Aqui no hay quien viva .es

Un ‘hacker’ informático ha amenazado al proveedor belga de Internet Belgacom con difundir miles de nombres y claves de acceso de sus clientes si la compañía mantiene su política de uso de datos personales.

El ‘hacker’, que se hace llamar Vendetta, ya publicó anoche una treintena de contraseñas y nombres de usuarios de Belgacom -con los que cualquiera puede acceder a sus módem- en un foro de Internet, según recoge la prensa belga.

El pirata amenazó en el foro con difundir “decenas de miles de claves de acceso” si la compañía no modifica su política de limitación de uso de datos personales, que define las condiciones de colecta, empleo y conservación de información sobre los usuarios.

Belgacom ha anunciado que denunciará al ‘hacker’ y que investigará cómo se ha hecho con los nombres y claves de sus clientes.

La compañía analiza si los datos difundidos se corresponden con sus usuarios, y de ser así, les pedirá que cambien sus contraseñas.

“En cualquier caso, presentaremos una denuncia. Incluso si es un bulo, esto atenta contra nuestra imagen”, afirmó un portavoz de Belgacom a la agencia Belga.

Microsoft confirma que Windows Vista, Server 2008 y Windows 7 RC pueden ser intervenidos y desactivados vía Internet.

En un boletín de seguridad, Microsoft confirma que las vulnerabilidades no solo afectan a Windows Vista y Server 2008 (excepto R2), sino también la versión de prueba RC (Release Candidate) de Windows 7. El agujero de seguridad implica que intrusos pueden reiniciar el equipo a distancia y hacerse del control de este.

La versión RTM es segura. La vulnerabilidad, que la propia Microsoft califica de “grave”, no afecta la versión definitiva (RTM) de Windows 7. “Un hacker que aproveche la vulnerabilidad puede asumir el control total del PC”, escribe Microsoft en su boletín de seguridad.

Por ahora no hay parches disponibles, aunque Microsoft publica un procedimiento alternativo (workaround) que permite proteger los equipos operados con Vista, Server 2008 o la versión RC de Windows 7.

La versión Enterprise de Windows 7 puede ser descargada desde el sitio de Microsoft. La información completa está disponible en este enlace.

La policía detuvo al joven en la ciudad de Iasi. Podría ser sentenciado a entre 3 y 12 años de prisión. Los daños ocasionados al ejército suponen unos 35 mil dólares.

La policía de Rumania detuvo a un joven hacker de este país por haber ingresado sin autorización a los servidores del ejército de Estados Unidos. El arresto tuvo lugar en la ciudad de Iasi, y el criminal podría recibir una condena a prisión de entre tres y doce años. El acceso a los servidores lo habría conseguido a través de un virus troyano.

Según indicaron fuentes policiales de Iasi, las pérdidas para el Departamento de Defensa de Estados Unidos, a causa de la intromisión, ascenderían a los 35 mil dólares. La cifra es provisoria, ya que quedan más investigaciones por realizar, que podrían elevarla. La detención del hacker de 23 años se realizó gracias a una investigación conjunta entre la policía rumana y autoridades judiciales norteamericanas.

El ataque fue llevado a cabo en el año 2006, cuando el criminal tenía sólo 20 años. Al ingresar en los servidores del Departamento de Defensa norteamericano y ejercer el control sobre las máquinas infectadas con el virus, el hacker pudo acceder a información confidencial de la unidad de desarrollo y experimentación de este organismo.

El gigante informático parece estar desbordado por la rápida extensión del ‘malware’. Que el 6% de los ordenadores de todo el mundo, según las primeras estimaciones de las autoridades internacionales, hayan caído en apenas unas semanas en la trampa de los hackers no es un buen cartel para Windows, su producto estrella.

A la multinacional fundada por Bill Gates -ahora en un segundo plano- no le ha quedado otro remedio que rascarse el bolsillo ante la lluvia de críticas de los usuarios del popular sistema operativo por la facilidad con la que el germen virtual se ha colado en diez millones de computadores. ¡Y en menos de tres meses! Policía internauta La gente que lo difundió debe rendir cuentas, clamó el responsable de seguridad de Microsoft, George Stathakopulos, en declaraciones a la BBC. Al ejecutivo se le notaba irritado. Tanto que asumió el rol de policía internauta durante su intervención en la cadena británica: No estamos dispuestos a quedarnos sentados y permitir que este tipo de actividad quede impune.

¿Por qué pista pagaría la compañía? Por cualquiera, a tenor de la ambigua declaración de sus mandatarios. Sólo debe ser suficientemente golosa para que conduzca al arresto y condena de los responsables del lanzamiento ilegal del malicioso código ‘ Conficker ‘ . Al tratarse de un virus transmitido por los frágiles conductos de la red de redes, residentes de todo el mundo pueden recibir la jugosa recompensa.

Siempre de acuerdo a las leyes de cada país, claro. No es la primera vez que Microsoft ofrece dinero a cambio de información sobre algún malintencionado pirata informático. Con antelación, la poderosa firma estadounidense ha recurrido tres veces a ese sistema.

El último desembolso condujo a la captura de la persona que expandió el dañino ‘ Sasser ‘ en 2005. Como en aquella ocasión, el escurridizo ‘ Conficker ‘ -también conocido como ‘ Downadup ‘ – ha infectado a cientos de ordenadores de instituciones relacionadas con la seguridad de varios países. Si hace unos días se conoció que la Marina francesa había sucumbido a un ‘ ataque ‘ , ayer le tocó el turno al Ejército alemán.

El problema ya está subsanado, matizó un portavoz del Ministerio de Defensa. Ándense con ojo, los autores aún andan sueltos.