Techlatina.com

La constante aparición de nuevas variantes del Conficker hace de este gusano una de las amenazas más complejas de la actualidad debido a la creciente cantidad de usuarios afectados junto con un incremento acelerado en sus niveles de propagación alrededor del mundo.

La persistencia del virus informático Conficker, que este miércoles 1 de abril puede tener un pico de actividad infectando a millones de computadoras, es una demostración de los riesgos profundos que afectan a las tecnologías de la información y la comunicación (TIC), generados en errores de programación y desarrollo de los sistemas y aplicaciones basados en software y hardware y redes.

El tema es de tal gravedad que desde la Comunidad Europea alertaron el lunes que si no se toman medidas, existe entre un 10 por ciento y un 20 por ciento de probabilidades de que se produzca una seria caída del sistema en los próximos diez años.

La advertencia no suena descabellada luego de conocerse el descubrimiento de una acción de espionaje informático en 103 países realizada casi exclusivamente desde China que afectó sobre todo a embajadas, ministerios y otras oficinas estatales, así como al Dalai Lama.

La actividad delictiva basada en las TIC es un negocio que compite cabeza a cabeza con el narcotráfico en cuanto a volumen de facturación. Según la Oficina Alemana para la Seguridad de la Información (BSI), ascienden a “miles de millones de euros” las ganancias que se obtienen a través de la ciberdelincuencia.

Una de las armas que emplean los delincuentes informáticos es el virus Conficker, un gusano que continúa siendo una de las amenazas de mayor propagación. ¿Por qué?

Desde la empresa de seguridad informática Eset apuntaron que “contrario a la curva frecuente de infección, donde el número de sistemas infectados suele disminuir con el pasar del tiempo, la constante aparición de nuevas variantes del Conficker hace de este gusano una de las amenazas más complejas de la actualidad debido a la creciente cantidad de usuarios afectados junto con un incremento acelerado en sus niveles de propagación alrededor del mundo”.

Según ThreatSense.Net, el sistema de alerta temprana de Eset, las tasas de propagación mundial continúan aproximándose al 9 por ciento del total de detecciones, superando el 10 por ciento en América latina y siendo aún mayor en algunos países de la región; como por ejemplo en la Argentina, donde cerca del 25 por ciento de los equipos reportaron la detección del gusano Conficker.

“Actualmente, se estima en miles el número de diferentes variantes del gusano Conficker y todas ellas comparten las principales características técnicas de esta amenaza que son: la creación de servicios en el sistema operativo, la conexión constante a Internet para recibir sus actualizaciones y la posibilidad de bloquear herramientas y sitios de seguridad”, dijo Cristian Borghello, manager técnico y educativo de Eset Latinoamérica.

“Además, muchas de estas variantes llegan incluso a exhibir la fecha de las próximas actualizaciones al gusano, las cuales podrían incorporar nuevas funcionalidades al mismo”, agregó Borghello (en la foto a la derecha).

Antecedentes
La aparición del gusano Conficker se remonta a noviembre del año pasado, cuando comenzó la propagación de su primera variante aprovechando una vulnerabilidad en los sistemas operativos Windows, a pesar de que ya existía desde el 23 de octubre la actualización crítica MS08-067 de Microsoft que soluciona el problema.

“Es decir que el gusano se aprovecha de un problema ya solucionado, pero debido a que aún existe una gran cantidad de usuarios que no han instalado dicha actualización, la amenaza continúa propagándose por este medio”, explicaron desde Eset.

En versiones posteriores, la propagación de este gusano se realiza explotando la misma vulnerabilidad en los productos de Microsoft, utilizando los recursos compartidos o los dispositivos USB. “Es de esperar que se incorporen nuevas capacidades de ataque, a medida que aparezcan nuevas versiones actualizadas de este código malicioso”, advirtieron desde la compañía.

Los sistemas infectados con Conficker sufren de una elevación y saturación del tráfico en la red, denegaciones de servicio y posible fuga de información crítica, entre otros inconvenientes. Todo ello, sin considerar los costos humanos, de tiempo y económicos requeridos para eliminar el gusano.

Protección
La protección ante el gusano Conficker debe ser una conjunción de medidas de gestión de la seguridad y la utilización de herramientas de protección, tanto en equipos hogareños como en sistemas informáticos corporativos de toda envergadura. Desde Eset compartieron los siguientes consejos:

• Tener actualizados todos los sistemas Windows en la red, específicamente el parche MS08-067. Para más información acerca de la actualización crítica MS08-067, se puede visitar el sitio oficial de Microsoft, http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx.
• Deshabilitar la ejecución automática de dispositivos USB, para evitar la infección a través del archivo autorun.ini. Para más información al respecto, leer http://blogs.eset-la.com/laboratorio/2009/01/16/conficker-atraves-autorun/.
• Proteger los recursos compartidos en red con contraseñas fuertes, para evitar la propagación por este medio.
• Tener instalada una solución antivirus con capacidades proactivas de detección ante amenazas nuevas y desconocidas.

“La correcta administración de la red y la efectiva administración de medidas de seguridad, gestión de las actualizaciones y el uso de software licenciado, son los puntos fundamentales para mitigar esta amenaza. Conficker no sólo ha superado los índices de infección en materia de malware, sino que además se encuentra en aumento el tiempo de vida de la amenaza que, dadas sus características, puede continuar infectando sistemas si no se toman las medidas de protección adecuadas”, afirmó Jorge Mieres, analista de Seguridad de Eset Latinoamérica.

Un día crítico
El miércoles 1 de abril se espera una nueva oleada de este gusano con motivo del “April fool´s day”, también conocido como el “día de los tontos”. Los especialistas de TrendLabs, el laboratorio de la empresa de seguridad informática Trend Micro, dedicado al análisis de amenazas, informaron acerca de una nueva variante de este gusano que activaría una rutina de infección masiva el 1 de abril con motivo del “April fool´s day”.

Para esta fecha, donde en algunos países se acostumbra a hacer algún tipo de broma con alusión al “día de los tontos”, la variante más reciente de Conficker realizará una búsqueda de nuevo código malicioso en la web, consultando más de 500 sitios con nombres generados aleatoriamente en base a una posibilidad de 50 mil sitios. Esto implica que las posibilidades de bloquear la descarga de un nuevo código son virtualmente imposibles para un administrador.

El nivel de sofisticación de esta nueva variante se ve incrementado al incorporar dentro de su “carga maliciosa” la posibilidad de deshabilitar software de protección antivirus así como también otras herramientas de seguridad.

¿Colapso mundial?
El Conficker puede ser el tipo de herramienta que empleen en un futuro no muy lejano delincuentes y/o terroristas informáticos para cometer un colapso en los sistemas informáticos.

Ante estos riesgos, aunque sin hacer mención directa al Conficker, se refirió el lunes la Comisión Europea, que instó a actuar contra las “constantes amenazas” sobre las redes de telecomunicaciones mundiales.

Desde Bruselas se afirmó que existen entre un 10% y un 20% de probabilidades de que se produzca una seria caída del sistema en los próximos diez años.

Desastres naturales, fallos en los equipos informáticos, rotura de los cables submarinos, terrorismo o ataques cibernéticos son algunos de los peligros que pueden causar trastornos en el sistema de telecomunicaciones mundial, cuyo costo potencial está estimado en 193.000 millones de euros, aseguró el ejecutivo comunitario.

Por ello, la comisaria europea de Sociedad de la Información, Viviane Reding, recalcó la importancia de diseñar una estrategia común y coordinada para luchar contra este problema.

“No debe existir ningún eslabón débil en la seguridad cibernética europea”, afirmó la comisaria (en la foto inferior), dado que, a su juicio, las redes y los servicios de comunicación electrónica son la columna vertebral de la economía europea.

Los ataques a gran escala sufridos en los últimos tiempos por las redes cibernéticas en Estonia, Lituania y Georgia son una prueba, según Bruselas, de la “constante amenaza” que se cierne sobre estas infraestructuras vitales.

Entre las principales acciones planteadas por la comisión, según informó la agencia Efe, la prevención y la preparación ocupan el eje principal de este plan, junto con el desarrollo de un sistema de alerta y de información europeo que facilite la detección y la respuesta a estos peligros.

Una mayor cooperación entre los Estados miembros y también a nivel internacional, el establecimiento de las prioridades europeas para garantizar la estabilidad a largo plazo de Internet y la consolidación de los criterios de seguridad de las infraestructuras del sector figuran también entre las actuaciones propuestas por Bruselas.

Ni el Dalai Lama se salva
Un ejemplo de la profundidad de las incursiones de los delincuentes informáticos fue comprobada por expertos canadienses que descubrieron una acción de espionaje informático en 103 países realizada casi exclusivamente desde China que afectó sobre todo a embajadas, ministerios y otras oficinas estatales, así como al Dalai Lama.

Según medios estadounidensese y británicos, el sistema, operado desde computadoras situadas casi todas en China, espió las oficinas del líder espiritual de los tibetanos en la India, así como también en Bruselas, Londres y Nueva York.

No obstante, según el diario “The New York Times”, no se puede probar la participación del gobierno chino en el espionaje.

Los programas intrusos del sistema, bautizado por los investigadores como “GhostNet” (red fantasma), entraron en menos de dos años en al menos 1.295 computadoras y sustrajeron miles de documentos de servidores de los Ministerios de Relaciones Exteriores de 103 países.

Como una inquitante versión de “Gran Hermano”, los espías podrían conectar cámaras y sonido a las computadoras intervenidos y observar las salas. No obstante, los investigadores no saben si esta función ha sido utilizada o no.

Los investigadores canadienses del centro Munk para Estudios Internacionales de la Universidad de Toronto hicieron el descubrimiento mientras inspeccionaban la PC del Dalai Lama para encontrar posibles virus informáticos, por encargo del propio líder tibetano.

El secretario del Dalai Lama, Chhime Choekyapa, declaró a la agencia alemana DPA en Nueva Delhi que “sabían desde hace tiempo” que sus computadoras habían sido interceptadas. “No obstante, no tenemos información sobre quién está detrás de estos ataques”, añadió.

Aunque tres de los cuatro servidores de control se encuentran en China, los investigadores evitaron culpar al gobierno de Pekín. “Podría ser la CIA, o los rusos. Es un oscuro imperio que tenemos cubierto con un velo”, dijo Ronald Deibert, politólogo del centro Munk, en referencia a las dificultades que entraña Internet.

Por otro lado, los servicios secretos del Reino Unido alertaron al Gobierno de que China podría haber adquirido la capacidad de efectuar un ataque cibernético contra este país a través de los servicios de electricidad y telecomunicaciones, publica The Sunday Times.

Según el periódico, citado por la agencia Efe, los directores de los servicios de inteligencia temen que equipamientos instalados por la empresa de telecomunicaciones china Huawei en la nueva red de la operador de telecomunicaciones británica BT puedan usarse para bloquear servicios públicos clave como energía y suministros de agua y alimentos.

“The Sunday Times” apunta que estas advertencias coinciden con un número creciente de ataques cibernéticos al Reino Unido por parte de Gobiernos extranjeros, sobre todo Rusia y China.

Un documento confidencial distribuido por varios ministerios afirma que, aunque BT tomó medidas para reducir el riesgo de ataques de piratas o grupos de crimen organizado, éstas “no serían efectivas ante un ataque deliberado de China”.

El informe ministerial señala que, aunque el riesgo de que China explote sus capacidades en este momento es “bajo”, “el impacto (si lo hiciera) sería muy alto”.

La compañía Huawei, dirigida por Ren Zhengfei, un ex director de la división de investigación de telecomunicaciones del Ejército chino, proporciona componentes clave para la nueva red valorada en 10.000 millones de libras (10.700 millones de euros) de BT, usada por los servicios secretos y el Ejército del Reino Unido, entre otras instituciones, con la que se actualizarán las telecomunicaciones del país utilizando tecnología de Internet.

Más profesionales
Durante mucho tiempo, “los hackers han recibido cierta simpatía en el público y los medios de comunicación”, lo que les equipara a idealistas que atacan sitios institucionales para conseguir la gloria. Ahora lo hacen para “ganar dinero, hoy son profesionales. Hay especialistas en detectar estos fallos y después venderlos por miles de euros a criminales que se aprovechan de ellos”, señaló Magnus Kalkuhl, analista de virus de la empresa rusa de seguridad informática Kapersky.

“Lo más rentable es el envío de ’spam’ o el chantaje mediante el bloqueo de un sitio para el comercio ‘online’ y después un rescate para su liberación”, explicó este especialista.

Otras “oportunidades” son el robo de los archivos confidenciales de negocios o redes sociales como Facebook y MySpace, ricos en datos personales, o la suplantación de identidad, mediante la que el atacante se hace pasar por un gobierno o un banco para que los crédulos revelen sus datos bancarios o contraseñas. “Donde hace cinco años contábamos 2.000 virus al día, ahora contamos 20.000”, indica Kalhul. Un ejemplo de esta explosión se verá este miércoles con la puesta en escena de la nueva variante del Conficker.
Fuente: César Dergarabedian - ©iProfesional.com

WELLINGTON, Nueva Zelanda (AP) – Un adolescente de Nueva Zelanda que ayudó a una banda de ciberpiratas a penetrar en más de un millón de computadoras en todo el mundo y “ordeñar” millones de dólares de cuentas bancarias tiene un nuevo trabajo: como consultor de seguridad para una compañía del telecomunicaciones.

Walker se declaró culpable en julio _ cuando tenía 18 años _ de varios cargos relacionados con su trabajo para una red internacional que el FBI estima que infiltró 1,3 millones de computadoras, obteniendo información que les permitió abusar de cuentas bancarias ajenas o causar daños de más de 20 millones de dólares en sistemas informáticos.

Los cargos contra Walker _ que usaba el nombre en línea “AKILL” y que escribía programas de infiltración llamados botnet para la organización delictiva _ fueron sobreseídos y fue puesto en libertad sin antecedentes penales después de pagar una multa. Las autoridades también le decomisaron el dinero en efectivo que le pagó el grupo delictivo por su experiencia.

Walker ya ha ofrecido una serie de seminarios para TelstraClear, ha dado asesorías a directivos de compañías y ha participado en una campaña publicitaria, dijo Mirams.

“Fue sólo… para hacerles saber el tipo de ciberamenazas que hay allí afuera”, dijo Mirams, agregando que Walker también explicó cómo defenderse contra esas amenazas.

Algunos ciberintrusos envían miles de correos electrónicos no deseados al sistema de computadoras de alguna compañía o del gobierno, cargándola excesivamente y provocando una caída del sistema. Otros toman el control de miles de computadoras y las juntan en racimos controlados centralmente, conocidos como botnets.

Los hackers pueden usar entonces las computadoras para robar información de tarjetas de crédito, manipular operaciones accionarias y provocar la caída de sistemas de computadoras.

Bajo la excusa de que el domino está a punto de caducar, su objetivo es robar las contraseñas de clientes de registrantes y por tanto adueñarse de sus dominios. Ayer además se dio a conocer que ICANN ha retirado la licencia a Estdomains, uno de los registrantes supuestamente aliados con el mundo del malware… ¿Será que los atacantes andan escasos de dominios?

Se ha observado una avalancha de correos de tipo phishing. Esta vez no intentan simular portales de entidades bancarias, sino que están destinados a simular registrantes reputados de dominios como Enom y Networksolutions. El asunto del correo suele ser: “Attention: domain will be expired soon.” En su interior en un cuidado inglés y en texto plano se avisa al usuario de que su domino está a punto de caducar y que debe visitar la web del registrante e introducir su usuario y contraseña para renovar el dominio. En otras ocasiones en el correo se habla de que a causa de un corte temporal en el servicio, es necesario que el usuario se autentique.

En cualquiera de los casos el enlace lleva a una página que simula fielmente el portal de Enom o Networksolutions. Los dominios (adquiridos para la ocasión y camuflados en dominios de tercer nivel) bajo los que se alojan estos phishing suelen tener la estructura:
www.enom.com.comXY.biz, o www.networksolutions.com.sysXY.mobi/ siendo XY números cualesquiera. Aunque esto puede cambiar en cualquier momento.

Si el usuario introduce en estas páginas sus datos, los atacantes podrán controlar el dominio que la víctima tenga contratado y redirigirlo limpiamente a cualquier otro servidor, que bien podría tratarse de otro phishing, o alojar en ese dominio malware. Al ser dominios “legítimos”
del que los usuarios han perdido el control, el efecto es mucho más “creíble” para las potenciales víctimas que lo visiten.

Hacía tiempo que no se observaba una campaña tan virulenta contra dueños de domino. Por otro lado (o quizás está relacionado), el pasado martes ICANN eliminó a Estdomains de su lista de registrantes acreditados: ya no pueden ejercer más su función. Estdomains siempre ha estado bajo la sospecha de ser un registrante que se lleva bien con el crimen organizado en Internet. Una buena parte de los dominios contratados en esta empresa han servido y sirven para la difusión del malware 2.0 y todo tipo de actividades ilegales. Siempre se les ha acusado de ser excesivamente “tolerantes” con estas prácticas.

ICANN en un movimiento sin precedentes (que ha sido muy aplaudido), ha anunciado en un comunicado público que debido a la eterna sospecha sobre Estdomains (ellos siempre han negado que toleren el abuso de sus dominios), les retira la licencia. Aunque Estdomains ha presentado alegaciones (en estonio) y el proceso está temporalmente parado en espera de que ICANN las estudie. El dueño de Esdomains ha estado en prisión anteriormente por fraudes con tarjetas de crédito.

De golpe, si Estdomains es verdaderamente cómplice de las mafias informáticas, estas se quedan sin un socio que les proporcione una parte de la infraestructura necesaria para alojar sus componentes de troyanos.

Relacionando esta última campaña de phishing que pretende conseguir dominios y la suspensión de la licencia de Estdomains, se pueden plantear dudas: ¿Está la nueva campaña de phishing relacionada con esa pérdida repentina de su aliado, de los dominios alojados en Estdomains?
¿Es posible que necesiten nuevos dominios (conseguidos de cualquier
forma) para tener una buena infraestructura en la que seguir operando?
No podemos saberlo con certeza.

Lo más probable es que los atacantes se “muden” en breve a cualquier otro registrante (probablemente también ruso) que haga la vista gorda ante sus actividades, y sigan esparciendo malware en la Red.

A ICANN además, le queda el problema de recolocar todos esos dominios de Estdomains que siendo legítimos, ahora tienen que cambiar de registrante.
Fuente: antivirusgratis.com.ar

Es la segunda vez en 18 meses que la página web de búsqueda de empleo Monster.com ve cómo un agujero de seguridad en sus sistemas propicia el robo de millones de datos confidenciales de sus clientes. Y es la segunda vez que la compañía trata de tapar el suceso, del que sus usuarios se tienen que enterar por los medios.

Pero Monster ha tenido que reconocer lo que ya era un clamor durante el fin de semana: su base de datos se ha visto comprometida y los datos personales (nombre, contraseñas, números de teléfono, fecha de nacimiento, sexo, etc.) de sus millones de usuarios han sido robados, no se sabe por quién ni con qué propósitos.

La trascendencia del problema es menor de lo que podría ser ya que, según ha informado la propia compañía y alguno de sus socios, los crackers no han accedido a la información financiera ni a los números de la seguridad social.

La compañía no ha aportado, hasta ahora, ninguna información que ayude a comprender qué ha pasado o el alcance del robo y se ha limitado a asegurar que están poniendo los medios necesarios para evitar que vuelva a ocurrir un hecho similar. Según publica el diario The Times, sólo en la división británica de la compañía podrían haberse robado los datos de más de 4,5 millones de personas.

La compañía no ha aportado, hasta ahora, ninguna información que ayude a comprender qué ha pasado o el alcance del robo y se ha limitado a asegurar que están poniendo los medios necesarios para evitar que vuelva a ocurrir un hecho similar. Según publica el diario The Times, sólo en la división británica de la compañía podrían haberse robado los datos de más de 4,5 millones de personas.

Hace 18 meses…
No es la primera vez que Monster ve cómo los datos personales de sus clientes pasan a manos poco aconsejables. Hace año y medio otro fallo de seguridad propició el robo de datos personales de 1,3 millones de candidatos. Entonces, como hoy, la empresa tardó varios días en reconocer el problema y en avisar a sus clientes.

Por aquel entonces, igual que ahora, los encargados de la seguridad de Monster también se mostraron muy pesarosos por la situación y prometieron tomarse muy en serio la confidencialidad de los datos de sus clientes.
Fuente: Diario El Pais.

Una persona se metió en la cuenta oficial de la diva y le dejó un mensaje obsceno. Lo mismo ocurrió con los Twitters de Barack Obama y de las cadenas televisivas Fox y CNN.

Son los peligros de estos tiempos de Internet 2.0. Un hacker se metió en la cuenta de Twitter que posee Britney Spears y le dejó un mensaje obsceno, en el que la diva daba “detalles” acerca del tamaño de su vagina.

Inmediatamente el problema fue solucionado, y desde la página oficial de Spears se publicó un comunicado de prensa pidiendo disculpas al respecto. Pero Brit no fue la única perjudicada: la misma persona habría violado también los Twitters de Barack Obama, el presidente electo de los Estados Unidos; y de las cadenas televisivas Fox News y CNN.
Fuente: Revista Rolling Stone.

Una nota mas sobre la inseguridad que representan las redes sociales abiertas.

Los internautas reciben mensajes de supuestas citas románticas. Así, acceden a un sitio por medio de un enlace, desde donde les pueden sustraer información personal.

Un fabricante de software de seguridad descubrió una ola de intentos de robo por medio de una página web que imita a Facebook. Para llevar a cabo la sustracción de datos personales de los usuarios de la red social, los spammers les hacían llegar mensajes de citas románticas y los hacían entrar a un enlace adjunto.

Para realizar el engaño les ofrecían a los usuarios de Facebook supuestas citas amorosas, haciéndolos ingresar por un enlace a una falsa página de la red social. De este modo, los spammers podían acceder a toda la información personal de los internautas para robarles, o incluso infectar sus máquinas con virus informáticos.

La detección de este tipo de phishing fue realizada por la empresa BitDefender. Desde esta compañía advirtieron a los internautas que tengan mucho cuidado en cuestiones como los nombres de los sitios a los que ingresan, y que instalen antivirus.
Fuente: Periodismo.com

LOS ANGELES (Reuters) – Un “hacker” de 19 años que publicó en internet unas atrevidas fotografías de la estrella de Disney Miley Cyrus dijo que fue allanado por el FBI esta semana, luego de jactarse de que jamás sería atrapado.

El joven pirata informático Josh Holly hizo alarde sobre la manera en que obtuvo las imágenes desde una cuenta de correo electrónico de la cantante de 15 años y protagonista de “Hannah Montana”, la exitosa serie del canal Disney sobre una adolescente que vive una vida secreta como estrella pop.

El “hacker” incluso accedió a entrevistas con “bloggers” y señaló que se mudaba tan frecuentemente que las autoridades nunca lo alcanzarían.

Pero Holly señaló a Wired.com que la FBI lo halló el lunes, confiscando tres computadores y un teléfono de su residencia en Murfreesboro, Tennessee, aunque no fue arrestado ni imputado.

“Fue sólo un poco agresivo. Fui tomado totalmente de sorpresa”, dijo a Wired.com.

“Supongo que alguien terminó delatándome”, agregó.

La FBI en Tennessee no respondió las solicitudes para comentar el tema, según Wired.com y otros reportes de los medios de comunicación.

Holly, conocido también como ‘TrainReq’, ingresó el diciembre pasado a una cuenta de correo electrónico que usó alguna vez Cyrus, donde encontró imágenes de la actriz con la parte superior de su cuerpo descubierto y lanzando besos, fotografías que ella supuestamente envió al cantante Nick Jonas de la banda Jonas Brothers.

Según reportes en internet, ninguna publicación de celebridades compraron las imágenes ya que fueron obtenidas de forma ilegal, por lo que Holly decidió publicarlas en internet, donde circularon ampliamente.

Una avergonzada Cyrus, cuya limpia imagen ha sido cuidadosamente manejada por Disney, se disculpó por las fotografías, señalando que fueron “fotos tontas e inoportunas”.

Por Randall Mikkelsen WASHINGTON (Reuters) – El espionaje informático y el robo de datos personales se han incrementado en el último año, provocando pérdidas de millones de dólares y amenazando la seguridad de Estados Unidos, anunció el miércoles el jefe de la división del FBI especializada en este campo.

El director asistente del FBI, Shawn Henry, explicó a los periodistas que los grupos de crimen organizado se ven atraídos por la facilidad de alcanzar a millones de víctimas potenciales.

Hasta dos docenas de países han tomado un “interés agresivo” por introducirse en las redes de empresas estadounidenses y agencias gubernamentales, añadió.

Aunque declinó dar los nombres de esos países, las agencias estadounidenses de inteligencia han expresado su preocupación por la capacidad de Rusia y China por espiar a Estados Unidos por medios electrónicos y afectar a redes informáticas del país.

En agosto, y en un posible ejemplo del poderío electrónico del espionaje ruso, Georgia acusó a Moscú de realizar un “ciberbombardeo” para desconectar páginas gubernamentales georgianas al mismo tiempo que lanzaba una ofensiva militar.

Los agentes federales estadounidenses, apuntó Henry, están aumentando sus esfuerzo por combatir el crimen informático y trabajando con sus homólogos extranjeros allí donde el alza de ataques electrónicos ha despertado la atención internacional.

“En el último año, la actividad malintencionada se ha vuelto mucho más frecuente”, afirmó. “La amenaza continúa creciendo”.

Un método de ataque que está aumentando en popularidad es el uso de “botnets”, software dañino que se extiende a través de los computadores personales y de empresas ajenas a la trama, formando redes que pueden emplearse para robar datos o apagar un sistema, indicó Henry.

Otro método, el “fishing”, en el que los delincuentes obtienen una copia de la lista de correo de una empresa y luego envían peticiones de aspecto oficial o corporativo solicitando información personal del empleado, es otro problema cada vez mayor.

Aunque esta clase de delitos no tiene relación con la crisis financiera actual, apuntó Henry, las empresas de inversiones individuales pierden decenas de millones de dólares debido a tramas de “pumd and dump”, en las que se accede a las cuentas de muchos clientes para alzar de forma artificial el precio de acciones modestas y venderlas desde sus propias cuentas.

Por Andy Sullivan WASHINGTON (Reuters) – Un hombre de Tennessee ha sido acusado de “hackear” el correo electrónico personal de la candidata republicana a la vicepresidencia Sarah Palin, dijo el miércoles el Departamento de Justicia.

David Kernell, de 20 años y oriundo de Knoxville, se entregó voluntariamente a la policía y se presentará ante un jurado estadounidense el miércoles, agregó el departamento de Justicia. Si es condenado, se arriesga a hasta cinco años de cárcel.

Según la acusación, Kernell entró a la cuenta de correo electrónico de Palin, gov.palin@yahoo.com, el 16 de septiembre, luego de responder correctamente una serie de preguntas personales.

Yahoo permite que sus usuarios cambien sus contraseñas si confirman cierta información personal, como por ejemplo, la fecha de nacimiento y el código ZIP y si responden correctamente a una pregunta personal, como podría ser el nombre de su primera mascota.

Luego Kernell envió algunos de los contenidos de la cuenta, junto con la contraseña a un foro en línea, 4chan.org, indica la acusación.

Kernell, conocido en Internet bajo el apodo de “rubico”, también publicó números de celulares y direcciones de correos electrónicos de miembros de la familia de Palin, señala la acusación.

El joven es hijo de un legislador estatal demócrata, de acuerdo a reportes de medios locales. El legislador, Mike Kernell, no estuvo inmediatamente disponible para realizar comentarios.

De acuerdo a los reportes, Palin ocasionalmente utilizaba la cuenta para dirigir asuntos de estado. Sus críticos la acusan de que usaba la cuenta para acceder al registro público de leyes.

Palin es la compañera del candidato republicano a la presidencia, John McCain, en las elecciones que se realizarán el 4 de noviembre.

La vocera de Palin, Tracey Schmitt calificó la violación de la cuenta de correo electrónico como “profundamente preocupante”.

“Estamos seguros de que las autoridades apropiadas buscarán justicia y enviarán una clara señal para tranquilizar a todos los estadounidenses acerca de que sus correos electrónicos personales no podrán ser ‘hackeados’ con impunidad”, dijo Schmitt en una declaración.
(Editado al español por Juana Casas)

BONN (DPA) – La compañía de telecomunicaciones Deutsche Telekom comunicó hoy en Bonn que a su filial de telefonía móvil, T-Mobile, le fueron robados datos de más de 17 millones de clientes. Así, la compañía alemana confirmó las informaciones adelantadas por el semanario “Der Spiegel” en su edición del lunes.

Según precisó la empresa, esos datos se referían a nombres, direcciones, números de teléfono móvil de los clientes y en algunos casos fechas de nacimiento y direcciones de mail, pero no recogían informaciones delicadas como números de cuenta o de tarjetas de crédito.

El robo de datos, que según Deutsche Telekom aconteció en 2006, afecta a diversos clientes, entre ellos un buen número de personajes públicos, de la vida social y cultural, pero también políticos famosos, ministros, ex presidentes, magnates, millonarios y líderes religiosos, entre otros. El portavoz de Deutsche Telekom Stephan Broszio no quiso dar detalles sobre la identidad de los afectados.

La difusión de esos datos o su llegada a “círculos criminales” implicaría un grave peligro para la seguridad de los afectados, recalca “Der Spiegel”. La empresa, por su parte, subrayó que es consciente del peligro y por ello, ya en mayo, denunció el caso a la fiscalía y comprobó en Internet y en empresas ofertantes de datos que esas informaciones no hubieran sido vendidas.

Pese a que las investigaciones aún continúan, Deutsche Telekom señaló que por el momento no han encontrado indicios de que los datos llegaran a terceros o lograran venderse en el mercado negro. Además, el grupo de Bonn aseguró que desde 2006 ha intensificado notablemente sus mecanismos de seguridad.

Sin embargo, “aparentemente”, “Der Spiegel” obtuvo los datos a través de terceros”, reconoció Deutsche Telekom en su comunicado. El semanario asegura por otra parte que dada la importancia de muchos de los clientes cuyos datos fueron robados, la telefónica alertó del caso al gobierno alemán. La Cancillería de Berlín no confirmó esta información por el momento.

El escrutinio al que se ha visto sometida en las últimas semanas la candidata republicana a la vicepresidencia, Sarah Palin, ha dado un paso más después de que un grupo de piratas informáticos accediera a su correo electrónico personal en Yahoo!.

Páginas de internet como Gawker y WikiLeaks han difundido fotos y extractos de los correos electrónicos personales que la gobernadora de Alaska ha intercambiado con sus conocidos, y que fueron desvelados por un grupo de piratas informáticos conocidos como Anonymous.

Gawker reconoce que la cuenta de correo ha sido bloqueada, pero ha decidido dejar publicadas las imágenes obtenidas para todo el que la quiera ver. “Aquí están las imágenes de los archivos capturados de los correos electrónicos que estaban salvados antes de que la cuenta fuera bloqueada, así como la lista de contactos. Es algo noticioso y no lo vamos a quitar”, afirman desde esta página.

La propia campaña republicana reconoció hoy esta irrupción en la privacidad de la Gobernadora. “Se trata de una invasión impactante de la intimidad de Sarah Palin, y una violación de la ley”, afirma el director de la campaña republicana, Rick Davis. “Esperamos que todo el que esté en posesión de estos correos electrónicos los destruya”, dijo.

También el portavoz del FBI, Brian Hale, reconoció la intromisión. “Nos hemos puesto a trabajar en coordinación con los servicios secretos en esta materia”, ha anunciado.

Bloqueo o destrucción de pruebas

Gawker se queja de que, al bloquear su correo, Palin esté tratando de “destruir pruebas”, después de que la Gobernadora fuera acusada de utilizar sus cuentas personales de correos para asuntos relacionados con su gestión pública en Alaska.

El entorno familiar y personal de Sarah Palin se ha visto sometido a un intenso escrutinio desde que el candidato republicano a la presidencia John McCain la eligiera como su número dos, y se supo que su hija adolescente Bristol, estaba embarazada.
Fuente: 20Minutos.

Unos piratas informáticos lograron infiltrarse en el programa del Gran Colisionador de Hadrones (LHC), centro del experimento realizado en Ginebra destinado a reproducir las condiciones físicas en los orígenes del Universo, informó el diario británico “The Daily Telegraph”.

De acuerdo con el diario, los “hackers”, al parecer de origen griego, colgaron una nota en la que ponían de manifiesto los defectos del sistema de seguridad del proyecto.

Los piratas estuvieron “a sólo un paso” del sistema de control de uno de los enormes detectores del aparato (en la foto), un imán de 12.500 toneladas, apunta el periódico.

Según el “Telegraph”, citado por la agencia Efe, los piratas aseguraron que no querían interrumpir el experimento, que empezó el miércoles en el CERN ginebrino, sino exponer los riesgos que corre su infraestructura.

“Les estamos bajando los pantalones porque no queremos veros correr desnudos por todas partes intentando esconderos cuando cunda el pánico”, escribieron.

El periódico británico asegura que sólo un archivo resultó perjudicado.
(©) iProfesional.com

No ha habido piedad con Gary McKinnon, el hacker del Pentágono, para evitar su extradición a Estados Unidos. “Los ordenadores militares no se tocan” parece ser el mensaje que el Reino Unido y la UE quieren dar a sus ciudadanos. McKinnon está acusado del “mayor ataque informático militar de todos los tiempos”.

A estas horas McKinnon hace las maletas, si no está viajando a EE UU, donde le juzgarán por acceder a ordenadores del servicio secreto, el ejército y la NASA, robar archivos, dañar sistemas protegidos, causar interferencias en equipos de navegacion marítima y dejar inoperativa la red militar de Washington, causando unos daños de 700.000 dólares. Ni los tribunales ni el Gobierno británicos han atendido las apelaciones de McKinnon para evitar su extradición. El 28 de agosto, agotaba su última baza cuando el Tribunal de Derechos Humanos de Estrasburgo denegaba también la petición y lo convertía en el primer hacker extraditado a EE UU.

Frente a la inflexibilidad de las autoridades, destaca el apoyo a McKinnon en Internet. No se había visto una campaña tan unánime a favor de un hacker desde los tiempos de Kevin Mitnick. Sitios como Kriptópolis y The Register han seguido el caso, que siempre ha cosechado muchos comentarios favorables al hacker escocés. En el Reino Unido, sus defensores mantienen desde 2005 una web, han recogido centenares de firmas, organizado manifestaciones ante el Ministerio del Interior y conseguido el apoyo de políticos que han usado al hacker como símbolo, en una guerra parlamentaria sobre los límites de la extradición de británicos.

La Unidad de Crimen Tecnológico detuvo a McKinnon, alias Solo, en noviembre de 2002. Éste admitió haber entrado en 97 ordenadores militares estadounidenses, entre febrero de 2001 y marzo de 2002, pero sin causar daños. Se le ofreció una condena menor si aceptaba ser juzgado en EE UU, pero él lo rechazó y el caso quedó en suspenso hasta 2005, cuando se pidió su extradición.

Durante seis años McKinnon ha estado en libertad bajo fianza, sin poder usar móviles ni Internet, excepto una cuenta de correo monitorizada, “a pesar de que no se le ha acusado ni condenado por ninguna causa en su país”, dice Mark, miembro de su equipo, en un mensaje cifrado a Ciberp@ís, para evitar “la posible monitorización también a su familia y partidarios”.

Información sobre ovnis
La personalidad y motivaciones de McKinnon, de 42 años, han convertido el caso en rocambolesco. Analista de sistemas en paro, sufre una forma de autismo llamada síndrome de Asperger, que le predispone al comportamiento obsesivo y carencia de empatía. Aficionado a los ovnis y las teorías conspiracionistas, decidió buscar información secreta sobre estos temas en los ordenadores militares norteamericanos. Actuaba desde el piso de la tía de su novia, donde vivía, armado con un ordenador, un módem, programas de seguridad fácilmente disponibles y altas dosis de marihuana.

Según McKinnon, “creía estar haciendo periodismo de investigación más que hacking”. Pero la cosa degeneró en un episodio maníaco, como explicó después a la prensa: “Pasaba ocho horas, cada día, intentando entrar en sistemas militares, sin ducharme ni vestirme”. Hasta que empezó a cometer errores: “Acabé hablando con la gente a quienes hackeaba. Dejaba mensajes en sus escritorios con mensajes conspiracionistas”. Y el toque de gracia: usó su dirección de correo para descargar un programa, lo que llevó a la policía a su casa.

McKinnon se enfrenta a una condena de 70 años y una multa millonaria. Durante las apelaciones ha sufrido ataques de ansiedad y actualmente, según su abogada Karen Todner, está “angustiado”. Su actual novia (la anterior le dejó tras pagar una astronómica factura de teléfono) explica: “Es un hombre roto, está muy asustado”.

Los profesionales de la seguridad informática han seguido el caso desde la simpatía hacia McKinnon. En 2006, una encuesta de Sophos concluía que el 52% estaba en contra de la extradición. Desde su punto de vista, el hacker del Pentágono sólo sacó a la luz la dejadez de los ordenadores militares. En Financial Times, McKinnon explicaba que entrar en estos sistemas fue “ridículamente fácil” y que su seguridad era muy laxa: “Encontré centenares de ordenadores sin contraseña de administrador. A veces había 70 hackers curioseando en el mismo sistema que yo”.

Mathew Bevan, otro británico que en 1996 fue cazado buscando información sobre ovnis aunque después se retiraron los cargos, asegura a The Register: “La cuestión es qué hacen en las redes militares ordenadores con Windows conectados directamente a Internet”.

Y añade Bevam: “si un fumeta pacifista pasado de rosca pudo perpetrar el ‘mayor hack militar de todos los tiempos’, ¿qué habría pasado si hubiese tenido la mente clara, un objetivo deliberado e intenciones maliciosas?”.
Fuente: Diario El Pais.

Gary McKinnon, de 42 años, alias Solo, acusado de piratear el sistema informático del Pentágono será juzgado en Estados Unidos tras perder este miércoles su recurso de apelación para evitar ser extraditado a ese país.

Este británico trató de evitar ser extraditado a EE UU-que lo acusa de haberse introducido en sus ordenadores militares y en los de la Administración Nacional de Aeronáutica y Espacio (NASA)- llevando su caso al máximo tribunal británico, la Cámara de los Lores.

Sin embargo, cinco jueces han rechazado hoy su recurso de apelación, por lo que McKinnon será extraditado a EE UU para responder por lo que el fiscal del caso ha llamado “el mayor ataque informático militar de todos los tiempos”.

McKinnon, que podría recibir la cadena perpetua, admitió que entre 2001 y 2002 había penetrado en el sistema informático del Ejército, la Marina, el departamento de Defensa, así como la Fuerza Aérea estadounidense desde el dormitorio de una casa en Londres, que era propiedad de la tía de su novia. Este británico, conocido como el ‘hacker del Pentágono’, no fue nunca juzgado en Gran Bretaña, donde los tribunales británicos dieron luz verde a su extradición en 2006.

BOGOTÁ (AFP) – Una red de piratas informáticos que logró desviar al menos 6.255 millones de pesos (3,4 millones de dólares) de entidades bancarias fue desmantelada por las autoridades colombianas que detuvieron a 25 de sus miembros, señaló la Fiscalía el domingo.

“En la mira de los ladrones electrónicos estaban cuentas en las que se manejaban al menos otros 6,8 millones de dólares que pertenecen a distintas entidades públicas, privadas y Organizaciones No Gubernamentales”, precisó el diario El Tiempo de Bogotá con base en el reporte de la Fiscalía.
Según el informe, el organismo judicial capturó a 25 personas y ordenó la detención de otras 20.

Llamó la atención de la Fiscalía que un joven sin estudios superiores, pero aficionado a la informática, fue quien penetró la banca virtual desde un municipio del departamento de Antioquia (noroeste) y repartió los dineros a cuentas de varias ciudades del país.