Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

Estados Unidos, pese a sus defectos, ha lanzado una iniciativa totalmente ejemplar y muy acertada: “El Departamento de Seguridad Nacional de Estados Unidos ha entregado 1,24 millones de dólares a la Universidad de Stanford, a Coverity y a Symantec para investigar y eliminar vulnerabilidades de seguridad del software libre. Esta cantidad deberá ser invertida sobre todo en el desarrollo y mantenimiento de un sistema capaz de realizar revisiones diarias automáticas de código en busca de errores en el mismo. Todas las vulnerabilidades que se descubran deberán formar parte de una base de datos de libre acceso para los desarrolladores. La lista de proyectos de código abierto que se van a revisar en busca de errores y fallos incluye Apache, BIND, Ethereal, KDE, GNU/Linux, Firefox, FreeBSD, OpenBSD, OpenSSL y MySQL, según Coverity.” (barrapunto)

Sólo cabe esperar que esta inversión, a pesar de no ser grande, se rentabilice al máximo y sea fructífera. Más información en CNET y el Navegante.

La Audiencia de Valencia ha condenado a dos jóvenes a pagar sendas multas de 3.600 euros por acceder a través de Internet a diferentes servidores de la Universidad Politécnica de Valencia (UPV) y a los ordenadores de un profesor, tanto al personal como al profesional, por “vulneración de la intimidad”.

En un primer juicio, ambos acusados quedaron absueltos,ya que no podía demostrarse ni la informacion obtenida ni los fines de la intrusión, pero tras un recurso de la fiscal y tras la vista de otro juez, ambos han resultado culpables.

El Mundo.
Las provincias.
20 Minutos.

Un ciudadano ruso ha sido detenido por realizar transferencias bancarias fraudulentas por Internet. El detenido envió correos electrónicos simulando la identidad de una entidad bancaria, seguidamente se apropiaba de las claves de los usuarios que respondían a los correos y le desvalijaba las cuentas bancarias.

Este ataque de tipo phishing está siendo muy frecuente en los últimos meses. Si una victima accede a la página falsa del banco, al introducir las claves personales del titular de la cuenta, son detectadas por los ladrones que luego las utilizan para hacer transferencias bancarias. Este ciudadano se ayudaba también de los llamados “muleros” que son otras víctimas de la estafa y que son las que envían el dinero creyendo que realizan un trabajo de envío de dinero por internet.

Fuente: Asociación de Internautas

El servicio gratuito de correo electrónico de Google, conocido como Gmail, ha añadido un sistema que escanea los documentos adjuntos de los archivos que enviemos y recibamos en busca de virus. Si en un archivo adjunto de un correo que recibamos detecta que hay un código malicioso, el sistema intenta eliminarlo o limpiarlo para que lo recibamos limpio de virus. Si no lo consigue eliminar o limpiar el sistema bloquea el archivo e impide que lo descarguemos.

Si el archivo infectado se produce en un archivo que enviemos, el sistema no nos dejará enviarlo hasta que no lo hayamos eliminado, y en esta ocasión nos aparece un mensaje para que eliminemos o limpiemos el archivo.

Gmail es un servicio gratuito de correo electrónico vía web, ofrecido por Google, con 1 Gb (1000 Mb) de capacidad. Gmail incorpora además un filtro contra el “spam” (correo electrónico no deseado).

Según publica El País, la policía está investigando a los usuarios de casi un centenar de correos electrónicos que intercambiaban mensajes en fechas cercanas al 11-M y hasta que se produjo los suicidios de Leganés. En ese suceso la policía incautó los discos duros de dos ordenadores y seis dispositivos portátiles de almacenamiento de datos ( memoria USB) hallados en las ruinas de Leganés.

Las memorias estaban en buen estado, sin embargo uno de los discos duros estaba bastante deteriorado y ha sido clonado y reparado por una empresa especializada, que recuperó los archivos y los copió en un CD reproduciendo la misma estructura del disco duro.

La policía ha investigado todas las direcciones de correo y ha rastreado los mismos para obtener la mayor información posible y la ha puesto ha disposición judicial. Sin embargo la investigación no ha estado exenta de dificultades. La mayoría de los correos pertenecen a servicios gratuitos de correo en Internet, especialmente de Hotmail. Estas cuentas dejan rastro en el ordenador desde la que se ha configurado, aunque pueden ser creadas sin necesidad de insertar datos reales.

La policía ha comprobado que los correos no tienen que ir necesariamente de una dirección a otra. Basta con que dos personas, conozcan las dirección y la clave de acceso. Uno de ellos puede escribir un correo, pero no tiene que enviarlo. Basta con dejarlo en la carpeta de borrador. El destinatario sólo tiene que acceder con las claves compartidas, ir a la carpeta de borrador, leerlo y escribir la contestación sin enviarlo. De esta forma el mensaje no deja ningún rastro si se borra de la carpeta de borrador.

En esta ocasión y según ha publicado la asociación de internautas, se ha producido un phishing sobre con sendas web falsas de Bancaja y Ebay. Este sistema nunca había sido utilizado y hasta el momento siempre utilizaban un servidor para cada página falsa. El usado para cometer este delito es http://61.82.82.158/…//  y las web falsas son:

De Bancaja: http://61.82.82.158/…//bancaja/
De Ebay: http://61.82.82.158/…//ebay/

Ambas páginas las utilizan con el propósito de robar datos bancarios y posteriormente robar el dinero de sus cuentas.

La Asociacion de Internautas denuncia nuevos casos de scam muy peligrosos. Según la asociación actualmente están circulando por la red ofertas de trabajo que tratan de engañar a sus victimas con el señuelo de grandes beneficios desde casa y sin apenas dedicarles tiempo ni esfuerzo con mensajes como por ejemplo:

Método legal de tener un salario digno
?Le gustaría ganar algún dinero extra trabajando en un negocio legal que
esta creciendo rápidamente?

Advierten que estos engaños tratan de captar “muleros” y son fáciles de identificar. La Asociación apunta que el problema con este tipo de delitos es que la actuación de las Fuerzas y Cuerpos de Seguridad del Estado no actúa de manera tan rápida y eficaz como en los casos de phishing. Por último la Asociación expone un caso real de este tipo de delito y transcribe la carta recibida por una victima del mismo.

Metodo legal de tener un salario digno
GANAR EN INTERNET
BUSCAMOS UN AGENTE
FORME PARTE DE NUESTRO EQUIPO

Estos pueden variar, pero la filosofía es la misma. En este articulo vamos a describir un ejemplo y el contrato de trabajo que nos envían.

Remitente: Alice (alice_piedner@mail.com)
Destinatario:
Fecha: jueves, 10 de noviembre de 2005, 20:04:54
Asunto: Metodo legal de tener un salario digno

=================Texto del mensaje original===============
Saludos!

?Le gustaria ganar algun dinero extra trabajando en un negocio legal que
esta creciendo rapidamente?

Exigencias para los representantes:

1. Honestidad
2. Responsabilidad
3. Conocimientos basicos de ordenador.

?Cuanto tiempo le quitara? Normalmente es 3-4 horas por semana.
?Cuanto voy a ganar? El primer mes pagamos 300-400 USD por semana.

Nuestra compania se dedica a servicios financieros muy variables.

FSS esta trabajando desde 2003 y es socio constante de la corporacion
Americana Andersen Business Services, Inc. y unos paises en Europa (Gran
Bretana, Espana, etc.) y Asia.

Empezamos registracion de offshores y abrimos cuentas en los Espana,
E.E.U.U. la esfera de los servicios que prestamos esta extendiendose
constantemente.

Ahora las direcciones basicas de nuestro trabajo:

1. Regitracion de offshores y companias residentes por todo el mundo.
2. Preparacion y envio de relaciones financieras, cumplimiento de audito de
companias extranjeras.
3. Acreditacion de representantes.

Durante muchos anos estamos tratando de ayudar a nuestros clientes con la
organizacion de su actividad de negocio y esperamos que despues de estudiar
la informacion en nuestro sitio web Usted se hara uno de ellos.

Para saber mas, por favor envie la informacion siguiente a nuestro email:
alice@fin-serv.net

1. Su nombre:
2. Su pais:
3. Unas palabras sobre Usted:

No olvide que todas la cartas deben estar enviadas a esta direccion:
alice@fin-serv.net

==============Fin del texto del mensaje original===========

Hace unos días os comentábamos que Sony usaba rootkits en sus sistemas anticopia, y el problema de seguridad que esto puede acarrear. Y ya lo está acarreando. The Register publica que ya ha aparecido el primer troyano que se aprovecha de los equipos en los que se haya instalado este rootkit, por lo que puede afectar a cualquier equipo que haya reproducido discos de Sony. Este troyano se propaga mediante el correo electrónico y llega como fichero adjunto, anunciando que es una conocida revista de negocios.

También se ha conocido que Sony ha interrumpido la producción de discos que usen este sistema anticopia con rootkit. Desde luego, todo este asunto le va a pasar una cara factura a Sony, especialmente en su reputación.

El FBI ha detenido en Los Ángeles (Estados Unidos) a un hacker (¿o cracker?) de 20 años acusado de conspiración, intento de transmisión de códigos a ordenadores del gobierno de los EEUU, acceso a ordenadores protegidos para cometer fraude y blanqueo de aproximadamente 50.000 euros. El hacker había manipulado ordenadores instalándoles un código que los convertía en bots dispuestos a ejecutar las ordenes recibidas en una red a gran escala dentro de una red botnet.

Un bot es un programa que actúa en respuesta a unos comandos introducidos en el ordenador. Un bot no es un programa ilegal en la mayoría de los casos, pero si un bots se instala en un ordenador de un usuario que no ha dado su consentimiento y se utiliza para conseguir el control del ordenador infectado se denomina un ordenador zombi y por tanto es una actividad ilegal.

Cuando un programa bot se expande por muchos ordenadores se crea una red “botnet” con un enorme potencial para procesar datos o producir efectos dañinos en servidores si se dirigen contra ellos.

Un bot se puede controlar a través de los canales de IRC cerrando estos puertos en el cortafuegos, sin embargo se están desarrollando y en la actualidad se pueden manipular por ejemplo redes peer-to-peer o redes de mensajería instantánea.

Esta actividad se esta desarrollando enormemente y la cantidad de sistemas infectados con estos programas se está triplicando siendo el principal objetivo el conseguir dinero y el servir de lanzadera hacia los servidores emisores de spam.

Los hechos se produjeron en la tarde del pasado domingo, cuando durante unos minutos un intruso cambió los titulares de la web del Real Madrid por otros falsos del estilo de “última prueba a ver si Dios quiere”, “está es solo en español del momentooo.” O lo más grave, una noticia que aparecía en el píe de página que literalmente decía, ” V curso de mono de Roberto Carlos” “Aprende a saltar desde lianas, subir a los árboles y hacer el mono.”

Durante unos minutos estuvo la web falsa en Internet, hasta que los responsables de la web oficial se dieron cuenta y la desactivaron durante unas 6 horas. Telefónica-Terra abrió una investigación para esclarecer los hechos y determinaron que el sabotaje provino de un empleado del propio Terra en protesta por un expediente de regulación de empleo que afectaba a Terra. Vemos en esta noticia un nuevo caso de uno de los problemas de seguridad que pueden afectar gravemente a las medianas y grandes empresas: los empleados descontentos.