Aunque tanto Proyecto Prey como otras soluciones de ingeniería informática para rastrear computadoras portátiles sustraidas ya llevan tiempo en desarrollo y aplicación, no han sido tantos los casos de éxito que han sido noticia en internet, pero al menos son destacables dos, uno de Proyecto Prey y otro de Hidden, la aplicación para computadoras portátiles de Apple.

La primera historia es de Sean Power, un consultor canadiense de tecnologías de la información que perdió su computadora portátil pero ya tenía instalado Prey, por si algún día lamentablemente le era sustraida y necesitaba rastrear el equipo. A mediados del pasado mes de mayo comenzó una pequeña odisea retransmitida en el timeline de Twitter donde comentaba sus avances tras los reportes enviados por el software de rastreo Prey. Es más interesante leer la historia completa, pero desde aquí un avance traducido al español y bastante resumido: el reporte indicaba que el nuevo usuario de la computadora sustraida era un tal Paolo Votano y se encontraba cacharreando en una cafetería llamada Oficina Latina en Nueva York, donde el monitoreo de la información permitió conocer su cuenta en facebook, gmail y skype. Tras una escaramuza frustrada donde diferentes usuarios de Twitter se ofrecieron a participar en un geek squad para recuperar la computadora, Sean los tranquilizó diciendo que había llamado a la policía y que tenía ya una informadora en la cafetería, sin embargo la llamada al cuerpo de seguridad también fracasó aunque finalmente la computadora fue entregada voluntariamente por Paolo quién se disculpó en Twitter con el propietario del ordenador.

Hidden strikes again from Hidden.

La segunda historia es de Joshua Kofman, un diseñador y emprendedor de tecnologías de la información que perdió su Macbook. La computadora le fue sustraida el pasado día 21 de marzo cuando alguien entró en su apartamento y se llevó su computadora Apple, lo bueno es que tenía instalada la aplicación Hidden, que como proyecto Prey tiene software para rastrear y monitorear lo que sucede en el ordenador de forma remota, obteniendo datos para localizarlo según su actividad de red. Joshua activó la ingeniería del programa, siguiendo los pasos del ladrón y documentándolo -incluidas fotografías del supuesto infractor- todo a través de su cuenta en Twitter y un blog en Tumblr. El individuo que tenía secuestrada la computadora fue detenido por la policía hace unos días en Oakland, gracias a las imágenes tomadas por la webcam integrada de la computadora y por los datos de geolocalización por información de red.

Los consejos se han centrado en esta edición en mostrar los riesgos de subir contenidos personales a internet, sobretodo la publicación de fotografías personales en redes sociales o comunidades online. Puede dar pie al acoso a través de la red de menores de edad, el llamado child grooming, pero existen otros riesgos:

* Si descubres una foto comprometedora tuya en el perfil de otra persona, ponte en contacto con el administrador del sitio web si consideras que el contenido no es adecuado. Recuerda que tu foto es un elemento de información personal y te corresponde decidir cómo se debe utilizar.
* No es buena idea colgar fotos atrevidas porque nunca se sabe donde pueden ir a parar. La foto puede quedarse en lí­nea para siempre.
* Buena parte del material que aparece en Internet está protegido por derechos de autor. Eso significa que no está disponible de forma gratuita. Lee las reglas antes de utilizar algo que encontraste en lí­nea.
* Conozco a alguien que ha creado un perfil utilizando la foto de un amigo en lugar de la suya. Hacerse pasar por otra persona no es un comportamiento aceptable. Es más, puede tener consecuencias legales.
* ¡No hay que creer todo lo que se ve en Internet! Las imágenes se pueden manipular facilmente y frecuentemente circula información falsa en Internet.
* No se puede publicar la foto de alguien sin su permiso. Recuerda que incluso en Internet puedes herir los sentimientos de una persona.
* Si tienes permiso para publicar fotos, no incluyas otros datos personales como nombre, dirección, teléfono, etc.
* Ponerse en contacto con desconocidos puede ser peligroso, no sabes con quién estás hablando.
* Es fundamental respetar los derechos de los demás en Internet. Una forma de hacerlo es no reenviar material inadecuado y denunciarlo.
* Los perfiles privados en las redes sociales no son infalibles. Siempre se puede copiar una imagen publicada en Internet.

Otras recomendaciones, sobretodo desde la popularidad de redes como fotolog y similares entre adolescentes, es tener en cuenta que tipo de informaciones personales se publican, que tipo de fotos y que información implícita hay en esas fotografí­as o en los comentarios, por ejemplo, nombres de calles, matrículas, nombres del centro de estudios de los menores que aparezcan en las fotografí­as.

La página oficial del dia internacional de la internet segura de este año es: http://www.internetsegura2010.es/sexting.php, por su parte Microsoft ha habilitado la web http://protegeatushijos.com/, RTVE lanzó un portal infantil www.rtve.es/clan abierto a partir de octubre a niños y niñas, pero también a padres y a madres que son quienes realmente supervisan la actividad de los menores. Se estrenaba “Comunidad Clan”, una red social pensada y diseñada para fomentar que los más pequeños de la casa se familiaricen con las nuevas tecnologí­as como es Internet y, por supuesto, se diviertan aprendiendo.

En Comunidad Clan, como en otras redes sociales, los niños pueden interactuar con otros niños; además, pueden elegir cual será su cara en la web entre los distintos personajes de sus series favoritas -eso, para los papás y las mamás más novatos, es el avatar-. Pero lo más importante, y lo que ciertamente, supone la gran innovación, es que son los padres, quienes controlan en cada momento con quién se relacionan vuestros hijos y, además, deciden si quieren o no aceptar la invitación que os llega.

Para crear un entorno anónimo y seguro, son en realidad los padres o tutores legales quienes pueden registar un perfil para el niño o niña, en el que los niños puedan hacer amigos y comunicarse mediante mensajes que, por otro lado, están prefijados, una garantía más de seguridad.

En estrecha colaboración con el Defensor del Menor y la Guardia Civil, desde este portal y su comunidad, los menores y quizá algún mayor de edad puede ver todas sus series preferidas -más de 50 desde su puesta en marcha- y aprender de sus contenidos didácticos y educativos de una forma absolutamente segura.

Y es que luego de que reuniera varios datos e indagara profundamente acerca del negocio spammer, Samosseiko ha presentado un documento titulado: “El Partnerka – ¿Qué es, ¿y por qué te importa?”, el cual trata acerca de los métodos y sistemas que usan los ciberdelincuentes para cometer sus estafas y fechorías, siendo la generación de tráfico a sitios fraudulentos la clave para ganar dinero.

Si se preguntan que es Partnerka, es simplemente una red de afiliados rusos, los cuales se dedican a enviar referidos a compañias farmaceuticas, de programas piratas, relojes falsos y sitios para adultos, con el fin de obtener una comisión por cada venta del producto al que se le realiza la campañia.

Pero con la peculiaridad de que los métodos usados para enviar dichos referidos no son publicidad ni mucho menos, sino que hacen uso del malware y el spam; en concreto redireccionando la página de inicio de las victimas hacia las de sus socios con ayuda de troyanos y virus o construyendo scripts en PHP que se encargan de evaluar las keywords relevantes del dia y crear sitios puerta o “doorways” para atraer potenciales victimas en base a buscadores y Black Hat SEO.

Dicha investigación también arrojó a GlavMed como el mayor programa de afiliados y propulsor de Partnerka, mismo que se encarga de enviar potenciales victimas a sitios como: Canadian Pharmacy y US Pharmacy con los cuales cada miembro de GlavMed obtiene hasta un 40% de comisión por cada venta. Con lo que una persona miembro de este programa puede llegar a ganar hasta $1600 dolares por dia en los casos más exitosos para el spammer aunque teniendo siempre en cuenta que la mayor parte de emails spam son ignorados y borrados, evidentemente si el spam continua no es porque la tecnologia de los filtros antispam sea defectuosa o ineficaz, es sencillamente porque los spammers profesionales ganan cifras nada despreciables y que de seguro responden en parte a las preguntas planteadas al principio del post.

Esto es desgraciadamente aplicable de igual forma para los blogs; donde a diario llegan decenas y hasta cientos de comentarios spam, y uno se pregunta ¿cómo lucho contra él? y entonces les respondo con esto:

Activa Akismet: Uno de los 2 únicos plugins que vienen por defecto implicitos en el CMS, así­ que ni siquiera necesitas instalarlo, basta con activarlo introduciendo tu API Key y voila, el spam tendrá que pasar por esta barrera si quiere llegar a tus artículos, la versatilidad y efectividad de este plugin es alta y tiene una interfaz de fácil uso.

Usa Antispam Bee: Ok, Akismet es una excelente forma de detener la basura electrónica que a diario llega a nuestra bitácora, pero todaví­a no es muy automatizado, ¿quieres algo eficaz y rápido? Antispam Bee es lo que buscas, tan sólo instala, activa y olvidate, la misma efectividad de Akismet pero con la ventaja que la abeja limpiara los restos de basura por ti.

Spam matematicamente improbable: El spam suele ser enviado por robots automatizados, así­ que una de las opciones para detener este es el colocar algo que sólo pueda ser llenado por un humano, una operación matemática por ejemplo, para ello usa Math Comment Spam Protection.

Tal vez no hará desaparecer todo por lo molesto que el spam es, pero reduce la probabilidad matemática de que se presente un comentario indeseable en tu panel.

En fin, he allá algunas formas de detener el spam en WordPress si se preguntan porque no menciono los sistemas de autentificación antibots llamados Captchas, es porque personalmente no me gustan, se me hacen poco amigables para los usuarios.

El uso de la mensajeria instantanea en los crackers puede permitir el rápido uso de información sensible al tiempo, como contraseñas de un solo uso, ahora usadas frecuentemente en la banca en lí­nea o el uso de contraseñas lo más rápido posible antes de que la victima se percate de que no ha hecho algo bien y decida alertar al soporte al cliente de su banco para cambiar sus contraseñas o bloquear la cuenta y tarjetas.

Se encontró que otro programa que roba contraseñas llamado Sinowal también lo usaba en 2008. Una vez que está en una PC, Zeus envía nombres de usuarios y contraseñas a un servidor remoto, al cual el cracker debe acceder y descifrar. RSA, encontró que varias variantes de Zeus tienen un módulo Jabber de mensajerí­a instantánea. El proyecto Jabber así como otros servicios como la característica de chat de el GMail de Google utilizan XMPP (Mensajería Extensible y Protocolo de Presencia o Extensible Messaging and Presence Protocol), un estandar abierto para la mensajería instantanea.

El hacker establece dos cuentas Jabber, una para enviar información y una para recibirla. Cuando Zeus obtiene los nombres de usuarios, los enví­a a un servidor remoto. El módulo Jabber entonces busca credenciales para instituciones financieras especificas y entonces transmite la información al hacker a través de mensajería instantanea, dijo RSA.

El número de computadoras en Estados Unidos, solamente, infectadas con Zeus se estimó el mes pasado en 3.6 millones de computadoras por la compañi­a de seguridad Damballa, haciéndolo uno de los programas de software malicioso más común y una botnet muy grande.

Los usuarios pueden infectarse si no han instalado los últimos parches de seguridad en sus computadoras y han visitado páginas web diseñadas para buscar automáticamente vulnerabilidades de software y entonces entregan el malware. Zeus también puede ser instalado inadvertidamente en una computadora si una persona es engañada para que abra un archivo adjunto en un correo electrónico que contenga Zeus.

El programa cybercriminal Zeus, es fácil de usar para que los individuos puedan crear su propia red de troyanos a la medida, se ha convertido en una herramienta para favorecer a los criminales principiantes, para que se involucren en la economía subterranea, de acuerdo a Peter Coogan de Symantec, quien escribió en uno de los blogs de la compañi­a. La gran disponibilidad de esta herramienta en foros subterraneos últimamente, ha llevado a que también se incremente su uso.

Zeus ha estado en el radar de profesionales de la seguridad desde hace un tiempo, y un grupo tiene un sitio web que rastreas infecciones de Zeus y servidores de comando y control, los cuales pueden emitir instrucciones a las PC infectadas. El ZeuS Tracker ahora cuenta 802 host maliciosos con Zeus. La organización también publica una lista de bloqueo que los administradores pueden usar para asegurarse de que las personas en su red no accedan a dominios peligrosos relacionados con Zeus.

Via| PC World en español

Un 508% es lo que ha aumentado el número de enlaces con contenido malicioso descubiertos en la Web durante la primera mitad de 2009, según el último informe sobre seguridad del equipo de investigación y desarrollo de IBM Internet Security Systems. Estos enlaces se encuentran en sitios fiables de Internet, como motores de búsqueda, blogs, etc. que previamente han sido atacados para colocar los enlaces maliciosos aprovechando alguna vulnerabilidad.

También existe la técnica de subir directorios con webs de cebo que imitan a las webs fiables dentro de dominios vulnerables que están gestionados por scripts o software CMS que no son seguros; de ese modo sitios web anteriormente fiables son utilizados por delincuentes para alojar virus y sitios web que suplantan bancos o entidades de pago donde apenas funciona un formulario que sirve para el robo de datos.

El estudio también muestra un descenso notable del phishing, que está siendo sustituido por troyanos de banca. IBM destaca especialmente las vulnerabilidades de archivos PDF detectadas en la primera mitad de 2009, que superaron las de todo el año 2008.

Las tendencias revelan fallos de seguridad fundamentales en el ecosistema de la web, donde ha crecido la complejidad pero también el riesgo por la interacción entre buscadores, plugins, contenidos y aplicaciones. A esto hay que añadir que sólo la mitad de las vulnerabilidades descubiertas fueron corregidas por parches de seguridad de los proveedores, afirma Carsten Nitschke, responsable de IBM ISS España, Portugal, Grecia e Israel.

Para prevenir esta situación, las empresas deben contar con socios tecnológicos sólidos, que no solamente se enfoquen en descubrir nuevas vulnerabilidades, sino que también faciliten parches virtuales que permitan a las empresas cubrir las vulnerabilidades de manera eficaz y sobre todo preventiva, sin tener que esperar a que los propios fabricantes los faciliten.

Al igual que en el estudio de 2008, casi la mitad de las vulnerabilidades detectadas no disponen de un parche para resolverlas, lo que facilita su explotación por parte de los atacantes.

Via| PC World

Teniendo conocimiento de esto, no es de admirarse que estos cibermalhechores usen todo lo relacionado a eventos importantes y/o a figuras públicas para expandir diverso malware y robar información vital; y es precisamente de esto de lo que más se valen para penetrar en los equipos de los usuarios cuando los otros métodos no fructiferan, envian generalmente emails spam con tí­tulos chocantes o llamativos sobre celebridades para hacer que los internautas incautos hagan click en ellos o en los enlaces que contienen.

Y es que por tercer año consecutivo la empresa de seguridad McAfee ha sacado un top ten sobre las búsquedas más peligrosas en la red, enfocado a las celebridades de Hollywood, cuyo primer puesto ocupa Jessica Biel, desbancando a Brad Pitt quién fuera el lider este ranking el año pasado.

Búsquedas como: “wallpapers de Jessica Biel“, “videos de Jessica Biel“, “fotos de Jessica Biel” e incluso el mismo nombre, entre otros, son actualmente el mejor escaparate para presentar numeroso sitios que contienen malware y otra amenazas para el ordenador como spyware o spam adware, causando que el usuario que está en busca las últimas noticias de su estrella favorita dañe su PC y exponga sus datos.

La segunda posición es ocupada por la famosa cantante Beyoncé, cuya búsqueda por sus ringtones ha sido el principal medio para que los ciberdelincuentes hagan de las suyas.

En tanto el tercer puesto es ocupado por Jennifer Aniston y del 4° al 7° puesto aparecen: Tom Brady, Jessica Simpson, Gisele Bundchen y Miley Cyrus de la popular serie juvenil Hannah Montana, la lista completa la pueden cosultar en la parte de abajo del post (Dar click para verla en tamaño completo).

Tan sólo hay que recordar tener extrema precaución cuando se hagan búsquedas relacionadas a estas celebridades y en todo caso algo recomendado es entrar a las páginas oficiales o reconocidas de cada una.

Fuente | McAfee

Puesto que a diferencia de otras ocasiones en donde retomaban viejos trucos o utilizaban la ingenieria social, en esta ocasión están empezando a adoptar formatos de archivos desconocidos para burlar los filtros antispam y de esta forma hacer que sus adjuntos superen la seguridad instalada en nuestro equipo y procedan con el intento de timar a los usuarios para obtener sus datos, bancarios en su mayoría.

Hasta la fecha la multinacional Symantec ha detectado 2 tipos de esta clase de ficheros que están teniedo gran movilidad por las redes:

eFax: El cual es un tipo de archivo asociado al popular servicio del mismo nombre, y funciona asociando a tu correo electrónico un número de Fax real como si de un aparato se tratase, esto con el fin de facilitar el envio y recepción de faxes entre personas, recibiendo estos en la bandeja de entrada en forma de adjuntos.

MHT: Un formato de archivo web creado originalmente por Microsoft para intercambiar contenido por la internet guardando páginas web emulando un email HTML, actualmente dicho tipo de fichero es soportado por varios navegadores más como Opera.

Si bien Symantec presenta la información como algo en parte curioso yo creo que utilizar dicho formatos obedece a 2 cosas: el agotamiento de recursos por el momento de parte de los spammers y el semi abandono para distribuir spam por esta ví­a, dado que cada vez es más común para ellos usar las redes sociales para cometer sus fechorias; aunque nunca hay que perder de vista que tipo de archivos abrimos en el email, especialmente si se trata de los 2 últimos se recomienda prudencia para evitar estafas.

Parte de la información fue vista en Itespresso

Albert Gonzales, un informático de 28 años de Miami, y sus colaboradores han sido acusados de irrumpir en las bases de datos de cinco compañías que utilizaban sistemas de procesamiento de pagos bancarios. Los números fueron robados de Heartland Payment Systems, un sistema de procesamiento de pagos con tarjeta y las cadenas de comercios 7-Eleven Inc y Hannaford Brothers Co. Las otras dos ví­ctimas no han sido identificadas. Heartland dio a conocer el robo a finales de enero. Durante su trayectoria fue utilizando diferentes alias de los cuales se conocen tres: ‘segvec’, ‘soupnazi’ y ‘j4guar17′.

Segun los fiscales, Gonzales y sus colaboradores se dirigieron a las mayores compañías escrutando la lista de la revista ‘Fortune’ de las 500 principales compañías y exploraron sus páginas web corporativas para identificar sus puntos flacos. Los sospechosos pretendían vender los datos a otros que los utilizasen para hacer compras fraudulentas.

Primero, los criminales fueron a establecimientos para identificar el tipo de máquinas de pago que utilizaban. “A partir de octubre de 2006, Gonzales y sus conspiradores investigaron los sistemas de tarjetas de crédito y débito empleados por sus víctimas; idearon un ataque mediante SQL Injection o inyección de código SQL para penetrar en sus redes y robar los datos de tarjetas de crédito y débito; y después enviaron esos datos a servidores que operaban en California, Illinois, Letonia, Holanda y Ucrania”, indica el Departamento de Justicia en una nota.

Un ataque por inyección SQL aprovecha una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos SQL de una aplicación, ya sea un software libre o comercial. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. No es un ataque muy sofisticado o fuera de lo común, este error es de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que está incrustado dentro de otro. Una inyección SQL sucede cuando se inserta o “inyecta” un código SQL “invasor” dentro de otro código SQL para alterar su funcionamiento normal, y hacer que se ejecute maliciosamente el código “invasor” en la base de datos.

Por ejemplo, el tener instaladas extensiones de terceros dentro del nucleo de un software, puede ser un agujero para este tipo de ataques si la extensión instalada dentro de un núcleo seguro tiene vulnerabilidades. Por este motivo siempre se recomienda verificar cualquier extensión o plugin de un CMS o script.

Gonzales está en la cárcel desde mayo de 2008 a la espera de ser juzgado por otro ‘cribercrimen’ junto a varias personas. Le acusan de haber participado en el ‘crackeo’ de la base de datos de la cadena de restaurantes Dave & Busters.

Según informaciones en el diario Guardian, “Ninguno de sus métodos es revolucionario, se ven este tipo de técnicas en scams casi cada dia” declaró Graham Cluley, un consultor de la compañia de seguridad y tecnologia Sophos. Añadió que: “Parece que existiese un motivo para buscar unicamente grandes compañias y a su vez esta noticia ha descubierto sus carencias en protección de datos.”

En septiembre empezará este juicio y, el año que viene, está previsto que sea juzgado por el que iba a ser su gran golpe. Se enfrenta a una pena de 25 años de cárcel. Habia sido detenido anteriormente por robo de datos en tarjetas bancarias en el año 2003 pero se salvó de ser encarcelado aceptando ser informador y colaborador al servicio de agentes de seguridad americanos.

Desde Wired, se informaba también de que su tren de vida era altísimo y además de lograr grandes sumas en sus delitos, gastaba gran parte de su fortuna, valorada en $1.6 millones de dólares.

Tan simple como poner esto en la barra de direcciones de tu navegador:

http://nombrededominio.com/wp-login.php?action=rp&key[]=

Para que acto seguido las contraseñas de las cuentas asociadas a la instalación se reseteen y las últimas queden deshabilitadas para los miembros del staff, aunque cabe destacar que no se gana acceso al blog de esta forma es un exploit que permite detener el logueo de los bloggers que escriban en dicha bitácora, al menos hasta que estos revisen sus correos para saber las nuevas contraseñas.

No obstante para cada mal hay cura, una muy sencilla afortunadamente:

Abrimos el fichero wp-login.php de nuestra instalación y sustituimos esta línea:

if ( empty( $key )  )

Por esto:

if ( empty( $key ) || is_array( $key ) )

Si no les funciona pueden bajar el fichero wp-login.php corregido del trac oficial de WP: http://core.trac.wordpress.org/changeset/11798?format=zip&new=11798 no te lo tomes a la ligera puede ser un verdadero dolor de cabeza si combinan esta vulnerabilidad con otros metodos de fuerza bruta para intentar tener acceso a las contraseñas de tu blog.

Tal ha sido el caso de Facebook, que desde agosto del año pasado es azotado por Koobface, un gusano bastante peligroso y que parece que no esta dispuesto a irse de la red social, si bien en sus inicios se aprovechaba de los mensajes en las cuentas de los usuarios para propagarse.

Hace poco se ha dado a conocer que una nueva variante de tal malware hace uso de los enlaces distribuidos por Facebook para redireccionar a una página, la cual tiene casi una apariencia exacta de la home de dicha web social, haciendo creer a la victima que volvio a la portada, acto seguido pide actualizar tu versión del popular Flash Player para que puedas visualizar todo el contenido del portal, momento en el que tu ordenador es infectado para luego buscar, tratando de obtener datos bancarios de los desafortunados.

De igual forma Koobface busca aumentar su presencia en Twitter con el envio de URLs maliciosas al por mayor, con la característica de que ahora los mensajes como las URL que acompañan estos son generados aleatoriamente, impidiendo así­ el filtrarlos por keywords y saltar en parte la reciente protección que implemento Twitter en base a la API de Google SafeBrowsing.

De esto queda decir que la precaución nunca esta de más por lo que vale pensarlo 2 veces al seguir una dirección en Twitter y comprobar que en verdad esta en la home de Facebook, ya que al parecer Koobface va por más.

Fuente | Viruslist

Pero de vez en cuando nunca viene mal un poco de humor, ¿te has preguntado como es la vida de tu antivirus?, tal vez este video pueda decirtelo, la vida un antivirus en Windows, en este caso un dia en la vida de Macafi:

La vida de un antivirus en Windows es dura.

Aunque muchos analistas de seguridad informática han intentado definir la fuente y origen del ataque, todaví­a no se sabe con exactitud dicha información, sin embargo Bill Woodcock, director de investigación del Centro de Intercambio de Información de Paquetes, una organización dedicada al seguimiento del tráfico en internet, señalo que por los volumenes de tráfico con los que se realizó el ataque, este pudo provenir de alguna zona cerca de Rusia y Georgia y corresponder a una extensión del conflicto existente entre estos paises.

Además descartó que la culpable de este acontecimiento fuera una botnet y señaló que se debió a una ola de mensajes spam que fue utilizada para redirigir a las victimas al sitio y así­ de esta forma saturar de peticiones los servidores de Twitter.

Facebook y LiveJournal también se vieron afectados, aunque no en la medida del servicio de los 140 caracteres, investigadores de prestigiosas firmas de seguridad como Kaspersky Lab manifestaron que es inusual un ataque de esta magnitud, tanto en la duración como en si misma, por la condición de que la mayoría de sitios con elevadas cantidades de tráfico estan blindados y prevenidos para actuar en este tipo de situaciones.

No obstante señalaron que tal vez por el sostenido ritmo de crecimiento que tiene el servicio, el tiempo no ha sido el mejor aliado para los creadores de Twitter en lo que respecta a establecer medidas de contención para esta clase de sucesos, ¿o es que Twitter peca de falta de seguridad?, ya lo dirán las investigaciones sobre el caso y el futuro de tal servicio.

Parte de la información fue vista en NYTimes

Usando como principales impulsores la adición de ordenadores a las diferentes botnets que hacen que este tipo de correo se propague más rápido y sin ningún esfuerzo y la colaboración entre escritores de malware y spammers ha sido posible que las botnets cuenten hoy en dia con alrededor de 14 millones de computadoras sino es que más, entre sus filas.

Por su parte los volumenes de spam se han elevado a la sorprendente cantidad de 117 mil millones de correos de este tipo por dia, lo que contribuye a que un estimado de 150 mil PCs se infecten con malware y sean propensas a pertencer a una botnet de forma diaria.

Cabe destacar que el incremento viene en gran parte por la creación de software malicioso que aprovecha la característica Autorun de Windows para ejecutarse, así­ como también los ataques a las redes sociales como: Facebook, Twitter y MySpace, donde constantemente se llevan acabo intentos de phishing y se distribuye malware, como el peligroso virus Koobface, el cual tiene como propósito robar los datos de los usuarios e infectar su computador dirigiendolos a páginas contaminadas, dicho virus fue identificado en agosto del año pasado y hasta la fecha sigue merodeando Facebook, lo cual demuestra lo efectivo de estos métodos y la limitada respuesta que tienen a veces las redes sociales para erradicar estas amenazas.

Datos vistos en Allspammedup

Spoofing es la creación de tramas TCP/IP utilizando una dirección IP falseada; la idea de este ataque es que un pirata simula la identidad de otra máquina de la red para conseguir acceso a recursos de un tercer sistema que ha establecido algún tipo de confianza basada en el nombre o la dirección IP del host suplantado.

En el spoofing entran en juego tres máquinas: un atacante, una victima del engaño, y un sistema suplantado que tiene cierta relación con el atacado; para que el pirata pueda conseguir su objetivo necesita por un lado establecer una comunicación falseada con su objetivo, y por otro evitar que el equipo suplantado interfiera en el ataque.

En el web spoofing, un pirata puede modificar cualquier página web que su ví­ctima solicite a través de un navegador, incluyendo las conexiones seguras encriptadas con certificados SSL. Para ello, mediante código malicioso un atacante crea una ventana del navegador correspondiente, de apariencia inofensiva, en la máquina de su ví­ctima; a partir de ahí­, enruta todas las páginas dirigidas al equipo atacado – incluyendo las cargadas en nuevas ventanas del navegador – a través de su propia máquina, donde son modificadas para que cualquier acción del cliente sea registrado, sus datos en formularios falsos, clicks en enlaces, entre otras acciones posibles de la victima al llegar a la web trampa.

Dos investigadores, Dan Kaminsky y Moxie Marlinspike, han encontrado una manera de hacerse pasar por una web popular con autenticación de una autoridad certificadora:

«Cuando un atacante que es dueño de su propio dominio (maltipo.com, por ejemplo) y pide un certificado de una autoridad certificadora, ésta, usando información del Whois, le manda un email para que confirme que es propietario del dominio. Pero un atacante también puede pedir un certificado para un subdominio de su web, como Paypal.com\0.maltipo.com, usando el carácter nulo \0 en la url. La autoridad certificadora le dará un certificado para este subdominio porque es el dueño legitimo del dominio raiz.

Entonces, gracias a un bug en la implementación del SSL de muchos navegadores, se puede engañar a éstos para que entiendan este certificado como si fuera el que viene con la web de Paypal autentica. Básicamente, cuando estos navegadores vulnerables comprueban el nombre del dominio contenido en el certificado del atacante, dejan de leer cualquier carácter detrás del \0 en el nombre.»

Paypal es una de las páginas más castigadas por los estafadores de la red, cuando se trata de hacer phishing o engañar a usuarios para robar datos. Sin embargo, mientras una vulnerabilidad permita falsificar la autentificación de un certificado SSL, existe el riesgo de que cualquier web con pasarelas de pago o autentificación SSL para guardar la privacidad de los usuarios ponga en peligro los datos sensibles.

Normalmente, un usuario deberia ser capaz de distinguir un subdominio sospechoso dentro de una url con dominio no relacionado, automáticamente descartar cualquier acción en dicha web.

Noticia a través de BarraPunto.

La alianza Panda-Wot aportará a los más de 5 millones de usuarios que usan en su navegador Web Of Trust protección actualizada con información de los principales distribuidores de malware en internet, sitios de phishing y dominios poco fiables según las bases de conocimiento de Panda Labs. Será posible conocer el aviso de Panda gracias al avatar de la compañia en la ventana de seguridad de WOT al comprobar un determinado sitio web.

La alianza también es a otro nivel, ya que los usuarios de Panda podrán complementar su protección antivirus con el software de WOT para navegador y los usuarios de Web of Trust tendrán acceso a periodos de prueba extendidos en software antivirus de Panda Security.

“Como lo hicimos con la Inteligencia Colectiva, confiamos en el poder de la comunidad para mejorar la seguridad del usuario, por eso creemos que WOT es la mejor herramienta para ayudar a la navegación segura a través de Internet”, dijo el CEO de Panda Security Juan Santana.

“Estamos entusiasmados de tener Panda, una respetada empresa de seguridad como socio en nuestro objetivo de hacer de Internet un lugar más seguro para todos”, dijo el CEO de Against Intuition Esa Suurio. “WOT se enorgullece de proporcionar una barrera en internet contra los engaños y robos de identidad, y junto con esta colaboración de Panda Security y Web of Trust vamos a fortalecer nuestros productos y aumentar nuestra presencia en internet contra los delitos en la red.”

Según la nota de prensa aparecida en el blog corporativo de Web of Trust, los usuarios de WOT podrán probar Panda Internet Security 2010 gratis por el plazo de un mes.

Linus Upson, declaró que : “Completely redesigning the underlying security architecture of the OS so users don’t have to deal with viruses, malware and security updates. It should just work.”

Traduciendo del inglés, nos avisa de que el completo rediseño que se está efectuando en el sistema operativo de Google presentará una arquitectura suficiente para que los usuarios no tengan que preocuparse por el malware, los virus o las actualizaciones de seguridad.

Teniendo el respaldo de Google y tratándose de un sistema operativo basado en Linux y con un gran contenido online ofrecerá bastante seguridad. Además no hay que olvidar que herramientas gratuitas de Google siempre han ido por delante en protección antispam y antiphishing como Gmail respecto a sus competidores en servicios de correo electrónico.

Irónicamente esta misma semana han salido noticias de nuevos bugs corregidos en el navegador Google Chrome, cuyas actualizaciones pueden seguirse desde el weblog oficial de Google Chrome.

Muchas personas se preguntan si este tipo de sistema operativo que propone Google, será más seguro que el sistema corriente de descargas periodicas de parches de seguridad para corregir vulnerabilidades en el software instalado en el disco duro.

Al contrario de lo que ocurre con los demás sistemas operativos actuales, la mayor parte de los procesos de Chrome OS se ejecutarán en la nube. Al correr en un servidor remoto, no hará falta descargar practicamente ninguna actualización al ordenador del usuario, que permanecerá protegido sin necesidad de actualizar su sistema a diario.

“Las descargas de parches de seguridad siempre van uno o dos pasos detrás del acceso basado en la nube, debido a que toma tiempo descargar las actualizaciones de instalarlas en el PC.” Analistas no relacionados con la empresa coinciden con Upson. Paul Jackson, profesional de seguridad de Forrester Research, señala que “la nube siempre se actualizará con mayor rapidez”.

Robert Caunt, un analista de CCS Insight en Londres, notifica que Google que tiene en la actualidad un buen record en seguridad: “Su filtro antispam de Gmail y la detección de phishing del buscador son realmente buenos. Saben lo que es necesario.”

Empresas como Nvidia, Dell, Asus, Acer han confirmado ya que van a dar su soporte para el desarrollo y mejora de Google Chrome OS.

Existe un artículo sobre vulnerabilidades XSS en Wikipedia.

El fallo se originó en un agujero de seguridad del tablero de administración, que mostraba las URL de los comentarios sin someterlas a depuración. Esto permiti­a la implantación de códigos maliciosos que redirigieran a los administradores a otros sitios.

Puedes actualizar automaticamente desde el menú de tu WordPress que nada más ingresar al panel te avisará de la nueva actualización disponible o descargar el software completo desde su sitio oficial. Así­ mismo, si utilizas WordPress MU para crear tu propia red de blogs, también debes realizar el upgrade.

Por otra parte, tengamos en cuenta que se trata de una actualización en inglés US, de momento no se ha liberado traducción en español.

Puedes informarte de otras caracterí­sticas de la nueva actualización de seguridad en WordPress

La vulnerabilidad se debe a un error en el tratamiento de la manipulación de código JavaScript, por ejemplo, se podría utilizar un simple HTML con la etiqueta font para provocar un error de memoria y, a continuación, ejecutar código arbitrario

En el propio blog de seguridad de Mozilla, se reconoce el fallo y se daban instrucciones para arreglarlo, en los dias anteriores al lanzamiento de la actualización 3.5.1:

• Escribir about:config en la barra de localización del navegador.
• Escribir jit en el campo de filtro en la parte superior del editor de configuración.
• Hacer doble-click en la linea que contiene javascript.options.jit.content dejando el valor en false.

Esto también funcionaba si poniamos Firefox en modo seguro. Si lo utilizamos, ya no deberia ser necesario y podemos desactivarlo, basta con seguir los pasos de la actualización automática que ofrece Firefox al iniciar el navegador.

No obstante comparando los datos de la encuesta se podría decir que hasta el 42% ha contestado un correo basura, un 17% por error, 13% para enviar una nota de reclamo y 12% por estar interesado en adquirir el producto presentado, lo cual es lo más grave, pues demuestra que engañar a un usuario promedio no es tan difi­cil.

La encuesta, enfocada a estimar el grado de conocimiento en materia de seguridad informática por parte de la gente entrevistada, 800 usuarios de ordenadores de EUA y Canada, también demostró la falta de conciencia por parte de la mayoria de los usuarios cuando de proteger su equipo se trata, pues 21% también dijo que no realiza ninguna practica o tiene algún método de protección contra el spam, ni filtros, ni análisis u organización de los tipos de mails que recibe, además de que es alarmante el hecho de que cerca del 80% de los encuestados no sepa a ciencia cierta si su PC pertenece a una botnet o tiene instalado algún tipo de malware.

El envío de spam ha pasado de ser un hacker aislado que jugaba con un código a convertirse en una economía sumergida bien desarrollada que alimenta las máquinas de usuarios reputados para evitar su detección. Los consumidores no deben tener miedo de utilizar el email, pero necesitan disponer de un ordenador inteligente y saber cómo evitar estos problemas”, comentó el presidente de MAAWG, Michael O’Reirdan.

Y es que sólo de esta forma se entiende que el spam se haya convertido en uno de los negocios más redituables en internet.