Ingresó al correo electrónico de su esposa, se enteró de que le era infiel y puede ir preso

El técnico de computadoras Leon Walker podría enfrentar cinco años de cárcel por acceder a la cuenta de Gmail de su pareja.

Un técnico de computadoras de Oakland, Michigan, fue acusado de delito al espiar el correo electrónico de su esposa, y podría enfrentar una pena de cinco años de prisión. Mediante una computadora familiar de uso compartido, Leon Walker, de 33, ingresó a la cuenta de Gmail y descubrió que su pareja tenía una relación extra matrimonial.

Los mensajes de correo electrónico mostraban cómo Clara, la mujer de Walker, estaba teniendo una relación con su anterior marido, un hombre que había sido arrestado por golpearla delante de su hijo.

Ante esta situación, Walker se puso en contacto con el primer esposo de Clara, el padre del niño. "Hice lo adecuado, no quería exponer al menor a otra situación de violencia familiar", dijo el técnico en declaraciones publicadas por Detroit Free Press .

Walker deberá enfrentar a un jurado en febrero, que dictaminará si es culpable y si debe enfrentar los cinco años de prisión. Por su parte, Clara Walker evitó realizar declaraciones ante la prensa y solicitó el divorcio.

La fiscal Jessica Cooper justificó la acusación contra Walker por sus habilidades para infringir la cuenta de correo electrónico de su esposa.

Si bien Clara Walker admitió que la computadora había sido comprada por Leon, aclaró que mantuvo en secreto el acceso a su cuenta de correo electrónico. Los abogados defensores se sorprendieron ante la acusación de delito que recibió su cliente.

"¿Cuál es la diferencia entre este caso y los padres que administran los perfiles de Facebook de sus hijos?", dijo la abogada Deborah McKelvy.

Fuente: La Nación

No vuelvas a sentar tus posaderas sobre ella, tu fotocopiadora te espía

Por: Antonio Rentero

No lo sabes, pero tienes al espía en casa… bueno, en la oficina.

Desde el año 2002 todas las fotocopiadoras digitales que se fabrican cuentan con un disco duro que va almacenando una copia de cada documento que pasa por ella, ya sea fotocopiado, escaneado, enviado por fax o por email, en el caso de las fotocopiadoras multifunción. Y ese disco duro con toda esa información almacenada suele terminar, junto con la fotocopiadora cuando deja de ser útil, en la chatarra, donde no termina precisamente el recorrido vital del dispositivo… ni de la información que atesora, según desvelan los servicios informativos de CBS News. ¿Deseas saber más?

Tras una exhaustiva información la cadena norteamericana CBS ha lanzado la voz de alarma sobre un destino, el de los dato almacenados en dichos discos duros, que podría comprometer gravemente la protección de los datos correspondientes con documentos privados y personales, números de identificación de seguridad social, información bancaria… en fin, cualquier cosa que haya pasado por la fotocopiadora.

Esto ha propiciado que haya un mercado de recuperadores de esa información existan desarrolladores de un software capaces de desentrañar los datos almacenados en los discos duros de las fotocopiadoras que terminan en la chatarra o vendidas de segunda mano para recuperar esa información. El disco duro se extrae de la fotocopiadora en una media hora, y procesando la información contenida mediante programas de recuperación de datos disponibles gratuitamente en Internet en menos de 12 horas se tiene acceso completo a la información contenida, que será más o menos interesante en función de la procedencia de la fotocopiadora.

A lo mejor esta noticia hace que te lo pienses dos veces antes de volver a sacar una fotocopia de tu trasero, porque imaginemos lo que se puede llegar a obtener de las fotocopiadoras procedentes de un banco, una compañía de seguros, una comisaría, un juzgado… o un hospital, aunque estas cosas hay que tomárselas quizá con algo de humor, como hacen en la fotografía adjunta en la Asociación Canadiense de Cáncer Colo-rectal, que precisamente invita en su campaña preventiva de manera simpática a que dejemos que nos vean el trasero.

La investigación de CBS News añade que las compañías fabricantes de fotocopiadoras ofrecen un servicio de encriptación de los datos contenidos en dichos discos duros, como ejemplo Sharp ofrece una utilidad que borra automáticamente los contenidos… por un precio de 500 $. La crónica finaliza relatando como dos contenedores llenos de fotocopiadoras usadas salen de un almacén de Nueva Jersey con destino al extranjero, conteniendo sus correspondientes discos duros cargados de información, de datos, de secretos.

Fuente: Gizmodo

Google incluye aviso sobre páginas hackeadas en su buscador

El buscador Google Search, ahora contará con una nueva herramienta que alertará al usuario si la página web a la que intenta ingresar ha sido hackeada, un aporte a la seguridad de los usuarios y de la red en general.

Las búsquedas que se hagan en Google Search enviarán al usuario a un enlace, en donde podrá visualizar una alerta en caso de tratarse de una página web hackeada o con un sistema de seguridad comprometido. Si hacemos click en el enlace, el buscador web nos re-direccionará de manera automática a una página de ayuda de Google, en la cual se nos explicará las causas por las cuales se considera riesgoso el ingreso a la página web afectada por el problema de seguridad.

Por supuesto, que la última palabra la tiene el usuario y si aún desea ingresar al sitio web sospechoso puede hacerlo siguiendo los enlaces de la búsqueda. Debemos recordar, que esta nueva herramienta de seguridad es sólo una alerta que puede ser interpretada según el criterio de cada usuario.

Las alertas sobre páginas webs pueden ser eliminadas si los webmasters solucionan la vulnerabilidad de seguridad, y solicitan una nueva revisión del site por parte del robot del buscador desde las herramientas de webmaster de Google. La alerta será activada, cuando un usuario distinto al webmaster realice cualquier cambio en la maquetación o el código de la página web o sea violentado su sistema de seguridad.

Cómo juzgar a hackers pro WikiLeaks

Escollos legales podrían impedir que fiscales estadounidenses procesen a activistas informáticos que apoyan al sitio de primicias. Serían los mismos que la semana pasada hackearon las páginas en Internet de Visa, MasterCard y PayPal, entre otras.

El fiscal General de Estados Unidos, Eric Holder, declaró que estaba “estudiando el tema” pero que había enormes retos a la hora de encontrar, trasladar, investigar y finalmente condenar a aquellas personas que Estados Unidos podría acusar. Habitualmente el Gobierno federal incluye la piratería informática bajo la Ley de Abusos y Fraude Informáticos, que prohíbe la “transmisión de un programa, información, código o comando” que “intencionalmente cause daños sin autorización a una computadora protegida”.

Es una norma amplia y poderosa que se aplica cuando un delito informático se comete en el exterior y puede acarrear penas de prisión y fuertes multas. Pero, para utilizarlo, las autoridades tienen que localizar primero a los escurridizos “hackers” y llevarlos a Estados Unidos.

En este caso, un grupo de activistas de Internet, que trabaja bajo la “operación venganza” se atribuyó la responsabilidad de los ataques, que durante un breve periodo cerraron las web de varias compañías que habían cortado el servicio a WikiLeaks, después de que la organización divulgara un enorme número de cables diplomáticos estadounidenses.

La policía de Países Bajos detuvo a dos adolescentes holandeses la semana pasada y se cree que hay otros activistas informáticos implicados en todo el mundo. Si Estados Unidos pretendiera presentar cargos contra estos u otros que pudieran ser detenidos en el exterior, tendría que depender de que estos países los extraditen, informa la agencia Reuters. Las extradiciones a menudo se ven enredadas en política.

Cooperación internacional

En la última década, la cooperación internacional en delitos cibernéticos ha aumentado. Desde 2004, decenas de países han ratificado la Convención sobre el Ciberdelito del Consejo de Europa, diseñada para armonizar la política en delitos informáticos. No obstante, algunos países como Rusia no han ratificado el tratado. Perseguir a los piratas informáticos en esos países puede resultar difícil.

The Wall Street Journal reportó que el FBI trabajaba con las autoridades holandesas sobre las detenciones. La portavoz del Departamento de justicia Laura Sweeney declinó realizar comentarios sobre las detenciones en Holanda o hasta qué punto pueden estar cooperando ambos países. Las compañías afectadas aparentemente sufrieron “ataques de denegación de servicio distribuidos”, que cargaban las webs con tráfico hasta retrasarlas o llevarlas al colapso. En tales ataques, los activistas infectan las computadoras con un programa diseñado para inundar el servidor web del objetivo.

Fuente: Infotechnology

Alemania creará un centro de defensa de guerra cibernética

Alemania creará el próximo año un nuevo centro de guerra cibernética para repeler los ataques de espionaje, anunció el Ministerio alemán del Interior.

"Tenemos planeado crear el denominado Centro Nacional de Defensa Cibernética en 2011", dijo el lunes un portavoz a periodistas. "Funcionará agrupando las técnicas existentes en el área de la defensa cibernética".

Dado que los sistemas informáticos son cada vez más importantes para controlar servicios esenciales, desde el suministro eléctrico a la banca, los ataques por ordenador se están convirtiendo en una parte muy importante dentro de los arsenales del país, como las armas nucleares o convencionales.

Reino Unido anunció un proyecto de 650 millones de libras esterlinas (762 millones de euros) el pasado mes, describiendo la seguridad informática como una prioridad clave, a pesar de los amplios recortes en gastos del Gobierno, incluidos los referentes a Defensa.

Varios expertos de seguridad en Occidente creen que un gusano informático, conocido como Stuxnet, podría haber sido creado por una autoridad nacional antiterrorista para inhabilitar el programa nuclear de Irán al sabotear el sistema de control industrial de su planta de energía atómica en Bushehr.

Fuente: La Información

Insect Pro herramienta free para realizar testeos de penetracion

INSECT Pro is the most exhaustive tool to evaluate the safety at a corporate level. Integrates testing of servers, desktops, users and web applications against real threats to information security.

Insecurity Research is happy to announce the release of version 1.0 final get it while it is still hot !

INSECT Pro is a penetration security auditing and testing software solution designed to allow organizations of all sizes mitigate, monitor and manage the latest security threats vulnerabilities and implement active security policies by performing penetration tests across their infrastructure and applications.

INSECT can help to build a strong security posture that is easy to use so both professional penetration testers and less experienced security pros will have all the tools they need to reduce costs, proactively find vulnerabilities, assess risk, and check the effectiveness of security defenses.

Licence
- Price per Year per Named-User: Free *
* Free to use and includes updates!

Supported Platforms and Installations
- Windows XP, 2003, Vista, 2008 Server, and Windows 7 (requires Python and .NET)

Requirements:
Python 2.7.1 Windows installer (Windows binary — does not include source)
Download requirements

Download

Features and Benefits

New level of visibility. Provides a new level of visibility for network security. The penetration testing tool exploits vulnerabilities to give you insight into how your system would fare against attackers.

Quantify risk. With INSECT, you can quantify the risk to your information assets by running controlled exploits on your system and generating reports to understand the true weaknesses in your network. By demonstrating the path an attacker could use to penetrate your network, you can estimate the potential damage to your data.

Manage resources more efficiently. By proving the existence of vulnerabilities with INSECT, you can focus attention and resources where they are needed most. Knowing with confidence the extent of network vulnerability allows you to manage its remediation most efficiently.

Better defend your network. Armed with evidence of system weaknesses, you’re better equipped to fix vulnerabilities and secure the network. At the conclusion of each session, INSECT provides recommendations and tools you can use to repair vulnerabilities.

Ease of use. INSECT’s features include the ease of use to manage penetration testing in-house, seamless integration with the INSECT user interface, and additional tools to test client vulnerabilities such as Web browsers, databases, and desktop applications.

Continuously updated exploits. INSECT boasts an extensive, multi-platform, exploit library that provides up-to-the-minute information on the latest posted vulnerabilities. It automatically uses all available exploits for any given operating system or software type.

• - Exploits vulnerabilities founded automatically by INSECT vulnerability scanner.
• - Proves the existence of critical vulnerabilities.
• - Includes IPv4 and IPv6 exploits.
• - Features exploit tunneling that allows you to run penetration tests from an exploited target.
• - Boasts an extensive, multi-platform exploit library.
• - Includes remote, local, and clientside exploits.
• - Includes application, SQL, XSS, and PHP exploits.
• - Provides automatic penetration testing.
• - Runs individual exploits on demand.
• - Includes the ultimate exploits in the wild

10 Consejos para evitar la fuga de información

ESET pone a disposición un listado de 10 consejos con el fin de dar a conocer las principales prácticas para evitar la fuga de información en entornos corporativos.

En las últimas semanas uno de los temas más resonantes en materia de Seguridad Informática fue el de la fuga de información debido a los acontecimientos suscitados por el caso Wikileaks.
Estos sucesos abrieron el debate sobre la privacidad y la confidencialidad de la información y sobre cuáles son las mejores prácticas para evitar incidentes que pongan en peligro información sensible.

Por este motivo, los especialistas en seguridad informática de ESET Latinoamérica han elaborado un decálogo de hábitos básicos de seguridad para mantener la protección e integridad de los datos:
1. Conocer el valor de la propia información. Realizar un análisis de riesgos y un estudio de valuación de activos para poder determinar un plan de acción adecuado que permita evitar posibles filtraciones.
2. Concientizar y disuadir. Diseñar una estrategia de concientización que incluya la responsabilidad en el manejo de la información, que funcione tanto para capacitar a las personas que podrían filtrar información por error u omisión, como para persuadir a las que deliberadamente intenten hacerlo, mostrando las potenciales consecuencias.
3. Utilizar defensa en profundidad. Considerar el modelo de defensa en capas para tomar distintas medidas de diferente naturaleza a fin de no centralizar las soluciones ni promover puntos únicos de falla.
4. Incluir herramientas tecnológicas. En ámbitos corporativos resulta muy importante contar con una solución técnica de protección, por medio de hardware, software, o combinación de ambos, tanto a nivel de redes como de equipos (servidores y estaciones de trabajo). El crecimiento de amenazas como el spyware hace que los códigos maliciosos también sean potenciales puntos de fuga de información.
5. Seguir los estándares internacionales. Alinearse con estándares internacionales de gestión de la seguridad permite disminuir el riego de incidentes y evitar que el negocio se vea afectado por un determinado evento de filtración.
6. Mantener políticas y procedimientos claros. Relacionado con el punto anterior, se debe tener una clara definición y comunicación de las políticas de seguridad y acuerdos de confidencialidad, aceptados y firmados por todos los usuarios. Esto minimiza potenciales fugas de información, al contar con un consentimiento firmado del usuario para no realizar ciertas acciones.
7. Procedimientos seguros de contratación y desvinculación. Tanto al momento de la contratación como en la desvinculación de una persona dentro de una organización, se produce la conexión o desconexión de una nueva pieza con el motor de la organización, por lo que deben tenerse en cuenta los métodos de acceso y registro de los usuarios en sus primeros o últimos momentos de trabajo.
8. Seguir procesos de eliminación segura de datos. Es fundamental que los datos que se desean eliminar sean efectivamente eliminados y los medios de almacenamiento adecuadamente tratados antes de ser reutilizados.
9. Construir un entorno de confianza. Contar con personal capacitado y responsable para la gestión y administración de información sensible.
10. Aceptar y entender la realidad. Si bien el seguir estos consejos no garantiza de forma absoluta la seguridad de la información, estas prácticas ayudan a disminuir los riesgos de pérdida de información valiosa y resaltan la importancia de tomar medidas concretas y definir un plan realista, alejado de la paranoia innecesaria.
“Es importante entender que no es posible controlar todas las variables y mucho menos todas las acciones de las personas que integran una corporación, por lo tanto, siempre habrá un margen de error en relación a la protección de la información. Sin embargo la idea es reducir ese margen al mínimo posible. Y esto se logra por medio de prácticas efectivas y adecuadas en torno a la Seguridad Informática. Por tal motivo en ESET trabajamos constantemente en capacitar a nuestros usuarios y brindar las herramientas tanto técnicas como educativas para evitar cualquier incidente informático”, comenta Federico Pacheco, Education & Research Manager para ESET Latinoamérica.

Visto en www.cuyonoticias.com

Se arriesga a ir a la cárcel por husmear el correo de su esposa (USA)

Un marido de Michigan puede ser condenado a cinco años de cárcel por leer el correo electrónico de su mujer, sin su autorización, y descubrir que estaba teniendo un romance con su primer esposo del que se había separado por violencia doméstica.

Leon Walker, informático de profesión, solicitó al conocer que era engañado por Clara Walker la custodia del hijo de ambos para evitar que el nuevo hombre en la vida de su esposa pudiera estar cerca de su pequeño. Sin embargo, la fiscalía del condado de Oakland, en Michigan, entendió que el marido había pirateado la contraseña de su mujer, accedido ilegalmente a su cuenta de correo en Gmail y cometido un delito similar al robo de documentos e información confidencial de una multinacional o de importantes datos bancarios.

Más...

Visto en adn.es

Cuidado con las ofertas de productos gratis en Facebook

Por: Fredy Paternina Matos

En los últimos días, en la red social Facebook, se ha estado utilizando un viejo sistema que sigue siendo eficiente. Se trata de engañar a los usuarios con enlaces maliciosos, utilizados para robar identidad y propagar spam con las cuentas de las victimas.

El modo de propagación es sencillo, utilizan campañas de mensajes en las cuentas de usuarios, las cuales han sido capturadas por los ciberdelincuentes, y ofrecen productos gratuitos, seguidos de algún enlace que redirecciona al usuario a una página web externa que pide ingresar el login y password de Facebook. La última campaña maliciosa, utiliza un falso mensaje de maquillaje gratis dirigido al público femenino, donde se escribe en el muro de una de las cuentas controladas por los ciberdelincuentes, que esta persona ya ha recibido maquillaje gratis e invita a sus contactos a recibir el suyo haciendo click en el enlace malicioso.

Ante la propagación rápida de este tipo de campaña maliciosa, se recomienda no abrir ningún tipo de archivo adjunto que se reciba en e-mail y verificar si la dirección de la página que pide suministrar el login y contraseña de Facebook sea la dirección de Facebook, ya que los ciberdelincuentes se las ingenian para copiar de manera idéntica la presentación visual de estas páginas web. Por supuesto, desconfíen de ofertas demasiado buenas para ser realidad y mantengan sus navegadores web completamente actualizados.

¿Dónde está nuestra información de estado?

Es difícil verificar la veracidad de esta información publicada en la revista Rolling Stone número 153, página 48, pero suponiendo que esta afirmación sea cierta...

Después nos quejamos cuando nos roban la identidad. ¿Quién dice que el ministro no utiliza esa costumbre de twittear en equipos públicos para enviar correos con información sensible del estado?
Seguramente sólo él pueda responder a esa pregunta o quizás algún día saldrá a decir que alguien le "hackeo" su Twitter o sus correos, cosa que ya ha pasado anteriormente con otras personalidades públicas.

En fin, tomen mis palabras como de quien viene: un paranoico.

Cristian de la Redacción de SeguInfcol.blogspot.com

¿Cómo manejar tu identidad digital en las redes sociales?

(Latinoamérica) Las redes sociales están diseñadas para compartir información sobre tu identidad, donde estás, y qué estás haciendo y pensando. Puedes conectarte con amigos y familiares, re-conectarte con viejos compañeros de clase y del trabajo, o encontrar nuevos grupos con intereses comunes a los tuyos. Todo esto lo hace una experiencia divertida y muy entretenida, pero antes piensa dos veces acerca de lo que quieres -y no quieres- mostrarle a cualquiera en la Web.

Imaginemos esto: cada actualización enviada por Twitter desde cualquier lugar en el mundo 24/7 puede ser indexada instantáneamente y encontrada por búsqueda en tiempo real. Comentarios o fotos en Facebook o Híspase pueden aparecer en Google o en otros motores de búsqueda. Esta velocidad y visibilidad crean muchísimas oportunidades para compartir, es cierto, pero también puede avergonzarnos, poner en peligro tu empleo o peor aún, comprometer tu seguridad o tu identidad. Desafortunadamente, una vez que es publicada, ya no puede echarse para atrás.

Es lógico pensar que podemos disfrutar de las redes sociales de manera segura. Sin embargo, corresponde a cada uno de nosotros manejar nuestra identidad. Es importante usar buen criterio acerca de lo que se publica y aprender a protegerlo y para ello, hay algunas buenas prácticas para que comiences a hacerlo. Una gran cantidad de ejemplos son de Facebook, en parte por su gran popularidad, pero también porque da un increíble control de tu información de identidad digital.

1. Revisa y usa las configuraciones de privacidad. Las configuraciones de privacidad controlan qué tan visible es tu información y fotos en la página y también en los motores de búsqueda, y cómo son compartidos. Cada página te permite escoger sus configuraciones de privacidad. Decide cuán visible quieres que sean tu información de contacto y perfil, fotos, videos y entradas, y luego tómate el tiempo de aprender cómo configurar el nivel de control correcto.

2. Decide qué tan “buscable” quieres ser. La búsqueda es una parte importante de las redes sociales y siempre es parte de la página. ¿Quieres ser encontrado por un amigo de la escuela o la universidad que te está buscando? ¿O es más importante para ti mantener esto de manera privada? Es mejor hacer una elección consciente y configurar tu perfil de la manera que quieras, más que dejárselo a las configuraciones predeterminadas. Las configuraciones predeterminadas son usualmente las que dejan que parte de tu información de perfil.

3. Configura tus tweets. Puedes restringir el envío de tweets a aquellos que pertenecen a tu círculo de amigos, o como en la configuración predeterminada, dejarlos para acceso abierto.

4. Mantén todas las fotos etiquetadas privadas. Etiquetar es una función que permite asociar los nombres de tus amigos con tus fotos.

5. No compartas información que pueda ayudar a otros a robar tu identidad o localizarte. Se muy cauteloso al publicar y compartir información personal. Usa el sentido común. Aquí algunos consejos: - Nunca compartas tu contraseña con nadie, ni tu número de Seguridad Social (incluyendo los cuatro últimos dígitos), fecha de nacimiento, dirección residencial, número de teléfono (un teléfono comercial puede ser la excepción) y el estado donde naciste; No pongas tu currículo completo online, y si debes hacerlo, retíralo cuando hayas encontrado un empleo; Protege tus secretos compartidos.

6. Evalúa si quieres o no tener publicidad y terceras partes. El uso de tu información y fotos en anuncios de redes sociales es otra consideración que deberías tener en cuenta. Los anuncios de Facebook, por ejemplo, pueden usar tu nombre o foto de perfil (pero no otras fotos publicadas), pero sólo con tus amigos confirmados.

Por Ramzi Abdine, Gerente de Marketing y Comunicaciones para Gemalto Latinoamérica.


Fuente: tynmagazine.com

"Te pago 180 dólares por cada mil equipos infectados..."

Bueno, no te los pagaría yo... sino una conocida red de afiliados del tipo pago por instalación. Este modelo de negocio ha existido durante años para distribuir publicidad junto a los programas, por cada software publicitario instalado, el afiliado -que puede ser el mismo fabricante o no- gana una determinada suma de dinero o una comisión.

El negocio no es ilegal, sin embargo hoy en día se han traspasado todo los límites y es muy utilizado para engañar a los usuarios y propagar malwares de todo tipo.

Por cada PC infectada el afiliado gana dinero, a continuación se pueden ver los montos que paga uno de los tantos sistemas de afiliados existentes:


Los pagos se suelen realizar por cheque, Western Union, PayPal y otros sistemas de pagos online típicos, los afiliados además cuentan con estadísticas online y "soporte técnico".

En este caso el afiliado recibe un archivo ejecutable (.exe) que puede propagar por cualquier medio. El servicio asegura que el archivo no es malicioso y sólo agrega una barra de herramientas en el navegador, cambiando también su página de inicio.

Sin embargo el instalador contiene un troyano downloader que descarga varios códigos maliciosos como el troyano bancario Zeus y falsos antivirus.

La buena noticia es que esta clase de instaladores tienen una alta tasa de detección, la mala es que los ciberdelincuentes suelen utilizar programas, conocidos como crypters, que se encargan de "ocultar" el malware a los ojos del antivirus. Existe todo un mercado aparte con aplicaciones de este tipo y varios programas de afiliados ofrecen promociones para que sus usuarios las utilicen.

Propagando el malware...

Si por cada mil instalaciones se reciben entre 6 y 180 dólares dependiendo del país, la idea es lograr la mayor cantidad de instalaciones posibles, además de utilizar diferentes sistemas de afiliados para ganar, obviamente, más dinero :)

Los métodos de propagación van desde las redes P2P hasta el Blackhat SEO, pasando también por la compra de tráfico hacia los sitios maliciosos y el uso de troyanos especialmente diseñados para controlar los equipos. Estos últimos se pueden adquirir por precios que varían entre 150 y 300 dólares, dependiendo de sus funcionalidades, la ventaja es que se pueden "inyectar" automáticamente múltiples instaladores de afiliados, sin que la víctima lo sospeche.

En cuanto a las redes P2P, los ciberdelincuentes "juntan" el malware con otros programas y los lanzan a la redes de intercambio. Así que, la próxima vez que estés descargando un juego o programa crakeado, ten en cuenta que posiblemente pasó por "las manos de un afiliado" :)

Como curiosidad, varios de estos sistemas no permiten que se haga spam para propagar el malware o las cuentas son canceladas.

Hay todo un negocio y es muy lucrativo...

Un par de tetas en Facebook, ingeniería social simple y efectiva

Se trata de una variante de la aplicación falsa comentada hace algunos días que dejaba comentarios en los muros de nuestros amigos, con un supuesto video en HD. En este caso se muestra un reproductor falso con un par de bubis y un botón Play en el medio, en realidad es una imagen JPG:

Imagen: Malware City

Al hacer clic se despliega un mensaje que solicita una actualización de FLV Player, luego se muestra una página de instalación desde la cual se inicia la descarga de un archivo ejecutable FLVDirect.exe:

Imagen: AVG

Muchos usuarios sospecharían, otros instalarían el programa sin importar nada con tal de poder ver ese supuesto video. La página también incluye un link con los términos del servicio y es que en realidad se trata de un programa real modificado con adware, un negocio que permite ganar dinero por cada instalación gracias a los sistemas de afiliación.

Seguramente engaños como este hay muchos dentro de Facebook, cada vez son más comunes dada la facilidad con la que se pueden propagar dentro de la red. Generalmente son eliminados cuando se detectan, pero lo importante es estar atentos y no caer en estas trampas ya que no sólo corremos el riesgo de infectar nuestro equipo, sino también el de nuestros amigos y familiares que piensen que estamos compartiendo algo real con mensajes en sus perfiles.

Actualización: video que muestra todo el engaño.

Publican código de ataque a nuevo '0-day' de Internet Explorer

Microsoft está investigando las nuevas vulnerabilidades de día cero que dejan expuestos a los usuarios del navegador Internet Explorer a ataques de ejecución remota de código.

El código de explotación ha sido agregado a la herramienta Metasploit y se publicó un video para demostrar la gravedad.

Aquí está una breve descripción del problema publicado por VUPEN:

Se ha identificado una vulnerabilidad en Microsoft Internet Explorer, que podría ser explotada por atacantes remotos para tomar control completo de un sistema vulnerable. Este problema es causado por un error de usar-después-de-liberar dentro de la biblioteca "mshtml.dll" cuando procesa una página web que hace referencia a un archivo CSS (Cascading Style Sheets) que incluye varias reglas “@import”, que podrían permitir a atacantes remotos la ejecución de código arbitrario mediante una página web preparada especialmente.

VUPEN ha confirmado esta vulnerabilidad en Microsoft Internet Explorer 8 en Windows 7, Windows Vista SP2 y Windows XP SP3, y con Internet Explorer 7 y 6 en Windows XP SP3.

El código de explotación en Metasploit’s provee alguna información adicional:

Este módulo explota una vulnerabilidad de corrupción de memoria dentro del motor HTML de Microsoft (mshtml). Cuando analiza una página HTML que contiene una importación CSS recursiva, un objeto C++ se borra para y luego es reutilizado. Esto lleva a la ejecución de código arbitrario.

Según el video publicado por Abysssec Security Research, la explotación elude dos mitigaciones clave anti-exploit de Windows (DEP y ASLR) sin utilizar ninguna extensión de terceros.

Estos son los informes sobre que la vulnerabilidad primero fue publicada en un blog Chino de seguridad.

Nota de Segu-Info: Por otra parte Microsoft detalla en su Boletín (2488013) sobre factores atenuantes a esta vulnerabilidad:

• Uso de IE en Modo Protegido
• Modo restringido por defecto en Windows server 2003 y 2008
• Usuario con permisos restringidos, es recomendado pues la vulnerabilidad consigue solo los privilegios del usuario que ejecuta IE
• El atacante debe engañar al usuario para que visite un sitio con páginas preparadas para explotar la vulnerabilidad.

Traducción y notas: Raúl Batista - Segu.Info
Autor: Ryan Naraine
Fuente: Blogs ZDNet

Las redes sociales, una mina de oro para infectar

Hace poco comentaba el caso de spam detectado por Segu-Info que, por medio de un correo falso con fotos de la modelo Cláudia Cacau, había engañado a más de 25 mil personas en sólo 4 días.

El spam por correo es algo de todos los días, de hecho la mayoría de los correos electrónicos que circulan en internet son spam. Pero no es el único medio que aprovechan los ciberdelincuentes para hacer de las suyas, desde que las redes sociales comenzaron a ganar popularidad se han convertido en un medio ideal para propagar malwares.

Uno de los troyanos más conocidos y relacionado con las redes sociales es Koobface, apareció en 2008 y aún hoy sigue vigente, infectando computadoras y aprovechando las redes para llegar a más víctimas.

La siguiente imagen muestra un resumen del funcionamiento de Koobface, la tomé de un análisis detallado publicado en el blog abuse.ch en 2009 (recomendado):

Una vez que el troyano infecta un equipo aprovecha las redes sociales como Facebook y Twitter para propagarse, publicando y enviando mensajes spam a todos los contactos. Estos mensajes contienen enlaces maliciosos camuflados generalmente en acortadores de URLs como bit.ly y servicios de blogs gratuitos como Blogger.com.

De esta forma los atacantes logran burlar los filtros antispam de las redes sociales. Los blogs falsos y las direcciones cortas utilizadas en el camuflaje son creadas automáticamente desde los equipos infectados.

Cuando la víctima hace clic es redireccionada a sitios previamente vulnerados que, por medio de códigos JavaScript, nuevamente realizan una redirección. Finalmente se llega a la página de destino que intenta convencer a la víctima para que descargue e instale un archivo infectado. De esta forma la cadena se repite una y otra vez.

Los métodos clásicos de engaño son videos falsos que requieren la actualización del reproductor o un scan falso que simula detectar amenazas en el equipo [video].

Algunos números reales como ejemplo...

Entendiendo la capacidad de propagación que pueden alcanzar los atacantes gracias a las redes sociales, resulta interesante ver números reales de campañas que aprovecharon estos medios para infectar. Algo similar a lo que comentaba al principio con los correos falsos de Cláudia Cacau.

En la siguiente imagen se pueden ver las estadísticas de un enlace utilizado por Koobface en Facebook:

En un día más de 1900 usuarios de Facebook le hicieron clic al enlace. Ahora bien, si multiplicamos esta situación por cientos de enlaces maliciosos camuflados que se crean por día y se propagan, estamos hablando de un alcance realmente masivo que se traduce en cientos de infecciones y finalmente, en muchísimo dinero.

Uno de los principales negocios de Koobface son los programas de seguridad falsos que, además de troyanizar el sistema, engañan a los usuarios para que compren una licencia con la tarjeta de crédito. Se trata de programas de afiliación donde todos ganan, menos la víctima.

Dada la facilidad con la que el malware se puede propagar por las redes sociales, no debería resultar extraño que en muchas empresas prohíban su uso. Pues no se trata sólo de evitar distracciones, también es un tema de seguridad.

Por más información sobre Koobface y la banda de ciberdelincuentes que la opera, te recomiendo esta nota del investigador Dancho Danchev publicada recientemente en el blog de seguridad de Zdnet.com.

Jeque petrolero regala cheques de mil dólares

Hace unos días comentaba el caso de la campaña fraudulenta de Facebook que hacía creer a los usuarios que ganarían 1 dólar por cada clic en Me gusta, ahora apareció una variante igual de mediocre que busca lo mismo, sumar fans a otras páginas y hacer algo de dinero con publicidad:


Parece que un jeque árabe regala cheques de mil dólares en estas navidades, simplemente debes completar algunos pasos que son hacer clics en algunos botones de Me gusta y compartirlo con al menos 5 amigos en Facebook publicando un mensaje en sus muros.



Casi 500 mil personas ya se lo creyeron... nada más para decir.

Gracias @rferromoreno por comentarme...

¿Cómo roban las contraseñas de Hotmail, Gmail, Yahoo y Facebook?

Se armó un revuelo bastante grande por la publicación anónima de miles de usuarios y contraseñas pertenecientes a Hotmail, Gmail, Yahoo y otros webmails. En realidad el revuelo lo armaron los propios portales de noticias, algunos blogs y medios... desde el primer momento Microsoft descartó una filtración en sus sistemas y dejó sobre la mesa al phishing, incluso en la publicación daban consejos para evitarlo.

Sin embargo, en más de un sitio llegué a leer cosas como que ahora todos los usuarios debíamos cambiar nuestras contraseñas lo antes posible...

10, 20 mil cuentas... no son nada:

La siguiente imagen pertenece a una página que permite robar contraseñas de Hotmail, Gmail, Yahoo, Facebook y MySpace.

Si observas el menú de la izquierda notarás que incluso hay instrucciones para utilizar el sitio, cualquiera lo puede hacer, hasta el usuario con menos conocimientos, de hecho cuando se captura una víctima su contraseña nos llega por correo. También hay un menú con los que "Ya Cayeron" y las "Víctimas Pendientes"... más intuitivo no lo podían hacer.

En las instrucciones se explica el funcionamiento de todo el mecanismo, por ejemplo para robar cuentas de Facebook se pueden enviar mensajes que simulan ser invitaciones de amigos, la víctima cuando abre el correo y pincha en el enlace recibido accede a una web falsa que, si bien en apariencia es similar a Facebook, en realidad es la web de los atacantes (basta con chequear la URL para notar que se está en otro sitio).

Parece Facebook, pero en realidad es otro sitio -ver URL-, al introducir la contraseña se envía a los atacantes.

Como vemos, robar contraseñas de esta forma es muy sencillo, no tenemos que tener muchos conocimientos -ni para evitar ser víctimas- y además, no sólo nosotros las podemos ver, también los administradores del sitio ;)

La web del ejemplo está actualmente operativa y es muy conocida, de hecho está en el Top 100 mil de Alexa, lo que se traduce en un tráfico diario de visitas bastante interesante (2 o 3 mil por día aproximadamente).

¿Cuántas contraseñas almacenadas tendrán en su base de datos?, dado el perfil de muchos internautas que desconocen los métodos de phishing y suelen introducir su contraseña en cualquier sitio, yo apostaría seguro a más de 10 mil.

Att.: Fredy Paternina Matos

Nuevo programa para robar contraseñas de Hotmail y MSN circula por la red

De acuerdo a la información proporcionada por el sitio de seguridad SpywareGuide, un nuevo programa diseñado para crear archivos maliciosos circula por la red. La aplicación es muy sencilla de utilizar, crea pequeños ejecutables que al ser utilizados por una víctima envían por internet información del equipo y un registro de las contraseñas almacenadas .

Crear el ejecutable malicioso es ta sencillo como configurar algunos parámetros de conexión y cliquear en el botón ''Construir'':

Cuando el atacante convence a una víctima de ejecutar el archivo creado, es notificado y puede acceder a la información robada de forma sencilla y por medio de una interfaz muy bien lograda. Una verdadera ''joyita'' para los crackers y lammers apasionados por robar contraseñas de Hotmail.


SpywareGuide clasifica al programa como PassHax.

Phishing de Hotmail (ejemplo)

A continuación podemos ver un ejemplo de phishing, a simple vista parece ser la página de inicio de Hotmail, pero si observamos con atención algunos detalles como la URL, veremos que esta no tiene relación alguna con Hotmail o Windows Live:

Se trata de una URL diferente, sospechosa, un clásico ejemplo de phishing que intenta robar nuestra contraseña de Hotmail, es decir, una página que se encuentra alojada en un servidor extraño y simula ser la original para que el usuario ingrese sus datos. En este caso la URL es tan diferente a la original que detectarla es muy sencillo, pero también es posible encontrar URLs que se diferencian con la original en sólo una letra y aquí caer en la trampa es aún más probable.

Gmail, Yahoo, Facebook, MyScape, páginas de bancos y un sin fin de sitios tienen su clon falso para engañar a los usuarios desprevenidos que, sin sospecharlo, envían su información sensible a los atacantes. Muchas veces, estos son usuarios malintencionados que tienen pocos conocimientos en la materia (lamers) y sólo saben utilizar las herramientas creadas por otras personas.

Gusano multilenguaje se propaga en clientes de mensajería

Por: Fredy Paternina Matos

Symantec ha advertido sobre la aparición de un nuevo gusano que se propaga a través de una gran cantidad de clientes de mensajería instantánea como Windows Live Messenger, Google Talk, XFire, ICQ, Yahoo! Messenger y Skype.

Este malware se distribuye de la misma forma que muchos gusanos: a través de mensajes que son enviados a los contactos del usuario infectado. Sin embargo, se caracteriza por integrar un mecanismo que le permite detectar la ubicación del usuario y en base a eso enviar el mensaje en el idioma que corresponda.

Si la víctima se encuentra, por ejemplo, en España, el gusano envía el mensaje “mira esta fotografa :D [enlace para descargar el gusano]“, pero si detecta que está en Estados Unidos, sería: “This is the funniest photo ever!”. Esto hace que sea más difícil para muchos usuarios reconocer si el mensaje es legítimo o no.

Para evitar este tipo de ataques lo mejor es ignorar cualquier enlace a través de un cliente de mensajería, sobretodo si proviene de un contacto desconocido.

GMail Call permitirá llamadas gratis a Estados Unidos y Canadá durante 2011 para usuarios de Estados Unidos

Está claro que GMail va camino a convertirse en un centro integral de las comunicaciones a través de la web, y para los usuarios de Estados Unidos lo será aún más durante 2011, gracias a que GMail acaba de anunciar que ofrecerá su servicio de llamadas totalmente gratis tanto a Estados Unidos como Canadá.

El servicio de llamadas telefónicas de GMail actúa como terminal telefónico, donde básicamente tendremos que teclear el número de destino y esperar a que cojan la llamada. Este servicio está disponible para usuarios estadounidenses, y aquellos que os pique un poco más la curiosidad, tenéis más información en este enlace, aunque conforme a esta noticia, no disponemos en la actualidad de más datos que ofrecer.

Vía: Internetizado

¿Qué es una botnet? animación que lo explica de forma sencilla

Por: Fredy Paternina Matos.

En el sitio de Panda me he encontrado con algunas definiciones sobre malwares y una animación muy simpática que explica qué son las botnets y cómo operan.

En el blog se ha hablado bastante sobre ellas, pero si aún no tienes muy claro qué es una botnet y quieres aprenderlo de forma rápida y sin leer mucho, te recomiendo darle una mirada:


Si quieres aprender más, por aquí puedes encontrar una lectura de Kaspersky sobre el negocio de las botnets y por aquí descargar un programa de Trend Micro para saber si formas parte de una.

Aplicación falsa para obtener correos @facebook.com

Los spammers están propagando una aplicación falsa para obtener correos @facebook.com, una vez que las víctimas la instalan en sus perfiles, se publican mensajes automáticos en los muros de todos sus amigos para que también la instalen.


El negocio son las clásicas encuestas que pagan cada vez que se completan, como se puede ver en la captura, las camuflan como un chequeo de seguridad. Sin dudas una de las técnicas más efectivas para engañar a los usuarios y hacer dinero rápido con Facebook, en el blog de Sophos se puede ver un video de su funcionamiento.

Recuerda no instalar aplicaciones extrañas en tu cuenta, una buena práctica para evitar sorpresas de este tipo es verificar cuáles están instaladas y eliminar aquellas que no conozcas o utilices. Esto lo puedes hacer desde el menú Cuenta y Configuración de la privacidad.

Compras navideñas fraudulentas

Otro año más que está llegando a su fin, por lo que ya se nos están aproximando las Fiestas, época muy propicia para que los delincuentes cibernéticos la utilicen como gancho para cobrar nuevas víctimas de manera sencilla. En este caso particular, nos referimos a las falsas tiendas online como uno de los elementos a través de los cuales más se engaña a los usuarios desprevenidos que son atraídos por ofertas tentadoras.

En una reciente investigación realizada por PandaLabs, el laboratorio de Panda Security, quedaron expuestas estas falsas tiendas que ofrecen productos mucho más barato que en las tiendas reales y que aumentan considerablemente en el mes de diciembre. Un ejemplo que confirma esta tendencia fue el de una tienda de móviles muy llamativa bajo el nombre de Verdes Móviles (como podrán ver, en la nota incluimos una imagen de la misma) en donde están todas las novedades de este mercado móvil a costos mucho más económicos que los habituales.

Una de las características que más llama la atención de este portal es que, a pesar de exponer los logos de las tarjetas de crédito en la página, sólo admite como forma de pago un “giro inmediato” a una dirección ubicada en Palma de Mallorca, giro que si se investiga un poco aparece como embargado en un boletín oficial de dicha ciudad. Otro dato que llama la atención es que este dominio fue dado de alta hace solo unas semanas, más exactamente el 7 de diciembre, y que los compradores sólo se puede contactar al vendedor a través de un formulario que aparece en la página.

De esta manera, si bien por el diseño y la forma de operar podría pasar por una tienda virtual real, estos detalles, sumado a que incluso ofrecen dispositivos que ni siquiera están en estos momentos en los catálogos de los fabricantes, a casi mitad de precio, y que no existe ningún certificado digital o cifrado de los datos, son algunas de las referencias que permiten ver que se trata de una tienda falsa.

Como este caso pueden haber muchos más, de ahí la importancia de tomar todo tipo de precauciones cuando se quieran realizar compras online en este período del año. Por eso, la empresa de seguridad deja en claro algunos consejos a tener en cuenta en el momento de realizar estas transacciones, entre los que se destacan los siguientes:

Por supuesto que si es un sitio de comercio online conocido y de renombre, es mucho más seguro. Siempre es preferible hacer las compras a través de Internet en estos portales. Pero si se quiere hacer una compra en alguno que no lo sea, hay que chequear la reputación del mismo. Una forma que puede ser útil, además de buscar información general en Internet o preguntar a los conocidos, es a través de los foros en los que los usuarios dejan su opinión de los sitios en los que realizan compras.

También hay que considerar que tenga algunos aspectos referidos a la seguridad y privacidad, entre los que se incluyen certificado de seguridad válido, condiciones de utilización de la página, número de CIF, etc.

Cuando se hace un pago por tarjeta de crédito o PayPal, el símbolo del candado que aparece en el navegador es otro determinante de que el portal es seguro, al igual que la “s” que aparece después del https:// (estas cosas marcan que se trata de una zona segura).

Además, sería propicio que haya en la página algún número de atención al cliente (que no sea sólo por formularios como en este ejemplo que vimos), y por supuesto que hayamos chequeado que ese teléfono es real antes de hacer la compra.

Otro tema con el que hay que tener cuidado es con el de los links. A veces pueden llegarnos mails con enlaces a supuestas tiendas en las que ofrecen precios muy económicos, pero que en realidad conducen a sitios falsos. Y por último, tampoco hay que responder correos electrónicos de supuestas tiendas que nos piden datos personales cuando nosotros jamás hemos hecho ninguna solicitud.

Si bien es real que para estas épocas aumentan considerablemente la cantidad de fraudes que se llevan a cabo a través de Internet aprovechando las compras navideñas, si tenemos precaución podremos hacerlas sin ser víctimas de ningún fraude.

Detectan que ofrecen a niños cargas de celular a cambio de fotos sexuales

El INAU informó a la Organización de Estados Americanos (OEA) sobre la situación del país en cuanto a la explotación sexual de niños y niñas. En el informe se revela que aquí se registra una nueva modalidad de abuso, que consiste en el ofrecimiento a niños y niñas de cargas de celular a cambio de fotografías pornográficas.

El Instituto del Niño y Adolescente del Uruguay (INAU) denunció ante la OEA que una nueva modalidad de explotación sexual se registra en nuestro país. Niños y niñas (según las denuncias que tomó el INAU desde la Línea Azul o que fueron derivadas desde otros organismos) son abusados por adultos, que les toman fotografías para colgarlas a Internet, obtener placer o comercializar con ellos, a cambio de una recarga de tarjetas telefónicas.

Así lo revela el X Informe de la OEA sobre las medidas emprendidas por los estados miembros para prevenir y erradicar la explotación sexual comercial de niños, niñas y adolescentes en las Américas. Dicho informe reveló también que en nuestro continente la explotación sexual a niños y niñas sigue siendo un problema "oculto" y en aumento.

En el caso particular de Uruguay, la explotación sexual a niños y niñas es un tema "invisible", y que es ocultado aunque no ausente. Según informó nuestro país, no se cuenta -dice el informe- "con datos cuantitativos relativos a la explotación sexual de niños" y se alerta que "se ha tomado conocimiento de una metodología que consiste en 'cargar' la tarjeta del celular de la víctima a cambio de imágenes con contenido pornográfico que luego son subidas a Internet".

Esta metodología "es potencialmente muy peligrosa por su capacidad de ejecución desde cualquier celular que cuente con capacidad de fotografiar o filmar" indica el informe. Consultado al respecto, Luis Putscher (encargado del informe de Uruguay en nombre del INAU), explicó a LA REPUBLICA que han "tenido denuncias sobre delitos cometidos desde el área de la tecnología" ya que "ha crecido en los últimos años el acceso a ésta y las herramientas que se tienen permiten sacar fotos, filmar, y han sido un camino a la captación de menores ya sea para la comercialización o la satisfacción, dicho esto con absoluta repugnancia, o para obtener rédito económico".

Según Putscher, presidente del Comité contra la explotación sexual de niños y niñas, "estas imágenes que obtienen a cambio de una carga de celular son colgadas en la red". El entrevistado si bien no dijo cuántas denuncias hubo, ni dónde, aseguró que las que se comprobaron fueron remitidas a la Justicia.

Un tema oculto

Destaca el informe de la OEA que en nuestro país hace dos años no se reforma el marco legal de protección a niños y niñas contra el abuso sexual. Por otro lado "se han realizado campañas de sensibilización anuales, con afiches y trípticos, abarcando todo el territorio del país". También indica que "a través del Plan Ceibal (una computadora por niño) se han establecido espacios de capacitación, campañas de sensibilización y colocación de filtros en las computadoras portátiles que se les entregan a niños, niñas y adolescentes como parte del Plan".

Otro de los datos que surgió de la investigación es que "en Uruguay se han detectado casos de pornografía infantil que han supuesto prácticas exitosas desde el punto de vista policial y judicial". Empero, el análisis que hace la OEA sobre la situación de Uruguay plantea que el fenómeno "se encuentra sub-registrado debido a su ocultamiento, invisibilización cultural, registros deficientes y no articulados" en nuestro país. Esto se suma a que existe "fragmentación de la información en las instituciones estatales y ONG con participación en el tema".

Problema del Mercosur

El informe de la OEA destaca las investigaciones realizadas en la frontera con Brasil en el marco del proyecto "Estrategia regional de lucha contra la trata y el tráfico de niñas, niños y adolescentes para fines de explotación sexual en Mercosur". A nivel regional, esta investigación que determinó un trabajo conjunto de Argentina, Brasil, Paraguay y Uruguay arribó a que la explotación sexual es "frecuente", pero que "se carece de recursos para enfrentar el problema en las fronteras, así como de protocolos de atención".

A su vez, los estudios revelan que "los funcionarios técnicos parecen compartir percepciones en las que se responsabiliza a los y las adolescentes de su propia explotación, al tiempo que se naturaliza y tolera la conducta del pago por sexo por parte de los clientes explotadores", señala el informe.

Uruguay informó a la OEA que cuenta con una cobertura asistencial de carácter residencial, que sin embargo no es la adecuada para los niños, niñas y adolescentes víctimas de explotación sexual.

Este tipo de víctimas necesitan de una atención especial y especializada. De momento "Uruguay no puede ofrecer una asistencia que garantice una presencia técnica eficaz, eficiente e inmediata, que tenga alcance nacional, que desencadene los mecanismos necesarios para la atención integral y la no revictimización, y que otorgue una adecuada protección y restituya derechos".

Fuente: larepublica.com.uy