Esto es para que los usuarios de servicios online de fotos como Picasa lo tengan en cuenta, aunque seguramente no va a ser una novedad para muchos de ustedes.

Primero, recordemos que Picasa es un servicio propiedad de Google con el que se pueden almacenar fotografías, organizarlas en álbumes, editarlas y compartirlas con otras personas. Ahora la relación con la seguridad.

La especialista Message Labs dio a conocer en su último informe que este tipo de sitios son un elemento interesante muy utilizado por los spammers ya que tienen algunas características que permiten que los spam no sean detectados como tal.

El tema central es que muchos de los correos no deseados incluyen en el mensaje imágenes y justamente Picasa, como el resto de servicios similares, se basan en las imágenes, de manera que la mayoría de los filtros no bloquean los dominios que utiliza este servicio porque de lo contrario el usuario no podría recibir la imagen que tiene en Picasa.

Por lo tanto, como los filtros anti-spam no filtran estos dominios, entonces los spammers cargan sus imágenes de correo spam como si fueran fotos en el sitio de Picasa y desde allí los envían y listo, pasa por cualquier filtro y sigue su viaje hasta su destino final porque lo toman como una foto enviada por un usuario y no como lo que realmente es.

En este caso, es una cuestión que se nos escapa de las manos a nosotros. Son las compañías las que tendrían que ver qué se puede hacer en estas circunstancias. Igualmente, vale la pena estar prevenidos y prestar atención tanto al contenido del sitio al que estamos ingresando como a los correos electrónicos basura que recibimos diariamente.

El cuidado de información en el trabajo no siempre es tenido en cuenta con la importancia que corresponde. Hay que considerar que los datos pueden ser robados por alguien ajeno a la oficina en forma remota, por lo que en estos casos las herramientas de seguridad como firewalls, antivirus y el sentido común del usuario son medidas indispensables para evitarlo.

Pero también esos datos pueden ser robados por un mismísimo empleado. Más aún si a ese empleado lo despiden. Y más aún todavía si la persona despedida se encuentra en el sector informático.

Por lo menos esto fue lo que dejó ver la compañía de seguridad Cyber-Ark, la que presentó un estudio que llevó a cabo en Europa entre unos 300 especialistas en sistemas, de los que casi el 90% aseguraron que en caso de que fuesen despedidos, antes de irse se tomarían revancha robándose datos internos.

Entre la información con la que se marcharían, se incluyen básicamente las contraseñas, las claves de acceso y los nombres de usuarios con los que se puede ingresar a los sistemas de la empresa, pero también iestán la base de datos de clientes, los reportes económicos, etc.

Una posible solución a este tema es cambiar en forma continua las claves y demás datos, que es en realidad una práctica que tendríamos que realizar habitualmente incluso con nuestras contraseñas personales de las casillas de correo. Aunque tampoco es 100% seguro.

Pero esto no es todo lo que se dedujo en este estudio. De los entrevistados, el 35% dijo que ellos solían enviar datos confidenciales de la empresa a través de correos electrónicos sin que esta información estuviese encriptada.

De manera que no sólo hay que tener cuidados con respecto al exterior sino también internamente. Porque si bien en algunos casos el robo puede ser adrede, en otros, como este último ejemplo, no se hace en forma malintencionada pero igual puede traer dolores de cabeza.

Los juegos online se han convertido en el principal objetivo de los cibercriminales que buscan cualquier tipo de vulnerabilidad para ganar dinero fácilmente.

El Dr. Igor Muttik, investigador de McAfee Avert Labs, ahondó en los mundos virtuales y explica los principales desafíos de la seguridad en un informe titulado “Asegurando los mundos virtuales contra los ataques reales - Los desafíos del desarrollo de juegos online".

Los cibercriminales utilizan los mundos virtuales para mover el dinero obtenido a través de otras actividades criminales. Roban desde contraseñas, datos y otras informaciones virtuales de los usuarios de Internet, sin que sean detectados en la mayoría de los casos.

McAfee desvela las amenazas específicas que se encuentran en los mundos virtuales, los costes de las vulnerabilidades en el mercado negro, y detalla cómo los desarrolladores de juegos pueden asegurar estos juegos para los usuarios:

Blanqueo de dinero:
El negocio de los mundos virtuales ha sido utilizado en muchos casos por cibercriminales que intentan ocultar el dinero obtenido de su actividad delictiva a través del intercambio de divisas virtuales.

Valor Económico:
A medida que ciertos asuntos virtuales se vuelven más complejos y más difíciles de conseguir, su inherente valor en tiempo crea un valor fiscal en los juegos y en la vida real.

Usuario creado:
Un código de usuario creado en Second Life causó un ataque de terrorismo virtual.

Consecuencias imprevistas de incidentes in-game:
Una enfermedad virtual creada para World of Warcraft aniquiló servidores enteros cuando un defecto en el diseño permitió que la enfermedad se extendiera entre los jugadores.

Agujeros en el guión:
Guiones descuidados permiten a los virus actuar persistentemente, auto ejecutarse y propagarse.

Mensajes de spam:
El servicio de mensajería interna de la mayoría de los juegos online a menudo es atacado por spam proveniente de usuarios maliciosos.

Troyanos que roban datos:
Un ataque típico, los programas de robo de datos graban los números de identificación y las contraseñas de los usuarios, así como la dirección IP o el nombre de sus servidores. Esto se realiza a través de un keylogger (identificador de teclas), que registra todo aquello que el usuario escribe con el teclado del ordenador. Uno de los ataques más sofisticados se realiza cuando el formato Web es capturado, así como los movimientos del ratón e incluso los pantallazos. El atacante puede entrar en la cuenta y apropiarse de cualquier contenido valioso. Es muy usual que cuando una cuenta es comprometida, los atacantes conviertan el objeto que roban en divisa virtual que posteriormente convierten en dinero real.

“Es posible conseguir que los ataques en la vida virtual sean imposibles. No hay razones por las que el mundo virtual deba sufrir los mismos problemas que el mundo real –spam, phishing, adware, spyware, Troyanos, virus y otros tipos de malware", indicó el Dr. Igor Muttik.

Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=1930

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines de seguridad, uno dedicado a Windows Media Player, otro a Windows, otro a Windows Media Encoder y el último a Office.

Si en agosto fueron once boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar cuatro actualizaciones el martes nueve de septiembre. Todos ellos alcanzan la categoría de "críticos" (ejecución remota de código).

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad. Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad.

En esta tanda parece que finalmente se corregirá el fallo en Windows Media Player. Microsoft anunció 12 boletines de seguridad para agosto, uno de ellos dedicados al reproductor. Finalmente se publicaron 11 y el programa se quedó sin actualización. Se supone pues que el desarrollo del parche se ha retrasado más de lo previsto, y es ahora cuando se han decidido a publicarlo. Afortunadamente no hay constancia de que exista vulnerabilidad conocida públicamente ni que esté siendo aprovechada activamente.

El boletín de Windows está pensado para toda la gama de los sistemas operativos, desde 2000 a 2008 pasando por XP, Vista y 2003. El componente afectado por esta o estas vulnerabilidades parece afectar al framework .NET, a SQL Server 2005 e incluso a Visual Studio. Habrá también una actualización para el Forefront Client Security 1.0.

Hay que señalar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.

Fuente: http://www.hispasec.com/unaaldia/3603

Nota de Segu-Info: más información sobre Captcha

Es realmente impresionante una nota en ZDnet sobre la tercerización del hackeo de CAPTCHAs en India a los que se les paga 2USD por cada 1000 gráficos resueltos y estas empresas ofrecen hasta 500.000 resueltos por día.

CAPTCHA: Captcha es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos).

Se trata de una prueba desafío-respuesta utilizada en computación para determinar cuándo el usuario es o no humano.

¿Quienes son los principales damnificados? En realidad somos todos los usuarios de Internet porque los clientes son spammers, phishers y esas castas que hacen de Internet un lugar con problemas… pero, los sitios que soportan sus CAPTCHAs destruídos con esta nueva tercerización de la economía negra de internet MFM son los 4 o 5 grandes y que pueden ser usados para manejar estas defraudaciones: MySpace, Gmail, etc.

Ahora, la realidad es que los sistemas automatizados de seguridad no pueden frenar a un ejercito de gente tratando de ganarle al sistema por el simple hecho de que (por más que suene politicamente incorrecto) es más barato contratar 500 hindúes que tener un soft de reconocimiento de caracteres corriendo en varios servidores paralelos y actualizarlo diariamente para ganarle al equipo de ingenieros de seguridad de Google… o no?

De hecho, piensenlo de esta forma, si en China hay fábricas de oro virtual (Gold Farmers) y Blizzard no puede pararlos… ¿se imaginan a alguien frenando esto cuando la financiación viene de spammers, phishers y defraudadores?

Fuente:
http://www.uberbin.net/archivos/seguridad/dos-dolares-por-cada-mil-captchas-resueltos.php
http://www.enriquedans.com/2008/08/la-muerte-del-captcha-o-de-donde-salia-tanto-spam.html
http://www.tecnogeek.com/verpost.php?id_noticia=404
http://blogs.zdnet.com/security/?p=1835

ritican que no se hayan desarrollado campañas en este sentido por parte de las administraciones.

La sociedad española tiene falta de información sobre las ventajas del DNI electrónico, según criticó ayer el presidente del Comité Organizador del la X Reunión Española sobre Criptología y miembro del Departamento de Materia Aplicada de la Universidad de Salamanca (USAL), Ángel Martín del Rey. "La gente no lo sabe utilizar" y este hecho se debe a que no se han desarrollado campañas desde las administraciones, añadió.

El uso del Documento Nacional de Identidad por Internet sería mayor si los ciudadanos conociesen, por ejemplo, que "se puede presentar la declaración de la renta desde casa y a cualquier hora, sin necesidad de esperar colas", apuntó Martín del Rey antes de la inauguración de la X Reunión Española sobre Criptología y Seguridad de la Información, que dio comienzo ayer en la Hospedería Fonseca de la Universidad de Salamanca.

El acto de apertura de este encuentro contó con la asistencia del director general de Innovación de la Junta de Castilla y León, Antonio Pérez, que incidió en que la Junta de Castilla y León no ha tenido "problemas de seguridad" en su red. Asimismo, animó a los ciudadanos de la comunidad a hacer uso de los servicios electrónicos con los que cuenta la Administración regional. Pérez destacó que la Junta de Castilla y León "toma todas las medidas necesarias" para que el uso de esta información electrónica esté fuera del alcance de cualquier acto ilícito y que las actuaciones de la institución se adaptan a las nuevas necesidades que van surgiendo.

Para esta décima edición, que tiene carácter bianual, están inscritas 130 personas, procedentes del sector de seguridad informática, que podrán participar en las actividades programadas hasta el próximo 5 de septiembre. En las ponencias y mesas redondas se darán cita investigadores procedentes de las universidades de Buenos Aires (Argentina), Salerno (Italia), California, Carlos III de Madrid, Autónoma de Barcelona, Extremadura, Islas Baleares, Oviedo, Málaga, Sevilla, Valladolid, Politécnica de Valencia, La Laguna y Murcia, entre otras. Al congreso asistirán también expertos del Consejo Superior de Investigaciones Científicas; miembros de las unidades de lucha contra los delitos informáticos de los cuerpos y fuerzas de seguridad del Estado; personal del Centro Nacional de Inteligencia; y profesionales pertenecientes a las diferentes empresas españolas dedicadas al desarrollo y comercialización de productos relacionados con la seguridad de la información.

Fuente: http://www.consumer.es/web/es/tecnologia/2008/09/03/179770.php

Antifascistas alemanes lograron intervenir un destacado foro de extrema derecha. Más de 30.000 direcciones IP están disponibles en Internet.

El foro en cuestión en propiedad de la mayor organización neonazi del mundo, Blood & Honour, y su servidor ha sido vulnerado por activistas cibernéticos antinazis. En la intrusión, los hackers lograron descargar 800 MB de datos, algunos de los cuales solo estaban disponibles para los miembros.

El grupo fue fundado en Gran Bretaña en 1987 por el neonazi Ian Stuart Donaldson
y desde entonces ha crecido hasta alcanzar un nivel enorme.

Tienen las direcciones IP

La organización Blood & Honour ha sido prohibida en Alemania, y en 2005 fue allanada por las autoridades españolas. Todos los datos conseguidos durante la intrusión están disponibles ahora en Internet, y contienen las direcciones IP de más de 31.000 usuarios registrados, y quizá las direcciones de IP de 1.200 neonazis.

Según fuentes consultadas por The Register, es probable que esta información no pueda ser aprovechada por instancias legales, debido a que la policía, en principio, no puede usar información obtenida de manera ilegal.

Fuente:
http://www.diarioti.com/gate/n.php?id=19176
http://www.theregister.co.uk/2008/09/01/neo_nazi_forum_hacked/

Debido a la carencia regulatoria en la legislación chilena sobre los delitos que se cometen en la red, la Escuela de Derecho de la Universidad Mayor, junto con Microsoft, organizaron el Primer Seminario sobre Delitos Informáticos: Los riesgos de la Web”, abierto a todos los interesados.

Cuando una persona es víctima de un crimen o acoso, tiene el derecho de denunciar la situación ante los tribunales y esperar a que se haga justicia. Pero ¿qué pasa cuando este abuso se produce a través de internet? ¿Cómo un usuario puede denunciar que ha sido víctima de un cibercrimen?

La legislación chilena tiene en esta materia un gran y peligroso vacío. La Reforma Constitucional que incorpora como derecho esencial el acceso a conectividad a redes de información digital, sólo hace referencia a las particularidades del ciberespacio y a la brecha digital que se genera con las nuevas tecnologías. No existe en ella ningún punto donde se aborde el tema de la penalización a los cibercriminales o de la poca seguridad que existe en la red, sobre todo para los niños.

Pedófilos, criminales y acosadores utilizan la web para cometer sinnúmero de delitos, sin correr el riesgo de ser descubiertos, o de ser perseguidos por la ley. El escenario actual ofrece pocas trabas para contactar a menores de edad y cometer ‘child grooming’, como es denominado este delito.

Salas de chats, Messenger, Facebook, Flickr, Twitter son los lugares preferidos para acercarse de manera amigable a los menores y cuando generan lazos de confianza con ellos, aprovechan de cometer el delito.

Fuente: http://www.lasegunda.com/ediciononline/ciencia_tecnologia/detalle/index.asp?idnoticia=431869

La transmisión de bulos en Internet (Hoax, en sus siglas inglesas) es un fenómeno imparable en la red que afecta directamente a la credibilidad de este medio de comunicación utilizado por más de 1.200 millones de personas en el mundo. La interactividad inherente a Internet y la horizontalidad de la información generada en la red, ha dado lugar a todo tipo de noticias falsas sobre personas, instituciones o empresas.

Aunque este tipo de bulos ataquen directamente a grandes corporaciones o personajes mediáticos, solo en un tanto por ciento muy reducido de los casos ese es el objetivo final. La transmisión masiva de bulos beneficia a los spamers y ciber-delinquentes ya que se convierte en una poderosa herramienta para la acumulación de bases de datos mediante el reenvío de direcciones de e-mail en CC (Carbon Copy).

En un medio como Internet, en el que el usuario tiene un papel activo en la generación de opinión, hay todavía un gran parte de la población que no dispone de las herramientas para distinguir una noticia de un bulo y que no concibe que una cadena de e-mails con contenidos presuntamente solidarios pueda responder a intereses comerciales. Con este estudio se quiere poner de relevancia la opinión de los internautas ante este fenómeno así como facilitar al usuario una serie de herramientas y de claves para filtrar la información que circula por Internet y poder disfrutar del primer medio de comunicación global.

RESULTADOS DEL INFORME: ¿ES UNA INFORMACIÓN FIABLE O UN BULO?

Internet es un potente medio de comunicación utilizado por más de 1.200 millones de personas en todo el mundo. Pero tiene mala prensa: que si la información digital no es muy fiable, que si los bulos, que si el fraude en línea. Demasiadas sombras, muchos intereses creados y muy pocos datos rigurosos que nos acerquen al conocimiento riguroso de este fenómeno característico de la comunicación interactiva que nos ofrece el uso de Internet.

Entre el 29 de julio y el 17 de agosto de 2008, la Asociación de Internautas ha realizado desde su página web una encuesta, cuyo objetivo es profundizar en la opinión que los usuarios tienen de Internet como medio de información y en las distintas formas de acceso a la misma.

La Asociación de Internautas ha querido indagar sobre cómo los Internautas se aproximan a la información en Internet, cuál es su percepción de la misma, cómo la valoran en relación con la información recibida desde otros medios, cómo se percibe Internet en relación con la difusión de bulos, etc.

Se han obtenido 2.283 encuestas realizadas de Internautas de los qué el 80% tiene entre 18 y 49 años con uso medio alto de Internet y de cuyos resultados nos ofrecen las siguientes conclusiones:

La información sobre la actualidad es el uso más señalado por los usuarios que responden a la encuesta (95%), seguido del entretenimiento (87%), el intercambio de archivos (74%) y la participación en chats y foros (71%). Se confirma que la búsqueda de información y el intercambio de comunicación son los elementos más apreciados por los internautas.

El 35% de los internautas que colaboraron en la encuesta creen que siempre saben distinguir un bulo de una noticia, mientras que el 63,5% confiesa que sólo a veces los distingue. Este alto porcentaje confirma el aumento de los ataques Phishing, sólo en el primer semestre de 2006, se produjeron 1.988 ataques informáticos, frente a los 1.184 generados en todo 2007..

Un 60% manifiestan que para informarse sobre la actualidad emplean medios digitales relacionados con medios convencionales y medios con cabeceras exclusivamente digitales.

Los medios que inspiran más confianza a los internautas son los digitales relacionados con los convencionales que alcanzan una puntuación de 3,53 sobre 5 puntos, 6 centésimas por encima de la media y 30 por encima de los digitales, los cuales están al mismo nivel que la radio (3,13) y los medios escritos de pago (3,11). Como no podía ser de otro modo, siguiendo la secuencia lógica de las respuestas anteriores, los usuarios, en un porcentaje del 58%, señalan a los foros como principal origen de bulos en los medios digitales. Estos siguen, aunque a gran distancia, los blogs (23%).

Es evidente la desconfianza respecto a los foros y los blogs, a pesar de que, como ya se decía anteriormente, son un canal de información al que acuden el 71% de los internautas que responden la encuesta.

Los usuarios tienen la percepción de recibir un alto número de bulos. Más del 44% creen que reciben entre uno y cinco a la semana; un 35% considera que recibe entre 5 y 20.

El bulo más conocido en el último año (72%) es el que hacía referencia a la eliminación de las cuentas de HOTMAIL si no se transmitía el mensaje que contenía la falsa noticia. El 42% de los usuarios también había recibido la falsa noticia que atacaba los beneficios de ACTIMEL. Los bulos destinados a generar alarma social también han sido muy enviados en el último año. Un 47% conoce el de explosivos escondidos en teléfonos móviles

De forma destacada (46%) de las ocasiones señalaron como primer y segundo motivo generar alarma social. En el 33% de las veces se atribuyen los orígenes del bulo, como primer y segundo motivo, a mejorar o empeorar la imagen de las marcas. En este mismo orden podría contabilizarse el 23% de respuestas que apuntan al valor accionarial. El 32% de las respuestas considera que el motivo de los bulos es generar bases de datos y el 28% transmitir virus.

Sólo un 68% lo percibe como una molestia, pero a ello hay que añadirle que el 24% les concede una cierta credibilidad y todavía un 7% les otorga mucha credibilidad, en definitiva, cerca de un 31% cree en los bulos. Si estos mismos datos fuesen extrapolados al volumen de internautas que hay en España y de forma científica se verificasen los efectos del bulo sobre la imagen, la seguridad, el prestigio, etc. son, ciertamente preocupantes.

Fuente: http://www.internautas.org/html/5123.html

e acaba de detectar un ataque masivo donde se utilizan varios servidores web fraudulentos que simulan ser el portal de correo electrónico Hotmail.

http://guesstbookhotmail.blogger.[eliminado]
http://onlinemessenger.blogger.[eliminado]
http://guesstbookhotmail.blogger.[eliminado]
http://hotmailive.blogger.[eliminado]
http://onmessenger.extra.[eliminado]

04-09-2008 - La Comisión de Seguridad de la Asociación de Internautas alerta a la comunidad internauta de un ataque de robo de identidad con un objetivo claro; el robo de claves de Hotmail, las siguientes imágenes muestran las web trampa:

Comisión de Seguridad en la Red
José María Luque Guerrero

Fuente: http://seguridad.internautas.org/html/4408.html

En setiembre se esperan 4 actualizaciones críticas para Windows, generalmente Microsoft libera los parches el segundo martes de cada mes y clasifica como críticas a las vulnerabilidades que permiten una infección del sistema y su propagación sin la intervención del usuario.

Windows Media Player, Microsoft Office, Windows Media Encoder, Internet Explorer, .NET Framework, Microsoft Office, SQL Server y Visual Studio son algunos de los componentes que se verán afectados en esta ronda de parches, aunque no en todas las versiones de Windows por igual.

Como lo hemos mencionado en otras oportunidades, mantener el sistema actualizado con los últimos parches de seguridad es importante para disminuir nuestra exposición a las amenazas de internet. Como usuarios simplemente debemos esperar a que los parches estén habilitados, luego su descarga e instalación se realiza de forma automática desde el propio sistema de actualizaciones de Windows o la web Windows Update.

En esta ronda de parches también se incluirá para los usuarios de Windows XP una nueva versión de la "Herramienta de notificación del Programa de Ventajas de Windows Original" o WGA, este pequeño programa una vez instalado se encarga de comprobar si nuestra licencia de Windows es original o pirata, en caso de tener una versión pirata el sistema nos lo notificará con mensajes y un cambio automático en el fondo de pantalla a color negro. El WGA en realidad ya fue publicado como actualización hace algunos días pero vale la pena resaltar que si aún no lo has instalado y tu licencia de Windows XP no es original, tengas cuidado a la hora de descargar todo el paquete de actualizaciones del próximo martes.

No es una cuestión de brujería ni mucho menos de magia negra, pero es una realidad: un computador puede ser convertido en un zombi.

En una especie de vudú tecnológico, además de usar el correo electrónico para la distribución de virus y programas espías, los hackers se están especializando en técnicas avanzadas para vulnerar los sistemas de seguridad informática, sacar información personal del usuario a través de Internet o incluso dominar a control remoto el PC de la víctima. El medio para llevarlo a cabo son los denominados rootkits, que son programas que se alojan en el mismo servidor donde está almacenado un sitio web.

De ese modo, cuando un usuario digita la dirección de dicha página en Internet, el programa maligno entra de manera sigilosa al computador, lo captura y lo convierte en un zombi, en una criatura que sigue la voluntad de otro. El delincuente queda en capacidad de usar el equipo con fines ilícitos, como enviar correo basura (spam) o atacar a un sitio web desde la máquina cautiva. Y todo sin que el dueño se percate.

Según un estudio de la firma especializada en seguridad informática Symantec, Colombia es el cuarto país más afectado por el fenómeno en Latinoamérica, y Bogotá la cuarta ciudad.

El afán por no ser detectados ha llevado a los hackers a crear rootkits fragmentados que son capaces de ensamblarse automáticamente dentro del PC víctima. El usuario se infecta con fragmentos del virus que el programa antivirus no cataloga como peligrosos. Luego, esos segmentos se juntan y se ensamblan ya como el programa espía, al tiempo que desactivan el antivirus y capturan al PC. Solo este año, según Abraham Martínez, experto en seguridad de Microsoft, 50.000 nuevas variantes de estos rootkits en Internet han sido detectados.

Otra práctica relacionada es el robo de identidad de las personas, la información de las empresas o cualquier dato que tenga valor y que pueda ser comercializado o sirva para ejecutar una extorsión. Así lo explica el mayor Freddy Bautista, director de la Unidad de Delitos Informáticos de la Dijín: a diario se presentan decenas de denuncias de personas que han perdido el control de sus correos electrónicos, cuentas bancarias o sus perfiles en Facebook o MySpace, y que son víctimas de suplantación o presión de terceros con fines económicos.

Nostalgia por el virus

Aunque parezca irónico, los expertos en seguridad informática recuerdan con nostalgia la época en que el único mal que los aquejaba eran los virus. De hecho, hasta hace cinco años los delincuentes informáticos esculpían el respeto entre su comunidad a punta de golpes mediáticos: aquel que creara el virus de computador más contagioso, se subía al podio.

Ahora los hackers buscan un beneficio económico: existen bandas delincuenciales capaces de secuestrar archivos, de alquilar 'armas' informáticas y de vender información robada a través de Internet, como bases de datos de usuarios bancarios o números de tarjetas de crédito.

Este escenario ha obligado a las empresas y a los usuarios de Internet a replantear sus esfuerzos de seguridad. "Hemos detectado en 2007 cerca de 88.000 computadores conectados a Internet que alojan sitios web bancarios falsos, que se dedican a engañar a los usuarios para que entreguen sus datos financieros (números de cuenta y contraseñas asociadas) en una página que imita a la original del banco", explica Alberto Saavedra, gerente de marketing de producto de Symantec Latinoamérica.

Este delito, llamado phishing (una alegoría a la palabra 'pesca' en inglés), es uno de los que más éxito está logrando, pues permite a los hackers robar el dinero de las víctimas a través de compras de productos o servicios en Internet. "Hace poco se desarticuló una banda de estas en Holanda que estaba azotando a los clientes de cuatro entidades bancarias de Colombia", señala Abraham Martínez.

Según la Unidad de Delitos Informáticos de la Policía Judicial (Dijín), con esta modalidad se han robado unos 3.500 millones de pesos de usuarios del sistema financiero en el 2006.

Durmiendo con el enemigo

Otra de las modalidades de riesgo en seguridad informática proviene de ataques de personas de las propias empresas. Peor aún: la mayoría de casos en que la información privada o importante de una organización cae en manos equivocadas, suceden por error o descuido de sus empleados.

Websense, compañía experta en sistemas de control de fuga de información empresarial, afirma en un estudio que uno de cada cuatro casos se produce en el envío por accidente de información clasificada a destinatarios equivocados. "Dejar olvidada una memoria USB con este tipo de información es algo altamente nocivo para una compañía -explica Josué Ariza, de Websense-. En apenas un 20 por ciento de los casos se demuestra una clara intención delincuencial de uno de los empleados por sacar provecho económico de la información clasificada".

Por eso, lo más importante es contar con un sistema que garantice el correcto acceso a la información de cada empleado, según su papel y perfil dentro de la compañía. En todos estos casos, lo ideal es elevar el nivel de paranoia y saber que con cada minuto se eleva el nivel de conocimiento técnico de los delincuentes.

Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=1928

El presidente de la compañía de antivirus cambiaría su privacidad a cambio de no tener tantos virus y correo basura - Siete de los diez mayores 'spammers' son ucranianos o rusos.

Eugene Kaspersky, presidente de la compañía de antivirus que lleva su nombre, afirmó en unas jornadas en San Petersburgo que la implantación de pasaportes para acceder a Internet reduciría drásticamente la delincuencia informática. "No acabaría con todos, pero sí con la mayoría de cibercriminales", adujo Kaspersky, quien propone también la puesta en marcha inmediata de una Interpol de Internet.

"Daría con gusto mi privacidad a cambio de no tener tanto spam y virus", asegura el presidente de Kasperksy Lab. Su segundo de a bordo, Stanislav Shevchenko, afirma que, en diez años, será normal la "identificación electrónica de todos los usuarios y recursos de la red, así como el almacenamiento centralizado de los datos de toda Internet, para su monitorización automática en sistemas unificados".

Kaspersky denuncia la existencia de un nuevo negocio, cada vez más boyante en la red: el C2C (de criminal a criminal), contra el que, asegura, "los gobiernos no ofrecen soluciones reales". Puso como ejemplo el Convenio contra el Cibercrimen promovido por la Unión Europea, que no han firmado China, Rusia ni Latinoamérica, las zonas emergentes del delito informático. Negó en cambio que las mafias tradicionales participen en éste.

Alianza Internacional

Kaspersky aboga por nuevas fórmulas, como la Alianza Multilateral Internacional contra el Ciberterrorismo (IMPACT, en inglés), que presentó en mayo el gobierno de Malasia. Es la primera iniciativa global de seguridad informática donde participan por igual el sector público y privado. Kaspersky Lab ya ha aportado fondos económicos, así como SANS Institute, Symantec, TrendMicro o F-Secure.

Además de la cooperación internacional, Kaspersky propone nuevos enfoques técnicos en el diseño de antivirus, creando zonas seguras en los ordenadores mediante sandboxes y máquinas virtuales, en las que se ejecutaría el navegador. Así, aunque un troyano lo infectase al visitar una web, el código malicioso no podría ir más allá de la máquina virtual, y desaparecería al cerrarla.

La banca en línea fue también protagonista de las jornadas. El experto de Kaspersky Lab, Costin Raiu, criticó que "los bancos no prestan suficiente atención y esto traerá problemas en el futuro". Raiu denunció que "para atacar la banca electrónica se están usando troyanos de hace 20 años... ¡y siguen funcionado!".

Eso no evita, explica, que se estén viendo también "troyanos muy especializados que interceptan el tráfico al vuelo y cambian la cuenta de destino de una transferencia por la del atacante, secuestran sesiones bancarias en línea o realizan phising al vuelo", que consiste en pedir detalles de la tarjeta de crédito desde una ventana aparentemente abierta por el banco".

Raiu apunta como soluciones, que ya están adoptando algunos bancos: "Confirmar las transferencias mediante una llamada o un SMS y usar teléfonos y tokens inteligentes para realizar las operaciones". Su compañero Sergey Novikov añade otra propuesta: "Educar a la gente joven, que no sabe cómo usar su conocimiento tecnológico de una forma productiva". Según Novikov, de cada 10 creadores de virus detenidos, 8 son menores de 21 años.
El 'spam' ruso

Si alguien piensa en los spammers como chavales de los bajos fondos informáticos se equivoca. El spam ruso se envía desde proveedores y empresas totalmente legales y este año alcanzará un volumen de negocio de 125 millones de euros en aquel país, según un estudio de Kaspersky.

Siete de los diez mayores spammers del mundo son rusos o ucranianos. Sólo les superan una empresa de la India, y otra de Hong Kong. El negocio se realiza como cualquier otro, con listas estandarizadas de precios, facilidades de pago a través de transferencias, en metálico o vías electrónicas, garantías legales, contratos, descuentos y servicios adicionales, como diseño web o gestión de derechos de autor.

Es fácil conseguir sus direcciones de contacto, incluidos teléfono y dirección postal de un spammers ruso. Es un negocio más. Cada envío masivo cuesta 25 euros y comprende una media de 7 millones de mensajes, con la garantía de que el 80% llegarán a su objetivo. Hay ofertas también para mensajería instantánea, al precio de 27 euros por tres millones de unidades enviadas, faxes, SMS y foros de Internet.

El estudio de Kaspersky Lab calcula que los spammers rusos realizan 3.000 envíos masivos al día, usando las 70.000 botnets que tienen repartidas por el mundo.

Fuente: http://www.elpais.com/articulo/red/Eugene/Kaspersky/propone/exigir/pasaporte/acceder/Internet/elpeputeccib/20080904elpcibenr_1/Tes

Los virus son algo tan común para los usuarios de Internet que pocos son los cibernautas que no se han topado con uno de ellos a lo largo de su trayectoría digital. El periódico digital australiano News.com.au ha realizado una lista con el top 10 de los virus más peligrosos de la historia de la red de redes.

El primer puesto de la lista es para uno de los virus activos más tempranos y famosos. Jerusalem nació en 1987. Cada año, en viernes y 13 se instalaba en la memoria de los equipos que se infectan al ser encendidos.

El segundo lugar lo ocupa el virus Stoned o Marijuana que nació en 1987 y revivió de nuevo el año pasado. Este virus es el más famoso por las infecciones que causó infiltrándose en discos duros.

El efecto más común de Stoned es la aparición de un mensaje al encender el equipo en el que pone: "Tu PC ahora esta drogado. Legaliza la marihuana".

El siguiente en la lista también tiene que ver con las drogas pero esta vez con las legales. Tequila que infecta los equipos desde 1991 escribiendo una copia no encriptada de sectores de disco duro del sistema.

Michelangelo se hizo famoso en 1992 por sobreescribir partes de los discos duros en 10.000 ordenadores de medios de comunicación.

ILOVEYOU también conocido como LOVELETTER ocupa el puesto intermedio en la lista. En 2000 una tormenta de emails con el asunto ILOVEYOU inundaron los correos de más de 45 millones de personas. Al abrir el email, el usuario reenviaba el correo a todos sus contactos infectando también sus equipos.

Monopoly, al igual que ILOVEYOU, se manda vía email. Sin embargo, con una temática bien diferente, el monopolio de Microsoft.

Las mujeres también han tenido su propio virus. AnnaKournikova creado en 2001 pretendía ser una imagen de la tenista. Sin embargo, al intentar abrir la imagen, el virus copiaba directorios de Windows y los mandaba a todos los contactos.

El 8 en la lista es para Nimda, nacido en 2001. Vía email, Nimda infectaba los discos duros de redes compartidas.

Sasser creado en 2004 por un adolescente alemán consiguió destruir el sistema operativo de algunos equipos que usaban Windows XP y Windows 2000. Este pequeño hacker consiguió incluso parar la comunicación de la red de trenes australiana.

Y para cerrar esta lista tenemos a Storm que nació el año pasado. Storm actúa como un "supergusano" que se adapta y transforma en diferentes formas. En 2007 infectó miles de ordenador al mandar un email sobre un desastre natural. Storm continúa infectando equipos hoy en día pero cambiando de temática.

Fuente: http://www.muycomputer.com/FrontOffice/ZonaPractica/Especiales/especialDet/_wE9ERk2XxDA0vdjPfH3oxoRM-A7dfAvcXKl5EbbHz-u-KlC7bnyTpduGFj2pM-fi