Sophos y el Instituto Nacional de Tecnologías de la Comunicación (Inteco), han alcanzado un acuerdo de colaboración técnica para la gestión de incidentes de seguridad informática.

Según una nota difundida por Sophos, ambas compañías se han comprometido a remitir periódicamente informes con casos de URL con malware, así como información sobre ataques de botnets, ataques DoS, DDoS, phishing y emisión de spam que se detecten bajo dominios .es alojados en España.El acuerdo se apoya en el laboratorio especializado SophoLabs, la red global de investigadores y analistas especializados en seguridad informática de Sophos, con el objetivo de proteger negocios y empresas en España de cualquier tipo de amenazas y ataques conocidos y emergentes, como malware, virus, rootkits, spyware, etc.

Desde el punto Víctor Izquierdo, director general de Inteco, “preservar la seguridad en el ciberespacio no es una tarea que se pueda abordar de manera individual por los distintos agentes interesados en minimizar el impacto de los incidentes, sino que requiere acuerdos de colaboración y de intercambio de información con una amplia variedad de entidades, como los CERT que operan en distintos países, las organizaciones que sufren los ataques, las fuerzas y cuerpos de seguridad o los proveedores de soluciones de seguridad, entre otros”.

Para Manuel Arrevola, director general de Sophos Iberia, “el estado actual de la seguridad informática requiere de este tipo de acuerdos para mejorar y aumentar la capacidad de defensa frente al creciente número de ataques y su impacto en instituciones y empresas. Estamos realmente encantados de haber llegado a este acuerdo con Inteco ya que permitirá a Sophos, como empresa global, contribuir a mejorar las seguridad informática en España”.

Fuente: Computing

Todo es cuestión de ganas, y si las hay ni la edad ni la preparación académica pueden impedir que hagas lo que quieras, incluso cuando no es del todo legal.  Desde España nos enteramos que la Guardia Civil, en una operación desarrollada en Catalunya, han imputado a un menor de 16 años, como presunto autor de un delito de daños en sistemas informáticos al haber infectado miles de computadoras de distintos países con el objetivo de dominarlos y lanzar ataques masivos a determinadas páginas web.

Las investigaciones se iniciaron tras recibir una denuncia del administrador de la página web elhacker.net en la que manifestaba que su página había quedado anulada durante varios días como consecuencia de un incremento masivo de visitas, muy por encima de lo habitual, y seguramente provocadas con esta intención, lo que se conoce como ataque DDos (Distibuted Denial of Service).

Los contenidos de esta página, así como la gran mayoría de las personas que colaboran en ella, programadores y administradores de sistemas, tienen como objetivo contribuir a extender sus conocimientos y experiencias en torno a la seguridad de las redes en distintos ámbitos, tanto particulares como empresariales.

De las investigaciones, los agentes dedujeron que una persona que utilizaba en la red el nick n3puntun0 había desarrollado un virus aprovechándose de los fallos de seguridad en el protocolo UDP para infectar a los ordenadores. De esta manera, conseguía dominar los ordenadores y así iniciar, cuando él lo decidiese, visitas masivas a las páginas elegidas.

Además de esta web, la Guardia Civil constató ataques en los que se estaba llevando a cabo el mismo procedimiento a otras páginas, fundamentalmente a foros y servidores dedicados al juego denominado San Andreas. El menor colgaba un vídeo en YouTube con frases atractivas para captar la atención del internauta, y de esta forma conseguía que el usuario se descargase el contenido y automáticamente resultaba infectado.

Este virus tenía la peculiaridad de poder propagarse por conducto de programas como Messenger o Fotolog. Una vez infectados con el virus, el menor pasaba a dominar los PC a su antojo con la intención de realizarvisitas masivas a las páginas que quería atacar, colapsando los servidores de las mismas.

El menor, que carecía de cualquier instrucción académica en esta especialidad, venía desarrollando sus conocimientos desde los 13 años de modo individual y autodidacta. El menor fue puesto a disposición de la Fiscalía de Menores de Santa Cruz de Tenerife.

Enfoque Seguro

VÍA: 20minutos

Un ataque DDoS es cuando múltiples paquetes de altas magnitudes (megabytes) llegan de forma masiva de diferentes orígenes  y vectores, causando que el objetivo quede sin disponibilidad o parcialmente accesible (lento) debido a la sobrecarga del servidor web, CPU y ancho de banda.

Los DDoSer o monkey packeters (en ingles) en su mayoria usan computadoras zombies o botnets para lanzar poder realizar ataques distribuidos.  Por lo general van enfocados a los servicios asociados a los puertos 53, 80 y 443, y a veces a librerías de los servidores web causando desbordamiento de pila,  estos ataques se originan  desde computadores hackeadas de Universidades y sitios pornográficos que tienen enlaces poderosos de varios gigabytes para poder causar un impacto infalible en el objetivo.

¿Es evitable?

Hay varios firewalls,  Preventores de Intrusos (IPS)  y routers que tienen técnicas de bloqueo para vectores de DDoS, sin embargo resulta difícil cuando el ataque es proporcional al número de orígenes y vectores sofisticados.

Para más información puedes vistar el artículo sobre DoS en Wikipedi aquí

Enfoque Seguro

UPDATE: Ya algunos servidores se han restituído en Estados Unidos (específicamente nos reportan desde Chicago), pero el ataque sigue en progreso mientras Twitter se protege y lo que hace que la actualización sea muy lenta y a veces infructuosa.

No es la primera vez que se reportan ataques DoS a sitios de alto tráfico en lo que va de mes, ya páginas del gobierno de EEUU y Corea del Sur fueron víctimas de un ataque masivo del cual se presume que Corea del Norte haya tenido alguna implicación.

En esta ocasión la Denegación de Servicio se le provocó a Twitter. Los detalles son pocos, pero Twitter mantiene actualizado su blog de estatus (para verlo has clic aquí)

Así se ve en algunos navegador una página víctima de un Dos

Enfoque Seguro

Fuentes de confianza confirmaron que el Departamento de Delitos Informáticos del CICPC, la policía científica de Venezuela, capturó a Alejandro Antonio Osuna Amado mejor conocido como “Alex Borak” de 19 años de edad en su residencia en Catia la Mar del estado Vargas. Osuna Amado es acusado de generar ataques DoS y hacer hacking en contra de las páginas de diversos entes del Estado venezolano, entre ellos la Oficina de Identificación y Extranjería (ONIDEX), Mercal, Instituto Postal Telegráfico (IPOSTEL), la Defensoría del Pueblo, la Fiscalía General de la República y el mismo CICPC.

El joven hacker se encuentra en custodia de la policía científica desde el jueves y sus acciones fueron una protesta en contra de la censura de prensa en Venezuela y del cierre de canal opositor, RCTV, en el año 2007.

Enfoque Seguro

info@enfoqueseguro.com

El servidor maestro controla los ocho servidores de control y comando involucrados en la serie de ataques DoS que comenzaron el 4 de julio, mencionó la firma de seguridad Bkis en el blog de su portal Web. Asimismo Bkis dijo que ganó control de dos de los servidores.

Se estima, según la firma de seguridad vietnamita, que la cantidad de PC’s involucradas en los ataques superen las 167.000 unidades en unos 74 países.

El experto en Botnet Joe Stewart, de SecureWorks, informó a CNET News que ese número suena muy elevado. Y es que los expertos de seguridad han estimado que habrán sido alrededor de 50.000 computadoras en el botnet.

Los ataques estaban dirigidos a docenas de sitio comerciales y del gobierno en estados Unidos y Corea del Sur, lo que causó una caída temporal de muchos de ellos.

Además, el código de las computadoras comprometidas fue programado para borrarse o sobreescribir la información de la última semana, pero los investigadores en EEUU no están al tanto de ningún reporte de que eso haya sucedido.

Vía: CNET News

El 4 de julio comenzaron los ataques, y la firma de seguridad Ahnlab reportó que las agresiones en contra de sitios Web del Gobierno de EEUU y Corea del Sur, sacaron de la red durante todo el fin de semana las páginas Web del Departamento del tesoro, del Departamento de Transportación y de la Comisión Federal de Comercio. Y es que se cree que, además de los anteriores, 11 sitios Web gubernamentales fueron atacados, incluyendo el de la Casa Blanca, aunque éste no se logró sacar de línea. Asimismo otras páginas del Gobierno estadunidense también fueron víctimas del ciberataque, como las del Departamento de Seguridad Nacional, el de Defensa y la de la Administración Federal de Aviación, entre otras, según informó Verisign iDefense.

Aunque las autoridades no reportaron la pérdida de ninguna información, está claro que la caída de las páginas web obedeció a un ataque coordinado, sobre el cuál se tienen serias sospechas de que Corea del Norte haya estado detrás del mismo.

Los ataques de tipo DoS (Negación de Servicio, por sus siglas en inglés) se ejecutaron remotamente desde unas 20.000 computadoras, la mayoría ubicada en Corea del Sur. Así lo informaron las agencias de noticias AP y YonHap.  Los ataques tipo DoS se ejecutan a fin de inundar con solicitudes de conexión los servidores Web para superar sus capacidades y así sacarlo de la línea.

Usualmente la medida más efectiva para contrarrestar la efectividad de un DDoS es la de aislar y bloquear las direcciones IP utilizadas para ejecutar ataques. Aunque también es posible distribuir el tráfico de la red a través de múltiples conexiones y dispositivos de red con el fin de diluir el tráfico generado por el ataque. Asimismo existen en el mercado servicios y soluciones para contener DDoS.

Hasta ahora ambos gobiernos responsabilizan a Corea del Norte, debido a los antecedentes de provocación que entre las tres naciones han ocurrido durante los últimos meses en temas relacionados con pruebas de misiles nucleares y diferencias regionales entre los regímenes del Norte y el Sur de Corea.

Quizá estas acciones terminen de impulsar la iniciativa del gobierno de Barack Obama de incluir dentro del equipo de asesores a un Coordinador de Ciberseguridad, o como le llamarán el CyberCzar.  Así como de estimular un mayor apoyo presupuestario a las acciones del CyberCommand promovido por el Pentágono

Enfoque Seguro

Fuente: NetMedia

Vía: bSecure

Advertencia: contenido en inglés

Pinche aquí para ver el vídeo

Vía: By The Fault