Blog personal de hildita

Hackers controlan miles de servidores DNS falsos
Los servidores DNS falsos envían a los usuarios a sitios igualmente falsos, donde son objeto de diversos ataques e intentos de intrusión.

Diario Ti: En el marco de un seminario profesional organizado por Internet Society, en San Diego, Estados Unidos, Network and Distributed System Security Symposium, investigadores de Google y del Instituto Tecnológico de Georgia presentaron un informe según el cual intrusos controlan una red de servidores DNS.

DNS significa Domain Name System, y comprende un sistema que hace posible a los usuarios de Internet llegar a los sitios de su interés. La tarea básica de los servidores DBS es controlar la información sobre las direcciones IP asociadas a una dirección determinada.

Si un servidor DNS indica una dirección falsa para un servicio determinado el usuario no tendrá contacto con el servicio, sino será dirigido a la dirección alterada. En el peor de los casos, los usuarios entrarán en contacto con servicios malignos, que pueden ser empleados para penetrar la computadora del visitante, o para instalar en ella software espía.

Según el informe de Google y el instituto de Georgia, hay un total de 68 .000 servidores de Internet que entregan información falsa sobre direcciones IP.

En algunos casos, los servidores llevan al usuario a páginas adulteradas.

Fuente: San Jose Mercury News, con información de AP.

G Data alerta sobre vulnerabilidades en Adobe Reader y Acrobat
Para los usuarios de estos programas es prioritario actualizar a las nuevas versiones, ya disponibles en la web de Adobe.

Diario Ti: G Data advierte sobre nuevas vulnerabilidades en productos de Adobe y la necesidad de actualizar los programas Adobe Reader y Adobe Acrobat a la nueva versión 8.1.2., a disposición de los usuarios en la página web del fabricante.

El impacto y los vectores de ataque de dichas vulnerabilidades no han sido especificados en detalle por el fabricante, lo que convierte a las versiones anteriores a la 8.1.2. de ambos programas en especialmente peligrosas.

El organismo US-CERT (United States Computer Emergency Readiness Team) ha calificado a esta amenaza con el nivel de alerta 10, el máximo posible.

Se recomienda en particular desactivar JavaScript en estos productos de Adobe, ya que existen páginas web específicamente preparadas en formato PDF con el objetivo de explotar dichas vulnerabilidades, algo que se ha podido comenzar a comprobar en los últimos días

Adolescente controlaba 400.000 computadoras zombi
Dos sujetos se han declarado culpables de controlar una red de computadoras zombi integrada por 400.000 aparatos. Uno de ellos es adolescente.

Diario Ti: Los ataques realizados mediante tal red afectaron, entre otras cosas, instalaciones militares estadounidenses.

Un hacker, adolescente al momento de cometer sus delitos podría ser sentenciado a varios años de cárcel por sabotaje y vandalismo informático.

El sujeto, que operaba con el seudónimo de “SoBe", ha reconocido haber controlado junto a cómplices una red de 400.000 computadoras intervenidas ilícitamente , con el fin de usarlas para realizar estafas y actos de sabotaje informático. Según los cargos, So Be y su cómplice, Jeanson James Ancheta, habrían infiltrado las computadoras mediante un software publicitario que aparte de darles control sobre las máquinas, les reportó ganancias de 58.000 dólares. En un comentario enviado por correo electrónico a un conocido, James Ancheta escribe “lo que hacemos es inmoral, pero el dinero lo justifica". Tal comentario ha sido usado por la fiscalía como evidencia en contra del sujeto.

Los delincuentes no diseñaron ellos mismos el software de intrusión, sino que adaptaron malware conocido como rxbot. Los sujetos modificaron consecuentemente diversos parámetros de las descargas y propagación del software, lo que impidió que éste pudiera ser bloqueado automáticamente por la mayoría de los proveedores de acceso a Internet. De esa forma, para los inculpados fue posible infiltrar incluso computadoras de bases militares estadounidenses. En el tribunal, ambos sujetos declararon que sus intenciones eran suspender sus actividades. De nada sirvió tal intención, ya que las autoridades les detuvieron antes que pudieran borrar sus huellas. El mayor de los inculpados, James Ancheta, ya ha sido sentenciado a 4 años y 9 meses de prisión, en tanto que el adolescente aún espera sentencia. La sentencia se espera para el 8 de mayo.

Fuente: The Register

Creadores de virus persiguen ahora a los usuarios de Macintosh
Por largo tiempo, los usuarios de Macintosh creían estar a salvo de los ataques de los programadores de virus y otras amenazas de seguridad. Sin embargo, la situación ha cambiado diametralmente el último año.

Diario Ti: Nuevo informe de la compañía de seguridad informática Sophos advierte que bandas de ciber delincuentes organizadas han comenzado a interesarse por los usuarios de Macintosh. Hasta ahora, el mundo de Macintosh ha estado protegido de las hordas de troyanos, gusanos y otro malware que ha afectado principalmente a los usuarios de Windows en los últimos años.

En su informe "Security Threat Report 2008", Sophos indica que el creciente número de usuarios de Macintosh ha llevado a las bandas de ciber delincuentes a interesarse por robar datos de acceso a bancos y números de tarjetas de crédito de los usuarios de esa plataforma.

En noviembre de 2007, un troyano denominado OSX/RSPlug fue distribuido desde una serie de sitios Web malignos. El malware en cuestión estaba dirigido específicamente a las computadoras Macintosh e intentaba, entre otras cosas, captar los números de tarjetas de crédito de los usuarios.

“El problema va en aumento. Si los usuarios de Macintosh no comienzan a protegerse y a evitar hacer clic en cualquier enlace que encuentren en su camino, y continúan descargando código desconocido, un número cada vez mayor de ciber delincuentes se interesarán precisamente por este grupo", declaró Anthony Gibson, de Sophos.

Empleado bancario evitó millonario asalto cibernético
Empleado bancario habría evitado un robo multimillonario sencillamente desenchufando su ordenador.

Diario Ti: Diversos medios suecos escriben que una sucursal del banco Swedbank habría evitado un robo cibernético multimillonario en agosto de 2007.

Según se indica, un funcionario bancario observó que el puntero del ratón se movía inexplicablemente y de forma independiente en la pantalla de su computadora.
El empleado detectó una unidad electrónica desconocida oculta bajo su escritorio, comprobando que desde el dispositivo salía un cable hacia la computadora del banco. El empleado optó por desenchufar el cable justo antes que los ladrones cibernéticos lograran transferir una cantidad multimillonaria desde una cuenta del banco hacia otra cuenta externa.

La policía sueca prefiere no informar el importe de la transacción, pero confirma que se trata de “una suma importante, de varios millones".

La investigación determinó que el dispositivo desconocido estaba programado de forma que pudiera intervenir las computadoras del banco mediante un enlace inalámbrico. El dispositivo, y con ellos las computadoras del banco, podían ser controladas desde el exterior por los delincuentes. La noticia fue dada a conocer la víspera, luego que la policía detuviera a seis sujetos sospechosos del intento de robo. Expertos de seguridad de Symantec y F-Secure comentaron a la publicación sueca TT que hasta ahora no se sabía de otros casos de instalación subrepticia física de dispositivos ocultos en los locales de víctimas de intento de fraude informático.

Gusano SymbianOS se propaga sin control
El Equipo de Investigación de Seguridad Global FortiGuard de Fortinet ha descubierto que el gusano SymbOs/Beselo.A!worm puede ejecutarse en diferentes dispositivos Symbian S60. Estos dispositivos incluyen, sin limitarse a los mismos, los teléfonos Nokia 6600, 6630, 6680, 7610, N70 y N72.

Diario Ti: Fortinet ha anunciado la existencia de un nuevo gusano SymbianOS que se propaga a través de las redes de telefonía móvil.

Tras la fase de instalación, el gusano entra en una rutina de propagación: se recopilan los números de teléfono localizados en la lista de contactos del dispositivo y son atacados mediante un MMS infectado que incluye una versión SIS (Symbian Installation Source) del gusano. Sin embargo, el archivo SIS no contiene la extensión .sis, pero se disfraza como un archivo multimedia con nombres atractivos: Beauty.jpg, Sex.mp3 o Love.rm.

Además de recopilar los números almacenados en el directorio del teléfono, el gusano genera números y se autoenvía. Cabe mencionar que todos estos números se encuentran localizados en China y pertenecen al mismo operador móvil. Se ha podido verificar que algunos de esos números pertenecen a usuarios reales, en lugar de corresponder a servicios de atención al cliente. La razón y la forma de llevar a cabo tal rutina están aún siendo investigadas.

Los cibercriminales se plantean nuevos objetivos
Los usuarios de Mac pasan a ser el primer objetivo de los hackers con motivaciones económicas.

Diario Ti: Sophos ha publicado el Informe de Seguridad 2008 en el que, además de hacer un repaso del panorama de amenazas durante 2007, examina las tendencias de los cibercriminales para este año 2008.

Dicho informe revela que en 2007, por primera vez se organizaron grupos criminales que empezaron atacar a Apple con la intención de robar dinero. Con la prueba de que los hackers han comenzado a extender sus esfuerzos más allá de Windows.

Según los expertos de Sophos el malware diseñado para usuarios Mac ya se había visto anteriormente, pero hasta hace relativamente poco, las bandas organizadas de cibercriminales no habían tenido la necesidad de atacar a los usuarios de Mac, ya que existen muchos más ordenadores con el sistema operativo Windows todavía muy poco protegidos.

Sin embargo, a finales de 2007 se vio que no sólo existía malware escrito por investigadores para demostrar vulnerabilidades o para alardear entre sus colegas, sino que también existía malware desarrollado con motivaciones económicas por parte de los hackers, que vieron un mercado viable y lucrativo el hecho de infectar Macs junto con Windows.

“Nadie debería subestimar la importancia del nuevo malware con motivaciones financieras que ha llegado a los Macintosh de Apple a finales de 2007. Aunque los equipos Mac todavía no son tan populares como los PCs, especialmente en los puestos de trabajo, su uso cada vez más generalizado ha pasado a ser un objetivo irresistible para las bandas de ciberdelincuentes", afirma Martin Carvallo, Business Development Manager para el Sur de Europa de Sophos.