Aún así la justicia internacional todavía no ha podido tocarles.

La banda de hackers -llamada Koobface- lleva al menos tres años operando desde su central de San Petersburgo, en Rusia, desafiando a diario la seguridad de las redes sociales y logrando controlar decenas de miles de computadoras en todo el mundo.Esta semana, varios grupos de investigación, que trabajan en coordinación con Facebook y el FBI, dieron a conocer sus identidades, expresando cierta “frustración” ante la imposibilidad de hacer que se presenten cargos en su contra, dicen, por falta de pruebas físicas.

Cómo funcionan

Desde 2008, el supuesto grupo de ciberdelincuentes distribuye a través de las redes sociales vínculos a videos curiosos o de contenido sexual para que los usuarios ingresen.

A continuación, reciben un mensaje para actualizar su versión de Flash, lo que permite al gusano Koobface entrar en el sistema sin que el usuario lo note.

Así es como pasan a formar parte de la red de 800.000 computadores que se estima podría haber controlado la banda.

Al controlar estos computadores y cuentas, se tiene acceso a todo tipo de información sobre el usuario; desde nombre, dirección, email, teléfono, así como sus preferencias de búsqueda. Datos que según, los investigadores, se vendía a “empresarios sin escrúpulos”.

Se calcula que así se embolsaron unos US$2 millones anuales, y se sabe, gracias a las fotografías que colgaron en sus perfiles en redes sociales, que sus miembros han invertido parte de este dinero en lujosas vacaciones a Monte Carlo, Bali y Turquía.

Se dispone incluso de imágenes de su sede en San Petersburgo, en donde puede verse a los miembros del grupo empleando computadoras Machintosh como lo harían jóvenes emprendedores de Silicon Valley.

“Muy seguros”

Graham Cluley, consultor de la firma tecnológica Sophos, empresa que esta semana publicó una investigación en profundidad sobre la banda, dijo a la BBC que estan “bastante seguros” de haber identificado a las personas correctas, aunque apuntó “por supuesto, tenemos que asumir que cualquiera es inocente hasta que se demuestra su culpabilidad”.

“Es muy difícil estar 100% seguros de estas cosas, pero las pruebas son bastante contundentes para nosotros. Realmente, hay suficientes evidencias para investigar a esta gente”.

Sin embargo, ninguno de los miembros ha sido arrestado en conexión a Koobface. “Tan sólo necesitamos que la policía rusa investigue esto y les detenga”.

Paraíso hacker

Rusia es conocida por ser uno de los mayores paraísos para la piratería informática en el mundo, algo que se remonta a la caída de la Unión Soviética, que coincidió con la era de internet a principios de la década de los ’90.

Un sistema educativo con énfasis en la matemática y la ingeniería dio cabida a una generación de sofisticados informáticos, pero de salarios muy inferiores a las mentes de Silicon Valley o sus homólogos en Europa, lo habría llevado a que muchos se pongan al servicio de las mafias que se lucran de la piratería.

Un estudio publicado en 2011 por el fabricante de programas Symantec, señaló que el cibercrimen en el mundo genera unos ingresos de US$114.000 millones anuales.

Simples “entusiastas” informáticos

En el caso de la banda Koobface, los investigadores les describen como simples entusiastas informáticos y reconocen que sus tácticas son mucho menos agresivas que otros piratas de su clase.

De hecho, en 2009 llegaron al punto de dejar una felicitación de navidad electrónica destinada a los investigadores, oculta en un computador infectado, en la que prometían que nunca robarían información de tarjetas de crédito o datos bancarios.

Con el tiempo, las pesquisas fueron revelando cada vez más detalles sobre la banda, en parte gracias a los esfuerzos de otro aficionado a la tecnología, el joven alemán Jan Drömer, quien se hizo con información de todo tipo en internet.

Así obtuvieron datos de la vida de Avdeyko, el más veterano y de quien se sospecha que es el líder, y quién estuvo implicado anteriormente en otro programa malicioso distribuido en la red.

Se sabe de otros, como Korotchenko, que trató de emprender negocios legítimos como la empresa de programas MobSoft

La venganza de Facebook

Recientemente, según dicen frustrados por la “lentitud” de las autoridades rusas a la hora de tomar cartas en el asunto, expertos en seguridad de la red social Facebook decidieron llevar a cabo un ataque por su cuenta, lo que, afirman, habría obligado a la banda a abandonar sus operaciones.

La acción coordinada, aseguraron miembros de Facebook, habría desmantelado su centro de operaciones y eliminado el gusano informático de su red y de los computadores infectados.

Pero aún así, Facebook dice no clamar victoria. No hasta que los autores del cibercrimen sean llevados a la justicia.
En este sentido, la ofensiva de los investigadores ha sido poner a disposición del público sus identidades.

“En un mundo ideal sus identidades nunca hubieran sido dadas a conocer al público” expresó Cluley, “pero el conejo está fuera de su madriguera y debemos usar una táctica distinta”.

Fuente: BBC Mundo

Las redes sociales como Facebook, StudyVZ o Twitter están aumentando su popularidad. El número cada vez mayor de visitantes y de nuevas ofertas lleva consigo que los ciber-delincuentes tengan en cuenta a estos portales y se ocupen de convertirlos en objetivo del mercado negro. Junto con las redes sociales, los usuarios de Windows también se van a mantener entre las víctimas favoritas de ataques mediante gusanos, troyanos o virus. Asimismo, los atacantes cada vez más se dirigen a los usuarios de smartphones. En general, probados modelos de

negocio como el spam, el spyware y el adware permitirán hacer caja a los desarrolladores de malware. El fabricante alemán de software de seguridad G Data describe estos y otros desarrollos así como los pronósticos para malware de todo tipo en su último informe, que cubre la primera mitad de 2009.

Dado que por el momento numerosas pasarelas de malware han sido clausuradas por tecnologías de seguridad, los atacantes se están dirigiendo a áreas menos protegidas. En este sentido, éstos cuentan con mayores oportunidades de éxito si se dirigen a páginas web con numerosas aplicaciones. Debido a este desarrollo, los expertos de G Data asumen que los usuarios sufrirán como consecuencia los efectos constantes de nuevos y enrevesados ataques de malware a través de Internet.

Ralf Benzmüller, director de los laboratorios de seguridad de G Data afirma: “Esperamos que cada vez se produzcan más este tipo de ataques a las redes sociales. Cada vez se dirigen más ataques de phishing o se disemina más malware a redes como Twitter, Facebook, XING y MySpace“.

Sin embargo, los gusanos que tienen un destino dirigido a través de estas redes, también están adquiriendo importancia. “Koobface es el primero de toda una serie de ataques de este tipo“. Benzmüller ofrece consejos sobre cómo uno se puede proteger de estos ataques: “Por supuesto ambos navegadores así como los programas antivirus que se utilicen deben estar siempre actualizados. Además, cualquier enlace en correos electrónicos que aparentemente provienen de amigos y conocidos deben ser inspeccionados antes de entrar a ellos ya que es normalmente en ese tipo de enlaces tras los que se esconden estos peligros”.

Barómetro de malware: los programas de malware se sitúan en niveles record, si bien los ratios de crecimiento son bajos En los seis primeros meses del año G Data ha identificado 663.952 elementos de malware, más del doble que en el mismo periodo del año anterior. Sin embargo, es aparente que los ratios de crecimiento registrados no son tan elevados como lo eran en años anteriores.

“Una razón para que ocurra esto es la actual crisis económica mundial” -afirma Benzmüller- “Ésta está causando una caída en el número de pedidos, incluso en el mercado negro, algo que sin duda debilita a la industria del e-crimen”. Sin embargo, incluso con menos variantes en menos familias, la producción de malware no sufrirá un descenso significativo. En cambio, se está experimentando una concentración en el mercado y el resto de participantes responden a la misma demanda.

Sin compasión: el e-crimen está apuntando a Apple y Unix como nuevos objetivos Estos sectores también llenarán ahora los bolsillos de los que escriben, distribuyen y explotan el malware. Y de nuevo, el éxito ocasional de las autoridades competentes no va a cambiar nada. Como sucedió antes, los usuarios de los sistemas operativos Windows siguen siendo objetivo de los atacantes y el número de programas de malware dirigidos a Apple, Unix y ordenadores portátiles aumentará en un futuro próximo.

Nuevo malware para smartphones y ordenadores portátiles G Data ha observado un nuevo fenómeno en el desarrollo de malware para ordenadores portátiles y smartphones. A pesar de que estos productos fueron de nicho por un largo periodo de tiempo, el número de nuevos programas de malware para smartphones y ordenadores portátiles casi se ha duplicado en la primera mitad del año. Por primera vez, el malware destinado a dispositivos móviles se ha situado entre los 5 más potentes. En general, han surgido 106 nuevos programas de malware.

Aproximadamente 90 de estos programas no cuentan con una rutina propia de propagación y se utilizan fundamentalmente para enviar mensajes de texto (SMS) principalmente a clientes de telefonía rusos y chinos. Sólo la familia Yxe se propaga de forma independiente a través de mensajes de texto (SMS) con un enlace a una página web. El archivo, que se ofrece en ese mensaje para su descarga, está firmado por Symbian. Por lo tanto, como sucedía anteriormente, la única acción que se requiere por parte del usuario es hacer un clic.

Tendencias para 2009:

Para la segunda mitad de 2009, los expertos de G Data esperan que se produzca un crecimiento aún mayor del malware. No obstante, los ratios de incremento deberían ser reducidos, al tiempo que el malware invade Internet. Es particularmente alarmante el hecho de que los métodos de
infección utilizados cada vez son más maduros y sofisticados, con lo que el riesgo de daños causados por el malware aumentará para los usuarios de PCs.

Enfoque Seguro

Por: alephcom

No es algo nuevo, Internet es un medio peligroso si se anda sin cuidado. Así como cualquier otro ambiente en el que nos desarrollamos. Y lo que lo ha vuelto aún más peligroso es la poca información de la que disponemos sobre las amenazas que sobrevuela el ciberespacio; y no son pocas, por ejemplo el phishin, el pharming, los virus, los adware y los spyware, apenas por nombrar algunas.

Entonces, piénsalo bien… ¿Crees que estás protegido ante los ataques informáticos? entra en nuestra sección de encuestas y ayúdanos a saberlo. Por un período de una semana estaremos registrando sus respuestas, para luego analizar los resultados en comparación de la información emitida por los grandes desarrolladores de software de protección.

[poll id="2"]

Enfoque Seguro

Las acciones que está tomando Twitter se deben a una variante del virus Koobface, el cual es está diseñado para distribuirse así mismo al comprobar que el usuario de la computadora infectada abrió una sesión en una red social. Luego, publicará mensajes falsos en la cuenta personal de Twitter tratando de atraer a sus amigos y seguidores a un sitio web infectado.

El gran impacto y la masificación de los acortadores de URL han hecho que Twitter se convierta en un caldo de cultivo ideal para la distribución de malware. Este servicio de microblogging se ha convertido en la herramienta de comunicación predilecta en las comunicaciones de hoy en día, pero así como es utilizado para reportar desde el propio lugar de los acontecimientos como el caso de las elecciones presidenciales en Irán o los sucesos en Honduras, también es aprovechado por cibercriminales para llevar a los usuarios a hacer clic en vínculos que los dirigirán a sitios web maliciosos para infectar su computadora.

Twitter está siendo víctima de una variante del virus Koobface, asesor senior de Trend Mico. Asimismo esta realidad la están sufriendo otras redes sociales como Bebo, Hi5, Friendster, LiveJournal.

Para entender un poco más del virus Koobface, has clic aquí

Por otro lado, ya se han hecho advertencias sobre el uso de los acortadores de URL, que han dificultado la tarea de detener este virus. Pero Twitter ha decido tomar riendas en el asunto y está suspendiendo las cuentas de aquellas personas que han sido infectadas con el virus Koobface y están resteando sus claves.

Vía: ComputerWorld

Este es el último ataque por parte de piratas informáticos que de manera creciente buscan aprovecharse de los usuarios de las redes sociales. “Otros virus han intentado usar Facebook de maneras similares para propagarse”, dijo Barry Schnitt, portavoz de Facebook en un correo electrónico.

‘Koobface’ es un gusano que se propaga a través de diversos servicios de Internet, como el IRC (Internet Chat Relay) o correos MultiSPAM. Busca la presencia de archivos o ‘cookies’ relacionados con las redes sociales. En caso hallarlas altera la configuración del navegador haciéndolo conectarse a sitios web desde los cuales descargará ‘malwares’.

Schnitt indicó que “un porcentaje muy pequeño de usuarios” ha sido afectado por esos virus. “Esto va en aumento, en relación con otras amenazas como (las que provienen de) correos electrónicos”, declaró Craig Schmugar, un investigador de McAfee.

‘Koobface’ se extiende mediante el envío de notas a amigos de alguien que ha sido infectada. Los mensajes, con encabezados de materia como “te ves genial en esta nueva película”, dirigen a los destinatarios a un sitio donde se les pide que descarguen lo que se afirma es una actualización del reproductor Flash de Adobe Systems.

Si descargan el software, los usuarios acabarán con su ordenador infectado, que entonces conduce a los usuarios a lugares contaminados cuando intentan usar motores de búsqueda de Google, Yahoo, MSN y Live.com, según ha explicado McAfee.

Facebook requiere que los remitentes de mensajes dentro de la red sean miembros de ésta y oculta los datos de los usuarios de gente que no tiene cuentas, explicó Chris Boyd, un investigador de FaceTime Security Labs. Debido a eso, los usuarios tienden a ser mucho menos desconfiados de los mensajes que reciben en la red.

“La gente tiende a bajar la guardia. Ellos creen que tienes que conectarte mediante una cuenta, por lo que piensan que no hay manera de que gusanos y otros virus puedan infectarlos”, dijo Boyd.

La red social MySpace, propiedad de News Corp, fue afectada en agosto por una versión de Koobface, y el sitio usó tecnología de seguridad para erradicarla, de acuerdo a una portavoz de la compañía.

La empresa de capital privado Facebook dijo a sus miembros que borren los correos contaminados y publicó indicaciones en www.facebook.com/security sobre como limpiar las computadoras infectadas.