Warning: Use of undefined constant wp_cumulus_widget - assumed 'wp_cumulus_widget' (this will throw an Error in a future version of PHP) in /homepages/27/d391336691/htdocs/CROMYSAT/WEB/wp-content/plugins/wp-cumulus/wp-cumulus.php on line 375
amenaza » Informatica Cromysat

Entradas correspondientes a la etiqueta 'amenaza'

ene 29

"Dentro de 10 años, los virus destruirán equipos también físicamente"

  • Así lo ha aseguró la firma de seguridad informática Kaserpky Lab.
  • El experto Mikko Hypponen ha destacado que el potencial destructor de los programas maliciosos es inmenso.
  • Se optará por ataques cibernéticos contra el suministro eléctrico y de agua“, señala Hypponen.

Virus-banner Flame-virus

Los virus informáticos serán capaces en diez años de destruir equipos también físicamente, sostuvo esta semana el fundador y consejero delegado de la firma de seguridad informática Kaserpky Lab, Eugene Kasperky, en el marco de la conferencia sobre innovación DLD13 celebrada en Múnich, en el sur de Alemania.

Las tecnologías para Internet evolucionan a un ritmo vertiginoso, indicó el experto ruso, quien agregó que “lamentablemente también las amenazas cibernéticas se desarrollan a la misma velocidad“.

Los centros penitenciarios en Estados Unidos, por ejemplo, están conectados a la red y sería factible que los reos pudieran abrir las puertas de las cárceles a través de sus teléfonos móviles inteligentes, dijo. El sistema es muy vulnerable y los programas cada vez más sofisticados, destacó.

Si un delincuente común es como una bicicleta, los virus como el programa de espionaje “Octubre rojo”, recientemente descubierto, es como una estación espacial, señaló. El experto en seguridad informática admitió que desconoce el origen de estos virus, pero subrayó que “aunque los ataques vengan de ‘los buenos’, continúan siendo ataques“.

Las amenazas que se desprenden de los programas maliciosos modernos son comparables a ataques terroristas, agregó.

 

Las guerras se dirigirán desde ordenadores

En tanto, el experto en virus informáticos Mikko Hypponen, de la firma F-Secure Corporation, señaló que en un futuro las guerras se dirigirán también desde los ordenadores, al tiempo que indicó que el potencial destructor de los programas maliciosos es inmenso y absolutamente comparable al de las armas tradicionales.

Según el especialista, “la guerra cibernética se dirige contra las infraestructuras”, por lo que es totalmente factible que los virus alteren el funcionamiento de centrales energéticas e instalaciones industriales, con consecuencias imprevisibles.

Antes de disparar armas se optará por ataques cibernéticos contra el suministro eléctrico y de agua“, señaló Hypponen al pronosticar que la guerra vía internet se convertirá en parte del enfrentamiento.

Hace unos años, el gusano Stuxnet, capaz de atacar instalaciones industriales de forma selectiva, puso en alerta a los expertos en seguridad informática, recordó.

Según los expertos, el virus había sido desarrollado por servicios secretos occidentales para sabotear el programa nuclear iraní.

La novena edición de la DLD (Digital Life Design), una de las principales conferencias a nivel internacional del entorno digital, se celebró en la capital bávara entre los días 20 y 22.

 

FUENTE: 20minutos.es

 

oct 17

El troyano diseñado para Mac, OSX/Flashback, se convierte en el más distribuido hasta la fecha

ontinent-web

ESET, líder en protección proactiva que está celebrando el 25 aniversario de su tecnología de protección NOD32, sigue investigando el troyano para OSX Flashback. Diseñado específicamente para afectar a usuarios Mac, se ha convertido en el más distribuido hasta la fecha.

Durante la investigación de ESET, se ha visto en el laboratorio cientos de miles de sistemas infectados que forman ya parte de una gran red de bots, y eso teniendo en consideración que lleva solo un año distribuyéndose.

Tuvimos un pico de infecciones que comenzó a hacerse notar en marzo de 2012, cuando esta amenaza se empezó a propagar gracias a una vulnerabilidad del intérprete de Java que incluye el sistema operativo de Apple. Durante los primeros días de abril, desplegamos un sistema de monitorización para que nos ayudara a entender el tamaño de la red de botnets que estaba formando. Justo un par de semanas después, a principios de mayo de 2012, el último servidor de control y comandos (C&C) desde el que se gestionaba la red de ordenadores infectados desapareció. Desde entonces, podemos decir que esta red de botnets está efectivamente muerta”, dice Pierre-Marc Bureau, investigador senior de malware de ESET.

ESET decidió investigar el troyano OSX/Flashback por varios motivos. Primero, porque utiliza técnicas novedosas para espiar a los usuarios cuando están navegando. Además, este ejemplar de malware también hace uso de múltiples métodos para conectar con sus centros de control (C&C) de manera redundante, generando nombres de dominio de forma dinámica y buscando hashtags en Twitter. Finalmente, la escalada de infecciones le hizo bastante interesante, porque no había precedente de una red de botnets con tal cantidad de equipos Mac infectados.

En la investigación participaron varios equipos de ESET. En nuestra central en Bratislava un equipo creó el algoritmo de detección genérico para el bot, mientras que otros equipos localizados en Praga y en Montreal hicieron ingeniería inversa con el código de OSX”, continúa Bureau.

El primer objetivo de ESET ha sido siempre la mitigación de la amenaza, y dada la magnitud de OSX/Flashback, necesitamos llevar a cabo dos tipos de actividades. Primero, informar a los usuarios para que pudiesen analizar sus sistemas y, en caso de encontrar infecciones, proceder a su limpieza. Segundo, necesitamos colaborar con otros investigadores de la industria de seguridad para registrar el mayor número posible de nombres de dominios aleatorios generados por el bot, impidiendo de esta manera que el dueño de la botnet enviase comandos a sistemas ya infectados.

 

FUENTE: dealermarket

 

jul 27

Los Juegos Olímpicos de Londres, otra buena excusa para los ciberdelincuentes

Back view of a businessman using a computer

Los Juegos Olímpicos de Londres están a la vuelta de la esquina y concentrarán la atención de millones de aficionados en todo el mundo. Como en otros grandes eventos, los cibercriminales aprovecharán la circunstancia para perpetrar sus estafas y camuflarán sus amenazas con cualquier motivo vinculado a las Olimpiadas. G Data, fabricante alemán de soluciones antivirus para particulares y empresas, advierte de los trucos más habituales utilizados por los ciberdelincuentes en eventos similares.

 

Tres estafas típicas

  • Spam con entradas a precios insuperables, sorteos de entradas y ofertas de alojamiento económico. Son tres de los ganchos que nos pueden llegar a través de correos electrónicos cargados de enlaces maliciosos. Desconfía de entradas a precios demasiado buenos para ser ciertos y de encontrar alojamiento a precios ridículos en una ciudad como Londres en medio de un evento como el que nos ocupa. Tampoco te fíes de sorteos que te premian sin haber participado…
  • Phishing en falsas tiendas online: Los estafadores utilizan correos electrónicos o mensajes en redes sociales y foros para atraer a sus víctimas a dudosas tiendas online que ofrecen todo tipo de entradas o merchandising olímpico. Si se realiza la compra, los estafadores capturan los datos de pago y resto de información personal.
  • Sitios web infectados: Los mensajes con enlaces acortados en las redes sociales también se usan para conducir a las víctimas a websites infectados con malware. Videos divertidos, transmisiones en vivo de la entrega de medallas u otros hitos acontecidos durante el desarrollo de los Juegos y escándalos de dopaje pueden ser los cebos más utilizados.

 

Precauciones en Londres

Aquellos aficionados que viajen a Londres también pueden convertirse en víctimas. Las habituales conexiones WiFi, inalámbricas y gratuitas, son, en este tipo de citas, uno de los objetivos recurrentes de los ciberdelincuentes pues con muy poco esfuerzo pueden acceder a la información que circula a través de estos canales, una información donde nunca faltan los valiosos datos personales. Los smartphones y las tabletas son el otro gran objetivo, tanto por la información almacenada como por el propio dispositivo. No deberían por tanto descuidarse ni perderse de vista.

 

¿Cuáles son los objetivos de los estafadores?

El principal, como habitualmente, es conseguir información y datos personales, en particular los que hagan referencia a tarjetas de débito / crédito y credenciales de acceso a servicios de pago. También están interesados en nombres de usuario y contraseña de cualquier servicio web así como cualquier información (direcciones postales completas, documentos de identidad…) que pueda convertir en dinero en los mercados negros de Internet.

 

Consejos para disfrutar de los Juegos, en casa o en el propio Londres:

  • Elimina sin leer los correos spam. No abras los archivos adjuntos ni hagas clic en sus enlaces.
  • Ignora aquellas ofertas online que parezcan demasiado buenas para ser verdad. Lo más probable es que encierren algún tipo de estafa.
  • No facilites información personal por correo electrónico. Ni tampoco en aquellos websites que no sean oficiales o te ofrezcan absoluta confianza.
  • Cuidado con las redes WiFi. Son vulnerables y permiten el acceso a la información transmitida muy fácilmente. Utiliza la conexión 3G de tu operador móvil para navegar y conectarte a redes sociales, correo electrónico o banco online. Es menos económica pero mucho más segura.
  • Utiliza una solución de seguridad que incluya sistema antispam y filtro web capaz de bloquear páginas infectadas. De esta forma contrarrestarás la mayoría de las amenazas.
  • Mantén tu equipo actualizado. Especialmente sistema operativo, navegador y solución antivirus. Los programas no actualizados constituyen una de las brechas de seguridad más explotadas por los ciberdelincuentes.

 

Protege tu smartphone o tableta con una solución antivirus que incluya sistema antirrobo. Te permitirá localizar el dispositivo robado o perdido y eliminar los datos almacenados en remoto.

 

FUENTE: dealermarket

 

jul 13

Publican 450.000 contraseñas de usuarios de Yahoo

  • Los ‘hackers’ han robado las contraseñas del servicio Yahoo Voices.
  • El objetivo era demostrar la escasa seguridad de Yahoo.
  • Esperamos que las partes responsables de la gestión de la seguridad de este subdominio tomen esto como una llamada de atención”.

Yahoo-banner

Unos 450.000 usuarios del servicio Yahoo Voices han visto expuestas sus contraseñas y direcciones de correo electrónico en la Red esta mañana. La lista ha sido recopilada y distribuida por un grupo de hackers que no se han identificado, con el objetivo de demostrar la escasa seguridad de Yahoo.

El documento está alojado en un hosting, de forma que el acceso por parte de particulares es difícil. No obstante, supone una alarma para los miles de usuarios que se ven obligados hoy a modificar sus datos de correo electrónico.

No parece que los hackers vayan a hacer un uso ilícito de los datos personales, o al menos eso afirman en un mensaje al final del documento: “Esperamos que las partes responsables de la gestión de la seguridad de este subdominio tomen esto como una llamada de atención, y no como una amenaza“, según publica Mashable. Sin embargo, dado que el listado ha sido publicado en la Red los usuarios de Yahoo! pueden verse comprometidos si no modifican su contraseña.

Según han denunciado los responsables del ataque: “Ha habido muchos agujeros de seguridad explotados en servidores web que pertenece a Yahoo que han causado un daño mucho mayor que la divulgación. Sobre esta afirmación no aportan más datos que revelen otros fallos de seguridad de la compañía.

No es la primera llamada de atención que pagan los usuarios de la Red. Sin ir más lejos, el pasado mes de junio la red profesional LinkedIn reconoció que se habían violado los perfiles de 6,4 millones de usuarios, que se vieron obligados a crear cuentas nuevas después de que estas quedaran desactivadas. El listado fue publicado en un foro especializado para hackers ruso que las autoridades están investigando.

Más sonado aún fue el caso de PlayStation Network el año pasado. El servicio online de las consolas de Sony fue vulnerado por hackers que accedieron a información confidencial de usuarios, algo que provocó cortes importantes en el servicio, en la infraestructura de seguridad de Sony y obligó a la mayoría de usuarios a cambiar sus contraseñas.

Yahoo se ha abstenido por el momento de hacer declaraciones sobre este fallo de seguridad. La compañía encuentra entre las tres principales empresas de correo electrónico, junto Google (Gmail) y Microsoft (Hotmail), con cientos de millones de usuarios por todo el mundo.

 

FUENTE: 20minutos.es

 

jul 09

El virus informático Alureon puede dejar sin Internet a cerca de 250.000 ordenadores

  • El nuevo ‘software’ malicioso podría afectar el lunes a las redes de Internet.
  • Aunque algunos medios y blogs han hablado sobre el virus del “Día del Juicio Final de Internet”, los expertos creen que la amenaza es pequeña.
  • EE UU ha acusado a siete personas por orquestar este fraude mundial.
  • Algunos proveedores de Internet en Estados Unidos como AT&T y Time Warner Cable han realizado ajustes temporales en sus redes.

Virus-Malware

Cerca de un cuarto de millón de usuarios de ordenadores de todo el mundo corren riesgo de perder su acceso a Internet el próximo lunes, debido a un software malicioso que se encuentra en el centro de un fraude de piratas informáticos que autoridades de Estados Unidos desbarataron en noviembre.

Algunos blogs e informaciones dieron una amplia cobertura al riesgo de una posible desconexión, advirtiendo de un posible “apagón” y describiendo al malware Alureon como el virus del “Día del Juicio Final de Internet”. Sin embargo, expertos aseguraron que sólo una pequeña fracción de los usuarios de ordenadores están en riesgo, y los proveedores de Internet estarán disponibles para restaurar rápidamente el servicio.

Ellos dijeron que consideran que la amenaza es pequeña, en comparación a otros virus más extendidos como Zeus y SpyEye, que infectan a millones de ordenadores y son utilizados para cometer fraudes financieros.

Esta semana, cerca de 245.000 ordenadores de todo el mundo aún estaban infectados con Alureon y sus hermanos, según la firma de seguridad Deteque. Eso incluye a 45.355 ordenadores en Estados Unidos.

Los virus fueron diseñados para redirigir el tráfico de Internet a través de servidores DNS controlados por criminales, según el FBI. Los servidores DNS son ordenadores centrales que dirigen el tráfico en la Red.

Cuando las autoridades desactivaron los servidores de los delincuentes, un juez federal de Nueva York ordenó que se activaran servidores temporales mientras se reparaban las máquinas de las víctimas. Los servidores temporales serán apagados el lunes a las 06:01 hora española, lo que significa que los ordenadores infectados que no hayan sido reparados ya no podrán conectarse a Internet.

Algunos proveedores de Internet en Estados Unidos, incluidos AT&T y Time Warner Cable, han realizado ajustes temporales para que sus clientes puedan acceder a Internet usando la dirección de los servidores DNS falsos.

La información sobre cómo identificar y limpiar la infección se puede encontrar en el sitio en Internet de un grupo de firmas de seguridad. “Es algo muy fácil de corregir“, dijo Gunter Ollmann, vicepresidente de investigación para la compañía de seguridad Damballa. Hay muchas herramientas disponibles, agregó.

Estados Unidos ha acusado a siete personas por orquestar el fraude mundial a través de Internet. Seis fueron arrestados en Estonia, mientras que el séptimo, quien vive en Rusia, permanece prófugo. Tallin ha extraditado a dos de los hombres a Nueva York, donde se presentaron ante la corte federal de Manhattan.

 

FUENTE: 20minutos.es

 

may 07

El número de perfiles falsos aumenta en Facebook y el peligro crece por compartir demasiado

  • Un 25% de los usuarios en Estados Unidos ha ocultado su verdadera identidad.
  • Crecen los problemas por ingresar a esta red social, desde el acceso de otro usuario hasta haber sufrido algún tipo de acoso o amenaza.
  • La gente comparte demasiado“, y cuentan por ejemplo dónde y cuándo se van de vacaciones dejando su casa libre para ladrones.

Facebook-portatil

Al menos un 25 por ciento de los usuarios de Facebook en EE.UU. ha falsificado su perfil en esa red social para ocultar su verdadera identidad, según un estudio realizado por la organización Consumer Reports y publicado en su página web.

Ese porcentaje apenas era de un 10 por ciento en 2010, lo que refleja un incremento de la preocupación por la seguridad de las personas con cuenta en la popular plataforma de Internet.

La gente está tratando Facebook con más cautela“, se explica en el informe anual sobre el estado de la Internet para el que se encuestaron a residentes en más de 2.000 hogares en EE.UU y en el que también se evidenció un aumento de los problemas por el uso esa red social.

Un 11 por ciento de los domicilios en los que hay personas dadas de alta en Facebook afirmó haber tenido problemas el año pasado que fueron desde acceder a la cuenta de otro usuario sin permiso hasta, incluso, haber sufrido algún tipo de acoso o amenaza.

Esa cifra fue un 30 por ciento superior en 2011 con respecto a 2010, si bien el informe determina que en algunos casos ese incremento se debió a la torpeza del usuario en la gestión de su cuenta en Facebook.

 

Compartimos demasiado

Los datos del estudio indicaron que “hay gente que comparte demasiado“. Al menos 4,8 millones de personas emplearon la red social para anunciar sus planes de viaje, una información que potencialmente puede dar pistas a ladrones sobre cuando asaltar su vivienda (alerta el informe) y 4,7 millones de usuarios se posicionaron públicamente respecto a una enfermedad o un tratamiento.

Las referencias sobre temas de salud podrían llegar a repercutir en cómo las aseguradoras privadas valoran el coste de una póliza para un posible cliente en el futuro, se apunta desde Consumer Reports. Otra conclusión significativa es que 13 millones de usuarios de Facebook en EE.UU. jamás han modificado las opciones de privacidad de su perfil en la red social o incluso declararon no saber que era posible determinar cómo y con quién se comparte la información que publican.

La organización estimó que en 2011 Facebook cerró en torno a 800.000 cuentas en la red social creadas por menores de 13 años, edad mínima para ser usuario legal de esa plataforma, si bien calcula que 5,6 millones de niños tienen aún perfil en Facebook. “La mayoría de los padres que sabían de que sus hijos preadolescentes usaban Facebook no habían hablando con ellos sobre las amenazas existentes en internet o no se habían hecho sus amigos en la red social, mientras que un tercio no han hecho nada para supervisar las actividades de sus hijos en Facebook“, asegura el informe.

Facebook es la red social más popular de Internet con más de 900 millones de cuentas activas en todo el mundo.

 

FUENTE: 20minutos.es