Cim Stordal, un adolescente de 15 años que va a la escuela y trabaja en un local de pesca en Noruega, tiene muchos hobbies, pero el que más placer le genera es encontrar agujeros de seguridad en programas de computadoras usado por miles de personas.Siendo sólo un adolescente Stordal entró al Google Security Hall of Fame por haber encontrado una vulnerabilidad, también por Apple y Microsoft. Pero como si fuera poco también descubrió una en Facebook por el cual recibió una tarjeta de crédito de Visa especial, llamada White Hat (manera en la que se denomina a los “hackers buenos”) con US$500 a favor.

En una entrevista que dio a CNet aseguró que lo que hace es jugar con el código de los sitios y buscar errores. Muchas veces encuentra agujeros que podrían generar grandes problemas y muchas otras pequeños errores.

Aseguró que el error más simple de descubrir fue el de Apple: “Encontré el error en Facebook después de cuatro días y el de Google después de tres, pero el de Apple me tomó sólo cinco minutos”.

Todo empezó hace un año, cuando tenía 14 y su idea es, en el futuro, meterse en el ámbito de los celulares ya que, gracias al auge que están teniendo los teléfonos inteligentes, cada vez hay más y más hackers tratando de vulnerar sus sistemas.

Fuente: Tandil Diario

Al misterioso hacker se le ocurrió meterse con BKAV, la empresa que lidió el año pasado con casi 39 mil nuevos virus, y en menos de 24 horas fue detenido en su hogar, donde lanzó el ciber-ataque.El Departamento de Prevención de Crímenes de Alta Tecnología, más conocido como C50, confirmó el arresto y agregó que busca cómplices del culpable, de quien solo se sabe que trabaja en este sector.

En octubre de 2008, BKAV fue atacado simultáneamente por unos mil ordenadores que impidieron el acceso a la Web de la compañía, en un franco desafío a su capacidad para protegerse y proteger.

Nguyen Tu Quang, director general de BKAV, confirmó que el ataque lo detectó un forista identificado como kataro92, que alertó sobre el peor hackeo (entrada ilegal a sistema informático) que ha sufrido el sitio en su historia.

El anuncio del arresto coincide con la celebración mundial del Día de la Seguridad de Internet, declarado para estimular el uso responsable de la tecnología digital, en ordenadores o teléfonos.

A tono con el fortalecimiento de Internet en Vietnam -que incluso cuenta con servicio 3G y toda una ciudad con WiFi gratuito (Hoi An)- crecen los ataques informáticos y el nacimiento de nuevos virus.

Según estadísticas oficiales, cada día se reportan unos 175 mil ataques de software maliciosos, spam y otras modalidades virales, de las cuales el programa W32.Salaty.PE es el más destructivo.

Asimismo, al menos dos mil 240 páginas Web de agencias y empresas vietnamitas fueron atacadas por hackers nacionales y extranjeros, dedicados a infiltrar cuentas y archivos, y a estafar incautos.

ocs/cmv

Fuente: Prensa Latina

Eso es ni más ni menos lo que ha pasado con miles de cámaras de seguridad de la marca estadounidense Trendnet. Para seguir las imágenes que emitían bastaba colocar en el navegador la dirección concreta. Y miles de ellas han sido publicadas en diversos sitios.Los usuarios han expresado sus quejas después de ver a sus familias expuestas. Sobre todo, las habitaciones de sus hijos pequeños, donde están instaladas muchas de las cámaras.

La empresa cree que el problema surgió después de una actualización en 2010, cuando se coló un error de programación. Además, asegura haberse puesto en contacto con sus clientes para advertir del asunto.

Además, un portavoz de la compañía le dijo a la BBC que sólo “aproximadamente el 5%” de quienes han comprado sus cámaras las han registrado y estaban por tanto expuestas.

“Cuando inicialmente supimos de esto fue el 12 de enero”, reconoció Zak Wood, director de marketing de Trendsnet.

“Esta semana identificamos 26 modelos (vulnerables). Siete de ellos, ya han sido probados y arreglados”, detalla Wood. ”Esperamos poder tenerlas todas revisadas esta semana. Estamos investigando cómo surgió el error. En este momento parece que fue un fallo de supervisión”.

Sobre la cantidad de cámaras que pudieron haber sufrido la brecha de seguridad, Wood agregó que la empresa estima que “probablemente son menos de 50.000″.

Enlaces

La primera vez que se habló del problema fue el pasado 10 de enero en un blog sobre internet. El autor descubrió que tras instalar una de las cámaras con contraseña, la imagen era accesible para cualquiera que conociera la dirección.

Ésta consistía en la dirección IP del usuario y una secuencia idéntica de 15 caracteres.
El bloguero después mostró como el motor de búsqueda Shodan, especializado en encontrar dispositivos en línea, podría ser empleado para descubrir las cámaras.

“La última vez encontré unos 350 dispositivos vulnerables y disponibles”, escribió. Sin embargo, parece que otros se han aprovechado de ese método para subir los enlaces a la red.

En dos días se habían publicado más de 600 direcciones en un sitio, incluso en algún caso con la ubicación del origen de las imágenes en Google Maps.

Mensajes en un foro hablaban de un hombre que había sido cazado desnudándose en su baño en Dinamarca, y agregaba la dirección IP de la cámara.

También fueron subidas a a la red capturas de escenas cotidianas.

Aviso a los usuarios

Trendnet se dio públicamente por enterada del asunto este lunes, cuando reconoció la brecha de seguridad a través de un comunicado. En su sección de descargas ha puesto a disposición de los usuarios “actualizaciones críticas” para “mejorar la seguridad”.

La empresa, cuyo eslogan es “Redes en las que las personas confían”, dijo que frenó la distribución de los productos afectados. Además, asegura que los envíos de este mes ya son seguros.

Sin embargo, los anteriores deben ser actualizados.

“Estamos llegando al punto en que podremos transmitir, de manera sucinta, más información al público afectado”, agregó Wood.
En el comunicado en el que hacía público su conocimiento de la vulnerablidad, la empresa también dio a conocer la lista de cámaras expuestas al problema.

Fuente: BBC Mundo

Pese a los nuevos dispositivos generadores de claves que cambian al cabo de 30 segundos y el antivirus actualizado, los piratas informáticos son a veces capaces de pasar por encima de todas las medidas de seguridad de los bancos para que sus clientes puedan operar en línea.Atrás han quedado los tiempos en que para acceder a la cuenta bancaria bastaba con un nombre de usuario y una contraseña.

Acceder a la cuenta es una operación cada vez más compleja que hasta implica preguntas personales y sobre todo el cada vez más extendido uso de dispositivos generadores de contraseñas.

Todo para adelantarse al ingenio cada vez más agudo de los piratas, que han sido capaces de sortear todas las medidas hasta ahora inventadas.

Es más, la BBC ha sido testigo de cómo funciona un nuevo tipo de software malicioso con el que un experto informático es capaz de acceder a cuentas de clientes de un banco, hacer transferencias e incluso falsear los balances que ve el usuario para que no perciba los movimientos.

Eso incluso si el cliente tiene su antivirus actualizado, como piden en la industria o si es usuario de los generadores de nuevas contraseñas. Ese nuevo tipo de programas se llama “el hombre en el navegador”.

El ataque del “hombre en el navegador”

En la demostración presenciada por la BBC, la mayoría de los programas de seguridad no percibieron la llegada de un malware creado en un laboratorio de pruebas.

La amenaza, no obstante, no irrumpe hasta que el usuario visita determinados sitios.

“El hombre en el navegador” (en inglés Man in the Browser, MitB) precisamente se “oculta” en el navegador del usuario y es capaz de interponerse entre el usuario y la computadora para alterar lo que se ve.

La clave de su éxito está en que se trata de una amenaza que viene de una fuente desconocida o considerada maliciosa que se comunica con una dirección de internet que no está en la lista negra de sitios perniciosos.

Algunas versiones de MitB cambian los detalles de los pagos y las cantidades y hasta los balances que aparecen en la pantalla para pasar desapercibidos.

Con los dispositivos generadores de contraseñas, el avance es que el riesgo de fraude aparece sólo en una ocasión y si el usuario cae en el “ejercicio de entrenamiento” falso que le ofrece la página.

“El ataque del ‘hombre en el navegador’ está muy focalizado, es muy específico, una amenaza muy avanzada dirigida contra la banca”, dijo Daniel Brett, experto del laboratorio S21sec.

“Muchos productos no lo detectan, pero es que tienen una perspectiva mucho mayor, tienen que defendernos de todas las amenazas existentes desde el inicio de los tiempos”.

Cada vez que surge una actualización del malware, las empresas de seguridad tardan varias semanas en saber cómo detectarlos.

Contra el fraude

Las compañías de seguridad en internet responsables de los productos que fueron doblegados en la prueba alegan que esta no resulta válida porque sólo puso a prueba un lado de su protección.

Apuntan que continuamente buscan por sitios maliciosos para ampliar sus listas negras, así como correos y otras fuentes de software malicioso, de cara a evitar que la máquina sea infectada.

Mark Bowerman, de la organización británica Acción contra el Fraude Financiero, cree que los “bancos también emplean lo que se llama ‘seguridad de segundo plano’ y eso es lo que ocurre de forma subyacente para proteger a los usuarios del fraude”.

“Tenemos programas de detección de fraude inteligentes que aprenden a reconocer los comportamientos de los clientes. Cualquier desviación de lo normal hace que el programa dé la alarma. Puede ser el tipo de transacción o la cantidad”.

La mayoría de los productos de seguridad informáticos bloquearán esas amenazas si la configuración de los ajustes de seguridad están al máximo, pero eso también detendrá muchas operaciones legítimas.

El fraude bancario en internet provoca pérdidas de docenas de millones de dólares en el Reino Unido cada año.

Fuente: Semana

En la conversación, los interlocutores hablan sobre el seguimiento a Anonymous, fechas previstas para hacer arrestos y detalles de pruebas que maneja la policía.

El grupo también publicó un email, aparentemente del FBI, en el que se muestra cómo acceder a la conferencia telefónica y las direcciones de correo electrónico de los participantes.

Por el momento, ni el FBI ni Scotland Yard se han pronunciado al respecto.

Fuente: BBC Mundo

Después de un ataque masivo y anónimo a las principales webs oficiales, el gobierno dio marcha atrás con el cierre de una página acusada de piratería.

Todo comenzó con el popular sitio ucraniano de intercambio de archivos EX.ua.El Ministerio de Interior decidió enviar a la policía para cerrarlo, por supuestamente infringir leyes de copyright.

Lo que siguió fue un ciber ataque a la página del propio Ministerio, que cinco días más tarde seguía sin -virtualmente- poder levantar cabeza. Las autoridades de dicha cartera no podían asegurar cuándo la web estaría nuevamente funcionando.

Golpe de gracia

Pero aquí no acaba la historia. El pasado jueves los sitios del Gabinete de Ministros, del Servicio de Seguridad, el Banco Nacional, la Administración Tributaria, el Comité Antimonopolio, así como la web del partido gobernante, quedaron fuera de servicio.

Y la puntada final fue la caída de la página del presidente del país, Viktor Yanukovych. El ataque se extendió a las redes sociales. La página de Facebook del primer ministro, Mykola Azarov, también sufrió “acciones anónimas”.

“Quizás tengamos que incorporar equipamiento de seguridad adicional. Nuestro sistema no es muy potente”, aseguró un representante del Ministerio de Interior.

Expertos del departamento de ciber seguridad del gobierno han estado trabajando para tratar de restaurar la actividad de los portales oficiales. “Hemos estado rechazando ataques sin parar”, explicó al servicio Ucraniano de la BBC Mykola Koval, técnico especialista de ese ente gubernamental.

A la hora de buscar culpables, Koval piensa que estos ataques están organizados en parte por alumnos que actualmente no concurren a la escuela por culpa de las heladas.

“No han ido a la escuela por el frío, y han bajado software especial para lanzar ciber ataques sólo para divertirse”, dijo el experto.

¿Batalla ganada?

Lo que sucedió después fue aun más inesperado. El pasado jueves, el Ministerio del Interior retiró su pedido de bloqueo de EX.ua.
EX.ua está intentando recuperar sus servidores y pone un mensaje en su web diciendo: “Estamos trabajando para restaurar la funcionalidad de nuestro sitio”.

El sitio de intercambio de archivos también utilizó su página de Facebook para pedir que parasen los ataques, en un intento por apaciguar los ánimos. “Si realmente nos apoyas y respetas nuestros recursos, por favor compórtate adecuadamente y deja cualquier provocación”, decía el mensaje.

Con el paso de las horas siguen apareciendo detalles del caso. El Ministerio del Interior dijo que trató de cerrar el sitio por un pedido del Departamento de Estado de Estados Unidos.

Y añadió que durante la investigación que tuvo lugar en la sede de EX.ua y en sus centros de datos la policía encontró 200 servidores con 600 terabytes de contenido ilegal.

A quienes llevaron a cabo la operación le salió el tiro por la culata. Parece que el contenido, legal o no, estará disponible nuevamente para los usuario de Ucrania.

Este culebrón cibernético no será una buena publicidad para la seguridad informática del gobierno ucraniano. Pero si creemos en la versión oficial de los hechos, las habilidades tecnológicas de los alumnos en Ucrania es impresionante.

Mientras el frío continúe, muchos estudiantes se quedarán en casa. Quién sabe si a dónde los llevará su ciber ambición.

Información del servicio ucraniano de la BBC.

Fuente: BBC Mundo

Los celulares inteligentes (o smartphones) son ni más ni menos que pequeñas computadoras. Traen pantallas grandes, gran capacidad para procesar y almacenar datos y sistemas operativos muy poderosos, que permiten instalar en el teléfono aplicaciones de todo tipo.Pero con todas esas ventajas, llegaron también algunos problemas: está creciendo el número de virus y diferentes tipos de ataques contra ellos. Firmas especializadas en seguridad informática estiman que al menos un millón de smartphones ya sufrieron algún ataque, y creen que será quizás el más grande problema de seguridad informática de 2012.

En la Argentina, el número de celulares inteligentes crece intensamente desde 2009, y cálculos conservadores indican que en estos días hay más de cinco millones de equipos de este tipo en uso en el país, todos potenciales blancos de hackers.

Cristian Borghello, especialista en seguridad informática, explicó que a través de virus, los hackers pueden obtener datos sobre los hábitos de navegación del usuario (registrar los sitios que visita) y guardar y enviar cada golpe de tecla que él da y así quedarse, por ejemplo, con sus claves de acceso.

Otra posibilidad, más sofisticada y menos común, pero técnicamente posible, es que el malware (software maligno) persiga fines de espionaje. Así, podría interceptar los SMS enviados y recibidos, copiar contactos, la lista de los números a los que el usuario llama y hasta activar el micrófono para grabar conversaciones mientras el teléfono no se usa.

Un modo habitual en que los softs dañinos llegan a los celulares es ocultos en softwares, que pueden ser realmente útiles y funcionar bien, y hasta haber sido bajados de alguna de las tiendas oficiales de aplicaciones de las marcas. Los entendidos coinciden en que aunque esas tiendas virtuales realizan controles sobre el material que distribuyen, existe la posibilidad que algún soft malicioso logre filtrarse.

Explican los expertos que una vez que el virus está en el teléfono podría, por ejemplo, mandar SMS a números premium, que tienen un costo adicional por encima del que el usuario paga según su plan.

En este caso, la víctima se verá afectada en un monto no demasiado elevado ($ 20 o $ 30) y cuando reclame se enterará de que el número al que su teléfono envió los SMS es de Rusia, por ejemplo. Total que pagará, se dará por vencido y el hacker –que intentará multiplicar esta operación por miles– habrá hecho su negocio.

Las empresas de seguridad digital Lookout Inc y Symantec coinciden en que al menos un millón de teléfonos ya habrían sido blancos de diferentes tipos de ataques en todo el mundo. Symantec, en tanto, registró la acción de 41 nuevos softs maliciosos en los 15 meses que fueron de agosto de 2010 a noviembre de 2011.

Y el 70% de ellos aparecieron en los últimos seis meses del período analizado.

Sebastián Bortnik, de Eset Latinoamérica, explica los porqué del fenómeno: “Antes, la información más valiosa que se podía tener en el celular era la lista de contactos; hoy allí hay e-mails personales y laborales, acceso a redes sociales, probablemente cada vez más datos de compras online y de acceso a sitios de bancos.

Además, quienes trabajan con el teléfono tienen con él acceso a la red de su empresa. Entonces, la combinación de muchos teléfonos en uso y datos muy valiosos es un gran atractivo para los hackers”.

Gonzalo Erroz, de la filial de Sudamérica de Symantec, explica que el asunto es especialmente preocupante para quienes usan equipos con el sistema operativo Android, creación de Google.

“Los demás sistemas operativos también son blanco de ataques, pero no tanto como los equipados con Android, que al ser un sistema abierto (su código de programación no es secreto) que se ha extendido mucho resulta el blanco más elegido por los hackers ”.

Los especialistas coinciden en que si los ataques a celulares son exitosos en buena medida se debe a que cuentan con una actitud de descuido de los usuarios . “Todavía la gran mayoría de las personas no conciben que su celular pueda ser blanco de un ataque, y eso las hace más vulnerables”, apunta Bortnik, de Eset.

Fuente: Misiones Online

Esas estafas por correo electrónico conocidas como “phishing” tratan de engañar a la gente haciendo que revelen sus contraseñas u otra información personal, enviándoles correos que parecen provenir de un banco, un comercio u otra organización.

Cuando los clientes del Bank of America, por ejemplo, ven correos que parecen provenir de su banco, corren el riesgo de abrir un enlace que los lleva a un sitio falso que asemeja el verídico. Allí podrían entregar involuntariamente información personal que los estafadores después usan en su provecho.

Para combatirlo, 15 compañías tecnológicas y financieras formaron una organización para diseñar un sistema de autenticación de correos de remitentes legítimos.

Sistema contra la estafa

El nuevo sistema se llama Dmarc, siglas en inglés de Domain-based Message Authentication, Reporting and Conformance (Autenticación de Mensaje, Reporte y Conformidad con base en Dominios).

Dmarc perfecciona las técnicas vigentes para combatir el “spam”, o sea la andanada de correos no solicitados. Estas técnicas están destinadas a verificar que el correo procede de donde dice proceder. El problema es que hay muchos modos de hacerlo y no hay un modo uniforme de lidiar con correos supuestamente falsos.

El nuevo sistema lo encara pidiendo a los remitentes de los correos y a las compañías que suministran servicios de correo electrónico que compartan información sobre los mensajes que envían y reciben.

Además de autenticar sus correos legítimos utilizando los sistemas actuales, las compañías pueden recibir alertas de proveedores de correo electrónico cada vez que se usa el nombre de su dominio en un mensaje falso. Entonces pueden solicitar a los proveedores que pasen dichos mensajes a la carpeta de mensajes marginados por “spam” o bloquearlos.

Según Google, un 15% de los mensajes en Gmail que no son “spam” provienen de dominios protegidos por DMARC.

“Con Dmarc, los remitentes de correo en gran escala pueden tener la seguridad de que el correo que envíen es reconocido por los proveedores como legítimo, como también establecer políticas para que los proveedores puedan rechazar los mensajes que tratan de simular que son de los remitentes”, escribió Adam Dawes, gerente de productos de Google, en un blog.

El trabajo en Dmarc comenzó hace unos 18 meses. A partir del lunes, otras compañías podrán suscribirse, ya sea que envíen correos o que suministren servicios de correos. Para los usuarios, el grupo confía en que el sistema significará menos mensajes fraudulentos.

Los fundadores del grupo son Microsoft Corp., Yahoo Inc., AOL Inc., Google Inc., Bank of America Corp., Fidelity Investments PayPal, Facebook, LinkedIn Corp., American Greetings Corp., Agari, Cloudmark, eCert, Return Path y Trusted Domain Project.

Fuente: Noticias 24

El Día de la Protección de Datos es una jornada impulsada por las instituciones de la Unión Europea, que tiene como objetivo concienciar a los ciudadanos sobre sus derechos y responsabilidades en materia de protección de datos, más ahora con el auge de las redes sociales, que hacen que ejercer ese derecho sea más difícil de gestionar.Estos son los trece consejos sugeridos por el Consejo General de Colegios de Ingeniería en Informática:

1. Es recomendable actualizar periódicamente el software del antivirus y de seguridad.

2. No descargar programas o ficheros ejecutables susceptibles de contener malware.

3. El intercambio y la entrega de datos personales y bancarios debe realizarse en webs con protocolos seguros. Nunca hay que proporcionar información privada, ni claves de acceso en portales sospechosos. También es conveniente tener especial cuidado con avisos de sorteos o promociones comerciales.

4. En cuanto a las contraseñas, es más seguro no utilizar una única clave personal para los distintos servicios y cuentas de acceso. Las contraseñas más seguras son aquellas que combinan mayúsculas, minúsculas, números y otros símbolos permitidos.

5. Para los dispositivos de conexión Wi-Fi, hay que prestar especial atención las redes abiertas, donde la información va sin protección y puede ser interceptada y utilizada con fines no autorizados.

6. Ojo a los buscadores que usan políticas de publicidad para localizar información.

7. Cookies, es aconsejable borrar con regularidad los archivos temporales de Internet, así como el historial de navegación, especialmente si se utiliza un ordenador al que acceden otras personas.

8. Eliminar directamente los mensajes de spam y desactivar la opción de que se envíe acuse de recibo al remitente de los correos automáticamente.

9. A la hora de enviar emails masivos, utilizar la opción de CCO (‘Con Copia Oculta’), o si se prefiere elaborar listas de distribución.

10. Asegurarnos de que en las redes sociales la seguridad de la información privada publicada en estos portales está garantizada.

11. Tener especial cuidado a la hora de publicar fotos de terceros.

12. Antes de instalar una webcam, asegurarse de que la captación es lo menos intrusiva posible.

13. Educar y concienciar a los niños en uso seguro de las redes sociales y acompañar a los más pequeños cuando naveguen por Internet.

Fuente: IDG

Expertos en seguridad global de todo el mundo coincidieron en señalar la importancia de reforzar los mecanismos de defensa en este aspecto. Algunos creen que es tan importante como proteger las fronteras

Un informe sobre ciberdefensa efectuado por la compañía de software de seguridad McAfee reveló que el 57% de los expertos en seguridad global consultados cree que se está produciendo una “verdadera carrera armamentística” en el ciberespacio.

Para el estudio se entrevistaron 80 especialistas en seguridad de administraciones, empresas y universidades en 27 países y, de forma anónima, a 250 líderes en 37 países.

El 36% opinó que la ciberseguridad es más importante que la defensa antimisiles y el 45% equiparó este ámbito de la seguridad con el control en las fronteras.

Algunos de los países más vulnerables a ciberataques debido a su bajo nivel de preparación son China, Rusia, Italia y Polonia. Por el contrario, los que mejores condiciones presentan son Finlandia, Israel, Suecia, Dinamarca, Estonia, Francia, Alemania, Países Bajos, Reino Unido, España y los Estados Unidos.

Los encuestados recomendaron a los países más atrasados que mejoren sus mecanismos de seguridad, fomenten el intercambio de información global en tiempo real, impulsen incentivos financieros para realizar mejoras en el sector público y privado, y den más poder a quienes hacen cumplir la ley para combatir el cibercrimen más allá de sus fronteras. También propusieron la creación de estándares internacionales de seguridad.

Apuntaron, sin embargo, que, en el camino hacia la ciberseguridad, se topan frecuentemente con barreras como la escasez de mano de obra calificada o el difícil equilibrio entre seguridad y privacidad en un contexto en el que la rápida evolución de las nuevas tecnologías hace que los estándares permanezcan inamovibles por muy poco tiempo.

Fuente: Infobae