Sin Anestesia

Se trata de Edwin Pena, de 23 años de edad y residente en Miami, quien fue arrestado en el mes de junio bajo el cargo de actuar como supuesto mayorista de servicios telefónicos basados en Internet, cuando en realidad estaba realizando un sofisticado fraude.

Los investigadores dijeron que él y un cómplice se introdujeron en la red de un proveedor legítimo de servicios VoIP, basado en New Jersey, para encaminar las llamadas de sus clientes a través del mismo.

Pena supuestamente robó y luego vendió mas de diez millones de minutos de servicios con grandes tasas de descuento, obteniendo más de un millón de dólares netos de ganancia.

Hace poco mas de un mes, Pena violó las condiciones de su libertad bajo palabra. El FBI obtuvo una orden de captura y los investigadores lo han estado buscando desde entonces.

Después de su arresto inicial, él había sido puesto bajo supervisión antes de ir a juicio. Fijada su fianza en cien mil dólares, solo podía trasladarse dentro de los distritos de Florida y de New Jersey. Leer el Articulo Completo »

¿Cuánto tiempo pasa por día limpiando el correo basura de su casilla de correo? El spam (o correo electrónico no deseado) es tal vez la principal plaga de internet. Y se encuentra en pleno crecimiento. En junio de 2006, se enviaron unos 55 mil millones de mensajes por día. Un año antes, la cifra era de “sólo” 30 mil millones. Según el Messaging Anti-Abuse Working Group, el correo basura representa alrededor del 80 por ciento del tráfico de emails por internet. ¿Cuál es el modelo de negocio que se esconde tras estas cifras? Buceando en el submundo del correo masivo encontramos que, en realidad, existen diferentes negocios (la mayoría, muy turbios). Por Manuel Sbdar

El modelo tradicional no difiere, en lo esencial, de la antigua práctica de la publicidad de productos por correo, potenciada infinitamente por las posibilidades de la web. Las campañas de promoción por correo tradicional envían miles de folletos, con la esperanza de que un determinado porcentaje de los receptores muerda el anzuelo. Pero estas campañas son caras. Costos de impresión, envío, etc. Internet ha derribado estas barreras. Por unos pocos dólares, el spammer puede llegar a millones de usuarios. Leer el Articulo Completo »

Tres vulnerabilidades en productos de Microsoft fueron halladas por la compañía Panda: MS06-052, MS06-053 y MS06-054. Destacan la MS06-052, calificada como importante, y que permite el control remoto de los ordenadores.

Sin embargo, la más preocupante es la MS06-054 que afecta a Microsoft Office y, más concretamente, a la aplicación Publisher.

Este problema de seguridad ha sido calificado como crítico, ya que permite construir archivos maliciosos de Publisher que, al ser abiertos, ejecuten código malicioso en el sistema.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente:

en : pandasoftware.es/home/default.asp- la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Leer el Articulo Completo »

Window Snyder, ex hacker y anterior jefa de seguridad de Microsoft y responsable, entre otras cosas, de los elementos de seguridad de Service Pack 2 para Windows XP, ha sido contratada para trabajar con la estrategia de largo plazo de Mozilla. El tono relajado e informal de la comunidad Mozilla hace que, por ahora, Snyder ostente el cargo provisorio de “Chief Security Something”.

En una entrevista con Technet, Snyder explica sus planes para mejorar la seguridad de Firefox.

“Apostaremos por una nueva iniciativa que considere la forma en que la incorporación de nuevas funcionalidades afecta la seguridad. Deseamos reducir el riesgo general de Firefox evaluando constantemente donde hay funcionalidad no aprovechada, desechando luego el código antiguo”, indica Snyder. La experta apuesta por un Firefox con código más compacto, que a la vez tenga menos entradas al sistema. A su juicio, la funcionalidad poco usada debería ser publicada como extensiones del navegador, y no como parte del código completo. Leer el Articulo Completo »

Un grupo de investigadores chinos han destrozado la hipotética seguridad de la plataforma móvil Intel Centrino, y afirman que los ordenadores que utilizan dicha tecnología pueden ser hackeados en cuestión de minutos.

El anuncio se produjo en un seminario sobre tecnologás de seguridad en redes de área local inalámbricas. En el evento se reunieron más de 20 científicos de universidades chinas, instituciones de investigación gubernamentales y se desvelaron algunos aspectos de la seguridad de este tipo de redes.

Una de las demostraciones permitió comprobar como se podía acceder de forma ilícita en ordenadores que utilizan la plataforma Centrino de Intel. La técnica les permitía a los hackers unirse a la red protegida, y desde ella poder acceder a documentos, o borrarlos.

Desde luego este ataque de la inteligencia china no tiene nada que ver con el hecho de que China sigue manteniendo una disputa con el resto del mundo acerca de los estándares inalámbricos.

Intel en particular ha tenido sus más y menos con este país, y desde hace tiempo trata de que los mil y pico millones de habitantes del país se acojan a sus estándares.

theinquirer.net/

Un tribunal marroquí ha condenado a dos años de prisión al Farid Essebbar, acusado de haber creado el virus informático ‘Zotob’, que en 2005 atacó a numerosos ordenadores que funcionaban con el sistema operativo Windows 2000. Entre los afectados por el virus estuvieron ‘The New York Times’, CNN, ABC News, Disney y el aeropuerto de San Francisco.

Otro marroquí inculpado en el mismo sumario, Achraf Bahlul, de 22 años, ha sido condenado a un año de cárcel por los mismos delitos: “asociación de malhechores, robo, utilización de tarjetas bancarias falsificadas y acceso ilegal a sistemas informáticos”.

Essebar y Bahlul fueron detenidos en Rabat y en la localidad vecina de Temara, en agosto de 2005, a petición de la Oficina Federal de Investigación (FBI) de Estados Unidos que detectó que el virus atacaba principalmente al sistema de explotación Windows 2000 de Microsoft.

El FBI solicitó ayuda a las autoridades policiales marroquíes al detectar el itinerario del virus y comprobar que partía de un sitio web ubicado en Marruecos.

El abogado de los dos inculpados consideró que no existía ninguna prueba para demostrar las acusaciones de “constitución de banda criminal” y de “robo”, criticó la sentencia y anunció que sus defendidos presentarán un recurso en apelación.

La fiscalía había afirmado durante el juicio celebrado en el Tribunal de Salé (ciudad colindante con Rabat) que los dos inculpados, junto con un cómplice turco, intentaron también desviar fondos utilizando datos de tarjetas de crédito pirateados a través de Internet.

La Policía Nacional ha detenido a 23 personas por supuestas estafas bancarias a través de Internet que habrían obtenido más de dos millones de euros a través de un virus troyano con el que obtenían claves y contraseñas de sus víctimas.

En la operación han participado agentes de la Brigada de Investigación especializada, en colaboración con la Sección de Investigaciones Tecnológicas de la policía de Barcelona y las Jefaturas Superiores de Policía de Valencia, Palma de Mallorca y Murcia, así como las Comisarías de Cádiz, Castellón, Lleida, Málaga, Marbella, Igualada (Barcelona), Cerdanyola (Barcelona) y Vélez Málaga.

Los detenidos son de 23 nacionalidades diferentes —16 españoles, dos italianos, un letón, un ruso, un ucraniano, un panameño y un uruguayo)—, y operaban a través de un virus conocido como ‘trojan.anserin’ que se instalaba en el ordenador tras entrar en ciertas páginas web que lo contenían.

Mediante este troyano, los atacantes obtenían claves bancarias (estafa conocida como ‘phishing’) de los usuarios y luego hacían transferencias no consentidas a cuentas externas, según la policía. Una nueva transferencia mandaba el dinero a cuentas en Rusia y Ucrania, donde residen los supuestos responsables de la banda.

Esta operación policial se inició a mediados de julio a raíz de denuncias presentadas por clientes de diferentes entidades bancarias. La policía ha informado de que el importe de estos supuestos fraudes asciende a más de dos millones de euros, si bien esta cantidad podría ser mayor ya que no operaban sólo en España. Leer el Articulo Completo »

La empresa de software de seguridad McAfee ha advertido de que el código malicioso en forma de adware y spyware está aumentando su presencia de forma exponencial.

De acuerdo con el informe que la empresa lanzó ayer, entre 2000 y 2002 tan solo aparecieron 40 familias de adware. En los últimos cuatro años ese número se ha multiplicado por 10, llegando a las 450 familias. Algunos de estos programas tienen unas 4.000 variantes, según el estudio de McAfee.

Parte de los problemas están causados por usuarios que no podrían conocer la diferencia entre un sitio seguro y uno inseguro.

En una encuesta reciente en el sitio SiteAdvisor.com de McAfee, solo un tres por ciento de los usuarios pudieron detectar qué sitios no contenían ni adware ni spyware. La empresa que mucho más a menudo de lo que creemos los sitios de este tipo se salen de las típicas web porno.

De hecho, los sitios que se supone que hablan de las estrellas y celebridades son los más perjudiciales, con un 16,3 por ciento de ficheros peligrosos. Las páginas con descargas de protectores de pantallas son también una referencia, con un 11,5 por ciento, y los sitios con contenidos para adultos se colocan en tercera posición con un 11,4% del total.

PandaLabs ha detectado un ataque phishing a gran escala contra los usuarios de los servicios de banca online de Barclays Bank, para el que se han utilizado al menos 61 variantes de un falso correo electrónico. La magnitud del mismo ha conseguido que el número de emails fraudulentos que detecta diariamente PandaLabs se haya visto incrementado en un 30% en tan solo unas horas.

De hecho, del total de mensajes phishing analizados, casi el 64% están dirigidos a los clientes de la mencionada entidad. Dado el número de variantes detectadas, se estima en varios millones el número de correos electrónicos de este tipo que se encuentran en circulación.

Los falsos email que recibe el usuario aparentan provenir de direcciones correspondientes al servicio de atención al cliente de Barclays y muestran un asunto aleatorio, escogido a partir de una lista de opciones. Algunas de las posibilidades son: Barclays bank official update, Barclays bank – Security update, Please Read o Verify your data with Barclays bank (puede consultarse la lista completa de opciones en la Enciclopedia de Virus de Panda Software). Leer el Articulo Completo »

Microsoft reveló el martes tres parches de seguridad para arreglar fallos de sus programas Windows y Office, y advirtió de que uno de ellos era “crítico” debido a que podía permitir apoderarse del ordenador de un usuario.

El mayor fabricante de software del mundo dijo que el fallo calificado como crítico, en el nivel más alto, está relacionado con Microsoft Publisher, que está incluido en algunas ediciones de Office.

Los otros fallos fueron colocados  en los siguientes niveles más altos - “importante” y “moderado” - y afectaban a su programa Windows.

“Los intrusos ven a los usuarios domésticos como el eslabón más débil de la cadena de seguridad y apuntan a este grupo en su esfuerzo para obtener beneficios”, dijo Oliver Friedrichs experto del fabricante de software de seguridad Symantec. Leer el Articulo Completo »