EnHacke

Un troyano aprovecha Google+ para expandirse

Publicado por el febrero 2, 2012 · Dejar un comentario 

La red social de Google no escapa a la hora de ser utilizada como gancho por los desarrolladores de malware. Un troyano se está expandiendo por Internet en los últimos días haciéndose pasar por una invitación para las quedadas en Google+.

Las redes sociales se han convertido en uno de los principales vehículos para propagación de software malicioso por Internet. El más claro ejemplo es Facebook, cuyo ingente número de usuarios (más de 800 millones en todo el mundo), lo convierten en uno de los objetivos favoritos de los desarrolladores de estos programas. En los últimos meses nos hemos referido a varios casos de malware distribuido a través de la red social de Mark Zuckerberg que podrían acabar en estafas económicas a los usuarios más incautos.

A mediados del pasado año Google lanzaba su alternativa en el sector de las redes sociales. Google+ captó la atención de un buen número de usuarios, unos atraídos por el distinto concepto de “red social” y otros hastiados por los problemas de privacidad en Facebook. Sin embargo, parece que de lo que no huirán ni unos ni otros será de ser potenciales víctimas de software malicioso que aproveche el nombre de Google+.

Hangouts, la excusa empleada

Aunque por ahora no se conoce la distribución de ningún malware dentro de la red social de Google (suponemos que será cuestión de tiempo), sí sabemos de uno de los primeros casos que aprovechan la denominación Google+ para atraer a sus víctimas. Según ha publicado la empresa de seguridad informática BitDefender, el malware se está distribuyendo utilizando como cebo la invitación a las quedadas de la red social, denominadas Google+ Hangouts. Los usuarios reciben en su correo electrónico una supuesta invitación que requiere la descarga de un supuesto plugin.

Nada más lejos de la realidad. El enlace redirige a una página que imita a la red social de los de Mountain View y se le muestra un botón para la descarga del archivo. Una vez pulsado, se descargaría un archivo denominado “hangouts.exe” que oculta un troyano. Una vez instalado, como sucede con este tipo de software malicioso, el ordenador de la víctima queda expuesto a potenciales ataques externos y toda la información que se procese a través de dicho equipo pueda ir a parar a ciberdelincuentes.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , ,

¿Llegó la primera guerra digital?

Publicado por el enero 23, 2012 · Dejar un comentario 

El cierre de Megaupload y la huelga digital de esta semana no son más que síntomas de una guerra ya no tan silenciosa que hace una década tiene lugar en el mundo por el control de internet.

El World War Web (la guerra mundial de Internet), como la califican ya muchos en las redes sociales, es una fiera batalla que mantienen dos bandos bien definidos, los que defienden la llamada “neutralidad de internet” y los que no, es decir, entre los que quieren mantener su estado actual y los que quieren regularla.

Un conflicto que se desarrolla tanto a nivel político, legislativo como económico y cuyas víctimas, como en toda guerra, son los ciudadanos de a pie, como hemos podido comprobar con los usuarios de Megaupload que en estos momentos deben estar preguntándose cómo van a recuperar el dinero de sus suscripciones o los contenidos que subieron a la página.

¿Por qué ahora?

Según Javier de la Cueva, abogado experto en derecho de internet, las polémicas leyes SOPA y PIPA en Estados Unidos, son ejemplos de ofensivas legislativas que esconden, no sólo intereses económicos sino el renovado afán político por controlar la red.

“Wikileaks, los disturbios en el norte de África… El poder político se ha aliado con la industria del entretenimiento porque tiene el mismo interés de controlar el internet”, explicó de la Cueva.

“La ley Sinde española le concede al gobierno la potestad de controlar internet, quitándole a los jueces esta potestad, y es lo que se está tratando de implantar en Estados Unidos”, aclaró.

Y a nivel económico no hay nada nuevo bajo el sol, dice, ya que la “tensión existente está describiendo el ciclo histórico que vivimos, el que existe entre la propiedad intelectual colectiva, representada por Wikipedia y Linux y una privativa, que es la de la industria del contenido”.

Antecedentes

Ya en 2005, J.D Lasica, periodista, bloguero y consultor sobre medios sociales hablaba sobre este fenómeno en su libro “La guerra de Hollywood contra la generación digital”, basado en entrevistas realizadas a actores de la industria del entretenimiento, del mundo tecnológico, periodistas y políticos.

En esta obra, profetizaba el intento de la industria de bloquear los contenidos de internet, así como la habilidad de los ciudadanos de generar y compartir contenido.

“Las tecnologías participativas online y “many to many” pueden desplazar el núcleo de la esfera de influencia mediática desde un reducido número de poderosos propietarios de medios de comunicación hasta la población entera”, citaba el libro.

Pero lo cierto, es que más allá de perder influencia como único medio de difusión de información y entretenimiento, es que internet está arrasando al sector.

Según Motion Pictures Association of America (MPAA) la industria pierde anualmente cerca de US$6.000 millones debido a las copias ilegales.

No sólo eso, a medida que internet se convierte en el medio favorito para disfrutar de este tipo de contenidos, en detrimento de la televisión o el cine, la industria ve peligrar cada vez más sus dividendos en beneficio de las empresas de internet que lo manejan, por lo que no es raro que emplee todos sus medios para recuperar terreno.

La ley como arma

En este sentido, leyes como la Sinde recientemente aprobada en España, la ley Lleras discutida y rechazada en Colombia, la ley Doring planteada en México, son como la SOPA y la PIPA: armas con las que la industria cuenta para retomar el control de sus contenidos.

“Buena parte de estas legislaciones lo que buscan es controlar los derechos de la propiedad intelectual y tiene como repercusión que el gobierno pueda controlar los contenidos de la red”, comenta Joel Gómez, especialista en derecho informático del despacho Lex informática abogados de México.

Una de las legislaciones más ambiciosas en este sentido, apuntó Gómez, es el Acuerdo comercial antifalsificación (ACTA), un marco legal internacional que se extiende a contenidos distribuidos en internet y al que los países pueden adherirse y cuyas negociaciones son secretas.

La batalla de cabilderos

Pero este tipo de regulaciones choca de frente con los intereses de una industria global, con fuerte presencia en Estados Unidos.

La industria de internet encarnada por los colosos de Silicon Valley ha pasado de ser un pequeño actor político en 1999 a uno de los mayores contribuyentes a la compaña de Obama en 2008.

Según datos de la Federal Election Comission, ese año Obama logró recaudar US$9,2 millones de la industria de internet, tres veces más de lo recaudado por cualquier otro político a lo largo de su carrera.

Se trataba de la primera vez que este sector superaba a la industria del entretenimiento.

Aún así Hollywood es un tradicional aliado del Partido Demócrata que Obama está lejos de querer perder.

Tras su retirada de apoyo de la ley Sopa, Hollywood reaccionó con amenazas de paralizar los fondos a su partido, lo que podría poner en riesgo su campaña presidencial en 2012

Algunos ven el cierre de Megaupload como un oportuno guiño de Obama a su tradicional aliado, ensombrecido no obstante por la decisión del senado de aplazar la discusión sobre la ley Pipa debido a las protestas.

Una victoria también mínima para Hollywood, dicen algunos, considerando que desaparecida Megaupload todavía existen decenas de recursos donde los usuarios pueden seguir compartiendo contenidos.

Anonymous

Paralelamente a este enfrentamiento entre titanes tenemos al grupo internacional de piratas informáticos Anonymous, que en respuesta al cierre de Megaupload bloqueó seis importantes páginas de internet, entre ellas las del Departamento de Justicia estadounidense y la de Universal Music Group.

Pero algunos consideran que sus actividades juegan un papel secundario en esta trama.

“Anonymous es una cosa muy efímera”, afirma de la Cueva, “tiene una importancia mediática efectiva, pero tan sólo supone dejar una página sin funcionar durante ocho horas. Su huella es muy nula”.

Daños colaterales

Como en toda guerra, los daños colaterales impactarán en el ciudadano de a pie dicen los expertos.

“Hay usuarios que usan de manera positiva estas herramientas y se van a ver afectados”, admite Gómez.

“Quieren intervenir las comunicaciones y fundamentalmente lo que nos están haciendo es impidiendo el acceso a la cultura”, dice por su parte de la Cueva.

No obstante, este último se muestra escéptico ante la posibilidad de un escenario en donde resulte imposible compartir archivos a través de la red.

“Continuamente hablamos de redadas contra la piratería, así seguiremos durante mucho tiempo. Pero internet se diseñó para resistir un ataque nuclear. La única forma en la que lograrán que no nos pasemos archivos por internet es desconectándolo todo”.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Desmantelan banda que propagaba malware en redes sociales

Publicado por el enero 18, 2012 · Dejar un comentario 

Tras la identificación por parte de Facebook de los creadores del gusano Koobface, Sophos, compañía de seguridad TI y protección de datos, ha hecho público un informe en el que se reconocen y descubren los mismos autores que lideraron las amenazas contra usuarios de redes sociales, como Facebook.
Los creadores de Koobface – un grupo auto-proclamado grupo “Ali Baba y los 4″ o la “Banda de Koobface” – han estado aterrorizando a millones de usuarios de Internet desde mediados de 2008 y continúan haciéndolo hasta el día de hoy, a pesar de los múltiples esfuerzos para encontrarlos.

El experto en malware de SophosLabs, Dirk Kollberg, y el investigador independiente, Jan Dröemer, han trabajado junto a un amplio equipo con el objetivo de desenmascarar dicha trama. Su excelente trabajo ha descubierto a los ciberterroristas, que han sido identificados como: Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk, y Stanislav Avdeiko.

En esta exclusiva, Dröemer y Kollberg comparten una gran cantidad de resultados, incluyendo los apodos de los perpetradores, las actividades online, su ubicación física y sus negocios: nakedsecurity.sophos.com

Koobface: un anagrama muy rentable
Koobface (un anagrama de “Facebook”) es un gusano que se propaga a través de las redes sociales, infectando PCs y construyendo una botnet de equipos contaminados. Su sofisticación es tal, que puede incluso llegar a crear sus propias cuentas de redes sociales, para así, poder publicar enlaces que ayuden a su propagación.

Los creadores de Koobface, cuyos nombres no habían sido conocidos hasta hoy, han ganado millones de dólares cada año, gracias a los ordenadores comprometidos.

Al respecto de la investigación liderada por Droemer y Kollberg, ésta se llevó a cabo entre octubre de 2009 y febrero de 2010. No obstante, las autoridades pidieron a los investigadores que fuese confidencial, para así disponer del tiempo necesario para construir un caso.

“Es una increíble historia de detectives, de investigación incansable, que ha supuesto barrer Internet, buscando registros de empresas y aprovechando los errores de colegial cometido por los presuntos delincuentes al no ser lo suficientemente cautos con sus perfiles en las redes sociales. Sabemos los nombres de la banda, sus números de teléfono, dónde están sus oficinas, qué aspecto tienen, qué coches conducen, incluso sus números de teléfono móvil”, afirma Pablo Teijeira, Gateway Business Development Manager Western Europe y experto en Seguridad de Sophos. “Ahora sólo nos queda esperar y ver lo que las autoridades harán contra la banda Koobface”.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Los hackers intentan distribuir malware a través de las webs para niños

Publicado por el enero 17, 2012 · Dejar un comentario 

La compañía Avast ha confirmado que los hackers están aumentando la distribución de malware a través de páginas con juegos y contenidos para niños. Los expertos aseguran que los niños no son tan cuidadosos como los adultos y por ello los cibercriminales intentan aprovechar para infectar sus equipos.

 Los menores cada vez empiezan antes a utilizar los ordenadores e Internet. A las últimas generaciones se les conoce como los nativos digitales porque han ven Internet y las nuevas tecnologías como parte natural de su entorno. Aunque esta normalización de la tecnología tiene sus partes positivas, también está el riesgo de que los menores no sepan responder ante las amenazas de la Red.

La compañía de seguridad Avast ha confirmado que los hackers se han dado cuenta del éxito de Internet entre los menores y que están dedicando parte de sus esfuerzos a distribuir su malware en webs diseñadas para los más pequeños. En un estudio publicado por la BBC, Avast ha asegurado que han detectado más de 60 sitios web para menores que contenían malware.

Los cibercriminales suelen buscar páginas con juegos y contenidos atractivos para los menores para camuflar sus amenazas. En concreto, el malware se aloja en contenidos de Javascript y fundamentalmente busca redirigir a los usuarios o fomentar la descarga de archivos infectados.

Aunque hay web diseñadas específicamente para distribuir malware entre los niños, Avast ha explicado que en la mayoría de los casos los hackers se aprovechan de webs legales que no conocen que parte de sus sistemas se han visto afectados. Como ejemplo Avast ha mencionado a la web cutearcade.com, que ha generado más de 12.600 informes de infección solo en una semana.

Los menores, además de ser vulnerables por no ser conscientes de los riesgos de la Red, también se exponen porque sus equipos no cuentan con las medidas de protección adecuadas. Según Avast, gran parte de los ordenadores que se destinan al uso de los menores no están actualizados o no tienen una solución antivirus que pueda proteger ante las amenazas.

La compañía de seguridad ha explicado que es fundamental mantener los sistemas actualizados, especialmente en el caso de los menores, y que la participación y supervisión de los padres es fundamental para limitar el alcance de los ataques contra los menores. En este sentido, es necesario que los padres, además de controlar la navegación por la Red, informen a sus hijos sobre los riesgos y sobre cómo deben responder ante determinados elementos que puedan encontrar.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , ,

Troyano informático podría causar graves daños a partir de marzo

Publicado por el enero 12, 2012 · Dejar un comentario 

Expertos en seguridad informática aconsejan a usuarios someter a sus computadoras a una prueba en internet para saber si están infectadas con el troyano “DNS-Changer”, que podría causar serios daños a partir de marzo.

Luego de que se desbaratara el ataque perpetrado por hackers con el troyano “DNS-Changer”, expertos en informática aconsejan a usuarios de todo el mundo verificar si sus computadoras están infectadas. Si bien los delincuentes del ciberespacio fueron detenidos en noviembre de 2011 por agentes del FBI en Nueva York, los troyanos podrían haber infectado millones de computadoras en todo el mundo. Algo que comenzaría a provocar graves problemas a partir de marzo.

Servidores inutilizados

El programa viral “DNS-Changer” manipuló la configuración de red de los sistemas Windows y Mac de tal forma que era imposible acceder correctamente a internet. Los usuarios eran desviados a falsas páginas web originadas por unos cien servidores manejados por los hackers.

El objetivo de los piratas informáticos era trocar la publicidad de esas páginas por otra por la cual ellos cobraban comisión. Del mismo modo, ofrecían y vendían a través de esas páginas medicamentos y programas antivirus ilegales, con cuyas ganancias el grupo habría obtenido unos 10 millones de euros.

Luego de que el FBI detuvo a los piratas, los servidores fueron sustituidos primeramente por servidores provisorios que serán desconectados el 8 de marzo próximo, con la consecuencia de que quien tenga al troyano dentro de su computadora no podrá acceder a internet, ya que serán derivados a servidores que ya no existen. Por eso, los expertos recomiendan someter a prueba a las computadoras.

Página de prueba en Alemania

Según un comunicado de la Oficina Federal de Investigación (BKA), sólo en Alemania hay, de acuerdo con el FBI, cerca de 33.000 computadoras afectadas por día. La Oficina Federal de Seguridad Informática (BSI), junto con la Oficina Federal de Investigación y la Telekom han creado la página www.dns-ok.de, que prueba las computadoras en forma automática.

Si se visita esa página, la misma comunica inmediatamente que no hay peligro con el siguiente mensaje: “Ihre DNS Konfiguration ist korrekt” (Su configuración de DNS es correcta). De estar presente el troyano en la computadora, aparece un mensaje de alarma en rojo: “Achtung: Ihre DNS Konfiguration ist manipuliert” (Su configuración de DNS ha sido manipulada). En ese caso, también se dan recomendaciones sobre cómo extirpar el virus y cómo volver a configurar el sistema correctamente.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Spam social, el nuevo enemigo de las Redes sociales

Publicado por el enero 9, 2012 · Dejar un comentario 

No cabe ninguna duda de que las redes sociales han conquistado prácticamente a la gran mayoría de los usuarios de internet. Sin embargo, ante la actividad frenética de estos usuarios y el volumen de información compartida a través de estos medios, un enemigo ya conocido, el spam, amenaza de nuevo en su forma más vírica y perjudicial.

Redes sociales como Facebook y Twitter han sido ya victimas de multitud de ataques indiscriminados donde el spam ha sido capaz incluso de colmar la paciencia de muchos de sus usuarios. Por ello, las principales redes sociales pretenden reforzarse para mejorar y aumentar sus defensas contra un enemigo que nunca ha dejado de evolucionar y sofisticar su modus operandi, y que ahora adopta la etiqueta ‘social’ para convertirse en la nueva pesadilla de las redes sociales.

Atrás quedaron el spam tradicional y el correo basura. Grandes enemigos de internet que ahora adoptan una nueva forma valiéndose de las vulnerabilidades de las redes sociales para hacernos caer en el engaño con todo tipo de mensajes fraudulentos que parecen ser remitidos por nuestros contactos más directos. Y esta es principalmente la principal razón por la que el nuevo spam, prefiere moverse a través de las redes sociales, ya que a través de ellas, sus mensajes pueden propagarse de forma vírica a través de una cadena de fuentes de confianza, que además incrementa sus efectos adversos y la posibilidad de que más usuarios caigan en sus nuevas y sofisticadas trampas.

Según los expertos, las prácticas de spam a través de las redes sociales son cada día más comunes. Desde Facebook aseguran que al menos cerca del 4% de su contenido compartido es spam, y en el caso de Twitter 1,5% de todos sus tweets en 2010 fueron mensajes fraudulentos. Sin embargo desde ambas redes sociales se alerta sobre el hecho de que la cantidad de spam detectado está aumentando a un ritmo frenético, y podría convertirse en una problema de gran repercusión y alcance inclusive para el futuro de las propias redes sociales. Por ello, los equipos destinados a combatir estas campañas y ataques están siendo ampliados y reforzados.

No sólo spammers profesionales

Sin embargo, aunque cuando se menciona el término spam, solemos atribuirlo a las acciones indiscriminadas de spammers profesionales, también es cierto que existen otras formas de spam detectadas a través de este tipo de medios y donde sus preculsores, son simples usuarios que sin excesivos recursos tecnológicos ni malwares, a través de procedimientos y técnicas poco ortodoxas, buscan el beneficio propio generando todo tipo de acciones que bien podrían encajar en lo que se denomina como el nuevo ‘Spam social’.

Ahora que el compartir información es finalmente entendido como más que una tendencia que puede ayudar a muchas empresas y marcas a aumentar su visibilidad a través de estos canales, asoma de nuevo la larga y estrecha sombra del spam por parte de quienes siempre han recurrido a tales técnicas. Y es que también es habitual encontrarse con usuarios que recurren a todo tipo artimañas ( mensajes en el chat, mensajes reiterados, etiquetación falsa,…) usadas de forma indiscriminada y que terminan convirtiéndose en algo más que irritable y molesto para el resto de usuarios.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , ,

Audio # 2 – Las botnets

Publicado por el enero 3, 2012 · Dejar un comentario 

En este audio hablaremos sobre las redes de ordenadores zombies o botnets. Estas redes estan conformadas de máquinas infectadas que obedecen a un bot master. Este tipo de ataques es muy utilizado en el cibercrimen para el robo y secuestro de información, para el famoso SPAM, o publicidad de algun producto, entre otros.

Este audio toca ciertos aspectos de las botnets como su definición, medios de difusión, formas de ataque, cibercrimen y  contramedidas. Esperamos sea de su agrado.

Play

Archivado en Audios · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,