Tag Archive | "Ataques"

Los ataques DNS ya han sido iniciados

Un grave agujero de seguridad en el sistema de direcciones de Internet ya estaría siendo aprovechado para realizar ataques cibernéticos. El experto que detectó la vulnerabilidad considera inminentes nuevos ataques.

Según el experto en seguridad Dan Kaminsky, Internet está actualmente siendo desbordada por ataques de tipo DNS, programados específicamente para un agujero de seguridad publicado en julio. Numerosos administradores aún no instalan la actualización que corrige a vulnerabilidad.

El problema fue detectado por Dan Kaminsky a comienzos de año. La vulnerabilidad implica que los servidores IP pueden ser manipulados de forma de redirigir a los usuarios a direcciones IP falsificadas.
El propio Kaminsky reveló los detalles técnicos a comienzos de agosto. La empresa IO Active ya ha registrado la primera ola de ataques DNS. Entre otros sitios, los primeros ataques han estado dirigidos a China Netcom.
La compañía de seguridad informática Message Labs confirma que el tráfico sospechoso en DNS ha aumentado en 52% entre julio y agosto. La información es interpretada como evidencia de los intrusos buscan nuevas vulnerabilidades en los servidores DNS.

Fuente: http://www.diarioti.com/gate/n.php?id=19026

Posted in Alertas, AtaquesComments (0)

Hackers atacan sitio de Comité Olímpico Brasileño

El Comité Olímpico Brasileño (COB) bajó del aire su página de Internet tras un ataque de piratas cibernéticos, conocidos como “hackers”, que sustituyeron su contenido con críticas a la actuación de los atletas brasileños en los Juegos Olímpicos de Beijing, informó el comité.

“Caro usuario, nuestro sitio está temporalmente fuera del aire por motivos de mantenimiento”, decía el sitio http://www.cob.org.br sobre un fondo blanco durante las horas que estuvo desactivado.

“Fueron hackers que entraron al sitio, ya se está arreglando”, explicó una portavoz de la COB que no se identificó por política de la entidad. “Los técnicos están revisando el sistema de seguridad de la página”.

Read the full story

Posted in Ataques, Hackers, NoticiasComments (0)

Ataque web que secuestra tu clipboard

image

Se ha reportado un nuevo tipo de ataque web que trata de propagar enlaces o links peligrosos usando el clipboard de la computadora de los usuarios.

Los comentarios aqui, aqui , aqui y aqui indican que navengando en un sitio valido tal como MSNBC.COM repentinamente un link malicioso se copia al clipboard y se mantiene ahi hasta inclusive despues de hacer otro copiar y pegar. La unica manera de eliminar esto es reinicializando la computadora.

El ataque ha sido reportado por usuarios de Firefox tanto en Windows como OS X. Todavia no esta claro como se propaga el ataque.

Los que estan detras de este ataque intentan propagar el link xp-vista-update.net pero se recomienda no ir a este sitio.

Para los que usan Firefox se recomienda usar  la extension NoScript para evitar este tipo de ataques.

Via : http://www.theregister.co.uk/2008/08/15/webbased_clipboard_hijacking/

Posted in Alertas, AtaquesComments (0)

Ataques a usuarios de Internet Explorer 7

image

Los mensajes de spam están titulados simplemente como “Internet Explorer 7” y tienen la apariencia de un servicio de Microsoft. El mensaje no tiene explicación ninguna, salvo un enlace en el que puede leerse, en inglés “download the lastest version!” y un “about this mailing” describiendo el servicio de Microsoft.

Cuando se pincha sobre el enlace, se redirige al usuario a una página falsa que intenta descargar un archivo de 136 KB conocido simplemente como “update.exe”. El archivo ejecutable infecta la máquina del usuario y descarga el malware.

La práctica de hacer parecer el malware como descargas de software legítimas no es nueva. Adobe advirtió a sus usuarios hace una semana de una falsa descarga de su plug-in de Flash para navegadores.

Los que quieran descargar una copia o actualizaciones de Internet Explorer pueden hacerlo desde este enlace ‘oficial’.

Fuente: http://www.vnunet.es/es/vnunet/news/2008/08/12/ataques_a_usuarios_de_internet_explorer_7

Posted in Alertas, AtaquesComments (0)

Surgen nuevos ataques SQL

Investigadores de F-Secure informan de que los atacantes están utilizando una vulnerabilidad SQL para infectar de código malicioso a páginas web. Después el código redirige al usuario a una página que intenta explotar una serie de vulnerabilidades del propio sistema del usuario e instalar malware.

Si el ataque tiene éxito, se infecta al usuario con un troyano cuyo objetivo con los sites en idioma chino y con vulnerabilidades de software casi exclusivamente.

“Con la mirada puesta en China estos días tiene sentido que los creadores de malware centren su atención en este tipo de páginas web”, dice F-Secure.

Otras compañías de seguridad también han recibido informes de ataques SQL, aunque se estima que menos de 4000 páginas web están actualmente infectadas.

Fuente: http://www.vnunet.es/es/vnunet/news/2008/08/11/surgen_nuevos_ataques_sql

Posted in Alertas, AtaquesComments (0)

Desciende el phishing, pero aumentan otros fraudes bancarios por internet más sofisticados

El fraude conocido como phishing, que consiste en el envío de correos electrónicos por parte de un falso remitente solicitando los datos bancarios de un internauta, comienza a descender. Sin embargo, aumenta de forma muy rápida el uso de otros métodos que tienen los mismos fines y se basan en programas capaces de alojarse en ordenadores y permitir el acceso de usuarios externos a los datos personales, como es el caso de los denominados troyanos, según ha explicado en Salamanca un experto.

David Barroso, director de la división de delitos electrónicos de la empresa de seguridad S21sec ha participado en el curso de la Fundación Universidades de Castilla y León Seguridad de la Información: Un desafío para la sociedad española del siclo XXI, y ha puesto como ejemplo del cambio de tendencia la actividad que desarrolla su propia compañía. "En 2007 nosotros detectamos y cerramos 1.300 incidentes de fraude, de los cuales el phishing supuso un 40%, mientras que en 2006 tuvimos que resolver unos 900 casos y el phishing representó cerca del 80%", ha comentado en declaraciones a DiCYT.

Read the full story

Posted in Ataques, Fraudes, PhishingComments (0)

Los ciber-criminales reinventan los métodos de ataque

Elaboradas técnicas de ingeniería social, tecnología de malware avanzada y amenazas combinadas de gran
sofisticación están impulsando la ya próspera economía del ciber-crimen.

Trend Micro Incorporated informa que los ciber-criminales no sólo están aprovechando las nuevas tecnologías para
propagar el ciber-crimen, sino que también están reinventando los modelos de ingeniería social para comprometer de forma más inteligente
e ingeniosa tanto a usuarios finales como a las empresas. Así lo pone de manifiesto la compañía en su informe semestral sobre amenazas y
previsiones “Trend Micro Treta Roundup and Forecast 1H 2008″.

Otro de los resultados que destaca en esta investigación es que, durante los últimos seis meses se ha detectado un crecimiento de las amenazas web, mientras que, por su parte, modalidades como el adware y el spyware han registrado un descenso constante, debido a que son creadas con métodos obsoletos y no pueden competir con soluciones de seguridad de alto nivel.

Read the full story

Posted in Ataques, Ingenieria SocialComments (0)

Cyberbullying: la nueva forma de agredir

Por Enrique Fraga

Chismes, fotos trucadas, intimidades, insultos y mucha crueldad encuentran en las nuevas tecnologías la peor caja de resonancia. Cómo es la nueva forma de agresión entre los adolescentes y qué dicen los especialistas sobre un fenómeno que crece y preocupa.

Una tarde de invierno, Ramiro se sentó en su computadora para chatear con sus amigos como lo hacía todos los días. Para un chico de 15 años, conectarse a Internet e intercambiar mensajes, fotos y música es lo más parecido a respirar. Hacía un mes que “lo más” era un nuevo sitio llamado tcuento.com, en el que los usuarios, sin necesidad de
inscribirse y de forma anónima, podían intercambiar los chismes de cualquier colegio. A Ramiro le divertía leer cómo algún desconocido era “escrachado” por comentarios que revelaban detalles de la intimidad del desdichado. Pero aquella tarde vio su foto publicada. Su cara, en primer plano, ocupaba una cuarta parte de la pantalla. Debajo, un
mensaje anónimo atacaba: ESTE ES EL PELOTUDO DE RAMIRO, PARA EL QUE NO LO CONOZCA . A las pocas horas, otra foto trucada lo mostraba con una nariz de payaso, una peluca fluorescente y el dibujo de un pene en la boca.

Inauguraba la catarata de insultos la pregunta: ¿SABES DELETREAR FRACASADO?

Seguir leyendo >>

Posted in Alertas, AtaquesComments (0)

Patrocinadores