado de una versión anterior de GpCode, con clave de 660 bits. Sin embargo, los desconocidos autores del virus han actualizado el código, de forma que emplea el invulnerable algoritmo de 1.024 bits.

Los expertos de Kaspersky están abocados a detectar debilidades en el código del virus, con el fin de recuperar los archivos sin que sea necesario usar la clave. Kaspersky sugiere a los usuarios afectados por el virus contactarles de inmediato y no reiniciar ni apagar el PC infectado.

La solución de firewall provee filtrado basado en geo-location para las compañías, reduciendo la exposición a los ataques e incrementando la escalabilidad de la red.

Secure Computing presentó el Geo-Location de la solución Secure Firewall (anteriormente conocido como Sidewinder), un nuevo servicio que permite a las compañías crear políticas que bloquean las conexiones, por medio de una dirección IP (para cualquier protocolo / aplicación), basado en información de código de país.

Secure Firewall es el primero en proveer la posibilidad de reducir su exposición a los ataques, esencialmente reduciendo el tamaño del Internet. Geo-Location lo hace al bloquear o permitir a las compañías aplicar un filtro profundo adicional de aplicaciones.

“La habilidad del Secure Firewall de filtrar las conexiones basadas en el código del país de una dirección IP, permite a nuestros clientes significativamente prevenir los ataques de virus y malware desde las áreas de más riesgo donde no están haciendo negocios”, dijo Preston Hogue, Chief Security Officer de Network Computing Architects, Inc. “Tenemos muchos clientes y prospectos que ven en esto una tremenda nueva forma de mejorar su seguridad de red y reducir la carga en sus controles de defensa perimetral”.