El 99% de perfiles de Facebook puede hackearse.
Publicado por Txema a las 10:20 en Alertas

Ciberdelincuentes ucranianos ofrecen el acceso al 99% de las cuentas que existen en Facebook, a un precio medio de 100 dólares por perfil. Según alerta PandaLabs, “cualquier identidad de Facebook puede ser hackeada”, y advierte de que este delito se está produciendo de forma cada vez más frecuente.

El pago se hace a través de Western Union, que remite el dinero a Ucrania, aunque la página desde la que se ofertan está registrada en Moscú. Además de ofrecer los datos de casi cualquier internauta, también existen cuentas de figuras, empresas y personalidades importantes que también están en venta.

“Se pueden usar dichas cuentas para enviar a la red de amigos malware, spam u otro tipo de amenaza”, explica el director técnico de PandaLabs, Luis Corróns, y como recoge Silicon News. “Y además, si se trata de cuentas de personas o entidades populares, puede utilizarse para difamar, distribuir información en nombre del personaje, etc. En cualquier caso, es un delito”.

Sin comentarios
Precio por la cabeza de un hacker.
Publicado por Txema a las 10:41 en Alertas

«Se busca al autor del virus ‘Conficker’. Recompensa: 200.000 dólares -al cambio, 194.000 euros-». Como si uno de esos carteles del lejano Oeste con la leyenda ‘Wanted’ se tratara, Microsoft ha decidido poner precio a la cabeza del creador del escurridizo gusano.

El gigante informático parece estar desbordado por la rápida extensión del ‘malware’. Que el 6% de los ordenadores de todo el mundo, según las primeras estimaciones de las autoridades internacionales, hayan caído en apenas unas semanas en la trampa de los hackers no es un buen cartel para Windows, su producto estrella.

A la multinacional fundada por Bill Gates -ahora en un segundo plano- no le ha quedado otro remedio que rascarse el bolsillo ante la lluvia de críticas de los usuarios del popular sistema operativo por la facilidad con la que el germen virtual se ha colado en diez millones de computadores. ¡Y en menos de tres meses!

Policía internauta.

«La gente que lo difundió debe rendir cuentas», clamó el responsable de seguridad de Microsoft, George Stathakopulos, en declaraciones a la BBC. Al ejecutivo se le notaba irritado. Tanto que asumió el rol de policía internauta durante su intervención en la cadena británica: «No estamos dispuestos a quedarnos sentados y permitir que este tipo de actividad quede impune».

¿Por qué pista pagaría la compañía? Por cualquiera, a tenor de la ambigua declaración de sus mandatarios. Sólo debe ser suficientemente golosa para que «conduzca al arresto y condena de los responsables del lanzamiento ilegal del malicioso código ‘Conficker’».

Al tratarse de un virus transmitido por los frágiles conductos de la red de redes, residentes de todo el mundo pueden recibir la jugosa recompensa. Siempre de acuerdo a las leyes de cada país, claro.

No es la primera vez que Microsoft ofrece dinero a cambio de información sobre algún malintencionado pirata informático. Con antelación, la poderosa firma estadounidense ha recurrido tres veces a ese sistema.

Seguridad nacional.

El último desembolso condujo a la captura de la persona que expandió el dañino ‘Sasser’ en 2005.

Como en aquella ocasión, el escurridizo ‘Conficker’ -también conocido como ‘Downadup’- ha infectado a cientos de ordenadores de instituciones relacionadas con la seguridad de varios países.

Si hace unos días se conoció que la Marina francesa había sucumbido a un ‘ataque’, ayer le tocó el turno al Ejército alemán. «El problema ya está subsanado», matizó un portavoz del Ministerio de Defensa.

Ándense con ojo, los autores aún andan sueltos.

Sin comentarios
Monster vuelve a perder datos.
Publicado por Txema a las 23:11 en Alertas

El conocido portal de empleo, que seguramente cuente ahora con más usuarios debido a la crisis, ha pedido a más de 4,5 millones de británicos que cambien sus contraseñas de acceso a su cuenta en Monster tras haber sufrido un robo cibernético calificado como “el mayor de la historia de Reino Unido”. Los expertos en seguridad advierten de que esos datos podrían permitir a los hackers acceder a cuentas bancarias además de ser utilizados en ataques de ‘phishing’.

Los hackers han sido capaces de robar los datos de 4,5 millones de usuarios del portal, incluyendo nombres, códigos de acceso, números de teléfono y direcciones de correo electrónico. Además, se hicieron con datos demográficos básicos. El mayor riesgo que existe del uso de estos datos es que los ciberladrones los usen para abrir cuentas falsas en bancos para retirar los fondos de los clientes.

Es la tercera vez en dos años que la seguridad de Monster es traspasada. En agosto de 2007 la base de datos de Monster.com se infectó con un virus que robó los datos de 1,6 millones de usuarios, la mayoría de los Estados Unidos.

Sin comentarios
Detenidos cinco hackers.
Publicado por Txema a las 1:02 en Ordenadores

Hackers.Algunos de ellos se hacían llamar ‘ka0x, an0de, xarnuz y Piker’, y en dos años habían atacado más de 21.000 páginas web, entre ellas la de Izquierda Unida justo antes de las elecciones generales del 9 de marzo.

En una entrevista concedida hace dos meses se definieron como “amantes de la informática y la seguridad web”, pero ahora han sido detenidos por la Brigada española de Investigación Tecnológica como autores de un delito de daños informáticos.

Los cinco jóvenes, dos de ellos de 16 años, pertenecían a uno de los grupos de ‘hackers’ más activos de la Red, ‘D.O.M. Team 2008′, que ostentaba el quinto puesto en el ránking mundial de ataques informáticos según ‘Zone-H’, una página web que mantiene una base de datos de sabotajes a sitios de Internet.

Habían atacado la web de Jazztel, la Compañía Nacional de Teléfonos de Venezuela, un dominio de la NASA y otros sitios gubernamentales de EEUU, Latinoamérica y Asia. En su última acción, el pasado 30 de abril, accedieron a la página de Esquerra Unida de Buñol, y dos días antes protagonizaron uno de sus mayores ataques masivos. En un solo día penetraron en cerca de 800 sitios.

En la mayoría de los casos sustituían los contenidos de las webs atacadas por mensajes reivindicativos y de ciberprotesta, e incluían imágenes de simbología anarquista. Como la frase en inglés que insertaron el 24 de febrero en la página web de Jazztel: “Fuck Bush”. O la que escribieron en la web de IU bajo una foto retocada de Zapatero y Rajoy: “Tenemos algo en común, le dijo un presidente a un embustero…”.

Los detenidos, que proceden de las provincias de Barcelona, Burgos, Málaga y Valencia, no se conocían personalmente, salvo dos de ellos que, según se ha podido saber, son hermanos y viven en Sabadell. Otros dos, los arrestados en Málaga y Burgos, sólo tienen 16 años. Los cinco fueron puestos en libertad con cargos tras prestar declaración ante el juez y se enfrentan a penas de entre 1 y 3 años de cárcel.

Los ‘hackers’ coordinaban sus acciones a través de Internet y mantenían contactos con otros miembros del grupo en el extranjero, principalmente en Latinoamérica. En los cuatro registros practicados fueron intervenidos 20 equipos informáticos y diversa documentación que está siendo analizada. La operación, que ha sido coordinada por el Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Policía Nacional, ha contado con la colaboración de agentes de la Brigada Provincial de Policía Judicial de Burgos, Málaga, Valencia y Sabadell.

La investigación se inició a principios de marzo, tras la denuncia del proveedor de servicios que alojaba la página web de IU. Su servidor fue atacado y quedaron inutilizados 15 portales ubicados en el mismo. Como consecuencia, a pocos días de las elecciones generales, la página web quedó inaccesible y su contenido fue sustituido por una caricatura de Zapatero y Rajoy firmada por los ‘hackers’.

La dirección de IU se ha puesto en contacto con los responsables de la Brigada de Investigación Tecnológica para transmitirles su felicitación por las detenciones, reconociendo la dificultad de estas investigaciones en las que los delincuentes son expertos conocedores de la seguridad y laxitud de los sistemas informáticos.

Los autores del ataque, que autodenominaban a su grupo como un laboratorio de investigación en seguridad informática, eran cinco jóvenes estudiantes, dos de ellos menores de edad. Uno de los responsables había publicado artículos relacionados con técnicas de ‘hacking’ en foros de seguridad informática conocidos mundialmente e incluso diseñaba sus propios ‘exploits’ y ‘troyanos’ (programas maliciosos que explotan fallos de seguridad y vulnerabilidades de los sistemas).

En la comunidad ‘hacker’ existe la idea bastante extendida de que los ‘deface’ son hechos no sólo inofensivos, sino que contribuyen al mantenimiento de la seguridad en la Red. Mediante estos ataques alertan a los administradores de la existencia de vulnerabilidades en sus espacios web. Sin embargo, en muchas ocasiones estas acciones provocan costosos daños y pérdidas económicas.

Las técnicas utilizadas en este tipo de intrusiones exigen en muchos casos conseguir privilegios de administrador en la máquina. Para conseguirlos se utilizan ‘exploits’ y ‘rootkits’ que a menudo tienen efectos secundarios irreversibles sobre el sistema operativo de los servidores. En el caso de IU los atacantes ’secuestraron’ totalmente el servidor modificando incluso la contraseña de administración del mismo. Fue necesario reinstalar totalmente el software y restaurar una copia de seguridad para restablecerlo a su estado anterior.

Una actuación policial coincide con la celebración del Día Internacional de Internet cuyo objetivo es promover la importancia de las Tecnologías de la Información y la Comunicación en una sociedad global. Unas nuevas tecnologías que nos abren las puertas a la información sin fronteras, introducen nuevas técnicas de comercio, otras formas de interrelacionarse, de jugar o aprender; pero la Red puede ser también una vía de actuación para los delincuentes. La Brigada de Investigación Tecnológica rastrea la red en busca de esos ciberdelincuentes y con el objetivo de construir una Internet segura para todos.

Sin comentarios