Este sistema operativo está basado en la distribución Ubuntu 11.10 y se encuentra con una serie de programas para entre los que se encuentran algunos como Find Host IP, Anonymous HOIC, Ddosim, Slowloris, XChat IRC, Tor, entre muchos otros.

Anonymous OS se encuentra disponible para ser descargado de forma gratuita en la red, sin embargo, no existe ninguna garantía de que contenga algún tipo de malware que recopile información del usuario o, incluso, se trata de una estrategía gubernamental para dar con los integrantes del colectivo.

Imperva ha controlado y categorizado ataques a través de Internet orientados a 40 aplicaciones diferentes. En este sentido, WAAR describe la frecuencia, tipo y origen de estas ofensivas, con el fin de ayudar a los profesionales de seguridad a mejorar sus estrategias en este campo, haciendo hincapié en la resolución de vulnerabilidades.

“Los ataques contra la lógica del negocio son muy atractivos para los hackers, ya que les permite seguir el flujo de interacción de un usuario con la aplicación”, afirma Amichai Shulman, CTO de Imperva. “Esta interacción, asimismo, está guiada por el entendimiento de cómo las secuencias específicas de las operaciones afectan a la funcionalidad de las aplicaciones. Por tanto, el infractor puede conducir la aplicación y revelar datos privados, información desviada compartida con otros usuarios y, con frecuencia, pasando por alto los controles de seguridad”.

Los ataques automatizados a las aplicaciones prosiguen. De junio a noviembre de 2011, y, según el informe, las aplicaciones web sufrieron un rango de ataque de 130.000 a 385.000 por mes. En su mayor apogeo, el conjunto de aplicaciones padeció embestidas cercanas a las 38.000 por hora o, lo que es lo mismo, 10 por segundo.

Los piratas informáticos eligen los ataques contra la lógica del negocio por su facilidad para evadir la detección. Imperva señala, en este sentido, dos tipos de embates: Comment Spamming y Extracción de Correo Electrónico. El primero inyecta enlaces maliciosos en los campos de comentario para alterar los resultados de los motores de búsqueda y, potencialmente, defraudar a los consumidores. Por su parte, la técnica de Extracción de correo electrónico simplemente cataloga las direcciones de correo electrónico para diseñar listas de spam.

Asimismo, el informe indica que, los ataques contra la lógica del negocio representaron el 14% de todo el tráfico malicioso analizado.

El origen geográfico de los ataques contra la lógica del negocio. En este contexto, mientras que la extracción de correo electrónico fue dominada por individuos con sede en los países africanos, una parte inusual de la actividad de Comment Spamming se observó en los países del Este de Europa.

Los hackers explotan principalmente cinco vulnerabilidades de aplicación. Así, según WAAR, las vulnerabilidades más comunes son: Inclusión Remota de Archivos (RFI), Inyección SQL, Inclusión Local de Archivos (LFI), Cross Site Scripting (XSS) y Directory Traversal.

Las razones por las qué los piratas eligen estas vulnerabilidades como objetivo, responden, según Imperva, a que los hackers siempre optan por el camino que menor resistencia ofrece y, en este caso concreto, dicha característica se cumple con creces.

Kate Miller, directora de comunicaciones del propietario del sitio Manwin Holding SARL, dijo el sábado que estaba investigando la cuestión pero que no se había filtrado información de ninguna tarjeta de crédito.

Miller agregó que el ciberpirata ganó acceso a un foro inactivo para penetrar en otros cibersitios vinculados. Dijo que no podía dar una cifra de la gente potencialmente afectada y se negó a revelar si los clientes eran advertidos de la intrusión, aduciendo motivos de seguridad.

En un correo electrónico afirmó que la seguridad era “una prioridad en todo momento” y que la compañía hará todo lo posible para salvaguardar la información de sususuarios. El correo culpó al intruso por “actividades cibernéticas delictivas, ilegales y prohibidas”.

La intrusión podría poner en situación embarazosa a Manwin, con sede en Luxemburgo, que opera algunos de los cibersitios pornográficos más conocidos en el mundo.

Una pequeña muestra de los cientos de miles de datos supuestamente comprometidos fue cargada en internet esta semana. Fueron divulgados correos electrónicos, nombres de usuarios y contraseñas cifradas, y en algunos casos era posible inferir los nombres completos de los usuarios y su país de origen.

El intruso que se atribuyó el hecho dijo a The Associated Press que lanzó el ataque para llamar la atención sobre la vulnerabilidad del sitio.

“No lo hice por dinero”, afirmó en un correo electrónico.

Se identificó como un muchacho de 17 años que vive en Marruecos y se declaró partidario de Anonymous, el movimiento global de ciberintrusos que han atacado compañías discográficas y el FBI.

Tras el ataque, al acceder awww.prolaplata.com.ar , en vez de visualizarse la página con normalidad, se accede a una placa negra en la que figuran los apodos de los hackers que realizaron el ataque, “SeliparJRS” y “Penganti ToK ‘M’”, junto a una foto de “la muerte”, y un link al perfil de facebook de la agrupaciónSingleAttackers-Crew, mientras de fondo suena música heavy metal de los ochenta.

Lo llamativo es que los hackers no dejaron ninguna proclama o reclamo escrito que deje en claro el motivo del ataque y las únicas consignas visibles están en ingles, como la que reza al pie de página: “Who is anonymous? who is Legion? Who do not forgive? Who do not forget? Who expect them self?”

Hasta la tarde de hoy, el normal funcionamiento del sitio del Pro no había sido reestablecido por sus administradores.

La cifra, que ubica a nuestro país por encima del promedio regional (37%) y mundial (34%), supone un crecimiento del 8% desde la última medición, realizada en 2009.

Este resultado responde a dos fenómenos: uno, es el mayor volumen de dinero que se transfiere, y el otro, que los usuarios son más conscientes de este tipo de delitos.

“En estudios de fraude que hicimos en años anteriores, algunos encuestados ubicaban a los delitos económicos en la opción «otros delitos», porque no tenían noción de lo que significaba un fraude informático”, explicó a LA NACION Carolina Lamas, gerente de Dispute Analysis & Investigations en PwC Argentina.

CALIFORNIA.- Como parte de uno de los pasos que tenía que dar para llevar Facebook a la bolsa, Mark Zuckerberg, CEO y fundador de la empresa, escribió un documento titulado “El Camino del Hacker”, en el que detalla por qué piensa que los hackers tienen una mala reputación que en realidad no merecen.

Para Zuckerberg ser hacker es un ideal de la cultura de su compañía. En el documento, el CEO de Facebook explica que ser hacker es el empuje de intentar nuevas ideas (aunque fallen) y de promover nuevos productos rápidamente (incluso si son imperfectos).

Los hackers “creen que algo siempre puede ser mejor y que nada está completo nunca”, explica el empresario. “Ellos tienen que arreglarlo, a menudo en la cara de gente que dijo que era imposible o que están felices con las cosas como están”.

Zuckerberg escribió estas palabras en un ensayo de 479 palabras llamado, que incluyó en un documento necesario para llevar a Facebook a la bolsa de valores.

Para él, Steve Jobs y los fundadores de muchas de las empresas de tecnología más grandes del mundo, eran hackers.

“La palabra hacker tiene una connotación negativa injusta por ser reflejada en los medios como personas que se meten ilegalmente a los computadores”, escribe Zuckerberg. “En realidad hackear sólo significa construir algo rápido o probar los límites de lo que puede ser hecho”.

“Yo me meto a los computadores para encontrar agujeros de seguridad antes de que los malos lo hagan”, agregó.

hackers

[10/01/2012] Los hackers buscan cualquier sistema para vulnerar la seguridad de los equipos, y uno de ellos es ser capaz de superar las barreras que representan los antivirus. Con este propósito, un grupo de hackers ha robado parte del código fuente de dos productos de Symantec. La propia compañía ha sido la encargada de confirmar la noticia a través de un comunicado publicado, entre otros sitios, en su página de Facebook.

Esta tendencia de ataque cibernético, se vio ratificada durante el mes de diciembre con el llamado “phishing” que a través de estrategias de Ingeniería Social, hacía uso de la curiosidad de los usuarios publicando en sus muros vídeos en los supuestamente aparecía, pero que realmente acarreaban a la descarga virus informáticos.

La visualización de dicho video, requería de la instalación de un plugin que no era más que una forma para atacar, llevando a la víctima a una página web donde debí suscribirse a un servicio Premium de SMS para celulares con cierto costo.

Con dicha amenaza se vieron afectados dos bancos importantes de Chile, ya que al redireccionar a los usuarios a un sitio con apariencia idéntica a home banking de estas entidades financieras, los cibercriminales lograban obtener las credenciales bancarias de ellos y hacer uso indiscriminado de ellas.

Otro suceso utilizado para la proliferación de estas amenazas cibernéticas fue la muerte del líder político coreano Kim Hong-il, debido a que fue difundida en YouTube a través de un video donde supuestamente se mostraba el hecho. Si se deseaba ver el informe completo, había que acceder a un link que llevaba a un sitio donde se ofrecían películas y series online gratuitas a cambio de la instalación de barras de herramientas para el navegador, que realmente propagan un malware.

FACEBOOK

Un estudio realizado en el Reino Unido reveló que uno de cada tres divorcios es ocasionado por el Facebook, la red social fue señalada por el 33% de los 5000 casos estudiados.

Las personas encuestadas mencionan a Facebook como causa de su separación, señalando que sus parejas enviaron mensajes “sospechosos” a personas del sexo opuesto, publicaban frases negativas en sus muros, y lo más común se vieron expuestos debido a fotografías, comentarios, publicaciones o videos subidos a la red a través de sus amigos.

El ciberespacio ya hace parte del día a día de la mayoría de personas y con él las redes sociales que están siendo utilizadas para infinidad de cosas, y la principal de ellas revelar al mundo la vida privada, y es precisamente ahí donde radica el problema, ya que las herramientas de privacidad no son utilizadas adecuadamente por los usuarios.

Este estudio ya había sido realizado antes por el mismo sitio web de divorcios tres años atrás, con un resultado de un 20%, lo que señala que ha habido un notable crecimiento durante el 2011.