Está resultando un gran reto evitar los ataques de virus informáticos y esta situación se extiende peligrosamente a escala internacional. Recientemente un nuevo virus ha infectado las computadoras de la estación espacial internacional ISS. Según NASA, aseguran que no es la primera vez que ocurre.
Mostrando entradas con la etiqueta Seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta Seguridad. Mostrar todas las entradas
viernes, 5 de septiembre de 2008
jueves, 28 de agosto de 2008
Los ordenadores que no actualizan Windows son vulnerables en extremo
Los estudios indican que los ordenadores que no actualizan Windows, corren el riesgo de ser infectados en solo cuatro minutos. Tardan menos en recibir un virus o un programa espía que en obtener de la Red e instalar los parches para las vulnerabilidades.
lunes, 25 de agosto de 2008
Rusia Vs Georgia, los ataques se extienden a Internet
El reciente conflicto entre Rusia y Georgia no sólo se ha dirimido a base de disparos e intervención de los ejércitos. Ha existido otra batalla paralela y menos visible, con Internet como campo de combate.
El reciente conflicto entre Rusia y Georgia no sólo se ha dirimido a base de disparos e intervención de los ejércitos de cada país. Ha existido otra batalla paralela y menos visible, con Internet como campo de combate.
Una de las primeras víctimas fue la web oficial del gobierno de Georgia, actualmente fuera de servicio. Según el diario Wall Street Journal, el ataque se produjo a través de la organización criminal Russian Business Network, conocida por alojar todo tipo de ciber-acciones delictivas, como el robo de identidades, el phishing y el malware y hasta la pornografía infantil.
Algunos expertos en seguridad informática detectaron el inicio de los ataques hace semanas. El día 20 de julio la infraestructura de Internet en Georgia empezó a recibir miles de peticiones para colapsar y bloquear sus servidores de acceso, una técnica conocida como ataque DDoS (Distributed Denial Of Service Attack, o Ataque de Denegación de Servicio Distribuido).
Es la primera vez que un ataque a través de Internet coincide con una acción armada real. Sin embargo, los expertos opinan que no será la última: la ciberguerra es sencilla de ejecutar, barata y no deja pistas sobre los autores, por lo que es posible que se convierta en una técnica habitual de hostigamiento contra un país en el futuro.
Lo cierto es que Internet no tiene una gran presencia en Georgia, un país que se sitúa en el puesto 74 sobre un total de 234 en el ránking de naciones con más direcciones de Internet. Pero al estar inhabilitadas la mayoría de las webs oficiales, el gobierno de Georgia no tuvo opción de utilizar Internet para difundir el acoso de Rusia o contactar con simpatizantes.lunes, 11 de agosto de 2008
Microsoft vs Black Hat
Fueron por lana y salieron trasquilados. Tal y como estaba previsto, Microsoft habló sobre la seguridad de Windows Vista en Black Hat. Mientras tanto, en una sala contigua, la investigadora polaca Joanna Rutkowska mostraba cómo utilizar su técnica Blue Pill para insertar código malicioso en las mismísimas entrañas de una copia de Windows Vista versión 64-bit.
Rutkowska encontró una forma de traspasar el polémico mecanismo con el que Microsoft intenta que sólo se puedan cargar en el kernel de Vista los drivers digitalmente firmados...
Algunos ecos de la noticia en español (a 7-Agosto):
Windows Vista, 'crackeado' en Black Hat (Meneame)
Windows Vista crackeado (HispaMP3)
Crackeado el Windows Vista (Barrapunto)
Windows Vista crackeado (Noticias Web)
Microsoft invita a hackear Windows Vista... ¡Y lo consiguen! (Baquía)
Windows Vista, jaqueado en Black Hat (Fresqui)
Windows Vista crackeado (ProDownload)
Violaron la seguridad de Windows Vista (Evaluamos)
Según informa CNet, la investigadora afirmó que "el hecho de que ese mecanismo fuera traspasado no significa que Vista sea completamente inseguro. Sólo que no es tan seguro como se ha anunciado".
Microsoft, por su parte, afirmó estar investigando soluciones para proteger la versión final de Vista de los ataques demostrados, al tiempo que trabaja con sus socios en hardware para investigar formas de prevenir el ataque de virtualización desarrollado por Rutkowska.lunes, 28 de julio de 2008
Incluido en un fichero adjunto, falsos correos distribuyen troyano
El FBI infecta con troyano a sospechoso
La eterna polémica entre lo legal y lo ilegal en la lucha contra el crimen, tiene como protagonista de esta semana la noticia de que el FBIutilizó recientemente un nuevo tipo de software espía para investigar amenazas de bombas a una escuela secundaria.
De acuerdo a las leyes vigentes en Estados Unidos, los agentes federales obtuvieron una orden judicial, para enviar el pasado 12 de junio, un spyware a una cuenta de MySpace sospechosa de ser utilizada para el envío de falsas amenazas de bombas. Una vez implantado, el software envió información de la computadora del sospechoso al FBI, incluyendo un registro de las conexiones salientes.
El propio FBI llama a este software, CIPAV, siglas de Computer and Internet Protocol Address Verifier, o verificador de la dirección IP.
Con las pruebas obtenidas, el sospechoso, un joven de 15 años llamado Josh Glazebrook, antiguo estudiante de la secundaria amenazada, fue finalmente condenado a 90 días de detención en la prisión para menores, después de haber firmado una declaración de culpabilidad por enviar las amenazas de bombas y otros cargos.
Si bien existen aún muchas especulaciones sobre la manera en que el FBI habría enviado el software espía, este caso parece ser el primero en revelar que en la práctica, esta técnica es realmente utilizada.
En 2001, el FBI ni negaba ni confirmaba la existencia de su propio caballo de Troya, creado con la excusa de combatir al terrorismo. El troyano, conocido en ese entonces como Magic Lantern (Linterna Mágica), sería enviado a cualquier sospechoso, como un adjunto a un mensaje aparentemente inocente.
Ante la prensa, el organismo declaró que no era nada nuevo que la organización estuviera trabajando con especialistas de la industria de la seguridad, para crear una herramienta que fuera eficaz en combatir tanto al terrorismo, como a otros actos delictivos. Y aunque no debería ser una sorpresa, "tampoco era apropiado que se revelaran las tecnologías que específicamente serían usadas," explicó un vocero.
Desde entonces, el FBI nada ha dicho sobre Linterna Mágica. En otros dos casos en que se sabe que los investigadores utilizaron un software espía para obtener pruebas, en realidad se trató de keylogers (registradores de lo que se escribe en el teclado), implantados por agentes directamente en los equipos, no mediante su envío electrónico.
El caso actual es diferente, ya que se envío un troyano a una cuenta de MySpace. En la declaración jurada de la orden de allanamiento presentada a un tribunal, el FBI indica que los detalles del uso de este software "son confidenciales."
"La naturaleza exacta de los comandos, procesos, capacidades, y la configuración del software, está clasificada como una técnica de
investigación especialmente sensible. [...] Su revelación probablemente pondría en peligro otras investigaciones en curso y/o el uso futuro de dicha técnica", dice la declaración.
Las referencias, parecen apuntar a que se trata de un software específico para Microsoft Windows. Otros datos enviados al FBI, incluyen "el tipo de sistema operativo instalado y su número de serie, el nombre del usuario conectado, y las direcciones de las páginas web a las que la computadora estuvo previamente conectada," afirma la misma declaración.
CIPAV sería instalado "a través de un programa de mensajería electrónica de una cuenta controlada por el FBI", lo que probablemente significa un correo electrónico o de mensajería instantánea. "Luego, durante unos 60 días, se registran las direcciones IP visitadas, pero no el contenido de las comunicaciones."
Lo curioso, y preocupante, es que este tipo de acción involucra alguna clase de infección, y por lo tanto, debería eludir las defensas de un programa antivirus o antispyware para poder ejecutarse. En la declaración jurada del FBI no se hace mención alguna al software antivirus.
Una posibilidad manejada por algunos, es que el FBI haya convencido a todas las empresas de programas de seguridad para pasar por alto a CIPAV, y para no alertar a los usuarios de su presencia. Sin embargo, esto es fácil descartarlo, ya que claramente perjudicaría a las propias compañías y a su confianza con el público, y por lo tanto a sus ventas.
La política general en este sentido para cualquier empresa de seguridad, es que si algo quiere instalarse sin conocimiento del usuario, es un malware, y debe ser detectado. Además, muchas compañías están en países a los que una ley federal no puede afectar.
Otra teoría más plausible, es que el FBI haya descubierto (o pagado a alguien para hacerlo), vulnerabilidades desconocidas en Windows que permitirían a CIPAV instalarse.
De todos modos, la polémica de lo legal y lo ilegal para combatir el crimen informático, ha vuelto a ponerse en juego.
Suscribirse a:
Entradas (Atom)
Black Hat por Email
Black Hat por Feed