Techlatina.com

Diversos sitios gubernamentales y corporativos vieron hace horas como cambiaba su página principal por una leyenda que decía: “La misión de un gobierno es crear un sistema de auto-protección social para y con las familias que viven en el Estado, seguro al largo plazo, autofinanciable, de muy buena calidad y sin corrupción. Prioritariamente asegurar el futuro de la salud, educación, crédito, propiedad, pensión, vivienda. BASTA! Decimos no al impuestazo tecnológico”.

El sitio de mayor impacto sobre el que se enfocaron los hackers , es el del Gobierno de la Ciudad de Buenos Aires (GCBA) que este mediodía presentaba la leyenda: “Servicio interrumpido disculpe las molestias”. Otros portales también fueron golpeados: Gobierno de Jujuy ; Catamarca y Tucumán ; Boca Juniors ; Cuatro Cabezas ; Franja Morada ; Pepsi ; Poringa ; Unión Cívica Radical y varios subsitios de Arnet , entre otros.

Parte del texto que se pudo leer en varios sitios gubernamentales y corporativosFoto: lanacion.com

Carlos Galligani, director general de Coordinación de Prensa del GCBA, le dijo a lanacion.com que “el ataque fue alrededor de las 20 horas de ayer, luego de intentar resolverlo rapidamente se decidió dar de baja el sitio, y después del trabajo nocturno del área de Sistemas se pudo levantar la atención telefónica, en el número 147. Alrededor de las 16 el portal debería estar funcionando normalmente”.

Así se veía este mediodía el sitio del Gobierno de la Ciudad de Buenos AiresFoto: lanacion.com

El listado completo de sitios hackeados, con el reemplazo de su cara visible (defacing en la jerga) se encuentra en un portal en el que se muestra la actividad de estos grupos.

El grupo de hackers, autodenominados “Juackers”, instaban a todos sus pares a interrumpir el trabajo normal de los sitios gubernamentales: “Invitamos a todos los defacers argentinos a que se unan a nuestra protesta! Que no quede un solo gov.ar en pie”, se lee en una de las pantallas que armaron.
Fuente: Diario La Nacion.

NUEVA YORK (AP) – Twitter sufrió un ataque informático el martes después que la semana pasada el popular sitio en la internet estuvo inaccesible varias horas debido a otra agresión.

La caída del martes fue breve. El sitio de mensajes en línea indicó el martes en su blog sobre su estado que está analizando la información sobre el tráfico que recibe para determinar la naturaleza del ataque más reciente. No proporcionó más detalles.

El jueves pasado, Twitter estuvo inaccesible durante varias horas después que piratas informáticos atacaron la computadora de un bloguero de Georgia que utiliza el sitio. Twitter se vio inundado de tráfico falso, impidiendo que millones de usuarios tuvieran acceso a él.

Aunque las cuentas de blogueros en Facebook y LiveJournal también fueron alcanzadas por el ataque, sólo Twitter estuvo varias horas fuera del alcance del público.

SAN FRANCISCO (Reuters) – Twitter y Facebook sufrieron el jueves problemas de servicio causados por ataques de “hackers”, lo que llevó a especular sobre una campaña coordinada contra las más populares redes sociales online.

Los ataques, que se produjeron un mes después de que el sitio web de la Casa Blanca fuera el blanco de un asalto similar, dejó a millones de usuarios incapaces de realizar rutinas diarias que han asumido un rol cada vez más importante de sus vidas.

Los incidentes también subrayan la vulnerabilidad de las redes sociales de internet, que han sido anunciadas como poderosas nuevas herramientas políticas para contrarrestar la censura y el autoritarismo.

 Twitter, que permite a sus usuarios publicar mensajes breves de 140 caracteres a grupos de “seguidores”, es una de las empresas de Internet de más rápido crecimiento.

Un ejecutivo de Facebook dijo que los ciberataques del jueves apuntaban a un blogger georgiano con cuentas en los distintos sitios afectados, de acuerdo a un reporte en el sitio de noticias sobre tecnología CNET.

En una nota publicada el jueves en un blog, el cofundador de Twitter Biz Stone dijo que la compañía prefería no especular respecto a la motivación del ataque malicioso que inutilizó el sitio y lo mantuvo inaccesible durante varias horas del día.

“Twitter está trabajando estrechamente con otras compañías y servicios afectados por lo que parece ser un ataque único, de coordinación masiva”, dijo Stone.

Miembros de Facebook, la mayor red social de internet con más de 250 millones de usuarios activos, sufrieron retrasos al conectarse para actualizar sus perfiles online.

Al igual que Twitter, Facebook dijo que los problemas parecieron derivarse de lo que se califica como una “denegación de servicio”, una técnica en la que los piratas informáticos sobrecargan los servidores de una página con solicitudes de comunicación.

En internet surgieron especulaciones acerca de que otros sitios, incluido Google, también habían sufrido ataques luego de que el sitio LiveJournal denunció haber sido atacado el jueves por “hackers”. Pero esos rumores no pudieron ser confirmados.

Los motivos detrás de un ataques de denegación de servicio pasan por causas políticas, llamados de atención e intentos de extorsión, con grupos criminales amenazando cada vez más con perjudicar y dejar fuera de servicio a sitios populares que no pagan tarifas exigidas, de acuerdo a expertos de seguridad.

En julio, una ola de ataques similares impidió el acceso a varios sitios web importantes de Estados Unidos y Corea del Sur, incluyendo el de la Casa Blanca. La agencia de inteligencia surcoreana dijo en ese momento que Corea del Norte podría estar detrás de los ataques.

La fama de “nueva estrella de internet” de Twitter lo convierte en un objetivo fácil para los “hackers”, dijo Steve Gibson, presidente de la firma de investigación de seguridad de Internet Gibson Research.

El número de visitantes únicos en todo el mundo de su página alcanzó en junio los 44,5 millones, 15 veces más que el año anterior, según datos de comScore.

Un único grupo podría estar detrás de los problemas de Twitter y Facebook, ya que los “hackers” desarrollan capacidad para atacar múltiples sitios al mismo tiempo, agregó Gibson.

“Parece un poco demasiada coincidencia. Son como servicios relacionados. Son similares. Son muy populares”, agregó.
(Reporte adicional de Clare Baldwin y Laura Isensee; editado en español por Hernán García)

WASHINGTON (Reuters) – La popularidad de Facebook y otros muy visitados sitios de redes sociales ha dado a los “hackers” nuevas vías para robar dinero e información, dijo la compañía de seguridad Sophos en un reporte publicado el miércoles.

Cerca de la mitad de las compañías bloquea parcial o completamente el acceso a las redes sociales debido a la preocupación por ciber-incursiones a través de esos sitios, de acuerdo al estudio.

“Los resultados de las investigaciones también revelaron que un 63 por ciento de los administradores de sistemas están preocupados porque sus empleados comparten demasiada información personal a través de los sitios de redes sociales, lo que pone su infraestructura corporativa -y los datos sensibles almacenados en ella- en riesgo”, dijo el reporte de Sophos.

Esto ocurre a pesar de años de exhortaciones a los usuarios de computadoras respecto a que deberían mantener su información personal en privado y abstenerse de abrir archivos adjuntos de correos electrónicos provenientes de fuentes no conocidas.

Uno de los resultados es que una cuarta parte de los negocios ha sido afectada por tácticas como el “spam”, el “phishing” o ataques de software malicioso a través de Twitter u otras redes sociales, dijo Sophos.

El “phishing” es el envio de correos electrónicos a través de los cuales los estafadores tratan de convencer a sus potenciales víctimas para que revelen información personal como contraseñas o cuentas bancarias.

Sophos también descubrió que la cantidad de páginas web con software malicioso se cuadruplicó desde principios del 2008, y un 39,6 por ciento de ellas tiene sede en Estados Unidos, que alberga más que cualquier otro país. China es el segundo, con 14,7 por ciento.

Sophos, que tiene sedes en Gran Bretaña y Estados Unidos, es el mayor fabricante de software de capital privado.
(Reporte de Diane Bartz; editado en español por Hernán García)

SANTIAGO (AFP) – Un virus informático que roba las contraseñas bancarias con el objetivo de utilizarlas luego para transferir dinero sin la autorización del usuario alarma a usuarios chilenos que realizan transacciones financieras por internet.

‘Spy banker’, un virus del tipo troyano, se instala en el ordenador y copia la contraseña, el número de cédula de identidad o el nombre del usuario, cuando éste realiza una transacción comercial.

“Lo que hace es detectar la aparición de una ventana o un sitio donde se hacen transacciones comerciales, y hasta registra las pulsaciones del teclado”, explicó a la prensa Esteban Maldonado, oficial de la brigada del Cibercrimen de Santiago.

Según contó una mujer identificada como Eugenia a un canal de televisión local, el jueves descubrió que le faltaban unos 800 dólares en sus ahorros bancarios, y comprobó que este monto se transfirió a una cuenta desconocida. Tras la revisión de su ordenador por un especialista, encontró que el ‘Spy banker’ estaba instalado en sus archivos.

La información robada es recibida automáticamente en un correo electrónico que pertenece a un posible hacker, quien luego deja sin fondos la cuenta del usuario. El virus además bloquea el ordenaodr de tal forma que no se puede ingresar a la página web original del banco.

Chile es el país con más usuarios de internet en la región. Hasta el año pasado tenía 1,5 millones de conexiones, un 8,8% del país, según un estudio patrocinado por Cisco.

SAN FRANCISCO (AP) – Entrar al correo electrónico de una persona es pan comido para los mejores “hackers”, y los empleados de Twitter Inc. lo han aprendido de la peor forma.

Por tercera ocasión en este año la compañía con sede en San Franciso fue víctima de una falla de seguridad. Esta vez, un ciberpirata obtuvo la clave del correo personal de uno de los empleados de la compañía, quizá tan sólo con responder una pregunta de seguridad, que le permitió conseguir documentos confidenciales de la empresa.

Las técnicas que emplean los ciberpiratas subrayan los peligros de una tendencia general promovida por Google Inc. y otras empresas, sobre almacenar más datos en internet en vez de computadoras bajo el control de los usuarios.

Pero esta tendencia a utilizar más la internet para guardar datos, significa que los errores que los empleados cometen en su vida privada también pueden afectar seriamente a sus patrones pues una simple cuenta de correo puede unir dos mundos independientes.

Por ejemplo, si alguien obtiene la contraseña, para ingresar a la cuenta de Gmail de alguna persona no sólo tiene acceso a su correo personal sino a otras aplicaciones de Google que sirven para hacer trabajos en la oficina como hojas de cálculos y presentaciones.

Parte del material que el “hacker” obtuvo de las aplicaciones de Google y publicó en internet resultó ser más vergonzante que comprometedor, como los planos para un nuevo piso en la oficina y una propuesta para un programa de televisión sobre el sitio de internet cada vez más popular.

Twitter dijo que lo más probable es que sólo una cuenta fue violada pues una impresión de una pantalla estaba incluida entre los documentos afectados.

Pero cierta información importante sobre Twitter fue robada sólo con esa cuenta. El “hacker” ha dicho que cuenta con información sobre los salarios de los empleados, números de tarjetas de crédito, currículos de personas interesadas en trabajar con ellos, reportes de juntas y proyecciones de crecimiento.

Imagine que hoy, luego de leer esta nota, usted se dirige, como es habitual en un día de trabajo, a diferentes páginas web como la de la Administración Federal de Ingresos Públicos (AFIP) para chequear su situación impositiva, o al “homebanking” del Banco de la Nación Argentina para mover dinero de sus fondos, o a comprar y vender en el portal de subastas Mercado Libre o a buscar un dato en la versión argentina de Google y se encuentra que no puede acceder a ninguno de esos sitios, porque se encuentran bloqueados, o “caídos” en la jerga informática.

Cada vez con mayor frecuencia se registran ofensivas contra los sistemas de potencias occidentales. La Casa Blanca y la Unión Europea reconocen en público la importancia de coordinar iniciativas contra estas maniobras. 

Bloqueo coreano
Este jueves último algunos sitios web surcoreanos y estadounidenses seguían caídos o funcionaban muy lentos por tercer día consecutivo, tras una serie de ataques masivos que el Servicio de Inteligencia Nacional de Seúl consideró que podrían estar ligado a una guerrilla cibernética norcoreana.

El impacto del ataque fue visto como esencialmente simbólico, y expertos dijeron que no constituía una verdadera violación de seguridad o un daño a la infraestructura en línea del país más conectado del mundo.

Medios surcoreanos, incluyendo la agencia de noticias Yonhap, citaron a miembros del Parlamento diciendo (luego de recibir un informe de inteligencia el miércoles) que la agencia de espionaje cree que “Corea del Norte o elementos favorables a Corea del Norte” estaban detrás de los ataques.

Pero algunos analistas expresaron dudas de que Pyongyang sea responsable, ya que las implicaciones de tal participación estatal serían graves, y que en lugar de eso podría ser obra de espías industriales o de bromistas.

Descontrol
La Comisión de Comunicaciones de Corea del Sur aseguró que había aumentado sus medidas de respuesta tras la nueva ola de ataques del miércoles, y solicitó a los proveedores de servicios de Internet que filtren el acceso de computadoras infectadas con software malicioso.

El sitio web del Ministerio de Defensa surcoreano se encontraba entre los que permanecían caídos por tercer día y el acceso a algunos sitios del Gobierno de Estados Unidos, incluyendo el Departamento de Estado y el Departamento de Defensa, parecían haber sido incapacitados para su acceso desde Corea del Sur.

Un funcionario de la Comisión de Comunicaciones apuntó que el impacto podría extenderse mientras más personas se conecten en línea durante el día.

De hecho, el Gobierno de Seúl anunció que una tercera ola de ataques se concentró en sitios institucionales. “Esta ola está siendo más potente de lo que previsto, y afecta a los sitios que ya habían sido alcanzados a comienzos de la semana”, dijo un responsable de AhnLab, empresa especializada en el desarrollo de antivirus.

Kookmin Bank, el banco más grande del país, informó que su sitio fue bloqueado y estaba tratando de restablecer los servicios en línea. Los sitios del Parlamento y los Ministerios de Defensa, Relaciones Exteriores y los servicios secretos resultaron afectados.

Si Corea del Norte es responsable, ésto marcaría una escalada en las tensiones ya incrementadas desde la prueba nuclear que Pyongyang realizó en mayo, su lanzamiento de misiles balísticos en julio y de repetidas provocaciones a sus viejos adversarios Seúl y Washington en sus medios oficiales.

Técnicas
El sitio web de Cheong Wa Dae, la sede de la Presidencia de Corea del Sur, estuvo bajo control de los hackers desde última hora del martes al menos durante un día, según informaciones de la Agencia Surcoreana de Seguridad de Información (KISA) recogidas por Yonhap.

Los piratas usaron la técnica Ataque de Denegación de Servicio (DDOS, por sus siglas en inglés) burlaron las medidas de seguridad y se hicieron con el dominio de 25 portales de Internet, entre ellos 11 surcoreanos, y los mantuvieron sin acceso durante horas.

El ciberataque que inutilizó las páginas del Gobierno también afectó al portal de Naver, el buscador más popular del país, así como a eBay, una de las páginas de subastas más conocida a nivel mundial.

La agencia KISA informó que algunos portales volvieron a la normalidad a última hora del martes, si bien el acceso a algunas páginas aún permanecen bloqueadas.

Por su parte, la Comisión de Comunicaciones de Corea del Sur (KCC), anunció que lo más importante es eliminar el virus de cada computadora personal que estuvo expuesto al ataque de los hackers.

En ese sentido, solicitaron a los proveedores de servicios del Internet que distribuyesen un programa antivirus a repartir entre las computadoras infectadas. Los ataques de DDOS se constituyen por enviar grandes cantidades de datos que los servidores de Internet no pueden controlar por lo que obstaculiza la comunicación entre el propio servidor y los internautas.

Cercano Oriente
Otra zona caliente del planeta donde el ciberterrorismo es una alternativa a considerar desde hace una década es cercano Oriente. A fines de la década del ‘90, un especialista informático del servicio secreto interno israelí, Shin Bet, accedió al servidor del depósito de combustible Pi Glilot, al norte de Tel Aviv.

Pretendía ser una prueba rutinaria de la seguridad y las defensas de este punto estratégico. Pero también hizo consciente a los israelíes del potencial de sabotaje real que ofrecían estas infiltraciones de alta tecnología.

“Una vez dentro del sistema Pi Glilot, de pronto nos dimos cuenta de que, además de acceder a datos secretos, también podríamos provocar explosiones deliberadas, sólo con programar una ruta en las conducciones”, explicó un veterano del simulacro de Shin Bet.

Así comenzó un proyecto de guerra cibernética que, una década después, expertos independientes consideran la más probable vanguardia de los esfuerzos israelíes para frustrar las ambiciones nucleares de su acérrimo enemigo Irán.

El atractivo de los ataques cibernéticos aumentó, según fuentes israelíes, debido a la limitada viabilidad de los golpes aéreos convencionales sobre las distantes y fortificadas instalaciones nucleares iraníes, y a los reparos de EEUU por permitir otra guerra abierta en Cercano Oriente.

“Llegamos a la conclusión de que, para nuestros propósitos, una vulnerabilidad iraní clave está en su información online“, dijo un miembro del gabinete de seguridad israelí retirado recientemente, utilizando un término genérico para las redes digitales. “Hemos actuado en consecuencia”.

Los equipos de guerra cibernética se enmarcan dentro de las agencias israelíes de espionaje, que tienen una gran experiencia en técnicas tradicionales de sabotaje y están protegidas por el secreto oficial y la censura.

Además, pueden nutrirse de los conocimientos de las empresas comerciales del país, que se encuentran entre las líderes del mundo en alta tecnología, y cuyos empleados son con frecuencia veteranos de unidades de élite de inteligencia informática militar.

“A juzgar por mi interacción con expertos israelíes en varios foros internacionales, puede asumirse sin dudarlo que Israel tiene capacidades avanzadas de ataque cibernético”, señaló Scott Borg, director de la Unidad Estadounidense de Ciber Consecuencias, que asesora a varias agencias de Washington en materia de seguridad informática.

El Technolytics Institute, una consultora de EEUU, clasificó el año pasado a Israel como la sexta mayor “amenaza de guerra cibernética” después de China, Rusia, Irán, Francia y “grupos extremistas/terroristas”.

Al pedírsele a Borg que especulara sobre cómo podría Israel atacar a Irán, comentó que podría insertarse ‘malware’ – una abreviatura frecuente para “software malicioso” – para corromper, asumir o destruir los controles de lugares sensibles como las plantas de enriquecimiento de uranio.

Estos ataques, explicó, podrían ser inmediatos o latentes, en los que el ‘malware’ permaneciera oculto y esperando una señal externa, o a actuar de forma automática cuando la instalación infectada alcanzara un nivel más crítico de actividad.

Inquietud en el Reino Unido
En la última semana de junio el Reino Unido advirtió del riesgo creciente de espionaje para empresas y Ejército, y se comprometió a reforzar la seguridad de su economía “online”, que supone al año 50.000 millones de libras (más de 58.440 millones de euros).

En el lanzamiento de su primera estrategia nacional sobre ciberseguridad, el ministro de esta área, Alan West, dijo que estados hostiles y delincuentes estaban atacando cada vez más los intereses británicos “online” y que Al Qaeda y grupos similares también lo intentaban.

“Sabemos que varios actores estatales están muy interesados en la guerra cibernética”, dijo West, secretario de Estado del Ministerio del Interior, a los periodistas. “El aspecto terrorista de esto es lo menos (preocupante), pero está creciendo”, añadió.

Es “horrorosamente fácil” obtener datos ‘online’ ilícitamente, dijo. “Se está volviendo un tema de proporciones cada vez mayores”, afirmó.

Varios países, entre ellos Estados Unidos, han expresado su preocupación por la capacidad de Rusia y China para espiarles electrónicamente e interrumpir las redes informáticas.

West no quiso identificar a países específicos que sospechaba usaban computadoras para espiar a Reino Unido. Pero citó un discurso de 2007 del jefe del servicio de seguridad MI5, Jonathan Evans, que dijo que varias naciones, entre ellas Rusia y China, estaban haciendo persistentes intentos de espiar a Reino Unido.

En el mismo discurso, Evans añadió que varios países no citados llevaron a cabo “sofisticados ataques técnicos, usando Internet para penetrar en redes informáticas”.

El primer ministro Gordon Brown dijo en un comunicado que Reino Unido tenía que asegurar que el ciberespacio operara con seguridad, “al igual que en el siglo XIX tuvimos que asegurar los mares para nuestra seguridad y prosperidad nacional y en el siglo XX tuvimos que asegurar el aire“.

Transacciones electrónicas
West dijo que el Reino Unido estaba coordinando su estrategia con Estados Unidos, donde el presidente Barack Obama planea nombrar un responsable, a nivel de la Casa Blanca, para encabezar las medidas contra el ciberdelito.

Kilian Strauss, oficial de la Organización para la Seguridad y Cooperación en Europa, dijo en noviembre que se estimaba que el ciberdelito ocasionaba 100.000 millones de dólares en daños anualmente en todo el mundo.

West ofreció pocos detalles sobre la estrategia, pero dijo que en septiembre de 2009 dos nuevos organismos comenzarán a trabajar para reforzar la protección de las transacciones electrónicas que formaban la columna vertebral de la infraestructura económica del país.

Se trata de la Oficina de Ciberseguridad, para coordinar medidas en todos los departamentos gubernamentales, y el Centro de Operaciones de Ciberseguridad, para supervisar la protección de importantes sistemas de tecnología de la información usados por el Gobierno y el sector privado.

“Debido a que se gastan unos 50.000 millones de libras anuales ‘online’ en el Reino Unido y un 90% de nuestras compras utilizan transacciones electrónicas, la nueva tecnología es vital para la prosperidad de nuestra nación”, dijo el Gobierno británico en una nota de prensa.

Comando de Obama
Casi en simultáneo con Gran Bretaña, el Departamento de Defensa de EE.UU. anunció la creación de un comando especial para reforzar la protección de sus sistemas informáticos ante la amenaza de espionaje cibernético.

El secretario de Defensa Robert Gates señaló en una notificación distribuida en el Pentágono que el comando funcionará bajo la dirección del Mando Estratégico de EE.UU., y entrará en operaciones a finales del próximo año. Fuentes del Pentágono indicaron que su creación fue motivada por la preocupación que existe de incursiones en sus sistemas con fines de espionaje procedentes de China y Rusia.

Según el analista Jack Thomas Tomarchio, cada día miles de personas invaden los sistemas informáticos y los datos que extraen de ellos van desde simples registros médicos, hasta secretos militares. El experto citó datos del Departamento de Seguridad Nacional (DSN) en el que señaló que en 2008 hubo más de 60.000 intrusiones cibernéticas y que más de 18.000 afectaron a los sistemas del Gobierno de EE.UU.

Tomarchio, ex subsecretario de Operaciones y Análisis de Inteligencia en DSN, indicó que el peligro no sólo está representado por gobiernos espías, sino también por organizaciones criminales que buscan robar información empresarial, industrial y datos personales.

En un informe publicado por el sitio en internet Nextgov, especializado en asuntos informáticos, el experto indicó que el costo del crimen en la web se ha disparado a cantidades siderales, y que en 2007 representó un total de 105.000 millones de dólares en todo el mundo.

El delito informático representa más ganancias que el tráfico internacional de drogas, afirmó. Medios locales señalaron que uno de los posibles candidatos para encabezar el comando es el actual de la Agencia Nacional de Seguridad, general Keith Alexander.

En un discurso en mayo Alexander señaló que las nuevas realidades habían impulsado al Pentágono a dar prioridad al espacio cibernético. “La rápida expansión y la dependencia global en el ciberespacio ha hecho que el Departamento de Defensa desarrolle una doctrina en que ese ciberspacio sea un dominio, como el terrestre, aéreo, naval y espacial”, señaló. Por otra parte, un reciente informe de la Casa Blanca señaló que “la cibernética plantea algunos de los mayores desafíos económicos y para la seguridad nacional del siglo XXI”.
Fuente:  iProfesional.com

WASHINGTON (AP) – Un ataque informático generalizado e inusualmente resistente, que comenzó el 4 de julio, inutilizó las páginas de internet de varias agencias gubernamentales, incluyendo algunas que combaten los delitos cibernéticos, se enteró The Associated Press.

Los sitios en internet del Departamento del Tesoro, el Servicio Secreto, la Comisión Federal de Comercio y el Departamento de Transporte quedaron inservibles en diversos momentos durante el fin de semana del Día de la Independencia y también esta semana, de acuerdo con funcionarios del gobierno y otros fuera de éste. Algunos de esos sitios en la red mundial seguían experimentando problemas el martes por la noche.

Las autoridades del gobierno federal se negaron a hablar públicamente de detalles sobre el ataque cibernético, y solamente reconocieron que sí ocurrió. Se desconoce si otras páginas gubernamentales también fueron atacadas.

Otras personas familiarizadas con la agresión, conocida como un ataque de denegación de un servicio (DoS, en inglés), dijeron que el hecho de que los sitios gubernamentales en la red mundial siguieran afectados tres días después de que comenzó indica que el ataque fue inusualmente largo y sofisticado. Los funcionarios pidieron guardar el anonimato porque carecen de autorización para hablar sobre el asunto.

El Departamento de Seguridad Interior confirmó que las autoridades habían recibido reportes de “actividad maliciosa en internet” y estaban investigando el asunto, pero no tenían más comentarios. Dos funcionarios gubernamentales reconocieron que los sitios del Tesoro y el Servicio Secreto fueron inutilizados, y dijeron que las agencias estaban trabajando con su proveedor del servicio en la red mundial para solucionar el problema.

Ben Rushlo, director de tecnologías de internet en Keynote Systems, lo llamó un “apagón masivo”, y dijo que los problemas con el sitio del Departamento de Transportación comenzaron el sábado y continuaron hasta el lunes, mientras que la página de la Comisión Federal de Comercio estuvo caída el domingo y el lunes.

SAN JOSE, California, EE.UU. (AP) – Microsoft Corp. advirtió el lunes sobre un problema serio en la seguridad de las computadoras que aún no ha sido reparado.

El problema de vulnerabilidad revelado el lunes afecta a los usuarios del navegador Internet Explorer cuyas computadoras utilizan el sistema operativo Windows XP o Windows Server 2003.

La falla permite que los “hackers”, o piratas informáticos, controlen a distancia las computadoras de las personas afectadas. Para que las computadoras se infecten basta que los usuarios visiten algún sitio de internet que haya sido modificado por esos delincuentes.

Los especialistas en seguridad indican que los hackers han atacado esa falla de seguridad por casi una semana. Miles de páginas han sido modificadas para que sirvan a ese tipo de programas malignos que explotan la vulnerabilidad de los programas. Las personas son atraídas a esas páginas al dar click en una liga contenida en correos no deseados.

La falla de vulnerabilidad llamada “día cero” que descubrió Microsoft afecta una parte de sus programas utilizada para reproducir videos. El problema surge por la forma en la que los programas interactúan con Internet Explorer, lo que deja un hueco por el que los hackers pueden acceder a la computadora.

Microsoft recomendó a los usuarios en riesgo desactivar la parte problemática de sus programas, lo que se puede realizar desde la página de Microsoft en internet. Mientras tanto la compañía creará una reparación para el problema.

En pocas ocasiones Microsoft toma medidas extraordinarias además de las actualizaciones de seguridad que presenta el segundo martes de cada mes. Cuando la empresa, con sede en Redmond, Washington, emite avisos de seguridad se trata de problemas bastante serios.

Un día después de la derrota oficialista en las elecciones legislativas, el portal del PJ fue alterado por desconocidos con mensajes para Néstor Kirchner.

Una mala noticia se suma a las que encadena desde ayer el Partido Justicialista (PJ), luego de la derrota en las elecciones legislativas en los principales distritos y ciudades del país: El sitio web oficial del oficialismo fue alterado por un grupo de desconocidos.

En la foto inferior, una captura de pantalla del sitio web del PJ, guardada por Google en las primeras horas de hoy, antes del hackeo.

El hackeo del sitio del PJ se registra pocos días después de que ocurriera lo mismo con la página web oficial donde se podían consultar los padrones de los comicios del domingo.

La web www.padrones.gov.ar estuvo modificada con calificativos de “chorros” y “ladrones”.

Al respecto, el director Nacional Electoral, Alejandro Tullio, aseguró que quienes lograron alterar la página del Poder Judicial de la Nación “no entraron a los servidores” donde se encuentra la base de datos.

“Hoy van a investigar de dónde vino eso. No entraron a los servidores y sólo reemplazaron una pantalla durante unos minutos. Pusieron una pantalla similar a la del Poder Judicial de la Nación, pero no alteraron los servidores donde están las bases de datos”, dijo el funcionario. El sitio, perteneciente al Poder Judicial de la Nación, fue corregido con rapidez.
Fuente: iProfesional.com

MADRID (Reuters) – La Policía Nacional de España informó el lunes que detuvo a 14 personas vinculadas con fraudes en internet en el país y con ramificaciones en el exterior, relacionados con el robo de datos clave de instituciones financieras o empresas.

Los arrestos se hicieron en dos operaciones a las que se les ha hecho seguimiento desde finales del 2007.

Para los fraudes, los implicados usaban la técnica conocida como “phishing”, que consiste en suplantar la imagen de una empresa o institución para obtener de los usuarios todos los datos posibles y utilizarlos posteriormente de forma fraudulenta.

En la primera de las operaciones policiales, que comenzó a finales del 2007, fue arrestado un joven en Navarra que obtenía las claves de usuarios de banca online mediante el envío masivo a posibles víctimas de correos electrónicos en los que simulaba ser una entidad bancaria.

“Los datos bancarios capturados eran utilizados para efectuar altas y registros en distintos servicios de pago electrónicos así como para realizar compras por internet”, dijo la Policía en un comunicado, en el que no precisó las cantidades estafadas.

El detenido llegó a atacar un servidor alojado en España para enmascarar la máquina desde la que realizaba la estafa.

En la otra operación, la Policía detuvo a 13 personas que actuaban supuestamente como intermediarios de transferencias electrónicas fraudulentas realizadas con los datos obtenidos mediante “phishing”.

“Los arrestados fueron captados en internet y colaboraban a cambio de un porcentaje del dinero que era ingresado en sus cuentas y después remitido a diferentes países, como Ucrania, Moldavia o la República Checa, a través de empresas de envío de dinero”, dijo la Policía.

Los fraudes en internet se han incrementado en todo el mundo, con estafas cada vez más sofisticadas para engañar a sus potenciales víctimas.
(Información de Blanca Rodríguez; Edición de Inmaculada Sanz en Madrid)

BOSTON (Reuters) – Piratas informáticos lanzaron el jueves un ataque contra los 200 millones de usuarios de Facebook, consiguiendo exitosamente las contraseñas de algunos de ellos, en la más reciente campaña contra los miembros de la popular red social.

El portavoz de Facebook, Barry Schnitt, dijo el jueves que el sitio estaba en proceso de reparar los daños causados por el ataque.

Schnitt precisó que la red estaba bloqueando las cuentas afectadas. Sin embargo, declinó decir cuántas estaban comprometidas.

Los piratas informáticos obtuvieron las contraseñas por medio de lo que se conoce como ataque de “phishing”: Introduciéndose en las cuentas de algunos miembros de Facebook y enviando correos electrónicas a sus amigos instándolos a hacer clic en vínculos de sitios web fraudulentos.

Esos sitios fueron diseñados para verse similares a la página de inicio de Facebook, en un sistema que pedía a los usuarios que volvieran a iniciar sesión, con lo que los piratas conseguían las contraseñas.

El objetivo de tales ataques generalmente es el hurto de datos y la recolección de direcciones para propagar correo basura.

Los dominios fraudulentos incluían www.151.im, www.121.im y www.123.im. Facebook eliminó todas las referencias a dichos sitios.

Schnitt dijo que el equipo de seguridad de Facebook cree que los piratas informáticos buscaban recolectar un amplio número de cuentas y más tarde utilizarlas para enviar correos basura con propaganda de productos farmacéuticos falsos y otros bienes a miembros de Facebook.

El sitio repelió un ataque similar dos semanas atrás, agregó el portavoz.

La red social privada Facebook y su rival MySpace, de propiedad de News Corp, exigen que quienes envíen mensajes pertenezcan a la red y oculten los datos de usuario a las personas que no tienen cuentas. Por eso sus miembros tienden a ser menos recelosos de los mensajes que reciben.

Piratas informáticos utilizaron un ataque de pishing el año pasado para enviar un virus malicioso conocido como Koobface (en referencia a Facebook).

Se descargaba a los computadores de los usuarios de Facebook cuando hacían clic en un link que recibían a través de un correo electrónico de apariencia similar a uno que hubiese sido enviado por un contacto de Facebook.
(Reporte de Jim Finkle; Editado en español por Ricardo Figueroa)

 
A la hora de elegir un prestador de servicios gestionados de seguridad, el ejecutivo de Telmex recomendó conocer la solidez financiera de la empresa prestadora de servicios y conocer su respaldo económico. También sugirió firmar un contrato que incluya claramente el SLA (Service Level Agreement) por los servicios contratados y un acuerdo de confidencialidad.

Veglienzone aconsejó contratar proveedores de servicios administrados de seguridad con experiencia comprobable no menor a dos años, y que cuenten con un centro de operación de seguridad certificado en la norma ISO 27001 y de gestión de calidad. 
Fuente:  iProfesional.com

WASHINGTON (Reuters) – Las estafas por internet han evolucionado respecto a los engaños poco sofisticados del pasado, cuando falsos príncipes nigerianos enviaban correos electrónicos a sus víctimas indicándoles que recibirían ganancias imprevistas si revelaban el número de su cuenta corriente.

Incluso a medida que las autoridades tratan de erradicar ese y otros tipos de estafas por e-mail e internet, los estafadores se están volviendo más astutos y están encontrando más lagunas jurídicas para explotar.

La gran mayoría de los correos electrónicos son lo que se conoce como spam y un porcentaje desconocido de ellos están pensados para estafar.

La escala del fraude electrónico significa que los criminales pueden obtener enormes ganancias incluso si sólo un pequeño porcentaje de personas cae en la trampa.

El “phishing” se refiere comúnmente a los engaños por e-mail de parte de supuestos bancos y otras fuentes confiables que buscan timar a los receptores para que revelen el número y contraseñas de sus cuentas bancarias o tarjetas de crédito.

El Gobierno de Estados Unidos logró una gran victoria en noviembre cuando la compañía servidora de internet McColo Corp. fue retirada de la web. Los cálculos varían, pero el Washington Post dijo que el 75 por ciento del spam mundial había sido enviado sólo por esa compañía.

Pero los correos electrónicos indeseados que ofrecen dietas de celebridades, tinta para impresoras baratas, la anulación de deudas con tarjetas de crédito y maravillosos orgasmos hallaron rápidamente una nueva vía hacia las bandejas de entrada, según Postini, subsidiaria de seguridad de Google.

Ahora para enviar e-mails no deseados los estafadores utilizan varias computadoras con el fin de oscurecer sus orígenes, lo que significa que una dramática derrota de una empresa como McColo será difícil de repetir, dijo Adam Swindler, gerente de marketing de productos para Postini de Google.

Y se han abandonado en gran medida las estafas que son más fáciles de detectar -como la del príncipe nigeriano- a favor de un más sofisticado “spam en base a una ubicación”, el cual dirige a la víctima a un sitio web en el que se habla sobre un desastre local o un tema similar.

Si la persona hace click en el video ofrecido, el sitio web descarga un virus en la computadora del usuario, según dijo Google en un blog sobre seguridad.

Tim Cranton, un experto en seguridad cibernética de Microsoft, dijo que no había modo de saber cuánto dinero se roba.

“No tenemos forma de estimar las cifras porque hay demasiadas víctimas de las que no tenemos conocimiento”, dijo Cranton.

ESTAFAS POR TELEFONOS MOVILES

Las nuevas tecnologías redundan en nuevas formas para robar. Una de las más recientes es el “smishing”, que no es más que una estafa al estilo phishing pero enviada por teléfono celular como mensaje de texto (SMS).

Los estafadores virtuales están volviéndose más sofisticados en el modo en que se acercan a sus víctimas potenciales. Una táctica ha sido el envío de spam que pretende provenir de una fuente confiable, como Paypal.

Cuando Paypal, propiedad de eBay, se enteró de que había spammers usando su nombre, colocó una firma digital en sus correos electrónicos y pidió a proveedores como Yahoo y Google bloquear cualquier dirección de correo electrónico que pretendiera provenir de ellos y no tuviese dicha firma.

“Sabemos de cuántos se deshacen y estamos hablando aproximadamente de unos 10 millones al mes”, dijo Michael Barrett, principal encargado de seguridad informática de Paypal.

“Si el consumidor nunca llega a ver el correo electrónico entonces es difícil que caigan en la trampa”, agregó.

“El ‘phishing’ no sólo estaba repercutiendo en los consumidores en lo relativo a pérdidas generales, sino que además estaba impactando en su apreciación de la seguridad de internet y eso estaba perjudicando directamente a nuestra marca”, añadió.

Los expertos en seguridad dicen estar viendo más y más variaciones respecto del fraude directo, en el que la víctima entregará su dinero, para el uso de lo que se conoce como malware, programas maliciosos que, entre otras cosas, recogen contraseñas y números de tarjetas de crédito para ladrones.

“Esos luego serán vendidos en el mercado negro”, dijo David Marcus, un experto en estudios de riesgo en la firma de seguridad informática McAfee.

La persona que compre las contraseñas y los números de tarjetas usará esa información para realizar compras, extraer efectivo y generar identidades falsas.

El FBI, en colaboración con la policía de Reino Unido, Turquía y Alemania, clausuraron un foro de internet llamado Dark Market en octubre del 2008 que llegó a tener más de 2.500 miembros registrados, según un reporte difundido en ese momento.

Pero los expertos acordaron que no esperaban que el problema desaparezca en lo inmediato y que una mayor cantidad de personas sin empleo podría llevar a que más personas caigan en estafas.

Marcus sostuvo que muchas de las estafas no eran más que el equivalente digital de engaños, aunque a una escala masiva que puede reportar a algunos estafadores más de 100.000 dólares al mes.

“Estas cosas sólo tienen que ser exitosas en un 2 por ciento. Estas campañas son enviadas a decenas de millones de personas al mismo tiempo”, señaló.
Fuente: Diane Bartz  – Reuters
(Editado en español por Marion Giraldo)