Noticias

Estudio del impacto del malware Dorkbot en Latinoamérica

Detalles

Miércoles, 01 Febrero 2012

El artículo 'Dorkbot: conquistando Latinoamérica' desarrolla los motivos por los cuales esta familia de malware ha tenido tan alto impacto durante la última mitad del 2011. En primer lugar, se presentan las variantes de esta familia de códigos maliciosos con el objetivo de conocer sus diferencias y cualidades técnicas como así también las metodologías de propagación y evolución.

En la segunda parte del artículo se analiza la propagación de esta amenaza en Latinoamérica y en los distintos países de la región y, además, se realiza una comparación con el resto del mundo. Asimismo, se remarcan las diferencias entre las tendencias en la región y los índices de detección que registra este gusano. Finalmente, se concluye con el análisis de los motivos que llevaron a esta amenaza a posicionarse como el código malicioso más importante de la región durante el 2011.

Fuente: SEGU-INFO (31-01-2012)

Nueva 'Guía de Privacidad para Hispanohablantes 2012'

Detalles

Jueves, 26 Enero 2012

Este documento es una traducción del inglés al español de una selección de las partes más relevantes y más actuales de dos informes asociados a la última edición de Privacy & Human Rights 2006 (Privacidad y Derechos Humanos 2006) y European Privacy and Human Rights 2010 (Privacidad y Derechos Humanos en Europa 2010).

El primero de estos informes proporciona una vista general de temas claves de privacidad y protección de datos y revisa el estado de la privacidad en más de 75 países alrededor del mundo, mientras que el segundo es un proyecto realizado en el año 2010 por Privacy International, EPIC y el Centro de Medios de Comunicación y Ciencias de la Comunicación (CMCS) de la Central European University (CEU) de Budapest en Hungría.

El documento incluye información general sobre privacidad (definición, facetas, modelos de protección, derecho a la privacidad, evolución de la protección de datos, supervisión y comisionados de privacidad y protección de datos, etc.) y distintos aspectos más específicos relacionados con la privacidad, como son los sistemas de identificación y cédulas de identidad, la privacidad en el centro laboral, los sitios de redes sociales y comunidades virtuales, la vigilancia de las comunicaciones, la autenticación y revelación de la identidad y los registros públicos, entre otros.

Fuente:  CRYPTEX

Ataque masivo a webs gubernamentales norteamericanas

Detalles

Viernes, 20 Enero 2012

Anonymous desencadenó recientemente, en respuesta al cierre de Megaupload, un hackeo masivo contra diversas webs gubernamentales y de la industria discográfica norteamericana, con una cantidad de ataques 24% superior a lo normal. Con más de 27.000 computadores implicados y cerca de 10.000 personas tras de ellos, se trata del mayor ataque informático que se recuerda, por encima incluso de WikiLeaks.

El método empleado ha sido el DDoS, o ataque de denegación de servicio, que consiste en saturar las páginas webs con demasiadas visitas simultáneas. Los sitios del Departamento de Justicia, de la Oficina federal de Copyright o la Jefatura de Policía de Utah han permanecido fuera de servicio durante gran parte de la noche de ayer sin que sus responsables pudieran hacer nada por evitarlo. Ni siquiera la página del FBI, a la que se le suponen unas excepcionales medidas de seguridad, ha sido capaz de resistir a los envites.

Otros grandes damnificados han sido las principales discográficas; Sony Music, Warner, EMI o Universal han sido objeto de los ataques de los 'hacktivistas'. Consideradas como un 'lobby' económico en Estados Unidos, Anonymous culpa a estas compañías del cierre de Megaupload.

Fuente: SATINFO

Estudio del phishing en América Latina

Detalles

Jueves, 12 Enero 2012

Segu-Info ha publicado un informe con estadísticas de phishing de América Latina, con datos sobre la cantidad de casos, países y entidades afectadas, las técnicas de propagación utilizadas y el dinero recaudado por los delincuentes.

Durante los últimos años se han realizado miles de denuncias de casos de correos fraudulentos. En base a las denuncias recibidas, el phishing es uno de los engaños y formas manipulación de usuarios que más ha crecido en América Latina.

En cada caso, y en base a estas denuncias recibidas, se procede a realizar un seguimiento para establecer la forma de operación del delincuente así como la información que el mismo desea obtener de la víctima. La información analizada es de vital importancia para establecer posibles nuevos vectores de ataques y también permite realizar estudios como el presente.

En el informe "Un año de phishing en números" se analizan los correos de último año 2011, así como las tendencias delictivas y estadísticas que se desprenden de los mismos.

Fuente: SEGU-INFO

Gordon Brown sufrió un ciberataque cuando era ministro de Finanzas

Detalles

Miércoles, 04 Enero 2012

La Policía británica halló pruebas de que detectives violaron el mail del ex primer ministro cuando estaba a cargo del Ministerio de Finanzas en 2007. Los medios están bajo la lupa tras el escándalo por las escuchas ilegales de News of the World.

Scotland Yard investiga a directivos de periódicos locales por la supuesta contratación de detectives privados que habrían accedido a ordenadores de figuras publicas, dijo el diario The Independent, citando una fuente no identificada.

El periódico asegura que los agentes tienen bajo investigación cerca de 20 equipos que habrían sido incautados a detectives.

Los correos de Gordon Brown que forman parte de la pesquisa datan de la época en que era ministro de Finanzas, antes de convertirse en primer ministro en 2007. El ex asesor laborista Derek Draper también fue víctima de espionaje, según el periódico inglés.

En tanto, un portavoz de News International, la filial británica de News Corporation de Rupert Murdoch, se negó a comentar la información. "No estamos preparados para dar un comentario rápido sobre esta investigación", dijo.

El grupo cerró el periódico News of the World en julio de 2011 después de que saliera a la luz que investigadores pagos por el diario entraban en los buzones de voz de los móviles de famosos, políticos e incluso víctimas de asesinato. Por el momento, se trata del único tabloide que admitió haber llevado a cabo estas prácticas.

Fuente: Infobae (02-01-2012)

Japón desarrolla un virus para neutralizar ciberataques

Detalles

Miércoles, 04 Enero 2012

Japón está trabajando en un proyecto para neutralizar los ataques de piratas informáticos. El proyecto consiste en un virus que es capaz de rastrear la fuente de un ataque cibernético y neutralizar su programa.

Con continuos ataques de piratas informáticos a empresas, organizaciones y países de todo el mundo para hacerse con sus  datos, el Gobierno de Japón está llevando a cabo un proyecto para conseguir frenar este tipo de ataques.

La empresa encargada de desarrollar este sistema es Fujitsu. El proyecto consiste en el desarrollo de un virus informático que puede seguir la fuente de un ciberataque y neutralizarlo. Se trata de un proyecto de 2,3 millones de dólares (1,7 millones de euros) que lleva tres años en desarrollo. Fujitsu ha sido el fabricante elegido para desarrollar el virus y el equipo para monitorizar y analizar los ataques, según ha informado al diario The Times of India.

Se trata de una prueba más de cómo los países están aumentando su inversión en desarrollar armas y medidas de seguridad informática. 

Sin embargo, Japón tendrá que realizar una serie de modificaciones legales para poder utilizar su "arma" cibernética, ya que podría violar las leyes del país, actualmente en contra de la fabricación de cualquier virus informático. En la actualidad, el virus se está probando en un "ambiente cerrado" para examinar sus patrones aplicables.

Preocupados por los ciberataques

Durante el pasado año, Japón -como muchos otros países del mundo- fue víctima de una serie de ataques que no sólo han afectado a los usuarios, sino también a los sistemas informáticos locales, embajadas y consulados.

El pasado mes de noviembre, un sistema informático gestionado por cerca de 200 centros locales japoneses fue golpeado. En octubre, el parlamento de Japón fue objeto de ataques cibernéticos, al parecer desde el mismo correo electrónico vinculado a un servidor con sede en China que afectó a los equipos de varios legisladores.

Por otro lado, también se informó de que los equipos japoneses en las embajadas y consulados de nueve países fueron infectados con el virus en el verano.

Fuente: Europa Press

En 2012 seguirán los ciberataques

Detalles

Martes, 27 Diciembre 2011

Durante 2012, las redes personales y empresariales de usuarios desprevenidos serán el blanco de cibercriminales para hospedar malwares (software maligno), el ataque y robo de información e incluso vulnerar sistemas de seguridad. La ofensiva de los cibercriminales podría llegar oculta en correos electrónicos, links simulados posteados en redes sociales e incluso en los motores de búsqueda más conocidos.

El principal blanco de los embates será toda la información que se intercambia y que se considera como privada, lo que elevará el impacto de estos ataques, explicó a Notimex el consultor de seguridad para Cisco México, Javier Liendo.

Un informe de la firma especialista en seguridad de redes, Blue Coat, indica además que hata dos tercios de los ataques durante 2012 estarán orquestados por un conjunto de redes conocidas como malnets. De acuerdo con sus pronósticos, estarán programadas para lanzar ataques que perduren por largo tiempo, a pesar del daño de una primera ofensiva, lo que convertirá a los usuarios afectados en blancos fáciles de un ataque posterior.

El siguiente año los motores de búsqueda podrían alojar sin saber gran cantidad de ciberofensivas disfrazadas de resultados de eventos masivos mundiales, como las olimpiadas, por lo que un reto para los buscadores será elevar sus niveles de seguridad.

Blue Coat abunda que cuatro de cada 10 usuarios que entran a una malnet (red maligna) lo hacen por resultados "envenenados", arrojados por los motores de búsqueda. Análisis de expertos indican además que la mayor actividad por la coyuntura en los próximos meses, derivada de eventos como el proceso electoral en México, propiciará un alza en el riesgo de ser afectados por haktivistas. Los riesgos aumentan, comenta Javier Liendo, por tratarse de malwares encriptados, conocidos como polimórficos y con capacidad de mutar para no ser reconocido por las herramientas antimalware existentes, dificultando su combate.

Estos ataques traspasarán las redes fijas, como las de hogares y empresas, para volverse móviles aprovechando que los sistemas portátiles inteligentes llegan cada vez a más personas haciéndolos blanco atractivo para los cibercriminales. Las redes móviles empresariales serán las más propensas a estos ataques, lo que podría desencadenar en fugas de información y pérdidas económicas para las empresas que podrían ascender a varios millones de dólares, asegura Liendo.

Una recomendación para las organizaciones que usan equipos de interconexión móviles (smarthphones o tablets), es centralizar la red que los conecta, lo que en su caso facilitaría desactivar el dispositivo sin vulnerar la información contenida.

El informe de Blue Coat subraya que el aumento en el tráfico de la red hace también más sensibles las conexiones seguras, de modo que a mayor tráfico se eleva la probabilidad de que los malwares traspasen redes seguras, lo que cambiará la manera identificarlas.

Así, para Liendo habrá que esperar la sofisticación de los ataques, donde la mayor susceptibilidad estará en aquellos usuarios domésticos y redes empresariales que carezcan de herramientas antimalware.

El Universal

Trabajo conjunto de instituciones fortalece seguridad informática de ciudadanos

Detalles

Viernes, 25 Noviembre 2011

La Superintendencia de Bancos y Otras Instituciones Financieras (Sudeban) destacó la importancia de trabajar conjuntamente entre los entes del Estado y las instituciones privadas para fortalecer los instrumentos legales contra los delitos informáticos en el país, para garantizar la seguridad de los ciudadanos.

El especialista de la Unidad Nacional de Inteligencia Financiera (UNIF) de Sudeban, Pavel García, señaló que la superintendencia "ha tomado un conjunto de medidas para combatir, prevenir y controlar los delitos informáticos, pero requiere el esfuerzo de todos los entes para que, desde nuestras perspectivas, podamos fortalecer los controles y mecanismos legales y operativos".

Recordó que Sudeban ha promulgado normativas para fortalecer los servicios bancarios en el que se destaca la Resolución 119-10, publicada en marzo de 2010, referente a la administración y fiscalización de los riesgos relacionados con los delitos de legitimación de capitales y financiamiento al terrorismo y la normativa relacionada a la protección de los usuarios de los servicios financieros.

García indicó como ejemplo, el requerimiento que tiene el sector bancario de crear un nuevo cargo, el defensor del usuario bancario, cuya función primordial es atender, gestionar y tramitar todos los reclamos y denuncias realizada por  los clientes que acuden a las instituciones bancarias y son víctimas de algún delito.

Por otra parte, resaltó, durante la instalación de mesas de trabajo de delitos informáticos, que se llevó a cabo en la sede del Parlamento Latinoamericano, en Caracas, que la superintendencia implementó el software libre por ser un sistema mucho más seguro que los privativos, utilizados por la mayoría de las instituciones bancarias privadas

"Ante esa fragilidad nosotros hemos fortalecido los mecanismos de inspección y riesgo tecnológico, a los fines de verificar que esos sistemas estén protegidos sobre intentos de delincuentes informáticos, que estén ubicadas en Venezuela o en el exterior", agregó.

García recomendó medidas de seguridad a los usuarios en esta temporada decembrina en el área bancaria, "que siempre tengan la posesión y la visibilidad de las tarjetas en las transacciones bancarias para el consumo de un bien o servicio; que el cambio de clave sea constante y de difícil detección, y que al acceder por internet a los servicios bancarios sean en sitios seguros como su residencia o trabajo".

Fuente: AVN

Promueve UIT tratado mundial de seguridad informática

Detalles

Lunes, 21 Noviembre 2011

Internacional de Telecomunicaciones (UIT) propondrá un tratado internacional de paz, que involucre a gobiernos y empresas proveedoras de Internet, con compromisos en materia de seguridad informática.

El secretario general del organismo de Naciones Unidas, encargado de regular las telecomunicaciones a nivel internacional, Hamadoun Touré, sostuvo que son necesarios compromisos y trabajo conjunto para rastrear delitos vía Internet.

Advirtió que "puede haber una guerra que si no se da en el ciberespacio sí va a empezar ahí, y eso se debe evitar".

En ese tratado, abundó, cada gobierno deberá comprometerse a no atacar a otros países en el ciberespacio, y hacer de éste un lugar de convivencia que contribuya al desarrollo social, económico y cultural de la humanidad.

"El problema latente radica en que hay personas que lamentablemente usan su cerebro para cosas malas, un particular bien puede provocar un ataque cibernético en contra de cualquier país y con ello iniciar una guerra".

La seguridad informática, añadió, es un tema con diversas aristas que van desde la protección a los niños hasta el robo de propiedad intelectual, espionaje, piratería y hurto de identidad personal.

"La dificultad de establecer un parámetro para perseguir crímenes a nivel mundial radica en que es difícil definir lo que es considerado un delito en un país y en otro no; además del riesgo de afectar la libertad de expresión y el derecho a la información".

La seguridad cibernética a nivel mundial, destacó, es una preocupación constante en la Organización de las Naciones Unidas (ONU) que se ha abordado en diversos foros internacionales con el fin impulsar el desarrollo de Internet en un ambiente con el menor índice de vulnerabilidad.

Fuente: (Notimex),  La Unión

El Salvador confirma ataques contra sitios web del Estado

Detalles

Domingo, 06 Noviembre 2011

Varios sitios web oficiales de ministerios y de la Presidencia de El Salvador fueron atacados por desconocidos, lo que afectó los servicios de comunicación e información y obligó a que las páginas se cerraran por seguridad, se informó oficialmente el domingo.

La Secretaría de Comunicaciones de la Presidencia de la República informó por medio de un comunicado que siete páginas web del Gobierno "sufrieron escalonadamente durante el sábado 5 de noviembre ataques de denegación de servicio causado por la saturación de millones de peticiones automáticas".

El informe señala que desde hace dos semanas, tras conocerse la amenaza de ciber piratas contra los sitios web del Gobierno salvadoreño, "las unidades de informática fueron instruidas para preparar planes de contingencia que permitieran proteger la información y hacer frente a los injustificados ataques".

Agrega que las alertas brindadas por el equipo de especialistas del Gobierno "permitieron denegar miles de accesos maliciosos que provenían de varias páginas alrededor del mundo, y cuyo objetivo era saturar los servidores para provocar el colapso de los sitios web".

Destaca que "el ataque al sitio de la Presidencia (www.presidencia.gob.sv) duró 3 horas, sin éxito, ya que el contenido siguió publicado y toda la información resguardada, aunque se experimentó lentitud en el acceso".

Episodios parecidos se dieron en otros seis sitios gubernamentales "con los mismos resultados no exitosos".

Según el informe oficial, "los llamados hackers no lograron vulnerar los sitios web de la Presidencia de la República, la Asamblea Legislativa ni de la Policía Nacional Civil. Y en los casos de los ministerios de Agricultura y Ganadería, Justicia y Seguridad, Economía y Academia Nacional de Seguridad Pública, los ataques cibernéticas solo ingresaron al primer anillo de seguridad, por lo que únicamente tuvieron acceso a información irrelevante".

El grupo de desconocidos, al que medios locales han identificado como los "Anonymous SV", "al no poder ingresar a los servidores, ocupó el método de denegación de servicios que consistió en la instalación de una página web programada y publicada en Twitter que enviaba 1.000 peticiones por segundo al servidor".

De esta forma, el ingreso de usuarios dio origen a millones de peticiones, mismas que continuaban durante la permanencia de éstos en el sitio, logrando así la denegación del servicio.

Según los especialistas en informática de la Presidencia de El Salvador, "el servidor desde donde se coordinaron las peticiones de acceso masivo se localizó en Estados Unidos y es un servicio gratuito, pero también hubo registros de solicitudes al mismo tiempo desde varios países".

Fuente: Univisión