Mensajes

[Es el primer ataque de este tipo que se detecta]

 

Es el primer ataque de este tipo que se detecta

Los especialistas del Centro de Operaciones de Seguridad (SOC) de S21sec han detectado un nuevo ataque masivo dirigido a robar los SMS de autenticación de transferencias de clientes bancarios. Actualmente muchas empresas, no sólo los bancos, utilizan este sistemacomo un segundo vector de autenticación efectivo, ya que gracias a este sistema poseer el nombre de usuario y la contraseña no es suficiente en el proceso de robo de identidad.

S21sec e-crime ha descubierto la nueva técnica de Zeus que monitoriza todos los SMS que recibe el móvil por lo que ahora el escenario para el robo de identidad es más sencillo para las mafias del fraude.

¿Cómo funciona el proceso?

1. El atacante roba el nombre de usuario y contraseña en línea utilizando un software malicioso (Zeus 2.x)

2. El atacante infecta el dispositivo móvil del usuario obligandole a instalar una aplicación maliciosa bajo su desconocimiento total. Este paso se realiza a través del envío de un SMS con un enlace malicioso al móvil.

3. El atacante inicia la sesión con las credenciales robadas usando el ordenador de la víctima como socks / proxy y realiza una operación específica que requiere la autenticación a través de SMS. .

4. Un SMS se envía al dispositivo móvil del usuario con el código de autenticación. El software malicioso intercepta el SMS y lo reenvía a otro terminal controlado por el atacante, sin dejar rastro de ello en el terminal de la víctima..

5. El atacante se apropia del código de autenticación y completa la operación.

El robo de nombres de usuarios y contraseñas es un tipo de fraude que ya se había detectado anteriormente y que el malware de Zeus ha estado realizando durante años.

Pero ahora el troyano también solicita nuevos detalles: nuestro proveedor de móvil, modelo y número de teléfono. El sitio web solicita que se rellene la información para poder activar las nuevas medidas de seguridad.

Una vez que se ha rellenado toda la información, recibiremos en nuestro móvil un SMS con un enlace para descargar el nuevo certificado de seguridad, que realmente es la aplicación maliciosa que infectará nuestro dispositivo.

El troyano que el usuario instala en su dispositivo móvil es una sencilla aplicación que hará un seguimiento de todos los SMS entrantes y que instalará 'una puerta trasera' para recibir comandos también a través de mensajes SMS.

S21sec e-crime está trabajando conjuntamente con las compañías de telefonía móvil para ayudarles a detectar los dispositivos infectados, ya que las propias compañías son las únicas que pueden detectar los dispositivos que están infectados y bloquear todas las conexiones de esos móviles.

Este nuevo tipo de ataque presenta algunas salvedades:

• Podemos detectar los dispositivos infectados, pero notificárselo a los usuarios y limpiar sus dispositivos es una tarea dura y difícil.

• Se puede bloquear el acceso desde / hasta el centro de control.

• La recuperación de credenciales es mucho más difícil si no imposible.

• El usuario puede sospechar que su equipo está infectado mirando sus gastos a través del móvil al detectar cargos extraños.

Aunque no podemos afirmar que se trata de una aplicación maliciosa avanzada, realmente funciona, y la delgada línea entre el malware para PC y para el móvil en estos momentos es más delgada que nunca.

FUENTE :http://www.noticiasdot.com/wp2/2010/09/27/un-nuevo-ataque-cibernetico-roba-los-sms-de-autenticacion-de-las-transferencias/

[Yohago.com es el nuevo portal social creado con la intención de proporcionar un servicio de localización de empresas bajo un concepto distinto y novedoso. Cuenta con el valor añadido de las opiniones de otros usuarios que aporten soluciones y garantías a la hora de decantarse por una empresa en concreto, ya sea de abogados como de servicios generales.]

Yohago.com es el nuevo portal social creado con la intención de proporcionar un servicio de localización de empresas bajo un concepto distinto y novedoso. Cuenta con el valor añadido de las opiniones de otros usuarios que aporten soluciones y garantías a la hora de decantarse por una empresa en concreto, ya sea de abogados como de servicios generales.

José Luis Manzano, fundador y director general de la empresa explica, "Seguro que alguna vez los usuarios han buscado un abogado, pero no tienen referencias ni de garantías ni de precios o han tenido problemas en encontrar un cerrajero, se han gastado mucho dinero en llamar a pintores, o han querido saber qué opinan los demás sobre la guardería donde van sus hijos". Yohago basa su portal en las valoraciones de sus usuarios sobre todas las empresas que se ofertan. Se trata de un lugar donde encontrar todo lo que un usuario pueda necesitar sin salir de casa, sin complicaciones. Se pueden pedir todos los presupuestos que quieran, pedir consejos directamente al profesional, teniendo la opinión de aquellos que como muchos han disfrutado o sufrido de un servicio determinado. La otra vertiente del portal siguiendo la idea de aportar nuevos conceptos y servicios está centrada en los autónomos y empresas que se quieren presentaar a su público objetivo. Yohago.com ha desarrollado una plataforma que permite a las pequeñas empresas y autónomos tener presencia en Internet, a través de un "escaparate" o espacio online donde pueden ofrecer sus productos y servicios. "Existe un público muy importante en el desarrollo económico de nuestra sociedad que no ha tenido la oportunidad de tener la presencia que se merece en Internet, estos son las pequeñas empresas y los autónomos, que hasta ahora no han podido tener con sus clientes y usuarios un intercambio de opiniones e ideas que sólo pueden tener en la web", explica Manzano.

En los escaparates, los usuarios pueden difundir sus mensajes de forma gratuita. Cuentan con la opción de reflejar el logo de su empresa, diseñarlo de diferentes maneras, explicar su experiencia y actividad, subir fotos de los trabajos que han realizado, especificar su localización , anunciar ofertas, recibir presupuestos y gestionar lo qué opinan sus clientes para seguir mejorando. "Nuestro valor añadido reside en la posibilidad que tienen los usuarios de valorar cada escaparate. En yohago.com el posicionamiento de cada empresa se basa en las opiniones y valoraciones que hacen todos los usuarios o clientes, esto hace que sea el mercado el que posicione a cada empresa o trabajador en función de la calidad de los servicios que ofrece dando las mismas oportunidades y opciones a todo el mundo, la calidad de su trabajo", indica el Director General de la compañía.

Yohago.com está pensado para que sus usuarios puedan interactuar entre sí, se pueden solicitar presupuestos, ofertar productos a un sector determinado dentro del portal, filtrar las búsquedas por ciudad o por especialidad y siempre contar con las valoraciones objetivas de los usuarios, algo que cada vez cobra mayor importancia en la red. Nuevamente la realidad de una comunidad 2.0 se hace visible con este novedoso portal que ofrece servicios de todo tipo de empresas y necesidades desde casa contando con las valoraciones de otros usuarios.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/nace-yohagocom-web-de-servicios-con-opiniones-de-usuarios

[FUENTE]

El Gobierno venezolano solicitó el sábado a la red social Twitter una investigación por el envío irregular de "tweets" desde la cuenta del presidente Hugo Chávez, cuando el país estaba a pocas horas de celebrar unas elecciones legislativas.

El ministro del Interior y Justicia, Tareck El Aissami, agregó que se presume el "hackeo" de la cuenta @chavezcandanga desde el pasado 22 de septiembre, fecha cuando se envío el primer mensaje, que no fue escrito por el gobernante socialista.

Chávez abrió a finales de abril su cuenta @chavezcandanga en la red social, en la que acumula a septiembre más de 851.000 seguidores y en la que se comunica con sus adeptos y se enfrenta a sus enemigos.

Incluso se ha conectado con la presidenta argentina, Cristina Fernández.

"Uno de estos mensajes, fue escrito mientras el presidente estaba en un acto de Gobierno (...) el pasado 24 de septiembre a las 2 y 25 de la tarde (1855 GMT)", dijo el ministro del Interior y Justicia, Tareck El Aissami al estatal canal de televisión.

El funcionario aclaró que la cuenta está verificada por la red social y le pertenece a Chávez, en la que el gobernante se define como un "Soldado Bolivariano, Socialista y Antiimperialista".

"Hemos solicitado formalmente a los administradores de la red social Twitter una investigación legal en torno a esta situación irregular (...) que es el envío de mensajes desde la cuenta de @chavezcandanga, que son mensajes que no han sido escritos por el presidente Hugo Chavez", explicó El Aissami.

El jefe de la cartera agregó que el presidente Chávez seguirá utilizando la cuenta en Twitter, pero se tomarán medidas de seguridad al respecto hasta tanto se aclare la situación irregular.

"El presidente va a disponer de algunos elementos para seguir twitteando, seguir estrechando esta relación social a través de estos entornos digitales", explicó.

FUENTE :http://www.noticiasdot.com/wp2/2010/09/27/hackeada-la-cuenta-de-chavez-en-twitter/

[en busca de un 'pirata honrado']

 Goytisolo encontró uno una vez... cuando imaginaba un mundo al revés. Ahora es el Instituto Nacional de las Tecnologías de la Comunicación (Inteco) quien ha salido en busca de un 'pirata honrado'. Lo que traducido al lenguaje tecnológico supone ponerse manos a la obra para encontrar al mejor 'cracker' del país.

El objetivo de tan curiosa empresa no es ni mucho menos castigarle, sino más bien todo lo contrario, ofrecerle una patente de corso, que en los tiempos que corren viene a suponer nada menos que una beca de un año de trabajo en el centro tecnológico leonés.

Muchos son los informáticos y programadores que bajo nicks de todo pelaje tratan día a día de acceder a servidores, páginas web o cuentas de correo. También los hay que se divierten creando 'parches' o modificando software. Los hay que lo hacen con la única intención de fastidiar, lo que se conoce como 'hacker', pero también los hay que no buscan sacar ningún provecho más allá de dejar constancia y denunciar vulnerabilidades para que puedan ser subsanadas, los 'crackers'. Independientemente de la ética aplicada por cada cual, identificar a este tipo de personas resulta de lo más complejo en el anonimato de la red.

El Inteco no está dispuesto a dejar que este torrente de talento pase desapercibido o se pueda ver tentado por el reverso tenebroso de la informática, y para ello ha organizado un concurso de 'hackers éticos' (o 'crackers') que se desarrollará durante la próxima edición del Encuentro Internacional de la Seguridad de la Información del 26 al 28 de octubre en la capital leonesa, según explicó el director general del instituto público, Víctor Izquierdo.

La experiencia no es nueva, ya se organizó algo parecido hace unos años, pero el premio no era tan suculento, por lo que el Inteco espera un buena acogida para esta ocasión, "sobre todo entre la gente joven".

Las pruebas que tendrán que superar los piratas informáticos no se conocen todavía, y es probable que no se hagan públicos hasta el mismo día de la competición para que haya igualdad de oportunidades. Las herramientas que podrán utilizar sí, y se reducen a un ordenador con conexión a Internet. A partir de ahí sólo el ingenio de los programadores y su habilidad y rapidez para hacer lo que tengan que hacer dictarán sentencia.

Esta es sólo una de las acciones que pondrá en marcha el Inteco de manera inminente para ganar visibilidad en su entorno y en el mundillo tecnológico nacional ante el estancamiento de un sector tan importante para la economía leonesa por la crisis. En próximas fechas el Enise será presentado a la sociedad de forma oficial y el instituto ofrecerá más detalles de esta curiosa convocatoria que espera atraer a los mejores 'hackers' con una sola premisa a respetar como es la de ser un pirata honrado en el océano de la red.

FUENTE :http://www.elmundo.es/elmundo/2010/09/27/castillayleon/1285584943.html

[trampas en un examen interno]

 Agentes del FBI y varios supervisores hicieron trampas en un examen interno de la agencia al usar chuletas y utilizar ordenadores para buscar las preguntas de la prueba, según descubrió el Departamento de Justicia de Estados Unidos.

Medios locales informan este lunes que los funcionarios estaban obligados a realizar una prueba de su conocimiento sobre nuevas reglas de terrorismo e investigaciones criminales, así como de colaboración con otros agentes de inteligencia extranjera.

El inspector general Glenn Fine, encargado del informe, descubrió que algunos empleados del FBI consultaron las preguntas con otros compañeros que estaban tomando el examen, utilizaron hojas con la información de la materia y recibieron guías de estudio que proporcionaban las preguntas que iban a aparecer en la misma.

Las sospechas surgieron cuando 200 trabajadores aprobaron el examen de 90 minutos en tan sólo 20. Los autores del informe señalaron que "un número significativo de empleados del FBI están involucrados en algún tipo de conducta impropia o engaño".

Después de entrevistar a varios empleados en distintas oficinas, los investigadores encontraron que algunos agentes habían copiado las preguntas y habían hecho diferentes trampas a la hora de realizar este examen.

En una de las oficinas, se había aprovechado la falta de seguridad en los ordenadores para acceder a la respuestas de dicha prueba.

También se encontró que ciertos profesores "instruían específicamente para el test", indicando con señas las partes más importantes que aparecerían en el mismo.

La Oficina del Inspector General ha pedido que se abra una investigación más extensa para determinar si hay más personas implicadas en este asunto.

FUENTE :http://www.elmundo.es/america/2010/09/27/estados_unidos/1285609709.html

[una lista en la que se incluye también una lista de las películas pornográficas que han compartido 'online']

 Los datos personales de cientos de usuarios de la compañía de banda ancha británica Sky han sido 'colgados' en Internet en una lista en la que se incluye también una lista de las películas pornográficas que han compartido 'online'.

Según la británica BBC, en la lista, publicada en The Pirate Bay, se incluyen nombres completos y direcciones de alrededor de 5.300 personas que, según ACS:Law, compartían películas para adultos protegidas por derechos.

Las autoridades británicas han señalado que investigarían la filtración.

Según dicha cadena, la filtración se produjo después de que los usuarios de la comunidad de usuarios 4chan atacara el sitio de ACS:Law como una forma de represalia por los esfuerzos que están realizando contra la 'piratería'.

Además, añade que la firma ha enviado miles de cartas a los presuntos 'piratas' pidiéndoles que pagaran una indemnización de alrededor de 500 libras (588 euros) por infracción o se enfrentarían a los tribunales. Debido al envío de estas cartas, la autoridad competente está realizando una investigación a la empresa.

Para averiguar qué usuarios han descargado archivos no autorizados, ACS:Law ha utilizado servicios de otras empresas que buscan en la Red a partir de las direcciones IP.

La lista filtrada incluye también correspondencia personal entre Andrew Crossley, director de ACS:Law, y sus compañeros, así como listas de potenciales usuarios que intercambiaban archivos.

En declaraciones a la BBC, Crossley admitió que había "problemas legales" en torno a la filtración aunque no quiso comentar nada sobre el contenido de los correos electrónicos.

FUENTE :http://www.elmundo.es/elmundo/2010/09/27/navegante/1285614315.html

Relacionado :http://www.elpais.com/articulo/tecnologia/Filtrada/lista/datos/internautas/sospechosos/intercambiar/videos/pornograficos/elpeputec/20100927elpeputec_5/Tes

[Un tribunal francés condenó a Google a pagar una indemnización de 5.000 euros por difamación a un corruptor de menores que afirmó que al buscar su nombre las sugerencias que aparecen de forma automática le perjudicaban.]

Un tribunal francés condenó a Google a pagar una indemnización de 5.000 euros por difamación a un corruptor de menores que afirmó que al buscar su nombre las sugerencias que aparecen de forma automática le perjudicaban.

El hombre, cuyo nombre no fue suministrado, dijo que los términos sugeridos cuando escribía su nombre en Google.fr incluían las palabras "violación", "violador", "satanista" y "prisión" y ello estaba dañando su reputación. El caso es que el denunciante había sido previamente condenado a una sentencia de prisión por cargos de corrupción a un menor.

La decisión, reportada el sábado en la edición online del diario Le Monde, fue anunciada por el tribunal con fecha 8 de septiembre y está publicada en Legalis, un sitio web francés dedicado a las leyes. Google confirmó la decisión el sábado mediante un correo electrónico.

En su decisión, la Corte Superior de París ordenó a Google quitar las sugerencias "perjudiciales" de la búsqueda y pagar al hombre 5.000 euros por daños, aunque asegura que la función Google Suggest no es ilegal en sí misma.

Un portavoz de Google dijo que la empresa apelará la decisión. "Es importante destacar que Google Suggest es un agregado de las búsquedas más populares basada en las peticiones anteriores de sus usuarios. Google no sugiere estos términos", dijo la compañía en un correo electrónico.

FUENTE :http://www.libertaddigital.com/internet/las-sugerencias-de-google-culpables-de-difamacion-por-decir-la-verdad-1276402884/

[FUENTE]

La notoriamente fragmentada industria de la pornografía se une para luchar contra la piratería de la era de internet, que amenaza su sobrevivencia, al emprender demandas contra usuarios de redes P2P y organizar una feria que se celebrará en Estados Unidos en octubre.

Los estudios comenzaron a colaborar en demandas contra quienes comparten videos pornográficos digitales en redes persona a persona (conocidas como P2P) y están explorando herramientas tecnológicas para rastrear y proteger el material registrado en línea.

Entretanto, Pink Visual está congregando a docenas de operadores de estudios de entretenimiento para adultos en un inédito Retiro de Protección de Contenido en Arizona en octubre para estudiar la forma de combatir la piratería y defender la propiedad intelectual.

"Bromeamos diciendo que no podemos ponernos de acuerdo sobre dónde ir a almorzar, pero esto se está poniendo grande y estamos dispuestos a dejar a un lado los egos y sentarnos a trabajar juntos en buscar soluciones", dijo el jefe de Lightspeed Studio, Steve Lightspeed.

"La piratería en internet está mucho más disponible para el usuario promedio de lo que estuvo nunca", agregó.

Internet, que comenzó representando un boom para los productores de pornografía al permitir que se vieran discretamente videos o imágenes en computadoras personales, se ha vuelto contra la industria del porno, según el presidente de Pink, Allison Vivas.

"En aquel entonces la gente estaba dispuesta a pagar mucho dinero por pornografía, ahora parece que la mayoría de los usuarios piensan que el contenido adulto es gratis", dijo Vivas.

En las últimas semanas, los productores de porno comenzaron a presentar demandas contra personas que comparten material adulto en sitios de BitTorrent, que usan redes persona a persona para compatir contenido digital.

Larry Flynt Publications demandó a 635 individuos en una corte en Texas el 20 de septiembre, en la primera demanda de la compañía contra usuarios de sitios de BitTorrent, y prometió hay muchas más en camino.


Las demandas amenazan con exponer públicamente los nombres de los acusados de piratería porno, lo que ya de por sí podría actuar como disuasivo.

FUENTE :http://www.iblnews.com/story/57819

["revisar el contenido de los ordenadores y requisar los discos duros"]

Daniel Rodríguez Herrera

La causa contra el estudiante universitario Juan José Coronel se llevó por dos vías distintas, la penal y la civil. La segunda ya fue archivada el año pasado y hace pocos días también se dio por cerrada la demanda penal, según informan sus abogados Javier de la Cueva y David Bravo. Al final, tal y como recuerdan los letrados, "la única actividad que los tribunales han considerado merecedora de un reproche jurídico ha sido la de la propia SGAE", que fue multada por mala fe procesal.

Fue durante el proceso civil que un inspector y una perito de la SGAE registraron el domicilio del acusado sin orden judicial. Como ya informó LD el pasado 25 de mayo, cinco personas se personaron en el domicilio del demandado y tras enseñarle un auto le dijeron que venían "del juzgado" para "revisar el contenido de los ordenadores y requisar los discos duros".

Mientras el denunciado intentaba ponerse en contacto con su abogado, le exigieron ver todos los ordenadores de la casa, incluyendo el de su hermano, e incluso abrieron cajas de cartón de su dormitorio sin más contenido que "enseres personales", según narró el afectado. Tras contactar con su abogado, resultó que sólo tenían autorización para solicitarle los discos duros que tuviese en su casa, por lo que expulsó del domicilio a la comitiva y les entregó después los soportes de almacenamiento.

La SGAE aseguró que el demandado permitió voluntariamente que se entrara en su casa, algo que reconoció el propio Juan José Coronel, pero añadió que fue engañado por la comisión judicial, que le dio a entender que tenían una orden para hacer un registro, cuando sólo la tenían para exigirle la entrega del disco duro que finalmente se llevaron.

La organización dirigida por Teddy Bautista no informó al juez de lo civil de que los mismos hechos se estaban juzgando al mismo tiempo por lo penal, razón por la cual éste le impuso una multa por "mala fe procesal", ya que con su actuación se desprendía "una intención de evitar el derecho de defensa de la parte contraria, actuación que supone conculcación de las reglas de la buena fe procesal y, como tal, la hace acreedora de la correspondiente sanción".

FUENTE :http://www.libertaddigital.com/internet/exculpado-el-internauta-cuya-casa-fue-registrada-sin-orden-judicial-a-peticion-de-la-sgae-1276402890/

[CPU-Z 1.55 Beta 2]

 CPU-Z 1.55 Beta 2 es la nueva versión ya lista para descargar de este programa gratuito para conocer información muy relevante sobre el microprocesador, la memoria RAM y la placa base de nuestro sistema. Con CPU-Z, por ejemplo, podremos conocer fácilmente el modelo de nuestro procesador, el multiplicador, el tamaño de la memoria caché y los voltajes que utiliza el mismo. Está disponible para los principales sistemas operativos Windows.

CPU-Z 1.55 Beta incluye como novedad la mejora de la detección del último modelo del procesador Intel Sandy Bridge, de forma que ahora se muestra el nombre del procesador, el logo, la frecuencia y las latencias de la memoria RAM.

Podemos descargar CPU-Z portable o con instalador tanto en su versión para 32 bits como para 64 bits desde los siguientes enlaces:

–> Descarga CPU-Z 1.55 Beta 2
–> Descarga CPU-Z con instalador (32 y 64 bits)
–> Descarga CPU-Z portable (32 bits)
–> Descarga CPU-Z portable (64 bits)
–> Descarga CPU-Z portable para Windows 98

FUENTE :http://www.softzone.es/2010/09/27/cpu-z-1-55-beta-2-soporta-el-ultimo-modelo-de-procesador-intel-sandy-bridge/