martes, 16 de junio de 2009

Seguridad informática

Gusano a través Twitter y Facebook

Un mensaje falso se ha comenzado a propagar en las redes Twitter y Facebook, anunciando un supuesto video pornográfico (que ya fue eliminado).Al momento de escribir esto se podía ver muchos perfiles de usuarios portugueses/brasileros infectados.



El mensaje que se puede ver en Facebook es el siguiente:



El mensaje que se podía ver en Twitter (ya fue bloqueado) es el siguiente:Best video: http://jus[ELIMINADO].ru/?video_id=24431Como puede, en ambos casos se redirige al usuario a un sitio ruso, desde donde se puede descargar un gusano que roba credenciales de ambos servicios, para luego continuar la propagación de sí mismo a través del perfil correspondiente a ese usuario.Es decir que se utiliza al usuario y se lo transforma en un spammer involuntario, motivo por el cual algunas cuentas de Twitter han sido bloqueadas temporalmente y serán devueltas cuando el problema finalice.


Crece la amenaza de los virus móviles

Investigadores de la Universidad Northeastern han utilizado los datos de más de seis millones de usuarios para hacer una previsión de los virus móviles, y los resultados indican que una gran parte del mercado ha tenido problemas en el pasado y que los virus significarán una seria amenaza en cuanto el mercado de sistemas operativos móviles sea lo suficientemente grande. Y esto, advierten, podría ocurrir pronto debido al crecimiento anual de los smartphones, que alcanza el 150%.

Marta González, una de las autoras del estudio afirma que “los smartphones son susceptibles de una infección viral”. Según explica González una vez extendido un sistema operativo el malware se puede expandir fácilmente por dos medios, un virus Bluetooth capaz de infectar todos los teléfonos que lo tengan activado en un radio de diez a 30 metros, y a través de un virus MMS que, de forma similar a como se hace en el mundo del PC, se extiende utilizando el libro de direcciones del teléfono. “Los virus híbridos capaces de expandirse de las dos formas, son más peligrosos”, afirma la autora.

El primer virus móvil apareció en 2004, se bautizó con el nombre de Cabir, estaba diseñado para afectar a los teléfonos que ejecutaban el sistema Seg y se le envió a varias compañías antivirus más que lanzarlo al mercado.



TwitterCut robaba las contraseñas de los usuarios de Twitter

Twittercut prometia aumentar el número de seguidores para su cuenta de Twitter pero lo que hacía era enviar mensajes promocionando el servicio.
Según denunciaron usuarios de Twitter aquellos que acudieron a ese sitio con la intención de aumentar su base de amigos se encontraron que esta empresa utilizaba sus datos para promocionarse entre sus contactos. En pocas palabras, Spam puro y duro.
Además, Twitter cerró muchas de las cuentas que se vieron involucradas, de manera involuntaria, en ese spam.
Por su parte, los responsables de TwitterCut negaron las acusaciones diciendo que la empresa está empeñada en la creación de un “Twitter Train” y que el spam no entra dentro de su estrategía.

Hackers turcos ingresan a servidores del ejército de EEUU

Hackers instalados en Turquía penetraron en dos servidores Web del ejército de los EEUU y redirigieron tráfico de esos sitios Web a otras páginas incluyendo una con mensajes anti-americanos y anti-israelíes, según un informe de InformationWeek.Los hackers, quienes son conocidos como el grupo "m0sted," irrumpieron en un servidor en la Planta de Municiones McAlester del ejército el 26 de enero y en un servidor en el Centro Trasatrlántico de Ingenieros del Cuerpo de Ejercito de los EEUU en Virgina, el 19 de septiembre de 2007, dice el informe.Los investigadores creen que se usó un ataque de inyección SQL para explotar una vulnerabilidad en el servidor de base de datos Microsoft SQL para obtener acceso a los servidores.No queda claro si se accedió a alguna información sensible, según dice el informe.Se liberaron ordenes de allanamiento sobre Microsoft, Yahoo, Google, y otros ISP y proveedores de correo electrónico, mientras está en marcha una investigación criminal en el Departamento de Defensa, la Oficina General del Fiscal Militar del Ejercito de EEUU, y el CERT, informó InformationWeek.El mismo grupo desfiguró el sitio web de las Naciones Unidas en el año 2007, usando también un ataque de inyección SQL.



Se triplicó el fraude informático en la Argentina

Se fortalece la seguridad de los sistemas de las organizaciones pero aún ocurren incidentes con frecuencia. Los empleados fueron la principal fuente de problemas, seguidos de cerca por los ex empleados y los hackers. Cuáles fueron los ataques más comunes en los últimos tiempos.Las empresas en América del Sur empiezan a alinearse con las prácticas de seguridad de la información establecidas en Europa y América del Norte, a medida que las inversiones en tecnología siguen creciendo.Sin embargo, todavía algunas áreas de tecnología no pueden precisar cuáles fueron los incidentes de seguridad más comunes sufridos durante el último año, en qué cantidad se produjeron y cuáles fueron sus fuentes de origen, de acuerdo con la Encuesta de Seguridad de la Información 2009, realizada por PricewaterhouseCoopers (PwC).El fraude fue, durante el 2008, una de las principales consecuencias de los incidentes de seguridad sobre los datos de las organizaciones. En la Argentina, el 22% de los encuestados afirmaron haber sufrido algún tipo de fraude a raíz de un incidente de seguridad registrado en sus compañías. Durante el 2007, este índice alcanzaba valores de sólo 7% para la Argentina, lo que significa que el número se triplicó en un año.

Fuga de datos expone a personal de la RAF al chantaje

Otra fuga de información sensible y no cifrada es noticia en el Reino Unido. Esta vez la fuga pone en serio riesgo de ser chantajeados al personal de la Royal Air Force (RAF) por parte de servicios de inteligencia extranjeros u otros.La fuga de información implica grabaciones de audio con oficiales de alto rango de la fuerza aérea quienes fueron entrevistados en profundidad para verificaciones de seguridad. En las entrevistas, los oficiales revelaron información sobre asuntos extra-matrimoniales, abuso de drogas, visita a prostitutas, su condición médica, condenas criminales e historial de deudas - información que los militares necesitan para determinar su riesgo de seguridad.Las grabaciones estaban almacenadas en tres discos duros no cifrados que desaparecieron el año pasado.Las entrevistas se realizaron para asegurar que a los oficiales "se les puede confiar propiedad e información gubernamental sensible," dijo el Ministro de Defensa.Pero las entrevistas se han vuelto ahora una enorme riesgo de seguridad para los oficiales y el Ministerio de Defensa, el que ha demostrado que en sí mismo no es digno de confianza cuando se trata de custodiar información y propiedad sensible.El ministerio reconoció el pasado septiembre que tres discos no cifrados desaparecieron, pero revelaron solamente en ese momento que los discos contenían información bancaria y direcciones de 50.000 miembros de la Fuerza Aérea. Pero un memo interno del ministerio, obtenido recientemente por un programa de la BBC mediante un pedido de Libre Información, reveló que los tres discos contenían mucho más."Esta información provee una lista excelente de objetivos para los servicios de inteligencia extranjeros, periodistas investigadores y chantajistas," dice el memo, agregando que "si la información relativa a la vida privada del personal de la RAF, especialmente de algunos my altos oficiales, se hace de dominio público, la reputación del servicio quedará empañada. La información de la investigación probablemente generará mayor interés y, a causa del perfil de algunos individuos, posiblemente se arrebatarán la posición en primera plana.
fuente ZMA