Una red roba datos clave de 74.000 ordenadores en el mundo

Una red de cibercriminales ha infiltrado, durante el último año y medio, los ordenadores de más de 100.000 usuarios de 196 países, incluida España, y, sólo en el pasado mes, han robado unos 75 gigabites de información relativa a cuentas de correo electrónico, a redes sociales, y a nombres de usuario, claves de acceso y preguntas de seguridad de portales web de banca online, según reveló ayer en un informe la empresa estadounidense de seguridad online NetWitness, que ha descubierto el ataque.

Los hackers -desde China, pero también desde Europa- infectaron más de 74.000 ordenadores (1.400, en España), muchos de ellos de uso compartido, a través de correos electrónicos contaminados con archivos corruptos o enlaces a páginas web contaminadas. A través de esos mensajes lograban descargar en los ordenadores un paquete de software infeccioso, con unas 30 aplicaciones cuya finalidad era sortear los programas de seguridad de los internautas. Una vez completada la infección, el troyano, bautizado como Kneber, robaba la información desde sus servidores. Según NetWitness, menos de un 10% de los antivirus existentes detecta esa infección.

“Las organizaciones criminales roban esa información para venderla. Hay todo un mercado negro de venta de información informática”, explica el jefe de seguridad de NetWitness, Eddie Schwartz. “Según datos del FBI hay unos 100 países con capacidades de ataque cibernético, países que están interesados en el espionaje online de información empresarial y gubernamental. Esta información se les puede vender a ellos, o a grupos terroristas con la capacidad e intención de organizar ataques coordinados”.

La información robada afecta a unas 2.400 empresas privadas y agencias gubernamentales internacionales, todas con ordenadores que funcionan con Windows, en sus versiones XP o Vista. Los países más afectados son Egipto, con un 19% del total, México (15%), Arabia Saudí (13%), Turquía (12%) y EE UU (11%). El principal cometido de los hackers era robar contraseñas e información personal almacenada en las cuentas de las redes sociales de Facebook, Hi5 o Sonico, y el correo electrónico de Yahoo.

“No sólo se trata de contraseñas”, añade Schwartz. “Accediendo a esas cuentas, y controlando la información que el usuario introduce, los espías pueden tener perfiles completos: nombre, edad, lugar de residencia, familia, listas de contacto, mensajes privados, cuentas de banco y contraseñas, por ejemplo”.

En semanas recientes, la botnet había cambiado el objetivo de su espionaje: se centraba, ahora, en copiar los nombres de usuario y claves de acceso a portales de banca online. Según el informe de la consultora NetWitness, “el archivo de configuración más reciente que descargó el virus antes de que se desarmara la red estaba casi exclusivamente destinado a robar las claves de sitios de banca electrónica o cambio de divisas”. La consultora ha encontrado más de 60 páginas financieras o de compra y venta de las que se ha robado información, entre ellas PayPal o Ebay.

En algunas instancias, el troyano ha robado números de tarjetas de crédito o ha copiado respuestas de usuarios a las preguntas de seguridad que se almacenan en los servidores informáticos de esas empresas para restaurar contraseñas, como “¿cuál es el nombre de soltera de su madre?”, “¿en qué calle se crió?” o “¿cuál era el nombre de su primera mascota?”.

En España, han sido afectados sitios web relacionados con bancos del Grupo Santander (Open Bank, Banesto y Banco Santander), BBVA y Bancaja. Fuentes de estas instituciones financieras aclararon ayer que ataques de este tipo, a usuarios que intentan acceder a sus cuentas bancarias, son frecuentes desde los inicios de la banca electrónica y que recomiendan siempre la instalación de los antivirus más recientes.

El ataque a cuentas de correo afectó a empleados cuyos ordenadores actuaron como puerta de entrada involuntaria a unas cien empresas. Entre ellas se encuentran la farmacéutica Merck y Cardinal Health, según avanzó ayer el diario The Wall Street Journal. Además, los espías se infiltraron en diez agencias y departamentos del Gobierno norteamericano, entre ellos el Pentágono, a través de la cuenta de correo de, al menos, un soldado. Portavoces del Departamento de Defensa declinaron hacer comentarios al respecto ayer, alegando motivos de seguridad nacional.

Casos de robo de contraseñas como éste son frecuentes, sobre todo en páginas de banca. La principal novedad es que el ataque, a más de 100.000 usuarios, haya sido coordinado desde un solo botnet o robot remoto, que ha actuado a través de un dominio registrado por un solo usuario, bajo la dirección hilarykneber@yahoo.com. Esa dirección está asociada a la difusión de otros troyanos previos, como Zeus, identificado por primera vez en 2007 y que roba información a través de las pulsaciones del teclado de los ordenadores.

Al rastrear las direcciones IP a las que se ha asociado la actividad criminal cibernética de hilarykneber@yahoo.com en el pasado, los ingenieros de Netwitness han identificado, como mínimo, una treintena de direcciones IP, casi la mitad de ellas radicadas en China.

De China, precisamente, procedió un ataque que sufrieron el pasado mes de diciembre Google y otra treintena de empresas, a través del cual unos hackers, a los que diversas empresas de seguridad online han asociado a agencias gubernamentales de Pekín, robaron información personal y de cuentas de correo electrónico de activistas de derechos humanos y relacionados con el Tibet. Aquella operación de espionaje también logró información secreta de los servidores corporativos de otras compañías como la contratista del Pentágono Northrop Grumman, Dow Chemical y Yahoo. El Gobierno de EE UU pidió entonces una investigación pública en China.

FUENTE: ELPAIS.COM

Share

La realidad de internet en Magallanes

Parece increíble que estando en 2010, aún existan problemas básicos en los servicios ofrecidos por las empresas de telecomunicaciones, sobre todo cuando se trata de Internet: lamentablemente los magallánicos pueden dar fe de que eso todavía ocurre.

Esto ha generado que las autoridades, como la diputada, Carolina Goic, haya solicitado al Ministerio de Transporte y Telecomunicaciones (MTT), que se solucionen las desigualdades que se presentan en la región, respecto a la velocidad e inestabilidad de la conexión a Internet y la deficiencia de la telefonía móvil.

La razón que origina este escenario es que a Magallanes todavía no llega la fibra óptica nacional, sino que se entrega el servicio a través de Argentina.

“Si la fibra óptica que viene por tierra se corta, por cualquier razón, la conexión baja y ahí es cuando Internet se inestabiliza y se vuelve más lento, porque pasa a ser un servicio satelital, que es más caro pero no es más rápido”, manifestó un experto en el área.

Esta condición ni siquiera se puede soslayar cancelando una cifra más alta o contratando un plan más completo, puesto que la matriz es la que está habilitada hasta Aysén y ella es la que permite mejor calidad en el servicio.
Actualmente, las autoridades regionales están trabajando para que de una vez por todas llegue a Magallanes la fibra óptica nacional, la cual erradicaría las limitaciones de velocidad y la inestabilidad de estas vías de comunicación.
Otro hecho que a juicio de expertos perjudica la conexión a Internet y la telefonía móvil, es que el modem utiliza el mismo canal de ambos servicios, lo que provoca que en muchas oportunidades este sufra saturación y se “caiga”.
Afectados

Esto no sólo genera disconformidad con un contrato que se está pagando, sino que también se traduce en problemas para las empresas de la zona, puesto que muchas veces no pueden cubrir las necesidades y las exigencias de sus clientes.

Un ejemplo de ello es la empresa TVM Chile. Esta compañía se dedica a la instalación de cámaras de seguridad, las cuales se conectan a Internet para que los contratistas puedan saber lo que ocurre en el lugar vigilado, desde cualquier parte.

Sin embargo, la velocidad de Internet con que cuenta la región, no permite que el cliente pueda cargar más de una cámara a la vez.
“Nos han pedido hasta la instalación de hasta 16 cámaras, pero las personas que nos contratan no pueden ver las imágenes simultáneamente, porque la conexión con que cuenta Magallanes no lo permite”, explicó uno de los especialistas de la empresa, Rodrigo Oyarzún.

Costos
En Santiago, la velocidad mínima de conexión a Internet es de un Mega, no obstante en la región se puede contratar el servicio como máximo a 600 Kilobytes (KB). Esta diferencia no se traduce en el precio, puesto que contar con el servicio no es económico.

Entel tiene dos alternativas: 200 KB a un precio de $ 29.900 y 400 KB a
$ 49.900.

A su vez, Movistar ofrece una conexión a una velocidad de 200 KB con un costo de $ 27.990 más 350 minutos de telefonía y otro plan de 400 KB, más la misma cantidad de minutos para teléfono, a un valor de $ 37.990.

Fuente : www.elpinguino.com

Share

Suicidio Cibernético: Dile adiós a las redes sociales

¿Suicidio Web 2.0? así es, estamos hablando de Web 2.0 Suicide Machine este es un servicio web queofrece y promete borrar tu vida pública y retornar a tu privacidad¿Cómo lo hace? Te da la oportunidad de borrar tus cuentas de redes como Facebook, Twitter, MySpace o LinkedIn eliminando  tus contactos, fotos, tweets, notas y cancelando las cuentas, cosa que haría que no vuelvas a iniciar sesión.MentePrincipiante Suicide Machine

La intención es que el usuario retorne a su vida real y según indica ya hay más de 400 personas que lo han realizado e inclusive con cifras que no deja de sorprender; recuperar tu vida en más de un 25% sobre todo tu productividad.

¿Están dispuestos a realizarlo? ¿Quieres Suicidarte en el 2010? Cuenten quienes lo harán.

Fuente : http://menteprincipiante.lyrhosting.pe

Share

“UN ANTIVIRUS NO ES SUFICIENTE PARA LIBRARNOS DE LAS AMENAZAS DEL CIBERCRIMEN”

El director de desarrollo corporativo de Panda SecurityJosu Franco, ha abierto el diálogo a cerca de las amenazas de seguridad que sufren los usuarios de la red. Para ello, ha contado con la presencia de Brian Krebsperiodista de investigación sobre Internet, con una dilatada experiencia en este ámbito, el cual ha trabajado en el Washington Post y es editor de “Krebs on Security”; Kurt Weismerinvestigador de virus informáticos y autor del blog “Anti-virus rants”; y Joseph Menn, periodista del “Financial Times”“Los Angeles Times”, quien ha escrito recientemente un libro sobre los cibercriminales.

Para abrir el debate, los expertos han dejado claros los peligros que suponen, no solo para empresas, sino para todo tipo de usuarios, el cibercrimen que invade la red. Según Brian Krebs“se subestima el peligro que corren las empresas y los usuarios que navegan en la red. Los delitos llegan a cualquier puerta y las amenazas son tan sofisticadas que es mejor estar preparados y para ello es básico informarse”. Para Joseph Menn, lo importante “es dar a conocer los peligros del cibercrimen, trabajo que deberían llevar a cabo los gobiernos pero que no hacen porque no saben cómo afrontar el problema”. El Blogger Kurt Weismer, desde su perspectiva de usuario comenta que ha aprendido, de manera autodidacta, a conocer e intentar abordar el problema: “Los usuarios no conocen el alcance de las amenazas, creen que con un ativirus es suficiente pero están muy equivocados. En mi blog comparto todas las soluciones que, en mi opinión, pueden ayudar, pero soy consciente de que no es suficiente”.

El malware al que nos enfrentamos casi sin darnos cuenta y que afecta a todos por igual, tiene como objetivo el robo de información confidencial, sobretodo financiera, hecho que afecta a todos los continentes. “Es imprescindible que las empresas protejan sus datos, el backup es la base para la seguridad”, comenta Kerbs.
En cuanto a legislación y privacidad, los ponentes han coincidido en el vacío legal que hay en cuanto a protección de datos: “En EE.UU no hay leyes, la situación es caótica y en este sentido, Europa está por delante”, afirma Menn.

Fuente : http://www.computing.es

Share