En primer lugar, mi abuelita tiene casi 91 años, a duras penas escucha las conversaciones y solamente recibe llamadas de sus familiares. En segundo lugar, mi abuela ha sido católica toda su vida. Con todo y dudas, me tomé la decencia de preguntarle a mi mamá y abuelita si esperaban esta llamada, a lo que ambas dijeron que no.

Mala suerte para mi interlocutor, se topó con una freak de la seguridad y paranoica de la ingeniería social, je, así que empecé a cuestionarlo yo… y ahí fue donde le caí en otras inconsistencias.

Cuando le dije que nadie esperaba su llamada ni sabía de lo que estaba hablando, pareció inquietarse y me empezó a insistir en que se trataba de un artículo, que solamente quería platicar sobre la vida familiar que llevábamos (sí, claro, y mientras escribe su “artículo” se entera de cuántas personas viven en esta casa y a qué nos dedicamos, pensé yo).

Resultó que obtuvo el nombre de mi mamá de una lista que le proporcionaron de una iglesia, y mencionó varias, entre ellas la iglesia en donde mi familia y yo nos hicimos cristianos… pero eso fue hace años. Nadie de mi familia se congrega allí ahora.

Me brincaron varias cosas de inmediato:
1. Mencionó varias iglesias, pero no me dijo si el nombre de mi mamá estaba en el listado específico de alguna en particular, sino que me preguntó ¿le suena conocida alguna de éstas? Ello me lleva a dudar de la procedencia legítima de los datos.

2. Si las iglesias mencionadas están proporcionando información de sus feligreses sin su consentimiento, ¿no estarían incurriendo en un delito en el manejo de la información privada, conforme a la actual Ley Federal del Manejo de Datos Personales (en México)?

3. Si en realidad las iglesias quisieran apoyar en la elaboración de un artículo sobre la vida del cristiano comprometido, ¿no recomendaría el pastor a alguien conocido, de quien supiera que sigue sirviendo a Dios y a quien conozca precisamente por el servicio que el cristiano en cuestión presta en su iglesia?

Aquí viene lo bueno: cuando le dije que me parecía sospechoso que buscara a mi mamá por parte de una iglesia a la que ella no asiste y que además ella no tenía idea de quién era él y que iba a colgarle, pareció molestarse. Me dijo que a él le parecía sospechoso que yo no le quisiera pasar a mi mamá (¡ay, caray! Ahora resulta que el ofendido era aquél) e insistió en que solamente quería que le contáramos de nuestra familia para su artículo.
Me parece que un pastor verdadero simplemente daría las gracias porque le tomé la llamada y se despediría, no se molestaría ni insistiría en obtener la información… además, ¿qué no se supone que tenía una lista con otros candidatos para ese artículo? Digo, yo fui periodista y si en algún momento alguien me decía: “no quiero”, le agradecía el tiempo y buscaba otra fuente.

Le pregunté de qué iglesia era y en qué revista saldría publicado el artículo. Me respondió lo primero y evadió lo segundo, insistiendo en su artículo. Entonces le pedí que me dejara un teléfono, una página web y un correo electrónico; le dije que investigaría sobre su iglesia y el artículo que mencionaba.

Lo percibí molesto. Yo creo que un verdadero pastor entendería que viviendo en un país de tanta inseguridad es normal que uno se tome las precauciones mínimas. A regañadientes me pasó su correo electrónico: jmelendeza.rrricky121418@vidaencristo.com.p, ¿qué es esto? Cabe añadir que tardó más de dos minutos en dictarme este correo y se notaba que lo iba inventando, así que sin más le colgué el teléfono.

No puedo negarlo: me sorprendió que ahora se valgan de la fé de las personas para aplicar la ingeniería social. Ya habían empezado con el spam hace mucho, enviando mails con consignas que más que bendiciones parecen maldiciones si no reenvías el correo a por lo menos 20 de tus amigos, pero ésta llamada me alertó por varias razones:

1. ¿De dónde consiguieron los datos? Sí, es cierto que no es información actualizada, pero a final de cuentas son datos reales…

2. ¿Cuántos nombres tendrán en su lista?

3. ¿Cuántos ingenuos o verdaderos cristianos comprometidos se sentirán halagados ante la posibilidad de ser entrevistados y salir como ejemplo en una revista y se prestarán a dar su información personal a estos desconocidos?

4. ¿De dónde procede realmente esa llamada? Yo no tengo identificador en el teléfono de casa, pero bien podría ser de una cárcel, de cualquier casa o teléfono público del Distrito Federal

5. ¿Tendría otra intención esta llamada? Digo, además de lo que parece obvio, me llamó la atención que quisieran alargar el telefonema. Tal vez solamente querían insistir a ver si caía en su trampa… pero, ¿y si aprovechan la llamada para hacer alguna otra cosa, como clonar la línea? Supongo que lo sabré cuando llegue el próximo recibo telefónico…

Por lo pronto me tocó esta llamada por ser cristiana, pero ¿quién sabe si no están atacando también a testigos de Jehová, católicos o seguidores de la dianética o la cientología?

Por Lizzette Pérez Arbesú

ara dar mayor credibilidad al mensaje, éste incide en que los usuarios deben mantener actualizado su software para lograr un mayor rendimiento, disfrutar de nuevas características e incrementar su nivel de seguridad. El email no solicitado incluye un enlace que conduce, supuestamente, a la descarga de una actualización de iTunes. Si un usuario sigue ese vínculo será redirigido a una página web que imita la original de descarga de dicho programa de Apple.

Sin embargo, lo que se descarga no es una actualización de iTunes, sino un backdoor identificado por BitDefender como Backdoor.Bifrose.AADY. Este código malicioso está diseñado para inyectarse en el proceso explorer.exe y abrir una puerta trasera en el equipo, de modo que éste pueda ser controlado remotamente por el ciberdelincuente.

Por otra parte, a través de esta puerta trasera se puede llegar a leer las claves y números de serie de los distintos programas de software instalados en el ordenador afectado, así como las contraseñas de Messenger, cuentas de correo POP3, y unidades de almacenamiento protegidas.

REDACCIÓN, LAFLECHA

“Los niños son un objetivo muy fácil para los individuos con malas intenciones que pretenden utilizarlos con fines ilegales y deshonestos”, advierte Catalin Cosoi, investigador senior de BitDefender. “Afortunadamente, estas repercusiones negativas se pueden evitar mediante la educación y manteniendo conversaciones abiertas con los menores acerca del uso de Internet y de las prácticas de seguridad.”

La buena comunicación es la clave para la seguridad online. Los padres y los maestros deben convertirse en aliados y discutir abiertamente los diversos aspectos relativos a la seguridad con los menores, ya que estos pasan mucho tiempo en la Red tanto en casa como en la escuela.

BitDefender ofrece algunos puntos que los padres y profesores pueden tener en cuenta a la hora de supervisar la seguridad de los más jóvenes en la Red y que posteriormente pueden utilizar para entablar con ellos un diálogo sobre navegación segura:

Los programas y módulos de Control Parental son una parte importante para mantener la seguridad en línea de los más pequeños. Padres y profesores deben entender cómo funcionan estos servicios para, así, poder proteger a toda la familia de los peligros Web. Sobre todo, deben evitar que los niños se sientan “espiados”.

El ordenador debe ser colocado en un área común, en la que un adulto puede “echar un ojo” al monitor de vez en cuando; por ejemplo, en la sala de estar.

Cuando los menores se creen una cuenta en redes sociales como Facebook ®, los padres o profesores deben estudiar el grado de privacidad de cada sitio y compilar listas de personas de confianza con las cuales los niños puedan comunicarse sin problema.

Hay que ser muy conscientes del peligro que puede conllevar que los menores queden físicamente con personas que han conocido a través de estas redes, y si es necesario, un padre o un profesor deben acompañarlos por motivos de seguridad.

Hay que enseñar a los niños a poner fin a conversaciones que les incomoden. Si alguien en la web – incluso un amigo – los hacen sentir temor, confusión, ofendidos o amenazados, asegúrese de que sepan encontrar un adulto con quien hablar sobre el tema, y finalizar la conversación a tiempo.

Se debe ayudar a los niños a identificar correos electrónicos que contengan spam o con contenido inapropiado y asegurarse de que sepan abstenerse de abrir y reenviar este tipo de mensajes.

Los padres o los maestros deben buscar, con cierta regularidad, el nombre de sus protegidos en los motores de búsqueda para ver la información que aparece sobre ellos en blogs, comunidades en las que estén activos, etc.

Conozca la jerga de los chat, como acrónimos, emoticonos, etc., para saber exactamente de qué están hablando con los niños en la Red.

Durante las actividades que requieran el uso de Internet en clase, los estudiantes deben ser supervisados de cerca.

Y, por último, hacer entender a los estudiantes y los niños que no todo lo que ven o escuchan en Internet es verdad. Los desconocidos pueden dar con mucha facilidad Información falsa sobre sí mismos, con el fin de atraer la atención de los más pequeños de la casa.

Via LaFlecha

Es curioso y a la vez gracioso encontrar a supuestos expertos del área forense indicar que pueden recuperar datos de discos duros o dispositivos de almacenamiento cuando inclusive hayan sido sobrescritos, esto no es broma, y ocurrió en un evento llamado “The Computer Forensics Show”.

Las técnicas de reuperación de datos o data recovery, como algunos lo conocen, comprenden recuperaciones desde la óptica física, como desde la óptica lógica. Muchas veces, nos hemos encontrado con discos duros magnéticos de platos con sonidos extraños, y sin embargo, los seguimos utilizando sin hacer un respaldo de los datos allí contenidos y es cuando el mismo ya no es reconocido que decimos “¿por qué no hice un respaldo?”. Sin embargo, no todo está perdido, hay muchas formas y posibilidades de que nuestros datos vuelvan a cobrar vida a pesar de que nuestro disco duro no sea reconocido por nuestro sistema operativo.

Lo ideal en este momento es contar con algún conjunto de dispositivos a los que podamos conectar nuestro disco y nos indique un diagnóstico de por qué nuestro disco no está respondiendo, algunos de estos dispositivos son los DeepSpar, este conjunto de herramientas examinan el disco, e inclusive reparan algunas fallas de firmware, e inclusive algunos fallos electrónicos de casi cualquier disco duro.

Si no contamos con un dispositivo como el PC-3000 de DeepSpar, tendremos que confiar en nuestro instinto e ir haciendo pruebas de ensayo y error, o utilizar la utilidad MHDD que es una utilidad gratuita para diagnósticos de discos duros a bajo nivel. Antes de aperturar un disco duro físicamente, intentemos por todos los medios lógicos de recuperar los datos. Para ello, lo primero que podemos hacer es intentar conectar el disco duro en diferentes sistemas operativos, Windows y Linux básicamente, luego intentar crear una imagen lógica del mismo, que no es más que una copia bit a bit del dispositivo –hay que tomar en cuenta que un disco de X GB producirá una imagen de X GB-, la herramienta universal para hacer esto es dd o su evolución dcfldd, aunque hay muchas otras que también pueden servir, como es el caso de FTK Imager, entre otras. Si esto tampoco funciona podemos intentar hacer una imagen de forma inversa, con Media Tools Pro, por ejemplo.

Si esta recuperación lógica no surte efecto, podemos presumir que algún componente de hardware del disco duro se haya dañado. En este caso, debemos identificar cuál es y posiblemente aplicar un “transplante”. Por ejemplo, si identificamos que un disco duro tiene su placa de circuitos visible y vemos algún componente quemado pudiéramos intentar reemplazar este componente utilizando Chip Quick por ejemplo, o simplemente reemplazando la placa completa. En este punto, hay que tener suma precaución porque es posible que dos discos duros del mismo fabricante, modelo, e inclusive de la misma capacidad tengan placas diferentes, esto producto de la globalización de la manufactura, ya que un fabricante puede tener plantas de producción en varios países, por ejemplo.

Si no hay visualmente un componente afectado, procederemos a aperturar el disco con sumo cuidado y procurando tomar fotografías periódicamente de nuestro procedimiento a fin de no perder detalles al respecto para poder luego ensamblar el mismo con detenimiento. Más detalles de qué hacer una vez que tenemos el disco abierto en una próxima entrega.

Por: Francisco Pecorella

Enfoque Seguro

El hacker MuscleNerd, el notorio iPhone jailbreaker – un miembro muy respetado del iPhone Dev-Team – ha declarado el acceso root en un IPAD. De acuerdo con el tweet de este chico, este nuevo hack es un puerto del iPhone ‘Comex Spirit’ OS 3.1.3 jailbreak, que utiliza una técnica basada en navegador para explotar un bug encontrado en ambos sistemas operativos. No hay descargas en este momento, pero no debe tardar mucho antes de poder unirse a la diversión también.

Haciendo uso de un perfil falso en la red social, se ha difundido un mensaje de correo electrónico privado, incluyendo la opción “echa un vistazo a mis últimas fotos”, así como un enlace a una URL externa. De este modo, Check Point ha podido averiguar cuántos usuarios realmente abrieron el mensaje e hicieron clic en el enlace.

Según los resultados obtenidos tras la prueba, de cada 200 usuarios que recibieron ese correo electrónico, 71 hicieron clic en el enlace tratando de acceder a la página adjunta, es decir, el 35% de las personas a las que se les envió el correo. Si ese vínculo se hubiese redirigido a una página infectada o un sitio de phishing, más de 71 ordenadores podrían estar infectados o haber sufrido una maniobra de ataque de algún hacker.

Además, el experimento demostró que acceder a los perfiles de muchos usuarios es sencillo, por lo que cualquier desconocido podría disponer de nuestra información personal en cualquier momento, como direcciones de correo electrónico o datos privados y personales, como la fecha de nacimiento, el nombre de su mascota. Este tipo de información es más que suficiente para que los piratas informáticos puedan cometer actividades delictivas.

“Esta acción ha demostrado el poder que tienen las redes sociales para propagar ataques de phisihing entre los usuarios”, afirma Guy Guzner, director de productos de seguridad de Check Point. “Para un hacker es bastante sencillo hacer uso de estas herramientas para expandir sus enlaces maliciosos, gusanos, troyanos o virus a un grupo amplio de usuarios confiados y en muy poco tiempo”.

“Los usuarios delas redes sociales creen que están navegando en un espacio seguro, íntimo y privado. Sin embargo, esto no es así. Muchos ciberdelincuentes mienten y se presentan como amigos sólo para robar información personal y confidencial, así como detalles financieros si es posible. Estas redes sociales no son más seguras que cualquier otro lugar en Internet, por lo que se debe tomar las mismas precauciones que, por ejemplo, en el correo electrónico”, concluye Guzner.

No hay que olvidar que existen soluciones informáticas que ayudan a solucionar esta problemática. Se trata de nuevas protecciones del puesto de trabajo que han sabido adaptarse a los nuevos tiempos sin renunciar a los beneficios que las redes sociales traen consigo. La pregunta es, ¿sabrán apostar las organizaciones por estas soluciones u optarán por renunciar a ellas? Asistimos, en cierto modo, a la misma reticencia que el empresario tuvo hacia el ‘boom’ de Internet, cuando abrir el negocio a la Red se interpretaba más como un riesgo que como una ventaja competitiva. Quienes renunciaron a esta ventaja, padecieron tiempo después las consecuencias, lamentándose por no haber aprovechado toda la tecnología que tenían a su alcance.

REDACCIÓN, LAFLECHA

Algunos periodistas en China y Taiwán no pudieron acceder a sus cuentas desde el 25 de marzo, entre ellos Kathleen McLaughlin, una periodista “freelance” que trabaja en Pekín. Su acceso se reanudó el miércoles, dijo ella a Reuters.

Andrew Jacobs, del diario The New York Times y residente en Pekín, dijo que su cuenta en Yahoo Plus había sido configurada sin su conocimiento para reenviar a otra cuenta desconocida.

A finales de 2009 y a principios de este año, varios activistas de derechos humanos y periodistas cuyo trabajo está relacionado con China descubrieron que sus cuentas de Gmail fueron configuradas sin su conocimiento para reenviar a direcciones desconocidas.

Google citó los ataques a Gmail en enero al anunciar que su página y las de otras 20 empresas habían sido vulneradas. Estos ataques y sus temores por la censura fueron esgrimidos como razones para el traslado a Hong Kong de sus servicios en idioma chino.

Yahoo no hizo comentarios sobre la naturaleza de los ataques, si estaban coordinados o si eran incidentes aislados.

“Yahoo! condena todos los ciberataques, con independencia de su origen o su propósito”, dijo la portavoz Dana Lengkeek en un correo electrónico en el que respondió consultas de Reuters.

“Estamos comprometidos con la protección de la seguridad y la privacidad de los usuarios y tomamos las medidas necesarias en caso de que haya cualquier caso de violación”, agregó Lengkeek.

El anuncio de Google sobre los ataques informáticos atrajo una atención sin precedentes hacia la ciberseguridad y los controles chinos sobre Internet, utilizados para limitar la discusión de asuntos considerados delicados o que amenazan la “estabilidad social”.

PROBLEMAS ESPORÁDICOS

El martes, los usuarios de Internet en China tuvieron problemas esporádicos para hacer búsquedas a través del portal de Google en Hong Kong, un problema que la compañía atribuyó a cambios en la configuración de los filtros chinos de Internet.

Google dijo que estaba vigilando la situación, pero que parecía que los problemas de acceso se habían resuelto. El acceso ha sido irregular desde que se trasladó a Hong Kong, poniendo de manifiesto la vulnerabilidad de su negocio en el país más poblado del mundo.

Muy pocas de las otras empresas que mencionó en enero como afectadas por ataques han sido identificadas públicamente.

En ese momento una fuente dijo a Reuters que Yahoo sabía que había sido objeto de ataques y que habló de ello con Google antes de que Google hiciera público el asunto.

Yahoo dijo entonces que estaba de acuerdo con la posición de Google, un comunicado que su socio chino, el gigante del comercio electrónico Alibaba Group, calificó de “imprudente”.

A diferencia de Google, Yahoo mantiene algunos de sus servidores de correo electrónico en China.

La empresa fue criticada por el Congreso de Estados Unidos cuando facilitó a las autoridades chinas información relacionada con la cuenta de Shi Tao, un periodista chino que fue condenado posteriormente a diez años de prisión por revelar secretos de Estado.

Esta es la cuenta en Twitter del presidente de los Estados Unidos que fue hackeada por el joven francés.

Por: Ricardo Braginski
Tras meses de investigación, el FBI (Oficina Federal de Investigaciones de los Estados Unidos) junto a la policía francesa dieron con la identidad del hacker apodado como “Hacker-Croll”. La información con la que contaban las autoridades era que el ciberpirata se había hecho de una gran cantidad de cuentas de acceso a la red de microblogging Twitter. Y que avanzaba sobre Facebook y el Gmail.

La sorpresa llegó cuando advirtieron que detrás de estas actividades no había una organización delictiva, sino un joven francés desocupado de 25 años. Según la policía, el muchacho estaba “en condiciones de controlar la red social Twitter” y llegó a introducirse dentro de la cuenta de Barack Obama, el presidente de los Estados Unidos.

Eso fue en enero del año pasado, cuando Hacker-Croll ingresó en la cuenta de Twitter de más de treinta personalidades y organizaciones, entre ellas las de Barack Obama, la estrella pop Britney Spears y el periodista de la CNN Rick Sanchez. Desde esas cuentas envió una serie de mensajes falsos a sus seguidores. Twitter en ese momento dio a conocer el incidente en su blog.

Desde la cuenta de Barack Obama, Hacker-Croll habría enviado un mensaje que redirigía a un sitio donde se podía competir para ganar nafta por un valor de 500 dólares. Un mensaje en la cuenta de Britney hacía referencia a una parte íntima de su cuerpo. Mide “unos 4 pies (unos 121 cm) y tiene dientes afilados y puntiagudos”, decía. En la página del locutor de la CNN Rick Sanchez, habría deajado un mensaje que decía: “Estoy drogado con crack ahora y es posible que no vaya a trabajar hoy”.

La investigación se inició recién en julio de 2009 cuando el FBI comenzó a seguir de cerca las actividades del hacker y determinó el origen francés de las conexiones. Entonces alertó  al servicio de policía francesa especializado en la criminalidad informática. El joven finalmente fue detenido Puy-de-Dome (en el centro de Francia).

La policía informó hoy que el ciberpirata ya había sido investigado previamente por “estafas menores” por alrededor de 20.000 dólares. El próximo 24 de junio deberá dar sus explicaciones ante la Justicia francesa.

Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o de teléfonos fijos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X.

El problema está provocado por un error en el tratamiento de los parámetros en determinadas URIs. Un atacante podría explotar la vulnerabilidad si inyecta un argumento “/Datapath” malicioso; por ejemplo apuntando a un recurso SMB compartido remoto. Esto podría aprovecharse para controlar algunas configuraciones de Skype (como la política de seguridad o la configuración proxy) y conseguir así acceso a información sensible (como los logs de los chats o el histórico de llamadas).

Para lograr explotar con éxito esta vulnerabilidad se requiere engañar o inducir al usuario de Skype a acceder a una URI “skype:” específicamente creada y también dependerá del navegador que use.

Para evitar este problema se ha publicado la versión 4.2.0.1.55 (v4.2 hotfix #1).

Hispasec