Cim Stordal, un adolescente de 15 años que va a la escuela y trabaja en un local de pesca en Noruega, tiene muchos hobbies, pero el que más placer le genera es encontrar agujeros de seguridad en programas de computadoras usado por miles de personas.Siendo sólo un adolescente Stordal entró al Google Security Hall of Fame por haber encontrado una vulnerabilidad, también por Apple y Microsoft. Pero como si fuera poco también descubrió una en Facebook por el cual recibió una tarjeta de crédito de Visa especial, llamada White Hat (manera en la que se denomina a los “hackers buenos”) con US$500 a favor.

En una entrevista que dio a CNet aseguró que lo que hace es jugar con el código de los sitios y buscar errores. Muchas veces encuentra agujeros que podrían generar grandes problemas y muchas otras pequeños errores.

Aseguró que el error más simple de descubrir fue el de Apple: “Encontré el error en Facebook después de cuatro días y el de Google después de tres, pero el de Apple me tomó sólo cinco minutos”.

Todo empezó hace un año, cuando tenía 14 y su idea es, en el futuro, meterse en el ámbito de los celulares ya que, gracias al auge que están teniendo los teléfonos inteligentes, cada vez hay más y más hackers tratando de vulnerar sus sistemas.

Fuente: Tandil Diario

Al misterioso hacker se le ocurrió meterse con BKAV, la empresa que lidió el año pasado con casi 39 mil nuevos virus, y en menos de 24 horas fue detenido en su hogar, donde lanzó el ciber-ataque.El Departamento de Prevención de Crímenes de Alta Tecnología, más conocido como C50, confirmó el arresto y agregó que busca cómplices del culpable, de quien solo se sabe que trabaja en este sector.

En octubre de 2008, BKAV fue atacado simultáneamente por unos mil ordenadores que impidieron el acceso a la Web de la compañía, en un franco desafío a su capacidad para protegerse y proteger.

Nguyen Tu Quang, director general de BKAV, confirmó que el ataque lo detectó un forista identificado como kataro92, que alertó sobre el peor hackeo (entrada ilegal a sistema informático) que ha sufrido el sitio en su historia.

El anuncio del arresto coincide con la celebración mundial del Día de la Seguridad de Internet, declarado para estimular el uso responsable de la tecnología digital, en ordenadores o teléfonos.

A tono con el fortalecimiento de Internet en Vietnam -que incluso cuenta con servicio 3G y toda una ciudad con WiFi gratuito (Hoi An)- crecen los ataques informáticos y el nacimiento de nuevos virus.

Según estadísticas oficiales, cada día se reportan unos 175 mil ataques de software maliciosos, spam y otras modalidades virales, de las cuales el programa W32.Salaty.PE es el más destructivo.

Asimismo, al menos dos mil 240 páginas Web de agencias y empresas vietnamitas fueron atacadas por hackers nacionales y extranjeros, dedicados a infiltrar cuentas y archivos, y a estafar incautos.

ocs/cmv

Fuente: Prensa Latina

Eso es ni más ni menos lo que ha pasado con miles de cámaras de seguridad de la marca estadounidense Trendnet. Para seguir las imágenes que emitían bastaba colocar en el navegador la dirección concreta. Y miles de ellas han sido publicadas en diversos sitios.Los usuarios han expresado sus quejas después de ver a sus familias expuestas. Sobre todo, las habitaciones de sus hijos pequeños, donde están instaladas muchas de las cámaras.

La empresa cree que el problema surgió después de una actualización en 2010, cuando se coló un error de programación. Además, asegura haberse puesto en contacto con sus clientes para advertir del asunto.

Además, un portavoz de la compañía le dijo a la BBC que sólo “aproximadamente el 5%” de quienes han comprado sus cámaras las han registrado y estaban por tanto expuestas.

“Cuando inicialmente supimos de esto fue el 12 de enero”, reconoció Zak Wood, director de marketing de Trendsnet.

“Esta semana identificamos 26 modelos (vulnerables). Siete de ellos, ya han sido probados y arreglados”, detalla Wood. ”Esperamos poder tenerlas todas revisadas esta semana. Estamos investigando cómo surgió el error. En este momento parece que fue un fallo de supervisión”.

Sobre la cantidad de cámaras que pudieron haber sufrido la brecha de seguridad, Wood agregó que la empresa estima que “probablemente son menos de 50.000″.

Enlaces

La primera vez que se habló del problema fue el pasado 10 de enero en un blog sobre internet. El autor descubrió que tras instalar una de las cámaras con contraseña, la imagen era accesible para cualquiera que conociera la dirección.

Ésta consistía en la dirección IP del usuario y una secuencia idéntica de 15 caracteres.
El bloguero después mostró como el motor de búsqueda Shodan, especializado en encontrar dispositivos en línea, podría ser empleado para descubrir las cámaras.

“La última vez encontré unos 350 dispositivos vulnerables y disponibles”, escribió. Sin embargo, parece que otros se han aprovechado de ese método para subir los enlaces a la red.

En dos días se habían publicado más de 600 direcciones en un sitio, incluso en algún caso con la ubicación del origen de las imágenes en Google Maps.

Mensajes en un foro hablaban de un hombre que había sido cazado desnudándose en su baño en Dinamarca, y agregaba la dirección IP de la cámara.

También fueron subidas a a la red capturas de escenas cotidianas.

Aviso a los usuarios

Trendnet se dio públicamente por enterada del asunto este lunes, cuando reconoció la brecha de seguridad a través de un comunicado. En su sección de descargas ha puesto a disposición de los usuarios “actualizaciones críticas” para “mejorar la seguridad”.

La empresa, cuyo eslogan es “Redes en las que las personas confían”, dijo que frenó la distribución de los productos afectados. Además, asegura que los envíos de este mes ya son seguros.

Sin embargo, los anteriores deben ser actualizados.

“Estamos llegando al punto en que podremos transmitir, de manera sucinta, más información al público afectado”, agregó Wood.
En el comunicado en el que hacía público su conocimiento de la vulnerablidad, la empresa también dio a conocer la lista de cámaras expuestas al problema.

Fuente: BBC Mundo

Pese a los nuevos dispositivos generadores de claves que cambian al cabo de 30 segundos y el antivirus actualizado, los piratas informáticos son a veces capaces de pasar por encima de todas las medidas de seguridad de los bancos para que sus clientes puedan operar en línea.Atrás han quedado los tiempos en que para acceder a la cuenta bancaria bastaba con un nombre de usuario y una contraseña.

Acceder a la cuenta es una operación cada vez más compleja que hasta implica preguntas personales y sobre todo el cada vez más extendido uso de dispositivos generadores de contraseñas.

Todo para adelantarse al ingenio cada vez más agudo de los piratas, que han sido capaces de sortear todas las medidas hasta ahora inventadas.

Es más, la BBC ha sido testigo de cómo funciona un nuevo tipo de software malicioso con el que un experto informático es capaz de acceder a cuentas de clientes de un banco, hacer transferencias e incluso falsear los balances que ve el usuario para que no perciba los movimientos.

Eso incluso si el cliente tiene su antivirus actualizado, como piden en la industria o si es usuario de los generadores de nuevas contraseñas. Ese nuevo tipo de programas se llama “el hombre en el navegador”.

El ataque del “hombre en el navegador”

En la demostración presenciada por la BBC, la mayoría de los programas de seguridad no percibieron la llegada de un malware creado en un laboratorio de pruebas.

La amenaza, no obstante, no irrumpe hasta que el usuario visita determinados sitios.

“El hombre en el navegador” (en inglés Man in the Browser, MitB) precisamente se “oculta” en el navegador del usuario y es capaz de interponerse entre el usuario y la computadora para alterar lo que se ve.

La clave de su éxito está en que se trata de una amenaza que viene de una fuente desconocida o considerada maliciosa que se comunica con una dirección de internet que no está en la lista negra de sitios perniciosos.

Algunas versiones de MitB cambian los detalles de los pagos y las cantidades y hasta los balances que aparecen en la pantalla para pasar desapercibidos.

Con los dispositivos generadores de contraseñas, el avance es que el riesgo de fraude aparece sólo en una ocasión y si el usuario cae en el “ejercicio de entrenamiento” falso que le ofrece la página.

“El ataque del ‘hombre en el navegador’ está muy focalizado, es muy específico, una amenaza muy avanzada dirigida contra la banca”, dijo Daniel Brett, experto del laboratorio S21sec.

“Muchos productos no lo detectan, pero es que tienen una perspectiva mucho mayor, tienen que defendernos de todas las amenazas existentes desde el inicio de los tiempos”.

Cada vez que surge una actualización del malware, las empresas de seguridad tardan varias semanas en saber cómo detectarlos.

Contra el fraude

Las compañías de seguridad en internet responsables de los productos que fueron doblegados en la prueba alegan que esta no resulta válida porque sólo puso a prueba un lado de su protección.

Apuntan que continuamente buscan por sitios maliciosos para ampliar sus listas negras, así como correos y otras fuentes de software malicioso, de cara a evitar que la máquina sea infectada.

Mark Bowerman, de la organización británica Acción contra el Fraude Financiero, cree que los “bancos también emplean lo que se llama ‘seguridad de segundo plano’ y eso es lo que ocurre de forma subyacente para proteger a los usuarios del fraude”.

“Tenemos programas de detección de fraude inteligentes que aprenden a reconocer los comportamientos de los clientes. Cualquier desviación de lo normal hace que el programa dé la alarma. Puede ser el tipo de transacción o la cantidad”.

La mayoría de los productos de seguridad informáticos bloquearán esas amenazas si la configuración de los ajustes de seguridad están al máximo, pero eso también detendrá muchas operaciones legítimas.

El fraude bancario en internet provoca pérdidas de docenas de millones de dólares en el Reino Unido cada año.

Fuente: Semana

Las bondades de una plataforma de 845 millones de usuarios que conecta amistades y documenta momentos o emociones puede ser una peligrosa trampa para las personas que sienten la necesidad de relatar experiencias, descubrir intimidades, evidenciar estados anímicos y compartir los excesos en fiestas nocturnas mientras se diluyen los efectos del alcohol u otras sustancias químicas.Con respecto al ámbito judicial, muchos adultos y jóvenes se apoyan en que “es mi Facebook y escribo lo que quiero porque tengo derecho a expresar lo que siento”, pero ignoran que los updates realizados son de uso público y constituyen pruebas irrefutables ante acusaciones de desacreditación pública, racismo, amenazas y difamación.

En el aspecto laboral, coordinadores de personal en muchas empresas comunicacionales analizan la reputación de un candidato en Facebook antes de contratarlo, y por otro lado, agregan a los empleados a su red para evaluar su comportamiento, verificar que no difundan información confidencial y cotejar que no “hablen mal de la organización”. Jefes o coordinadores han formalizado despidos públicos tras constatar que sus empleados se quejan del trabajo asignado, difaman a superiores o ventilan relaciones entre empleados.

En la actualidad jueces y fiscales analizan con detalle evidencias presentadas en la Red Social antes de determinar una posición en casos relacionados con custodias familiares y procesos de separación de bienes tras un divorcio.

“Tu actividad delata quién eres, qué tienes y qué haces”

En países con altos niveles de inseguridad no es recomendable compartir en Facebook todo lo que se hace durante el día, especial en material gráfico, porque puede “activar” grupos delictivos dedicados al secuestro, extorsión u otras fechorías luego de seleccionar a sus víctimas en función de “estatus sociales”.

Cuerpos de inteligencia e investigación policial en muchos países del continente americano proponen regular las fotografías que se actualizan desde un teléfono inteligente porque ese material ilustra la situación económica de un ciudadano, gustos, patrones de conducta, coordenadas de ubicación; y más aún cuando viaja con frecuencia al exterior.

Psicólogos y sociólogos de universidades latinoamericanas reiteran que la necesidad de aprobación pública supone un estímulo para que usuarios compartan con sus “amistades” la mayoría de sus actividades en centros nocturnos, discotecas, fiestas u otros espacios. En ese sentido, reiteran que adultos y jóvenes caen en la zanja y muestran realidades que no debería conocer su red de contactos. Así, urge alertar a las adolescentes sobre las fotos que postean porque podrían ser víctimas de agresores sexuales.

Twitter.com/isaiaselias isaiaseliasb@iebglobalmedia.com

Fuente: El Universal

En la conversación, los interlocutores hablan sobre el seguimiento a Anonymous, fechas previstas para hacer arrestos y detalles de pruebas que maneja la policía.

El grupo también publicó un email, aparentemente del FBI, en el que se muestra cómo acceder a la conferencia telefónica y las direcciones de correo electrónico de los participantes.

Por el momento, ni el FBI ni Scotland Yard se han pronunciado al respecto.

Fuente: BBC Mundo

Después de un ataque masivo y anónimo a las principales webs oficiales, el gobierno dio marcha atrás con el cierre de una página acusada de piratería.

Todo comenzó con el popular sitio ucraniano de intercambio de archivos EX.ua.El Ministerio de Interior decidió enviar a la policía para cerrarlo, por supuestamente infringir leyes de copyright.

Lo que siguió fue un ciber ataque a la página del propio Ministerio, que cinco días más tarde seguía sin -virtualmente- poder levantar cabeza. Las autoridades de dicha cartera no podían asegurar cuándo la web estaría nuevamente funcionando.

Golpe de gracia

Pero aquí no acaba la historia. El pasado jueves los sitios del Gabinete de Ministros, del Servicio de Seguridad, el Banco Nacional, la Administración Tributaria, el Comité Antimonopolio, así como la web del partido gobernante, quedaron fuera de servicio.

Y la puntada final fue la caída de la página del presidente del país, Viktor Yanukovych. El ataque se extendió a las redes sociales. La página de Facebook del primer ministro, Mykola Azarov, también sufrió “acciones anónimas”.

“Quizás tengamos que incorporar equipamiento de seguridad adicional. Nuestro sistema no es muy potente”, aseguró un representante del Ministerio de Interior.

Expertos del departamento de ciber seguridad del gobierno han estado trabajando para tratar de restaurar la actividad de los portales oficiales. “Hemos estado rechazando ataques sin parar”, explicó al servicio Ucraniano de la BBC Mykola Koval, técnico especialista de ese ente gubernamental.

A la hora de buscar culpables, Koval piensa que estos ataques están organizados en parte por alumnos que actualmente no concurren a la escuela por culpa de las heladas.

“No han ido a la escuela por el frío, y han bajado software especial para lanzar ciber ataques sólo para divertirse”, dijo el experto.

¿Batalla ganada?

Lo que sucedió después fue aun más inesperado. El pasado jueves, el Ministerio del Interior retiró su pedido de bloqueo de EX.ua.
EX.ua está intentando recuperar sus servidores y pone un mensaje en su web diciendo: “Estamos trabajando para restaurar la funcionalidad de nuestro sitio”.

El sitio de intercambio de archivos también utilizó su página de Facebook para pedir que parasen los ataques, en un intento por apaciguar los ánimos. “Si realmente nos apoyas y respetas nuestros recursos, por favor compórtate adecuadamente y deja cualquier provocación”, decía el mensaje.

Con el paso de las horas siguen apareciendo detalles del caso. El Ministerio del Interior dijo que trató de cerrar el sitio por un pedido del Departamento de Estado de Estados Unidos.

Y añadió que durante la investigación que tuvo lugar en la sede de EX.ua y en sus centros de datos la policía encontró 200 servidores con 600 terabytes de contenido ilegal.

A quienes llevaron a cabo la operación le salió el tiro por la culata. Parece que el contenido, legal o no, estará disponible nuevamente para los usuario de Ucrania.

Este culebrón cibernético no será una buena publicidad para la seguridad informática del gobierno ucraniano. Pero si creemos en la versión oficial de los hechos, las habilidades tecnológicas de los alumnos en Ucrania es impresionante.

Mientras el frío continúe, muchos estudiantes se quedarán en casa. Quién sabe si a dónde los llevará su ciber ambición.

Información del servicio ucraniano de la BBC.

Fuente: BBC Mundo

Si bien es cierto que estas aplicaciones son de gran apoyo para la organización y contribuyen en la disminución de los riesgos, no necesariamente son las únicas alternativas necesarias para garantizar la seguridad informática.Lo fundamental es que las organizaciones evalúen y realicen un adecuado análisis de gestión de riesgo, no sólo de la seguridad informática, sino de la seguridad de la información.

La Organización actual debe, en primer término, determinar los factores de riesgo que pudiesen afectar los principios de la seguridad de la información: disponibilidad, confidencialidad e integridad.

Una vez definidas las amenazas que pudieran, en un momento dado, violentar alguno de estos principios, se procede a hacer una gestión de riesgo, que no es más que definir una estrategia que logre eliminar o neutralizar dichas amenazas.

Pero ¿cómo hacerlo? Se debe determinar la mejor alternativa de gestión para un riesgo en particular. Es decir, se puede aceptar el riesgo y no implementar ninguna acción sobre él, ya que éste tiene un componente de bajo impacto para la organización; o se puede mitigar el riesgo que tenga un alto impacto y una gran posibilidad de ocurrencia, cubriéndolo proactivamente por una medida de control.

Sin embargo, es importante saber que estas medidas de control no siempre están al alcance de las organizaciones.

Por lo tanto, es conveniente buscar un proveedor especializado, que ofrezca un servicio dedicado, debido a su estructura, experiencia con casos de éxito reales, y una buena metodología de trabajo.

Fuente: Analítica

Los celulares inteligentes (o smartphones) son ni más ni menos que pequeñas computadoras. Traen pantallas grandes, gran capacidad para procesar y almacenar datos y sistemas operativos muy poderosos, que permiten instalar en el teléfono aplicaciones de todo tipo.Pero con todas esas ventajas, llegaron también algunos problemas: está creciendo el número de virus y diferentes tipos de ataques contra ellos. Firmas especializadas en seguridad informática estiman que al menos un millón de smartphones ya sufrieron algún ataque, y creen que será quizás el más grande problema de seguridad informática de 2012.

En la Argentina, el número de celulares inteligentes crece intensamente desde 2009, y cálculos conservadores indican que en estos días hay más de cinco millones de equipos de este tipo en uso en el país, todos potenciales blancos de hackers.

Cristian Borghello, especialista en seguridad informática, explicó que a través de virus, los hackers pueden obtener datos sobre los hábitos de navegación del usuario (registrar los sitios que visita) y guardar y enviar cada golpe de tecla que él da y así quedarse, por ejemplo, con sus claves de acceso.

Otra posibilidad, más sofisticada y menos común, pero técnicamente posible, es que el malware (software maligno) persiga fines de espionaje. Así, podría interceptar los SMS enviados y recibidos, copiar contactos, la lista de los números a los que el usuario llama y hasta activar el micrófono para grabar conversaciones mientras el teléfono no se usa.

Un modo habitual en que los softs dañinos llegan a los celulares es ocultos en softwares, que pueden ser realmente útiles y funcionar bien, y hasta haber sido bajados de alguna de las tiendas oficiales de aplicaciones de las marcas. Los entendidos coinciden en que aunque esas tiendas virtuales realizan controles sobre el material que distribuyen, existe la posibilidad que algún soft malicioso logre filtrarse.

Explican los expertos que una vez que el virus está en el teléfono podría, por ejemplo, mandar SMS a números premium, que tienen un costo adicional por encima del que el usuario paga según su plan.

En este caso, la víctima se verá afectada en un monto no demasiado elevado ($ 20 o $ 30) y cuando reclame se enterará de que el número al que su teléfono envió los SMS es de Rusia, por ejemplo. Total que pagará, se dará por vencido y el hacker –que intentará multiplicar esta operación por miles– habrá hecho su negocio.

Las empresas de seguridad digital Lookout Inc y Symantec coinciden en que al menos un millón de teléfonos ya habrían sido blancos de diferentes tipos de ataques en todo el mundo. Symantec, en tanto, registró la acción de 41 nuevos softs maliciosos en los 15 meses que fueron de agosto de 2010 a noviembre de 2011.

Y el 70% de ellos aparecieron en los últimos seis meses del período analizado.

Sebastián Bortnik, de Eset Latinoamérica, explica los porqué del fenómeno: “Antes, la información más valiosa que se podía tener en el celular era la lista de contactos; hoy allí hay e-mails personales y laborales, acceso a redes sociales, probablemente cada vez más datos de compras online y de acceso a sitios de bancos.

Además, quienes trabajan con el teléfono tienen con él acceso a la red de su empresa. Entonces, la combinación de muchos teléfonos en uso y datos muy valiosos es un gran atractivo para los hackers”.

Gonzalo Erroz, de la filial de Sudamérica de Symantec, explica que el asunto es especialmente preocupante para quienes usan equipos con el sistema operativo Android, creación de Google.

“Los demás sistemas operativos también son blanco de ataques, pero no tanto como los equipados con Android, que al ser un sistema abierto (su código de programación no es secreto) que se ha extendido mucho resulta el blanco más elegido por los hackers ”.

Los especialistas coinciden en que si los ataques a celulares son exitosos en buena medida se debe a que cuentan con una actitud de descuido de los usuarios . “Todavía la gran mayoría de las personas no conciben que su celular pueda ser blanco de un ataque, y eso las hace más vulnerables”, apunta Bortnik, de Eset.

Fuente: Misiones Online

Esas estafas por correo electrónico conocidas como “phishing” tratan de engañar a la gente haciendo que revelen sus contraseñas u otra información personal, enviándoles correos que parecen provenir de un banco, un comercio u otra organización.

Cuando los clientes del Bank of America, por ejemplo, ven correos que parecen provenir de su banco, corren el riesgo de abrir un enlace que los lleva a un sitio falso que asemeja el verídico. Allí podrían entregar involuntariamente información personal que los estafadores después usan en su provecho.

Para combatirlo, 15 compañías tecnológicas y financieras formaron una organización para diseñar un sistema de autenticación de correos de remitentes legítimos.

Sistema contra la estafa

El nuevo sistema se llama Dmarc, siglas en inglés de Domain-based Message Authentication, Reporting and Conformance (Autenticación de Mensaje, Reporte y Conformidad con base en Dominios).

Dmarc perfecciona las técnicas vigentes para combatir el “spam”, o sea la andanada de correos no solicitados. Estas técnicas están destinadas a verificar que el correo procede de donde dice proceder. El problema es que hay muchos modos de hacerlo y no hay un modo uniforme de lidiar con correos supuestamente falsos.

El nuevo sistema lo encara pidiendo a los remitentes de los correos y a las compañías que suministran servicios de correo electrónico que compartan información sobre los mensajes que envían y reciben.

Además de autenticar sus correos legítimos utilizando los sistemas actuales, las compañías pueden recibir alertas de proveedores de correo electrónico cada vez que se usa el nombre de su dominio en un mensaje falso. Entonces pueden solicitar a los proveedores que pasen dichos mensajes a la carpeta de mensajes marginados por “spam” o bloquearlos.

Según Google, un 15% de los mensajes en Gmail que no son “spam” provienen de dominios protegidos por DMARC.

“Con Dmarc, los remitentes de correo en gran escala pueden tener la seguridad de que el correo que envíen es reconocido por los proveedores como legítimo, como también establecer políticas para que los proveedores puedan rechazar los mensajes que tratan de simular que son de los remitentes”, escribió Adam Dawes, gerente de productos de Google, en un blog.

El trabajo en Dmarc comenzó hace unos 18 meses. A partir del lunes, otras compañías podrán suscribirse, ya sea que envíen correos o que suministren servicios de correos. Para los usuarios, el grupo confía en que el sistema significará menos mensajes fraudulentos.

Los fundadores del grupo son Microsoft Corp., Yahoo Inc., AOL Inc., Google Inc., Bank of America Corp., Fidelity Investments PayPal, Facebook, LinkedIn Corp., American Greetings Corp., Agari, Cloudmark, eCert, Return Path y Trusted Domain Project.

Fuente: Noticias 24