El método más usado es el de amenazas persistentes avanzadas, APTs por sus siglas en inglés, y whaling -caza ballenas- por estar enfocado a ‘peces gordos’

CIUDAD DE MÉXICO, México.- El número de vulnerabilidades críticas en los sistemas de cómputo se ha triplicado en lo que va de este año, por lo que 2011 podría ser considerado como el ‘Año de la violación de seguridad’.

De acuerdo con el reporte sobre Tendencias y Riesgos de Mitad de Año, elaborado por el equipo de seguridad X-Force de IBM, el principal objetivo de los diferentes grupos de atacantes profesionales es la recabación de inteligencia estratégica.

Así, a través de una combinación de acciones furtivas, capacidades técnicas sofisticadas y planificación cuidadosa, equipos de atacantes profesionales acceden a información específica de empresas destacadas o personas posicionadas en altos niveles.

El método que utilizan son las ahora denominadas amenazas persistentes avanzadas (APTs por sus siglas en inglés) y que consisten en phishing de alto perfil denominado ‘Whaling’ (caza ballenas) por estar enfocado a ‘peces gordos’.

Asimismo, se han presentado ataques de grupos denominados ‘hacktivistas’ y que apuntan a sitios web y redes de computación para fines políticos y no sólo para obtener un beneficio financiero.

X-Force de IBM señala en su reporte que el auge de violaciones de alto perfil es uno de los principales desafíos a los que las organizaciones tienen que enfrentarse y considerar dentro de sus estrategias de seguridad.

En ese sentido, estima que este año también se dupliquen los ataques a smartphones (teléfonos inteligentes) y tabletas, debido a la adopción, cada vez mayor, de estos dispositivos móviles.

El pronóstico muestra un promedio de 12 mil millones de eventos de seguridad diarios desde que inició el año, por lo que es recomendable que los equipos de Tecnologías de la Información (TI) empleen permanentemente software anti-malware y de administración de parches para teléfonos en entornos empresariales.

El problema se debe a que muchos proveedores de teléfonos móviles no emiten rápidamente actualizaciones de software de seguridad para sus dispositivos.

Así, expone que los dispositivos móviles son una plataforma cada vez más atractiva para los desarrolladores de software, ya que el número de usuarios crece rápidamente.

Ante ello, los desarrolladores de malware comenzaron a configurar servicios Premium de mensajes de texto (SMS) y que cobran un cargo a los usuarios que envían un texto a un número específico a cambio de dicho servicio.

Aclara que parte del malware móvil está diseñado para recopilar información personal del usuario final y que podría ser utilizada en ataques de phishing o para robo de identidad.

Fuente: Televisa

En esta semana, se ha subido a diferentes portales de descarga un archivo firmado por Anonymous que contiene datos de 30 escoltas de la Presidencia del Gobierno, y advirtiendo que en breve sacarán datos de carácter personal del Grupo de Operaciones Especiales (GEO).

La web de la Policía Nacional permanece inactiva hasta que la Brigada de Investigación Tecnológica (BIT) termine de investigar si es real que los hackers han vuelto ha traspasar las medidas de seguridad de su sitio web.

Anonymous no conforme con desvelar estos datos, arremete contra el candidato del PSOE Rubalcaba acusándolo de “violencia policial” y “manipulador de informes y pruebas” en su etapa como Ministro de Interior. Utilizan el “20-N, No Rubalcaba” para reclamar que dimita. 

Áudea Seguridad de la Información

Departamento de Marketing y Comunicación

www.audea.com

Algunos usuarios de teléfonos móviles que utilizan Windows han interpuesto una demanda al gigante informático acusándolo de estar rastreando su ubicación, aun cuando ellos mismos han solicitado que el software de rastreo sea desactivado. La demanda colectiva ha sido presentada recientemente ante la corte federal de Seattle, en la que se afirma que Microsoft diseñó un software de cámara en el sistema operativo Windows Phone 7 para ignorar los pedidos de clientes que no sean rastreados.

Recientemente también se conoció que los iPhone de Apple obtenían los datos de ubicación y .los almacenaban durante un año, aún cuando se desactivaba el software de ubicación. Apple en su momento ideó un parche para corregir el problema; lo cual no evitó la polémica.

Legisladores estadounidenses ya acusaron a la industria tecnológica de recabar dichos datos con fines comerciales y sin consentimiento. Los usuarios ahora quieren ir más allá; buscan una medida cautelar y una indemnización por atentar contra su privacidad, entre otras reparaciones.

Áudea Seguridad dela Información

Departamento Legal

www.audea.com

Fuente: www.abc.es

El Dj se vio obligado a lanzar antes de lo previsto su nuevo single debido a que una filtración de la canción le chafó el estreno. Para evitar nuevos robos, David Guetta ha decidido contratar a un especialista en seguridad, según ha explicado en una entrevista con la BBC.

“Es una gran preocupación. Hemos contratado al tio que trabaja en la seguridad del Pentágono”, afirma el Dj francés, que critica especialmente que alguien pueda robar un trabajo no acabado. “Es una locura, todos los artistas tienen graves problemas con esto”, señala el músico.

Al parecer, el Dj tiene claro que el robo de su canción se produjo debido a que en su estudio se trabaja en muchas ocasiones con una conexión Wi-fi en la que alguien logró colarse y robarle Where Them Girls At?, que se incluirá en su próximo álbum, cuyo lanzamiento está previsto este mismo verano.

Fuente:
http://www.europapress.es/cultura/musica-00129/noticia-david-guetta-recurre-pentagono-filtrarse-nueva-cancion-20110505165516.html

Quizá lo último que se esperaría de aquella persona que “nos ama”, es que correspondiera a un adolecente filipino con apellido hispano, problemas de acné y cuyo pasatiempo es coleccionar fotos de actrices en topless. Pues bien -como podrán dar fe los usuarios de internet del año 2000- Murphy hace cumplir su ley incluso vía online.

Claro, es que hace exactamente 11 años, el joven estudiante filipino Onel de Guzmán, infectó la red con “I love You” (“Te amo”), uno de los peores virus de los cuales se tenga registro. Perjudicando a cerca de 50 millones de computadores a nivel mundial, este virus llegó a paralizar incluso, entidades tan importantes como la Cámara de los Comunes, el Pentágono y la CIA, entre otros.

Por medio de su nombre, I Love You se presentaba como un archivo adjunto que gatillaba la curiosidad de muchos que soñaban con ser queridos. De esta forma, dicho virus logró colarse en diversas empresas, generando pérdidas que llegaron a más de 5 mil millones de dólares.

El presente de Onel

Ha pasado el tiempo y se han registrado nuevos virus de similares características como el caso de “Sasser”, “Conficker” o “Stuxnet”. Sin embargo, en la memoria de muchos usuarios, aún ronda la imagen de “I Love You” y de su creador, Onel de Guzmán, quien concretara el sueño de miles de jóvenes que por ese entonces fantaseaban con “Hackers”, película de los 90 en la que hiciera sus primeras armas una joven Angelina Jolie.

Lo último que se supo de Onel, es que fue absuelto de sus cargos. Luego, según fuentes no oficiales, el hacker asiático habría sido requerido para trabajar en diversas compañías desarrolladoras de software y hardware. Desde esta hipótesis, se ha llegado a plantear que se encuentra trabajando secretamente en Microsoft. Mientras, otros menos optimistas, aseguran que Onel estaría muerto.

Fuente:
http://www.123.cl/adm_cont/tecnologia/actualidad/articulo_12697_a.html

La compañía sufrió entre el 16 y el 19 de abril intrusiones en los sistemas de PlayStation Network (PSN), Qriocity y los servicios de Sony Online Entertaiment (SOE) que afectaron a más de 100 millones de cuentas de usuarios cuyos datos personales quedaron a merced de los piratas informáticos.

En una misiva enviada a los congresistas estadounidenses para dar detalles del incidente, Sony explicó que durante la investigación de lo ocurrido halló un archivo dejado por los asaltantes que llevaba por nombre “Anonymous” y que en su interior contenía el lema de esa organización de raíz anarquista: “Somos legión”.

Anonymous, que mantiene desde marzo un contencioso con Sony, se apresuró a rechazar cualquier vinculación con el “ciberataque”, lo mismo que el pirata informático (hacker) George Hotz (GeoHot), quien llegó a ir a juicio denunciado por la empresa nipona por divulgar cómo desbloquear las medidas antipiratería de la consola PlayStation 3.

En su texto, Sony se mostró escéptico sobre la posibilidad de conocer la identidad real de quienes perpetraron la acción, ya fuera parte de una “conspiración” o un mero robo de información privada encubierto como una acción de Anonymous.

La compañía dijo que había sido “víctima de un ciberataque criminal cuidadosamente planeado, muy profesional y altamente sofisticado diseñado para robar información personal y de tarjetas de crédito para fines ilegales”.

Anonymous no descartó la posibilidad de que alguno de sus miembros pudiera encontrarse detrás de la brecha en los sistemas de Sony.

En un vídeo lanzado en Internet por Anonymous el 14 de abril, el grupo amenazó a Sony con “el mayor ataque” de su historia “al estilo Anonymous” y Hotz abrió un blog animando a boicotear a la compañía japonesa.

Durante las semanas anteriores Anonymous había realizado varios ataques contra las páginas web de Sony, aunque habían cesado el 11 de abril después de que llegara a un acuerdo con Hotz para zanjar sus diferencias legales.

Hotz, un conocido “hacker”, había desbloqueado los sistemas de seguridad de la PlayStation 3 y divulgó el proceso mediante un vídeo en la red, lo que motivó la reacción de Sony y la respuesta de Anonymous.

El grupo acusó al fabricante de la consola de “forzar a sitios como Youtube y Facebook a facilitar las IP de quienes vieron el vídeo de GeoHot (donde éste pirateaba la PS3)” algo que consideraron “una intrusión a la privacidad” que no estaban dispuestos a permitir.

Los piratas informáticos que entraron en las bases de datos de Sony tuvieron acceso a datos personales de los usuarios como su nombre, dirección, correo electrónico o contraseñas y, en algunos casos a números de tarjetas de crédito y cuentas bancarias de clientes en países como EEUU, Alemania o España.

Las plataformas afectadas se encuentran desconectadas desde el pasado 20 de abril y Sony, que trabaja en la investigación junto con el FBI, espera volver a ponerlas en funcionamiento la próxima semana. EFE

Fuente:
http://www.abc.es/agencias/noticia.asp?noticia=805041

Dos hackers se pican el uno al otro para ver quien lo consigue primero

El iPad 2 es el tablet más deseado para muchos pero todavía los hackers no han conseguido piratearlo y hacerle lo que se conoce como jailbreak o lo que es lo mismo romper las limitaciones del fabricante para no estar limitados, por ejemplo, sólo al software de la App Store.

La noticia ha saltado porque un hacker conocido como p0sixninja ha retado por Twitter al famoso hacker conocido como ‘GeoHot’ y que estuvo implicado en la demanda de Sony ya que fue el responsable del pirateo de la PlayStation 3. La cuestión es que GeoHoy ha aceptado el reto y así lo anuncia p0sixninja en su Twitter.

Será interesante ver quien lo consigue primero y cuánto tiempo tarda en romperse la hasta ahora infranqueable protección de Apple para el iPad 2. Parece que ‘p0sixninja’ parte con ventaja ya que según ha anunciado ‘GeoHot’ aún no cuenta con un iPad 2 pero ha prometido hacerse con uno pronto para participar en el reto.

Fuente:
http://www.ideal.es/jaen/20110503/mas-actualidad/tecnologia/ipad-2-pique-entre-hackers-piratearlo-201105031434.html

Sony y la PlayStation Network

Lo cierto es que esta no es la primera vez que una empresa trata de pasar desapercibida (o pasar piola como diríamos aquí) y hacer como si no pasara nada, a ver si los usuarios no se dan cuenta nunca de la falla y la compañía puede seguir feliz, tapando el error.

La idea de que si nadie dice nada el problema va a desaparecer es bastante ilusa por decir lo menos, y aunque todas las empresas tienen problemas, a las que les va mejor son las que reconocen el asunto y tratan de resolverlo a tiempo. Pero eso no se les ocurre rápidamente a las compañías, de modo que sumamos aquí otros 6 malos ejemplos que se suman al de Sony:

1994 – Intel no sabe dividir

En octubre de 1994, el profesor de matemáticas Thomas Nicely le mandó una carta a Intel diciendo que los procesadores Pentium estaban produciendo resultados irregulares en los cálculos (particularmente divisiones) que le mandaba a hacer. Nicely escribió un código para enumerar números primos (detallado aquí) para uno de sus proyectos, que había estado corriendo sin problemas en varios sistemas diferentes. Cuando comenzó a usarlo en el Pentium , sin embargo, empezaron a aparecer resultados erróneos.

Tras recibir la notificación, Intel no hizo nada. Tres semanas después, el bug aparecía en las portadas de varios medios. Un mes después, Intel tuvo que retirar del mercado los procesadores, lo que le costó unos US$475 millones – además de su reputación. Peor aún, Intel admitió posteriormente que había detectado el problema 6 meses antes, pero no habían hecho nada para arreglarlo.

Después de la crisis, el CEO en ese tiempo, Andy Grove, mandó a convertir los chips fallados en llaveros con la siguiente inscripción: “las malas compañías son destruidas por las crisis, las buenas las sobreviven, las excelentes son mejoradas por ellas”.

2005 – Sony y los CDs del malware

A medidados de los 2000, si reproducías un CD de los Backstreet Boys, los Foo Fighters o cualquier otro artista de Sony BMG en tu PC, probablemente terminarías infectado con malware. Esto porque Sony tuvo la idea brillante de instalar un rootkit en los CDs para encubrir la presencia de su software de DRM. El problema era que, si un hacker malintencionado descubría ese rootkit, podía ser fácilmente utilizado para fines maliciosos.

El 31 de octubre de 2005, el experto en seguridad Mark Russinovich publicó en su blog que había descubierto la existencia de este rootkit. En lugar de hacer algo al respecto, Sony señaló que “la mayoría de las personas no saben lo que es un rootkit, así que ¿por qué deberían preocuparse?”.

Por supuesto, los interesados en el rootkit no eran los usuarios comunes, sino quienes podían aprovecharse de él. Nueve días después de que Sony admitiera la presencia del software, un hacker de hecho usó el sistema para infiltrar equipos. Sony lanzó un parche para eliminar el rootkit, que no funcionó, y dos semanas después, prometió dejar de distribuir CDs con rootkits instalados. De todas maneras, ya tenía varias demandas alinéandose en su contra, por lo que la empresa finalmente debió pagar casi US$6 millones para cerrar los casos en 40 estados de Estados Unidos, además de pagar multas.

2006 – Los detectives de HP

A principios de 2006, HP sufría de cierta paranoia. Era la mayor empresa de tecnología del mundo, y en esa posición, la presidenta del directorio, Patricia Dunn, empezó a sospechar que los demás directores podrían estar filtrando información a la prensa y quizás a la competencia. ¿Qué hacer entonces? Contratar detectives privados e interceptar llamadas telefónicas. Obvio.

Los investigadores privados fueron más allá y comenzaron a rastrear también a periodistas del New York Times, Wall Street Journal, Business Week y CNET, para ver de dónde obtenían información sobre la empresa. También siguieron físicamente a sus objetivos y hasta instalaron un keylogger en el PC de uno de los reporteros. En septiembre de 2006, un reportaje en Newsweek destapó el escándalo, tras lo cual surgieron un montón de demandas contra la empresa, incluyendo cargos criminales. Dunn fue retirada de su cargo de presidenta del directorio, aunque logró escapar de los juicios criminales.

2006 – Dell en llamas

En junio de 2006, apareció en internet un video de un laptop Dell que entraba en combustión espontánea en medio de una conferencia en Japón. El video se expandió rápidamente por los medios, y Dell salió a decir que se trataba de un hecho aislado, que no tenía nada que ver con sus demás computadores, que poco antes había tenido que retirar del mercado por problemas de recalentamiento de la batería.

Un mes después, estalló otro laptop Dell en Illinois. Poco después otro se incendió en Singapur. Luego un hombre que había salido a cazar en Nevada, EE.UU. y que llevaba en su auto un Dell tuvo que correr a cubrirse después de que el equipo se inmolara e hiciera estallar la caja con municiones, disparando balas por todas partes.

Tras esto, Dell y varios fabricantes (incluyendo a Apple, HP y otros) anunciaron el mayor retiro de productos del que haya registro en la electrónica de consumo, gracias a 4 millones de baterías falladas de Sony (sip. Sony).

2009 – Tus libros de Amazon no son tuyos

En julio de 2009, Amazon decidió borrar de manera remota un montón de e-books del Kindle, pese a que los usuarios habían comprado y pagado por los libros. No podría haber elegido un libro mejor para borrar: La granja de los animales y 1984, de George Orwell. No pasó mucho tiempo para que Jeff Bezos fuera comparado con el Gran Hermano. Amazon respondió enojado que había eliminado los libros porque la editorial que los vendía no tenía los derechos para hacerlo. También devolvió el dinero a los usuarios afectados.

Aún así, esto marcó un antes y un después para el Kindle: los usuarios se dieron cuenta de que los libros que compraban realmente pertenecían a Amazon y no a ellos, y que la empresa tenía el poder de borrar libros cuando quisiera. Jeff Bezos se disculpó en los foros posteriormente diciendo que había sido una manera “estúpida” de actuar por parte de la compañía.

2010 – Estás sosteniendo mal el iPhone

El problema de recepción del iPhone no está en el iPhone, cuando Steve Jobs dice que eso es así. Después de que muchos usuarios se quejaran en junio de 2010 que el iPhone 4 tenía problemas con la antena que causaban que las llamadas se cortaran, en lugar de reconocer y reparar, Apple le echó la culpa a los usuarios por “sostener mal el equipo”. Fin del problema, según Apple. Según el resto, no.

Como las quejas continuaron, Apple dijo después que se trataba de un problema en iOS 4 y no del diseño de la antena, por lo que lanzó un parche para repararlo – que nunca funcionó. Finalmente la compañía tuvo que admitir que era un problema de antena, aunque en lugar de pedir de vuelta los equipos y cambiarlos, Apple ofreció… fundas gratis. Por un periodo limitado de tiempo.

¿Qué otros casos recuerdas tú?

Fuente:
http://www.fayerwayer.com/2011/05/6-malos-intentos-de-empresas-por-esconder-sus-problemas-a-los-usuarios/

Software anti P2P en India: hack webcams.

El proyecto no podría resultar más llamativo y las críticas ante su uso no han tardado en aparecer. Y es que este nuevo software tendría la capacidad de detectar el uso de los buscadores para obtener torrents. En caso de que el usuario empleara determinadas palabras claves, el programa lo detectaría y procedería a utilizar la propia cámara web del internauta para fotografiarlo.

El desarrollo de este programa responde a la continuada lucha de multitud de empresas por erradicar la piratería. Así, el programa es presentado como una herramienta para velar por el respeto al copyright.

Sin embargo, tanto la naturaleza de su actividad como la forma de llevarla a cabo están provocando el rechazo y la crítica de los internautas.

Por el momento, habremos de esperar para ver si este software ve realmente la luz. De hacerlo, las consecuencias para los sistemas P2P son previsiblemente negativas. Pero también lo es la acogida de esta aplicación, puesto que generará una marea de críticas y oposiciones de quienes la consideren una forma de intromisión en su privacidad.

Fuente:
http://www.tecnofans.es/noticias/articulo/software-anti-p2p-en-india-hack-webcams/19281/

Estos piratas han logrado convulsionar el planeta a través de un computador, robando claves, datos y hasta los secretos de Estado más celosamente guardados han sido blanco de sus ataques.

Varios de estos expertos de la tecnología han llegado a crear grandes compañías y, además, a ser parte de los consejos de seguridad informáticos, pues no existe nadie mejor que ellos para saber cómo proteger la información.

10. Sven Jaschan

Creó dos de los virus informáticos más letales de los últimos tiempos: Netsky y Sasser. A estos gusanos se les responsabilizó del 70% de ‘malware’ –virus cuyo fin es infiltrar el PC- que se propagaron por todo Internet. Se le condenó a tres años de libertad condicional por este crimen, y posteriormente fue contratado por una empresa de seguridad en las redes.

9. David L. Smith

Fue el autor del virus Melissa, que atacó a miles de usuarios y empresas el 26 de Marzo de 1999. No es mucha la información que se conoce de este ‘hacker’.

8. Jonathan James

Las más importantes violaciones al sistema informático de James tuvieron como objetivo organizaciones de alto grado. Él instaló un ‘backdoor’ –sistema que permite mediante programación evitar sistemas de seguridad- en un servidor de la Agencia de Reducción de Amenazas de la Defensa.

El ‘backdoor’ que el creó le permitió ver emails de asuntos delicados y capturar los nombres de usuario y clave de los empleados. James también crackeó –(Sabotaje que permite violar códigos de seguridad)- las computadoras de la Nasa robando software por un valor aproximado de 1.7 millones de dólares.

La Nasa se vio forzada a tener que paralizar 21 días sus computadoras y ocasionó pérdidas calculadas en 41 millones de dólares.

7. Robert Tappan Morris

Es hijo de un científico de la Agencia Nacional de Seguridad, y conocido como el creador del Gusano Morris, el primer gusano desencadenado en Internet. Morris escribió el código del gusano cuando era estudiante de Cornell University. Su intención era usarlo para ver qué tan largo era Internet, pero el gusano se replicaba excesivamente, haciendo las computadoras demasiado lentas.  Actualmente trabaja como profesor de ciencias de la computación en el MIT y en el laboratorio de Inteligencia Artificial.

6. Michael Cale

Bajo el pseudónimo de MafiaBoy se escondía este niño prodigio que, con 15 años, lanzó uno de los mayores ataques a distintas empresas a través de la red. Se aseguró el control de 75 equipos, lanzó sus ataques del 6 al 14 de febrero de 2000 a compañías como Dell, eBay, o la CNN, colapsando sus sistemas y provocándoles unas pérdidas estimadas en 1.200 millones de dólares.

5. Loyd Blankenship

También conocido como “El Mentor”, era miembro del grupo hacker Legion of Doom, que se enfrentaba a Masters of Deception.

Es el autor del manifiesto hacker “La conciencia de un hacker” que escribió en prisión luego de ser detenido en 1986. Actualmente es programador de Videojuegos.

4. Stephen Wozniak

Famoso por ser el co-fundador de Apple, Stephen “Woz”, inició su carrera de hacker con “phone phreaking” que es básicamente realizar actividades no permitidas con sistemas telefónicos. Mientras estudiaba en la Universidad de California realizó varios dispositivos para sus amigos llamados cajas azules, que permitían realizar llamadas de larga distancia de manera gratuita. Se cuenta que Wozniak incluso, llegó a llamar al Papa.

3. Adrian Lamo

Originario de Boston, es conocido en el mundo informático como “El hacker vagabundo” por realizar todos sus ataques desde cibercafés y bibliotecas. Su trabajo más famoso fue la inclusión de su nombre en la lista de expertos de New York Times y penetrar la red de Microsoft.

2. Kevin Poulson.

Poulson logró llegar a la fama en 1990 por hackear las líneas telefónicas de la radio KIIS-FM de Los Ángeles, para asegurarse la llamada número 102 y ganar así un Porsche 944 S2. Fue arrestado tras atacar una base de datos del FBI en 1991.

1. Kevin Mitnick.

Mitnick fue descrito por el Departamento de Justicia de los Estados Unidos como “el criminal informático más buscado de la historia de los EEUU”. Ha hackeado los sistemas informáticos de varias de las compañías de telecomunicaciones más importantes del mundo como Nokia o Motorola, entre otras. Después de una intensa búsqueda por parte del FBI, Mitnick fue arrestado en el año 1995, cumpliendo cinco años de prisión. Al ser puesto en libertad en el año 2000, fundó su propia empresa de seguridad informática.

Fuente: http://www.portafolio.co/portafolio-plus/los-hackers-mas-famosos-la-historia