Tag Archive | "Ataques"

Crecen los ciberataques por motivos politicos

Virus contra disidentes, “kits” para tumbar servidores de gobiernos, medios de comunicación silenciados. En el primer aniversario del bombardeo contra Estonia, expertos de las compañías Trend Micro y Arbor Networks han alertado del auge de los ataques por motivos políticos en Internet. La CNN, Radio Liberty o los grupos pro-Tibet son los últimos afectados.

Sucedió hace un año, cuando el gobierno de Estonia retiró la estatua del Soldado Soviético Desconocido y las protestas rusas saturaron las redes estonianas. La llaman la primera guerra de Internet y, también, el resurgimiento del “hacktivismo”, una práctica nacida en los 90 que significa “usar la tecnología para conseguir un objetivo político”.
El consultor independiente Dancho Danchev prefiere hablar de “guerrilla de la información del pueblo, cuyos ordenadores se convierten en estaciones de bombardeo en nombre de “introduzca su causa””. Pone como ejemplo los ataques turcos a miles de sitios suecos por una caricatura de Mahoma, o las contiendas entre Israel y Palestina, donde se reparten “kits” para asaltar sitios de ambos bandos.

Read the full story

Posted in AtaquesComments (0)

China y Estados Unidos, principales fuentes de ataques en Internet

De acuerdo con un informe de Akamai Technologies, el 75% de los ataques en Internet proviene de tan sólo 10 países; Argentina, Brasil, China, Estados Unidos, Corea del Sur, India, Japón, Taiwán, Turquía y Venezuela.

China sería la principal fuente de los cibertaques con un 17% y Estados Unidos la segunda con el 14% de los ataques totales.

Los más afectados por estos ataques son los usuarios de Windows, especialmente aquellos sistemas que se mantienen sin las debidas actualizaciones de seguridad, siendo así víctimas de gusanos, virus y bots distribuidos hace algunos años. El análisis también agrega que al menos uno de cada tres ataques se realizan a través del puerto 135 de Windows.

Fuente: http://www.opensecurity.es/china-y-estados-unidos-las-principales-fuentes-de-los-ataques-en-internet/

Posted in Ataques, NoticiasComments (0)

Crece preocupación por ataques internos

Más del 80% de los 103 Directores encuestados, afirmaron que los ataques internos eran un grave problema para sus empresas.

Secure Computing Corporation anuncio los resultados de una encuesta aplicada a Directores de TI, la cual revela una creciente preocupación por los ataque internos y un reconocimiento generalizado de no estar preparados para los ataques emergentes basados en Web.

Cuando se les pregunto acerca de que si creían que los ataque internos o externos eran un grave problema para sus empresas, más del 80% de los 103 Directores encuestados, afirmaron que eran los ataques internos (definidos como fuga de datos intencionada o robo de datos deliberado). Al menos uno en cinco de los encuestados (17%) sienten que los ataques externos realizados por hackers son más peligrosos.

Read the full story

Posted in Estudio, NoticiasComments (0)

Alerta europea por el riesgo de masivos ataques informaticos

Piden más inversión en redes y sistemas de información y la reducción de los desequilibrios entre los niveles de seguridad de los 27 países de la UE.

La Agencia Europea de Redes y Sistemas de Información (Enisa) alertó el martes sobre el riesgo de que se produzca “un 11-S electrónico” provocado por ataques cibernéticos o por la propagación de virus por Internet “si no se realizan grandes esfuerzos comunitarios” en materia de seguridad digital.

“La Unión Europea tiene un largo camino que recorrer para poner a salvo su economía electrónica”, afirmó el director de la agencia, Andrea Pirotti, en referencia al volumen de negocio que las empresas europeas realizan a través de la Red.

Read the full story

Posted in Alertas, AtaquesComments (0)

Se produce un nuevo ataque bautizado como “Italian Job II”

Trend Micro detecta un nuevo caso de espionaje web masivo en Italia, similar al que se llevó a cabo en junio de 2007.

Por Rosalía Arroyo [09-05-2008]

Bautizado como Italian Job por iniciarse en Italia, se propagó a velocidades de vértigo infectando numerosos sitios web y a decenas de miles de usuarios de todo el mundo. Ahora, el nuevo ataque afecta particularmente a las páginas web alojadas en Italia por un importante proveedor de hosting.
El dominio de los sitios puede ser de origen inglés, norteamericano, asiático o italiano, pero hasta ahora, todos los casos son de páginas en italiano y la mayoría tienen un dominio de esa nacionalidad.

Trend Micro ha descubierto dos formas utilizadas por los ciber-criminales para comprometer un site: una de ellas es inyectando un script oculto que redirecciona al usuario a determinadas URLs maliciosas, mientras que la segunda es mediante un iFRAME y el mismo script oculto.

Algunos ejemplos de los sitios comprometidos incluyen desde la página del club de fans de Johnny Depp, hasta el site de la banda de música Pearl Jam, el sitio oficial de la cantante de pop de los 80 Sabrina (Salerno), el de Monica Bellucci o el club italiano de Mercedes-Benz.

Read the full story

Posted in Ataques, NoticiasComments (0)

Continúan los ataques a los usuarios de Google

Por Rosalía Arroyo

TrendLabs revela la existencia de un nuevo ataque de phishing dirigido a los usuarios de Google AdWords.

En un intento por obtener información bancaria, los ciber-criminales envían a los usuarios una notificación por correo electrónico en la que se les informa de que su último pago no pudo realizarse y se les pide actualizar su información sobre los pagos de Google AdWords, informa TrendLabs.

El enlace que contiene el correo electrónico es el legítimo (hxxp://adwords.google.com/select/login), sin embargo, al revisarlo con mayor cuidado, la página real a la que se tiene acceso es un sitio comprometido que está hospedado en varios países diferentes, entre los que se encuentran Rumania, Brasil y Canadá.

La creciente popularidad de Google ha hecho que los hackers intensifiquen sus ataques a los sitios de la compañía, siguiendo con los recientes ataques al sistema Google Calendaring.

Según Rik Ferguson, de Trend Micro, “Google puede verse como una víctima de su propio éxito, pues su participación en el mercado se ha incrementado junto con la variedad de productos y servicios que ofrece, de modo que su valor para los ciber-criminales como una plataforma que puede explotarse ha crecido junto con él”. Ferguson también añade que “el ciber crimen y el código malicioso en el mundo actual son un gran negocio, llegando a parecerse mucho al mundo del negocio legítimo, ofreciendo incluso outsourcing, presupuestos de investigación y desarrollo, plataformas de Código Malicioso como Servicio, SLAs y hasta acuerdos de licencias de software (EULAs). En este mundo de negocios sería justo decir que, conforme la participación de mercado se amplía y la base de usuarios crece, lo mismo hace la “inversión potencial” para el ciber-criminal. En definitiva, se trata de un retorno de la inversión”.

Fuente: http://www.vnunet.es/es/vnunet/news/2008/05/08/continuan_ataques_a_usuarios_google

Posted in Alertas, AtaquesComments (0)

Gusanos y ataques a webs

BeepBeep.A, una vez ejecutado, se copia en varias carpetas, como Mis documentos, Mis imágenes, Mi música y también en las carpetas de los programas P2P. En éstas últimas se copia con nombres relacionados con pornografía.

Para tratar de no ser detectado, evita la ejecución de diferentes soluciones de seguridad. Además, emite un sonido cuando el usuario accede a la carpeta Windows\System32.
Radulambu.A llega al equipo con el icono de una imagen. Para intentar engañar al usuario, cuando se ejecuta abre el visor de imágenes de Windows, al tiempo que intenta conectarse a ciertas páginas web maliciosas.

Este gusano realiza varias copias de sí mismo en el sistema y además crea varias entradas nuevas en el Registro de Windows. Así realiza acciones tales como ocultar la opción de Buscar del menú de inicio o deshabilitar Windows Installer.

Read the full story

Posted in Alertas, AtaquesComments (0)

Descubren nueva técnica de ataque a entidades financieras

image

Utiliza el phishing junto con el virus troyano Zeus para el robo de información personal durante transacciones online.

RSA ha descubierto una nueva técnica de ataque informático a entidades financieras que combina el phishing y el virus troyano Zeus.

La nueva estrategia puesta en marcha por el grupo de piratas informáticos Rock Phish sustrae información personal y propaga un troyano financiero, un programa que pasa desapercibido y que captura información importante de los usuarios, como claves, identificaciones personales y tarjetas de crédito.
Rock Phish es un grupo de piratas informáticos que actúa desde 2004 y cuya base se cree podría estar en Europa. Su principal objetivo son instituciones financieras de todo el mundo. Se estima que las actuaciones de Rock Phish representan más del 50% de los ataques de phishing del mundo y que son los responsables del robo de decenas de millones de dólares de cuentas bancarias de usuarios. Sin embargo, hasta ahora, el grupo no había desplegado programas troyanos como parte de su metodología de ataque.

Fuente: http://www.diarioti.com/gate/n.php?id=17359

Posted in Alertas, Ataques, PhishingComments (0)