Sin Anestesia

Los usuarios de programas como e-Mule, Kazaa o Limewire podrían recibir mensajes de texto en su celular advirtiendo que lo que hacen es ilegal. Es una nueva embestida de la CAPIF contra la piratería

La lucha contra la piratería continúa por parte de la Cámara Argentina de Productores de Fonogramas y Videogramas (CAPIF), y la modalidad para advertir a quienes intercambian archivos de manera ilegal, será mediante un SMS que enviarán a los celulares.

El mensaje de texto que recibirán en sus teléfonos dirá: “EL USO DE PROGRAMAS DE INTERCAMBIO PARA TRANSMITIR ARCHIVOS MUSICALES ES ILEGAL. Se ha detectado que desde su computadora personal se pueden estar publicando archivos musicales que contienen obras e interpretaciones protegidas por los derechos de propiedad intelectual”. Leer el Articulo Completo »

El HTML/Phishing mantuvo por segundo mes consecutivo la primera posición del ranking estadístico de detecciones de la empresa de seguridad informática Eset, con datos extraídos del servicio ThreatSense.Net.

Tanto durante agosto, como en septiembre, el Phishing fue la amenaza de mayor propagación, lo cual demuestra como la Ingeniería Social sigue dando resultados, y como los creadores de malware siguen apuntando en obtener datos confidenciales de sus víctimas.

ThreatSense.net es el servicio de Alerta Temprana de Eset NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus Eset NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

Si bien el Phishing presentó un leve descenso en la cantidad de detecciones, mantiene la primera posición del ranking con el 3,15 por ciento de las detecciones totales. El phishing se conforma de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales. Por este motivo, los usuarios que caen en esta trampa pueden recibir daños mucho mayores que inconvenientes con la computadora, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito. Leer el Articulo Completo »

En pocos meses dispondremos de la versión final de Windows Vista, y cuando esto suceda, ya podéis decirle adiós a todos esas empresas que le proporcionaban soluciones de seguridad a los distintos Windows de Microsoft. Los de Redmond ahora no parece que necesiten a nadie. Pero McAfee, como Symantec, no está de acuerdo.

 Si Vista es lo suficientemente bueno para proteger tu PC de todo tipo de gusanitos y demás bichos infecciosos que pululan por la red, nadie se molestará en comprar aplicaciones de terceras partes.

Ayer McAfee contraatacó con un gran anuncio en el Financial Times en el que acusaba a los de Redmond de intentar desbaratar sus intentos (y los de sus colegas) de hacer Windows un sistema más seguro.

La empresa trasladó la batalla al viejo continente, dado que la Comisión Europea ya había tomado previamente medidas para limitar la posición de monopolio de Microsoft. Las autoridades americanas no tienen ningún problema en dejar a los de Gates campar a sus anchas. Leer el Articulo Completo »

El 86% de los ataques de los hackers tienen como destinatarios a los usuarios particulares, según un estudio publicado hoy por la empresa de seguridad informática Symantec. El resto de las víctimas de los piratas informáticos son, en su mayoría, empresas de servicios financieros.

“Los agresores ven en el usuario particular la víctima más débil”, justificó Olaf Linder, ejecutivo de Symantec, y explicó que esto se debe a que la mayoría de las computadoras domésticas no disponen de tecnologías de seguridad eficaces. Según el informe, sólo el 46,3 por ciento de los usuarios mantiene su antivirus actualizado.

De acuerdo con el estudio -realizado sobre la actividad en la Web en 180 países, entre enero y junio de este año-, los dos mayores receptores de ataques informáticos son Estados Unidos, con el 37 por ciento, y China, con el 10. Estos países son, al mismo tiempo, los dos mayores generadores de spam.

La compañía precisó que de entre los 50 tipos de programas más comunes enviados por los hackers, 30 tienen como objetivo captar datos confidenciales, como por ejemplo contraseñas. En los primeros seis meses de este año, se enviaron 157.000 mails con esta clase de virus, un 81% más que en el mismo período de 2005.

PandaLabs ha detectado el envío de falsas postales virtuales que tienen como objetivo infectar el computador con los troyanos Dadobra.ND (de tipo downloader) y Banbra,CLQ (troyano bancario). Como dato a destacar, el delincuente que ha realizado los envíos ha tratado de emular a, posiblemente, uno de los gusanos informáticos más celebres de la historia: Loveletter. Así, y al igual que éste, el e-mail que contiene la postal virtual lleva por asunto: “Te Amo”.

Además de lo anterior, el mensaje trata de engañar al usuario utilizando la imagen de un conocido servicio de envío de postales perfectamente legal, en un intento de que los usuarios no sospechen que se trata de un ataque informático. La postal recibida es idéntica en todos sus detalles a las de dicho servicio. Sin embargo, el link para visualizarla ha sido modificado, de manera que, al pulsarlo, se descarga en el computador un archivo malicioso que afirma contener la felicitación.

En caso de que se ejecute dicho fichero se descarga en el sistema el troyano Dadobra.ND, un código malicioso de tipo downloader que tiene como cometido descargar al troyano Banbra.CLQ, diseñado para robar datos confidenciales de determinados servicios de banca online brasileños. Leer el Articulo Completo »

Optenet informa que se ha detectado código malicioso instalado en páginas web, aprovechando una vulnerabilidad en el navegador IExplorer. El ataque utiliza un exploit llamado Web Attacker que ataca la vulnerabilidad del navegador. Dichas vulnerabilidades se han localizado en páginas de adultos y pornográficas y están siendo usadas por hackers para instalar software espía en los ordenadores de los usuarios que las visitan. Aunque de momento los ataques sólo se han registrado en sitios web de adultos, todo hace pensar que se extenderán a otras páginas.

El software espía aprovecha un agujero de Internet Explorer sobre el proceso del código VML (Vector Markup Language), utilizado para mostrar información gráfica en la web. El ataque funciona aparentemente con el navegador IE 6 en todas las versiones de Windows.

Microsoft ha confirmado que está preparando un parche para el agujero de seguridad que se distribuirá en su próxima remesa de parches de seguridad, prevista para el 10 de octubre.

diarioti.com/

El servicio de mensajería instantánea de America Online (AOL) está siendo blanco de un virus que permite a los ‘hackers’ tomar el control de los ordenadores infectados, advirtió el miércoles una firma de seguridad electrónica de San Francisco.

Especialistas de FaceTime, con sede en Silicon Valley, al sur de San Francisco, advirtieron a los usuarios de que no abran ningún archivo recibido por AIM, el programa de mensajería instantánea o de ‘chateo’ de AOL. Los piratas informáticos o ‘hackers’, que implantaban gusanos en los mensajes instantáneos de América Online (AOL), estaban armando una ‘botnet’ potencialmente peligrosa, indicó la firma. Una ‘botnet’ es una red de aplicaciones robots, es decir de programas que se ejecutan y duplican de forma autónoma, y que generalmente son virus.

Este virus en particular, un ‘gusano’ identificado como ‘W32.pipeline’, se instala en el ordenador a través de una imagen JPEG adjunta que le llega al usuario del AIM a través de uno de sus contactos. Una vez en el disco duro, el ‘gusano’ permite que se descarguen aplicaciones infecciosas que esencialmente permiten que los invasores tomen el control de las máquinas, de acuerdo con FaceTime. El virus se reproduce reenviando mensajes infectados a los demás contactos de AIM del destinatario. Leer el Articulo Completo »

Bruce Schenie, director técnico de la compañía Counterpane Internet Security, asegura que no existen soluciones técnicas cabales para el problema de la seguridad informática. “La solución es más bien de tipo técnico o económico”, opina el experto.

 ”Internet es la máquina más complicada que se haya creado en la historia. Esto explica por qué la seguridad también ha empeorado”, indica Schneier.

A su juicio, el tema del hacking, que comenzó como un hobby en el cuarto de chicos adolescentes, se ha convertido en un tema dominado por el crimen organizado.

Hay que responsabilizar a los fabricantes de software

“La verdad es que no creo que ganaremos la guerra de la seguridad informática. Creo que la perderemos”.

A entender del experto, lo más razonable sería responsabilizar jurídicamente a los fabricantes de software, de forma que deban indemnizar a los usuarios que sean hackeados mediante sus productos. En tal sentido, Schneier traza un paralelo con los bancos, que son responsables por las pérdidas sufridas por sus clientes cuando estas tienen un origen técnico.

“Actualmente, si usted usa un programa lleno de errores y pierde información, la responsabilidad es suya y no del fabricante del software. Esta es una situación que necesariamente tiene que cambiar”, concluye Schneier.

Los integrantes del grupo islamista libanés consiguió hackear las radios del ejército israelí, de forma que tenían noticia de todas las conversaciones sobre movimientos de tropas.

Según Newsday, mediante el uso de tecnología que podría provenir de Irán, un grupo especial de hackers de Hezbolá monitorizaron las frecuencias de las tropas israleitas. Así pudieron conseguir conocer los movimientos de esas tropas, los informes de bajas, las rutas de suministro y la localización de los tanques.

Un comandante de este grupo comunicó a Newsday que no solo eran capaces de escuchar todas las comunicaciones israelitas todo el tiempo, sino que también lograron infiltrarse en el sistema varias veces para causar graves daños.

Como la mayoría de los ejércitos del mundo, los israelíes utilizan una práctica conocido como ’salto de frecuencias’ que trata de impedir que los mensajes de radio sean interceptados. Los mensajes están cifrados para añadir una capa más de seguridad. La tecnología utilizada es un sistema diseñado en EEUU denominado Single Channel Ground and Airbone Radio System.

El hecho de que Hezbolá pudiera escuchar y descifrar cualquiera de estos mensajes ha sido toda una sorpresa para los ejércitos de Israel y EEUU.

Algunos observadores creen que Hezbolá puede haber hecho uso de un error de uso para violar el sistema. Los soldados con mucho estrés olvidan a veces cómo seguir los procedimientos de comunicación. Pero también es factible que en Hezbolá dispongan de novedosos dispositivos de intercepción de comunicaciones. También lograron conseguir los números de teléfonos móviles de comandantes israelitas, cuyas llamadas podían escuchar.

La reducción de los costes tecnológicos del almacenamiento ha permitido que cualquier hacker pueda averiguar la contraseña de tus documentos de Word en apenas unos segundos. Según el Sydney Morning Herald, una técnica con una década de antigüedad ha cobrado de repente una viabilidad mucho mayor.

Apareció por primera vez en 1980, y se trataba de generar una “rainbow table” masiva de contraseñas y sus correspondientes hashes - las cadenas cifradas de números que los ordenadores utilizan realmente para verificar esas contraseñas.

Sin embargo este método no era usable debido a que se necesitaban varios Terabytes de almacenamiento para poder almacenar las tablas. El tremendo abaratamiento de los discos duros ha convertido a esta técnica en protagonista en los últimos tiempos.

Christian Stankevitz, director del laboratorio de la empresa consultora de seguridad Neohapsis, en Chicago, dijo que este sistema sustituiría al viejo método del ataque por la fuerza bruta. En este último tipo de ataque el ordenador genera combinaciones hasta que encuentra la contraseña correcta.

Con el uso de esas “tablas de arcoiris”, un hacker puede buscar cualquier hash en un índice masivo, y encontrar la contraseña correspondiente en tan solo unos segundos.

theinquirer.net/