Web 2.0 en la mira de los hackers
Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !
Los ataques a la web 2.0 crecen un 128% en lo que va de año, y un 774% si lo comparamos con el mismo periodo del año anterior.
Las redes sociales, los foros y los blogs se han convertido en uno de los principales objetivos de la industria del cibercrimen, según el reciente estudio “Amenazas en Redes Sociales 2008″, presentado esta semana por G Data.
La posibilidad de hacerse pasar por usuarios corrientes que no levanten sospechas y de llegar a un elevado número de personas aprovechándose del factor social de estas plataformas han situado a la web 2.0 en el centro de los ataques de los ciberdelincuentes.
En palabras de Ralf Benzmüller, Director del Laboratorio de Seguridad de G Data, “la popularidad de MySpace, Facebook, blogs y foros de todo tipo, en los que la interacción entre usuarios es el motor de su actividad, suponen el caldo de cultivo perfecto para que los atacantes traten de engañarnos haciéndose pasar por usuarios legítimos, colocando código malicioso basado en JavaScript, HTML o PHP en su lugar”.
Frente a las 865 amenazas basadas en JavaScript, HTML o PHP registradas durante 2006, en 2007 ascendieron a 3.203 amenazas. En los cuatro primeros meses de 2008, la cifra se ha disparado hasta las 2.685 amenazas (un 128% más que el cuatrimestre anterior), lo que comparado con las 347 que se produjeron en el primer cuatrimestre de 2007 supone un crecimiento del 774% respecto a dicho periodo.
Leer el resto de este articulo »
El FBI detecta 3.500 productos Cisco falsificados en redes “seguras” estadounidenses
Según el New York Times, el FBI ha llevado a cabo una investigación llamada Operación Cisco Raider, que ha llevado a 15 casos criminales relativos a la falsificación de productos que fueron comprados y están en uso en agencias militares estadounidenses, contratistas militares y compañías eléctricas en Norteamérica.
La Operación Cisco Raider ha descubierto 3.500 falsificaciones de componentes de red Cisco, con un valor estimado de 3,5 millones de dólares. Según la oficina de Administración y Presupuesto del FBI, los equipos falsificados podría permitir un control remoto sobre las redes que se pensaban seguras.
Un representante de Cisco afirmó sin embargo al The New York Times:”Nosotros no hemos encontrado ninguna evidencia de re-ingeniería en la forma que el FBI describe en su presentación“. Cisco piensa que el motivo de las falsificaciones no era exactamente sacar al mercado productos para permitir intrusiones en redes seguras, sino más bien producir copias de productos populares y hacer dinero rápido.
Las intrusiones por fallos de hardware/software son hechos reales y al orden del día. Son un punto más a la hora de elegir y diseñar componentes para una red segura, pero por lo visto en redes importantes y seguras como se suponen que son las militares han hecho pasar hardware falsificado, es de suponer que la opinión de Cisco sea reflejo de la realidad, pero ¿y si no fuera así?
Fuente: http://www.rzw.com.ar/seguridad-informatica-5130.html
Se alquilan botnets para criminales poco avispados con la informática
El crimen cibernético evoluciona de todas las maneras posibles hasta el punto de que ahora se puede alquilar un servicio que ofrece un servidor de alojamiento completo con un panel de administración del troyano Zeus integrado y herramientas de infección, todo para facilitar la creación botnets instantáneos.
La división de seguridad de EMC ha alertado del incremento del uso de troyanos Zeus en ataques contra instituciones financieras en su informe de abril. Según este informe, el troyano es “extremadamente simple y sencillo de operar”.
“Los criminales que realizan ataques con Zeus sólo tienen que hacerse con el control de un servidor o tener sus propios servidores de back-end; una vez tienen un servidor localizado, instalan el panel de administración de Zeus, crean un nombre de usuario y una contraseña y empiezan a lanzar ataques”, explica el informe.
Leer el resto de este articulo »
Invocan terremoto para realizar falsa colecta en línea
Empresa de seguridad informática advierte contra correo electrónico falso donde se solicitan aportes para las víctimas del reciente terremoto en China.
A solo días del violento terremoto que azotó una región de China, ciberdelincuentes intentan obtener dinero de usuarios de Internet realizando una colecta falsa, informa CSIS Security Group.
El mensaje de spam, distribuido mediante diversos foros y por correo electrónico directo, exhorta a los usuarios de Internet a enviar aportes económicos para el trabajo de rescate de víctimas del sismo en la región de Sichuan, donde habrían muerto más de 20.000 personas.
“A primera vista parece ser una buena causa, pero el dinero va a dar directamente a los bolsillos de estafadores que aprovechan la tragedia para su propio lucro personal”, escribe CSIS.
La empresa sugiere a los usuarios borrar el mensaje y no hacer clic en los enlaces del mismo.
Fuente: http://www.diarioti.com/gate/n.php?id=17610
La seguridad en las empresas no es tan segura
En América Latina, las compañías están teniendo algunas fallas en la seguridad de sus datos y de la información en general, o por lo menos esto es lo que se desprende de un análisis que llevó a cabo recientemente Cisco.
El informa, denominado Security Index para América Latina, apunta a demostrar cuál es el grado de seguridad de las empresas y además, cuáles son los países que más se preocupan en este tema, entre los cuales México, Chile y Venezuela están al frente.
Para realizarlo, Cisco se basó en las respuestas dadas por 600 gerentes o directivos del área de tecnología de los tres países antes mencionados y además de Argentina, Brasil y Colombia. En la encuesta proporcionada se referían a una gran variedad de temas, como por ejemplo si las empresas se preocupaban por la seguridad en la forma de tratar a la información, y de hacerlo, de qué manera.
A partir de esas respuestas, se otorgaba un puntaje (la puntuación máxima era de 100 puntos) con el que se realizó un promedio por país. De ahí se el mayor puntaje fue para México, que obtuvo 66 unidades; Chile y Venezuela le siguieron con 64 y en último lugar Argentina y Colombia con 62.
Leer el resto de este articulo »
El Secure Firewall De Secure Computing Protege La Creciente Red De Frontier Airlines
SAN JOSE, CA, Mayo 14, 2008—
Secure Computing Corporation (NASDAQ: SCUR), compañía líder en Gateway de Seguridad Empresarial, anuncio hoy que Frontier Airlines ha remplazado su firewall anterior por el Secure Firewall (anteriormente conocido como Sidewinder®). La aerolínea basada en Denver, seleccionó a Secure Firewall por necesitar una solución real de clase empresarial que mejore la seguridad y la administración, mientras mantiene el ritmo acelerado de crecimiento de la compañía.
Como un paso mayor hacia la consolidación de su infraestructura de red privada virtual (VPN, por sus siglas en ingles) y firewall, Frontier seleccionó el Secure Firewall por su comprobada funcionalidad y por su trayectoria de liderazgo en
aviones y cerca de 6,000 empleados. A medida que la compañía empezó a añadir sitios remotos, lo Administradores de TI, se empezaron a preocupar de que las vulnerabilidades de la red no habían sido tratadas adecuadamente. Adicionalmente, como parte de la revisión de
site, complicando los temas relacionados con la seguridad de la red.
Leer el resto de este articulo »
Fotos eróticas de mujeres famosas como spam
En las últimas semanas, PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado un nuevo intento de distribuir malware utilizando como gancho supuestas fotos eróticas de mujeres famosas. Si hasta ahora estos mails eran muy básicos y contenían apenas el texto anunciando las supuestas imágenes y un link a las mismas (que al ser pinchado descargaba el malware en el equipo), ahora los correos ya incluyen una imagen a modo de reclamo.
“Lo que persiguen estos ciberdelincuentes es aumentar la fiabilidad del destinatario incluyendo ya, a modo de gancho, alguna de las imágenes que, supuestamente, el usuario va a poder ver cuando siga el vínculo que incluye el mail”, explica Luis Corrons, director técnico de PandaLabs.
Lo que ocurre si se pincha en el link es similar a lo que ocurría en anteriores ocasiones: el usuario será redirigido a una web en la que se le ofrecerá descargarse el vídeo o las imágenes; si lo hace, se estará descargando una copia de un troyano (en este caso el troyano downloader Spammer.AHL) con nombres como “video.exe” que, en caso de ser ejecutado, comenzará a llevar acciones maliciosas en el ordenador. Entre ellas, intentar descargar otros ejemplares de malware en la máquina infectada.
Para evitar ser víctima de uno de estos códigos maliciosos, PandaLabs recomienda no abrir correos que procedan de fuentes desconocidas o sospechosas y, menos aún, seguir vínculos que lleguen en uno de estos mails.
Fuente: http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1242
Nuevos Ataques Malware Usan iFrame Para Infectar Sitios Web
Por Christophe Alme, investigador principal del laboratorio líder de seguridad de mensajes, basado en Alemania y Tim Roddy, Director de Administración de Productos, basado en Estados Unidos, ambos de Secure Computing,
· La actividad del malware de origen Web, continúa escalando con un nuevo gusano que utiliza inyecciones iFrame y una vulnerabilidad MDAC para atacar sitios Web y causar daños vía infecciones a usuarios desprevenidos con el programa de malware Store.
· Justo cuando usted creía seguro asumir que el gusano Storm se había desvanecido y muerto, autores de malware están ahora activamente lanzando su ataque de inyección iFrame para infectar sitios Web legítimos y confiables.
· También de acuerdo con SANS ISC, un gusano ha contaminado servidores web con una inyección SQL, y 4,000 servidores ya han sido impactados. Una vez infectados, estos sitios web usan iFrames y una vieja vulnerabilidad de Real Player para comprometer a visitantes. SANS provee detalles aquí de los URLs usados como recursos del script inyectado y previene que los URLs deberían de ser bloqueados inmediatamente. [Nota: Estos URLs están activos y pueden dañar potencialmente una máquina visitante, así que por favor visítelos solo desde una máquina de laboratorio correctamente aislada y protegida]
Ataques SQL Injection iFrame
El Malware nacido en el Web, es el vector más popular usado por los delicuentes ciberneticos hoy en día. ¿Cuánto tiempo mas tiene que pasar para que los propietarios de sitios, se responsabilicen por el daño que causan a las PC de los visitantes a sus sitios, cuando ellos no lo han asegurado debidamente?
La implícita confianza que teníamos de visitar sitios web populares (así como motores de búsqueda) se ha ido. En este ambiente de ataques, ¿cuanto tiempo les tomará a las empresas permitir que sus usuarios internos naveguen libremente por el Internet, sin que tengan que inspeccionar el contenido que devuelven de los sitios web visitados por scripts maliciosos?
Basta simplemente con abrir el Puerto 80 para sus usuarios, aplicando una categoría basada en el filtro URL y no inspeccionar el contenido de regreso, para que sea irresponsable, al menos en el ambiente actual. Con todos los scripts de ataques automatizados siendo usados en forma natural y este gusano adicionado, típicamente en los sitios web populares/buenos, están siendo infectados a un ritmo de más de 1 cada 5 segundos.
Leer el resto de este articulo »
