El Gagdet Lab de Wired tiene un interesantísimo artículo titulado Software Enables Cameras to Duplicate Keys que habla de una técnica, digna de James Bond, que permite obtener un duplicado de una llave sin tocar físicamente el original: con una imagen fotográfica basta. Y es que sucede que con eso de que las cámaras digitales han avanzado una barbaridad, el récord ya está en conseguirlo a partir de una foto de unas llaves tomada a unos 60 metros de distancia, mediante un teleobjetivo, aunque hacerles más o menos de cerca una foto con el móvil también es suficiente. Todo esto es un trabajo de Stefan Savega, un profesor de ciencias de la Universidad de San Diego en California, que publicó recientemente sus investigaciones (Keys can be copied from afar) y explicó con algunos ejemplos prácticos cómo funciona un software diseñado al efecto para tal tarea. Desde siempre se ha sabido que las llaves convencionales no son tan difíciles de imitar como parece; según el artículo algunos cerrajeros pueden incluso hacer copias «a ojo» viendo una llave original o una foto en alta resolución. Una llave corriente de un modelo determinado (fácilmente identificables a simple vista) encaja en una cerradura que tiene habitualmente cinco o seis pines en un tambor, separados a intervalos regulares. Cada uno de ellos se ajusta a una altura determinada, pero el número de «alturas» o «escalones» también tiene un valor finito (normalmente alrededor de diez). El punto en que coinciden las sinuosas curvas de la llave con las posiciones de los pines determina una especie de código de la llave. El total teórico de llaves «posibles» de un modelo determinado se obtiene a partir de ambos valores; por ejemplo digamos 10 posiciones y cinco pines, 10⁵ = 100.000 llaves diferentes.

Attacks Against The Mechanical Pin Tumbler Lock [PDF]

El software de Stefan Savega utiliza técnicas de reconocimiento de imagen relativas a lo ángulos de la escena, de modo que a partir de la forma de los dientes de las llaves fotografiadas y tras algunas pistas (puntos de control) que introduce el operador puede recrear una imagen normalizada (plana) de la llave. A partir de ahí se calculan las alturas de los pines y se obtienen los valores únicos que permiten reproducirla sin demasiados problemas. Los avances en reconocimiento y fotografía, con imágenes cada vez de mayor calidad y la alta potencia de los zooms y teleobjetivos hacen la tarea más fácil. La versión de baja tecnología de esta técnica puede leerse en Duplicating a key from only a picture, que puede servir para cerraduras de baja calidad como las típicas de los escritorios o puertas de baja seguridad. Una foto cualquiera, un poco de habilidad con Photoshop (usando por ejemplo una moneda como guía de control), recortar una lata con la forma adecuada, y voilà, cerradura abierta. Una derivada interesante del asunto es que la gente que tenga un nivel especialmente alto paranoia ya puede añadir a sus agobios el pensar en retirar de los sitios de alojamiento de fotos todas las que contengan llaves porque a lo mejor van por ahí con una sonrisa enseñando complacientemente las llaves de su casa nueva y dentro de unas semanas cuando abran la puerta, algún listo les ha desplumado.

La Guardia Civil ha procedido a la detención de un joven de 21 años y nacionalidad española como presunto autor de delitos de amenazas y acoso a menoracoso abogados portaleyes a través de Internet para conseguir relaciones sexuales con ellos. Esta detención se ha realizado dentro de la 'operación Álamo'

El detenido practicaba 'grooming' y se hacía pasar por un joven adolescente, establecía contacto con varones y una vez que se ganaba su confianza les solicitaba fotografías. Con ellas realizaba fotomontajes para que los jóvenes apareciesen en actitudes insinuantes y provocativas. Además guardaba las conversaciones mantenidas con ellos, utilizando pequeños extractos.

Mediante estos montajes fotográficos y con las conversaciones grabadas mantenidas les chantajeaba con hacerlas públicas, a cambio debían mantener relaciones sexuales con él.

El presunto autor de los hechos utilizaba varias cuentas de correo electrónico y contactaba con los jóvenes en diferentes salas de chat.
El Instituto Armado se ha incautado en el domicilio del detenido de unas 7.000 conversaciones mantenidas mediante programas de mensajería instantánea, así como un centenar de fotomontajes. La operación continúa abierta para tratar de determinar el número total de víctimas de este individuo, que podría ascender a 1.000.

Ya en Junio se produzco la operación “Lobos” llevada a cabo por la Brigada de Investigación Tecnológica de la Policía Nacional (BIT) en colaboración con las jefaturas de policía de casi todas las provincias españolas y los juzgados, se ha saldado con la detención de 78 personas por tenencia y distribución de pornografía infantil.

La investigación se inició con la denuncia recibida por la BIT respecto a una web llamada Paisajes Lunares, en la que, presuntamente, tras visualizar algunas fotografías coincidentes con el tema de la página, podía accederse a pornografía infantil.

Una de las prácticas mas habituales últimamente en la red es la extorsión y chantaje a menores, curiosamente, cometidas también en gran número por menores de edad.

Todo comienzaba cuando el delincuente, tras contactar con el/la menor via chat, se hace con su confianza, logrando obtener de ella alguna imagen o fotografía comprometida. Y es aquí donde comienza el chantaje, ya que el/la menor es chantajeado/a para que le envíe mas y mas imágenes o fotografías de este tipo si no quiere que las envíe a todos sus contactos, ya que el delincuente, ya se las ha ingeniado para obtener las claves de acceso al correo, disponiendo con ello de la libreta de direcciones de su víctima.

El/la menor, movido/a por el miedo y la vergüenza y creyendo que el chantajista va a quedar satisfecho y no va a distribuir las imágenes, cede, lo cual resulta si cabe mas contraproducente puesto que entra en una espiral de la que no puede ya salir indemne y sin ayuda.

Esta práctica se conoce como «child grooming», término que hace referencia a la acción encaminada a establecer una relación y control emocional sobre un niño/a, cuya finalidad última es la de abusar sexualmente del/la menor.

Fuente: http://www.delitosinformaticos.com/09/2008/delitos/chantajes/detenido-por-chantajear-para-mantener-relaciones-sexuales-con-menores-%E2%80%9Cgrooming%E2%80%9D

Para que esta noche de Halloween no sea realmente una noche de terror, y si lo es lo sea porque decidimos mirar alguna película de miedo y no por visitantes no deseados en nuestro equipo, Pandalabs presentó una lista con los tipos de malware que pueden estar dando vueltas en la Web para estas fiestas del terror.

Uno de ellos es el Tixcet.A, un gusano que se disfraza de un archivo Word y que intenta filtrarse en la máquina para borrar archivos que tengan extensiones como .doc, .mp3, .jpg, .zip, etc. De manera que si ingresa podemos encontrarnos con que muchos de nuestros documentos, canciones y fotos, entre otras cosas, desaparecieron de la PC.

Otro es el Antivirus2008pro, un malware que se disfraza de antivirus gratis. Con este disfraz, una vez que ingresa, se ejecuta haciendo aparecer alertas sobre ciertos malware que se filtraron en la máquina. Todo esto es falso: lo que finalmente busca es que el usuario desesperado porque no sabe cómo limpiar el disco, compre la versión paga del antivirus.

También está el Goldun.TB, un código malicioso que aparece en un correo electrónico sobre una supuesta suspensión del servicio de Internet mail. El código está en un archivo adjunto que si se abre, se instala en la máquina y roba información personal como contraseñas y número de cuentas.

Y por supuesto, los típicos que vienen disfrazados por una supuesta noticia de interés general que capta la atención del usuario, como un nuevo capítulo de Los Simpson (Turkojan.I) que busca dañar el equipo; videos de Paris Hilton (PHilto.A), que descarga un adware y uno que vimos hace unos meses sobre el supuesto accidente de Fernando Alonso (Baker.LGC), que también busca obtener datos de cuentas bancarias de la víctima.

Estos son sólo algunos de los disfraces que están utilizando los códigos maliciosos para filtrarse en las PC, algunos ya están circulando desde hace bastante tiempo y otros están comenzando a dar vueltas por la Web. Así que a estar atentos y a cuidarse de todas estas pesadillas.

No es la primera vez ni será la última que los ciber-delincuentes se dediquen a comercializar algún código malicioso o un conjunto de herramientas como si fueran productos legales para que ciertos usuarios que no tienen la habilidad para desarrollar este tipo de elementos de estafa, también puedan captar víctimas.

En este caso, según lo que informó Trend, se trata de “YouTube Fake Creator", un nuevo kit de aplicaciones en castellano con el que se logra reproducir en forma exacta las páginas Web del reproductor de videos YouTube, y son tan similares que es casi imposible distinguirlas de las verdaderas.

El costo al que se está comercializando estas herramientas varía entre los 700 y los 3.000 euros, el que varía según tenga o no ciertas cosas como las actualizaciones, y las que se ofrecen a través de foros clandestinos.

En cuanto a lo que se obtiene con estas herramientas, varía según el tipo de ataque al que se apunte: puede ser desde descargar un adware por publicidad hasta robar datos bancarios. La forma en que actúa es a través del archivo index.html, que es de la página falsa, que le dice al usuario que si quiere ver los videos debe descargar un plugin, algo nada inusual para este tipo de ataques.

Cuando el usuario clickea para la descarga, lo que está haciendo en realidad es descargar algún código malicioso, como puede ser un troyano o un keylogger, el que se comienza a ejecutar en forma automática.

Hay que tener en cuenta que este tipo de aplicaciones puede llegar también a través de métodos muy comunes: link a través de spam, mensajes instantáneos, etc., ofreciendo a la víctima videos de temas como mujeres desnudas.

La compañía noruega Opera Software liberó hoy una versión corregida de su navegador. La versión 9.62 corrige una falla importante que permite ciertos ataques aprovechando una vulnerabilidad que señalamos ayer.

La empresa recomienda a los usuarios actualizar su navegador lo antes posible.

Redacción de Segu-Info

Cisco anunció un listado de actualizaciones de seguridad para sus aplicaciones Cisco ASA 5500 Series Adaptive Security Appliances y Cisco PIX Security Appliances, las cuales hasta el momento eran vulnerables.

Algunas de ellas (vulnerabilidades) explicadas a continuación:

• Debido a un problema en la autenticación en Microsoft Windows NT Domain, los dispositivos Cisco ASA y Cisco PIX podrían ser vulnerables al salto de la autenticación VPN. Esto significa que los dispositivos configurados para acceso remoto a VPN a través de IPSec o SSL podrían ser vulnerables.
• Se ha encontrado un fallo por el que un paquete IPv6 especialmente manipulado podría hacer que los dispositivos de seguridad Cisco ASA o Cisco PIX se reiniciasen (denegación de servicio). La vulnerabilidad sólo la pueden producir los paquetes destinados al dispositivo, no así los que pasen a través de él.
• Cisco ASA y Cisco PIX se podrían ver afectados por una fuga de memoria en el código de inicialización del hardware criptoacelerador. La vulnerabilidad podría ser disparada por una serie de paquetes destinados al dispositivo, no los que pasen a través de él. Los siguientes servicios podrían verse afectados ya que hacen uso del acelerador criptográfico: WebVPN, SSL VPN, ASDM (HTTPS), IPSec y SSH, entre otros.

Las versiones afectadas son las 7.x y 8.x, y se recomienda instalar las actualizaciones: http://www.cisco.com/warp/public/707/cisco-sa-20081022-asa.shtml

Fuente: Hispasec

Desde ayer se está produciendo una verdadera avalancha de correo basura que simula ser de registrantes reputados como Enom y Networksolutions. Bajo la excusa de que el domino está a punto de caducar, su objetivo es robar las contraseñas de clientes de registrantes y por tanto adueñarse de sus dominios. Ayer además se dio a conocer que ICANN ha retirado la licencia a Estdomains, uno de los registrantes supuestamente aliados con el mundo del malware... ¿Será que los atacantes andan escasos de dominios?

Se ha observado una avalancha de correos de tipo phishing. Esta vez no intentan simular portales de entidades bancarias, sino que están destinados a simular registrantes reputados de dominios como Enom y Networksolutions. El asunto del correo suele ser: "Attention: domain will be expired soon." En su interior en un cuidado inglés y en texto plano se avisa al usuario de que su domino está a punto de caducar y que debe visitar la web del registrante e introducir su usuario y contraseña para renovar el dominio. En otras ocasiones en el correo se habla de que a causa de un corte temporal en el servicio, es necesario que el usuario se autentique.

En cualquiera de los casos el enlace lleva a una página que simula fielmente el portal de Enom o Networksolutions. Los dominios (adquiridos para la ocasión y camuflados en dominios de tercer nivel) bajo los que se alojan estos phishing suelen tener la estructura:
www.enom.com.comXY.biz, o www.networksolutions.com.sysXY.mobi/ siendo XY números cualesquiera. Aunque esto puede cambiar en cualquier momento.

Si el usuario introduce en estas páginas sus datos, los atacantes podrán controlar el dominio que la víctima tenga contratado y redirigirlo limpiamente a cualquier otro servidor, que bien podría tratarse de otro phishing, o alojar en ese dominio malware. Al ser dominios "legítimos" del que los usuarios han perdido el control, el efecto es mucho más "creíble" para las potenciales víctimas que lo visiten.

Hacía tiempo que no se observaba una campaña tan virulenta contra dueños de domino. Por otro lado (o quizás está relacionado), el pasado martes ICANN eliminó a Estdomains de su lista de registrantes acreditados: ya no pueden ejercer más su función. Estdomains siempre ha estado bajo la sospecha de ser un registrante que se lleva bien con el crimen organizado en Internet. Una buena parte de los dominios contratados en esta empresa han servido y sirven para la difusión del malware 2.0 y todo tipo de actividades ilegales. Siempre se les ha acusado de ser excesivamente "tolerantes" con estas prácticas. ICANN en un movimiento sin precedentes (que ha sido muy aplaudido), ha anunciado en un comunicado público que debido a la eterna sospecha sobre Estdomains (ellos siempre han negado que toleren el abuso de sus dominios), les retira la licencia. Aunque Estdomains ha presentado alegaciones (en estonio) y el proceso está temporalmente parado en espera de que ICANN las estudie. El dueño de Esdomains ha estado en prisión anteriormente por fraudes con tarjetas de crédito.

De golpe, si Estdomains es verdaderamente cómplice de las mafias informáticas, estas se quedan sin un socio que les proporcione una parte de la infraestructura necesaria para alojar sus componentes de troyanos. Relacionando esta última campaña de phishing que pretende conseguir dominios y la suspensión de la licencia de Estdomains, se pueden plantear dudas: ¿Está la nueva campaña de phishing relacionada con esa pérdida repentina de su aliado, de los dominios alojados en Estdomains? ¿Es posible que necesiten nuevos dominios (conseguidos de cualquier forma) para tener una buena infraestructura en la que seguir operando? No podemos saberlo con certeza.

Lo más probable es que los atacantes se "muden" en breve a cualquier otro registrante (probablemente también ruso) que haga la vista gorda ante sus actividades, y sigan esparciendo malware en la Red.

A ICANN además, le queda el problema de recolocar todos esos dominios de Estdomains que siendo legítimos, ahora tienen que cambiar de registrante.

ICANN
http://www.icann.org/correspondence/burnette-to-tsastsin-28oct08-en.pdf

Sergio de los Santos
ssantos@hispasec.com

Fuente: http://www.hispasec.com/unaaldia/3659/

El nuevo informe de Business Software Alliance (BSA) documenta las tendencias de la piratería de software basada en Internet, analiza la problemática de los sitios de remate y ofrece consejos a los consumidores para evitar ser sorprendidos en sus compras.

Los consumidores deberán ser extremadamente cautelosos al comprar software con descuentos o al descargar software gratuito de ciertos sitios de internet dudosos, señala el informe sobre software ilegal que se comercializa en Internet que publica Business Software Alliance (BSA).

El informe, titulado “Software ilegal en Internet: una amenaza para su seguridad", describe el creciente problema de la piratería por Internet, las recomendaciones para identificar robo y otras formas de ciberdelito, y los pasos que se necesitan dar para reducir la piratería basada en internet.

“Aunque los consumidores pueden pensar que están logrando un buen negocio cuando compran software en línea con descuento, lo más probable es que obtengan lo contrario, un producto cuya calidad está por debajo del estándar y viene acompañado de amenazas de seguridad informática oculta que los expone a peligros tales como el hurto de la identidad", dijo Neil MacBride, Vicepresidente y Consejero General de BSA.

El informe se centra en los problemas del software pirata que se vende en los sitios de remates en donde se estima que entre el 50% y el 90% de los productos de software ofrecidos son obtenidos de manera ilegal o son copias piratas.

En 2008, BSA ha ampliado su capacidad para monitorear sitios de remates y expedir solicitudes de retiro. Durante la primera mitad del 2008, BSA pidió a proveedores de sitios de remates en línea cerrar más de 18,000 remates que ofrecían 45,000 productos avaluados en US$ 22 millones de dólares.

Durante el mismo período, BSA expidió más de 48,000 noticias relacionadas con archivos “BitTorrent" peer-to-peer que habían sido usados por unas 633,000 personas para descargar software avaluado en unos US$ 525 millones de dólares. Las noticias alerta para el retiro de estas ofertas alcanzaron el record de 782,832 en los primeros seis meses de 2008.

Fuente: http://diarioti.com/gate/n.php?id=20011

La seguridad en las transacciones online depende de las empresas, que deben proporcionar seguridad, y de los internautas, cuya educación es indispensable.

Para que las transacciones comerciales online sean seguras no sólo la empresa que las gestiona debe ofrecer la confianza necesesaria y las herramientas básicas a sus clientes, sino que los usuarios también tienen su parte de responsabilidad.

Los usuarios deben estar prevenidos frente a los ataques de la ingeniería social, y eso es cuestión de educación online, de saber reconocer los mensajes que atentan contra sus intereses económicos (phishing) o aquellos que son spam.

Junto a este principio, contra el que el empresario puede luchar formando y comunicando a su cliente la posibilidad de recibir amenazas, hay otras dos claves básicas para asegurar el negocio online, como se señala en la siguiente <a href="http://www.4shared.com/file/69059569/9ea8d312/como_asegura_red_online.html
">Guía Práctica de Vnunet.

Por un lado, los navegadores deben avanzar en materia de seguridad. Los últimos "surfeadores" de la web incorporan mejoras constantemente, por lo que es recomendable usar las versiones más actuales para evitar posibles fallos de seguridad.

Por otro, los fabricantes de programas de seguridad, herramientas, antivirus, antispam y antimalware deben desarrollar su trabajo de forma estrecha junto con los programadores de navegadores, en consorcios como el que han llevado a cabo CA y Browser Forum, para que su labor de fondo se vea reflejada en los programas de navegación finalmente.

Fuente: http://www.vnunet.es/es/vnunet/news/2008/10/29/tres_claves_para_asegurar_su_negocio_online

Los ladrones de datos atacan las redes de las corporaciones porque ahí es donde están los datos, según Willie Sutton.

Un ladrón de datos empleara medios físicos, tal como buscar en basureros, Ingeniería Social o simplemente penetrar en un edificio; o vía Internet. Hoy en dia ningún negocio puede darse el lujo de quedarse atrás tecnológicamente, significando que en cada ambiente corporativo hay computadoras, redes e información almacenada electrónicamente.

Los archivos electrónicos son altamente deseados por los ladrones de datos por la gran riqueza de información personal que contienen. Hay archivos de Recursos Humanos, información financiera, clientes, lista de suplidores,etc. Todos estos tipos de registros tienen mucha información sensitiva que puede ser empleada para beneficio personal de los ladrones de datos.

Como un dueño de un negocio, usted esta consciente de como proteger su compañía de un robo físico, pero los ataques electrónicos no son tan bien entendidos o la mayoría de las compañías no se protegen de ellos. Los elementos mas atractivos para un ladrón de datos son:

No se necesita estar cerca de la victima; se puede inclusive estar en otro continente.
Muchas de las informaciones que se necesitan para cometer un robo de identidad, están en la web.

La mayoría de las compañías mantienen una gran cantidad de información sensitiva en archivos los cuales están pobremente protegidos.

Las computadoras pueden ser un punto de entrada fácil hacia tus datos, los ladrones solo necesitan encontrar un punto débil para entrar en tu sistema.
Técnicas mas comunes usadas por los ladrones de datos:

Correos electrónicos de phishing – Estos falsos correos pretenden ser de compañías legitimas pidiendo a la victima que verifique su información personal.

Spear phishing – Estos son correos enviados a empleados de una compañía pretendiendo ser de la administracion, pidiendo contraseñas o información sobre proyectos.

Computadoras zombies o redes zombies – Estas son computadoras comprometidas y redes que contienen programas que permiten a los delincuentes accesar al sistema. Estas computadoras pueden estar relacionadas entre ellas y así formar lo que se llama botnet.

Botnet – Una vez comunicadas entre si , estos botnets son usados como plataforma para lanzar ataques de denegación de servicio (DOS), pagar por clics o correo spam. En muchos casos el dueño de la computadora comprometida no sabe que su sistema esta siendo usado para estos fines.
Sitios web falsos. Sitios que pretender ser legítimos y engañan a los usuarios para obtener información personal. Estas informaciones, una vez obtenidas son usadas por los delincuentes en el sitio real.

Crackers – Son programadores y expertos en computadoras que usan sus habilidades para penetrar en redes y encontrar sus puntos débiles a explotar.
Rastreo de redes inalambricas – Cuando se usan routers inalambricos desprotegidos, tal como encontramos en cibercafés, aeropuertos y en algunas casas, los hackers pueden espiar en tu computadora.
Rastreo de galleticas (cookie sniffing) – Los hackers usaran rastreadores de galletitas para examinar todas las galletitas que has usado y enviaran esta información (útil ya que generalmente las personas usan la misma clave para diferentes sitios) a sus sistemas para usar esta informacion.
Programas maliciosos – Estos son varios tipos de programas: hijackers, adware, troyanos,etc. los cuales actúan en contra de las funciones del sistemas operativo, envían información personal a alguien fuera de tu sistema, te dirigen a sitios falsos o cualquier otro tipo de accion maliciosa.

Secuestradores de paginas web – Es un programa pequeño que redirecciona tu navegador a un sitio diferente al que querías visitar. Este puede ser un sitio web falso que atenta a capturar tu información personal o que te direcciona a un sitio pornográfico.

Acceso piggybacking – Esta es una practica de penetrar en un computador poco seguro para accesar una red externa y usando este ultimo computador como una conección legitima entre las dos redes.
Sitios de investigación de personas – Por un precio de entre USD$ 40 y $80 usted puede obtener información personal sobre casi cualquier persona.

Ataque de diccionario – Es una de las formas mas faciles de adivinar una contraseña/ Un archivo de diccionario es cargado y como ningún lenguaje tiene un numero ilimitado de palabras, este frecuentemente puede generar la clave con relativa facilidad.

Ataque hibrido – Es una variante mas sofisticada del ataque de diccionario, este tomas las palabras del diccionario y las combina con números y símbolos en un intento de romper o penetrar un sistema protegido por una contraseña.

Ataque de fuerza bruta – Este es un ataque en el cual un programa sistemáticamente trabaja con cada combinación posible de números, letras y símbolos. La cantidad de tiempo que se necesita para encontrar la clave depende del numero de caracteres usados en la misma.

Keyloggers o recolectores de teclazos – Este es un tipo de spyware el cual graba cada pulso del teclado hecho en una computadora y envía esta información a un usuario remoto. Estos programas son muy difíciles de detectar por la mayoría de los antivirus y rastreadores de spyware.

Rastreadores de redes (sniffers) – Son aplicaciones usadas para capturar el trafico de la red sin el conocimiento de los usuarios. Estos sniffers son muy útiles para los hackers para encontrar debilidades de las redes, lo cual les ayuda a planear otros ataque en una red.

Consejos para evitar robos de datos:

• Puede contratar un consultor externo de seguridad para analizar y mejorar la seguridad en su compañia.
• Mantener actualizado todos los programas en sus computadores.
• Usar programas de seguridad tales como: antivirus, firewalls,etc.
• Encriptar toda informacion sensitiva.
• Usar tokens o tarjetas de acceso a su red y estaciones de trabajo.
• Entrenar apropiadamente a cada uno de sus empleados para que sepan que cuidar y asi poder prevenir robo de informaciones.

Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=2042

La Corporación de Internet para la Asignación de Nombres y Números (ICANN), ha decidido clausurar la empresa registradora de dominios de Internet EstDomains a causa de sus conexiones con el cibercrimen.

El director de EstDomains, Vladimir Tsastsin, fue encontrado culpable de cargos de falsificación, lavado de dinero y fraude bancario en una corte de Estonia a principios de año.

Las reglas de ICANN le permiten clausurar registradores cuyos miembros del directorio han sido hallados culpables de crímenes financieros.

Sin embargo, EstDomains sostiene que estas reglas no aplican en su caso, pues Tsastsin dejó de trabajar para la empresa en junio.

Además, EstDomains asegura que el caso continúa abierto, pues Tsastsin ha apelado a la decisión del jurado.

EstDomains no cree que el fallo del jurado tenga gran credibilidad pues, según ellos, el 95% de los casos que se tratan en la Corte de Circuito de Estonia acaban culpando al acusado pero, cuando la Corte Suprema los revisa, la mayoría de las veces el jurado cambia el veredicto.

EstDomains tiene la mala fama de albergar un sinnúmero de sitios utilizados para cometer todo tipo de crímenes virtuales.

De hecho, la mala reputación de EstDomains hizo que un par de empresas aliadas dejaran de prestarle sus servicios.

El mes pasado, una empresa que vende programas para mantener en el anonimato a los dueños de sitios web decidió dejar de trabajar con EstDomains porque notó que sus servicios estaban utilizándose para proteger cibercriminales.

Tres semanas después, la mala imagen del registrador también espantó a su proveedor de redes, Intercage, que decidió dejar de hacer negocios con la empresa.

El cierre de esta empresa deja huérfanos a 281.000 nombres de dominio de dudosa reputación que pasarán al cuidado de ICANN.

Fuente: http://www.viruslist.com/sp/news?id=208274244

La compañía Bakasoftware, de origen ruso, es la actual distribuidora y creadora de un supuesto software de seguridad llamado Antivirus XP 2008 (aunque ahora han lanzado la versión Antivirus XP 2009).

Este producto, que a simple vista puede parecer un antivirus, se ubica como uno más en la larga lista de productos scareware.

¿Qué es el scareware?, básicamente un software que alerta al usuario sobre una situación ficticia (como el hecho de tener un virus en el ordenador), para que este tome alguna acción en particular (desde instalar una herramienta, hasta incentivar para que este pague por comprar un software).

Según comentan en NYT, un investigador ha logrado revelar lo que se esconde detrás de esta compañía, Bakasoftware, de la cual se presume que tiene ingresos anuales de millones de dólares.

El producto que distribuye por Internet, revisa el sistema una vez que se ejecuta, para ver si el idioma está en inglés, ya que aparentemente estaría enfocado en este tipo de usuarios nomás (o quizás no tuvieron tiempo de traducirlo).

Por otro lado, una peculiaridad del producto, es que si al momento de ejecutar detecta que el idioma configurado es ruso, el programa termina su ejecución.

Como si esto fuera poco, existe un mercado para revender este producto, que les permite obtener comisiones de entre el 58 y 90% de cada venta, según el volumen vendido.

Para ir cerrando, un consejo desde BlogAntivirus: si van a instalar un producto de seguridad, verifiquen que los mismos han sido obtenidos desde los sitios oficiales de empresas reconocidas. Para investigar sobre una empresa, no necesitan más que sentarse 15 o 20 minutos a indagar por medio de algún buscador (como Google) y verificar en foros/blogs/sitios importantes, si estas empresas son de fiar.

Enlace: NY Times

Así era parte del texto que estaba incluido en un correo electrónico que estuvo dando vueltas esta semana por la red y que fue enviado por algún ciber-delincuente en nombre del diario El Universal, con el que trataba de captar víctimas. Obviamente era todo falso, el cantante mexicano estaba muy tranquilo en su casa y mientras tanto, caía algún usuario en la trampa.

Como suele pasar en muchos casos, este correo utilizó la táctica de la Ingeniería Social, con el que se apela a algún tema de interés general para atraer la atención de los internautas. En esta oportunidad, en el asunto figuraba “Fallece el cantante mexicano Luis Miguel Gallego Basterí” al que todos conocemos simplemente como Luis Miguel, y simulaba provenir del diario mexicano.

En el cuerpo del e-mail había un texto en el que decía que el cantante había fallecido en un trágico accidente automovilístico en una carretera, e incluía un link del que se podían descargar imágenes y videos del accidente. El link es: hxxp://www. {BLOCKED}design.com/inside/noticias/actualidad/iniciarvideo.php.

Si algún internauta desprevenido ingresaba, desde allí se descargaba el archivo camaraprivada.exe, detectado como el WORM_MPLAYAH, que se instalaba en el escritorio e inmediatamente abría una ventana nueva que se dirigía a la Web verdadera del periódico.

Pero en realidad la trampa no estaba ahí. Lo que sucedía es que se redirecionaba a una IP falsa del Banco Bilbao Vizcaya Argentaria (BBVA) y cada vez que el usuario intentaba ingresar a esta página, se redirigía a una página de phishing, desde donde se pedían la información personal del usuario, como número de cuenta y contraseña, simulando ser por mantenimiento.

Se ha detectado la circulación de un correo con información falsa sobre la muerte del reconocido periodista mexicano Joaquín López-Dóriga, titular del noticiero principal de Televisa. El mensaje que comenzó a propagarse a modo de spam incluye enlaces que inician la descarga de un troyano bancario.

El correo simula ser una noticia de último momento proveniente del portal Esmas e intenta engañar a las víctimas con un supuesto video que inicia la descarga de un archivo malicioso llamado videoDoriga.exe. Esta técnica por más básica que parezca es muy efectiva porque los usuarios desprevenidos suelen dejarse llevar por este tipo de noticias inesperadas, una vez que el archivo se ha ejecutado se abrirá en una ventana del navegador la página real del portal Esmas, de esta forma las víctimas no sospecharán nada al menos en una primera instancia. Pero lo interesante es lo que sucede al mismo tiempo por detrás, el troyano también modifica el navegador para dirigir a las víctimas hacia páginas de Phishing cada vez que intenten acceder a la web oficial del banco BBVA Bancomer. Un caso similar se detectó la semana pasada con un correo falso sobre la muerte del cantautor Luis Miguel.

Algunas soluciones como Trend Micro ya están detectando este correo como spam y bloqueando la acción del archivo malicioso, pero la solución a este tipo de problemas no pasa por tener un buen antivirus instalado ya que en el día de mañana seguirán apareciendo este tipo de amenazas y como lo hemos mencionado alguna vez, dejar que el antivirus haga todo el trabajo no sirve de nada.

En este caso se trata de un archivo ejecutable (.exe) que simula ser un video, bastaría con colocar el puntero sobre el enlace y mirar la barra inferior del navegador para determinar que se trata de un engaño. Pero el problema es que estos ataques de spam tienen muchas variantes y no siempre se trata de la descarga directa de un archivo infectado, una de ellas por ejemplo consiste en incluir enlaces hacia videos de YouTube que en realidad llevarán a la víctima hacia una replica del portal, allí se solicitará una actualización del reproductor que en caso de ser aceptada infectará el equipo. No siempre es fácil detectar estos ataques, por esta razón una de las mejores medidas de seguridad que podemos adoptar para mantener alejadas todas estas amenazas que nos llegan por correo, es evitar seguir los enlaces de los mensajes no solicitados.

A continuación una captura del correo falso: