Sábado, 7 dUTC marzo dUTC 2009 | Fraude/Phishing, Malware, Noticias, Seguridad
Un consultor de seguridad informática de Los Ángeles (Estados Unidos) ha sido sentenciado a pasar 4 años en una prisión federal por usar software malicioso que convertía a miles de ordenadores en zombies desde los cuales podía robar información.
El joven John Schiefer de 27 años recibió la sentencia el pasado miércoles tras haberse declarado culpable de los cargos el pasado mes de abril de 2008 de fraude informático. Los fiscales le acusaron a él y sus asociados de crear botnets, redes de ordenadores infectados con software para robar datos de esas máquinas o usarlas como medio para la propagación de spam.
Schiefer trabajaba como consultor para una empresa de publicidad holandesa que precisamente hacía uso de sus servicios para propagar anuncios de spam a través de esas redes de ordenadores zombies. Schiefer tendrá que pagar 19.000 dólares para compensar a Paypal y otras empresas afectadas.
Fuente:
http://www.theinquirer.es/2009/03/06/4-anos-de-prision-por-instalar-malware.html
Sábado, 28 dUTC febrero dUTC 2009 | Malware, Microsoft, Noticias, Seguridad
Está ubicado en Colombia y es uno de los nueve que hay en el mundo.
La multinacional Microsoft inauguró el pasado viernes en Bogotá, Colombia, el primer y único laboratorio forense de identificación de productos piratas en América Latina, que permitirá a las autoridades ubicar a los delincuentes y realizar acciones judiciales con medios probatorios, según informó la agencia AFP.
“Con el laboratorio los indicios pasarán a ser pruebas irrefutables, pruebas técnicas con un nivel de fuerza probatoria científica en las causas judiciales”, explicó Juan Hardoy, director de Antipiratería para Microsoft Latinoamérica, a AFP. “El funcionamiento de este laboratorio se traducirá en brindar un mayor apoyo a las autoridades judiciales para poder identificar a los delincuentes que están detrás de este delito, poder ubicarlos y brindarles medios probatorios para emprender acciones legales contra ellos”, agregó.
Continuar leyendo este articulo »
Lunes, 9 dUTC febrero dUTC 2009 | Microsoft, Noticias, Seguridad
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines de seguridad. Las actualizaciones afectarían a Internet Explorer, Microsoft Exchange Server, Microsoft SQL Server y Microsoft Office
Si en enero se publicó un sólo boletín de seguridad, este mes Microsoft prevé publicar un total de cuatro actualizaciones el martes 10 de febrero. Dos de ellas, las dedicadas a la versión 7 de Internet Explorer y al servidor Exchange, alcanzan la categoría de críticas, mientras que las otras dos, referentes al servidor de SQL y al software gráfico Visio de Office, están catalogadas como importantes.
Continuar leyendo este articulo »
Domingo, 8 dUTC febrero dUTC 2009 | Fraude/Phishing, Noticias, Seguridad
Un grupo de delincuentes informáticos coordinaron un ataque sobre 130 cajeros automáticos de 49 ciudades, haciéndose con un botín de nueve millones de dólares en media hora, según ha revelado la compañía supervisora de procesamiento de pagos Worldpay RBS.
El robo se produjo en noviembre de 2008 aunque el fraude no se reveló hasta el día de ayer. RBS Worldpay ya informó el mes pasado del robo en cien cuentas, admitiendo la posibilidad de clonación de las tarjetas que se utilizan en estos cajeros automáticos, aunque no se conocía hasta la fecha este tipo de ataques coordinados.
Continuar leyendo este articulo »
Lunes, 24 dUTC noviembre dUTC 2008 | Fraude/Phishing, Noticias, Privacidad
Un anuncio oficial de la popular cadena Starbuks ha revelado que los datos de 97.000 empleados están expuestos tras un robo de información confidencial que afecta a sus números de la seguridad social, sus nombres y sus direcciones.
Los robos de datos con información sensible son cada vez más frecuentes y peligrosos, y lo demuestra este nuevo anuncio oficial confirmado por empleados de la empresa en el que se les comunica a los trabajadores de Starbucks que nada menos que 97.000 de todos ellos están afectados por dicho robo de datos.
El robo de un portátil con esos datos ha sido el causante de este escándalo para la privacidad de los empleados de la empresa. El responsable de la seguridad de Starbucks, Russell Walker, no mencionaba ningún tipo de proceso de cifrado en el portátil, lo que parece dejar claro que el propietario del portátil ha sido especialmente incauto con una información tan importante.
Fuente:
http://www.theinquirer.es/2008/11/24/datos-robados-en-starbucks.html
Domingo, 23 dUTC noviembre dUTC 2008 | Moviles, Noticias, Privacidad
La compañía de telecomunicaciones estadounidense ha informado del despido de varios de sus trabajadores, por acceder sin autorización a los registros del móvil personal del presidente electo del país.
Obama, además de poseer su ya famosa BlackBerry, mantenía con Verizon un servicio de voz, por lo que los registros ilegales se produjeron en llamadas telefónicas y mensajes de textos. Además la cuenta estaba inactiva desde hacía varios meses.
Continuar leyendo este articulo »
Domingo, 23 dUTC noviembre dUTC 2008 | Noticias, Seguridad
Debido a un problema de virus, un gusano, que infectó parte de su red y cuyo origen fue un pendrive USB, el ejercito norteamericano ha prohibido el uso de los mismos en sus ordenadores.
El uso de pendrives, disquetes, CDs, unidades externas de almacenamiento, tarjetas de memoria y otros dispositivos removibles se tienen en situación de cuarentena sin poder usarse mientras se intenta contener la expansión del gusano Agent-BTZ, una variante del gusano SillyFDC. Tales medidas tendrán repercusión en zonas donde los email o transferencias de archivos online no son opciones viables.
Continuar leyendo este articulo »
Lunes, 10 dUTC noviembre dUTC 2008 | Noticias, Seguridad
Los investigadores alemanes Erik Tews y Martin Beck dicen haber conseguido saltarse parcialmente la seguridad que proporciona WPA (Wi-Fi Protected Access) en las redes inalámbricas. WPA vino a salvarnos del inseguro WEP (Wired Equivalent Privacy), que fue vencido pocos años después de su estandarización y que hoy en día es un cifrado obsoleto. Este descubrimiento hace pensar que WPA parece ir por el mismo camino.
Segundo ataque al algoritmo de cifrado y autenticación WPA para redes inalámbricas, y esta vez va en serio. A principios de octubre se publicó la noticia de que la compañía rusa ElcomSoft había conseguido reducir sustancialmente el tiempo necesario para recuperar una clave de WPA, ayudándose de tarjetas gráficas NVIDIA. Al parecer el método conseguía, a través de fuerza bruta, deducir claves extraordinariamente rápido. La fuerza bruta no supone un ataque o una debilidad del WPA en sí, por tanto el cifrado se mantenía relativamente a salvo siempre que se usase una contraseña suficientemente larga y entrópica. El descubrimiento de ElcomSoft no era tan relevante en este sentido. Todo es susceptible de ser atacado por fuerza bruta. Sin embargo lo que Tews y Beck han encontrado sí es un problema inherente a una parte de WPA, un fallo en la criptografía usada en muchas configuraciones.
Continuar leyendo este articulo »
Martes, 21 dUTC octubre dUTC 2008 | Noticias
Secunia ha publicado una comparativa de suites de seguridad que ha levantado cierta polémica. Especialmente por la metodología escogida: en vez de utilizar distintos tipos de muestras de malware (como viene siendo lo habitual para comprobar los ratios de detección), se han usado exploits creados para la ocasión y páginas web modificadas para aprovechar estos exploits. Las casas antivirus no han salido muy bien paradas, pero en realidad es necesario matizar en extremo las conclusiones de esta comparativa.
Continuar leyendo este articulo »
Lunes, 20 dUTC octubre dUTC 2008 | Internet, Noticias
Son aquellos que además de buscar información, suben y bajan contenido de la red, manejan software más avanzado y por ello requieren de una computadora potente. Intel presentó a su “más avanzado procesador”, el Core i7. Pronostican notebooks hasta un 60% más delgadas ¿Para qué usa una persona su computadora? Intel explicó que el 30% de los usuarios argentinos está considerado como avanzado. Es decir, que además de buscar infromación en la red, edita contenido, sube y baja archivos, por ende maneja software más pesado y necesita así una computadora más potente. Ese porcentaje se estira a 42% en Chile.
Continuar leyendo este articulo »
Domingo, 19 dUTC octubre dUTC 2008 | Noticias
Según informa el Journal du Dimanche, los ladrones consiguieron los datos personales y claves del presidente de Francia y sustrajeron una suma no especificada. La Policía abrió una investigación para detenerlos, pero aún no logró identificarlos.
Los ladrones no se fueron con chiquitas al elegir un blanco: sustrajeron datos bancarios del presidente de Francia, Nicolas Sarkozy, y robaron dinero de su cuenta.
Continuar leyendo este articulo »
Miércoles, 15 dUTC octubre dUTC 2008 | Malware, Noticias, Seguridad
Distintas tarjetas virtuales están siendo enviadas masivamente en forma de Spam simulando provenir del popular sitio Gusanito.com, pero que concluyen en la descarga de un malware que tiene como fin robar información personal de los usuarios en línea de distintas instituciones bancarias de América Latina, según informa la empresa de seguridad informática ESET.
Dichos ataques están dirigidos a los principales bancos de América Latina, pero principalmente a instituciones de Argentina, México, Brasil y Perú. El malware es detectado genéricamente por ESET NOD32 bajo el nombre Win32/Qhost. Este tipo de código malicioso tiene como objetivo la modificación de un archivo llamado hosts, que se puede encontrar en cualquier sistema operativo y que tiene la función relacionar una dirección IP especifica con un sitio web determinado.
Continuar leyendo este articulo »