Archive for Enero, 2006

Los ataques con “malware” ocasionan de media al año unos 9.200.000 millones de euros

Enero 31, 06 by admin

Según Computer Economic, los ataques con código malicioso, como virus, troyanos, gusanos y software espía, ocasionó en la última década unos 92.000 millones de Euros durante la útlima década. Este coste supuso para las empresas de todo el mundo un quebranto motivado por al pérdida de información valiosa, desinfectación de los equipos informáticos y la paralización de la actividad comercial motivada por los daños ocasionados en los equipos.

El coste financiero por este motivo ha seguido una tendencia alcista en la última década solo interrumpida en el año 2002 y en el pasado año, en el que se ha producido un descenso (11.800 millones de euros frente a los 14.500 del año 2.004).  Con todo ello continua siendo la importante y la amenaza de los programas maliciosos se ha duplicado en los últimos años. 

Los problemas de seguridad de VoIP

Enero 31, 06 by admin

Según pública News.com, un grupo de investigadores de la Universidad de Cambridge y del Instituto Tecnológico de Massachussets, ha advertido los peligros que puede ocasionar la telefonía IP al ser objeto de ataques informáticos.

La telefonía IP es utilizada por Skype, Vonage y otros  proveedores de software de forma cifrada y  con el fin de proteger las conversaciones frente a intrusos y escuchas no autorizadas. Los investigadores han afirmado que estas plataformas de VoIP ofrecen una perfecta cobertura para lanzar ataques de tipo DoS (denegación de servicio). Los investigadores tienen la sospecha de que  los crackers puedan utilizar la telefonía IP para ocultar sus huellas y realizar el control y coordinación de ataques.

Según afirman hasta el momento no se han producido los citados ataques, sin embargo solo es cuestión de tiempo que este tipo de ataques sean corrientes. La solución para los investigadores sería que estas plataformas migraran hacia estándares abiertos de forma que los ataques puedan ser descubiertos con mayor facilidad.

Hasta el momento ninguna de las plataformas de VoIP se han pronunciado aunque ya han sido informadas y pronto deberán dar una solución antes de que sea demasiado tarde.

Rootkits en la bios de la placa base

Enero 28, 06 by admin

Tranquilos/as, no es una amenaza que se haya visto cumplida aún, pero vía ihardware nos llega una noticia sobre la teórica posibilidad (ya que aún no tenemos constancia de que se haya podido realizar) de poder introducir un rootkit en la bios de la placa base (también podría afectar a otros dispositivos), ya que la bios contiene lenguaje máquina que interpreta instrucciones provenientes del sistema operativo.

Los virus ya consiguieron atacar a la bios (por ejemplo el virus Chernobyl, o CIH, que borraba información de la bios), pero no consiguieron mantener código ejecutable, como podrían hacer los rootkits. Desconocemos si esto será viable, pero en cualquier caso sería una grave amenaza.

Falsas actualizaciones de Orkut

Enero 26, 06 by admin

Según comentan en el foro de dirson, se están recibiendo email falsos sobre una supuesta actualización de ORKUT, al bajarse dichas actualizaciones se instala un virus.

Los correos tienen el siguiente texto:

Aviso Importante
O está disponibilizando um upgrade  para usuários do Sistema Operacional Windows (todas as versóes), visando o fim das telas de Bad Server,  e outros erros. O match corrige os cookies de sessáo, fazendo com que estes ñao expirem, ou seja: será estabelecida uma conexáo permanente com o servidor, deixando de lado o timeout que causa as telas de Bad Server. Para instalar claque no link ao lado.

El correo contiene un enlace que al hacer clic intenta descargar un fichero exe, llamado Orkut upgrade.exe

El fichero contiene un virus  denominado : trojan-spy.win32.banbra.bd. Recordamos una vez más, hacer caso omiso de estos emails, y no abrir mensajes ni enlaces de los que no tengamos plena confianza.

Nace «ihardware», la comunidad hispana colaborativa dedicada al hardware

Enero 25, 06 by admin

[OFFTOPIC] Hoy os queremos informar sobre una nueva comunidad de estilo colaborativo sobre hardware y tecnología: ihardware: portal que te permite enviar una historia que será revisada por todos y será promovida (o no) a la página principal. Cuando un usuario envía una noticia, ésta queda en la cola de pendientes hasta que reúne los votos suficientes para ser promovida a la página principal. Para votar las historias, sólo hay que seleccionar la opción votar noticias y te aparecerán las noticias no publicadas, ordenadas descendentemente por fecha de envío. Sólo tienes que “votar” aquellas que más te agradan o consideres importantes. Una vez superado unos umbrales de votos y karma serán promovidas a la página principal. Por tanto, es una filosofía “por y para el pueblo”.

Desde luego es una excelente idea para una comunidad de usuarios que tanta información necesita como es la del hardware, donde los cambios se suceden diariamente. Mucha suerte a esta nueva comunidad, os seguiremos a diario.

Bill Gates falla en su predicción sobre el fin del spam, y nuevo ranking mundial

Enero 24, 06 by admin

Tal día como hoy de hace dos años (24 de Enero de 2.004), el señor Bill Gates predijo en el Foro Económico Mundial de Davos, que el spam desaparecería al cabo de dos años. Ha llegado ese día, y la verdad es que en nuestros buzones de correo no sólo llega más spam, sino que además llegan más amenazas, como el phishing.

Pasando argumentos más serios y con menos “precciones al estilo Lola”, los expertos de SophosLabs han examinado los mensajes recibidos en sus sistemas de toma de muestras y han revelado que a pesar de que los Estados Unidos todavía lideran la clasificación, han conseguido reducir considerablemente el spam enviado, y por primera vez representan menos del 25% del spam generado en todo el mundo.

Sin embargo, en la fecha en que según Bill Gates el spam sería ya historia, el número de correos basura escritos en lenguas diferentes del inglés siguen en aumento, así como que la gran mayoría de estos mensajes se propagan a través de ordenadores zombi infectados por troyanos, gusanos y virus bajo el control de crackers.  También se ha producido un aumento considerable de los mensajes relacionados con
el fraude bursátil, destinados a hacer aumentar artificialmente el precio de ciertas acciones antes de que los creadores de spam las vendan sacando un provechoso beneficio.

Ésta es la lista de los 12 países que han generado mayor cantidad de spam en el mundo entre los meses de octubre y diciembre de 2005:

Gracias a la legislación norteamericana CAN-SPAM y a las informaciones procuradas por los Proveedores de Servicios de Internet  (ISP), los EE.UU. han reconducido su sistema legal para penalizar más duramente a los responsables del envío de spam. Recientemente, un ISP del estado de Iowa fue recompensado con 11.200 millones de dólares tras ganar un juicio contra el creador de spam James McCalla. Asimismo, otro creador de spam norteamericano, Daniel Lin, se enfrenta actualmente a una pena de cárcel de al menos dos años por delitos relacionados con el correo basura.

La cantidad de spam procedente de Corea del Sur también se ha visto disminuida y ha descendido hasta el 9,7%, si bien este descenso se ha visto contrarestado por el aumento sustancial de China, que se coloca en segundo lugar detrás de los Estados Unidos. España, responsable del 2,5% del spam, ha ascendido un puesto y se sitúa en la séptima posición.

El número de mensajes basura que circulan en lengua no inglesa sigue aumentando, lo que prueba que los creadores de spam intentan llegar a todos los rincones del planeta para conseguir sus objetivos económicos.

El hecho de que en la clasificación se incluyan países de los cuatro continentes ofrece una idea de la naturaleza del problema del spam. Los ordenadores zombis (ordenadores infectados por programas maliciosos bajo el control de crackers) son responsables del envío de más del 60% del spam mundial, lo que permite a sus creadores mantenerse al margen de las legislaciones específicas de cada país, ya que pueden ubicarse en países diferentes de aquellos de donde se envían los mensajes basura.

El gusano «Kama Sutra» se propaga rápidamente

Enero 24, 06 by admin

El gusano Nyxem-D (también conocido como Email-Worm.Win32. o W32.Blackmal.E@mm) se propaga a través del email haciéndose pasar por material pornográfico, e intenta deshabilitar los programas de seguridad del sistema operativo. Una vez ejecutado, el gusano intentará inhabilitar los programas antivirus y cortafuegos existentes, y buscará nuevas direcciones de correo electrónico en un intento por extenderse e infectar otros ordenadores.

Las empresas deben concienciar a los usuarios sobre la importancia de hacer un uso responsable de los ordenadores. Esto incluye el no abrir nunca los documentos adjuntos de mensajes no solicitados o desaconsejar el envío de bromas, pornografía o salvapantallas. La curiosidad de la gente al recibir contenidos picantes en sus ordenadores puede llegar a poner en peligro  todos los documentos de su empresa.

Khaled niega tener bugs o vulnerabilidades en mIRC

Enero 22, 06 by admin

Despues que un usuario publicara en la messageboard de mirc.com el ultimo bug de mIRC, este hilo fue modificado por Khaled notificando que no tiene bug o vulnerabilidad alguna ya que si un usuario baja un exploit, es el usuario quien compromete su sistema y no la aplicación vulnerable. Ante esto escribí un mensaje explicando que un exploit no tiene sentido ni es peligroso sin una aplicación vulnerable a la cual atacar, pero Khaled borró esta explicación y cerró el hilo.

Antiguamente mIRC era gratuito y Khaled corregía rapidamente sus fallos, ahora la aplicación es de pago y parece no reconocer los fallos en su programa, ¿puede corromper el dinero a los programadores?

Para más informacion:
http://www.securityfocus.com/archive/1/420000
http://trout.snt.utwente.nl/ubbthreads/showflat.php?Cat=0&Number=146129&an=0&page=0#146129

Google se niega a facilitar al Gobierno USA datos confidenciales

Enero 19, 06 by admin

Según informa Dirson, la Administración de EEUU está elaborando una ley para proteger a los menores de la pornografía en Internet, y fruto de esto requirió en el 2.005 a Google que le proporcionara  datos confidenciales como la hora, día, tipo de navegador, idioma y dirección IP de cada consulta realizada en todo el año y las direcciones web de un millón de páginas elegidas al azar.

Google en su momento se negó a proporcionar estos datos alegando su compromiso de privacidad con sus usuarios reflejado en su política de privacidad acordada con sus usuarios que le obliga a no proporcionar los mismos a ninguna persona, excepto en casos de que sea requerida judicialmente.

La compañía intentará impedir por todos los medios ofrecerlos con el pretexto de que la elaboración de una ley para proteger a los menores no es suficiente para facilitar datos confidenciales de los registros de búsquedas realizados por millones de personas de todo el mundo. 

Emails fraudulentos sobre premios en Euromillones

Enero 16, 06 by admin

Según informan Hispaloto y Sophos, muchos usuarios están recibiendo emails fraudulentos en los que se asegura haber ganado un premio en el sorteo de Euromillones, con la intención obtener datos de estas víctimas para posteriormente estafarles. El mensaje, en inglés originalmente, llega con el asunto “Felicidades, su e-mail ha ganado un premio de la lotería” y anuncia al destinatario que su dirección de correo electrónico es una de las 10 agraciadas entre 50 millones de participantes en el  sorteo anual del juego de los Euromillones. La cuantía del premio anunciada se eleva a 750.000 €.

El correo electrónico insta  posteriormente al destinatario a ponerse en contacto con un agente español y a continuación, a seguir una serie de pasos para poder recoger el premio.

Sr. Mark G. Luis
Agencia de Seguros []
Tlf: +34 [NUMERO ELIMINADO]
E-mail: [EMAIL FALSO]
Nota: pasos para obtener su premio

1 - Por favor, indique su número de referencia en todas sus comunicaciones con nuestro agente.

2 - Debe contactar con el agente indicando con su nombre completo, teléfonos de contacto (domicilio, trabajo, teléfono móvil y fax) vía e-mail para tramitar inmediatamente el pago de su premio.

3 - Debemos informarle que el agente indicado necesitará realizar una declaración jurada de reclamación de loterías y obtener el Certificado de Recibo de Aprobación Legal del Ministerio de Justicia de España según lo dispuesto en el Acta de la Comisión Financiera de la Unión Europea en el 2004 sobre el pago de premios internacionales de lotería.

Lo curioso del caso es que mucha de estas víctimas ni siquiera han jugado en el sorteo de Euromillones, por lo que es de sentido común que no podrán obtener un premio. Recomendamos desconfiar por completo de este tipo de emails.