Seguridad y Tecnologia

Un ataque informático a gran escala habría permitido a sus autores tomar el control de 74 mil computadoras en 196 países, según la empresa de seguridad NetWitness. Los países más afectados son Estados Unidos, Egipto, Arabia Saudita, Turquía y México.

A lo largo de un año, más de 2 mil organizaciones han sido infectadas. Entre ellas figuran administraciones públicas, grandes empresas, bancos y centros educativos.

Según la compañía, el Zeus captura contraseñas en línea, cuentas de correo y redes sociales y suministra a sus autores el control remoto de las máquinas por lo que pueden manejar cuentas, información financiera y datos privados.
La compañía informa que detectó su existencia en enero en una revisión rutinaria de sistemas. Una investigación más profunda detectó que estaban comprometidos unas 68 mil credenciales corporativas por lo que la firma califica la expansión de este virus de “epidemia”.

Los primeros datos del ataque se remontan a mediados del año pasado aunque algunas informaciones sitúan su inicio en 2008. No está clara la autoría del mismo, aunque podría tratarse de un grupo del Este europeo que empleara computadoras comprometidas en China.

El programa espía Zeus ya es conocido por los expertos en seguridad. Trabaja sobre el navegador Firefox y aprovecha vulnerabilidades del sistema operativo Windows Vista y XP.
Diez agencias del Gobierno norteamericano habrían sido víctimas del mismo, según The Wall Street Journal. NetWitness está dirigida por un antiguo miembro de las fuerzas armadas estadounidenses.

Este ataque tiene unas dimensiones mucho mayores que el denunciado por Google a principios de este año.

Via vanguardia.com.mx

Un concurso de hacking que tendrá lugar el próximo mes ofrecerá premios de 15,000 dólares a cualquiera que pueda superar la seguridad impuesta en los iPhone, BlackBerry Bold, Droid y Nokia, los teléfonos que teóricamente son realmente eficientes en este apartado.

Los premios son un 50% más cuantiosos que los que se ofrecieron hace un año en el evento Pwn2Own, un concurso que tendrá lugar como parte de las conferencias de seguridad CanSecWest que se celebran en Vancouver a partir del próximo 24 de marzo.

En Pwn2Own se ofrecerá de nuevo un reto doble, que tratará de ser superado por los hackers, que deberán acceder tanto al navegador como al sistema operativo móvil superando las técnicas de seguridad que se manejan en dichos dispositivos. ¿Quién logrará resistir los ataques de los expertos hackers?

Fuente: theinquirer

Esta noticia de hoy espero que se difunda lo antes posible por todos los medios, pero sin querer alarmar mucho solo diré que se ha descubierto lo que posiblemente sea el problema de seguridad mas grande jamás enfrentado por la industria de los cajeros automáticos…

Read the rest of this entry

Chris Tarnovsky encontró una manera de vulnerar los chips designados como TPM, sigla en inglés de Módulo de Plataforma Confiable, considerados los más seguros de la industria informática. El ataque permitiría el volcado de documentos que se suponían seguros de ordenadores fuertemente protegidos. Este descubrimiento muestra una de las maneras con la que los espías y otros atacantes bien financiados pueden adquirir secretos militares y comerciales, y se convierte en una preocupación tras el incremento del espionaje bajo el amparo de los estados, destacando los recientes ataques a Google.

Advierte informaciones pueden usarse incluso para acoso sexual infantil

RD registra casi 430 mil cuentas de Internet

SANTO DOMINGO.-El presidente del Instituto Dominicano de las Telecomunicaciones (Indotel), hizo un llamado a los niños, niñas y jóvenes dominicanos a que piensen  antes publicar cualquier información, fotos o videos en Internet, tras advertir que estas informaciones pueden ser utilizadas por personas inescrupulosas para hacer daños incluyendo el acoso sexual infantil.

Read the rest of this entry

Este video How-To explica en 4 minutos cómo hackear la seguridad WEP (Wired Equivalent Privacy) de una red inalámbrica usando el LiveDVD de la distribución especializada en la seguridad BackTrack 4.

Básicamente, el método descripto hace uso de la suite de seguridad Aircrack-ng, que a propósito tiene una activa comunidad en español, para romper la clave WEP. Sin embargo, debemos notar que para ello es necesario intercambiar antes una gran cantidad de paquetes con la red en cuestión, un proceso que puede durar alrededor de una hora.

La moraleja de este tutorial es que la mayoría de las conexiones WEP pueden hackearse en menos de dos horas, y que siempre debemos optar por una encriptación más fuerte, como WPA o WPA2, que aunque tampoco con infalibles, por lo menos es más difícil irrumpir en ellas.

Ver video en Viva Linux

Visto en segu-info.com.ar

El Observatorio de la Seguridad de la Información de INTECO publica el “Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas”.

Metodología del estudio:

• El universo objeto del estudio está constituido por toda empresa española de hasta 50 empleados, diferenciando entre las microempresas (menos de 10 empleados) y las pequeñas empresas (10-49 asalariados).
• Encuesta a 2.206 pequeñas empresas y microempresas, analizando un total de 622 equipos
• Uso de un muestreo aleatorio estratificado (número de empleados, sector de actividad y Comunidad Autónoma) con afijación proporcional según el porcentaje de uso de Internet.
• Captura de información la información a través de: una página web creada para la difusión y participación en el estudio, entrevistas online y análisis en línea de los equipos.

Entre los datos del estudio destaca:

• Entre las herramientas implementadas en los equipos destacan por su grado de utilización los programas antivirus (97,8%), los cortafuegos (72,4%), los medios de control de acceso (66,8%) y los programas de anticorreo basura (61%).
• Las principales medidas a nivel organizacional son el establecimiento de sistema de copias de seguridad de los datos (82,4%), los cortafuegos en red (72,9%) o los sistemas de prevención de intrusos (51,7%).
• La disposición de planes y políticas se refleja en la tenencia de un plan de seguridad (34,3%), de un plan de concienciación (17,6%) o de continuidad de negocio (11,9%).e
• Incidencias de seguridad. El 48,4% de los equipos analizados tiene algún código malicioso o malware en junio de 2009. Se trata, en su mayor parte, de troyanos y adware, y se caracterizan por su alto nivel de diversificación y heterogeneidad.
• Consecuencias y reacción de las empresas ante las incidencias de seguridad. El 77,4% afirma haber sufrido algún incidente de seguridad, lo cual ha supuesto para el 54,9% la pérdida del tiempo de trabajo. Aún así, el 69% de las empresas afirma que no existe ningún tipo de impacto monetario sobre el negocio.

Entre las reflexiones finales destaca:

• Las pequeñas empresas y microempresas españolas tienen la percepción de que la seguridad es un aspecto meramente tecnológico. Deben por consiguiente mejorar para poder incrementar sus niveles de seguridad y e-confianza.
• Las herramientas de seguridad son necesarias pero no suficientes, y pueden provocar una falsa sensación de seguridad.
• Además han de tomar conciencia de los riesgos que pueden existir, ya que un elevado porcentaje creen que no son susceptibles de sufrir un incidente de seguridad al considerarse “poco interesantes “para los posibles atacantes.

Mas Info: Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas

Via: Guru de la informatica

Facebook fue plagado por problemas de seguridad y privacidad tanto reales como imaginarios durante la semana pasada, cuando un gusano verdadero batalló contra uno imaginario en una competencia para ver cual podía dejar más petrificado a los usuarios del servicio.

Facebook fue sacudido por un gusano que se replicó rápidamente por las cuentas de los usuarios, al mismo tiempo que un error de desarrollo en el sistema asustó a los usuarios haciéndoles pensar que habían sido infectados por malware. El gusano auténtico se mostró como una actualización de estado de un contacto infectado, con el mensaje “Mi ex-novia me engañó… He aquí mi venganza!! (“My ex-girlfriend cheated on me…Here is my revenge!“). El desarrollador (del gusano) usó CSS para disparar automáticamente el evento ‘share‘ (compartir) cuando se hace clic en el mensaje, según el blog de Facebook allfacebook.com. Cualquiera que hay hecho clic en el mensaje se lo copió automáticamente a su propia actualización de estado.

Se aconseja a los usuarios cambiar su nombre de usuario y contraseña, si fueron tan desafortunados de haber hecho clic en el enlace.

“Este es un ejemplo de clickjacking, donde un sitio web contiene código incrustado que provoca una acción a tomara mediante el navegador sin el conocimiento del usuario y su permiso”, le dijo Facebook a Infosecurity. Este problema no es específico de Facebook, pero siempre estamos trabajando para mejorar nuestros sistemas y estamos construyendo protecciones contra este tipo de comportamiento.”

“Hemos bloqueado la URL asociada con este sitio, y estamos limpiando los relativamente pocos casos donde fue publicado (algo que los proveedores de correo electrónico, por ejemplo, no pueden hacer)”, agregaron de Facebook. “En general, un porcentaje extremadamente pequeño de usuarios fueron afectados.”

El gusano apareció apenas después de que una ‘aplicación engañosa’ surgiera, preocupando a los usuarios de Facebook. La aplicación, que no tiene nombre, pareció agregarse por si misma a las cuentas de los usuarios sin su consentimiento, según informes de los usuarios de Facebook preocupados.

“Tengo una aplicación llamada Unnamed App (aplicación sin nombre) que fue agregada a mi perfil sin mi consentimiento,” publicó un usuario. “¿Es esto algo que agregó Facebook automáticamente? leí en la actualización de estado de mis amigos que podría ser spyware.. ¿es eso cierto?”

“Este fue un fallo, que ahora hemos reparado”, dice Facebook en su página de seguridad. “No provoca ningún daño en ninguna cuenta. Sea cuidadoso de cualquier sitio que diga que es capaz de solucionar esto, ya que podría contener software malicioso.”

La falla en la interfaz de usuario de Facebook hace que una solapa del sistema, normalmente oculta, sea visible en el navegador. La solapa del sistema tiene Cajas de las aplicaciones que los usuarios de Facebook no quieren que aparezcan en su página normal del perfil.

Los criminales en linea fueron rápidos para crear paginas maliciosas diseñadas para envenenar los resultados de motores de búsquedas destinados a usuarios que intentan encontrar información sobre el asunto.

E incluso otro problema para Facebook, surgen informes de una nueva falla de privacidad aún más seria en el nuevo Panel de Aplicaciones Facebook (Facebook Application Dashboard), que la compañía va a desplegar en su base de usuarios en las próximas semanas. Fue posible para los usuarios ver las últimas aplicaciones que sus amigos estuvieron usando, dice el informe. Los paneles de aplicaciones y juegos han estado disponibles en beta para los usuarios desarrolladores de Facebook para probar sus aplicaciones, previo a un lanzamiento general.

Traducción: Raúl Batista – Segu-info
Fuente: InfoSecurity

Via segu-info.com.ar