Techlatina.com

WASHINGTON (Reuters) – La popularidad de Facebook y otros muy visitados sitios de redes sociales ha dado a los “hackers” nuevas vías para robar dinero e información, dijo la compañía de seguridad Sophos en un reporte publicado el miércoles.

Cerca de la mitad de las compañías bloquea parcial o completamente el acceso a las redes sociales debido a la preocupación por ciber-incursiones a través de esos sitios, de acuerdo al estudio.

“Los resultados de las investigaciones también revelaron que un 63 por ciento de los administradores de sistemas están preocupados porque sus empleados comparten demasiada información personal a través de los sitios de redes sociales, lo que pone su infraestructura corporativa -y los datos sensibles almacenados en ella- en riesgo”, dijo el reporte de Sophos.

Esto ocurre a pesar de años de exhortaciones a los usuarios de computadoras respecto a que deberían mantener su información personal en privado y abstenerse de abrir archivos adjuntos de correos electrónicos provenientes de fuentes no conocidas.

Uno de los resultados es que una cuarta parte de los negocios ha sido afectada por tácticas como el “spam”, el “phishing” o ataques de software malicioso a través de Twitter u otras redes sociales, dijo Sophos.

El “phishing” es el envio de correos electrónicos a través de los cuales los estafadores tratan de convencer a sus potenciales víctimas para que revelen información personal como contraseñas o cuentas bancarias.

Sophos también descubrió que la cantidad de páginas web con software malicioso se cuadruplicó desde principios del 2008, y un 39,6 por ciento de ellas tiene sede en Estados Unidos, que alberga más que cualquier otro país. China es el segundo, con 14,7 por ciento.

Sophos, que tiene sedes en Gran Bretaña y Estados Unidos, es el mayor fabricante de software de capital privado.
(Reporte de Diane Bartz; editado en español por Hernán García)

Incoming search terms:

• seguridad de red
• seguridad en red
• terminal bloqueado ciber
• gif de seguridad
• seguridad de tecnologias de informacion
• imagenes gif seguridad
• seguridad de las personas
• SEGURIDAD DE LA INFORMACION EN LAS REDES SOCIALES
• riesgos tecnologicos ocurridos en la historia del mundo
• Riesgos tecnológicos y sociales o humanos

SANTIAGO (AFP) – Un virus informático que roba las contraseñas bancarias con el objetivo de utilizarlas luego para transferir dinero sin la autorización del usuario alarma a usuarios chilenos que realizan transacciones financieras por internet.

‘Spy banker’, un virus del tipo troyano, se instala en el ordenador y copia la contraseña, el número de cédula de identidad o el nombre del usuario, cuando éste realiza una transacción comercial.

“Lo que hace es detectar la aparición de una ventana o un sitio donde se hacen transacciones comerciales, y hasta registra las pulsaciones del teclado”, explicó a la prensa Esteban Maldonado, oficial de la brigada del Cibercrimen de Santiago.

Según contó una mujer identificada como Eugenia a un canal de televisión local, el jueves descubrió que le faltaban unos 800 dólares en sus ahorros bancarios, y comprobó que este monto se transfirió a una cuenta desconocida. Tras la revisión de su ordenador por un especialista, encontró que el ‘Spy banker’ estaba instalado en sus archivos.

La información robada es recibida automáticamente en un correo electrónico que pertenece a un posible hacker, quien luego deja sin fondos la cuenta del usuario. El virus además bloquea el ordenaodr de tal forma que no se puede ingresar a la página web original del banco.

Chile es el país con más usuarios de internet en la región. Hasta el año pasado tenía 1,5 millones de conexiones, un 8,8% del país, según un estudio patrocinado por Cisco.

Incoming search terms:

• contraseñas bancarias
• virus claves bancarias
• bancos bloqueados por virus en 2012
• troyano que roba claves banco
• tokenusb@gmail com
• scott borg guerra cibernetica
• robar claves cuentas bancarias
• llamada afip virus informatico hacker
• concurso en seul de hacker
• claves bancarias en chi

SAN FRANCISCO (AP) – Entrar al correo electrónico de una persona es pan comido para los mejores “hackers”, y los empleados de Twitter Inc. lo han aprendido de la peor forma.

Por tercera ocasión en este año la compañía con sede en San Franciso fue víctima de una falla de seguridad. Esta vez, un ciberpirata obtuvo la clave del correo personal de uno de los empleados de la compañía, quizá tan sólo con responder una pregunta de seguridad, que le permitió conseguir documentos confidenciales de la empresa.

Las técnicas que emplean los ciberpiratas subrayan los peligros de una tendencia general promovida por Google Inc. y otras empresas, sobre almacenar más datos en internet en vez de computadoras bajo el control de los usuarios.

Pero esta tendencia a utilizar más la internet para guardar datos, significa que los errores que los empleados cometen en su vida privada también pueden afectar seriamente a sus patrones pues una simple cuenta de correo puede unir dos mundos independientes.

Por ejemplo, si alguien obtiene la contraseña, para ingresar a la cuenta de Gmail de alguna persona no sólo tiene acceso a su correo personal sino a otras aplicaciones de Google que sirven para hacer trabajos en la oficina como hojas de cálculos y presentaciones.

Parte del material que el “hacker” obtuvo de las aplicaciones de Google y publicó en internet resultó ser más vergonzante que comprometedor, como los planos para un nuevo piso en la oficina y una propuesta para un programa de televisión sobre el sitio de internet cada vez más popular.

Twitter dijo que lo más probable es que sólo una cuenta fue violada pues una impresión de una pantalla estaba incluida entre los documentos afectados.

Pero cierta información importante sobre Twitter fue robada sólo con esa cuenta. El “hacker” ha dicho que cuenta con información sobre los salarios de los empleados, números de tarjetas de crédito, currículos de personas interesadas en trabajar con ellos, reportes de juntas y proyecciones de crecimiento.

Incoming search terms:

• empresas atacadas por hackers
• empresas atacada por hackers
• empresas atacadas por los hackers
• twitter hacker de nuevo

Imagine que hoy, luego de leer esta nota, usted se dirige, como es habitual en un día de trabajo, a diferentes páginas web como la de la Administración Federal de Ingresos Públicos (AFIP) para chequear su situación impositiva, o al “homebanking” del Banco de la Nación Argentina para mover dinero de sus fondos, o a comprar y vender en el portal de subastas Mercado Libre o a buscar un dato en la versión argentina de Google y se encuentra que no puede acceder a ninguno de esos sitios, porque se encuentran bloqueados, o “caídos” en la jerga informática.

Cada vez con mayor frecuencia se registran ofensivas contra los sistemas de potencias occidentales. La Casa Blanca y la Unión Europea reconocen en público la importancia de coordinar iniciativas contra estas maniobras. 

Bloqueo coreano
Este jueves último algunos sitios web surcoreanos y estadounidenses seguían caídos o funcionaban muy lentos por tercer día consecutivo, tras una serie de ataques masivos que el Servicio de Inteligencia Nacional de Seúl consideró que podrían estar ligado a una guerrilla cibernética norcoreana.

El impacto del ataque fue visto como esencialmente simbólico, y expertos dijeron que no constituía una verdadera violación de seguridad o un daño a la infraestructura en línea del país más conectado del mundo.

Medios surcoreanos, incluyendo la agencia de noticias Yonhap, citaron a miembros del Parlamento diciendo (luego de recibir un informe de inteligencia el miércoles) que la agencia de espionaje cree que “Corea del Norte o elementos favorables a Corea del Norte” estaban detrás de los ataques.

Pero algunos analistas expresaron dudas de que Pyongyang sea responsable, ya que las implicaciones de tal participación estatal serían graves, y que en lugar de eso podría ser obra de espías industriales o de bromistas.

Descontrol
La Comisión de Comunicaciones de Corea del Sur aseguró que había aumentado sus medidas de respuesta tras la nueva ola de ataques del miércoles, y solicitó a los proveedores de servicios de Internet que filtren el acceso de computadoras infectadas con software malicioso.

El sitio web del Ministerio de Defensa surcoreano se encontraba entre los que permanecían caídos por tercer día y el acceso a algunos sitios del Gobierno de Estados Unidos, incluyendo el Departamento de Estado y el Departamento de Defensa, parecían haber sido incapacitados para su acceso desde Corea del Sur.

Un funcionario de la Comisión de Comunicaciones apuntó que el impacto podría extenderse mientras más personas se conecten en línea durante el día.

De hecho, el Gobierno de Seúl anunció que una tercera ola de ataques se concentró en sitios institucionales. “Esta ola está siendo más potente de lo que previsto, y afecta a los sitios que ya habían sido alcanzados a comienzos de la semana”, dijo un responsable de AhnLab, empresa especializada en el desarrollo de antivirus.

Kookmin Bank, el banco más grande del país, informó que su sitio fue bloqueado y estaba tratando de restablecer los servicios en línea. Los sitios del Parlamento y los Ministerios de Defensa, Relaciones Exteriores y los servicios secretos resultaron afectados.

Si Corea del Norte es responsable, ésto marcaría una escalada en las tensiones ya incrementadas desde la prueba nuclear que Pyongyang realizó en mayo, su lanzamiento de misiles balísticos en julio y de repetidas provocaciones a sus viejos adversarios Seúl y Washington en sus medios oficiales.

Técnicas
El sitio web de Cheong Wa Dae, la sede de la Presidencia de Corea del Sur, estuvo bajo control de los hackers desde última hora del martes al menos durante un día, según informaciones de la Agencia Surcoreana de Seguridad de Información (KISA) recogidas por Yonhap.

Los piratas usaron la técnica Ataque de Denegación de Servicio (DDOS, por sus siglas en inglés) burlaron las medidas de seguridad y se hicieron con el dominio de 25 portales de Internet, entre ellos 11 surcoreanos, y los mantuvieron sin acceso durante horas.

El ciberataque que inutilizó las páginas del Gobierno también afectó al portal de Naver, el buscador más popular del país, así como a eBay, una de las páginas de subastas más conocida a nivel mundial.

La agencia KISA informó que algunos portales volvieron a la normalidad a última hora del martes, si bien el acceso a algunas páginas aún permanecen bloqueadas.

Por su parte, la Comisión de Comunicaciones de Corea del Sur (KCC), anunció que lo más importante es eliminar el virus de cada computadora personal que estuvo expuesto al ataque de los hackers.

En ese sentido, solicitaron a los proveedores de servicios del Internet que distribuyesen un programa antivirus a repartir entre las computadoras infectadas. Los ataques de DDOS se constituyen por enviar grandes cantidades de datos que los servidores de Internet no pueden controlar por lo que obstaculiza la comunicación entre el propio servidor y los internautas.

Cercano Oriente
Otra zona caliente del planeta donde el ciberterrorismo es una alternativa a considerar desde hace una década es cercano Oriente. A fines de la década del ‘90, un especialista informático del servicio secreto interno israelí, Shin Bet, accedió al servidor del depósito de combustible Pi Glilot, al norte de Tel Aviv.

Pretendía ser una prueba rutinaria de la seguridad y las defensas de este punto estratégico. Pero también hizo consciente a los israelíes del potencial de sabotaje real que ofrecían estas infiltraciones de alta tecnología.

“Una vez dentro del sistema Pi Glilot, de pronto nos dimos cuenta de que, además de acceder a datos secretos, también podríamos provocar explosiones deliberadas, sólo con programar una ruta en las conducciones”, explicó un veterano del simulacro de Shin Bet.

Así comenzó un proyecto de guerra cibernética que, una década después, expertos independientes consideran la más probable vanguardia de los esfuerzos israelíes para frustrar las ambiciones nucleares de su acérrimo enemigo Irán.

El atractivo de los ataques cibernéticos aumentó, según fuentes israelíes, debido a la limitada viabilidad de los golpes aéreos convencionales sobre las distantes y fortificadas instalaciones nucleares iraníes, y a los reparos de EEUU por permitir otra guerra abierta en Cercano Oriente.

“Llegamos a la conclusión de que, para nuestros propósitos, una vulnerabilidad iraní clave está en su información online“, dijo un miembro del gabinete de seguridad israelí retirado recientemente, utilizando un término genérico para las redes digitales. “Hemos actuado en consecuencia”.

Los equipos de guerra cibernética se enmarcan dentro de las agencias israelíes de espionaje, que tienen una gran experiencia en técnicas tradicionales de sabotaje y están protegidas por el secreto oficial y la censura.

Además, pueden nutrirse de los conocimientos de las empresas comerciales del país, que se encuentran entre las líderes del mundo en alta tecnología, y cuyos empleados son con frecuencia veteranos de unidades de élite de inteligencia informática militar.

“A juzgar por mi interacción con expertos israelíes en varios foros internacionales, puede asumirse sin dudarlo que Israel tiene capacidades avanzadas de ataque cibernético”, señaló Scott Borg, director de la Unidad Estadounidense de Ciber Consecuencias, que asesora a varias agencias de Washington en materia de seguridad informática.

El Technolytics Institute, una consultora de EEUU, clasificó el año pasado a Israel como la sexta mayor “amenaza de guerra cibernética” después de China, Rusia, Irán, Francia y “grupos extremistas/terroristas”.

Al pedírsele a Borg que especulara sobre cómo podría Israel atacar a Irán, comentó que podría insertarse ‘malware’ – una abreviatura frecuente para “software malicioso” – para corromper, asumir o destruir los controles de lugares sensibles como las plantas de enriquecimiento de uranio.

Estos ataques, explicó, podrían ser inmediatos o latentes, en los que el ‘malware’ permaneciera oculto y esperando una señal externa, o a actuar de forma automática cuando la instalación infectada alcanzara un nivel más crítico de actividad.

Inquietud en el Reino Unido
En la última semana de junio el Reino Unido advirtió del riesgo creciente de espionaje para empresas y Ejército, y se comprometió a reforzar la seguridad de su economía “online”, que supone al año 50.000 millones de libras (más de 58.440 millones de euros).

En el lanzamiento de su primera estrategia nacional sobre ciberseguridad, el ministro de esta área, Alan West, dijo que estados hostiles y delincuentes estaban atacando cada vez más los intereses británicos “online” y que Al Qaeda y grupos similares también lo intentaban.

“Sabemos que varios actores estatales están muy interesados en la guerra cibernética”, dijo West, secretario de Estado del Ministerio del Interior, a los periodistas. “El aspecto terrorista de esto es lo menos (preocupante), pero está creciendo”, añadió.

Es “horrorosamente fácil” obtener datos ‘online’ ilícitamente, dijo. “Se está volviendo un tema de proporciones cada vez mayores”, afirmó.

Varios países, entre ellos Estados Unidos, han expresado su preocupación por la capacidad de Rusia y China para espiarles electrónicamente e interrumpir las redes informáticas.

West no quiso identificar a países específicos que sospechaba usaban computadoras para espiar a Reino Unido. Pero citó un discurso de 2007 del jefe del servicio de seguridad MI5, Jonathan Evans, que dijo que varias naciones, entre ellas Rusia y China, estaban haciendo persistentes intentos de espiar a Reino Unido.

En el mismo discurso, Evans añadió que varios países no citados llevaron a cabo “sofisticados ataques técnicos, usando Internet para penetrar en redes informáticas”.

El primer ministro Gordon Brown dijo en un comunicado que Reino Unido tenía que asegurar que el ciberespacio operara con seguridad, “al igual que en el siglo XIX tuvimos que asegurar los mares para nuestra seguridad y prosperidad nacional y en el siglo XX tuvimos que asegurar el aire“.

Transacciones electrónicas
West dijo que el Reino Unido estaba coordinando su estrategia con Estados Unidos, donde el presidente Barack Obama planea nombrar un responsable, a nivel de la Casa Blanca, para encabezar las medidas contra el ciberdelito.

Kilian Strauss, oficial de la Organización para la Seguridad y Cooperación en Europa, dijo en noviembre que se estimaba que el ciberdelito ocasionaba 100.000 millones de dólares en daños anualmente en todo el mundo.

West ofreció pocos detalles sobre la estrategia, pero dijo que en septiembre de 2009 dos nuevos organismos comenzarán a trabajar para reforzar la protección de las transacciones electrónicas que formaban la columna vertebral de la infraestructura económica del país.

Se trata de la Oficina de Ciberseguridad, para coordinar medidas en todos los departamentos gubernamentales, y el Centro de Operaciones de Ciberseguridad, para supervisar la protección de importantes sistemas de tecnología de la información usados por el Gobierno y el sector privado.

“Debido a que se gastan unos 50.000 millones de libras anuales ‘online’ en el Reino Unido y un 90% de nuestras compras utilizan transacciones electrónicas, la nueva tecnología es vital para la prosperidad de nuestra nación”, dijo el Gobierno británico en una nota de prensa.

Comando de Obama
Casi en simultáneo con Gran Bretaña, el Departamento de Defensa de EE.UU. anunció la creación de un comando especial para reforzar la protección de sus sistemas informáticos ante la amenaza de espionaje cibernético.

El secretario de Defensa Robert Gates señaló en una notificación distribuida en el Pentágono que el comando funcionará bajo la dirección del Mando Estratégico de EE.UU., y entrará en operaciones a finales del próximo año. Fuentes del Pentágono indicaron que su creación fue motivada por la preocupación que existe de incursiones en sus sistemas con fines de espionaje procedentes de China y Rusia.

Según el analista Jack Thomas Tomarchio, cada día miles de personas invaden los sistemas informáticos y los datos que extraen de ellos van desde simples registros médicos, hasta secretos militares. El experto citó datos del Departamento de Seguridad Nacional (DSN) en el que señaló que en 2008 hubo más de 60.000 intrusiones cibernéticas y que más de 18.000 afectaron a los sistemas del Gobierno de EE.UU.

Tomarchio, ex subsecretario de Operaciones y Análisis de Inteligencia en DSN, indicó que el peligro no sólo está representado por gobiernos espías, sino también por organizaciones criminales que buscan robar información empresarial, industrial y datos personales.

En un informe publicado por el sitio en internet Nextgov, especializado en asuntos informáticos, el experto indicó que el costo del crimen en la web se ha disparado a cantidades siderales, y que en 2007 representó un total de 105.000 millones de dólares en todo el mundo.

El delito informático representa más ganancias que el tráfico internacional de drogas, afirmó. Medios locales señalaron que uno de los posibles candidatos para encabezar el comando es el actual de la Agencia Nacional de Seguridad, general Keith Alexander.

En un discurso en mayo Alexander señaló que las nuevas realidades habían impulsado al Pentágono a dar prioridad al espacio cibernético. “La rápida expansión y la dependencia global en el ciberespacio ha hecho que el Departamento de Defensa desarrolle una doctrina en que ese ciberspacio sea un dominio, como el terrestre, aéreo, naval y espacial”, señaló. Por otra parte, un reciente informe de la Casa Blanca señaló que “la cibernética plantea algunos de los mayores desafíos económicos y para la seguridad nacional del siglo XXI”.
Fuente:  iProfesional.com

Incoming search terms:

• lugades donde realicen suvastas en argentina
• noticias de zonas de tension entre paises
• noticias relacionadas con las zonas de tension
• noticias sobre zonas de tencion entre paises

WASHINGTON (AP) – Un ataque informático generalizado e inusualmente resistente, que comenzó el 4 de julio, inutilizó las páginas de internet de varias agencias gubernamentales, incluyendo algunas que combaten los delitos cibernéticos, se enteró The Associated Press.

Los sitios en internet del Departamento del Tesoro, el Servicio Secreto, la Comisión Federal de Comercio y el Departamento de Transporte quedaron inservibles en diversos momentos durante el fin de semana del Día de la Independencia y también esta semana, de acuerdo con funcionarios del gobierno y otros fuera de éste. Algunos de esos sitios en la red mundial seguían experimentando problemas el martes por la noche.

Las autoridades del gobierno federal se negaron a hablar públicamente de detalles sobre el ataque cibernético, y solamente reconocieron que sí ocurrió. Se desconoce si otras páginas gubernamentales también fueron atacadas.

Otras personas familiarizadas con la agresión, conocida como un ataque de denegación de un servicio (DoS, en inglés), dijeron que el hecho de que los sitios gubernamentales en la red mundial siguieran afectados tres días después de que comenzó indica que el ataque fue inusualmente largo y sofisticado. Los funcionarios pidieron guardar el anonimato porque carecen de autorización para hablar sobre el asunto.

El Departamento de Seguridad Interior confirmó que las autoridades habían recibido reportes de “actividad maliciosa en internet” y estaban investigando el asunto, pero no tenían más comentarios. Dos funcionarios gubernamentales reconocieron que los sitios del Tesoro y el Servicio Secreto fueron inutilizados, y dijeron que las agencias estaban trabajando con su proveedor del servicio en la red mundial para solucionar el problema.

Ben Rushlo, director de tecnologías de internet en Keynote Systems, lo llamó un “apagón masivo”, y dijo que los problemas con el sitio del Departamento de Transportación comenzaron el sábado y continuaron hasta el lunes, mientras que la página de la Comisión Federal de Comercio estuvo caída el domingo y el lunes.

Incoming search terms:

• EEUU